分析電力企業(yè)信息化建設(shè)安全管理

黨倩 李寧 張文博

摘要：深化電力企業(yè)信息化建設(shè)的安全管理是電力公司最關(guān)心的問題，本文對(duì)電力企業(yè)信息化建設(shè)的實(shí)際應(yīng)用進(jìn)行了探討和分析，提出了如何進(jìn)行電力系統(tǒng)規(guī)劃管理的自動(dòng)化和信息管理水平的優(yōu)化，進(jìn)一步明確了信息化建設(shè)的基本路徑。電力企業(yè)信息化建設(shè)是加強(qiáng)網(wǎng)絡(luò)安全管理，完善信息資源開發(fā)模式，加強(qiáng)自身團(tuán)隊(duì)建設(shè)和信息管理意識(shí)，加強(qiáng)檔案信息管理的根本路勁。

關(guān)鍵詞：電力企業(yè)；信息化建設(shè)；安全管理

信息技術(shù)在電力公司的生產(chǎn)和運(yùn)營中發(fā)揮著重要作用，特別是在廠網(wǎng)分離和電力市場建設(shè)的情況下，電力公司已經(jīng)建立了大型復(fù)雜的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和綜合信息網(wǎng)絡(luò)以及計(jì)算機(jī)網(wǎng)絡(luò)。信息系統(tǒng)已成為企業(yè)重要的技術(shù)支持，信息安全的危害也滲透到電力公司生產(chǎn)管理的各個(gè)方面。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和綜合信息網(wǎng)絡(luò)的物理隔離確保了調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全運(yùn)行，避免受到來自綜合信息網(wǎng)絡(luò)的攻擊。然而，網(wǎng)絡(luò)信息在金融、營銷和客戶管理系統(tǒng)中的安全性仍然很弱，網(wǎng)絡(luò)信息安全已成為影響電力生產(chǎn)安全的主要問題。

1網(wǎng)絡(luò)信息安全管理的內(nèi)容

1.1風(fēng)險(xiǎn)管理

識(shí)別業(yè)務(wù)的信息資產(chǎn)，評(píng)估威脅資產(chǎn)的風(fēng)險(xiǎn)，并將風(fēng)險(xiǎn)假定為真正的災(zāi)難和損失。通過風(fēng)險(xiǎn)管理方法，如風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)嫁和風(fēng)險(xiǎn)接受等多種風(fēng)險(xiǎn)管理方式，協(xié)助管理層制定公司信息安全戰(zhàn)略。

1.2安全策略

隨著業(yè)務(wù)規(guī)模、業(yè)務(wù)開發(fā)和安全需求的增加，信息安全策略可能會(huì)發(fā)生變化。但是，安全策略應(yīng)該簡單，易于理解，并直接反映主題以避免歧義。信息安全策略是企業(yè)的最高安全策略，在高級(jí)管理層的支持下，必須以書面形式廣泛分配到業(yè)務(wù)部門所有員工手中。

1.3安全教育

信息安全意識(shí)和相關(guān)技能教育是企業(yè)安全管理的重要組成部分，其實(shí)施力度將直接影響企業(yè)安全戰(zhàn)略的實(shí)施效果。為確保信息安全工作的成功和有效性，高級(jí)管理層應(yīng)對(duì)各級(jí)管理人員、用戶和技術(shù)人員進(jìn)行安全培訓(xùn)，企業(yè)所有人員必須了解并嚴(yán)格執(zhí)行企業(yè)信息安全戰(zhàn)略。安全管理通過正確識(shí)別公司信息資產(chǎn)，評(píng)估信息資產(chǎn)的價(jià)值，以及制定和實(shí)施安全策略、安全標(biāo)準(zhǔn)、安全方針、安全措施來確保公司信息資產(chǎn)的完整性、機(jī)密性、可用性，通過安全教育，形成了企業(yè)安全文化的重要組成部分，確保安全管理的順利實(shí)施。

2電力企業(yè)信息化建設(shè)的實(shí)際應(yīng)用

2.1選擇適用的信息構(gòu)建方式，完善管理機(jī)制

ERP被認(rèn)為是最受歡迎和廣泛使用的風(fēng)險(xiǎn)規(guī)避信息化架構(gòu)模型，電力公司從底層建立信息化管理結(jié)構(gòu)，制定相應(yīng)的管理制度，促進(jìn)信息化，為了規(guī)范管理流程和營銷、結(jié)算手段。采用統(tǒng)一的軟硬件ERP和信息化管理系統(tǒng)，提高信息管理的安全性。同時(shí)，還要重視信息系統(tǒng)的日常維護(hù)和相關(guān)數(shù)據(jù)檢測，并安排相關(guān)人員進(jìn)行必要的信息收集和處理。

2.2應(yīng)用系統(tǒng)逐步發(fā)展，信息化建設(shè)水平日新月異。

隨著信息管理系統(tǒng)的逐步深入，電力公司將其應(yīng)用范圍和環(huán)境也逐漸擴(kuò)大。OA辦公系統(tǒng)、EHR系統(tǒng)、人事系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、電力營銷系統(tǒng)、物資管理系統(tǒng)、客戶服務(wù)系統(tǒng)。這些應(yīng)用程序子系統(tǒng)是面向客戶的，重點(diǎn)是流程化管理，都被納入了信息化管理系統(tǒng)中，是基于企業(yè)集成管理的信息管理系統(tǒng)。提高了企業(yè)的開放性和信息交流，提高了企業(yè)的運(yùn)營效率，為內(nèi)部管理、業(yè)務(wù)監(jiān)控和相互溝通帶來“質(zhì)”的提升，有助于提高企業(yè)的智能管理水平，做出切實(shí)可行的決策。

2.3效率逐步提升，應(yīng)用性開始增強(qiáng)

隨著信息技術(shù)的逐步深化和擴(kuò)展，電力公司的運(yùn)作將更加科學(xué)、高效。其中，相關(guān)子系統(tǒng)提高了各種應(yīng)用板和相關(guān)程序的技術(shù)水平，在網(wǎng)絡(luò)結(jié)構(gòu)和軟件應(yīng)用中發(fā)揮著重要作用。

3電力企業(yè)信息管理施工安全管理

3.1合理劃分安全域

電力企業(yè)是完全物理隔離的企業(yè)網(wǎng)絡(luò)，安全域必須在內(nèi)部網(wǎng)絡(luò)中合理劃分。根據(jù)總體安全規(guī)劃和信息安全分類，從邏輯上對(duì)關(guān)鍵防御區(qū)、一般防區(qū)和開放區(qū)合理劃分。網(wǎng)絡(luò)安全的核心是關(guān)鍵防御區(qū)，該區(qū)域的這一部分不是面向大多數(shù)用戶的，安全級(jí)別很高。各種重要的數(shù)據(jù)、服務(wù)器和數(shù)據(jù)庫服務(wù)器應(yīng)放置在此區(qū)域，應(yīng)用程序、OA系統(tǒng)等在該區(qū)域運(yùn)行。

3.2需要加強(qiáng)信息管理系統(tǒng)的網(wǎng)絡(luò)安全管理

加強(qiáng)企業(yè)戰(zhàn)略發(fā)展規(guī)劃，圍繞核心優(yōu)勢(shì)和信息資源調(diào)整信息管理系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全管理，確保信息資源的安全性和有效性，必要時(shí)，采取安全管理戰(zhàn)略。加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)、人員技術(shù)認(rèn)證、完善信息評(píng)估體系、應(yīng)用和轉(zhuǎn)化專項(xiàng)研究和管理，真正完善信息和數(shù)據(jù)安全平臺(tái)。

3.3加強(qiáng)安全管理，重視制度建設(shè)

加強(qiáng)日志管理和安全審核，通用防火墻和入侵檢測系統(tǒng)都具有審計(jì)功能，充分發(fā)揮其審計(jì)功能，并進(jìn)行網(wǎng)絡(luò)日志管理和安全審計(jì)。為了建立統(tǒng)一的認(rèn)證系統(tǒng)，認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一，其目的是實(shí)現(xiàn)身份認(rèn)證服務(wù)和訪問控制服務(wù)，機(jī)密和不可否認(rèn)服務(wù)。在企業(yè)網(wǎng)絡(luò)上建立病毒防護(hù)系統(tǒng)和安裝防病毒系統(tǒng)，防病毒軟件系統(tǒng)具有遠(yuǎn)程安裝、遠(yuǎn)程告警、集中管理等功能。其次，建立了反病毒管理系統(tǒng)，不能隨意將互聯(lián)網(wǎng)上下載的數(shù)據(jù)往內(nèi)網(wǎng)主機(jī)上拷貝，未知的移動(dòng)存儲(chǔ)設(shè)備不能在聯(lián)網(wǎng)的計(jì)算機(jī)上使用。員工應(yīng)精通病毒測試。

3.4加強(qiáng)團(tuán)隊(duì)建設(shè)和信息管理意識(shí)

許多電力公司仍然將信息管理者視為傳統(tǒng)的檔案數(shù)據(jù)管理者，沒有對(duì)其進(jìn)行綜合素質(zhì)和專業(yè)能力要求，導(dǎo)致盲目和不科學(xué)的管理。為了避免這種現(xiàn)象，企業(yè)應(yīng)根據(jù)自身的信息化建設(shè)理念和要求，明確界定信息管理人員的分工和組織需求。明確表示，員工必須接受相應(yīng)的培訓(xùn)和認(rèn)證后上崗，每個(gè)員工應(yīng)統(tǒng)一思想，區(qū)分權(quán)利、責(zé)任、利益和發(fā)展的熱情，但是，為了保證重要信息內(nèi)容的機(jī)密性，以經(jīng)驗(yàn)和總結(jié)作為指導(dǎo)原則，將信息管理系統(tǒng)逐步發(fā)展和完善。此外，公司需要正確定位信息管理系統(tǒng)，不能用作監(jiān)控系統(tǒng)。必須明確的是，系統(tǒng)只是一種信息管理工具，無論多么先進(jìn)和完善，都必須以客觀事實(shí)和實(shí)踐為基礎(chǔ)，依靠人力資源推廣信息資源。因此，在選擇信息管理系統(tǒng)時(shí)，企業(yè)必須根據(jù)自己的情況做出選擇。他們需要知道價(jià)格不能決定適用性，先進(jìn)技術(shù)和系統(tǒng)上也存在不足和漏洞，必須據(jù)實(shí)而行，量衣而裁。

3.5加強(qiáng)員工和網(wǎng)絡(luò)管理員的教育

3.5.1安全教育的實(shí)施應(yīng)該有一定的等級(jí)。

各級(jí)高級(jí)信息安全管理人員應(yīng)重點(diǎn)了解和掌握企業(yè)信息安全的總體戰(zhàn)略和目標(biāo)、信息安全系統(tǒng)的組成、安全管理部門的建立和技術(shù)人員信息安全管理系統(tǒng)的開發(fā)、管理和維護(hù)。關(guān)鍵是要充分了解信息安全管理策略，掌握安全評(píng)估的基本方法，合理運(yùn)用安全操作和維護(hù)技術(shù)，注重各種安全操作程序，了解和掌握相關(guān)的安全政策，包括安全責(zé)任劃分。

3.5.2特定人員需要進(jìn)行特定的安全培訓(xùn)

通過專業(yè)機(jī)構(gòu)的教育和關(guān)鍵崗位和特殊職位的培訓(xùn)，獲得具體的安全知識(shí)和技能。通過安全培訓(xùn)，提高各類人員的安全意識(shí)和技術(shù)能力，提高各崗位人員的技術(shù)和管理能力，逐步建立安全保障體系。

4結(jié)語

電力企業(yè)信息化建設(shè)是現(xiàn)代企業(yè)利用信息化建設(shè)加強(qiáng)自身管理的平臺(tái)，它已在實(shí)踐中得到廣泛應(yīng)用，為企業(yè)、用戶和社會(huì)各界之間的信息共享提供了良好的操作演示。信息資源的持續(xù)開發(fā)、處理、利用、存儲(chǔ)、轉(zhuǎn)化和服務(wù)方面具有全面、周到的功能，利用先進(jìn)技術(shù)避免信息孤島，實(shí)現(xiàn)了基礎(chǔ)信息平臺(tái)的統(tǒng)一。信息化建設(shè)系統(tǒng)的安全管理從服務(wù)模式、自建、安全管理、系統(tǒng)建設(shè)等方面對(duì)信息基礎(chǔ)設(shè)施建設(shè)設(shè)施網(wǎng)絡(luò)化進(jìn)行管理，其標(biāo)準(zhǔn)化結(jié)構(gòu)解決了繁瑣的信息處理過程，利用自己的專業(yè)團(tuán)隊(duì)，適應(yīng)實(shí)際情況，推動(dòng)信息化建設(shè)進(jìn)程。

參考文獻(xiàn)：

[1]信息化技術(shù)應(yīng)用于電力安全管理的探討[J].劉章雷，龔璇.數(shù)字通信世界.2017（12）：28-29

[2]影響電力安全管理執(zhí)行力的因素及對(duì)策分析[J].謝景華.江西建材.2017（04）：12-13

[3]電力安全管理中實(shí)施風(fēng)險(xiǎn)管理關(guān)鍵點(diǎn)分析[J].劉銀坤.低碳世界.2016（16）：74-75

[4]風(fēng)險(xiǎn)管理在電力安全管理中的實(shí)施要點(diǎn)解析[J].侯擁軍.科技與企業(yè).2015（23）：83-84

作者簡介：黨倩（1981-），女，漢，籍貫：陜西韓城， 職稱：高級(jí)工程師學(xué)歷：碩士研究生研究方向：電力信息化管理及研究.

李寧（1985-）男，籍貫：江蘇徐州學(xué)歷：本科研究方向：信息通信管理.

張文博（1985-），男，籍貫：甘肅蘭州學(xué)歷：本科研究方向信息通信管理.