淺析電力企業中網絡信息安全管理的應用

張悅

【摘要】隨著市場經濟體制的確立和完善，現在有很多電力企業在調度數據網和信息網上都做了重新的構建，計算機網絡信息技術在企業的發展中做出了重要的貢獻，發揮了越來越重要的作用，但是同時也出現了很多的信息安全問題，因此積極探索電力企業中網絡信息安全管理具有非常重要的作用。

【關鍵詞】電力企業；網絡信息；安全管理

一、電力企業中網絡信息管理的安全問題

（一）企業信息管理跟不上時代的信息發展的進程

隨著時代的發展，電腦技術也在進一步完善和發展，而相對于這些信息技術的發展和應用。電力企業中網絡信息管理已經跟不上時代的變化，處于落后狀態，有些企業雖然進入了先進的業務系統，但是對于其管理系統來說相對比較落后，那么其信息管理就不會起到相應的作用，最終導致了信息管理未能發揮預期的效果。此外從事信息網絡管理的相關人員的專業水平不夠。對于從事這一個行業的人員來說，必須時時刻刻都在學習新的知識和技術，而對于企業信息管理的人員來說，企業不夠重視，沒有相應的機會去學習那么對于整個企業來說，網絡信息管理落后于時代的信息技術，就很容易出現安全隱患。

（二）企業信息化技術管理需要進一步的完善和健全

企業對于信息化技術管理沒有相應的重視，信息化技術管理在電力企業公司沒有專門的部門配置，沒有設置規范的崗位和建制，有的企業甚至將信息管理部門附屬到生產部下，或者設置在總經理下的部門科室，甚至僅僅只設置一個信息管理員的職位。信息化管理技術需要專業人才，專門機構來配合。所以對于企業來說，必須去設置部門去管理企業網絡信息，有領導通過嚴格的審計去設置一些策略，然后讓其部門的專業人員去實施，每周或者一段時間進行審查監督，并安排一些技術培訓的課程，設置一些規范的崗位和建制。

（三）企業不能夠正確的認識網絡信息安全管理

對于企業的領導來說，如果認為這個職位或者這個部門是不重要的，對于公司的效益和發展來說也沒有很好的或者說很明顯的作用，員工可能認為這個工作不是很重要，對于公司舉行的安全操作的培訓也沒有很用心地去學習和提高，公司員工對于企業信息管理安全意識不夠，公司就面臨著很大的風險。

二、電力企業中網絡信息管理的措施

（一）做好安全規劃

做好電力企業的網絡安全信息規劃需要做到以下兩點。一是要對電力企業的網絡管理進行科學合理的規劃，要結合實際情況對電力企業的網絡信息安全管理進行綜合考量，從整體上對網絡信息安全進行考慮和布置。網絡安全信息管理的具體開展主要依靠于安全管理體系，這一點上可以參照一些國外經驗。二是電力企業因自身的獨特性質，需要使用物理隔離的方法將內外網隔離開來，內網方面要合理規劃安全區域，要結合實際情況，將安全區域劃分成重點防范區域與普通防范區域。電力企業信息安全的內部核心是重點防范區域，在此區域應當設置訪問權限，權限不足的普通用戶無法查看網頁。重要的數據運行如OA系統和應用系統等應該在安全區域內進行，這樣可以保證其信息安全。

（二）設置漏洞防護

隨著當前計算機網絡技術的迅速發展，很多已經投入運行性的網絡信息系統和設備的技術漏洞也隨著網絡技術的不斷發展而日益增加，這在很大程度上給了不法分子竊取電力企業網絡信息系統數據的機會，對此電力企業需要做好以下兩項工作。

一是電力企業需要利用一些漏洞掃描技術來維護企業的網絡安全，要對企業的網絡信息系統經常開展掃描工作，從而及時發現系統漏洞并完成修復。這樣可以提升企業網絡信息安全系數，不但能阻斷不法分子入侵企業信息系統的途徑，還可以使企業避免需要經常性更換網絡信息系統設備可能增加的經濟負擔，從而促進企業實現長遠發展。二是電力企業需要提升對網絡信息安全的風險防范意識，增強企業應對突發事件的應急處理能力，針對不同的信息安全風險需要設置好不同的預警機制。要定期檢查企業的網絡信息安全技術，防止網絡安全漏洞的出現。還要及時做好對網絡信息防護新手段的更新工作，從而提升企業網絡信息系統的保護強度。

（三）提高管理手段

科學合理的企業網絡信息安全管理手段不僅可以維持電力企業的工作進度，還能有效規避企業網絡信息中所存在的安全隱患，提高企業網絡信息安全管理手段需要做到以下兩點。

一是建立入侵保護系統IPS，提升企業網絡信息安全管理指標。在電力企業網絡管理系統中建立網絡入侵保護系統IPS，可以為網絡信息提供一種快速主動的防御體系，IPS的設計理念是對常規網絡流量中攜帶的惡意數據包進行數據安全檢測，若發現可疑數據IPS將發揮網絡安全防御功能，阻止可疑數據侵入電力系統的網絡信息系統。二是電力企業要加大對新型網絡信息安全技術的研發投入，在組建企業網絡信息安全系統時，要對系統各組成部分做嚴格檢查，確保設備符合安全標準。對于組建網絡信息系統所需要的設備和部件則必須要求供應商提供相應的安檢報告，嚴防設備和部件的安全隱患。對于企業已投入使用的系統和設備，必須定期做好檢查，以確保安全系統能夠順利有效的開展防護工作。

三、結束語

電力企業的網絡信息安全是關乎到電力系統能否正常運行的關鍵，基于此，維護好電力企業網絡信息安全是非常有必要的。本文從做好安全規劃、設置漏洞防護和提高管理手段三個方向出發詳細探討了維護電力企業網絡信息安全管理的相關策略，以期達到做好電力企業網絡信息安全管理，保護電力系統順利運行的目的。

參考文獻

[1]楊傳旭.電力企業網絡信息安全管理研究[J].網絡安全技術與應用，2017（10）：125，127.