電力企業網絡和信息安全管理策略思考

◆鄭玉山

?

電力企業網絡和信息安全管理策略思考

◆鄭玉山

(國網吉林省電力有限公司白城供電公司 吉林 137000)

目前隨著科學技術的發展，電力企業已經將新型的網絡技術應用到實際發展中，提高了企業經營效率。但是由于網絡本身具有較強的不確定性，對電力企業信息安全造成了巨大影響。本文主要對電力企業網絡與信息安全進行分析，并提出了相關策略，希望可以給相關人員提供參考。

電力企業；網絡信息安全；策略分析

0 引言

電力行業是與民生密切聯系的行業，影響著國民經濟的發展。為了在經濟激烈的市場下，電力企業開始將計算機網絡信息作為核心技術，提高了電力企業經營效益。為了保證電力企業網絡與信息安全，必須提高管理力度，維持電氣企業的穩定發展。

1 了解電力企業網絡信息安全管理現狀

1.1信息結構不完善

從電力企業經營管理現狀來看，由于管理人員信息水平較低，未設置專門的管理部門，同時缺少管理制度約束，而且很多信息機構被列入企業科技部，導致信息結構缺少獨立性，不能與企業其他機構相互配合，影響了電力企業信息安全管理工作的開展。

1.2網絡信息安全管理地位不高

目前電力企業網絡信息安全管理中已經出現了很多問題，與電力企業各項生產與管理密切相關，核心表現是電力企業對網絡信息系統依賴性較強。電力企業在長期發展中已經形成了特定的安全文化，但是忽視了信息安全，降低了信息安全管理地位，已經成為阻礙電力企業信息化發展的主要因素。

1.3企業管理水平低下

電力企業自身管理水平與網絡和信息安全管理具有很大聯系，從當前電力企業的管理現狀來看，管理水平依然處于落后狀態，管理工作流于形式，影響了電力企業各項工作的開展。雖然部分電力企業已經參與到信息化建設中，并結合實際發展構建了管理系統與業務系統，但是由于電力企業管理模式較落后，影響了管理活動的開展，不能發揮信息系統的作用。

1.4網絡信息存在安全風險

電力企業信息安全風險主要表現在以下幾方面：第一，電力企業信息結構不科學，網絡信息結構存在物理隔離，而且結構缺陷較大，不能科學的設置交換機，而且很多企業主要使用一臺二層交換機，給網絡用戶提供了相同的權利，容易出現安全問題。第二，計算機病毒。計算機病毒是危險網絡與信息安全的主要因素，容易出現數據竊取問題，嚴重時將大致系統崩潰。第三，互聯網自身開發風險。互聯網自身具有開發性特點，用戶可自由使用企業內部資源，在擴大企業影響力的同時，也給企業帶來了很多不安全隱患。第四，企業內部風險。企業內部表示電力企業員工因未規范操作引起的內部信息泄露，對企業發展造成的巨大影響。

2 提高電力企業網絡信息安全管理水平的措施

2.1做好安全規劃

電力企業開展網絡安全規劃的主要目的就是防范網絡安全問題，結合網絡安全特點做好規劃處理措施。為了促進此項工作的開展，可構建一套完善的信息安全管理體系，一般可參考國家標準實施。

2.2科學規劃安全域

電力企業與一般企業不同，主要應用物理隔離的內外網操作，結合實際操作情況，可以將安全域劃分成一般防范區域與重點防范區域，并將重點防范區域作為電力企業的主要內容，設置用戶訪問權限，未經許可權限不足人員不能進入。

2.3加強制度建設

制度是保證電力企業網絡和信息安全的強制性措施，可提高企業員工及領導的認識，必須將其作為企業核心工作，結合當前現狀，建設符合電力企業的安全管理制度。具體操作如下。

第一，實施日志管理與安全審計。一般入侵系統均具有審計功能，所以必須加強網絡日志管理，同時做好審計數據的保存，禁止私人更改或刪除記錄。第二，構建病毒防護體系。安裝防護體系時，要求防病毒軟件必須具有遠程、報警及安全等特點，并建立病毒管理制度，禁止企業人員私自給主體復制數據，而且不允許來歷不明存儲設備在計算機應用，提高企業員工發現并處理病毒的能力。第三，加強管理制度建設。領導人員應該重視安全管理制度，并結合企業情況成立安全領導小組，提高管理制度的執行度。

2.4構建網絡和信息安全管理體系

科學合理的管理體系不僅可維持電力企業工作的進展，還可以規避網絡和信息安全隱患。構建網絡和信息安全體系時，要求從安全運行、安全管理、安全策略及安全措施等方面操作，保證電力企業網絡和信息安全。具體如下圖1所示。

圖1電力企業網絡和信息安全管理體系

2.5提升企業員工及管理人員的安全意識

網絡信息安全與企業員工及管理人員密切聯系，要求主管人員將責任分配到人，并了解企業信息安全目標、安全管理部門建立與執行情況，開展不定期進行檢查，認真處理違規操作等問題，提高企業員工的思想認識。此外，負責企業信息安全及管理運行的人員，必須掌握安全評估方法，并提升自己的專業操作水平，避免因操作失誤影響網絡信息安全。

3 結束語

網絡和信息安全對電力企業的發展具有很大作用，貫穿于企業各項工作中。但是受網絡和信息安全影響，導致企業遭受了巨大損失。為了維持電力企業網絡與信息系統的安全運行，必須從多個角度進行分析，實現網絡和信息安全統一規劃，及時解決電力企業存在的信息安全問題，維持電力網絡與信息系統的安全運行。

[1]葉佳承，滕波，潘人奇.試析企業信息安全管理及風險防范策略[J].科技與企業，2015.

[2]馮磊，崔鵬，劉伯宇.云計算背景下的電力企業動態云安全管理策略研究[J].網絡安全技術與應用，2015.