電力企業網絡信息安全管理分析

楊飛

摘 要：隨著網絡信息技術的飛速發展，網絡信息技術已經逐漸滲透到社會中的各個行業領域中。電力企業早已實現并建立起信息化網絡安全防護管理措施，不過，隨著時代的發展、社會的進步，如今的電力企業仍然在網絡信息安全方面存在著一些問題。該文針對電力企業網絡信息安全管理進行分析，并提出幾點建議以供參考。

關鍵詞：電力企業 網絡信息安全 安全管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2014）12（c）-0153-01

信息化建設能夠有效的提高企業的內部管理水平以及企業生產力，是如今社會發展的必然方向。電力企業是一種技術密集型的企業對于自動化生產的方式有著較為嚴格的要求，所以在信息化建設上起步較早，在電力系統信息化發展上取得了一些明顯的效果。但由于信息安全管理經驗的不足，在信息化網絡安全建設過程中遇到了很多問題，而且很多問題一直存在至今，所以加強和改善對電力企業網絡信息安全管理是如今的重要研究課題[1]。

1 我國電力企業網絡信息安全方面所面臨的問題

1.1 網絡安全意識不高，缺乏相關的網絡安全管理人才

企業更注重網絡與信息系統的可用性，導致網絡信息安全方面的問題被忽略，因此所表現出來的網絡安全意識不夠高。同時也有部分原因是由于員工們都存在著僥幸的心理，對于網絡安全問題不夠看重，覺得網絡安全隱患不會發生。另外，也由于網絡安全方面的人才比較少，特別是關于電力系統網絡信息技術方面的人才。而且在一些電力企業當中，甚至有的系統管理職工根本不具備網絡安全管理的技術與能力，這是目前較為普遍且嚴重的問題。

1.2 網絡安全防護能力跟不上時代與技術的發展，沒有做好維護工作

隨著信息技術的滲透，電力企業對于網絡的安全愈加重視，不過由于網絡信息技術發展過快的因素，在電力企業中的網絡安全防護能力明顯有所不足，很難實現與時代主流的信息技術同步。同時很多電力企業內部還缺少一整套完善的網絡安全防護系統，這就導致電力企業內部的防護變得極其脆弱。如果受到網絡攻擊時，將有極大的可能出現網絡和信息系統癱瘓的情況。另外，一些相應的數據備份以及數據恢復也沒有建立起來，導致信息系統內部數據損壞或者丟失時，難以將其找回，這就給電力企業帶來極大的損失，所以如今電力企業網絡信息安全防護能力急需提高[2]。

1.3 電力企業內的設備本身及其所使用的系統軟件存在問題

在現代的電力企業當中能夠看到許多性能、配置都極佳的服務器，隨著時代的發展，信息技術水平日新月異，一些網絡黑客的黑客技術越來越嫻熟，對于服務器的攻擊也越來越激烈，而涉及國計民生的電力系統自然就成為黑客們的首要攻擊目標。同時也有一部分的原因是由于其設備本身就存在著一系列的漏洞，導致黑客們輕而易舉地就入侵到電力系統當中。

2 電力系統網絡信息安全管理的具體措施

2.1 做好安全規劃，建立網絡安全管理體系

網絡技術是網絡信息安全的保障和基礎，但是網絡技術只能暫時解決網絡安全問題，而無法從根本上解決問題。這就需要對電力企業的網絡安全進行一次全面的規劃，要以系統且可觀的角度去觀察和思考電力企業網絡安全的問題，從而建立起一套系統全面的網絡安全管理體系。

2.2 注重安全區域的劃分

現代電力企業內部的網絡安全系統都是以物理隔離的方式來進行，不過仍需要對一些安全區域進行劃分，其中防范區域、重點區域以及開放區域是網絡安全區域劃分的三個重點劃分對象，這些安全區域必須對其實行嚴密的安全防護措施，并設定嚴格的訪問權限限制，將這些重要環節設置成較高的安全級別，同時將一些重要的數據、服務器以及數據庫等放置在這些安全區域內，這樣就能形成有效的安全防護。

2.3 加強安全管理制度方面的建設

電力系統的安全防護對于電力企業來說是一個較大的、系統化的工程，這就需要企業為此建立一個專業的、規范的安全管理制度。（1）加強對防火墻的日志管理以及其安全的檢測，防火墻具有入侵檢測功能，所以就需要做好相關的管理和審計工作。（2）建立起完善的病毒防護體系，病毒防護體系是現今對于病毒防護的重要防護手段。對于一些從網絡上下載的數據不可將其隨意地往主機上復制，也要嚴禁使用一些來歷不明的移動存儲設備連接主機，對于職員也要要求其做到病毒發生后的正確處理方法[3]。

2.4 建立網絡管理制度

要想保證電力企業信息網絡安全就必須建立起一套嚴格的網絡管理制度，首先領導應當做出高度的重視，著手調節網絡安全技術部門的壓力，并將這種壓力擴散到每一個部門。企業內部成立一個網絡安全小組，做到及時、實時地進行網絡安全維護工作。同時還應加強網絡安全的基礎性建設，對一些機房、配電房等的基礎設施進行嚴格的管理，同時需要配置相應的防火、防盜以及防水等設備，在建立設備的當天需要定期對一些設備進行統計記錄。另外還需建立相應的安全管理制度，設置一些系統內部重要的數據信息等，必須由專人進行管理和負責，要進行修改則需經過負責人授權才可，通過之后則必須登記記錄，這樣就能做到較為嚴密的防護。

2.5 制定好定期檢查的制度

管理制度的推出必須要求職工進行嚴格的遵守，同時管理人員也應嚴肅地對待。企業方面也應該組織其專門的人員來對內部的管理制度進行定期的檢查，這樣才能保證管理制度的落實，從而提高網絡安全度。

3 結語

綜上所述，要想提高電力企業網絡信息安全管理，需要做到做好安全規劃，建立網絡安全管理體系，注重安全區域的劃分，加強安全管理制度方面的建設，建立網絡管理制度，制定好定期檢查的制度。這樣才能促使職工有效地貫徹和落實網絡信息安全管理制度，從而提高電力企業的網絡信息安全。

參考文獻

[1] 楊天坤.發電企業網絡信息安全管理分析[J].電子制作，2013（10）：102.

[2] 田甜.發電企業網絡信息安全管理淺談[J].甘肅科技，2013（24）：100-101.

[3] 王玲.供電企業安全監督管控系統應用管理初探[J].通訊世界，2014（5）52-53.endprint