電力信息安全運行維護與管理探析

曲 軼，揚 爽，李成宴，方 勃，樊 星

（1.國網撫順供電公司信息通信分公司，遼寧 撫順 113006；2.國網遼寧電力科學研究院，沈陽 110000；3.國網撫順供電公司人力資源部，遼寧 撫順 113006；4.遼寧省電力有限公司北辰新匯酒店分公司，沈陽 110000）

電力信息安全運行維護與管理探析

曲 軼1，揚 爽2，李成宴1，方 勃3，樊 星4

（1.國網撫順供電公司信息通信分公司，遼寧 撫順 113006；2.國網遼寧電力科學研究院，沈陽 110000；3.國網撫順供電公司人力資源部，遼寧 撫順 113006；4.遼寧省電力有限公司北辰新匯酒店分公司，沈陽 110000）

隨著社會信息水平的不斷增強，信息技術的應用范圍越來越廣，很多企業開始利用信息技術來完善自身的運行以及滿足管理需要。電力行業作為我國的支柱型產業在發展的過程中對于信息技術的應用更加廣泛，信息技術對電力行業的發展做出了非常重大的貢獻。然而，目前我國很多電力企業的信息系統存在很多的問題，影響著信息技術在電力企業中的進一步應用，筆者針對這些問題提出一些合理化的建議。

電力企業；信息安全；運行維護

1　我國電力企業的信息系統存在的問題

1.1電力企業的信息安全意識比較差

信息化給企業帶來的各方面積極作用已經被人們熟知和認可，然而，信息技術的作用在被人們關注的同時，信息化安全方面的問題層出不窮。安全問題出現的原因主要是由電力企業基層員工的安全意識較差造成的。近幾年來，隨著信息安全事件的不斷出現，電力企業的管理者加大了對安全問題的重視，其安全意識不斷提高，但是電力企業的基層員工對于信息安全的重要性認識還不足，造成了企業的信息安全問題依然不斷出現。一方面，電力企業信息安全問題直接影響企業的管理，對于基礎員工的直接影響較小，因此，對于信息安全問題電力企業的管理者比較敏感，電力企業的基層員工的安全意識比較差。另一方面，電力企業的管理層雖然提高了對信息安全問題的重視，但是卻很少有企業制定切實可行的規章制度或者解決措施，更沒有把相關的規章制度有效地執行下去，落實到企業每個員工的身上，因此，電力企業的基層員工對于信息安全的認識不足，安全意識相對較差。

1.2電力企業信息系統的技術性較差

信息技術隨著社會的進步在不斷的革新。因此電力企業的信息系統必須要隨著信息技術的進步不斷的變化，由此可知，電力企業的信息系統是動態的發展過程，因此，電力企業在應用全新的信息系統的過程中難免存在技術缺陷，這就為電力企業日常的經營與管理埋下了安全隱患，一旦出現安全問題，企業的重要信息資源可能被盜取，直接影響企業的經濟利益以及長期穩定的發展。例如：TCP/IP協議設計如果不夠全面、科學就會直接導致信息系統的軟件和硬件存在安全隱患，嚴重時會導致企業的軟件崩潰，企業的重要信息資源也將瞬間化為烏有，影響企業的日常管理，對于企業長期穩定的發展非常不利。

1.3信息系統的管理水平相對較低

信息系統安全問題給電力企業帶來的危害是巨大的，這一點已經引起了電力企業管理層的高度重視，然而，目前電力企業的信息系統管理水平不是很高，企業管理中的漏洞給信息系統帶來了很多問題；部分管理人員在管理信息系統的過程中疏忽大意，增加了企業信息系統安全問題發生率；信息操作人員的操作程序不規范，一旦信息系統出現問題，企業的管理者不能第一時間知道是哪個程序出現了問題，從而不能及時解決信息安全問題，最終可能影響到企業的信息安全，給企業帶來巨大的損失。

1.4電力企業信息系統集成性低

電力企業的業務部門相對較多，各個部門之間缺乏必要的溝通和有效的滲透，因此，企業信息系統的集成性較低。企業的信息系統中，各個部門的相關業務相互獨立，相互之間缺乏聯系，使得企業的信息系統中各個部門之間的數據信息存在很大的差距，各種信息的相關性不高，數據信息之間的聯系非常小，信息數據不能有效地銜接在一起。最終使企業信息化缺乏整體性，信息化應用的最終目的不能實現，電力企業及時信息化程度非常高，難以發揮信息化給企業帶來的優勢。

2　加強電力信息安全運行維護與管理的措施

2.1提高企業信息安全意識，不斷完善企業的安全管理制度

電力企業必須認識到應用信息技術的前提就是要保證企業信息的安全性，如果不能有效地保證企業信息的安全，那么電力企業應用信息技術的初衷將不能很好的實現。為了有效提高企業的安全意識，首先，電力企業的管理者人員應該加強對企業員工信息安全知識的教育，讓每個工作人員都能意識到信息安全的重要性，積極地為企業提高信息安全出謀劃策。其次，電力企業應該積極地學習西方先進的安全防范措施，根據自身的實際情況制定有效的措施。最后，電力企業應該制定完善的安全管理制度，合理保證企業信息的安全性。在制定安全管理制度的過程中一定要保證責任到人，一旦出現信息安全問題，電力企業能夠第一時間找到問題的所在，及時解決相關問題，同時還能追究直接責任人的相關責任，保證企業安全制度落實到實處。

2.2提高信息系統技術水平

面對技術缺陷，電力企業應該積極的提高信息系統的技術水平，采取有效措施避免系統缺陷導致的安全問題。首先，電力企業應該設置有效的應急措施，一旦信息系統出現技術上的問題，必須要保證信息的完整性，防止不法分子利用技術缺陷來危害企業的信息系統。例如：企業可以安裝自動報警系統，一旦發現有人利用技術缺陷盜取企業的數據信息，第一時間報警，讓相關人員采取應急措施防止企業信息泄露。其次，電力企業應該不斷提升信息系統的技術水平，加強對信息技術的研究與探索，利用高級、精密、尖端的技術來規避企業信息系統中的技術缺陷，保證企業信息的安全。再次，電力企業要加強網絡防護技術在信息系統中的應用，安裝IDS以及IPS技術系統加強企業信息系統的網絡防護能力。最后，電力企業應該啟動安全審計系統，對企業信息系統進行嚴格的審計，一方面，企業能夠第一時間發現信息系統的問題，及時解決相關問題；另一方面，通過審計系統的分析，企業能夠全面了解信息系統的運行情況，幫助企業更好地查看信息系統的運行狀況。

2.3提高信息管理的水平

電力企業的管理者在重視信息安全問題的同時，必須加強對信息的管理，提升企業的信息管理水平。制定嚴格的工作責任制，一旦發現信息安全問題，做到責任到人，防止管理人員由于麻痹大意而導致的信息安全問題。作為信息管理人員，如果自身的管理范圍內出現了信息安全問題，企業一定會追究其管理責任，這對于提高管理人員的警惕性，減少其麻痹大意的作用非常有效。電力企業對于信息系統的操作人員要進行定期培訓，強調信息操作標準的重要性，對于不嚴格按照信息操作標準操作的工作人員進行嚴厲處罰，情節嚴重的給予開除。另外，電力企業要加強對信息系統的維護，及時修復信息系統的漏洞，提高企業的信息管理水平。

2.4提升電力企業信息系統的集成水平

信息系統的集成性是指企業在一定的技術指導下，能夠實現對企業各個部門的有效調配，從整體上掌握企業日常運行情況以及企業在日常管理中存在的問題，滿足客戶對于企業的不同需求，在提高企業管理水平的同時，實現企業的高速發展。電力企業針對目前集成水平低的問題，必須要引起高度重視，采取有效措施提高企業集成水平。首先，電力企業應該加強各個部門之間的溝通與聯系，保證企業各個部門數據信息的銜接度。其次，電力企業應該加強企業信息系統的一體化建設，站在企業的高度對企業中的財務系統、生產系統以及辦公系統進行統一的管理與應用，提升企業信息系統的集成水平。

3　結 語

電力是我國經濟發展的基礎。電力企業必須擁有足夠的安全意識，保證企業長期穩定的發展。我國電力企業采用信息技術來幫助企業更好的運營和管理是很有必要的，其出發點與落腳點都非常符合我國市場經濟發展的要求。然而，如果電力企業的安全防范不能及時地跟上企業信息技術的應用步伐，那么電力企業應用信息技術的目的不但不能實現，很可能會適得其反，使電力企業經濟效益降低。

主要參考文獻

［1］張倩，邱曉麗，張青青.電力企業信息系統安全管理研究［J］.電子技術與軟件工程，2014（24）.

［2］李國華.探析信息管理技術在電力變電運行中的應用［J］.科技創業家，2013（16）.

10.3969/j.issn.1673 - 0194.2016.16.024

TM73；TP309

A

1673-0194（2016）16-0038-02

2016-07-02