淺談電力企業(yè)計算機網(wǎng)絡(luò)信息安全管理問題及解決策略

摘要：電力企業(yè)作為我國能源行業(yè)重要組成部分，計算機網(wǎng)絡(luò)信息安全管理問題備受關(guān)注。隨著互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展，電力企業(yè)計算機網(wǎng)絡(luò)信息安全將會面臨巨大的威脅，因此解決電力企業(yè)計算機網(wǎng)絡(luò)信息安全管理問題，對電力企業(yè)健康發(fā)展具有重要的現(xiàn)實意義。本文將系統(tǒng)分析電力企業(yè)計算機網(wǎng)絡(luò)信息安全管理問題，并提出具體的解決策略以供參考。

關(guān)鍵詞：電力企業(yè);計算機網(wǎng)絡(luò);信息安全管理;解決策略

1引言

現(xiàn)階段，我國非常重視計算機網(wǎng)絡(luò)信息安全，已將其上升至國家戰(zhàn)略安全問題，它不僅涉及國家安全問題，還會對我國經(jīng)濟與社會發(fā)展產(chǎn)生重要影響。電力企業(yè)在生產(chǎn)運營過程中未能重視計算機網(wǎng)絡(luò)信息安全，導致計算機網(wǎng)絡(luò)信息安全管理工作存在許多問題亟待解決，導致電力企業(yè)計算機網(wǎng)絡(luò)信息時刻處于危險環(huán)境之中，因此需要積極解決電力企業(yè)計算機網(wǎng)絡(luò)信息安全管理問題，以確保電力企業(yè)健康穩(wěn)定發(fā)展。

2電力企業(yè)計算機網(wǎng)絡(luò)信息安全管理問題分析

2.1傳統(tǒng)安全技術(shù)已無法滿足安全管理需求

互聯(lián)網(wǎng)技術(shù)快速發(fā)展會產(chǎn)許多新的計算機網(wǎng)絡(luò)信息安全問題，但部分電力企業(yè)的安全技術(shù)已經(jīng)無法應對不同形式的信息安全襲擊，如網(wǎng)絡(luò)病毒與黑客入侵等。電力企業(yè)在進行信息化建設(shè)過程中，外界接口也會相應增加，而傳統(tǒng)的網(wǎng)絡(luò)信息安全防護結(jié)構(gòu)已經(jīng)難以抵御外網(wǎng)襲擊，安全技術(shù)也沒有隨著安全管理工作變化而進行改變。針對電力企業(yè)所面臨的計算機網(wǎng)絡(luò)信息安全問題，雖然各區(qū)域電力企業(yè)紛紛開始重視此問題，但尚未形成統(tǒng)一的安全管理標準與安全技術(shù)，因此打造適用于電力企業(yè)計算機信息系統(tǒng)運行的安全技術(shù)至關(guān)重要。

2.2面對威脅應對措施不足

電力企業(yè)計算機網(wǎng)絡(luò)安全管理人員，缺乏安全管理觀念，經(jīng)常會出現(xiàn)各種形式錯誤。如未能個人辦公室計算機終端配裝口令系統(tǒng);企業(yè)內(nèi)部共享文件設(shè)定隨意;面對不明源頭的文件會隨意讀取等。此外，部分的電力企業(yè)信息安全防御體系仍然殘留高危漏洞，這些漏洞極易引發(fā)黑客襲擊，進而出現(xiàn)信息遺失與泄露問題。

2.3風險管理效果有限

電力企業(yè)計算機網(wǎng)絡(luò)信息安全風險管理缺乏震懾性，甚至存在風險管理人員身兼數(shù)職現(xiàn)象，工作積極性會直接影響各項工作落實效果。此外，電力企業(yè)計算機網(wǎng)絡(luò)信息安全風險管理人員尚未形成綜合風險管理理念，他們錯誤認為風險管理只涉及財政與安全兩個方面，無法考慮到計算機網(wǎng)絡(luò)信息風險的隨機性與隱蔽性，缺乏完善的風險管理制度，致使實際安全管理工作缺乏針對性。

3電力企業(yè)計算機網(wǎng)絡(luò)信息安全管理問題解決策略

3.1明確安全管理目標

各區(qū)域電力企業(yè)應認真分析計算機網(wǎng)絡(luò)信息系統(tǒng)特點，結(jié)合企業(yè)發(fā)展實際制定總體信息網(wǎng)絡(luò)安全管理目標，以引導各項安全管理工作順利實施。電力企業(yè)計算機信息安全管理目標主要包含：建立完善的安全管理體系，明確安全管理計劃及實施策略，健全安全管理規(guī)章制度，增強全體成員信息安全防范認知;嚴格管控內(nèi)部網(wǎng)絡(luò)訪問權(quán)限并制定訪問準則，只有當各項條件允許情況下才可進行訪問，對擅自訪問行為必須及時阻止;根據(jù)計算機網(wǎng)絡(luò)信息安全系統(tǒng)權(quán)限準則，各臺設(shè)備應具有權(quán)限屬性，禁止其他崗位工作人員隨意操作，避免出現(xiàn)破壞安全系統(tǒng)的現(xiàn)象;嚴格遵循信息加密原則，企業(yè)內(nèi)部網(wǎng)絡(luò)信息在傳輸時應以加密形式進行，嚴禁通過其它形式將企業(yè)內(nèi)部信息透露給非法系統(tǒng)、設(shè)備及個人;實現(xiàn)內(nèi)外網(wǎng)絡(luò)隔離，優(yōu)化計算機網(wǎng)絡(luò)信息安全系統(tǒng)的防護級別，消除可能存在的各種形式安全隱患。

3.2遵循安全管理原則

當制定明確的安全管理目標后，電力企業(yè)必須遵循計算機網(wǎng)絡(luò)信息安全管理原則，以提高各項管理工作的實效性。首先，電力企業(yè)必須遵循整體性安全管理原則。在互聯(lián)網(wǎng)時代下，網(wǎng)絡(luò)信息襲擊手段越來越多，若想打造完善的計算機網(wǎng)絡(luò)信息安全管理系統(tǒng)，必須從整體角度出發(fā)分析各方面的網(wǎng)絡(luò)威脅，找出針對性的解決措施為電力企業(yè)計算機網(wǎng)絡(luò)信息安全管理系統(tǒng)營造良好的外部環(huán)境。其次，電力企業(yè)必須遵循快速反應安全管理原則，當計算機網(wǎng)絡(luò)信息安全系統(tǒng)遭受攻擊后，安全管理人員必須快速反應并沉著冷靜找出解決措施，以最大限度降低電力企業(yè)所遭受的襲擊。最后，電力企業(yè)必須堅持與時俱進安全管理原則。計算機網(wǎng)絡(luò)信息安全技術(shù)處于動態(tài)發(fā)展階段，各項技術(shù)更新?lián)Q代速度很快，因此安全管理人員需要結(jié)合企業(yè)發(fā)展需求，選擇合適的信息安全防護技術(shù)。此外，完善的計算機網(wǎng)絡(luò)信息安全系統(tǒng)必須由專業(yè)素高的管理人員進行操作，因此安全管理需要不斷提高自身的網(wǎng)絡(luò)信息技術(shù)能力，以適應新系統(tǒng)的建設(shè)與運用要求。

3.3優(yōu)化安全風險管理工作

電力企業(yè)計算機網(wǎng)絡(luò)信息安全風險管理小組應全面分析管理檢查報告，找出常見安全問題及安全隱患產(chǎn)生的原因，制定切實可行的優(yōu)化方案，通過責任制落實到每個成員身上，并按照規(guī)定整改日期及要求，由監(jiān)管小組負責實時監(jiān)控計算機網(wǎng)絡(luò)信息安全管理整改進度。在實行整改方案過程中，若涉及部門較多主管領(lǐng)導應及時給予審批，不免出現(xiàn)因整改進度而導致電力企業(yè)出現(xiàn)信息安全泄露及入侵問題。此外，若電力企業(yè)的架構(gòu)出現(xiàn)改變，那么計算機網(wǎng)絡(luò)信息安全系統(tǒng)操作環(huán)境也會隨之變化，因此需要重新進行安全管理風險評估工作。如電力企業(yè)在新購信息化資產(chǎn)、系統(tǒng)出現(xiàn)重大更新、出現(xiàn)嚴重的信息安全事故時，應及時進行大面積安全管理風險評估。其它情況下，電力企業(yè)只需要將新風險納入到計算機網(wǎng)絡(luò)信息安全管理系統(tǒng)內(nèi)即可，避免大范圍進行而降低安全管理效果。

結(jié)束語

電力企業(yè)計算機網(wǎng)絡(luò)信息安全管理工作至關(guān)重要，若存在安全隱患或發(fā)生安全事故，則對企業(yè)的正常運行及發(fā)展會產(chǎn)生嚴重的負面影響，甚至會降低企業(yè)經(jīng)濟效益。電力企業(yè)安全管理人員應全面分析所存在的安全管理問題，明確安全管理目標，遵循安全管理原則，不斷優(yōu)化安全風險管理工作，確保電力企業(yè)能夠健康穩(wěn)定運行與發(fā)展。

參考文獻

[1]杜小月.淺談電力“互聯(lián)網(wǎng)+信息安全管理”新模式[J].科技與創(chuàng)新，2020（01）：114-115.

[2]趙鵬飛.關(guān)于電力企業(yè)計算機網(wǎng)絡(luò)安全保密管理的研究[J].通訊世界，2017（16）：85.

[3]宋才華，藍源娟，王永才.計算機信息管理和電力企業(yè)信息一體化的研究[J].自動化與儀器儀表，2016（03）：104-106.

[4]張麗.電力企業(yè)局域網(wǎng)安全管理和優(yōu)化分析[J].通訊世界，2015（04）：85-86.

[5]王敏.計算機網(wǎng)絡(luò)安全對電力企業(yè)影響分析及措施[J].科技風，2015（03）：213.

作者簡介：孫雷，1981年8月生，男，中級職稱，碩士，主要研究方向為計算機網(wǎng)絡(luò)