電力企業(yè)信息網絡安全管理系統(tǒng)的構建分析

高嘉偉 劉釗 白冰

摘要：隨著人們的生活水平在不斷的提高對于用電的需求在不斷的加大，電力行業(yè)的發(fā)展是關鍵社會經濟快速發(fā)展、人們生活水平不斷提升的重要環(huán)節(jié)，而對于電力企業(yè)的信息網絡安全管理工作中，還是存在一定的問題，會對電力企業(yè)信息安全帶來一定的影響。以此為基礎，為提升電力企業(yè)信息網絡的安全性，就應合理的對信息網絡安全管理中問題進行分析，并制定完善的電力企業(yè)信息網絡安全管理體系，進一步增強對電力企業(yè)信息體系進行安全管理，為電力企業(yè)信息化發(fā)展奠定堅實基礎。

關鍵詞：電力企業(yè)；信息網絡安全管理；系統(tǒng)構建

引言

在我國互聯(lián)網、信息技術迅速發(fā)展的背景下，我國社會各個層面都積極的開展了信息建設和網絡建設。針對電力企業(yè)部門來說，在《網絡安全法》的積極響應之下，也逐漸完善了《電力安全信息管理制度》。本文將針對網絡安全法與電力信息安全管理應用進行全面的思考分析。

1問題表現(xiàn)分析

1.1安全意識淡薄

長時間以來，工作人員重視專業(yè)技術能力的培養(yǎng)，但是對于系統(tǒng)安全意識，卻沒有相關規(guī)范的培訓，致使工作人員在作業(yè)前沒有經過系統(tǒng)的安全培訓，在工作過程中無法識別潛在的安全威脅，不能在作業(yè)時有效規(guī)避存在的安全風險，在工作過程中沒有更多提升自自己操作細節(jié)的概念。相關管理制度和管理部門的建設落實也不完善，在管理過程中缺乏有效的管理依據(jù)，使許多管理制度流于形式不能在工作中正確發(fā)揮管理部門的作用，致使工作質量遲遲難以得到提升。使工作人員在作業(yè)時，常抱有僥幸心理，不按照相關規(guī)范進行，使得在操作時容易出現(xiàn)安全隱患，影響工作質量，影響工作效率，造成企業(yè)經濟效益和系統(tǒng)安全運作存在隱患。

1.2不善于從網絡信息安全管理中借鑒經驗

如果對電力企業(yè)信息安全管理研究的足夠透徹，那么就可以發(fā)現(xiàn)，電力企業(yè)信息安全管理工作與網絡信息安全管理工作有很多相似的地方。比如，都需要借助于互聯(lián)網這個媒介，同樣也面臨信息泄露、被破壞等風險。但是，人們研究網絡信息安全管理要比電力企業(yè)信息安全管理更為深入、更為全面，所以如果能夠將網絡信息安全管理的一些經驗借鑒到電力企業(yè)信息安全管理當中，那么不僅可以為電力企業(yè)信息安全管理節(jié)省很多的研究經費，而且還可以“一步到位”，完善相關管理工作。然而，很多電力企業(yè)都沒有將網絡信息安全管理方法融入到企業(yè)信息安全管理工作當中，致使電力企業(yè)信息安全管理工作停滯不前，存在較多的問題了，制約了電力企業(yè)信息安全管理的發(fā)展。

1.3應進一步增強信息管理人員的綜合素質

現(xiàn)今我國電力企業(yè)在信息網絡管理中，意識較弱，其中的企業(yè)領導只將精力放置在增強自身經濟利益的工作上，卻未能意識到企業(yè)信息網絡安全管理工作的重要性，另外企業(yè)管理的系統(tǒng)存在不完善的現(xiàn)象，未能培養(yǎng)更多優(yōu)秀的網絡安全管理人員，使得企業(yè)在信息網絡安全管理中欠缺充分的隊伍。而且一些企業(yè)中的信息網絡安全管理人員的專業(yè)能力也存在有待提升的現(xiàn)象，很難對信息網絡安全問題進行解決，這樣會對其與內部信息安全帶來嚴重影響。

2在電力企業(yè)中建立完善的信息網絡安全管理體系的有效策略

2.1全面規(guī)劃電力信息安全管理目標

想要強化電力信息安全管理的實際效率，就必須在整體范圍內，針對電力信息安全管理的相關目標進行明確，制定出完善的電力信息安全宏觀規(guī)劃內容。積極的秉承《網絡安全法》和《電力安全信息管理制度》的相關要求，全面地結合電力企業(yè)的實際情況，落實管理機構以及政府部門對電力信息安全管理的引領思想。注重電力企業(yè)自身業(yè)務數(shù)據(jù)和系統(tǒng)運行信息的管理，強化電力企業(yè)內部管控機制，建立健全企業(yè)信息安全管理框架，在總體層面上制定出安全風險管理的各項目標。全面保障行業(yè)信息平臺的安全性，客觀的分析出在電力企業(yè)的信息安全中潛在的風險與電力企業(yè)信息化系統(tǒng)中薄弱的環(huán)節(jié)。從安全管理、安全組織、安全技術、安全運行的層面上，整體的開展安全組織管理規(guī)劃。動態(tài)化的針對互聯(lián)網、物聯(lián)網、大數(shù)據(jù)、云計算等各項安全潛在風險開展分析，并構建出完善的信息安全管理體系與建立信息安全防控部門。切實在企業(yè)整體層面規(guī)劃出企業(yè)電力信息安全管理目標，為電力信息安全管理提供良好的基礎保障。

2.2對電力企業(yè)系統(tǒng)與設備存在的漏洞進行明確

當前在計算機網絡技術的快速發(fā)展下，對于那些已經使用了的網絡信息系統(tǒng)以及設備等，會在網絡技術發(fā)展中逐漸表現(xiàn)出自身的漏洞與不足，對于這些現(xiàn)象將在很大程度上為那些不法分子，提供了進入電力企業(yè)網絡信息系統(tǒng)中的機會?？墒钱斍暗碾娏ζ髽I(yè)信息網絡系統(tǒng)構建工作，并不是短期可以完成的工作，另外對于經常性的更換網絡信息系統(tǒng)，也會給企業(yè)帶來一定的經濟壓力，對企業(yè)長遠發(fā)展是相當不利的。

2.3在網絡隔離方面的應用

網絡隔離是最近幾年才興起的一種計算機網絡信息安全技術，但是其對于保證信息安全有很明顯的優(yōu)勢，在保護網絡信息安全方面發(fā)揮著重要的作用。電力企業(yè)所涉及到的信息系統(tǒng)極為龐大，任何一個環(huán)節(jié)出現(xiàn)問題都可能導致整個信息系統(tǒng)的崩潰，這就表現(xiàn)出保障信息系統(tǒng)安全的重要性。將網絡隔離技術應用到電力企業(yè)信息安全工作當中，可以防止信息系統(tǒng)不被不法分子非法入侵，從而保障信息安全，維護電力企業(yè)信息系統(tǒng)的正常運轉。網絡隔離技術能夠智能化地對外來“物種”進行檢測，并且將那些可能存在危害的因素進行隔離，然后由技術人員最終決定這些隔離因素做何種處置，從而提高電力企業(yè)信息系統(tǒng)的安全性能。

2.4建立完善的深化網絡和信息安全的管理與保障體系

對于信息網絡安全的問題，逐漸成為電力企業(yè)發(fā)展中最為重視的問題，所以應在相應領導的引導下，不斷增強對信息網絡安全管理工作的正確認識和了解，進一步增強在信息網絡安全管理中的資金投入力度，結合相關政策與要求等，應建立完善的企業(yè)內部信息網絡安全體系。另外也要把信息安全的管理體系有效的落實到各個環(huán)節(jié)中，是企業(yè)內部的所有工作人員都能明確信息安全管理工作的關鍵性。而且在電力企業(yè)中，也要結合不同的信息系統(tǒng)特征，結合信息安全標準，有效的在制定合理的信息安全維護策略，尤其在電力企業(yè)網絡信息營銷安全管理系統(tǒng)和相應新型能源的發(fā)電信息網絡安全管理系統(tǒng)當中，必須要制定相應的安全防護策略來對其進行維護和管理。

結語

電力系統(tǒng)的安全是一個全面的，長時間的系統(tǒng)的管理問題，系統(tǒng)中的任何一個環(huán)節(jié)出現(xiàn)安全隱患，都有可能導致全局安全問題，所以需要相關人員不斷提升工作能力，建立完善的安全管理制度，提出更多有效的管理措施，以提高系統(tǒng)的信息安全環(huán)境。

參考文獻

[1]楊艷輝.淺析電力企業(yè)網絡信息安全管理[J].工程建設與設計，2016（14）：170-171.

[2]陸力瑜.淺析電力企業(yè)網絡信息安全管理[J].數(shù)字技術與應用，2015（07）：194.