電力信息網(wǎng)絡(luò)安全管理剖析

龔春瑾

摘 要：電力企業(yè)的信息網(wǎng)絡(luò)安全關(guān)系著企業(yè)的電力生產(chǎn)、電力營銷等運行的各個方面，一旦信息泄露或者重要機密內(nèi)容被竊取，不僅會影響企業(yè)的經(jīng)濟收益和企業(yè)形象，還會給人們帶來用電危機，造成各種不良影響。簡要分析了電力信息網(wǎng)絡(luò)安全管理的現(xiàn)狀，然后針對其中存在的問題提出加強管理質(zhì)量的措施，以期為日后的相關(guān)工作提供參考和借鑒。

關(guān)鍵詞：電力企業(yè)；信息網(wǎng)絡(luò)；安全管理；信息管理技術(shù)

中圖分類號：TM769 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.24.068

隨著我國信息化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各大企業(yè)和事業(yè)單位、政府機關(guān)等都開始建立自動化信息網(wǎng)絡(luò)管理系統(tǒng)。雖然這在很大程度上節(jié)省了人力和物力資源，有效提升了工作質(zhì)量和工作效率，但是，也存在一定安全隱患。電力企業(yè)是保證我國社會經(jīng)濟穩(wěn)定發(fā)展，人們正常生活的基礎(chǔ)，其內(nèi)部網(wǎng)絡(luò)信息很多都具備較高的機密性。在當前網(wǎng)絡(luò)攻擊和終端信息竊取現(xiàn)象日益嚴重的情況下，更需要加大安全管理力度。本文總結(jié)了當前工作中存在的安全隱患及其成因，從根本上制訂維護電力企業(yè)信息網(wǎng)絡(luò)安全的管理措施。

1 電力信息網(wǎng)絡(luò)安全管理現(xiàn)狀

1.1 信息安全管理措施不到位

如果電力企業(yè)的信息安全管理存在漏洞，就會給入侵者可乘之機，使得企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)更加脆弱?，F(xiàn)在很多電力企業(yè)都沒有制訂完善的信息安全管理規(guī)章制度，導致系統(tǒng)更新維護不及時，長期存在安全隱患，工作人員操作方法不當?shù)?。尤其是在系統(tǒng)更新方面，任何信息管理系統(tǒng)都需要通過不定期更新來增強其運行的穩(wěn)定性和可靠性，而廠商也會發(fā)布補丁或者升級軟件來提醒企業(yè)更新系統(tǒng)。但是，管理人員對這件事的重視度卻不高，存在相關(guān)工作執(zhí)行力滯后的情況。

1.2 信息管理技術(shù)比較落后

現(xiàn)代化信息管理技術(shù)發(fā)展速度非常快，新技術(shù)的誕生周期越來越短，但是，電力企業(yè)應(yīng)用的管理系統(tǒng)普遍比較落后，原因有3點：①系統(tǒng)升級費用比較高，會增加后期的維護費用，給企業(yè)帶來較大的經(jīng)濟壓力；②新技術(shù)需要新的管理手段和操作方法，而電力企業(yè)的信息系統(tǒng)管理人員專業(yè)水平有限，難以實現(xiàn)技術(shù)的不斷發(fā)展；③企業(yè)對信息安全的重視程度不夠，導致投資力度不足，很多新技術(shù)都無法引用。

1.3 用戶身份認證和訪問控制不夠

要想保證信息網(wǎng)絡(luò)系統(tǒng)的安全性，就必須制訂完善的用戶身份認證制度和訪問控制制度。但是，在實際管理過程中，電力企業(yè)設(shè)置的用戶權(quán)限管理功能過于簡單，只要稍微懂一點破解技術(shù)的侵入者都能順利進入系統(tǒng)竊取重要信息。為了保證賬號的安全性和管理的統(tǒng)一性，需要設(shè)置一個統(tǒng)一的管理員，而企業(yè)對這部分工作的重視度不夠，管理具有分散性，并且缺乏相應(yīng)的監(jiān)督機制和責任制。

2 加強電力企業(yè)信息網(wǎng)絡(luò)安全管理的對策

2.1 完善信息網(wǎng)絡(luò)安全管理制度

要完善信息網(wǎng)絡(luò)安全管理制度，就要從以下3個方面入手：①設(shè)置安全管理小組。小組成員分別負責不同的工作模塊，比如技術(shù)模塊、監(jiān)督模塊、檢查模塊等。小組成員由統(tǒng)一的負責人管理，負責人對企業(yè)內(nèi)部的信息網(wǎng)絡(luò)安全全權(quán)負責，并主導各項管理措施的制訂，從而在企業(yè)內(nèi)部建立起有機的管理機制。②制訂管理監(jiān)督機制。從安全管理小組中挑選專門的監(jiān)督人員對企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)進行不定期的安全檢查，如果發(fā)現(xiàn)存在漏洞，要及時反饋，并找到相關(guān)負責人，盡快解決，防止受到網(wǎng)絡(luò)攻擊而導致重要信息被竊取。③要制訂嚴格的安全責任制。這是保證各項規(guī)章制訂被遵守的重要手段，并有效提升管理人員的責任意識，增強其工作積極性和主觀能動性。與責任制相結(jié)合的激勵獎懲制度也是提高管理質(zhì)量的關(guān)鍵，對于出現(xiàn)責任問題的管理人員，要對其進行相應(yīng)的懲罰。

2.2 增強電力信息網(wǎng)絡(luò)安全防護技術(shù)

要想增強電力企業(yè)的信息網(wǎng)絡(luò)安全防護技術(shù)，需要從以下3個方面出發(fā)，即系統(tǒng)安全、數(shù)據(jù)信息安全、用戶資料安全。利用現(xiàn)代化的信息安全技術(shù)建立信息網(wǎng)絡(luò)安全防護系統(tǒng)，在系統(tǒng)建立的過程中，要全面考慮數(shù)據(jù)資料的備份和恢復(fù)，網(wǎng)絡(luò)服務(wù)的安全性和可靠性，防止網(wǎng)絡(luò)病毒的傳播，防火墻的相關(guān)技術(shù)應(yīng)用和信息通過交換機安全接入的諸多問題。

2.3 對信息系統(tǒng)進行安全風險評估

信息安全評估是電力企業(yè)的一項基礎(chǔ)性工作，能夠極大地提升信息網(wǎng)絡(luò)安全策略制訂的科學性和合理性。由于電力企業(yè)的信息管理系統(tǒng)包含大量企業(yè)內(nèi)部資料和客戶信息，本身就存在復(fù)雜性和風險性。在實際管理過程中，需要對其進行風險分析和風險評估工作，結(jié)合評估結(jié)果，分析企業(yè)所面臨的安全威脅，然后有針對性的設(shè)置防護系統(tǒng)，并注意系統(tǒng)的更新和維護，確保交換機接入的安全性。

2.4 加大對工作人員的安全教育力度

在工作過程中，要努力提升企業(yè)各部門工作人員，尤其是網(wǎng)絡(luò)管理人員的安全教育意識，這是保證各項安全管理措施有效落實的基礎(chǔ)。在實際的電力企業(yè)工作中，很多管理人員根本認識不到企業(yè)的哪些信息屬于重要的內(nèi)部機密信息，不可以泄露，要在儲存過程中進行加密處理，這樣很容易導致企業(yè)信息被泄露。尤其是很多直接接觸到企業(yè)內(nèi)部關(guān)鍵資料的高層管理人員，一旦因為自身的疏忽將信息泄露給外界，將會給企業(yè)造成嚴重的影響。在這種情況下，需要高度重視企業(yè)相關(guān)工作人員的安全教育工作，加大基本網(wǎng)絡(luò)安全常識的普及力度，并制訂嚴格的考核制度。對于一些離退休或者辭職的工作人員，要做好他們的信息網(wǎng)絡(luò)系統(tǒng)訪問權(quán)限變更工作，以免發(fā)生信息泄露的問題。

3 結(jié)束語

綜上所述，電力信息網(wǎng)絡(luò)安全管理過程中仍然存在很多問題，既有技術(shù)層面的，也有主觀人為因素導致的。鑒于信息安全對電力企業(yè)穩(wěn)定運行的重要性，在后期的管理工作中，各個部門都要提高對網(wǎng)絡(luò)信息安全的重視程度，嚴格遵守企業(yè)制定的各項規(guī)章制度，管理人員要充分發(fā)揮自身的職能，加大執(zhí)行力度，及時發(fā)現(xiàn)存在的安全隱患，并采取有效的控制措施。同時，要加大對安全管理的投資力度，及時更新和升級系統(tǒng)，提高系統(tǒng)自身的安全系數(shù)。

參考文獻

[1]郭建，顧志強.電力企業(yè)信息安全現(xiàn)狀分析及管理對策[J].信息技術(shù)，2013（01）：180.

[2]吳濤.電力企業(yè)信息網(wǎng)絡(luò)安全問題及對策分析[J].大科技，2015（11）：61.

[3]閆廣華，呂曉晨，郝小輝，等.淺談網(wǎng)絡(luò)攻擊與終端安全防護[J].科技創(chuàng)新與應(yīng)用，2014（35）：72.

〔編輯：白潔〕