電力企業信息數據安全管理概論

楊業平 黃秋岑 徐海東

摘 要 新時期下，社會的不斷發展，科技的不斷進步，使得信息網絡技術也被廣泛應用在電力企業中。由于近年來電力企業的發展速度逐漸提升，其自身的信息數據也變得越來越多，因此，采用何種方式保證信息數據的安全性，已經逐漸成為企業發展中亟待解決的問題之一。在這種背景下，本文對電力企業信息數據安全管理的重點進行了簡單分析，希望可以為相關人員提供一定的幫助，進而有效推動我國電力企業的發展進程。

關鍵詞 電力企業；信息數據；安全管理；重點

近年來，電力企業在不斷的發展過程中，其信息數據也變得越來越多，因此，安全管理工作的重要性也日益凸顯。但是，由于受到各個方面因素的影響和干擾，在實際的工作期間，信息數據的安全管理還存在很多問題，影響了電力企業的良好發展。對此，為了可以更好地避免安全管理問題出現，在今后的工作中，應該明確信息數據安全管理的重點，有針對性地進行管理，保證可以從根本上提升信息數據安全管理效果。

1 電力企業信息數據安全管理方面存在的問題分析

1.1 應用軟件以及信息系統設備存在問題

在信息技術飛速發展的大背景下，一些功能健全并且配置非常先進的信息網絡設備已經逐漸的應用到電力企業信息數據安全管理中，很大程度上保證了信息數據的安全性以及可靠性。但是與此同時，網路黑客對于信息系統的軟硬件資源的攻擊也日益加劇，而電力系統作為關乎民生的重要內容，也成為其攻擊的主要目標。并且，由于黑客技術具有較強的低門檻以及簡單化，因此其攻擊的行為也比較簡單容易。在這種情況下，如果信息系統軟硬件設備自身存在問題，那么黑客就非常容易對電力系統造成傷害，進而影響電氣企業信息數據的安全性以及可靠性，導致安全管理問題頻頻發生。

1.2 信息安全機構缺乏一定的完善性

在電力企業的實際發展過程中，信息數據管理部門通常是生產技術或者科技部門中一個非常小的分支，也可能屬于辦公室管理中的一個部分，更有甚者，在一些企業的發展過程中，其僅僅是安排一個信息化的兼職人員進行管理，以便可以應付上級的信息數據安全管理檢查。而針對這種數據信息管理模式，不僅不會提升信息數據的安全性，還不利于安全管理工作的開展。并且，在具體的管理期間，信息數據安全機構的不健全以及不重視，更是導致安全管理問題頻頻發生。

1.3 信息數據的防護水平不高

一般情況下，電力企業在應用信息網絡技術的過程中，由于信息網絡技術的發展速度比較快，因此，電力企業在發展期間無法有效的迎合技術的發展，從而使得數據信息的安全防護能力以及水平不高，不能滿足現代化信息技術的要求。同時，在一些電力企業的實際發展過程中，其內部并沒有建立信息數據安全防護系統，致使內部的防護系統一直處于比較弱勢的狀態，當受到網絡攻擊的時候，非常容易出現大面積信息系統癱瘓的情況，對信息數據安全管理工作的開展造成很大影響。此外，在具體發展期間，企業也沒有結合實際現狀，做好數據備份以及數據恢復等機制，使得信息系統內部數據如果出現損壞，那么就很難找回，進而為電力企業的發展造成很大影響。

2 電力企業信息數據安全管理的重點探析

2.1 重點建設基礎設施

為了能夠從根本上降低電力企業數據安全管理問題的發生，保證電力企業可以朝著良好的方向發展，就一定要加大基礎設施的建設力度。在具體的工作開展過程中，應該對配電室、通信機房等關鍵性的基礎設施進行嚴格管理，根據實際情況，合理配備防火以及防水等裝置。同時，對于電力二次設備的安全防護，相關人員應該安全分區、網絡專用以及縱向認證。而對于機房來說，應該安裝監控報警設備以及監測系統。此外，在網絡安全設備方面，應該建立設備的運行日志，對設備的運行情況進行實時的記錄，然后有針對性地制定操作流程，確保有效提升信息數據安全性以及可靠性的同時，還可以進一步提高安全管理工作的水平和效果[1]。

2.2 重點督查信息數據安全反違章情況

面對現階段信息數據安全管理問題，電力企業在實際的發展過程中，應該建立信息數據安全督查小組，明確職責，保證其可以嚴格的根據信息數據安全要求進行工作，從而有效提升安全管理水平，降低問題出現的概率。需要注意的是：在督查過程中，如果發現問題，一定要第一時間讓其整改，并規定整改期限，保證管理機制能夠切實落實。同時，在實際的發展階段，企業應該對信息系統軟硬件設施、桌面終端以及容災系統等進行定期的檢查，保證可以達到信息數據安全設備加固以及更新的目的，能夠及時發現問題，解決問題，從根本上提升信息系統的可靠性，進而確保電力企業信息數據安全管理工作可以順利地進行和開展。

2.3 重點探索信息數據等級保護

通常情況下，所謂的信息數據安全等級保護，主要是指對涉及國計民生的基礎信息網絡等，依照其重要程度以及具體的安全要求，對其進行合理的分級保護以及分類指導，保證信息數據具有較強的安全性。而對于電力企業來說，其信息系統也應該建立相應的信息數據安全等級保護制度。在技術方面，應該在明確實際情況的基礎上，分級落實物理安全、網絡安全以及主機安全等。同時，在管理方面，應該建立相應的安全管理機制，加大信息系統的建設，保證可以有效提升信息數據的安全性。此外，在企業人員方面，還應該加大信息數據安全知識的培訓，培養員工良好的應用電腦習慣，比如：不允許在電腦上應用沒有加密的存儲介質、及時備份關鍵性文件等，全面提升企業員工的信息數據安全管理意識，進而為電力企業的未來發展打下一個良好基礎[2]。

3 結束語

對于電力企業而言，信息數據的安全不僅關系到供電以及用電安全，還直接影響到電力企業的長久發展。因此，為了能夠進一步提升電力企業信息數據的安全性以及可靠性，在今后的管理期間，相關人員應該積極轉變自身觀念，主動學習信息數據安全管理技術，不斷豐富自身的管理經驗，同時結合當前企業發展現狀，有針對性地制定管理對策，確保可以最大程度的降低安全管理問題出現概率。

參考文獻

[1] 何雋文.電力企業網絡和信息安全管理策略思考[J].中國高新技術企業，2016，（28）：173-174.

[2] 鄭玉山.電力企業網絡和信息安全管理策略思考[J].網絡安全技術與應用，2017，（6）：121-121.