淺析供電企業(yè)信息安全管理

吳金文　程麗琴

摘 要：近年來，國家電網(wǎng)投入了大量人力、物力、財力構(gòu)建供電企業(yè)信息安全系統(tǒng)，但還是存在許多安全隱患。在分析供電企業(yè)信息安全影響因素的基礎(chǔ)上，提出有效加強供電企業(yè)信息安全的策略，豐富互聯(lián)網(wǎng)時代供電企業(yè)信息安全理論。

關(guān)鍵詞：供電企業(yè)；數(shù)據(jù)庫；信息安全；應(yīng)急預(yù)案

中圖分類號：F270 文獻標(biāo)識碼：A DOI：10.15913/j.cnki.kjycx.2015.11.050

隨著我國工業(yè)經(jīng)濟的飛速發(fā)展，供電網(wǎng)絡(luò)得到了快速的進步，國家供電公司也得到了迅猛的發(fā)展。計算機網(wǎng)絡(luò)和信息技術(shù)貫穿于電力系統(tǒng)的全過程，影響著供電公司的生產(chǎn)、經(jīng)營和管理。然而，我國的供電公司還存在著信息安全運行和管理不到位、信息安全隱患隨處可見的問題。供電公司信息安全管理是一項系統(tǒng)工程，涉及供電企業(yè)的全過程，因此，建立一套完整且行之有效的信息安全系統(tǒng)非常有必要。由于電力是國家社會經(jīng)濟發(fā)展的支柱產(chǎn)業(yè)，電力系統(tǒng)的安全運行關(guān)系到國家經(jīng)濟的健康發(fā)展和工業(yè)化水平，因此必須強化供電公司的信息安全管理，做好供電公司的信息管理工作，促進國家經(jīng)濟的發(fā)展。

1 電力信息安全

信息安全是指計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和其他數(shù)據(jù)等不受非法用法的破壞，主要指未經(jīng)授權(quán)的訪問者無法使用訪問數(shù)據(jù)和修改數(shù)據(jù)，而只給授權(quán)的用戶提供數(shù)據(jù)服務(wù)和可信信息服務(wù)，并保證服務(wù)的完整性、可信性和機密性。電力信息安全是指供電系統(tǒng)中提供給用戶或公司內(nèi)部員工的數(shù)據(jù)是安全的、可信的。供電公司管理系統(tǒng)是個繁雜的系統(tǒng)，涉及用電客戶和公司內(nèi)部員工及第三方托管服務(wù)公司，系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸。正確評估供電公司信息安全系統(tǒng)的合理性和安全性，針對安全風(fēng)險進行分析，最后制訂供電公司信息安全的策略非常重要，也是至關(guān)重要的。

2 供電企業(yè)信息安全的影響因素

盡管供電公司投入了大量的財力、物力建設(shè)電網(wǎng)信息安全系統(tǒng)，但供電企業(yè)內(nèi)部網(wǎng)絡(luò)仍不健全，存在許多安全隱患。另外，供電公司信息化水平不高，信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設(shè)。要構(gòu)建一個健全的供電公司信息安全保障體系，就要首先分析供電公司信息安全的影響因素，對癥下藥，進一步提出供電企業(yè)加強信息安全管理的對策。

2.1 不可抗拒因素

所謂“不可抗拒因素”，就是由于火災(zāi)、水災(zāi)、供電、雷電、地震等自然災(zāi)害影響，供電公司的供電線路、計算機網(wǎng)絡(luò)信號、計算機數(shù)據(jù)等受到破壞，并威脅到供電公司的信息安全。

2.2 計算機網(wǎng)絡(luò)設(shè)備因素

供電公司計算機系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備，包括集線器、網(wǎng)絡(luò)服務(wù)器和路由器等，其正常運行關(guān)系著供電公司內(nèi)部網(wǎng)絡(luò)的正常運行，而計算機網(wǎng)絡(luò)設(shè)備的安全直接關(guān)系著供電公司的正常運行。

2.3 數(shù)據(jù)庫安全因素

供電公司計算機系統(tǒng)監(jiān)控用戶峰值，管理用電客戶信息及其他用戶繳費等情況，計算機數(shù)據(jù)庫的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率，也決定了供電公司公共信息的安全。供電公司應(yīng)該使用專用網(wǎng)絡(luò)設(shè)備，確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離。

2.4 管理因素

供電公司員工的業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)參差不齊，直接影響到供電公司的網(wǎng)絡(luò)安全。供電公司應(yīng)該建立過錯追究制度，提高員工的信息化素質(zhì)，有效防止和杜絕管理因素造成的信息安全問題。

3 供電企業(yè)加強信息安全管理的對策

3.1 提升員工信息安全防患意識

開展信息安全管理工作，并非僅僅是系統(tǒng)使用或者管理部門的事，而是企業(yè)所有職工的事，因此，要增強全體員工的信息安全和防患意識。通過采取培訓(xùn)和考核等有力措施，進一步提升全體員工對企業(yè)信息安全的認識，讓信息安全成為企業(yè)日常工作業(yè)務(wù)的一個組成部分，從而提升企業(yè)整體信息安全水平。

3.2 采用知識型管理

傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當(dāng)今知識經(jīng)濟的時代，安全管理應(yīng)當(dāng)以知識管理為主，從而使得安全管理措施與手段也越來越知識化、數(shù)字化和智能化，促使信息安全管理工作進入一個嶄新的階段。

3.3 設(shè)置系統(tǒng)用戶權(quán)限

為了預(yù)防非法用戶侵入系統(tǒng)，應(yīng)按照用戶不同的級別限制用戶的權(quán)限，并投入資金開展安全技術(shù)督查和安全審計等相關(guān)活動。信息安全并非一朝一夕就能完成的事，它需要一個長期的過程才能達到較高的水平，需建立并完善相應(yīng)的管理制度，從平時的基礎(chǔ)工作著手，及時發(fā)現(xiàn)問題，匯報問題，分析問題并解決問題。

3.4 防范計算機病毒攻擊

加速信息安全管控措施的建設(shè)，在電力信息化工作中，辦公自動化是其中一項非常重要的內(nèi)容，而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收，這也正是計算機病毒一個非常重要的傳播渠道。因此，必須大力促進個人終端標(biāo)準(zhǔn)化工作的建設(shè)，實現(xiàn)病毒軟件的自動更新、自動升級，不得隨意下載并安裝盜版軟件；加強對木馬病毒等的安全防范措施，對用戶訪問實施嚴(yán)格的控制。

3.5 完善信息安全應(yīng)急預(yù)案

嚴(yán)格規(guī)范信息安全事故通報程序，對于隱瞞信息事件的現(xiàn)象，必須嚴(yán)肅查處。對于國家和企業(yè)信息安全運行動態(tài)，要及時通報，分析事件，及時發(fā)布信息安全通告。對于己經(jīng)制定的相關(guān)預(yù)案和安全措施，必須落到實處。另外，還要進一步加強信息安全技術(shù)督查隊伍的建設(shè)，提高信息安全考核與執(zhí)行的力度。

3.6 建立信息安全保密機制

加強信息安全保密措施的落實，禁止將涉密計算機連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，完善外部人員訪問的相關(guān)授權(quán)、審批程序。定期組織開展信息系統(tǒng)安全保密的各項檢查工作，切實做好涉密文檔的登記、存檔和解密等環(huán)節(jié)的工作。

4 結(jié)束語

為了保障國民經(jīng)濟的快速發(fā)展，就要確保供電系統(tǒng)的穩(wěn)定安全，就要合理應(yīng)用計算機網(wǎng)絡(luò)管理供電公司網(wǎng)絡(luò)，科學(xué)管理供電網(wǎng)絡(luò)信息，促進企業(yè)的可持續(xù)發(fā)展。供電公司要充分利用好企業(yè)內(nèi)部網(wǎng)絡(luò)，提高勞動生產(chǎn)率，并加強網(wǎng)絡(luò)信息安全監(jiān)控，加強企業(yè)內(nèi)部優(yōu)化，創(chuàng)新供電企業(yè)服務(wù)意識，加強供電企業(yè)信息安全管理對策，適當(dāng)提高供電企業(yè)信息化管理水平，保證供電企業(yè)的信息安全。

參考文獻

[1]徐春玲.供電企業(yè)信息安全隱患排查與治理[J].電力信息化，2011（3）.

[2]胡滔.網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用[J].信息通信，2014（11）.

[3]劉申.關(guān)于提高供電企業(yè)信息安全防護水平的探討題[J].電子技術(shù)與軟件工程，2013（21）.

〔編輯：王霞〕