試析網絡信息安全管理在電力企業中的應用

王靖華　李政林　吳輝　苗芳　孫曉峰

摘 要：電力是國民經濟的命脈，電力系統的安全穩定，不但直接關系到國家經濟的發展，還對民眾的日常生活有著巨大的影響。當前隨著電力企業市場業務的不斷開展，其與互聯網的聯系也越來越密切，但互聯網存在著很大的自由性和不確定性，可能會給電力企業帶來潛在的不安全因素。而當前電力企業的信息安全建設僅僅停留在封堵現有安全漏洞的階段，對于系統整體的信息安全意識還不夠。因此有必要對電力企業信息系統整體安全管理進行分析研究，有針對性的采取應對策略，確保電力企業網絡信息可以實現安全穩定運行。

關鍵詞：電力企業信息安全管理策略

1當下中國電力企業網絡信息安全的問題與現狀

1.1網絡信息技術對于電力企業的重要性

如今是21世紀，網絡信息技術迅速發展，作為國家重中之重的電力企業對于網絡技術的應用更是十分完善，而具體到各個部門各個機關，也會有他們自己相應的局域網進行日常的工作和管理，網絡信息技術，可以說是，電力企業的燃料，一種不可缺失的依靠。據資料顯示，電力企業的各大崗位對于，網絡的使用率將近達到了百分之百，例如，發電生產自動化監控系統，就是利用網絡信息技術與電力企業的結合，很大的提高了生產過程和電力調度的自動化水平，而我國各大電力企業，都在，盡快地規劃企業信息化發展，全力建設我們的企業信息化工程，從而實現電力工業現代化，信息化。

1.2目前我國電力企業網絡信息安全的現狀

以時間為線，我們可以發現全球那計算機犯罪，屢發不止，雖然為了維護網絡信息安全，都在努力升級和維護防衛系統，但是黑客們的電腦病毒，也是隨著時代的發展而不斷更新，我們電力企業對于網絡信息安全的維護，是一個長久的計劃，1分1秒都不能松懈，然而近年來經常發生的信息安全受損事件可以充分證明，我們對于硬件和軟件的更新，還未能做到完善，對于網絡信息的安全管理措施落實的還不到位，我們電力企業的網絡安全防護能力還沒有跟得上時代與技術的發展，維護工作并沒有做好。

1.3目前我國電力企業網絡信息安全的問題

首先最明顯的一點問題，就是我國電力企業對于網絡安全的意識不高，極度缺少負責網絡安全的人才，網絡信息安全問題未能在員工們之間得到重視，員工只注重網絡系統是否方便快捷，認為信息安全隱患不會發生在自己的身邊，于是讓計算機犯罪有了可乘之機。還有我們電力企業內的硬件設施，和軟件，看似性能配置都極佳，但是還有可能有一部分設備本身，就有著缺陷和安全漏洞的存在，部分技術先進的黑客輕而易舉的就能入侵到我們的電力企業內部之中，黑客技術嫻熟的網絡黑客常常最先攻擊涉及國計民生的電力企業系統。最后一點問題就是我們的網絡安全防護能力雖然日益增強，但是還不能完全防止網絡安全信息事故的發生，一旦受到黑客的攻擊，電力企業內部的數據損失，或者被盜竊，很難找回這些數據，因為我們沒有一個完善的系統來備份或者恢復數據。

1.4電力企業網絡信息安全問題出現的原因

對于企業內部信息系統的訪問應該局限于內部員工，身份認證這一關沒有把好關就會帶來漏洞。眾所周知微軟已經停止了對Windows XP的技術服務，所以系統本身的漏洞無法修補，然而我們國內很多電力企業的計算機應用著這個系統，風險自然會增加。另一方面我國電力企業管理層人員的網絡安全意識極度貧乏，雖然部分歲數較小的管理員工具有一定的網絡安全意識，但是由于缺乏電力企業網絡信息安全方面的知識，也無法保證企業信息的安全，管理層尚且如此，員工們得不到企業的管理和培訓，更無法有效地保護好企業信息。最重要的是電力企業很少專門的為信息安全部門設置機構，缺乏信息安全管理機制，部分電力企業甚至只讓一名相關人員負責。這樣是遠遠無法滿足一個企業信息安全的需要。

2管理電力企業信息安全的措施

2.1加強網絡信息安全意識的宣傳和培訓

電力企業信息安全管理應以人為本，把網絡信息安全的重要性落實到每個人，切實加強各個層次員工的信息安全意識，同時培訓提高工作在信息安全管理一線的員工的技能水平，只有提高了工作人員的意識，下一步計算機程序的完善才有了意義。網絡信息安全意識應該被寫入電力企業文化之中。尤其是專業做電力企業網絡數據安全的更為稀少，所以還應加強對于此類人才的招聘與培養，為長久的安全防護工作埋下種子。

2.2建立完善的信息安全管理制度

為了維護電力企業信息網絡安全，必須建立完善的網絡信息安全管理制度，企業中每個部門的領導都應重視起來，向自己屬下的各個部門施壓，促使各個部門重視并落實網絡信息安全的有關工作。管理層應嚴格要求員工做好自己相應的工作。企業內部還應設立一個專門的網絡小組，能夠全天候地進行網絡信息安全的檢查和管理，及時的做出反應維護網絡信息安全。還應設置專門的人員對設備進行定期的統計和檢查，電力企業內部的數據還應該有專人進行備份。各個部門各司其職才能安全的維護好企業內部的數據安全。

2.3做好規劃和分區管理

解決網絡安全問題不能治標不治本，要從根本上解決問題就需要從長遠的角度出發，做好詳細的全面的規劃，系統地去調研和思考怎樣能夠有效維護企業網絡信息安全，因此建立一套完善的網絡企業信息安全管理系統是尤為重要的。信息安全管理體系建立好以后就需要著手于分區的工作了，規劃是以時間為線，而分區是以部門為線。據資料顯示，當下電力企業內部的網絡安全系統，對于安全區域的劃分是分為三個重點劃分對象，分別為防范區域重點區域和開放區域，這三個重點劃分對象，應該要進行嚴格的措施來進行防護，應該設置嚴格的規則來限制訪問，提高安全級別，另外對于一些非常重要的數據服務器還有數據庫，更要加強管理并放置在安全區域。

2.4做好定期更新和檢查工作

制定的管理制度要求員工必須要嚴格遵守，管理人員本身也應該嚴格的按照工作制定計劃進行，電力企業方面也應該組織專門的小組，來進行定期的檢查，用高頻的更新工作來更好地進行防范。對于網絡信息安全管理系統也應該定時的進行更新完善，不斷地加強信息安全的技術和應用，對于工作工資工作中出現的問題進行定點定時的解決，例如數據的恢復與備份，病毒防御的應用，訪問權限的限制等方面，都需要不斷的探索進行技術更新才能增加企業內部網絡信息安全系統的防御力，為企業的運行打下堅實的基礎。只有這樣才能使電力企業的網絡信息安全管理系統持續煥發活力，持續地為企業的運行保駕護航。

結束語：

綜上所述，本文通過維護電力企業網絡信息安全管理的相關策略進行研究發現，運用做好安全規劃、加強制度建設、設置漏洞防護和提高管理手段四項措施可以起到提升企業網絡信息系統的保護強度、建立起符合電力企業網絡信息安全的管理制度從而確保安全系統能夠順利有效的開展防護工作的良好效果，希望本文的研究可以更好的提升我國電力企業的網絡信息系統的安全管理水平，為維護我國電力系統的安全運行做出貢獻。

參考文獻：

[1]鄭玉山.電力企業網絡和信息安全管理策略思考[J].網絡安全技術與應用，2017（06）：121+123.

[2]楊艷輝.淺析電力企業網絡信息安全管理[J].工程建設與設計，2016（14）：170-171.

[3]李恒.供電企業的信息安全維護與管理研究[J].通訊世界，2017.