淺議供電公司的信息網(wǎng)絡(luò)安全管理與風(fēng)險(xiǎn)防范

王巍　祁廣源　婁道國

摘 要 信息傳播技術(shù)、計(jì)算機(jī)軟件技術(shù)的飛躍進(jìn)步與快速革新，信息化管理理念與相對的管理方法并廣泛應(yīng)用于各行各業(yè)。一方面信息化管理能夠減輕管理者的工作負(fù)擔(dān)，減少耗時(shí)長久的機(jī)械化勞動，解放生產(chǎn)力，有利于勞動效率的顯著提升；另一方面，信息化管理模式實(shí)現(xiàn)了各項(xiàng)信息資源在授權(quán)范圍內(nèi)的分享、互通，通過計(jì)算機(jī)數(shù)據(jù)庫和信息分析、識別技術(shù)，實(shí)現(xiàn)了自動化管理，降低了人工管理過程中的統(tǒng)計(jì)錯誤和計(jì)算錯誤，起到防范經(jīng)濟(jì)風(fēng)險(xiǎn)，節(jié)約經(jīng)濟(jì)成本，提升公司經(jīng)濟(jì)效益的積極作用。筆者從個(gè)人參與公司信息化網(wǎng)絡(luò)安全管理的實(shí)踐工作經(jīng)驗(yàn)，分析我國現(xiàn)階段在應(yīng)用網(wǎng)絡(luò)信息化管理中的安全問題與防范措施，既要實(shí)現(xiàn)網(wǎng)絡(luò)信息化管理的便利、開放、共享優(yōu)勢，也要確保公司的信息安全，防止商業(yè)機(jī)密被泄露。

關(guān)鍵詞 安全風(fēng)險(xiǎn)防范；網(wǎng)絡(luò)信息化管理；供電公司

中圖分類號 TP2 文獻(xiàn)標(biāo)識碼 A 文章編號 2095-6363（2017）15-0097-02

供電公司生產(chǎn)運(yùn)營中的網(wǎng)絡(luò)信息化管理內(nèi)容包括行政事務(wù)管理、生產(chǎn)管理等等，其網(wǎng)絡(luò)信息化系統(tǒng)由電力控制平臺、自動化調(diào)度平臺和營銷管理平臺幾個(gè)部分構(gòu)成，由于管理內(nèi)容的復(fù)雜性，加強(qiáng)對網(wǎng)絡(luò)信息系統(tǒng)的安全管理十分必要，起到監(jiān)督供電公司運(yùn)營過程、確保供電穩(wěn)定與安全的積極作用，能夠避免因供電事故導(dǎo)致的經(jīng)濟(jì)損失，為市民創(chuàng)建便利、智能化的用電環(huán)境。供電公司對網(wǎng)絡(luò)信息化系統(tǒng)的安全管理問題與措施如下。

1 供電公司網(wǎng)絡(luò)信息化系統(tǒng)的安全管理問題與風(fēng)險(xiǎn)因素分析

1）致力于網(wǎng)絡(luò)信息化系統(tǒng)的安全技術(shù)學(xué)習(xí)與應(yīng)用。網(wǎng)絡(luò)信息化系統(tǒng)操作與應(yīng)用過程中涉及到眾多專業(yè)領(lǐng)域的理論與知識，包括軟件程序設(shè)計(jì)與應(yīng)用、數(shù)據(jù)庫創(chuàng)建與管理、網(wǎng)絡(luò)信息通訊技術(shù)、計(jì)算機(jī)硬件操作技術(shù)等等，作為網(wǎng)絡(luò)信息化系統(tǒng)的操作管理人員應(yīng)當(dāng)注重自身專業(yè)技能的培訓(xùn)與學(xué)習(xí)，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全隱患和問題，并進(jìn)行調(diào)整和防范。我們所說的網(wǎng)絡(luò)信息化安全管理風(fēng)險(xiǎn)，根據(jù)風(fēng)險(xiǎn)性質(zhì)與來源的不同，通常可以劃分為兩種類型：一種是當(dāng)發(fā)生外界環(huán)境中不可抗力、事故因素導(dǎo)致的網(wǎng)絡(luò)信息化系統(tǒng)功能喪失和損壞的情況下而產(chǎn)生的風(fēng)險(xiǎn)，包括地震、火災(zāi)事故、水漬事故、人為破壞等等，該種風(fēng)險(xiǎn)一旦發(fā)生，將引起系統(tǒng)功能的全部或部分喪失，產(chǎn)生數(shù)據(jù)無法傳輸或者丟失等問題；另外一種風(fēng)險(xiǎn)是指，部分個(gè)人或者組織出于故意破壞、竊取信息等違法目的，對網(wǎng)絡(luò)信息化系統(tǒng)所實(shí)施的入侵、破壞等行為，該種風(fēng)險(xiǎn)產(chǎn)生的原因或者是由于網(wǎng)絡(luò)信息系統(tǒng)自身設(shè)計(jì)存在安全漏洞、數(shù)據(jù)庫設(shè)計(jì)編制缺陷等理由，導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)不周、安全等級降低，增加了供電公司的安全事故隱患。當(dāng)供電公司在網(wǎng)絡(luò)管理過程中產(chǎn)生了安全漏洞，容易給其他破壞者和違法者以可乘之機(jī)，加之互聯(lián)網(wǎng)信息管理存在一定程度上的風(fēng)險(xiǎn)和隱患，有關(guān)負(fù)責(zé)網(wǎng)絡(luò)信息安全管理的工作人員應(yīng)當(dāng)樹立正確的安全管理意識，防止公司信息被泄露、竊取。

2）供電公司應(yīng)當(dāng)構(gòu)建完善的網(wǎng)絡(luò)信息化系統(tǒng)安全管理機(jī)制。網(wǎng)絡(luò)信息化安全管理系統(tǒng)應(yīng)當(dāng)包含供電公司生產(chǎn)經(jīng)營、行政事務(wù)管理、后期服務(wù)與維修、財(cái)務(wù)成本內(nèi)控的方方面面進(jìn)行安全管理，加強(qiáng)互聯(lián)網(wǎng)管理平臺的安全性能?，F(xiàn)實(shí)情況中，部分供電公司沒有認(rèn)識到網(wǎng)絡(luò)信息化系統(tǒng)安全管理的重要性，或者受到經(jīng)濟(jì)條件的限制，沒有購買和安裝配置網(wǎng)絡(luò)信息化安全管理系統(tǒng)，導(dǎo)致公司的供電工作存在重大事故隱患。完善的往來信息化系統(tǒng)安全管理機(jī)制，還需要供電公司每一位員工的積極配合，但是從現(xiàn)實(shí)情況中來看，很多公司沒有做好關(guān)于加強(qiáng)網(wǎng)絡(luò)信息化安全管理的理念宣傳，導(dǎo)致公司員工的網(wǎng)絡(luò)安全管理意識不足，加上實(shí)踐中的互聯(lián)網(wǎng)安全管理經(jīng)驗(yàn)和專業(yè)知識缺乏，對于新時(shí)代中的計(jì)算機(jī)技術(shù)、信息傳播技術(shù)不了解，造成了供電公司的網(wǎng)絡(luò)信息管理漏洞。

2 供電公司網(wǎng)絡(luò)信息化系統(tǒng)的安全管理辦法與對策闡述

所謂的互聯(lián)網(wǎng)信息化安全管理系統(tǒng)建設(shè)與維護(hù)，需要供電公司所有人員和部門的共同參與，既需要領(lǐng)導(dǎo)層的組織與監(jiān)督，也需要每一位職員的自覺遵守和主動維護(hù)，因而是一項(xiàng)目標(biāo)明確、長期實(shí)施的管理工作。作為公司的組織領(lǐng)導(dǎo)者應(yīng)當(dāng)制定好網(wǎng)絡(luò)信息化安全管理的策略與流程規(guī)范，避免公司因?yàn)榘踩芾砺┒聪萑肜Ь澈臀C(jī)，對外部市場環(huán)境和內(nèi)部管理工作中的事務(wù)做出準(zhǔn)確分析與判斷，提升網(wǎng)絡(luò)信息化安全管理的等級與

水準(zhǔn)。

1）加強(qiáng)對網(wǎng)絡(luò)信息化系統(tǒng)的硬件與軟件安全管理。建立嚴(yán)格的授權(quán)制度，只有享有管理權(quán)限的人才能夠進(jìn)入網(wǎng)絡(luò)信息化系統(tǒng)，進(jìn)行查詢或管理；未得到授權(quán)的管理員不可以進(jìn)入網(wǎng)絡(luò)信息化系統(tǒng)的操作后臺，沒有得到授權(quán)的用戶不可以登入查詢平臺，并對打印機(jī)、服務(wù)器、計(jì)算機(jī)等設(shè)備、設(shè)施嚴(yán)格管理，做好維護(hù)和檢查，防止人為因素的破壞或者發(fā)生其他損害事故；防止供電管道與線路的中斷、被破壞，確保網(wǎng)絡(luò)信息化系統(tǒng)的兼容電磁環(huán)境。

2）實(shí)施對網(wǎng)絡(luò)信息化系統(tǒng)的訪問安全管理。只有得到授權(quán)的管理人員才可以進(jìn)入系統(tǒng)后臺進(jìn)行信息數(shù)據(jù)錄入、修改、刪除等操作，調(diào)整或者優(yōu)化系統(tǒng)平臺的功能，修復(fù)故障和問題；而普通用戶僅僅可以在允許范圍內(nèi)進(jìn)行簡單的數(shù)據(jù)查詢、搜索等活動。通過建立管理員和普通用戶兩種賬號形式，加上賬戶名稱、密碼、動態(tài)口令、安全驗(yàn)證碼等設(shè)置，禁止不具備權(quán)限和身份的人員進(jìn)入互聯(lián)網(wǎng)信息化系統(tǒng)，從而提升了安全管理的質(zhì)量。

3）加強(qiáng)對網(wǎng)絡(luò)信息化系統(tǒng)的入侵檢測安全管理。入侵檢測的功能設(shè)計(jì)，增加了網(wǎng)絡(luò)信息化系統(tǒng)的安全性，通過信息化動態(tài)檢測技術(shù)，對網(wǎng)絡(luò)信息化系統(tǒng)內(nèi)部的所有數(shù)據(jù)信息和功能板塊進(jìn)行掃描、識別、檢測和分析，對于查找到的入侵病毒，進(jìn)行自動排除并通知系統(tǒng)管

理員。

4）對網(wǎng)絡(luò)信息化系統(tǒng)采取病毒庫更新與防護(hù)的安全管理。計(jì)算機(jī)病毒傳播是導(dǎo)致網(wǎng)絡(luò)信息化系統(tǒng)發(fā)生故障和癱瘓的最主要因素之一。作為系統(tǒng)安全管理者應(yīng)當(dāng)重視對病毒的防護(hù)與篩查識別，避免因?yàn)椴《镜娜肭郑瑢?dǎo)致網(wǎng)絡(luò)信息化系統(tǒng)的數(shù)據(jù)信息丟失、秘密文件被竊取、系統(tǒng)故障被鎖定等安全事故的發(fā)生。網(wǎng)絡(luò)信息化系統(tǒng)的安全管理人員應(yīng)當(dāng)定期更新殺毒軟件的病毒庫，對系統(tǒng)進(jìn)行安全防護(hù)掃描和實(shí)時(shí)動態(tài)監(jiān)控，防止病毒的入侵。

5）安裝終端管理系統(tǒng)。安裝終端管理系統(tǒng)可以提高操作系統(tǒng)安全性，使計(jì)算機(jī)系統(tǒng)的運(yùn)行處于可控制狀態(tài)，對威脅信息系統(tǒng)安全的行為具有抑制作用。因?yàn)榻K端管理系統(tǒng)可以對電腦系統(tǒng)出現(xiàn)的漏洞及時(shí)發(fā)現(xiàn)、及時(shí)修補(bǔ)，阻斷病毒入侵途徑；還可以通過自動檢測發(fā)現(xiàn)問題，自動修補(bǔ)。

6）建立安全審計(jì)系統(tǒng)。在供電信息系統(tǒng)中承載了大量關(guān)乎企業(yè)效益和電能用戶等關(guān)鍵數(shù)據(jù)信息，如果被非法入侵，篡改用戶數(shù)據(jù)，將造成巨大經(jīng)濟(jì)損失，可以使用審計(jì)產(chǎn)品進(jìn)行有針對性監(jiān)督；還可以對數(shù)據(jù)庫的登錄、刪改、更新等操作實(shí)時(shí)監(jiān)控、記錄分析。

3 結(jié)論

綜上所述，網(wǎng)絡(luò)信息化系統(tǒng)的安全管理關(guān)系到供電公司的生產(chǎn)與經(jīng)營活動能否順利進(jìn)行。由于供電公司的組織結(jié)構(gòu)復(fù)雜，信息數(shù)據(jù)存儲量龐大，一旦發(fā)生網(wǎng)絡(luò)信息化安全管理事故將對供電公司造成極大的經(jīng)濟(jì)損失，因此作為供電公司的組織與管理者、作為網(wǎng)絡(luò)信息化系統(tǒng)的安全管理人員應(yīng)當(dāng)樹立正確的安全防護(hù)意識，加強(qiáng)對網(wǎng)絡(luò)信息化系統(tǒng)的安全管理，保證供電公司的正常生產(chǎn)與工作。

參考文獻(xiàn)

[1]楊志為.供電公司信息系統(tǒng)數(shù)據(jù)安全的建設(shè)[J].電子技術(shù)與軟件工程，2017（5）：226.

[2]李恒.供電企業(yè)的信息安全維護(hù)與管理研究[J].通訊世界，2017（6）：79-80.

[3]王松濤，劉鈺.電網(wǎng)企業(yè)信息網(wǎng)絡(luò)多層次安全防護(hù)體系建設(shè)[J].電力信息與通信技術(shù)，2017（2）：97-104.

[4]楊永興.網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)在供電企業(yè)的應(yīng)用研究[J].信息通信，2017（1）：194-195.

[5]張路，侯俊，楊文俊，等.智能變電站信息安全防護(hù)體系的構(gòu)建[J].電力信息與通信技術(shù)，2016（9）：38-41.endprint