電力企業網絡信息安全管理研究

李曉宇

【摘 ?要】近些年，電力企業在我國的需求量逐漸增加，目前，電力企業在社會中扮演著非常重要的角色，電力企業的發展可以促進社會經濟的發展。當前的社會是信息技術發展的社會，網絡信息技術的發展為電力企業的發展提供了更多的機遇。互聯網具有開放性、共享性以及互聯性的特點，保證網絡信息的安全發展是保證電力系統正常運行的基礎。本文主要對電力企業網絡信息安全管理進行了探討，旨在促進電力企業的安全生產運營，更好地滿足人們對電力的需求。

【關鍵詞】電力企業;網絡信息;安全管理

引言

電力是國民經濟的命脈，對社會生產生活起著積極地推動作用。隨著信息技術的不斷發展，電力企業的信息化水平得到提高，一定程度上提高了電力企業的生產經營效率、管理水平以及市場競爭力。但是，信息的收集處理、交換傳輸以及共享等離不開互聯網技術的支持，而互聯網本身存在很大的自由性和不確定性，對電力企業信息安全造成巨大威脅。同時也為一些不法分子提供了可乘之機，使得其通過竊取或篡改重要的信息數據，以獲取經濟利益或達到破壞電力系統正常運行的目的。因此，為了保證電力系統正常運行，加強電力企業信息系統管理力度很有必要，也有助于推動電力企業信息化進一步發展。

1網絡信息在電力企業中運用的重要性

隨著信息技術的不斷發展，電力信息化進程在不斷是深入，電力系統已經滲透到各個用電領域，比如發電，配電等，電力信息網絡系統的構建促進了國家經濟的發展。電力企業涉及的領域比較廣泛，網絡信息在各個領域都發揮著重要的作用，比如電力營銷系統，電力管理，財務管理，生產安全管理等。不管哪個領域的管理都對網絡信息安全提出了嚴格的要求。對于一個企業來說，運營安全是最為重要的，只有保證運營的安全，企業才會得到發展，這在電力企業的發展過程中也一樣。網絡信息的安全是保證電力企業正常經營的基礎，因此重視網絡信息安全管理對促進電力企業的發展有非常重要的意義。

2電力企業信息安全管理存在的問題

2.1機構設置不完善

當前很多電力企業的領導層都沒有對信息安全管理引起足夠的重視，在機構建置上沒有設置專門的信息安全管理部門和科學合理的信息安全管理崗位，缺乏專業技能良好、綜合素質較高的復合型管理人才，更沒有嚴格的管理制度保障信息安全管理工作的順利開展。即使有些電力企業設置了信息安全管理部門，但也被規劃進科技部或總經理部門下管理，工作缺乏獨立性，不利于與企業的其他部門進行協作配合，嚴重影響電力企業信息化建設。

2.2自身安全風險

電力企業網絡信息自身安全風險主要體現在以下兩個方面：第一是信息結構科學性的缺失，在當前的電力企業網絡信息結構中，很多企業不能實現精準自主的交換機，需要企業通過對二層交換機的使用來滿足自身的需求，這雖然能夠促進電力企業精準的交換機，但是同時也給企業網絡信息埋下了安全隱患。第二是計算機自身的病毒，互聯網信息本身具備開發性和共享性的特點，企業員工可以自由的使用各項網絡資源，這為企業帶來了各項安全隱患。

2.3管理地位不高

電力企業信息貫穿于生產、經營、管理的全過程，涉及的內容點多面廣，對互聯網技術依賴程度不斷增強。但信息安全管理沒有納入企業文化建設中，只是作為一種長期管理、經營過程中形成的特定安全文化獨立于企業文化之外，與企業文化是一種附屬關系，而不是將信息安全管理看作是企業文化的重要組成部分，這樣就降低了信息安全管理的地位，影響了信息安全管理的實施力度，阻礙了電力企業信息化發展。

3電力企業網絡信息安全管理措施

3.1注重基礎的增強，培養更多優秀的信息安全人才

當前為滿足信息化建設要求，電力企業已經建立了在網絡上就可以找到內部信息的體系，而對于該體系如果發生信息外泄，將會對企業運轉帶來嚴重影響，甚至會導致企業發生嚴重損失的問題，會影響電力企業良好發展。所以電力企業一定要進一步增強信息網絡安全管理工作的開展，注重專業人才的引進，增強信息安全管理的隊伍建設，確保每個工作人員都能擁有較強的專業素質和綜合能力，這樣才能為信息網絡安全管理工作的開展奠定堅實基礎。

3.2做好安全規劃

電力企業需要根據自身實際情況，從系統角度和網絡安全特點出發優先做好信息安全規劃工作，對網絡信息安全從整體上進行綜合考慮和規劃，也可以參照一些國外的通行標準構建信息安全管理體系，以達到防范網絡安全問題的目的。同時電力企業信息安全實行雙網雙機管理，內外網之間采用物理隔離，應結合實際情況合理規劃內網安全域，通常劃分為一般防范區域和重點防范區域，其中重點防范區域屬于電力企業信息安全的內部核心，必須實施重點安全防范，因此設置的訪問級別較高，用戶訪問受權限限制，未經許可用戶無法進入，目的是防止不法分子侵入系統。安全區域運行OA系統、應用系統等與核心數據相關的重要數據，以保證數據信息安全。

3.3評估信息系統的安全風險

電力企業網絡信息系統是一個復雜的技術體系，因此系統中安全風險的存在是不可避免的，加強電力企業網絡信息安全管理首先要評估信息系統的安全風險。企業要保證信息結構的科學性，將網絡信息安全風險控制在最低限度。其次企業要構建完善的網絡病毒抵御系統，防止計算機病毒的侵入對網絡安全管理造成的影響，促進電力企業網絡信息安全系統更加穩定的運行。

結語

總的來說，網絡信息安全與電力企業的安全經營管理有著非常緊密的關系，做好電力企業網絡信息安全管理對促進電力企業的發展有非常重要的意義。在電力企業的發展過程中，網絡信息安全管理是必須要考慮的，完善網絡信息安全管理措施可有力保證電力企業網絡信息的安全運營。希望通過本文的探討能夠為電力企業網絡信息安全管理提供一定的參考，明確網絡信息安全管理中存在問題，并且針對性的給出管理措施，有效地促進電力企業網絡信息系統安全穩定的運行。

參考文獻：

[1]楊艷輝.淺析電力企業網絡信息安全管理[J].工程建設與設計，2016（14）：170-171.

[2]楊艷輝.淺析電力企業網絡信息安全管理[J].工程建設與設計，2016（14）：170-171.

[3]張毅慶.淺談電力企業信息網絡安全防護技術[J].科技創新與應用，2014（27）：162.

（作者單位：國網太原供電公司）