網絡信息安全管理在供電企業中的應用

◆伍韻文 黎思敏 黃維維

（國網樂山供電公司信息通信分公司 四川 641000）

供電企業的安全信息處理關乎民生問題，處理效果的優劣與人們生活水平息息相關，如何在互聯網時代平穩運行網絡信息安全管理系統是擺在企業面前的挑戰，下文將對如何應對此項挑戰作細致分析。

1 管理平臺的建設目標

建設網絡安全管理平臺需立足于科學發展觀的要求，維護信息社會的長久發展，保持企業信息的安全流通，互聯網技術的持續更新需要各行業的目標刺激，供電企業在信息安全管理上的創新是提升社會信息化水平的重要推手。平臺的構建要聯系好安全與發展兩大方面，重視信息安全，制定好阻擋不良信息和防御侵害的系統，保持資金向管理方向傾斜，將切入點定為增強行政監管力度，保證平臺能夠使用先進的科學技術，擁有高效的管理手段，獲取信息的安全可靠，以發展的眼光確保信息管理的高效性[1]。

2 安全管理的涵蓋范圍

2.1 內部威脅

供電企業的日常工作中，計算機的使用已經普及，各個崗位的工作基本都會用到計算機，因此重要文件的儲存和管理是不被員工重視的，有些文件在保管的過程中，出現被無意識刪減的現象，很多信息的管理者并未察覺到信息的泄露。當前主要使用的保管企業數據和資料的工具是移動硬盤、企業電腦和內部網絡，雖使用起來較為方便，但安全性能較低，不利于信息的安全管理。部分信息管理人員對安全管理的重視程度較弱，信息容易被他人竊取，小部分員工職業道德意識淺顯，不顧法律法規的約束，為了一己私利，向企業外部透露數據信息，嚴重損害企業發展[2]。

2.2 外部威脅

外部威脅指的是公司外部人員操控網絡平臺，對內部信息使用不正當的手段進行獲取，這些人員多為外部企業雇用的網絡黑客和間諜，攻擊企業內部網絡的防火墻，達到竊取信息數據的目的，屬于違法的行為。

3 網絡信息安全管理的指標

網絡信息安全管理依據下表1的內容進行監管，在對指標內容判定安全性能的過程中，出現的低于最小安全值的情況，要分析產生問題的原因，及時記錄，并與專業的技術監管人員商討解決的辦法[3]。

表1網絡信息安全管理指標

4 網絡信息安全管理的工作要點

4.1 科學制定人員管理組織結構

人員分配的科學性是管理工作穩定運行的基礎，在信息管理工作中不僅需要信息技術中心對于動態網絡信息的管控，也需要其他部門給予人力和物力的支持。

網絡信息安全管理小組的組長應由企業經理全權負責，工作內容包括：總體計劃的審批、工作結果的審核、重要決策的制定等，擔任信息管理小組組長需要具備一定的信息管理的知識理論基礎，能夠對小組成員反映的網絡問題有著初步的了解，可以結合企業的發展情況指派專業技術人員對網絡安全防御體系合理修復，并對其結果的考量兼顧科學標準。

組長領導下屬的信息中心對管轄區域內的信息安全做全年的安全防護平臺建設規劃，結合信息員采集的數據，按照企業安全管理的辦法，確定當年的信息安全管理工作重點，做好上一年的收尾工作，對上一年的遺留問題深度探討，找到解決問題的辦法。信息中心主任需要具備的基本素質有：計算機防御系統建設的理論知識、成功建立穩定運行的管理平臺、組織能力、統籌能力、把握企業發展脈絡的能力、深知國家電網和區域內電網的結構以及對當前地區供電系統建設要求理解掌握，只有掌握上述基本能力，才能在維護供電系統的信息安全方面發揮技術總指導的作用。

管理小組的建立，需要組長對整個管理體系的全面布局，在信息中心提供技術支持的情況下，各個科室確保與組長和信息中心的交流密切，提供其所需的資金和人力資源的支持。各部門與信息中心人員相互配合，對工作中出現的網絡安全問題及時上報，縮短解決問題的時間。

4.2 網絡信息安全管理流程

信息中心結合當前企業網絡信息安全的現狀，起草管理辦法，交由管理小組審核后，方可實際操作。具體的文件由發展策劃部門記錄在案，系統經過一段時間的運行后，會真實暴露出存在的問題，結合問題制定行之有效的辦法，在管理小組階段性的審批后，恢復原有工作。具體的流程分為以下幾個步驟：（1）信息中心是整個管理流程的起點，工作開始于起草安全管理規劃，在領導小組的全體成員記名表決審批意見，獲得同意后移送給發展策劃部門，加入到企業發展規劃中，若審批意見為不同意，需指出不同意的原因，信息中心結合不同意意見進行修改，重復上述過程。發展策劃部在知曉信息中心本年度的網絡管理辦法后，依據管理內容對管理成本合理控制，并與企業其他發展計劃相適應，制定完備的企業發展計劃綱要，明細工作任務。技術監管依賴于信息中心的自我監督，信息安全員應當加強對職業道德規范的培訓，將其納入日常工作的管理辦法內，以群體效能完成組內的監督計劃。

4.3 網絡安全隱患排查流程

信息中心在對內網動態細致了解后，掃描網絡情況，定位出現隱患的網絡細節，查找出問題來源，結合各部門信息員反饋的信息后，篩選需要的資料，排查網絡安全問題出現的位置，將解決該位置安全問題的辦法交由管理小組審查。領導小組審核問題的解決方案，確認其是否符合企業發展的進程，是否具有可操作性，對于不滿足兩大審查目標的方案予以不批準的處理，要求其在短期內另出方案，排除隱患。在得到管理小組批準的答復后，實施計劃辦法，最后交由領導小組再次判定處理結果的成效。領導小組判定成效要在各部門運行能力反饋的基礎上確定。

5 結束語

綜上所述，供電企業的網絡信息安全管理需要全公司人員的配合，以利益共同體的形式，樹立網絡信心安全監管的意識，減少隱患轉變為事故的可能。