規范信息安全管理 加強企業信息安全

李斌

摘要：隨著信息技術與電力行業的深度融合，一定程度上提高了電力企業的生產經營效率和管理水平。但由于存在信息管理問題和網絡問題，對電力企業信息安全造成巨大威脅。本文通過分析當前電力企業信息安全管理存在的問題，針對性地提出了信息安全管理策略，以期為電力系統正常運行提供保障。

關鍵詞： 電力企業;信息安全;企業管理策略

電力是國民經濟的命脈，對社會生產生活起著積極地推動作用。隨著信息技術的不斷發展，電力企業的信息化水平得到提高，一定程度上提高了電力企業的生產經營效率、管理水平以及市場競爭力。但是，信息的收集處理、交換傳輸以及共享等離不開互聯網技術的支持，而互聯網本身存在很大的自由性和不確定性，對電力企業信息安全造成巨大威脅。同時也為一些不法分子提供了可乘之機，使得其通過竊取或篡改重要的信息數據，以獲取經濟利益或達到破壞電力系統正常運行的目的。因此，為了保證電力系統正常運行，加強電力企業信息系統管理力度很有必要，也有助于推動電力企業信息化進一步發展。

1電力企業信息安全管理內容

電力企業信息安全管理主要包括安全策略、風險管理和安全教育三方面，其中安全策略屬于電力企業信息安全管理的最高方針，在制定安全策略時需要電力企業根據自身的發展規模、安全需求、業務特點等綜合考慮，最終確保形成的書面材料通俗易懂、簡單明了，便于信息安全管理人員實施操作;風險管理屬于電力企業信息安全管理的對策建議，主要是對影響信息安全的風險因素進行識別、評估和防控，可以事先假定存在某方面的風險，然后通過有效規避風險、合理轉嫁風險、科學降低風險和適度接受風險等手段來盡量降低信息風險給企業帶來的經濟損失;安全教育的目的是確保信息安全管理的有效執行，可以通過信息安全培訓的方式直接對企業信息安全管理人員進行信息安全教育，使其了解信息安全管理策略，掌握信息風險防控對策，將信息安全管理的內容內化于心、外化于形，同時將信息安全管理納入企業文化建設當中。

2 電力企業信息化發展特征

2.1 基礎設施建設完善

電力企業經過多年的信息化發展，與傳統的其他行業相比，信息化建設水平相對較高，計算機普及率高達 100%，局域網覆蓋率達到 90% 以上，從管理人員到一線具體操作人員均對計算機技術有所了解和掌握。

2.2 自動化系統建設成熟信息技術

在電力企業日常生產經營活動中的廣泛應用，使得生產自動化系統建設較為成熟，極大地提高了生產效率。目前多數電力企業采用更為先進的 SCADA 系統，電網三級調度也完全實現了自動化目標，成為引領全球電力調度的航標。

2.3 營銷管理系統完善

盡管電力行業屬于國家的民生工程，享受國家的補貼政策，但仍然需要面對市場的殘酷競爭，信息技術與營銷管理系統的有機融合，進一步完善了營銷管理系統，實現了用電管理、業務受理、客戶服務等信息化，為電力企業開展營銷活動注入了新的活力。

2.4 管理信息系統建設穩步推進

電力企業在管理信息系統建設過程中，相繼開發出滿足生產、營銷、設備、安全等管理要求的各種信息系統，實現了各個層面上的管理系統信息化建設，改善了企業工作環境，推動了企業現代化發展。

3問題表現分析

3.1無法保證電力企業信息服務器的安全性

在電力企業的信息網絡管理系統中，其結構是較為復雜化的，其中包含很多信息服務器，包含了企業的數據庫資源的服務器、Web 服務器以及基本應用服務器等，對于這些服務器來說其承擔了電力企業的網絡運行以及發展等，如果在電力企業中發生服務器的受損問題，那么將會導致企業內部的信息管理發生癱瘓問題。對于當前信息網絡安全不夠完善的現象，很多網絡攻擊問題呈現多種多樣，而電力系統的服務器也逐漸成為那些不法分子所攻擊的對象。

3.2應進一步增強信息管理人員的綜合素質

現今我國電力企業在信息網絡管理中，存在較弱的意識，其中的企業領導只將精力放置在增強自身經濟利益的工作上，卻未能意識到企業信息網絡安全管理工作的重要性，另外企業管理的系統存在不完善的現象，未能培養更多優秀的網絡安全管理人員，使得企業在信息網絡安全管理中欠缺充分的隊伍。而且一些企業中的信息網絡安全管理人員的專業能力也存在有待提升的現象，很難對信息網絡安全問題進行解決，這樣會對其與內部信息安全帶來嚴重影響。

4、在電力企業中建立完善的信息網絡安全管理體系的有效策略

4.1建立完善的深化網絡和信息安全的管理與保障體系

對于信息網絡安全的問題，逐漸成為電力企業發展中最為重視的問題，所以應在相應領導的引導下，不斷增強對信息網絡安全管理工作的正確認識和了解，進一步增強在信息網絡安全管理中的資金投入力度，結合相關政策與要求等，應建立完善的企業內部信息網絡安全體系。另外也要把信息安全的管理體系有效的落實到各個環節中，是企業內部的所有工作人員都能明確信息安全管理工作的關鍵性。而且在電力企業中，也要結合不同的信息系統特征，結合信息安全標準，有效的在制定合理的信息安全維護策略，尤其在電力企業網絡信息營銷安全管理系統和相應新型能源的發電信息網絡安全管理系統當中，必須要制定相應的安全防護策略來對其進行維護和管理。

4.2對電力企業系統與設備存在的漏洞進行明確

當前在計算機網絡技術的快速發展下，對于那些已經使用了的網絡信息系統以及設備等，會在網絡技術發展中逐漸表現出自身的漏洞與不足，對于這些現象將在很大程度上為那些不法分子，提供了進入電力企業網絡信息系統中的機會。可是當前的電力企業信息網絡系統構建工作，并不是短期可以完成的工作，另外對于經常性的更換網絡信息系統，也會給企業帶來一定的經濟壓力，對企業長遠發展是相當不利的。

4.3注重基礎的增強，培養更多優秀的信息安全人才

當前為滿足信息化建設要求，電力企業已經建立了在網絡上就可以找到內部信息的體系，而對于該體系如果發生信息外泄，將會對企業運轉帶來嚴重影響，甚至會導致企業發生嚴重損失的問題，會影響電力企業良好發展。所以電力企業一定要進一步增強信息網絡安全管理工作的開展，注重專業人才的引進，增強信息安全管理的隊伍建設，確保每個工作人員都能擁有較強的專業素質和綜合能力，這樣才能為信息網絡安全管理工作的開展奠定堅實基礎。

4.4對產品的選型進行規范，增強電力工控系統的防護與可控水平

要想更好的滿足電力企業的體制改革需求，電力企業必須要增強對新型信息網絡安全技術進行研究，結合各種服務器要求，制定出合理的安全防護策略，進而更好地完善電力企業在信息網絡安全管理中的主要工作體系。另外在建立信息網絡安全系統中，應系統各部分開展審查以及優化，確保整個系統設備能夠滿足相應的安全要求

結束語：

電力企業網絡安全信息漏洞管理，要針對目前漏洞管理存在的檢測周期過長、處置效果不好等缺陷，構建與電力企業發展漏洞管理需求匹配的 IT 資產管理機制，構建漏洞快速治理管控平臺，及時獲取漏洞情報信息，結合內外網資源快速定位漏洞相關的信息資產，精準評估漏洞危害等級，指導資產相關部門快速消除漏洞或隔離利用條件，以實現有效管控網絡安全風險的目的。

參考文獻

[1] 楊艷輝 . 淺析電力企業網絡信息安全管理 [J]. 工程建設與設計 ，2016（14）：170-171.

[2] 陸力瑜 . 淺析電力企業網絡信息安全管理 [J]. 數字技術與應用 ，2015（07）：194.

[3] 鄭玉山 . 電力企業網絡和信息安全管理策略思考 [J]. 網絡安全技術與應用，2017（6）：121+123.

[4] 楊艷輝 . 淺析電力企業網絡信息安全管理 [J]. 工程建設與設計，2016（14）：170-171.

[53] 何江南 . 電力企業信息網絡安全問題及對策分析 [J]. 中國新通信，2015，17（7）：63.