發電企業網絡信息安全管理淺談

唐培全 戴小佳

【摘要】 ? ?隨著互聯網信息技術的發展和市場推廣，網絡信息安全技術應用已逐漸深入到各個領域，極大地促進了社會發展，生產和制造業的發展，但是由于互聯網本身具有一定的脆弱性，因此這敦促大家在充分利用Internet時要注意Internet網絡信息安全的管理。近年來，Internet信息技術也已廣泛用于發電公司。對于與需求側改革相關的發電公司，有必要更加關注Internet網絡信息安全的管理方法應用，對安全管理進行科學研究。

【關鍵詞】 ? ?發電企業 ? ?網絡 ? ?信息安全 ? ?管理 ? ?策略

引言：

隨著發電公司業務流程的不斷完善和信息化管理水平的不斷提高，網絡信息安全的威脅也越來越大。網絡黑客利用系統漏洞來入侵Internet，傳播病毒，竊取信息并增加發電量，對公司造成不利影響。發電公司有許多網絡信息安全問題需要解決。下面介紹發電公司網絡信息的隱患和相應的管理方法。

一、發電企業網絡信息安全問題分析

1.1安全意識薄弱

隨著電力信息化的發展，發電公司大大提高了Internet信息管理系統的應用水平，但在網絡信息安全水平維持上卻做得不好。發電企業領導干部和信息管理部門對網絡信息安全問題的認識不足，更不用說高度重視互聯網信息安全防護配套設施的發展和應用了，公司員工也沒有意識到網絡信息安全的必要性。結果，每個人都隨意使用Internet和信息管理系統，并且很少能防范各種威脅。在受到攻擊時，一些發電企業也無能為力，沒有足夠強的安全意識，無法做到有效防范。

1.2管理計劃不科學

許多發電公司的Internet網絡信息安全管理方法僅限于談話和大腦操作，還沒有建立完善的管理系統，因此，在存在安全風險時，他們只會嗤之以鼻，即使他們試圖解決問題，也不能很好地概括它們，不可能顯示出后續安全工作的例子。即使有些發電公司創建了出色的管理系統，但大多都沒有根據公司自身的條件進行分析和改進，因此不能嚴格合理地執行規則和規定。沒有完善的網絡信息安全管理體系作為基礎，網絡信息安全工作就如同一個漏洞百出的骰子。

1.3不能保證管理環境良好

發電企業的主機房存儲著信息計劃的關鍵設備，是Internet信息管理系統的神經中樞。主機的自然環境是否穩定和良好，決定互聯網信息管理系統能否正常運行。如今，許多發電公司的主機房的總體規劃和基礎建設無法達到可靠的設計標準。

例如，機械設備的布局不科學，服務器機柜沒有接地裝置，地板材料沒有抗靜電，封閉的主機房沒有緊密封閉。在開關電源系統中，單個空調控制器的溫度和濕度也不合理，不能保證有無人值守異常報警等，這些問題將立即威脅到主機房的正常運行。

1.4外部攻擊

隨著大數據技術的不斷普及，越來越多的人逐漸掌握網站滲透方法，在線黑客銷售市場和網站滲透率的持續增長對網絡安全構成了巨大威脅。互聯網黑客使用應用程序和系統的缺陷在于，使用特洛伊木馬病毒、惡意程序等來攻擊公司的信息管理系統，從而威脅到網絡信息安全。

1.5手機系統軟件漏洞存在

隨著互聯網信息管理系統的應用和逐步發展，各電力公司信息管理系統的運作規模也在不斷擴大，信息內容應用系統中的漏洞將不可避免地增加。無論何時何地，這都是很大的安全風險，都可能成為非法攻擊的渠道。因此，我們必須注意系統軟件和手機軟件的升級和維護，以最大程度地提高利潤并減少系統漏洞，以防止潛在的攻擊出現。

1.6備份數據不足

信息內容和數據是發電公司信息化規劃最重要的成果之一，它是企業運營管理和運營的基礎。一些公司仍然缺乏備份數據的工作，并認為他們還沒有遇到網絡信息安全問題，不需要做這些方面的工作。如果不能很好地備份數據，該公司的信息化規劃就像是空中閣樓，沒有堅實的基礎，不利影響將是無法預測的。

二、發電企業網絡信息安全管理策略分析

2.1增強電力公司全體人員的安全意識

在如今的社會發展階段，導致電力行業信息網絡潛在安全隱患出現的關鍵問題之一是客戶的安全意識薄弱，對信息網絡安全性的重視程度不足以及缺乏相對的預防措施。解決此問題的關鍵是電力行業的互聯網信息管理不健全，缺乏相對的安全工作責任制。因此，有必要增強客戶的安全意識，使他們能夠積極修復電子計算機的操作系統和解決網絡安全問題，并立即升級殺毒軟件和服務器防火墻，掌握安全風險評估的基本方法，有效運用安全實踐和維護技術，使電力行業的信息網絡處于自然安全的環境中。另外這樣也可以很好地管理電力行業的Internet網絡信息安全問題，并減少Internet的威脅。

2.2分類管理，多重安全防護

安全應用系統的廣泛應用和不斷發展也為互聯網信息安全提出了更高的要求，電力企業有必要實現網絡信息安全性的維護。因此，維護Internet網絡信息安全，可以選擇等級分類管理計劃，根據Internet信息管理系統和業務流程的不同功能，將信息內容的機密性級別劃分為區域劃分和級別分類，并根據不同級別執行管理方法，對信息內容進行數據加密和安全保護。信息管理系統將分段VLAN方法應用于Internet，例如局域網VLAN、無線路由器和服務器防火墻，以采取完善的安全保護措施。除了布局系統加密、保護系統軟件和服務器防火墻之外，對于Internet信息管理系統的維護，還應安裝可以檢測外部入侵、在線升級和漏洞掃描系統的軟件，并選擇適當的手機軟件，在電力行業的Internet上安裝病毒防護管理系統。

安全管理系統應配備標準化管理、遠程控制警報和遠程安裝的功能，還必須制定專門針對病原體安全和保護的管理計劃，必須確保不能通過Internet技術將其他數據和信息免費下載到公司網絡服務器上，對于來源不明的移動存儲設備，不能連接到網絡的計算機上使用，確保各種安全保護Internet信息管理系統的安全應用。在不侵犯隱私的情況下，管理客戶的在線情況，分析客戶的Internet應用程序狀態，禁止使用具有威脅性的手機軟件，并禁止訪問危險的非法網站。

此外還要進行客戶身份驗證，使用登錄密碼和登錄名對Internet用戶進行身份驗證。實現安全管理辦公室與登錄密碼認證緊密結合，減少了對信息網絡的外部威脅，提供了多種安全保護措施，避免了信息泄露，提高了網絡運維安全性和工作效率。

2.3完善互聯網病毒防護管理體系

網絡病毒會廣泛傳播，并且對Internet客戶的數據和信息具有相對嚴重的殺傷力。隨著網絡技術的不斷發展，網絡病毒對互聯網用戶造成的影響越來越大，嚴重危害電力安全和行業應用系統運行。因此，為了更好地保護電力行業免受病原體的侵害，作為網絡安全管理人員，應該建立從服務器到網絡服務器的健全的病毒防護管理系統，并不斷完善互聯網信息管理體系，提高電力行業信息網絡的安全性。

2.4建立企業網絡信息安全文化藝術管理體系

作為電力行業的網絡安全管理人員，應該樹立企業網絡信息安全文化和藝術觀念，并掌握公司網絡信息安全的總體對策和總體目標，建立安全管理體系，明確制定方案的關鍵。負責網絡信息安全運維的專業技術人員，應充分掌握網絡信息安全管理方法，并掌握安全風險評估的基本方法，有效地運用安全實踐和維護技術來提高安全性。企業賦予他們處理安全職責的能力，他們必須降低電力行業的互聯網網絡信息安全風險，保護電力行業免受黑客和病原體的侵害，確保信息網絡的安全性。

2.5完善管理計劃，強化員工技能培訓

在互聯網網絡信息安全工作中，我們必須嚴格制定管理制度。信息管理系統安全保護工作實施的基本方針是制定完善的管理計劃。

為了確保執行安全設置，必須嚴格執行安全工作，加強對企業和組織中計算機網絡內部應用程序的管理。根據具體情況，企業要結合安全防護工作經驗和優秀的安全防護技術，制定完善的管理方案。每位員工都必須按照規定的規章制度行事。Internet信息管理系統的各個方面都需要得到很好的保護，以確保公司Network網絡信息的安全性。

如今，Internet網絡信息安全性問題以各種方式出現，為了提高員工的溝通能力，有必要提高各部門員工的學習水平，且培訓計劃是通過掌握當前的新網絡技術并不斷改進新的網絡安全知識來領導的。企業要將此類專業知識和關鍵技術引入Internet網絡信息安全體系中。信息管理系統的關鍵用戶是信息安全管理部門的工作人員，這也是網絡信息安全受到威脅的領域，企業必須改進Internet網絡信息安全的學習和培訓體系，以提高員工對網絡技術和安全防護的認識，使員工在發現風險體時能夠熟練應對，消除突發事件，并最大程度地降低網絡信息安全風險。

2.6及時進行網絡信息安全風險評估

簡而言之，網絡信息安全風險評估是指對當前信息內容應用系統進行綜合分析，以評估系統軟件的易用性、一致性、安全性和機密性，并明確提出相應的調整對策的過程。與此同時，網絡信息的安全性也得到了提高。

發電企業除采取上述對策外，還應進行網絡信息安全風險評估，及時處理信息內容應用系統的相關問題，選擇有針對性的安全生產技術，開發系統軟件和采取防御措施。特別要注意的是，網絡信息安全性問題是易變的，發電公司必須制定長期風險評估計劃，以立即掌握全新的安全風險評估要點，實現安全工作的目標。

三、結語：

總體而言，電力公司必須高度重視網絡信息安全管理，努力消除網絡信息安全系統漏洞和相關問題，進一步提高公司網絡信息安全管理能力，在員工中建立牢固的網絡信息安全觀念，培養出更多的高素質電力安全管理專業人才，確保信息管理系統的可靠運行。

參 ?考 ?文 ?獻

[1]王天祺.電力企業網絡及信息安全管理問題研究[D].天津大學，2018.

[2]孔璋璋.北京京能集團網絡和信息安全風險管理研究[D].華北電力大學（北京），2017.

[3]范海東.基于AHP的發電企業信息安全風險評價及控制策略研究[J].通信技術，2019，52（11）：2791-2797.

[4]劉俊.電力企業信息網絡安全風險分析與管控措施研究[J].通信電源技術，2020，37（01）：241-242.

[5]龐繼福.基于CPS的區域能源網絡信息安全防護技術研究[D].華北電力大學，2018.

[6]韓雨彤.A供電企業信息安全管理體系研究[D].華北電力大學（北京），2018.

[7]崔青汝，李庚達，牛玉廣.電力企業智能發電技術規范體系架構[J].中國電力，2018，51（10）：32-36+48.

[8]李佳東.TCR火力發電廠安全生產管理信息系統優化研究[D].西北大學，2017.

[9]王瀚侖.HX電廠安全生產管理水平評價及提升策略研究[D].中國礦業大學，2020.