供電企業(yè)信息安全影響因素及強化策略

郭夫然　張玉瑩

摘 要：近幾年，我國的企業(yè)信息安全受到了政府部門的高度關(guān)注，而供電企業(yè)屬于國民經(jīng)濟發(fā)展的主要行業(yè)之一，所以，針對其信息安全系統(tǒng)的建設(shè)也花費了大量的人力和物力，大大提高了信息安全水平，確保電力信息系統(tǒng)的安全就能夠在一定程度上保證電網(wǎng)的安全運行。分析了影響供電企業(yè)信息安全的因素及其強化措施，深入研究了信息安全技術(shù)的發(fā)展情況，不斷完善供電安全系統(tǒng)，以期能夠有效保障供電系統(tǒng)的高效運行和穩(wěn)定發(fā)展。

關(guān)鍵詞：供電企業(yè)；信息安全；影響因素；強化策略

中圖分類號：TP309.2；TM73 文獻標(biāo)識碼：A DOI：10.15913/j.cnki.kjycx.2015.13.105

隨著科學(xué)技術(shù)的不斷發(fā)展，電網(wǎng)也在快速發(fā)展，為電力信息安全系統(tǒng)也獲得了快速的發(fā)展。雖然信息系統(tǒng)被用于管理、經(jīng)營和生產(chǎn)等方面，但是，它在計算機安全方面的應(yīng)用還不是非常理想，依然存在某些安全隱患。電力屬于國家和社會發(fā)展的最基本產(chǎn)業(yè)，其能否安全施行關(guān)系到社會經(jīng)濟的穩(wěn)定，所以，增強供電企業(yè)的信息安全是非常重要的事情。

1 影響供電企業(yè)信息安全的相關(guān)因素

1.1 人為因素和管理因素

供電企業(yè)相關(guān)工作人員的職業(yè)素質(zhì)和業(yè)務(wù)能力屬于主要因素，所以，要建立相關(guān)的制度，防止人為和管理方面出現(xiàn)的錯誤和漏洞。

1.2 不可抗拒和自然因素

自然災(zāi)害、雷電和水災(zāi)等導(dǎo)致數(shù)據(jù)被破壞或網(wǎng)絡(luò)中斷等。

1.3 數(shù)據(jù)庫中的風(fēng)險

禁止調(diào)度中心和供電企業(yè)中的電力控制系統(tǒng)與辦公信息網(wǎng)絡(luò)直接連接，安裝工作必須利用相關(guān)的專業(yè)設(shè)備完成，以保證公共信息網(wǎng)絡(luò)和物理層面的隔離情況。

1.4 設(shè)備存在的風(fēng)險

一般情況下，供電企業(yè)的信息需要使用網(wǎng)絡(luò)設(shè)備才能正常運行，例如路由器、交換機等。這類設(shè)備的自身安全會直接影響到網(wǎng)絡(luò)的正常運行。

1.5 電磁對其造成的影響

在信息傳導(dǎo)的過程中，經(jīng)常會遇到電磁干擾，常常出現(xiàn)信息被泄露的情況。

2 提高信息系統(tǒng)安全的策略

2.1 擴大工作人員的知識攝取面

對工作人員的信息安全和安全文化知識進行系統(tǒng)的培訓(xùn)，并創(chuàng)建與安全管理相關(guān)的工作。安全不僅是管理和應(yīng)用部門的工作，也是企業(yè)所有員工共同的工作。對工作人員開展培訓(xùn)和相關(guān)考核，讓工作人員對信息安全知識有更深的了解，將其作為日常工作的基礎(chǔ)，以此來提高企業(yè)信息安全的整體水準(zhǔn)?，F(xiàn)今社會屬于經(jīng)濟時代，必須要保證供電企業(yè)的信息安全。因此，供電企業(yè)必須不斷提高員工的安全文化水平，這樣才可以適應(yīng)社會的發(fā)展需求。

2.2 改變管理方式

將過去的硬性管理方式逐漸轉(zhuǎn)變?yōu)橹R型管理方式。過去的管理模式主要是硬性方式，而在如今社會，知識占主導(dǎo)地位，安全管理也逐步向智能化、知識化和數(shù)字化方向發(fā)展。

2.3 對系統(tǒng)實施授權(quán)

要想避免用戶非法入侵系統(tǒng)的情況出現(xiàn)，就需要對其實施相應(yīng)的限制——建立安全審計和技術(shù)督查等。保障信息安全是一項長久的工作，所以，必須先建立一個相對完整的管理制度，在工作過程中找到問題、分析問題，最終解決問題。

2.4 防止病毒侵入計算機

要想快速建立信息安全系統(tǒng)，辦公自動化是非常重要的，其主要業(yè)務(wù)是以接收和發(fā)送電子郵件的形式存在的，這就使病毒獲得了傳播的機會，所以，必須要加大個人終端建設(shè)力度，不斷完善補丁程序。但是，在此過程中需要注意的是，不可以安裝有危險性的盜版軟件，要掌握更多針對木馬病毒的防護手段，調(diào)整用戶的訪問權(quán)限等。

2.5 采取應(yīng)急措施，加強應(yīng)急演練

在此過程中，要掌握更多的信息安全應(yīng)急措施，加大信息安全的應(yīng)急演練力度。對于信息安全事故的通報要規(guī)范化，嚴(yán)格處理隱瞞的情況，并按時通報國家發(fā)布的安全情況，絕對實施已經(jīng)制定好的安全措施，提高安全技術(shù)員的督查能力，加大執(zhí)行力度。

2.6 采取必要的保密措施

另外，在工作過程中，要采取必要的保密措施，避免將一些重要信息發(fā)布在互聯(lián)網(wǎng)上。對于外部訪問人員，要加大檢查力度，按時檢查信息安全保密，加強對重要文檔的存儲和解密工作的管理。

3 總結(jié)

隨著信息技術(shù)的發(fā)展，信息安全問題便應(yīng)運而生了。在當(dāng)今社會，信息安全越來越重要，其內(nèi)容也隨著計算機技術(shù)的快速發(fā)展而變化。21世紀(jì)之后，信息安全著重體現(xiàn)在信息保護方面——保證信息在存儲、傳輸和處理過程中不被破壞，保證用戶使用的合理性，確保信息安全的可用性、保密性、可控性和完整性。

電力屬于國家和社會發(fā)展的最基本產(chǎn)業(yè)，其能否安全施行關(guān)系到社會經(jīng)濟的穩(wěn)定，所以，提高供電企業(yè)的信息安全程度是非常重要的。網(wǎng)絡(luò)安全屬于系統(tǒng)管理問題，如果存在漏洞，將會引發(fā)網(wǎng)絡(luò)安全問題，所以，對于供電企業(yè)，信息安全和生產(chǎn)安全同樣重要。供電信息安全是一個國家安全的主要構(gòu)成，所以，深入研究信息安全技術(shù)的發(fā)展情況，不斷完善供電安全系統(tǒng)，能夠保證供電系統(tǒng)的高效運行和穩(wěn)定發(fā)展。

本文分析、研究了影響供電企業(yè)信息安全的因素主要包括人為因素和管理因素、不可抗拒和自然因素、數(shù)據(jù)庫中的風(fēng)險、設(shè)備存在的風(fēng)險和電磁對其造成的影響。而針對這種情況，提高信息系統(tǒng)安全的策略主要包括擴大工作人員的知識攝取面、將過去的硬性管理方式逐漸向知識型管理方式轉(zhuǎn)變、對系統(tǒng)實施授權(quán)、防止病毒侵入計算機、提高信息安全的應(yīng)急措施、加大信息安全的應(yīng)急演練力度和采取必要的保密措施等，避免將一些重要信息發(fā)布在互聯(lián)網(wǎng)上。

參考文獻

[1]Christopher.處理配電系統(tǒng)可靠性評估不確定性的未確知數(shù)學(xué)方法[J].電力系統(tǒng)自動化，2010，12（02）：55-56.

[2]Wenyuan Li，R Billinton.Common Cause Outage Models in Power System Reliability Evaluation[J].IEEE Transactions on Power Systems，2013，5（13）：1146-1147.

[3]王茜影.淺談地區(qū)級供電企業(yè)信息安全保障體系的建設(shè)[J].企業(yè)技術(shù)開發(fā)，2010，3（12）：86-88.

〔編輯：白潔〕

Abstract： In recent years， Chinas enterprise information security has been highly concerned government departments， power companies and is one of the major sectors of the national economy， therefore， for the construction of its information security system is also spending a lot of manpower and material resources， greatly improve the level of information security， ensure the safety of the power of information systems can ensure the safe operation of the grid to a certain extent. The influence of the power supply enterprise information security factors and strengthen measures to further study the development of information security technology， and constantly improve the security of electricity supply systems， with a view to effectively protect the efficient operation and stable development of the power supply system.

Key words： power supply enterprise； information security； influencing factors； strengthening policy