分析電力企業信息化建設安全管理

黨倩 李寧 張文博

摘要：深化電力企業信息化建設的安全管理是電力公司最關心的問題，本文對電力企業信息化建設的實際應用進行了探討和分析，提出了如何進行電力系統規劃管理的自動化和信息管理水平的優化，進一步明確了信息化建設的基本路徑。電力企業信息化建設是加強網絡安全管理，完善信息資源開發模式，加強自身團隊建設和信息管理意識，加強檔案信息管理的根本路勁。

關鍵詞：電力企業；信息化建設；安全管理

信息技術在電力公司的生產和運營中發揮著重要作用，特別是在廠網分離和電力市場建設的情況下，電力公司已經建立了大型復雜的調度數據網絡和綜合信息網絡以及計算機網絡。信息系統已成為企業重要的技術支持，信息安全的危害也滲透到電力公司生產管理的各個方面。調度數據網絡和綜合信息網絡的物理隔離確保了調度數據網絡的安全運行，避免受到來自綜合信息網絡的攻擊。然而，網絡信息在金融、營銷和客戶管理系統中的安全性仍然很弱，網絡信息安全已成為影響電力生產安全的主要問題。

1網絡信息安全管理的內容

1.1風險管理

識別業務的信息資產，評估威脅資產的風險，并將風險假定為真正的災難和損失。通過風險管理方法，如風險降低、風險規避、風險轉嫁和風險接受等多種風險管理方式，協助管理層制定公司信息安全戰略。

1.2安全策略

隨著業務規模、業務開發和安全需求的增加，信息安全策略可能會發生變化。但是，安全策略應該簡單，易于理解，并直接反映主題以避免歧義。信息安全策略是企業的最高安全策略，在高級管理層的支持下，必須以書面形式廣泛分配到業務部門所有員工手中。

1.3安全教育

信息安全意識和相關技能教育是企業安全管理的重要組成部分，其實施力度將直接影響企業安全戰略的實施效果。為確保信息安全工作的成功和有效性，高級管理層應對各級管理人員、用戶和技術人員進行安全培訓，企業所有人員必須了解并嚴格執行企業信息安全戰略。安全管理通過正確識別公司信息資產，評估信息資產的價值，以及制定和實施安全策略、安全標準、安全方針、安全措施來確保公司信息資產的完整性、機密性、可用性，通過安全教育，形成了企業安全文化的重要組成部分，確保安全管理的順利實施。

2電力企業信息化建設的實際應用

2.1選擇適用的信息構建方式，完善管理機制

ERP被認為是最受歡迎和廣泛使用的風險規避信息化架構模型，電力公司從底層建立信息化管理結構，制定相應的管理制度，促進信息化，為了規范管理流程和營銷、結算手段。采用統一的軟硬件ERP和信息化管理系統，提高信息管理的安全性。同時，還要重視信息系統的日常維護和相關數據檢測，并安排相關人員進行必要的信息收集和處理。

2.2應用系統逐步發展，信息化建設水平日新月異。

隨著信息管理系統的逐步深入，電力公司將其應用范圍和環境也逐漸擴大。OA辦公系統、EHR系統、人事系統、財務管理系統、生產管理系統、電力營銷系統、物資管理系統、客戶服務系統。這些應用程序子系統是面向客戶的，重點是流程化管理，都被納入了信息化管理系統中，是基于企業集成管理的信息管理系統。提高了企業的開放性和信息交流，提高了企業的運營效率，為內部管理、業務監控和相互溝通帶來“質”的提升，有助于提高企業的智能管理水平，做出切實可行的決策。

2.3效率逐步提升，應用性開始增強

隨著信息技術的逐步深化和擴展，電力公司的運作將更加科學、高效。其中，相關子系統提高了各種應用板和相關程序的技術水平，在網絡結構和軟件應用中發揮著重要作用。

3電力企業信息管理施工安全管理

3.1合理劃分安全域

電力企業是完全物理隔離的企業網絡，安全域必須在內部網絡中合理劃分。根據總體安全規劃和信息安全分類，從邏輯上對關鍵防御區、一般防區和開放區合理劃分。網絡安全的核心是關鍵防御區，該區域的這一部分不是面向大多數用戶的，安全級別很高。各種重要的數據、服務器和數據庫服務器應放置在此區域，應用程序、OA系統等在該區域運行。

3.2需要加強信息管理系統的網絡安全管理

加強企業戰略發展規劃，圍繞核心優勢和信息資源調整信息管理系統，加強網絡安全管理，確保信息資源的安全性和有效性，必要時，采取安全管理戰略。加強知識產權保護、人員技術認證、完善信息評估體系、應用和轉化專項研究和管理，真正完善信息和數據安全平臺。

3.3加強安全管理，重視制度建設

加強日志管理和安全審核，通用防火墻和入侵檢測系統都具有審計功能，充分發揮其審計功能，并進行網絡日志管理和安全審計。為了建立統一的認證系統，認證是網絡信息安全的關鍵技術之一，其目的是實現身份認證服務和訪問控制服務，機密和不可否認服務。在企業網絡上建立病毒防護系統和安裝防病毒系統，防病毒軟件系統具有遠程安裝、遠程告警、集中管理等功能。其次，建立了反病毒管理系統，不能隨意將互聯網上下載的數據往內網主機上拷貝，未知的移動存儲設備不能在聯網的計算機上使用。員工應精通病毒測試。

3.4加強團隊建設和信息管理意識

許多電力公司仍然將信息管理者視為傳統的檔案數據管理者，沒有對其進行綜合素質和專業能力要求，導致盲目和不科學的管理。為了避免這種現象，企業應根據自身的信息化建設理念和要求，明確界定信息管理人員的分工和組織需求。明確表示，員工必須接受相應的培訓和認證后上崗，每個員工應統一思想，區分權利、責任、利益和發展的熱情，但是，為了保證重要信息內容的機密性，以經驗和總結作為指導原則，將信息管理系統逐步發展和完善。此外，公司需要正確定位信息管理系統，不能用作監控系統。必須明確的是，系統只是一種信息管理工具，無論多么先進和完善，都必須以客觀事實和實踐為基礎，依靠人力資源推廣信息資源。因此，在選擇信息管理系統時，企業必須根據自己的情況做出選擇。他們需要知道價格不能決定適用性，先進技術和系統上也存在不足和漏洞，必須據實而行，量衣而裁。

3.5加強員工和網絡管理員的教育

3.5.1安全教育的實施應該有一定的等級。

各級高級信息安全管理人員應重點了解和掌握企業信息安全的總體戰略和目標、信息安全系統的組成、安全管理部門的建立和技術人員信息安全管理系統的開發、管理和維護。關鍵是要充分了解信息安全管理策略，掌握安全評估的基本方法，合理運用安全操作和維護技術，注重各種安全操作程序，了解和掌握相關的安全政策，包括安全責任劃分。

3.5.2特定人員需要進行特定的安全培訓

通過專業機構的教育和關鍵崗位和特殊職位的培訓，獲得具體的安全知識和技能。通過安全培訓，提高各類人員的安全意識和技術能力，提高各崗位人員的技術和管理能力，逐步建立安全保障體系。

4結語

電力企業信息化建設是現代企業利用信息化建設加強自身管理的平臺，它已在實踐中得到廣泛應用，為企業、用戶和社會各界之間的信息共享提供了良好的操作演示。信息資源的持續開發、處理、利用、存儲、轉化和服務方面具有全面、周到的功能，利用先進技術避免信息孤島，實現了基礎信息平臺的統一。信息化建設系統的安全管理從服務模式、自建、安全管理、系統建設等方面對信息基礎設施建設設施網絡化進行管理，其標準化結構解決了繁瑣的信息處理過程，利用自己的專業團隊，適應實際情況，推動信息化建設進程。

參考文獻：

[1]信息化技術應用于電力安全管理的探討[J].劉章雷，龔璇.數字通信世界.2017（12）：28-29

[2]影響電力安全管理執行力的因素及對策分析[J].謝景華.江西建材.2017（04）：12-13

[3]電力安全管理中實施風險管理關鍵點分析[J].劉銀坤.低碳世界.2016（16）：74-75

[4]風險管理在電力安全管理中的實施要點解析[J].侯擁軍.科技與企業.2015（23）：83-84

作者簡介：黨倩（1981-），女，漢，籍貫：陜西韓城， 職稱：高級工程師學歷：碩士研究生研究方向：電力信息化管理及研究.

李寧（1985-）男，籍貫：江蘇徐州學歷：本科研究方向：信息通信管理.

張文博（1985-），男，籍貫：甘肅蘭州學歷：本科研究方向信息通信管理.