信息技術在供電企業安全管理中的應用

周杰圖

【摘?要】伴隨著我國社會經濟的發展與科技的進步，接入企業信息網絡中的應用越來越多，并廣泛而深入地應用于企業安全管理工作當中，章結合實際，對信息技術在供電企業安全管理中的應用進行研究，以供參考。

【關鍵詞】信息網絡;企業;安全管理

1、前言

伴隨電子信息技術不斷發展，將其應用于現代化企業的安全管理中，無疑對傳統企業的發展產生極大的沖擊。電子信息技術具有快捷、共享等優勢，在企業日常運營中應用，尤其是在管理層次上運用，無疑能大幅度提高企業的管理效率。伴隨企業信息化的廣泛應用與深入覆蓋，電子信息技術應用的廣度與深度也不斷拓展，與此同時，帶來了不少信息安全方面的問題，直接影響企業的長期穩定發展，因此，對電子信息技術在企業安全管理中的實踐應用進行研究和探討，具有非常重要的意義。

2、供電企業信息安全管理問題

2.1沒有專業的人員管理信息安全傳輸過程

要保證信息能夠安全傳輸，僅僅依靠一些程序或者設備是不夠的，還需要專業化的人員負責這些工作，這樣才能從人與設備兩個層面上對信息安全傳輸做出保證。但是，很多企業都忽視了專業化管理人員的重要性，而是完全依賴于一些傳統的加密方法、設備，但是如果一個“有心人”想竊取或者破壞這些信息，那么很輕而易舉。所以，信息安全必須要有專業化的人才進行管理，這樣才能最大程度上地保證信息的安全傳輸。

2.2供電企業信息安全防范意識薄弱

隨著科學技術的不斷發展，供電企業越來越重視對信息化建設方面的技術資金投入，各個供電企業在信息管理方面遭到攻擊的主要原因不是技術水平低，而是員工的信息安全防范意識較弱，信息安全防范工作涉及公司每一個員工，部分工作人員認為信息安全防范工作只是IT部門的工作，對相關的信息安全工作并不夠重視，導致他們在日常的工作中極易受到網絡黑客的攻擊。而在他們的日常工作涉及大量的安全信息，不重視這種信息的保護，很容易會導致相關網絡黑客對安全管理系統的攻擊。

2.3存在安全漏洞

安全漏洞是造成電子信息技術被攻擊的主要原因之一，雖然目前的電子信息機書發展較為成熟，但是安全漏洞仍是一項無法避免的問題，各個軟件和操控系統中都會有相應的漏洞存在，這些漏洞就是相關不法分子進行信息攻擊的主要部位。目前供電企業之間競爭非常激烈，有些供電企業為了擊敗競爭對手，會采取極端方法，采取不法手段通過安全漏洞對對手供電企業的信息管理吸引進行攻擊，導致對方遭到極大的損失，除了競爭對手的攻擊外，供電企業內部員工出于對供電企業的不滿，也可能會通過安全漏洞對供電企業的系統進行攻擊。

2.4計算機遭遇病毒感染

目前在網絡上存在著大量的網絡病毒，相關的人員在使用計算機的過程中不按規范進行操作就很容易受到攻擊，目前網絡上存在的病毒大都危險性極強，不僅會影響到計算機的運行速度，嚴重的情況下還會造成計算機系統的癱瘓，同時相關的網絡黑客還可以通過病毒實現對電腦的遠程控制，從而獲取大量的信息資源。

2.5遭到惡意攻擊和非法侵入

目前有越來越多的不法分子開始對一些安全系統網絡進行攻擊來獲取非法的利潤，他們可以通過病毒植入和安全漏洞對供電企業的安全系統進行攻擊，導致供電企業無法正常的運行。

3、電子信息技術在企業安全管理中的實踐應用

3.1全面提高工作人員安全防范意識

長期的實踐發現，企業員工潛意識里不重視安全管理問題導致企業運營造成損失的情況很多，因此，管理者必須認清工作人員對安全管理工作的重要性，提高工作人員的安全防范意識，通過宣傳、培訓等方式，增強工作人員對信息安全的認識與意識，明確信息安全重要性，并將其與自身的工作和企業未來的發展掛鉤，注重對企業信息的保護。首先，企業要創建自身內部的專業信息安全管理隊伍，定期進行專業培訓，確保技術人員及時掌握日新月異的電子信息技術，并應用在維護企業安全管理的實踐中，利用實踐強化技能，完成儲備專業人才、組建專業團隊的工作，是企業做好安全管理的基礎。其次，企業要創建獨立存在的信息管理系統，從而更好地掌握全面的企業內部信息，結合各部門的職能有針對性地進行信息安全管理，提高信息安全性，也確保較高的管理效率。再次，企業要全面監控企業信息，創建相應的監管制度，對工作人員進行培訓，要求所有人員掌握和堅守。最后，企業要整合分析歷史信息與入侵的各項記錄，進一步優化保管手段與儲存手段，從根源避免出現信息外泄的情況，提高信息安全等級[5]。

3.2強化設計防火墻

企業工作人員需長時間應用計算機網絡平臺，在應用過程中常常給黑客可乘之機，病毒入侵企業信息系統，直接威脅企業的信息安全，影響長遠、穩定的發展。因此，強化防火墻設計，進一步加強預防的力度與效果非常重要。通常情況下，企業信息安全的維護需通過多重設備的配合來完成，但很多設備有功能不統一、效果無保證的情況，直接影響網絡系統的可靠性與流暢性。所以技術人員應提高終端安全體系的管理水平，要求所有的操作均通過防火墻校驗后才能進入系統，以避免黑客入侵。應用信息數據的過程中，涉及的各個環節也需要防火墻防護，特別是文件傳輸協議（FileTransferProtocol，FTP）更要進行監控，一旦發現漏洞問題及時補救。

3.3投入技術性資金

維護企業的安全管理必然用到很多基礎性設備，要確保信息安全性，改善當前信息管理系統落后的現狀，就要確保有先進的設備抵抗現階段病毒的傳染和入侵，因此，要投入更多的建設基金，提高設備系統的安全系數，及時更換陳舊的設備和更新信息管理系統，比如安裝PUS電源以預防突然停電丟失信息數據等情況，為安全管理工作正常運行提供保障。

3.4在網絡隔離方面的應用

網絡隔離是最近幾年才興起的一種計算機網絡信息安全技術，但是其對于保證信息安全有很明顯的優勢，在保護網絡信息安全方面發揮著重要的作用。電力企業所涉及到的信息系統極為龐大，任何一個環節出現問題都可能導致整個信息系統的崩潰，這就表現出保障信息系統安全的重要性。將網絡隔離技術應用到電力企業信息安全工作當中，可以防止信息系統不被不法分子非法入侵，從而保障信息安全，維護電力企業信息系統的正常運轉。網絡隔離技術能夠智能化地對外來“物種”進行檢測，并且將那些可能存在危害的因素進行隔離，然后由技術人員最終決定這些隔離因素做何種處置，從而提高電力企業信息系統的安全性能。

4、結束語

一言以蔽之，從當前電力企業信息安全管理現狀來看，電力企業信息安全管理存在一些問題有待解決，隨著我國網絡信息發展逐漸深入，電力企業中承載運行的業務系統結構越來越復雜，因此，實現網絡信息安全管理顯得尤為重要。

參考文獻：

[1]湯毅，施澤寰，薛擁華，龔軍，劉板浩.信息安全態勢分析在信息安全管理中的應用[J].信息與電腦（理論版），2016（5）：196-197.

[2]孫強，郝曉玲.信息安全管理系列專題之三——維護信息安全管理體系[J].中國計算機用戶，2003（39）：32.

[3]林耿釗.基層電力企業信息安全現狀、存在問題及解決方法[J].信息與電腦（理論版），2011（1）：6-7.

[4]米強.電子信息技術在企業安全管理中的應用[J].物聯網技術，2013，3（11）：70-71+74.

（作者單位：華南理工大學后勤處維修與水電服務中心）