电力企业网络信息安全的管理策略

电力企业网络信息安全的管理策略

陶顺安

（上海电力通信有限公司上海200000）

摘要：21世纪又被称为信息的世纪，这句话表明了当前信息技术已经成功的渗透并应用到各行各业，在各行各业的发展中起到了十分关键的作用。随着社会用电量需求的加大，电力企业为了满足社会要求，将网络信息技术视作了电力信息网建设的重要技术。网络信息技术的应用推动了电力企业的发展。因此本文以电企网络信息安全为研究对象，分析当前存在的问题并提出相应的解决措施。

关键词：电力企业；网络信息技术；信息安全；新希望建设

前言：电力是民生基础设施，电力的发展水平决定着国民经济能否健康的发展。因此国家予以了电力建设高度的重视，将电力建设地位摆在了国家基建事项的首位。日趋激烈的市场竞争，对电力企业同样提出了一定的挑战。为应对市场经济的竞争环境，先进的技术应用不可少。信息技术是提高电气运行效率与管理水平的重要技术，不过受网络自身特性使然，网络风险必须引起人们的高度关注。为发挥电力企业社会效益，实现电力企业的健康发展，就必须注重电企信息安全建设，提高管理力度和管理水平。

一、电力企业信息化概述

在数十年的发展和实践验证下，如今信息技术已经在我国电企中获得了全面的植根和发展。从电企效益来看，信息化技术有助于实现电企对电网系统的全方位掌控，可以有效压缩管理成本，提高企业经济效益。从社会效益来看，信息化技术可以帮助企业实现社会各界的电力需求掌握，不断完善电力网络，推动社会进步。所以信息技术的应用对电力发展而言有着重大的意义。具体意义如下：首先电企发展对信息技术有着很大的依赖，电企信息化铺设水平和发展水平较高，能够达到100%。所以不论是管理者还是基础人员，都需要对计算机技术有一定的掌握。其次电力系统若想实现自动化管理，就必须采取信息化建设[1]。信息化建设能够有效的提高企业生产效率，实现自动化电力调度，提高电力调度效率和水平。目前国内大部分城市使用的电力系统都是SCADA系统，这种系统的自动化效率已经成功追上了世界水平[2]。其次，电力行业之间的竞争是信息数据的竞争和营销管理的竞争。使用信息技术可以有效提高宣传面，提高信息处理和获取能力。所以信息技术的应用是实现电企长足发展的必要前提[3]。最后国内的电力系统以国家电网为首，下级各个公司分级建设。因此为提高安全监管、营销管理、生产效率，就必须优化电力系统系统环境。信息技术正好可以补足这一问题，用信息化的管理方法，可以提高电企管理效率和安全监督能力。

二、电企网络安全管理问题

（一）机构不完善

从现状来看，当前部分管理人员并未予以信息部门足够重视，许多地区的电企单位并未配备与设置信息部门，缺少科学管理制度，企业结构并不完善，甚至一些成立了信息部的电企，也没有重视信息部门的价值，仅仅将信息部门划入科技部，或是划入总经理部门。信息部门并没有获得独立的建设能力和管理能力。而信息技术涉猎较广，必须有各个部门相互配合才能够实现全系统、全机构的信息数据统计和保护。但从当前情况来看机构不完善的问题，造成电企内部信息处理和保护能力并不安全。

（二）管理水平低

电企的自身管理态度与管理能力都会影响信息化建设水平[4]。不过从总体状况来看，国内许多电企的管理都存在较大的弊端，工作成效低、管理缺少深度、管理缺少实质性内容等都是企业管理能力低的重要体现。一些电企单位虽然引入了先进的业务系统和管理系统支撑企业信息化建设，不过因自身管理方式落后，管理水平低下，导致电企部门往往难以发挥信息系统价值。

（三）信息管理地位低

随着信息技术的发展，当前网络安全问题已经成为了社会各界高度关注的问题，电力企业同样如此。不过虽然电力企业对信息安全予以了高度的重视，并将信息安全教育贯穿于企业管理生产始终，涵盖方方面面的内容。不过受经营理念与电企自身管理特点的影响，企电企的安全文化并没有予以信息安全足够的地位。信息安全在电企安全文化中处于附属地位，并没有成立独立的部门或机构。仅仅是电企安全建设中的一环，严重的影响了信息建设的水平和作用的发挥。

（四）网络安全隐患大

电企网络安全问题很多，主要表现如下：

首先电企网络结构不合理，电企网络分外网与内网。内外网之间有物理隔离，结构缺陷明显。主要体现在，电企交互机的配备并不合理，部分电企使用的二层交换机，能够为所有网络用户提供平等地位。在这样的情况下，不法分子入侵电器网络系统将会更加便利。

其次互联网是开放的系统，电企网络是互联网系统结构的一个分支。因互联网具有开放性特征，因此其他用户可以使用互联网访问企业内部，虽然能够扩大电企信誉度和影响力，但是在不法分子的威胁下，企业也会遇到安全管理问题。

另外企业内部业存在风险。指的是一些内部人员由于对网络应用和系统结构过于熟悉，因此并没有意识到安全管理问题。在不经意之间将企业信息泄露出去，进而造成企业网络风险。

最后是计算机病毒。计算机病毒能够破坏信息数据，是网络系统的主要威胁。电企内部与外部在交换信息和传输数据时一般使用电子邮件方式，而这种方式恰好是计算机病毒最常见的传播方式，因此很容易导致计算机病毒的流通，导致信息系统崩溃，以及信息数据丢失。

三、电企网络信息安全管理对策

（一）科学规划

为防止电企内部信息泄露和遭到外界破坏，企业就必须加强信息安全建设重视，制定科学的规划管理目标。根据实际需求与实际问题考量，站在系统角度对网络安全记性呢规划和考虑。信息安全活动的安全管理，必须借助于安全管理体系，电企可以参照发达国家的电企网络信息安全管理标准，制定与企业自身需求相符的规划内容。

（二）建立安全域

过去电企一直采用物理隔离方式保障企业内部数据，然而这种方式治标不治本，并不能完全杜绝与预防信息不安全问题发生。因此电企应当结合实际，将原有安全域氛围一般防范和重点防范两个区域，对企业信息风险易发区加强监控。一般防范区仍旧采用传统管理方法。重点防范区则不可以用户直接访问，需要用户访问级别达到一定水平才可以访问。重要数据在安全区运行，包括应用系统和OA系统。

（三）加强安全管理

实现电气信息的安全管理，就必须健全有关制度，完善企业信息管理体系，视网络安全为电力系统重要结构，提高信息安全建设重视。

首先，加强安全审计。绝大多数信息系统都有防入侵功能。如果出现不法分子或病毒入侵，信息系统便会做出预警和发出警报。因电网系统有审计功能，所以电网系统的安全质量将直接影响电力供应的效果。因此必须加强安全管理，以便系统能够增长工作，保护审计数据，确保审计数据真实。

其次，完善认证系统。在网络系统中，访问权限是消除安全隐患的重要环节。认证系统则是保护网络安全的关键技术。完善认证系统与认证技术，可以有效杜绝不法分子的肆意侵入。有效提高电企信息安全管理能力。

最后，加强全员的信息安全重视。只有当电企部门上下全员均为信息安全予以了足够的重视，才能够制定合理、科学的安全制度。制定预防、解决方案，保障电网系统的安全运行。

结语：在信息时代，网络安全已经成为人们高度重视的问题。网络安全贯穿于所有现代企业的经营管理始终，因此必须确保网络信息系统安全，才可以为企业创造更大的利益。电力企业是我国国民经济基础企业，电力企业的发展，不仅是其自身的发展，同时更是国民经济的发展。注重电企网络信息安全，提高网络安全重视，科学规划安全系统，是民生之大计。

参考文献：

[1]杨传旭.电力企业网络信息安全管理研究[J].网络安全技术与应用，2017（10）：125+127.

[2]郑玉山.电力企业网络和信息安全管理策略思考[J].网络安全技术与应用，2017（06）：121+123.

[3]何隽文.电力企业网络和信息安全管理策略思考[J].中国高新技术企业，2016（28）：173-174.

作者简介：

陶顺安，身份证号码：31010519870828XXXX