網(wǎng)絡信息安全管理在供電企業(yè)中的應用

◆伍韻文 黎思敏 黃維維

（國網(wǎng)樂山供電公司信息通信分公司 四川 641000）

供電企業(yè)的安全信息處理關乎民生問題，處理效果的優(yōu)劣與人們生活水平息息相關，如何在互聯(lián)網(wǎng)時代平穩(wěn)運行網(wǎng)絡信息安全管理系統(tǒng)是擺在企業(yè)面前的挑戰(zhàn)，下文將對如何應對此項挑戰(zhàn)作細致分析。

1 管理平臺的建設目標

建設網(wǎng)絡安全管理平臺需立足于科學發(fā)展觀的要求，維護信息社會的長久發(fā)展，保持企業(yè)信息的安全流通，互聯(lián)網(wǎng)技術的持續(xù)更新需要各行業(yè)的目標刺激，供電企業(yè)在信息安全管理上的創(chuàng)新是提升社會信息化水平的重要推手。平臺的構建要聯(lián)系好安全與發(fā)展兩大方面，重視信息安全，制定好阻擋不良信息和防御侵害的系統(tǒng)，保持資金向管理方向傾斜，將切入點定為增強行政監(jiān)管力度，保證平臺能夠使用先進的科學技術，擁有高效的管理手段，獲取信息的安全可靠，以發(fā)展的眼光確保信息管理的高效性[1]。

2 安全管理的涵蓋范圍

2.1 內(nèi)部威脅

供電企業(yè)的日常工作中，計算機的使用已經(jīng)普及，各個崗位的工作基本都會用到計算機，因此重要文件的儲存和管理是不被員工重視的，有些文件在保管的過程中，出現(xiàn)被無意識刪減的現(xiàn)象，很多信息的管理者并未察覺到信息的泄露。當前主要使用的保管企業(yè)數(shù)據(jù)和資料的工具是移動硬盤、企業(yè)電腦和內(nèi)部網(wǎng)絡，雖使用起來較為方便，但安全性能較低，不利于信息的安全管理。部分信息管理人員對安全管理的重視程度較弱，信息容易被他人竊取，小部分員工職業(yè)道德意識淺顯，不顧法律法規(guī)的約束，為了一己私利，向企業(yè)外部透露數(shù)據(jù)信息，嚴重損害企業(yè)發(fā)展[2]。

2.2 外部威脅

外部威脅指的是公司外部人員操控網(wǎng)絡平臺，對內(nèi)部信息使用不正當?shù)氖侄芜M行獲取，這些人員多為外部企業(yè)雇用的網(wǎng)絡黑客和間諜，攻擊企業(yè)內(nèi)部網(wǎng)絡的防火墻，達到竊取信息數(shù)據(jù)的目的，屬于違法的行為。

3 網(wǎng)絡信息安全管理的指標

網(wǎng)絡信息安全管理依據(jù)下表1的內(nèi)容進行監(jiān)管，在對指標內(nèi)容判定安全性能的過程中，出現(xiàn)的低于最小安全值的情況，要分析產(chǎn)生問題的原因，及時記錄，并與專業(yè)的技術監(jiān)管人員商討解決的辦法[3]。

表1網(wǎng)絡信息安全管理指標

4 網(wǎng)絡信息安全管理的工作要點

4.1 科學制定人員管理組織結構

人員分配的科學性是管理工作穩(wěn)定運行的基礎，在信息管理工作中不僅需要信息技術中心對于動態(tài)網(wǎng)絡信息的管控，也需要其他部門給予人力和物力的支持。

網(wǎng)絡信息安全管理小組的組長應由企業(yè)經(jīng)理全權負責，工作內(nèi)容包括：總體計劃的審批、工作結果的審核、重要決策的制定等，擔任信息管理小組組長需要具備一定的信息管理的知識理論基礎，能夠?qū)π〗M成員反映的網(wǎng)絡問題有著初步的了解，可以結合企業(yè)的發(fā)展情況指派專業(yè)技術人員對網(wǎng)絡安全防御體系合理修復，并對其結果的考量兼顧科學標準。

組長領導下屬的信息中心對管轄區(qū)域內(nèi)的信息安全做全年的安全防護平臺建設規(guī)劃，結合信息員采集的數(shù)據(jù)，按照企業(yè)安全管理的辦法，確定當年的信息安全管理工作重點，做好上一年的收尾工作，對上一年的遺留問題深度探討，找到解決問題的辦法。信息中心主任需要具備的基本素質(zhì)有：計算機防御系統(tǒng)建設的理論知識、成功建立穩(wěn)定運行的管理平臺、組織能力、統(tǒng)籌能力、把握企業(yè)發(fā)展脈絡的能力、深知國家電網(wǎng)和區(qū)域內(nèi)電網(wǎng)的結構以及對當前地區(qū)供電系統(tǒng)建設要求理解掌握，只有掌握上述基本能力，才能在維護供電系統(tǒng)的信息安全方面發(fā)揮技術總指導的作用。

管理小組的建立，需要組長對整個管理體系的全面布局，在信息中心提供技術支持的情況下，各個科室確保與組長和信息中心的交流密切，提供其所需的資金和人力資源的支持。各部門與信息中心人員相互配合，對工作中出現(xiàn)的網(wǎng)絡安全問題及時上報，縮短解決問題的時間。

4.2 網(wǎng)絡信息安全管理流程

信息中心結合當前企業(yè)網(wǎng)絡信息安全的現(xiàn)狀，起草管理辦法，交由管理小組審核后，方可實際操作。具體的文件由發(fā)展策劃部門記錄在案，系統(tǒng)經(jīng)過一段時間的運行后，會真實暴露出存在的問題，結合問題制定行之有效的辦法，在管理小組階段性的審批后，恢復原有工作。具體的流程分為以下幾個步驟：（1）信息中心是整個管理流程的起點，工作開始于起草安全管理規(guī)劃，在領導小組的全體成員記名表決審批意見，獲得同意后移送給發(fā)展策劃部門，加入到企業(yè)發(fā)展規(guī)劃中，若審批意見為不同意，需指出不同意的原因，信息中心結合不同意意見進行修改，重復上述過程。發(fā)展策劃部在知曉信息中心本年度的網(wǎng)絡管理辦法后，依據(jù)管理內(nèi)容對管理成本合理控制，并與企業(yè)其他發(fā)展計劃相適應，制定完備的企業(yè)發(fā)展計劃綱要，明細工作任務。技術監(jiān)管依賴于信息中心的自我監(jiān)督，信息安全員應當加強對職業(yè)道德規(guī)范的培訓，將其納入日常工作的管理辦法內(nèi)，以群體效能完成組內(nèi)的監(jiān)督計劃。

4.3 網(wǎng)絡安全隱患排查流程

信息中心在對內(nèi)網(wǎng)動態(tài)細致了解后，掃描網(wǎng)絡情況，定位出現(xiàn)隱患的網(wǎng)絡細節(jié)，查找出問題來源，結合各部門信息員反饋的信息后，篩選需要的資料，排查網(wǎng)絡安全問題出現(xiàn)的位置，將解決該位置安全問題的辦法交由管理小組審查。領導小組審核問題的解決方案，確認其是否符合企業(yè)發(fā)展的進程，是否具有可操作性，對于不滿足兩大審查目標的方案予以不批準的處理，要求其在短期內(nèi)另出方案，排除隱患。在得到管理小組批準的答復后，實施計劃辦法，最后交由領導小組再次判定處理結果的成效。領導小組判定成效要在各部門運行能力反饋的基礎上確定。

5 結束語

綜上所述，供電企業(yè)的網(wǎng)絡信息安全管理需要全公司人員的配合，以利益共同體的形式，樹立網(wǎng)絡信心安全監(jiān)管的意識，減少隱患轉(zhuǎn)變?yōu)槭鹿实目赡堋?/p>