淺談電力企業計算機網絡信息安全管理問題及解決策略

摘要：電力企業作為我國能源行業重要組成部分，計算機網絡信息安全管理問題備受關注。隨著互聯網信息技術快速發展，電力企業計算機網絡信息安全將會面臨巨大的威脅，因此解決電力企業計算機網絡信息安全管理問題，對電力企業健康發展具有重要的現實意義。本文將系統分析電力企業計算機網絡信息安全管理問題，并提出具體的解決策略以供參考。

關鍵詞：電力企業;計算機網絡;信息安全管理;解決策略

1引言

現階段，我國非常重視計算機網絡信息安全，已將其上升至國家戰略安全問題，它不僅涉及國家安全問題，還會對我國經濟與社會發展產生重要影響。電力企業在生產運營過程中未能重視計算機網絡信息安全，導致計算機網絡信息安全管理工作存在許多問題亟待解決，導致電力企業計算機網絡信息時刻處于危險環境之中，因此需要積極解決電力企業計算機網絡信息安全管理問題，以確保電力企業健康穩定發展。

2電力企業計算機網絡信息安全管理問題分析

2.1傳統安全技術已無法滿足安全管理需求

互聯網技術快速發展會產許多新的計算機網絡信息安全問題，但部分電力企業的安全技術已經無法應對不同形式的信息安全襲擊，如網絡病毒與黑客入侵等。電力企業在進行信息化建設過程中，外界接口也會相應增加，而傳統的網絡信息安全防護結構已經難以抵御外網襲擊，安全技術也沒有隨著安全管理工作變化而進行改變。針對電力企業所面臨的計算機網絡信息安全問題，雖然各區域電力企業紛紛開始重視此問題，但尚未形成統一的安全管理標準與安全技術，因此打造適用于電力企業計算機信息系統運行的安全技術至關重要。

2.2面對威脅應對措施不足

電力企業計算機網絡安全管理人員，缺乏安全管理觀念，經常會出現各種形式錯誤。如未能個人辦公室計算機終端配裝口令系統;企業內部共享文件設定隨意;面對不明源頭的文件會隨意讀取等。此外，部分的電力企業信息安全防御體系仍然殘留高危漏洞，這些漏洞極易引發黑客襲擊，進而出現信息遺失與泄露問題。

2.3風險管理效果有限

電力企業計算機網絡信息安全風險管理缺乏震懾性，甚至存在風險管理人員身兼數職現象，工作積極性會直接影響各項工作落實效果。此外，電力企業計算機網絡信息安全風險管理人員尚未形成綜合風險管理理念，他們錯誤認為風險管理只涉及財政與安全兩個方面，無法考慮到計算機網絡信息風險的隨機性與隱蔽性，缺乏完善的風險管理制度，致使實際安全管理工作缺乏針對性。

3電力企業計算機網絡信息安全管理問題解決策略

3.1明確安全管理目標

各區域電力企業應認真分析計算機網絡信息系統特點，結合企業發展實際制定總體信息網絡安全管理目標，以引導各項安全管理工作順利實施。電力企業計算機信息安全管理目標主要包含：建立完善的安全管理體系，明確安全管理計劃及實施策略，健全安全管理規章制度，增強全體成員信息安全防范認知;嚴格管控內部網絡訪問權限并制定訪問準則，只有當各項條件允許情況下才可進行訪問，對擅自訪問行為必須及時阻止;根據計算機網絡信息安全系統權限準則，各臺設備應具有權限屬性，禁止其他崗位工作人員隨意操作，避免出現破壞安全系統的現象;嚴格遵循信息加密原則，企業內部網絡信息在傳輸時應以加密形式進行，嚴禁通過其它形式將企業內部信息透露給非法系統、設備及個人;實現內外網絡隔離，優化計算機網絡信息安全系統的防護級別，消除可能存在的各種形式安全隱患。

3.2遵循安全管理原則

當制定明確的安全管理目標后，電力企業必須遵循計算機網絡信息安全管理原則，以提高各項管理工作的實效性。首先，電力企業必須遵循整體性安全管理原則。在互聯網時代下，網絡信息襲擊手段越來越多，若想打造完善的計算機網絡信息安全管理系統，必須從整體角度出發分析各方面的網絡威脅，找出針對性的解決措施為電力企業計算機網絡信息安全管理系統營造良好的外部環境。其次，電力企業必須遵循快速反應安全管理原則，當計算機網絡信息安全系統遭受攻擊后，安全管理人員必須快速反應并沉著冷靜找出解決措施，以最大限度降低電力企業所遭受的襲擊。最后，電力企業必須堅持與時俱進安全管理原則。計算機網絡信息安全技術處于動態發展階段，各項技術更新換代速度很快，因此安全管理人員需要結合企業發展需求，選擇合適的信息安全防護技術。此外，完善的計算機網絡信息安全系統必須由專業素高的管理人員進行操作，因此安全管理需要不斷提高自身的網絡信息技術能力，以適應新系統的建設與運用要求。

3.3優化安全風險管理工作

電力企業計算機網絡信息安全風險管理小組應全面分析管理檢查報告，找出常見安全問題及安全隱患產生的原因，制定切實可行的優化方案，通過責任制落實到每個成員身上，并按照規定整改日期及要求，由監管小組負責實時監控計算機網絡信息安全管理整改進度。在實行整改方案過程中，若涉及部門較多主管領導應及時給予審批，不免出現因整改進度而導致電力企業出現信息安全泄露及入侵問題。此外，若電力企業的架構出現改變，那么計算機網絡信息安全系統操作環境也會隨之變化，因此需要重新進行安全管理風險評估工作。如電力企業在新購信息化資產、系統出現重大更新、出現嚴重的信息安全事故時，應及時進行大面積安全管理風險評估。其它情況下，電力企業只需要將新風險納入到計算機網絡信息安全管理系統內即可，避免大范圍進行而降低安全管理效果。

結束語

電力企業計算機網絡信息安全管理工作至關重要，若存在安全隱患或發生安全事故，則對企業的正常運行及發展會產生嚴重的負面影響，甚至會降低企業經濟效益。電力企業安全管理人員應全面分析所存在的安全管理問題，明確安全管理目標，遵循安全管理原則，不斷優化安全風險管理工作，確保電力企業能夠健康穩定運行與發展。

參考文獻

[1]杜小月.淺談電力“互聯網+信息安全管理”新模式[J].科技與創新，2020（01）：114-115.

[2]趙鵬飛.關于電力企業計算機網絡安全保密管理的研究[J].通訊世界，2017（16）：85.

[3]宋才華，藍源娟，王永才.計算機信息管理和電力企業信息一體化的研究[J].自動化與儀器儀表，2016（03）：104-106.

[4]張麗.電力企業局域網安全管理和優化分析[J].通訊世界，2015（04）：85-86.

[5]王敏.計算機網絡安全對電力企業影響分析及措施[J].科技風，2015（03）：213.

作者簡介：孫雷，1981年8月生，男，中級職稱，碩士，主要研究方向為計算機網絡