電力企業(yè)信息安全管理策略研究

摘 要：隨著信息技術(shù)與電力行業(yè)的深度融合，一定程度上提高了電力企業(yè)的生產(chǎn)經(jīng)營(yíng)效率和管理水平。但由于存在信息管理問(wèn)題和網(wǎng)絡(luò)問(wèn)題，對(duì)電力企業(yè)信息安全造成巨大威脅。本文通過(guò)分析當(dāng)前電力企業(yè)信息安全管理存在的問(wèn)題，針對(duì)性地提出了信息安全管理策略，以期為電力系統(tǒng)正常運(yùn)行提供保障。

關(guān)鍵詞：電力企業(yè)；信息安全；企業(yè)管理策略

中圖分類(lèi)號(hào)：TP309.8 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2018）11-0139-03

Research on Information Security Management Strategy of

Electric Power Enterprises

ZHANG Zhi，CHANG Yongjuan

（State Grid Hebei Electric Power Supply Co.，Ltd.，Information Communication Branch，Shijiazhuang 050021，China）

Abstract：With the deep integration of information technology and electric power industry，the production and operation efficiency and management level of power enterprises have been improved to a certain extent. However，due to information management problems and network problems，it poses a great threat to information security of power enterprises. This paper analyzes the current problems of information security management in power enterprises，and puts forward information security management strategies in order to provide security for the normal operation of the power system.

Keywords：electric power enterprise；information security；enterprise management strategy

0 引 言

電力是國(guó)民經(jīng)濟(jì)的命脈，對(duì)社會(huì)生產(chǎn)生活起著積極地推動(dòng)作用。隨著信息技術(shù)的不斷發(fā)展，電力企業(yè)的信息化水平得到提高，一定程度上提高了電力企業(yè)的生產(chǎn)經(jīng)營(yíng)效率、管理水平以及市場(chǎng)競(jìng)爭(zhēng)力。但是，信息的收集處理、交換傳輸以及共享等離不開(kāi)互聯(lián)網(wǎng)技術(shù)的支持，而互聯(lián)網(wǎng)本身存在很大的自由性和不確定性，對(duì)電力企業(yè)信息安全造成巨大威脅。同時(shí)也為一些不法分子提供了可乘之機(jī)，使得其通過(guò)竊取或篡改重要的信息數(shù)據(jù)，以獲取經(jīng)濟(jì)利益或達(dá)到破壞電力系統(tǒng)正常運(yùn)行的目的。因此，為了保證電力系統(tǒng)正常運(yùn)行，加強(qiáng)電力企業(yè)信息系統(tǒng)管理力度很有必要，也有助于推動(dòng)電力企業(yè)信息化進(jìn)一步發(fā)展。

1 電力企業(yè)信息安全管理內(nèi)容

電力企業(yè)信息安全管理主要包括安全策略、風(fēng)險(xiǎn)管理和安全教育三方面，其中安全策略屬于電力企業(yè)信息安全管理的最高方針，在制定安全策略時(shí)需要電力企業(yè)根據(jù)自身的發(fā)展規(guī)模、安全需求、業(yè)務(wù)特點(diǎn)等綜合考慮，最終確保形成的書(shū)面材料通俗易懂、簡(jiǎn)單明了，便于信息安全管理人員實(shí)施操作；……