淺談電力企業信息安全現狀及管理措施

葉帆 王娜

【摘要】? ? 隨著近些年來信息科學技術的不斷發展，信息安全問題已經成為社會發展的主要問題，同時它也威脅到電力企業生產、經營的各個環節，在此情況下，信息安全問題逐漸引起社會以及電力企業的重視。本文在對電力企業信息安全管理現狀分析的基礎上，對電力企業經營過程中如何進行信息安全管理，提出了相應的對策。希望本文的研究能夠為企業的信息安全管理工作提供一定的幫助。

【關鍵詞】? ? 電力企業? ? 信息安全? ? 現狀? ? 管理措施

隨著社會的發展和信息科學技術的進步，人們對電力系統的要求越來越高，再加上信息安全問題嚴重威脅著電力企業生產、經營的各個環節，關注并應對企業的信息安全管理問題，成為電力系統的重要工作。

一、電力企業信息安全管理現狀分析

1.1電力企業信息安全形勢嚴峻

在網絡環境下，電力企業運營的各種數據需要通過網絡進行傳輸，互聯網本身存在著一定的信息風險，一旦電力企業的工作數據在信息傳輸過程中被竊取，將會給國家社會造成重大的損失。另外，除了正常使用網絡傳輸數據以外，電力企業的網絡信息經常遭受一些人的惡意攻擊，每天惡意性的攻擊能高達數萬次，在信息數據如此龐大并且惡意點擊率如此高的情況下，電力企業的信息安全存在著很大的安全隱患。電力企業的正常運營關系到社會秩序的穩定，以及人們正常生活進行。因此，電力企業信息安全成為企業工作重中之重。

1.2電力企業信息安全防護困難

電力企業的信息系統并非是一條單一的傳輸通道，它是建立在諸多復雜子系統傳輸的基礎上，并且分層逐級進行，比如說各級的調度中心、發電廠、變電站等都參與到電力企業的信息傳輸中，它們之間需要進行信息交流并逐級傳輸。在這樣復雜的信息傳輸下，要想進行比較有效的信息安全防護是比較困難的。那么如何利用信息數據傳輸，完成各部門之間的信息傳遞，并且又有效地阻擋外部對數據進行的攻擊，是目前電力企業信息傳輸中遇到的重要難題。

二、電力企業信息安全管理措施分析

2.1建立信息安全管理組織架構

電力企業在進行信息安全管理工作中，要建立可靠的管理組織框架，依照框架理論實施管理。一定要實行“誰主管誰負責，誰運營誰負責”的管理原則，在此基礎上進行統一領導、分級管理。在進行信息安全管理工作分配時，工作人員必須由各部門的管理成員組成，由他們構成是企業信息安全管理工作的管理層。這樣才能在思想上引起信息安全防護的重視。形成統一的信息安全管理組織框架，是進行信息安全管理的基礎和重要環節，對電力企業的信息安全工作也起到一定的引導作用。

2.2構建信息安全管理體系框架

在構建一定的組織框架的基礎上，電力企業在進行信息安全管理的過程中，還要形成一定的管理體系框架，只有完善的體系和制度的約束與管理，信息安全管理工作才能有序的進行。電力企業信息安全管理體系一般情況下分為信息安全策略、安全管理、安全運行、安全技術措施這四個方面，通過信息安全技術的支撐，全面實現電力企業信息安全管理的實施和運行。

2.3加強信息安全管理制度建設

電力企業的信息數據傳輸主要是利用計算機技術進行信息傳輸。因此，建立相應的計算機系統使用管理制度，對信息安全管理工作具有非常重要要的意義。建立計算機系統使用管理制度主要是防止對外部對應用系統的重要數據進行惡意修改，在制度建立的條件下，對數據的管理就需要經過授權，并且由專門的工作人員負責并登記日志。

另外，建立企業的資產管理制度，并且根據資產的重要程度進行有效的區別標識和管理;建立健全變更管理制度，這樣就能保證電力企業的每個部門在與外部系統連接的過程中，都需要得到相關的授權和批準才能進行;建立和執行密碼使用管理制度，在使用符合國家密碼管理規定的密碼技術和產品，能夠進一步加強對信息數據的管理，做好信息安全管理工作。

三、結語

綜上所述，在信息科學技術迅猛發展的今天，人們對電力的要求越來越高，做好信息安全管理成為電力企業的重要工作。由于電力企業信息數據的傳輸需要通過互聯網進行，網絡自身存在著一定的安全風險，因此，電力企業在信息安全問題上不僅形勢嚴峻，而且防護起來非常困難。在此情況下，加強建立信息安全管理組織框架，構建信息安全管理體系框架，并建立安全管理制度，解決電力企業信息安全管理問題，提升電力企業信息安全管理水平，以確保電力信息系統安全、可靠、穩定、高效地運行。

參? 考? 文? 獻

[1]孫毓鴻.基于電力系統的信息安全風險評估機制探析[J].電子元器件與信息技術，2018，2（05）：49-52.

[2]郭慶來，辛蜀駿，孫宏斌，王劍輝.電力系統信息物理融合建模與綜合安全評估：驅動力與研究構想[J].中國電機工程學報，2016，36（06）：1481-1489.

[3]楊明杰，戴芮，蘇蕊.電力信息系統信息安全分析[J].電子世界，2019（11）：95-96.