電力企業中網絡信息安全管理的應用

肖 鵬， 蘇永東， 張 睿， 宋 春

（1.云南電網有限責任公司信息中心， 云南 昆明 650217；2.云南云電同方科技有限公司， 云南 昆明 650217）

引言

隨著市場經濟體制的確立和完善，現在有很多電力企業在調度數據網和信息網上都做了重新的構建，計算機網絡信息技術在企業的發展中做出了重要的貢獻，發揮了越來越重要的作用，但是同時也出現了很多的信息安全問題，所以網絡信息技術是一把雙刃劍，一方面它可以從物理上的調度數據網和信息網上做重新構建，另一方面在電力企業的生產，銷售等方面出現了嚴重的信息安全問題。

1 電力企業中網絡信息管理的安全問題

1.1 企業信息管理跟不上時代的信息發展的進程

隨著時代的發展，電腦的技術也在進一步完善和發展，而相對于這些信息技術的發展和應用。電力企業中網絡信息管理已經跟不上時代的變化，處于落后狀態，有些企業雖然進入了先進的業務系統，但是對于其管理系統來說相對比較落后，那么其信息管理就不會起到相應的作用，最終導致了信息管理未能發揮預期的效果。此外從事信息網絡管理的相關人員的專業水平不夠。對于信息管理這一個行業來說，時代在變化，當然網絡技術信息也在變化。對于從事這一個行業的人員來說，必須時時刻刻都在學習新的知識和技術，而對于企業信息管理的人員來說，企業不夠重視，沒有相應的機會去學習那么對于整個企業來說，網絡信息管理落后于時代的信息技術，它就很容易出現安全隱患，比如說黑客、病毒的入侵。沒有相應的知識和操作去對抗，很容易造成整個網絡信息管理系統的崩塌[1]。

1.2 企業信息化技術管理需要進一步的完善和健全

企業對于信息化技術管理沒有相應的重視，信息化技術管理在電力企業公司沒有專門的部門配置，沒有設置規范的崗位和建制，有的企業甚至將信息管理部門附屬到生產部下，或者設置在總經理下的部門科室，甚至僅僅只設置一個信息管理員的職位。信息化管理技術需要專業人才，專門機構來配合。所以對于企業來說，必須去設置部門去管理企業網絡信息，有領導通過嚴格的審計去設置一些策略，然后讓其部門的專業人員去實施，每周或者一段時間進行審查監督，并安排一些技術培訓的課程，設置一些規范的崗位和建制，另外最重要的一點就是這個部門不屬于任何一個別的部門，它必須是一個獨立的部門，有領導和員工，具有嚴格的管理體系。

1.3 企業不能夠正確的認識網絡信息安全管理

對于企業的領導來說，如果認為這個職位或者這個部門是一個不重要的部門，對于公司的效益和發展來說也沒有很好的或者說很明顯的作用，員工可能認為這個工作不是很重要，對于公司舉行的安全操作的培訓也沒有很用心地去學習和提高，公司員工對于企業信息管理安全意識不夠，公司就面臨著很大的風險。

1.4 網絡信息安全存在很多的風險

首先來自網絡的風險，計算機網絡從局域網絡變成廣域網絡后就面臨著巨大的風險，早期的計算機只是局限網絡，只需要去防止破壞或者內部人員安全問題，但是隨著時代的發展，計算機網絡已經從局限網絡發展成為廣域網絡，所以就必須要面對的是來自互聯網的各種不安全的攻擊，比如網絡的病毒和網絡黑客，病毒和黑客對于企業的防火墻都是很了解的，所以對于企業來說如果沒有專業與之對抗的人才，那么自己的防火墻是很容易被攻破的。其次來自企業內部的風險，內部的管理信息技術的人才都是具有掌握很多重要的核心的人，所以不管是無意也好或者有意也好，隨便泄露一點信息，對于計算機網絡安全管理都存在很大的風險，都可能成為系統攻擊致命的威脅。另外這些企業信息管理的人員的自身的素質問題也是很重要的一個問題，素質的高低決定了企業信息管理在運行過程中的安全，人是信息安全中的最重要的問題，但同時也是最薄弱的問題，比如說管理人員整體的素質不高，管理員配備不當，企業員工的意識也不強，用戶的口令的設置等，這些都會給信息安全帶來很大的威脅[2]。最后病毒的侵害，計算機病毒對于計算機整個系統來說都是致命的威脅，由于電子郵件的廣泛使用，使電子病毒傳播的速度更加迅速，任何一個未知來源的軟件或者文件等都可能是病毒的載體，因此對于企業網絡信息安全存在的風險來說計算機病毒風險是最重要的風險，也是最嚴重的安全風險之一，所以對于企業來說，對于病毒的危害不可以忽視，必須要讓專業人員去管理和監控。

2 電力企業中網絡信息管理的措施

2.1 重視安全規劃合理的去劃分安全區域

安全規劃的目的就是更加全面地考慮網絡信息技術，首先要進行有效的安全管理，就必須去建立起一套全面的管理體系，這個可以參考國際的標準去安全規劃，因為在網絡信息安全管理的問題上來說，如果沒有一個好的安全規劃，那么對于從事網絡信息安全管理的專業的人員來說就相當于是沒有了可以安全實施的重要的依據。合理的劃分安全區域首先必須去明白核心重點防范區域，然后根據整體的規劃和信息秘密指數，正確劃分安全區域，比如在重點的核心的防范區域專業人員應該怎么去做，應該注意事項是什么，在一般的防范區域應該怎么做，注意事項又是什么，其中最重要的就是在重點的核心的防范區域不應該去做什么，這個對于一個企業的網絡信息安全管理問題來說是非常重要的，一個企業的網絡信息安全管理也分級分層，所以對于企業專業從事安全管理問題的專業人員來說，這個就是必須要掌握的[3]。

2.2 加強安全管理重視制度建設

加強日志管理與安全審計，一般來說防火墻都具有安全管理與安全審計的功能，所以對于工作人員來說，要充分利用其審計的功能，特別是對于網絡安全要做好網絡日志的管理，審計數據的管理不允許任何人的刪除和修改。建立更加完善的病毒防護體系，對于企業網絡的安全問題上，應在企業網絡上安裝更加完善的病毒防護體系，該體系要具有遠程安裝、遠程監控、遠程報警、集中管理等功能。此外，規范病毒管理體制。企業的工作人員不能將來歷不明的移動存儲設備隨意地在聯網的計算機上使用，或者是將一些來歷不明的數據在計算機上拷貝。

2.3 加強企業員工和網絡信息安全管理人員的安全意識教育

網絡信息安全對于企業人員和網絡管理人員的素質來說非常重要，可以讓各級管理人員掌握企業信息安全的整體目標和策略以及并制定安全管理制度，讓企業負責信息管理的技術人員掌握安全評估的基本的方法以及并合理應用維護技術和安全操作。信息技術相關技能和安全意識在企業安全管理中是非常重要的內容，所以對于整個企業來說，應該對企業的個人用戶、各級管理人員、技術人員進行總的安全培訓教育，使其了解企業的信息安全策略，并且嚴格執行安全策略。

3 結語

對于網絡安全問題來說，網絡問題是一個系統的全局管理問題，它就像一張大網，其中任何一個環節出現了問題，都會導致全網的安全問題。從系統的角度去整體看待，才可以取得可行有效的措施，使整個系統安全可靠。

[1]齊巖.論如何提高電力企業信息網絡安全管理[J].電子制作，2015（12）：250.

[2]胡滔.網絡信息安全管理在供電企業中的應用[J].信息通信，2014（11）：131.

[3]吳青.淺析網絡信息安全管理在電力企業中的應用[J].中國新通信，2013（23）：71-72.