淺析電力企業(yè)中網(wǎng)絡(luò)信息安全管理的應(yīng)用

張悅

【摘要】隨著市場(chǎng)經(jīng)濟(jì)體制的確立和完善，現(xiàn)在有很多電力企業(yè)在調(diào)度數(shù)據(jù)網(wǎng)和信息網(wǎng)上都做了重新的構(gòu)建，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在企業(yè)的發(fā)展中做出了重要的貢獻(xiàn)，發(fā)揮了越來越重要的作用，但是同時(shí)也出現(xiàn)了很多的信息安全問題，因此積極探索電力企業(yè)中網(wǎng)絡(luò)信息安全管理具有非常重要的作用。

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息；安全管理

一、電力企業(yè)中網(wǎng)絡(luò)信息管理的安全問題

（一）企業(yè)信息管理跟不上時(shí)代的信息發(fā)展的進(jìn)程

隨著時(shí)代的發(fā)展，電腦技術(shù)也在進(jìn)一步完善和發(fā)展，而相對(duì)于這些信息技術(shù)的發(fā)展和應(yīng)用。電力企業(yè)中網(wǎng)絡(luò)信息管理已經(jīng)跟不上時(shí)代的變化，處于落后狀態(tài)，有些企業(yè)雖然進(jìn)入了先進(jìn)的業(yè)務(wù)系統(tǒng)，但是對(duì)于其管理系統(tǒng)來說相對(duì)比較落后，那么其信息管理就不會(huì)起到相應(yīng)的作用，最終導(dǎo)致了信息管理未能發(fā)揮預(yù)期的效果。此外從事信息網(wǎng)絡(luò)管理的相關(guān)人員的專業(yè)水平不夠。對(duì)于從事這一個(gè)行業(yè)的人員來說，必須時(shí)時(shí)刻刻都在學(xué)習(xí)新的知識(shí)和技術(shù)，而對(duì)于企業(yè)信息管理的人員來說，企業(yè)不夠重視，沒有相應(yīng)的機(jī)會(huì)去學(xué)習(xí)那么對(duì)于整個(gè)企業(yè)來說，網(wǎng)絡(luò)信息管理落后于時(shí)代的信息技術(shù)，就很容易出現(xiàn)安全隱患。

（二）企業(yè)信息化技術(shù)管理需要進(jìn)一步的完善和健全

企業(yè)對(duì)于信息化技術(shù)管理沒有相應(yīng)的重視，信息化技術(shù)管理在電力企業(yè)公司沒有專門的部門配置，沒有設(shè)置規(guī)范的崗位和建制，有的企業(yè)甚至將信息管理部門附屬到生產(chǎn)部下，或者設(shè)置在總經(jīng)理下的部門科室，甚至僅僅只設(shè)置一個(gè)信息管理員的職位。信息化管理技術(shù)需要專業(yè)人才，專門機(jī)構(gòu)來配合。所以對(duì)于企業(yè)來說，必須去設(shè)置部門去管理企業(yè)網(wǎng)絡(luò)信息，有領(lǐng)導(dǎo)通過嚴(yán)格的審計(jì)去設(shè)置一些策略，然后讓其部門的專業(yè)人員去實(shí)施，每周或者一段時(shí)間進(jìn)行審查監(jiān)督，并安排一些技術(shù)培訓(xùn)的課程，設(shè)置一些規(guī)范的崗位和建制。

（三）企業(yè)不能夠正確的認(rèn)識(shí)網(wǎng)絡(luò)信息安全管理

對(duì)于企業(yè)的領(lǐng)導(dǎo)來說，如果認(rèn)為這個(gè)職位或者這個(gè)部門是不重要的，對(duì)于公司的效益和發(fā)展來說也沒有很好的或者說很明顯的作用，員工可能認(rèn)為這個(gè)工作不是很重要，對(duì)于公司舉行的安全操作的培訓(xùn)也沒有很用心地去學(xué)習(xí)和提高，公司員工對(duì)于企業(yè)信息管理安全意識(shí)不夠，公司就面臨著很大的風(fēng)險(xiǎn)。

二、電力企業(yè)中網(wǎng)絡(luò)信息管理的措施

（一）做好安全規(guī)劃

做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點(diǎn)。一是要對(duì)電力企業(yè)的網(wǎng)絡(luò)管理進(jìn)行科學(xué)合理的規(guī)劃，要結(jié)合實(shí)際情況對(duì)電力企業(yè)的網(wǎng)絡(luò)信息安全管理進(jìn)行綜合考量，從整體上對(duì)網(wǎng)絡(luò)信息安全進(jìn)行考慮和布置。網(wǎng)絡(luò)安全信息管理的具體開展主要依靠于安全管理體系，這一點(diǎn)上可以參照一些國(guó)外經(jīng)驗(yàn)。二是電力企業(yè)因自身的獨(dú)特性質(zhì)，需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開來，內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域，要結(jié)合實(shí)際情況，將安全區(qū)域劃分成重點(diǎn)防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點(diǎn)防范區(qū)域，在此區(qū)域應(yīng)當(dāng)設(shè)置訪問權(quán)限，權(quán)限不足的普通用戶無法查看網(wǎng)頁(yè)。重要的數(shù)據(jù)運(yùn)行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進(jìn)行，這樣可以保證其信息安全。

（二）設(shè)置漏洞防護(hù)

隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，很多已經(jīng)投入運(yùn)行性的網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而日益增加，這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的機(jī)會(huì)，對(duì)此電力企業(yè)需要做好以下兩項(xiàng)工作。

一是電力企業(yè)需要利用一些漏洞掃描技術(shù)來維護(hù)企業(yè)的網(wǎng)絡(luò)安全，要對(duì)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常開展掃描工作，從而及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并完成修復(fù)。這樣可以提升企業(yè)網(wǎng)絡(luò)信息安全系數(shù)，不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑，還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)設(shè)備可能增加的經(jīng)濟(jì)負(fù)擔(dān)，從而促進(jìn)企業(yè)實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展。二是電力企業(yè)需要提升對(duì)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)防范意識(shí)，增強(qiáng)企業(yè)應(yīng)對(duì)突發(fā)事件的應(yīng)急處理能力，針對(duì)不同的信息安全風(fēng)險(xiǎn)需要設(shè)置好不同的預(yù)警機(jī)制。要定期檢查企業(yè)的網(wǎng)絡(luò)信息安全技術(shù)，防止網(wǎng)絡(luò)安全漏洞的出現(xiàn)。還要及時(shí)做好對(duì)網(wǎng)絡(luò)信息防護(hù)新手段的更新工作，從而提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度。

（三）提高管理手段

科學(xué)合理的企業(yè)網(wǎng)絡(luò)信息安全管理手段不僅可以維持電力企業(yè)的工作進(jìn)度，還能有效規(guī)避企業(yè)網(wǎng)絡(luò)信息中所存在的安全隱患，提高企業(yè)網(wǎng)絡(luò)信息安全管理手段需要做到以下兩點(diǎn)。

一是建立入侵保護(hù)系統(tǒng)IPS，提升企業(yè)網(wǎng)絡(luò)信息安全管理指標(biāo)。在電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中建立網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)IPS，可以為網(wǎng)絡(luò)信息提供一種快速主動(dòng)的防御體系，IPS的設(shè)計(jì)理念是對(duì)常規(guī)網(wǎng)絡(luò)流量中攜帶的惡意數(shù)據(jù)包進(jìn)行數(shù)據(jù)安全檢測(cè)，若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡(luò)安全防御功能，阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)。二是電力企業(yè)要加大對(duì)新型網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入，在組建企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)時(shí)，要對(duì)系統(tǒng)各組成部分做嚴(yán)格檢查，確保設(shè)備符合安全標(biāo)準(zhǔn)。對(duì)于組建網(wǎng)絡(luò)信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應(yīng)商提供相應(yīng)的安檢報(bào)告，嚴(yán)防設(shè)備和部件的安全隱患。對(duì)于企業(yè)已投入使用的系統(tǒng)和設(shè)備，必須定期做好檢查，以確保安全系統(tǒng)能夠順利有效的開展防護(hù)工作。

三、結(jié)束語

電力企業(yè)的網(wǎng)絡(luò)信息安全是關(guān)乎到電力系統(tǒng)能否正常運(yùn)行的關(guān)鍵，基于此，維護(hù)好電力企業(yè)網(wǎng)絡(luò)信息安全是非常有必要的。本文從做好安全規(guī)劃、設(shè)置漏洞防護(hù)和提高管理手段三個(gè)方向出發(fā)詳細(xì)探討了維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略，以期達(dá)到做好電力企業(yè)網(wǎng)絡(luò)信息安全管理，保護(hù)電力系統(tǒng)順利運(yùn)行的目的。

參考文獻(xiàn)

[1]楊傳旭.電力企業(yè)網(wǎng)絡(luò)信息安全管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（10）：125，127.