電力企業信息系統安全管理研究

龐繼福 白楊 仇新軍

摘 要：電力企業作為我國國民經濟發展的重要支柱力量，在現代開放的網絡環境下，其信息系統的安全性越來越受到社會各界的廣泛重視。目前電力企業信息系統還面臨著一系列的安全問題，在新時期如何加強電力企業信息系統安全管理是目前電力企業發展過程中要解決的一個關鍵問題，本文就針對這一問題展開了探討。

關鍵字：電力企業；信息系統；安全管理

近年來隨著科學技術的發展和市場經濟體制改革的進一步深化，使得電力系統走向市場化的步伐逐漸加快，在現代科學技術的支持下，電力企業也開始朝著信息換管理的方向改革，基于互聯網和計算機的電力企業信息系統成為了目前電力企業各項工作開展的重要輔助工具。信息系統的應用能夠將電力系統龐大的數據系統實現信息化和規范化，這對于提高電力企業整體的管理水平，幫助企業管理者進行科學的決策等方面都具有積極的推動作用。但是目前電力企業信息系統在應用過程中還面臨著一系列的安全問題，威脅著電力系統的安全，需要企業和相關工作人員采取積極有效的措施加以解決，從而提高電力企業的生產效率和整體管理水平，實現電力企業的持續健康發展。

一、電力企業信息系統面臨的安全問題

（一）系統固有缺陷造成安全威脅

電力企業信息系統在建設過程中可能由于技術等方面的原因造成一些安全隱患，危害電力企業系統的安全性，另外信息系統的更新換代以及安裝運行等也可能會給系統造成安全問題。比如防火墻選用的不合理，安全性能不高；支持信息系統運行的軟硬件設施不符合要求等，這些因素都可能會造成電力企業信息系統的安全性受到威脅，給電力企業的穩定發展帶來障礙。因此，這就需要電力企業加強對信息系統相關基礎設施和安全技術的建設和完善，為信息系統的安全運行提供保障。

（二）企業及人員安全意識淡薄，給不法分子以可乘之機

目前電力企業信息系統面臨的一個關鍵的安全問題就是電力企業本身及相關工作人員缺乏必要的安全意識，當信息系統出現安全為題時不能及時的發現問題并采取積極有效的措施予以解決，比如系統出現漏洞不及時打補丁，甚至現有工作人員缺乏對信息系統的認知，對相關的知識和操作技能掌握的不到位，工作人員的綜合素質不能滿足電力企業信息系統運行的需要，導致信息系統在電力企業生產發展過程中不能切實發揮效用。同時，企業及工作人員安全意識淡薄，再加上信息系統安全性能不強，就給了不法分子以可乘之機，利用各種不正當手段進行非法操作來盜取電力企業的機密信息，給電力企業的健康發展帶來嚴重的威脅。

（三）信息系統安全管理不到位

電力企業信息系統面臨的一系列安全問題雖然對企業起到了一定的警示作用，但是從目前的情況來看，電力企業信息系統在運行過程中，存在相關管理人員缺乏必要的責任意識，在工作過程中容易疏忽大意，不嚴格按照要求和規范進行相關操作.

二、加強電力企業信息系統安全管理的對策

（一）強化電力企業信息系統安全管理基礎設施建設

加強電力企業信息系統安全管理，首先就業加強相關基礎設施建設，其中最為關鍵的就是要確保信息系統運行的網絡環境的安全性及穩定性。電力企業要建立專門的支持信息系統安全穩定運行的機房，在機房內配備必要的輔助應急設施和安全設備，同時要對機房內的設備和環境進行定期檢查和維護，以保障信息系統能夠在一個相對安全穩定的環境下運行，有效避免外界環境因素給電力信息系統造成安全威脅。

（二）利用網絡安全技術提高電力企業信息系統的安全性

一套安全完善的電力企業信息系統必要要有強大的技術作為支持，電力企業要利用網絡安全技術來不斷提高信息系統的安全性能。首先在防火墻的設置上要根據企業的實際需求來選取，保障防火墻能夠滿足電力企業龐大的信息系統管理的需要，防止外部不安全信息侵入內部系統。其次，要建立滿足電力企業信息系統安全需求的入侵防御系統，在不影響系統網絡性能的情況下對傳輸的數據信息進行監測，對不安全信息進行攔截，還要通過身份認證技術等來加強對操作系統訪問控制，從而保障系統的安全性。此外，電力企業在進行信息系統安全管理過程中還要加強對數據的安全處理，利用系統平臺對數據進行加密保護，加強系統數據的安全，避免不法分子盜取企業機密數據信息。

（三）落實責任制，提高相關人員的安全意識

良好的安全意識是保障電力企業信息系統安全運行的保障，因此電力企業有必要建立和完善責任制度，提高相關工作人員的安全意識。在這方面電力企業首先要加強對信息系統安全知識的宣傳，幫助企業員工認識到信息系統安全運行對于企業發展的重要性，同時加強對員工的安全教育培訓工作，營造良好的信息安全環境，進而從根本上提高電力企業全體員工的安全意識。然后，電力企業要建立一套完善的員工行為規范以及科學合理的信息系統網絡安全管理條例，提高條例的可操作性，以規范工作人員的管理行為，嚴格落實責任制，按照“誰主管誰負責，誰運營誰負責”原則，實行統一領導、分級管理，還要加強對企業觀看崗位員工的信息安全管理，避免由于職責不清或者責任落實不到位而出現安全問題，從而提升電力企業信息系統安全管理的水平。

三、總結

綜上，信息化管理是目前電力企業發展的一個重要趨勢，針對目前電力企業信息系統運行管理過程中面臨的一系列安全問題，需要電力企業就相關工作人員不斷更新觀念，提高安全意識，加強企業信息系統運行所需的安全環境建設，利用網絡安全技術提高電力企業信息系統的安全性能，在信息系統運行管理過程中要落實責任制，強化工作人員的安全意識，提高操作的規范性，從而提升電力企業信息系統安全管理的整體水平。

參考文獻：

[1]杜志強.ITIL在電力企業信息系統運維管理的應用研究[D].華北電力大學，2014.

[2]張倩，邱曉麗，張青青.電力企業信息系統安全管理研究[J].電子技術與軟件工程，2014，24.