電力企業網絡信息安全管理系統的構建分析

常景

摘 要 電力行業的發展質量直接決定著當前經濟的健康發展，也深深影響著人們的生活質量。但電力企業的網絡信息安全管理過程中，仍舊存在著一定漏洞，不利于整個電力企業的信息安全，甚至嚴重影響著整個電力企業的正常運轉。為了提高整個電力企業的安全運營，加強對網絡信息安全管理，健全電力企業網絡信息安全管理機制，對于整個電力企業的信息化發展具有積極意義。

關鍵詞 網絡;電力企業;信息安全;網絡

引言

電力企業的網絡信息安全建設作為一項較為復雜的過程，對于整個電力企業的健康運轉意義重大。構建安全穩定的網絡信息安全體系，能夠有效帶動企業的經濟效益。故而，電力企業愈加重視對于網絡信息管理系統的建設。另外，網絡信息管理系統作為一個有機整體，在對整個系統進行架構時，應該基于全局的視角來看待問題，信息管理機制的建設要有利于整個體系的發展，為企業的發展指明道路。通過架構適應當前時代發展特色的網絡信息安全管理系統，才能夠突破傳統枷鎖束縛，持續推動企業健康發展。

1問題表現分析

1.1 電力企業信息服務器無法得到有效保障

對于電力企業而言，由于內部的信息網絡管理系統較為復雜，內部信息的交換主要是通過信息服務器來加以實現，例如電力企業的Web服務器、數據庫資源服務器以及基本應用服務器等多種類型服務器，均承擔了整個電力企業的網絡運行以及部分功能的拓展等。倘若電力企業服務器受到攻擊或者損害，勢必會造成企業內部信息管理較為混亂，甚至會發生信息癱瘓現象。由于信息網絡安全的發展不夠健全，在實際應用過程中，多種樣式的網絡攻擊問題更是頻繁出現，而多數不法分子也是將電力系統的服務器作為重點攻擊對象之一[1]。

1.2 電力信息管理人員綜合素質亟須提高

當前國內電力企業在對于網絡信息的管理過程中，對其重視程度不夠，未能清醒意識到加強網絡信息管理對于企業發展的重要性。多數電力企業管理者仍將電力企業的生產運轉放置在首位，過于看重企業的經營效益，沒有充分意識到加強電力企業的網絡信息安全管理對于整個企業的發展重要性。另外，就當前企業管理系統的建設情況來看，仍舊存在較大不足，沒有儲備能力素質過硬的網絡安全管理人員，以致當前電力企業的網絡信息安全管理人才較為緊缺。同時，現就職的電力企業網絡信息安全管理人員的能力素養與現實需求差距較大，無法對出現的網絡安全問題進行有效解決，這勢必會影響到企業內部信息安全建設[2]。

2在電力企業中建立完善的信息網絡安全管理體系的有效策略

2.1 構建完善的深化網絡和信息安全的管理與保障體系

目前，網絡信息安全管理方面存在的安全隱患已經嚴重威脅到電力企業的正常運轉。故而，當前電力企業管理階層應該加深對網絡信息安全建設的重視程度，正確了解和認知到網絡信息安全管理工作的重要性，結合當前企業的發展實際，應該成立專項資金來構建網絡信息安全管理體系。再者，將信息安全管理體系精準落實到相應的環節流程之中，使得整個電力企業的職工能夠更加清晰意識到信息安全管理工作的重要性以及關鍵作用。另外，在電力企業的內部運營中，要充分將信息安全標準以及不同架構的信息系統特征進行綜合考量，制定客戶的信息安全維護措施，特別是在電力企業網絡信息營銷安全管理系統以及新能源發電安全管理系統的應用拓展過程中，必須完善安全防護措施來加強其管理與維護。

2.2 明確電力企業系統漏洞

目前，計算機網絡系統技術愈加成熟，并成功應用到各個行業領域之中，但在拓展使用過程中，網絡信息系統以及相應的電子設備都會暴露出一定不足或漏洞，這些弊端都會在較大程度上被部分不法分子所利用，為其侵入到電力企業網絡信息系統中提供可乘之機。但在電力企業網絡系統的架構過程中，并非是短期范圍內所能完成的，尤其是對于經常性更換網絡信息系統的電力企業而言，都不利于其健康、長遠發展，同時也會對其經濟投入帶來較大壓力[3]。

2.3 夯實能力基礎，培養優質信息安全人才

為了滿足電力企業的信息化建設發展要求，現已建立了較為完善的內部網絡信息體系，但是仍舊存在著網絡信息泄露的風險，一旦外泄勢必會影響到整個電力企業的正常運轉，甚至對企業的經濟效益帶來損害，不利于企業的正常運營發展。故而，電力企業的管理階層一定要重視內部網絡信息安全管理工作，要加大對于網絡信息安全管理專業人才的培養，并通過內部培訓、外部招聘等方式來暢通人才的培訓渠道，通過多樣方式不斷夯實網絡信息安全管理隊伍，以保證信息安全從業人員能夠具備較強的專業素養和綜合能力，為電力企業的信息網絡安全管理工作的開展奠定堅實基礎。

2.4 規范產品類型選擇，強化電力工控系統的防護

電力企業的內部機制的改革創新，必須要加大對新型信息網絡安全技術的研究創新。電力企業要結合自身對于服務器的現實要求，制定出更為合理的安全防護措施，持續完善電力企業網絡信息安全管理體系。另外，電力企業在重塑信息網絡安全體系時，應該對系統內各個關鍵部分進行重點審查，優化其內部系統環節流程，以保證整個系統設備能夠滿足相應的規定要求，確保整個電力企業網絡信息系統安全可靠[4]。

3結束語

隨著信息時代的到來，對于各個行業領域的改變較大，也突破了以往常規的企業運行方式，尤其是電力企業的網絡信息安全管理體系中體系更為明顯。在對電力企業網絡信息安全管理體系構建時，利用科學方法對網絡安全管理過程中存在的問題進行深入剖析，并且結合企業自身發展實際，提出更為高效、便捷的解決對策，以提升電力企業網絡信息安全管理水準，這也將極大地提高網絡信息平臺的穩定運轉，對于電力企業的健康發展提供更為扎實的基礎。

參考文獻

[1] 李雨泰.電力企業信息網絡安全管理系統的構建分析[J].信息系統工程，2019，301（1）：76.

[2] 楊博，汪文麗.電力企業網絡信息安全防護體系的構建[J].中小企業管理與科技旬刊，2018，558（11）：140-141.

[3] 姚曉勇，徐略紅，黃華平，等.電力企業信息安全防護體系的構建與實現[J].自動化技術與應用，2018，37（9）：154-159.

[4] 夏毅.企業計算機網絡信息安全體系的構建[J].中國戰略新興產業，2018（46）：154，156.