電力信息安全運行維護及管理策略研究

張溪洋

摘要：電子資源在我國經濟社會發展過程中發揮著至關重要的作用，隨著時代的發展進步，電力信息化技術的作用也逐漸突出，如何實現電力信息安全運行成為了當前電力公司重點研究內容。基于此，文章就當前我國電力公司信息系統中存在的問題以及電力信息安全運行維護及管理策略進行了分析，希望對提高我國電力信息化水平，實現電力信息系統的安全運行等方面有所啟示和幫助。

關鍵詞：電力信息;安全運行;維護;管理

1引言

在經濟社會發展的推動下，我國電力行業的市場化運作水平也逐漸成熟，信息技術的發展和應用，也在很大程度上促進了我國電力事業的信息化發展，同時也提升了電力公司的經營發展效率。

2當前我國電力公司信息系統中存在的問題

2.1電力公司的信息安全意識有待提高

當前，我國電力公司信息系統運行過程中存在的最主要的問題就是部分電力公司的信息安全意識有待提高，使信息技術在應用的過程也容易出現各種安全問題。第一，最近階段，各種信息安全事件層出不窮，雖然也有很多的電力公司的領導者和管理層加強了對安全問題的重視，但是，公司的一些基層員工對于信息安全的重要性認識還不足，導致公司的信息安全問題仍然在不斷發生，在一定程度上也影響著電力公司的整體管理水平;第二，部分電力公司，在信息安全問題的處理上還缺乏切實可行的規則制度或者是解決措施，或者是雖然建立了相關的規章制度，但是在制度的落實上有待提高，沒有落實到每一個員工身上，導致公司的員工還缺乏完善的信息安全意識，容易引發信息系統運行中的安全問題。

2.2信息系統的管理水平有待提高

信息系統在運行過程中的安全問題給電力公司所帶來的危害是很大的，因此，也逐漸引起了公司管理者的重視。但是，現階段，我國電力企業的信息系統管理水平還有待提高，系統中存在較多的漏洞問題，進而影響電力公司的信息系統管理水平。另外，還有一些管理人員在進行管理信息系統操作的時候，不夠規范，也會引發系統運行問題，且在問題發生以后，短時間內很難判斷是哪個程序出現了問題，故而不能及時的進行問題解決，影響電力公司信息安全的，也容易給公司帶來較大的經濟損失。

2.3系統集成性有待提高

電力公司的信息系統基本上都是單獨建設的，因此，不同的系統在功能上存在著較大的差別，在系統結構上也存在著較大的差異，故而在系統運行的過程中，經常會出現數據不能兼容，產生“信息孤島”的情況，最終導致的結果就是電力公司雖然具有較多的系統和數據，但是，這些系統中的數據卻不能實現有效的共享，不能為電力公司的整體發展提供支持。另外，電力行業本身就和人們的生活有著較為緊密的聯系，行業整體對信息系統的運行水平的要求也較高，而受到電力行業較為封閉的影響，也會導致電力公司在信息系統運行上較為保守，系統集成性有待提高。

3電力信息安全運行維護及管理策略

3.1加強對電力信息網絡的安全教育

電力公司在實際的信息系統安全運行維護和管理工作中，要想充分發揮系統運行的效益，首先需要做的就是加強對電力信息網絡的安全教育，樹立電力信息安全維護和管理的意識，提高電力系統網絡的運行效率。為此，第一，電力公司需要成立專門的信息管理部門，并安排專門的管理人員按照定期和持續的原則對公司員工進行信息安全培訓，幫助員工了解公司的信息安全策略，進而可以在實際的工作過程中進行信息安全管理措施的落實;第二，電力公司的信息安全管理人員需要對信息網絡安全體系的構成、整體策略以及目標有一個整體的掌控，然后在此基礎上建立信息安全管理部，以此來實現對信息網絡的統籌管理。

3.2加強設備管理

保證設備的正常運行也是電力信息系統安全運行的前提和基礎。電力信息系統在實際的設計過程中，一般情況下都會涉及較多的網絡硬件設施，例如，防火墻、路由器、交換機、主機服務器等，不同的設備類型需要用到不同的設備運行維護機制。因此，電力公司還需要加強設備管理，結合電力信息系統維護和管理的實際需求，完善設備管理措施。具體可以從以下幾個方面入手：第一，在電力信息設備管理工作上，管理人員需要根據設備狀態運維檢測，加強對電力信息系統內部設備的分析，以此來確定相應設備運行狀態數據，為實現設備的規范化管理提供完善的依據;第二，在具體的設備管理工作中，管理人員需要建立完善的電網一次系統、二次系統管理模塊，設定系統設備預警模塊，將信息設備規范化管理作為電力公司整體管理工作的核心，并根據具體的管理要求，適當的進行設備的預先維護和保養;第三，在電力信息網絡規劃設計方面，電力公司也需要加強對安全管理工作的重視，具體需要在主干交換機、路由器等主要設備集中管理的基礎上，合理選擇深埋、架空等形式，在此基礎上進行通信線路架設，最大程度的降低意外風險對電力信息系統運行安全性能方面的不良影響。另外，電力公司還需要加強對終端設備的管理，建立完善的權責管理機制，為工作站、集線器以及小型交換機等各種管理終端設備設置專門的管理人員，以此來促使信息設備安全管理工作的順利有效進行。

3.3完善電力信息安全運維管理體系

電力公司還需要建立完善的電力信息安全運維管理體系，不斷提高電力信息系統安全管理的效率。為此，公司需要強化電力信息安全管理機制建設，具體需要利用新時期下的較為先進的防火墻技術、虛擬局部網技術、數據與系統備份技術、信息安全身份認證管理技術等，完善信息安全管理機制。其中，在信息安全身份認證技術方面，管理人員可以結合當前電力信息系統運行的內部和外部風險，在過去的信息安全身份認證體系的基礎上進行相關完善，進而可以達到過濾網絡風險和用戶識別以及上網授權等目的，提高電力公司信息系統終端運行的安全性;數據和系統備份技術在實際應用的過程中，主要可以依據電力信息數據的重要程度，設定不同的數據備份措施，在這個過程中，管理人員還可以結合較為先進的災難恢復技術，對較為關鍵的業務進行優先備份;虛擬局域網技術在具體實施過程中，可以將網絡管理劃分成不同的管理模塊，每個管理模塊都具有獨立的計算機運行站點，具有相應的管理屬性，管理人員可以根據信息系統運維管理的需要，在邏輯方面進行適當劃分，促使虛擬局部網內部模塊可以實現獨立運行【1】;防火墻技術則是進行電力信息安全運維管理的基礎技術，可以在電力計量、調度以及營銷等各個方面進行應用，通過進行不同模塊信息的整合調度，在相應模塊網段內設置訪問權限，最終實現安全破壞行為阻斷的目的。

4結束語

綜上所述，電力信息安全運行維護和管理對于促進電力公司的安全發展意義重大，因此，電力公司需要結合當前的系統運行現狀，完善維護和管理措施，最終提高電力信息安全運行的水平。

參考文獻

[1]張志，常永娟.電力企業信息安全管理策略研究[J].現代信息科技，2018，2（11）：147-149.

國網吉林省電力有限公司松原供電公司，吉林松原?138000