電力企業網絡信息安全管理探析

鄧錦球

摘 要：隨著互聯網的普及，使自身開放性、共享性和互聯性的特點受到高度關注，而其更是成為制約網絡信息安全的關鍵。以電力企業為例，網絡安全、網絡信息安全的管控，不僅和自身效益和預期發展存在關聯，還會保證電力系統的經濟性、穩定性運行，將“數字電力系統”的目標落實到位。對此，本文借助對電力企業網絡信息安全管理內容的思考，探討其常見問題及防控措施，以供借鑒。

關鍵詞：電力企業；網絡信息；安全管理

科技化時代的到來，使各行業、各行業紛紛呈現智能化和網絡化的發展趨勢，特別為電力企業，通過對新興網絡技術的使用，使其在提高網絡信息管理效率的同時，保證自身經營效益。但是，由于網絡不穩定性缺點的存在，使之在制約網絡信息安全的條件下，對國民經濟造成威脅。由此可見，電力企業若要在市場競爭激烈的份額下，謀求生存之道，則可將計算機網絡技術納入核心，輔之信息安全管理措施的施行，保證自身的協調發展。

1 電力企業網絡信息安全管理的內容

對于電力企業網絡信息安全管理工作而言，其包含安全策略、風險管理、安全教育等內容。即安全策略：依據企業規模、業務需求和安全需求為前提的網絡信息安全管理措施，呈現清晰、通俗和簡單易懂的優勢，借助高級管理部門的責任部署，將其構成書面文字，以便能夠將其傳遞給各個員工，是目前電力企業網絡信息安全管理中“最高方針”。風險管理：通過對企業網絡信息風險的評估，假定其發生時對企業的損失、風險危機，再融合各類防范手段的施行，為相關部門安全防護作業創造條件。例如：風險規避、風險轉嫁、降低風險、接受風險等。安全教育：即對企業員工施行安全生產教育活動，特別為執行人員、技術人員和管理人員、客戶等層面的安全教育，將其和企業文化相融合，以便能夠保證網絡信息安全教育工作的穩定施行。

2 電力企業網絡信息安全管理存在的問題

2.1 信息結構尚未健全

通過對電力企業經營現狀的思考，可知在網絡信息安全管理中，存在以下問題：管理人員素質較差、專業水平不足；基層單位未設立信息管理部門或專責人員；信息管理機制尚未健全，喪失約束價值；將網絡信息機構納入科技部門的領域，導致其獨立性的缺失，難以和企業其它機構相融合。也正是由于上述問題的存在，使電力企業網絡信息安全管理呈現穩步不前的狀態。

2.2 管理地位低下

雖然在電力企業中，已施行有效的網絡信息安全管理，但由于管理地位的低下，使之在實際管理中存在諸多漏洞和隱患，不僅會對企業管理、生產等工作造成威脅，還會在過渡依賴信息系統的同時，引起不必要損失。此外，電力企業內部雖已構成特定的企業文化，但卻對網絡信息安全造成忽視，使之在喪失其管理價值的基礎上，制約電力企業網絡信息化建設。

2.3 管理力度不足

對于電力企業而言，自身管理能力和網絡信息安全管理密切相關。但通過對電力企業經營現狀的把控，可知其管理水平仍停留在落后狀態，且管理工作流于表面，制約企業各項管理工作、服務工作的施行。隨著信息化建設的全面普及，電力企業雖已全面實現信息化建設，切實管理系統、業務系統間構建的意義，但卻因管理模式和管理水平的滯后，制約自身管理活動的有序施行，難以將信息系統建設的意義落實到位。

2.4 自身安全風險

針對網絡信息自身安全風險，可從以下幾點加以思考：其一，信息結構科學性缺失。以電力企業為核心的網絡信息結構，呈現物理隔離的現象，且存在信息結構缺陷，難以精準設置交換機，往往需要通過各企業二層交換機的使用，滿足自身的需求，但這也為網絡信息帶來不小的安全隱患。其二，計算機病毒。作為危及網絡信息安全的核心因素，常發生數據被竊取、被篡改等問題，特殊情況下還會引起系統崩潰。此外，電力企業網絡信息安全風險，還涉及以下內容：互聯網因自身的開發性和共享性特點，使用戶可隨意使用企業各項資源，雖可擴大企業影響力，但也為企業帶來各類安全隱患；員工未按照規定程序執行各類操作，導致企業信息及用戶資料的外泄，導致企業利益和形象受損。

3 電力企業網絡信息安全的防范措施

網絡信息安全、信息化建設作為時代發展的必然趨勢，不僅和國家安全、國家發展密切關聯，還會在某種程度上制約居民日常工作和生活。對此，若要做好網絡信息安全防范，則可借助對國內外形勢的考量，以總體布局、統籌規劃等形式，構建“網絡強國”。具體措施如下：

3.1 健全網絡信息安全管理機制

電力企業若要將網絡信息安全管理工作落實到位，則可在精準把控網絡信息安全現狀的同時，通過對組織領導作用的強調，使其能夠在落實國家相關法律、法規的前提下，增強責任部門、崗位人員、專項經費安全管理的意義。同時，還應將網絡信息安全納入電力安全生產同等地位，輔之安全風險管理體系的施行，將安全管理的責任落實到實處，即在參照國家、行業安全管理標準和制度的前提下，對現存信息系統特性加以認證，使其能夠在創新和補足網絡信息安全管理措施的同時，增強網絡信息安全管理的意義。

3.2 增強網絡信息安全防范水平

電力企業網絡信息安全防范水平的增強，不僅應落實相關法律、法規，還應做好以下工作：強調邊界防護、生產區縱深防御的意義；以網絡信息安全管理需求為基準，施行總體規劃與整體設計工作；對相關系統、設備予以監控，輔之技術交底和技術培訓等措施的施行，以針對性審計或隔離的方式，增強系統、設備安全防護的能力；對輸供電系統、水力發電系統、火力發電系統予以安全防護，以便切實核電、光伏發電和風電安全防護建設的目標。

3.3 規范網絡信息安全管理

針對電力企業，其在網絡信息安全管理中均呈現薄弱狀態，若要做好該項環節的等級保護，則可有效施行電力監控系統的全網覆蓋。即通過對安全管理機制、措施的施行，預防節點保護不足、局部保護不足等現象的出現；借助對國家、行業法律法規的深入思考，做好定級、備案和測評、整改等工作；以信息系統摸底調查的方式，掌握系統運行期間存在的問題，如未定級、未備案和定級不準等；按時做好電力系統安全評估、安全等級防護等作業。

3.4 構建信息安全管理隊伍

為了切實電力企業網絡信息安全管理隊伍構建的意義，則可在強調技術人員、信息安全管理人員儲備作用的同時，保證電力企業各項安全管理中人員的充足性；以規范網絡信息系統為導向，做好信息安全管理，用以促進管理人員管理意識、管理技能的提高；針對基層電力企業、民營電力企業、外包服務隊伍等，可借助網絡信息安全培訓的方式，逐步增強其安全防范能力與意識。

3.5 規范產品選型

電力企業若要將網絡信息安全管理的意義落實到位，則可在融合電力體制改革、“互聯網+”計劃的前提下，借助對電力工控的組織建設，使其能夠在創新措施和技術的同時，逐步提高自身縱深防御能力、安全防護能力、可控能力。例如：設備配置、選型過程中，應以國家規定和行業標準為準繩，禁止使用存在的漏風險、漏洞的設備或系統；針對已投入使用的設備系統，輔之安全防護措施施行，保證其安全、穩定的作業狀態；設備產商和電力科研單位應做好相關技術的創新，借助工控系統的安全設計，增強自身的安全防護性能。

4 結束語

綜上所述，網絡信息安全、電力企業經營管理間存在密切關聯，若要做好電力企業網絡信息安全管理，則可在融合技術、管理等措施的同時，預防軟硬件系統設備對網絡系統的威脅。即通過對企業網絡信息安全管理現狀的思考，健全相關管理機制，輔之安全防范措施的施行，預防各類管理問題的出現，以便可保證電力工控系統、信息系統的可靠和高效運行。

參考文獻

[1]楊飛.電力企業網絡信息安全管理分析[J].科技創新導報，2014（36）：153-153.

[2]何雋文.電力企業網絡和信息安全管理策略思考[J].中國高新技術企業，2016（28）：173-174.

[3]曲曉白.關于電力企業網絡信息安全管理探討研究[J].經濟管理：全文版，2016（7）：00198-00198.