電力信息網絡安全管理剖析

龔春瑾

摘 要：電力企業的信息網絡安全關系著企業的電力生產、電力營銷等運行的各個方面，一旦信息泄露或者重要機密內容被竊取，不僅會影響企業的經濟收益和企業形象，還會給人們帶來用電危機，造成各種不良影響。簡要分析了電力信息網絡安全管理的現狀，然后針對其中存在的問題提出加強管理質量的措施，以期為日后的相關工作提供參考和借鑒。

關鍵詞：電力企業；信息網絡；安全管理；信息管理技術

中圖分類號：TM769 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.24.068

隨著我國信息化網絡技術的不斷發展，各大企業和事業單位、政府機關等都開始建立自動化信息網絡管理系統。雖然這在很大程度上節省了人力和物力資源，有效提升了工作質量和工作效率，但是，也存在一定安全隱患。電力企業是保證我國社會經濟穩定發展，人們正常生活的基礎，其內部網絡信息很多都具備較高的機密性。在當前網絡攻擊和終端信息竊取現象日益嚴重的情況下，更需要加大安全管理力度。本文總結了當前工作中存在的安全隱患及其成因，從根本上制訂維護電力企業信息網絡安全的管理措施。

1 電力信息網絡安全管理現狀

1.1 信息安全管理措施不到位

如果電力企業的信息安全管理存在漏洞，就會給入侵者可乘之機，使得企業內部網絡信息系統更加脆弱。現在很多電力企業都沒有制訂完善的信息安全管理規章制度，導致系統更新維護不及時，長期存在安全隱患，工作人員操作方法不當等。尤其是在系統更新方面，任何信息管理系統都需要通過不定期更新來增強其運行的穩定性和可靠性，而廠商也會發布補丁或者升級軟件來提醒企業更新系統。但是，管理人員對這件事的重視度卻不高，存在相關工作執行力滯后的情況。

1.2 信息管理技術比較落后

現代化信息管理技術發展速度非常快，新技術的誕生周期越來越短，但是，電力企業應用的管理系統普遍比較落后，原因有3點：①系統升級費用比較高，會增加后期的維護費用，給企業帶來較大的經濟壓力；②新技術需要新的管理手段和操作方法，而電力企業的信息系統管理人員專業水平有限，難以實現技術的不斷發展；③企業對信息安全的重視程度不夠，導致投資力度不足，很多新技術都無法引用。

1.3 用戶身份認證和訪問控制不夠

要想保證信息網絡系統的安全性，就必須制訂完善的用戶身份認證制度和訪問控制制度。但是，在實際管理過程中，電力企業設置的用戶權限管理功能過于簡單，只要稍微懂一點破解技術的侵入者都能順利進入系統竊取重要信息。為了保證賬號的安全性和管理的統一性，需要設置一個統一的管理員，而企業對這部分工作的重視度不夠，管理具有分散性，并且缺乏相應的監督機制和責任制。

2 加強電力企業信息網絡安全管理的對策

2.1 完善信息網絡安全管理制度

要完善信息網絡安全管理制度，就要從以下3個方面入手：①設置安全管理小組。小組成員分別負責不同的工作模塊，比如技術模塊、監督模塊、檢查模塊等。小組成員由統一的負責人管理，負責人對企業內部的信息網絡安全全權負責，并主導各項管理措施的制訂，從而在企業內部建立起有機的管理機制。②制訂管理監督機制。從安全管理小組中挑選專門的監督人員對企業的網絡信息系統進行不定期的安全檢查，如果發現存在漏洞，要及時反饋，并找到相關負責人，盡快解決，防止受到網絡攻擊而導致重要信息被竊取。③要制訂嚴格的安全責任制。這是保證各項規章制訂被遵守的重要手段，并有效提升管理人員的責任意識，增強其工作積極性和主觀能動性。與責任制相結合的激勵獎懲制度也是提高管理質量的關鍵，對于出現責任問題的管理人員，要對其進行相應的懲罰。

2.2 增強電力信息網絡安全防護技術

要想增強電力企業的信息網絡安全防護技術，需要從以下3個方面出發，即系統安全、數據信息安全、用戶資料安全。利用現代化的信息安全技術建立信息網絡安全防護系統，在系統建立的過程中，要全面考慮數據資料的備份和恢復，網絡服務的安全性和可靠性，防止網絡病毒的傳播，防火墻的相關技術應用和信息通過交換機安全接入的諸多問題。

2.3 對信息系統進行安全風險評估

信息安全評估是電力企業的一項基礎性工作，能夠極大地提升信息網絡安全策略制訂的科學性和合理性。由于電力企業的信息管理系統包含大量企業內部資料和客戶信息，本身就存在復雜性和風險性。在實際管理過程中，需要對其進行風險分析和風險評估工作，結合評估結果，分析企業所面臨的安全威脅，然后有針對性的設置防護系統，并注意系統的更新和維護，確保交換機接入的安全性。

2.4 加大對工作人員的安全教育力度

在工作過程中，要努力提升企業各部門工作人員，尤其是網絡管理人員的安全教育意識，這是保證各項安全管理措施有效落實的基礎。在實際的電力企業工作中，很多管理人員根本認識不到企業的哪些信息屬于重要的內部機密信息，不可以泄露，要在儲存過程中進行加密處理，這樣很容易導致企業信息被泄露。尤其是很多直接接觸到企業內部關鍵資料的高層管理人員，一旦因為自身的疏忽將信息泄露給外界，將會給企業造成嚴重的影響。在這種情況下，需要高度重視企業相關工作人員的安全教育工作，加大基本網絡安全常識的普及力度，并制訂嚴格的考核制度。對于一些離退休或者辭職的工作人員，要做好他們的信息網絡系統訪問權限變更工作，以免發生信息泄露的問題。

3 結束語

綜上所述，電力信息網絡安全管理過程中仍然存在很多問題，既有技術層面的，也有主觀人為因素導致的。鑒于信息安全對電力企業穩定運行的重要性，在后期的管理工作中，各個部門都要提高對網絡信息安全的重視程度，嚴格遵守企業制定的各項規章制度，管理人員要充分發揮自身的職能，加大執行力度，及時發現存在的安全隱患，并采取有效的控制措施。同時，要加大對安全管理的投資力度，及時更新和升級系統，提高系統自身的安全系數。

參考文獻

[1]郭建，顧志強.電力企業信息安全現狀分析及管理對策[J].信息技術，2013（01）：180.

[2]吳濤.電力企業信息網絡安全問題及對策分析[J].大科技，2015（11）：61.

[3]閆廣華，呂曉晨，郝小輝，等.淺談網絡攻擊與終端安全防護[J].科技創新與應用，2014（35）：72.

〔編輯：白潔〕