電力企業(yè)信息安全分析及管理措施探討

王蕓

摘 要 隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，電力企業(yè)對于信息化建設(shè)越來越重視，電力企業(yè)的信息安全也逐漸成為能夠影響企業(yè)運營和發(fā)展的重要因素之一。本文對提高我國電力企業(yè)信息安全管理工作的必要性的信息安全現(xiàn)狀進(jìn)行了分析，并對如何提高電力企業(yè)信息安全管理水平提出了幾點對策和建議。

關(guān)鍵詞 電力企業(yè)；信息安全；管理措施

前言

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，各行各業(yè)都開始重視企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)。對于電力企業(yè)來說，建立網(wǎng)絡(luò)信息系統(tǒng)能夠使企業(yè)的運營效率以及效益得到進(jìn)一步的提高。然而由于網(wǎng)絡(luò)環(huán)境十分復(fù)雜，企業(yè)的信息安全面臨著較大的風(fēng)險，因此如何保證企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全就成為一個亟待解決的問題。

1 提升我國電力企業(yè)信息安全管理的必要性

隨著信息技術(shù)的發(fā)展，目前絕大部分的電力企業(yè)都開始進(jìn)行了信息化建設(shè)。在電力企業(yè)的信息化管理中，除了基本的企業(yè)信息管理以及生產(chǎn)運營信息管理外，對于信息安全的管理也變得越來越重要，信息安全成為保證電力系統(tǒng)正常、穩(wěn)定、安全運行的重要條件。在電力企業(yè)的信息系統(tǒng)中，往往儲存著大量的重要信息，包括：電力生產(chǎn)、客戶信息、物資財務(wù)信息等，對于電力企業(yè)的經(jīng)營管理有著非常重要的意義。如果由于企業(yè)的信息安全管理措施不完善，沒能對這些信息資料進(jìn)行有效的保護(hù)，導(dǎo)致企業(yè)信息系統(tǒng)被攻擊，或者因相關(guān)人員操作失誤等造成信息的泄露與丟失，就會給企業(yè)帶來巨大的損失，同時還會對局部地區(qū)的電力供應(yīng)造成巨大影響，損害客戶權(quán)益。因此，電力企業(yè)必須要通過加強信息安全管理來為企業(yè)的信息安全提供有效的保障[1]。

2 電力企業(yè)信息安全管理的現(xiàn)狀

2.1 電力企業(yè)信息安全管理形勢嚴(yán)峻

隨著信息技術(shù)的發(fā)展，電力企業(yè)的信息化程度也在不斷提高，在電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)中，每天都會傳輸大量的電力信息相關(guān)數(shù)據(jù)，大大提高了企業(yè)與客戶之間往來的效率，節(jié)省了大量的人力物力。但同時也給企業(yè)的信息安全帶來了較多的問題。當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)或者電子媒介中進(jìn)行傳輸時會留下一定的痕跡，成為不法分子進(jìn)行攻擊的重要條件。當(dāng)電力企業(yè)數(shù)據(jù)出現(xiàn)泄漏或者被不法分子篡改的情況時，就會給電力系統(tǒng)的安全以及企業(yè)的發(fā)展造成不可估量的損失。

2.2 電力企業(yè)信息安全防護(hù)困難

由于在電力企業(yè)的信息系統(tǒng)中，所涉及的方面較廣，包含著發(fā)電廠、變電設(shè)備、電力調(diào)度、電力輸送等多個子系統(tǒng)，需要進(jìn)行信息管理的層次較多、規(guī)模較大，因而也就導(dǎo)致了電力企業(yè)的信息安全防護(hù)工作存在著較大的困難。同時再加上企業(yè)外部黑客、病毒的攻擊以及企業(yè)內(nèi)部的不安全因素等的影響，導(dǎo)致了電力企業(yè)的信息安全防御體系的建設(shè)進(jìn)度十分緩慢，需要電力企業(yè)內(nèi)部各個部門之間進(jìn)行良好的協(xié)調(diào)合作，才能夠保證信息安全得到真正有效的落實。

2.3 技術(shù)支持和后勤保障不足

隨著電力企業(yè)對于信息安全的重視程度不斷提高，不少電力企業(yè)都建立了專門的信息安全管理部門。然而在實際的信息安全管理工作中還有著不少的問題存在，例如：電力企業(yè)對于信息數(shù)據(jù)的分析評測和挖掘深度不夠；信息安全管理部門的人員的整體素質(zhì)水平較低，信息安全管理工作效率低下；信息安全管理人員流動性較大，再加上電力信息的更新速度較快，導(dǎo)致了電力企業(yè)在信息安全上無法實現(xiàn)長久的穩(wěn)定的管理[2]。

3 加強電力企業(yè)信息安全管理的有效措施

3.1 構(gòu)建電力企業(yè)信息安全防御體系

建立信息安全防御體系，是保證電力企業(yè)信息安全的最有效也是最直接的手段。首先，要針對企業(yè)網(wǎng)絡(luò)的物理層面，加強對相關(guān)硬件設(shè)施的安全管理，例如，保證設(shè)備的所處的環(huán)境安全，具有良好的安保措施；定期進(jìn)行數(shù)據(jù)備份，做越好數(shù)據(jù)防護(hù)措施；利用交換機、路由機等對不安全的IP、MAC、端口、協(xié)議等進(jìn)行過濾。其次，要從網(wǎng)絡(luò)系統(tǒng)層面，建立起防病毒防入侵體系，結(jié)合查、殺毒軟件的作用及時對系統(tǒng)內(nèi)出現(xiàn)的病毒進(jìn)行查殺，防止病毒的入侵和傳播。利用防火墻以及SMTP、HTTP以及FTP等協(xié)議進(jìn)行防護(hù)，并通過信息交換和物理隔離系統(tǒng)，將電力企業(yè)內(nèi)部網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)之間的聯(lián)系進(jìn)行阻斷，從而避免來自外部網(wǎng)絡(luò)的攻擊。此外，還可以通過在企業(yè)網(wǎng)關(guān)安裝IDS監(jiān)測系統(tǒng)來對計算機和網(wǎng)絡(luò)的異常訪問進(jìn)行監(jiān)測和警報；利用數(shù)字認(rèn)證和簽名技術(shù)使文件和數(shù)據(jù)的完整性得到保障，還可以對數(shù)據(jù)進(jìn)行加密儲存，使企業(yè)在遭受網(wǎng)絡(luò)攻擊的時候也不會有重要機密文件泄露的情況發(fā)生。

3.2 優(yōu)化電力企業(yè)信息安全管理組織結(jié)構(gòu)

電力企業(yè)的信息安全管理工作離不開一個完善的組織結(jié)構(gòu)和一支高素質(zhì)的管理和信息技術(shù)人才隊伍。因此，電力企業(yè)要通過優(yōu)化內(nèi)部信息安全管理組織結(jié)構(gòu)，合理規(guī)劃、分配工作，做到權(quán)責(zé)統(tǒng)一，保證信息安全管理工作的有序進(jìn)行。其次，要組織起一支穩(wěn)定性和專業(yè)性均較強的管理隊伍，并通過加大培訓(xùn)力度使其安全意識和技能得到進(jìn)一步的提高。此外，還要保證管理隊伍具有良好的創(chuàng)新能力，發(fā)展出安全、可行的信息安全管理模式，并通過與科研院所進(jìn)行合作，實現(xiàn)電力企業(yè)信息安全的自主可控。

3.3 建立健全電力企業(yè)信息安全管理制度

在電力企業(yè)通過建立良好的計算機網(wǎng)絡(luò)環(huán)境來保證信息安全的同時，還要建立起一套科學(xué)、合理的信息安全管理制度。首先，在修改系統(tǒng)重要數(shù)據(jù)時，要在申請授權(quán)后由專門的人員負(fù)責(zé)操作，并做好日志記錄。對企業(yè)的信息設(shè)備資產(chǎn)進(jìn)行標(biāo)識，根據(jù)其重要程度進(jìn)行分類管理。在系統(tǒng)與外部網(wǎng)絡(luò)連接時要先取得批準(zhǔn)。其次，要完善系統(tǒng)密碼的使用和管理，并制定出信息安全等級制度，針對不同的數(shù)據(jù)安全等級采取分等級的保護(hù)措施。最后，要嚴(yán)格執(zhí)行信息安全相關(guān)的審批程序，并建立起信息安全管理責(zé)任制度，使管理人員的責(zé)任意識得到有效提高。

4 結(jié)束語

綜上所述，電力企業(yè)加強信息安全管理工作對于企業(yè)的運營和發(fā)展有著非常重要的意義，針對目前在信息安全管理中存在的一些問題，電力企業(yè)要積極采取相應(yīng)的措施，通過構(gòu)建信息安全防御體系、優(yōu)化信息安全管理組織結(jié)構(gòu)、建立健全信息安全管理制度等方式，使電力企業(yè)的信息化建設(shè)水平得到進(jìn)一步的提高。

參考文獻(xiàn)

[1] 楊艷輝.淺析電力企業(yè)網(wǎng)絡(luò)信息安全管理[J].工程建設(shè)與設(shè)計， 2016，（10x）：170-171.

[2] 張明智，張立卓，王抒閱.基于電力企業(yè)的網(wǎng)絡(luò)信息安全的研究[J]. 信息安全與技術(shù)，2016，7（4）：82-83.