電力企業(yè)網(wǎng)絡(luò)信息安全管理探析

鄧錦球

摘 要：隨著互聯(lián)網(wǎng)的普及，使自身開放性、共享性和互聯(lián)性的特點受到高度關(guān)注，而其更是成為制約網(wǎng)絡(luò)信息安全的關(guān)鍵。以電力企業(yè)為例，網(wǎng)絡(luò)安全、網(wǎng)絡(luò)信息安全的管控，不僅和自身效益和預(yù)期發(fā)展存在關(guān)聯(lián)，還會保證電力系統(tǒng)的經(jīng)濟性、穩(wěn)定性運行，將“數(shù)字電力系統(tǒng)”的目標(biāo)落實到位。對此，本文借助對電力企業(yè)網(wǎng)絡(luò)信息安全管理內(nèi)容的思考，探討其常見問題及防控措施，以供借鑒。

關(guān)鍵詞：電力企業(yè)；網(wǎng)絡(luò)信息；安全管理

科技化時代的到來，使各行業(yè)、各行業(yè)紛紛呈現(xiàn)智能化和網(wǎng)絡(luò)化的發(fā)展趨勢，特別為電力企業(yè)，通過對新興網(wǎng)絡(luò)技術(shù)的使用，使其在提高網(wǎng)絡(luò)信息管理效率的同時，保證自身經(jīng)營效益。但是，由于網(wǎng)絡(luò)不穩(wěn)定性缺點的存在，使之在制約網(wǎng)絡(luò)信息安全的條件下，對國民經(jīng)濟造成威脅。由此可見，電力企業(yè)若要在市場競爭激烈的份額下，謀求生存之道，則可將計算機網(wǎng)絡(luò)技術(shù)納入核心，輔之信息安全管理措施的施行，保證自身的協(xié)調(diào)發(fā)展。

1 電力企業(yè)網(wǎng)絡(luò)信息安全管理的內(nèi)容

對于電力企業(yè)網(wǎng)絡(luò)信息安全管理工作而言，其包含安全策略、風(fēng)險管理、安全教育等內(nèi)容。即安全策略：依據(jù)企業(yè)規(guī)模、業(yè)務(wù)需求和安全需求為前提的網(wǎng)絡(luò)信息安全管理措施，呈現(xiàn)清晰、通俗和簡單易懂的優(yōu)勢，借助高級管理部門的責(zé)任部署，將其構(gòu)成書面文字，以便能夠?qū)⑵鋫鬟f給各個員工，是目前電力企業(yè)網(wǎng)絡(luò)信息安全管理中“最高方針”。風(fēng)險管理：通過對企業(yè)網(wǎng)絡(luò)信息風(fēng)險的評估，假定其發(fā)生時對企業(yè)的損失、風(fēng)險危機，再融合各類防范手段的施行，為相關(guān)部門安全防護作業(yè)創(chuàng)造條件。例如：風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)嫁、降低風(fēng)險、接受風(fēng)險等。安全教育：即對企業(yè)員工施行安全生產(chǎn)教育活動，特別為執(zhí)行人員、技術(shù)人員和管理人員、客戶等層面的安全教育，將其和企業(yè)文化相融合，以便能夠保證網(wǎng)絡(luò)信息安全教育工作的穩(wěn)定施行。

2 電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題

2.1 信息結(jié)構(gòu)尚未健全

通過對電力企業(yè)經(jīng)營現(xiàn)狀的思考，可知在網(wǎng)絡(luò)信息安全管理中，存在以下問題：管理人員素質(zhì)較差、專業(yè)水平不足；基層單位未設(shè)立信息管理部門或?qū)Ｘ?zé)人員；信息管理機制尚未健全，喪失約束價值；將網(wǎng)絡(luò)信息機構(gòu)納入科技部門的領(lǐng)域，導(dǎo)致其獨立性的缺失，難以和企業(yè)其它機構(gòu)相融合。也正是由于上述問題的存在，使電力企業(yè)網(wǎng)絡(luò)信息安全管理呈現(xiàn)穩(wěn)步不前的狀態(tài)。

2.2 管理地位低下

雖然在電力企業(yè)中，已施行有效的網(wǎng)絡(luò)信息安全管理，但由于管理地位的低下，使之在實際管理中存在諸多漏洞和隱患，不僅會對企業(yè)管理、生產(chǎn)等工作造成威脅，還會在過渡依賴信息系統(tǒng)的同時，引起不必要損失。此外，電力企業(yè)內(nèi)部雖已構(gòu)成特定的企業(yè)文化，但卻對網(wǎng)絡(luò)信息安全造成忽視，使之在喪失其管理價值的基礎(chǔ)上，制約電力企業(yè)網(wǎng)絡(luò)信息化建設(shè)。

2.3 管理力度不足

對于電力企業(yè)而言，自身管理能力和網(wǎng)絡(luò)信息安全管理密切相關(guān)。但通過對電力企業(yè)經(jīng)營現(xiàn)狀的把控，可知其管理水平仍停留在落后狀態(tài)，且管理工作流于表面，制約企業(yè)各項管理工作、服務(wù)工作的施行。隨著信息化建設(shè)的全面普及，電力企業(yè)雖已全面實現(xiàn)信息化建設(shè)，切實管理系統(tǒng)、業(yè)務(wù)系統(tǒng)間構(gòu)建的意義，但卻因管理模式和管理水平的滯后，制約自身管理活動的有序施行，難以將信息系統(tǒng)建設(shè)的意義落實到位。

2.4 自身安全風(fēng)險

針對網(wǎng)絡(luò)信息自身安全風(fēng)險，可從以下幾點加以思考：其一，信息結(jié)構(gòu)科學(xué)性缺失。以電力企業(yè)為核心的網(wǎng)絡(luò)信息結(jié)構(gòu)，呈現(xiàn)物理隔離的現(xiàn)象，且存在信息結(jié)構(gòu)缺陷，難以精準(zhǔn)設(shè)置交換機，往往需要通過各企業(yè)二層交換機的使用，滿足自身的需求，但這也為網(wǎng)絡(luò)信息帶來不小的安全隱患。其二，計算機病毒。作為危及網(wǎng)絡(luò)信息安全的核心因素，常發(fā)生數(shù)據(jù)被竊取、被篡改等問題，特殊情況下還會引起系統(tǒng)崩潰。此外，電力企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險，還涉及以下內(nèi)容：互聯(lián)網(wǎng)因自身的開發(fā)性和共享性特點，使用戶可隨意使用企業(yè)各項資源，雖可擴大企業(yè)影響力，但也為企業(yè)帶來各類安全隱患；員工未按照規(guī)定程序執(zhí)行各類操作，導(dǎo)致企業(yè)信息及用戶資料的外泄，導(dǎo)致企業(yè)利益和形象受損。

3 電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施

網(wǎng)絡(luò)信息安全、信息化建設(shè)作為時代發(fā)展的必然趨勢，不僅和國家安全、國家發(fā)展密切關(guān)聯(lián)，還會在某種程度上制約居民日常工作和生活。對此，若要做好網(wǎng)絡(luò)信息安全防范，則可借助對國內(nèi)外形勢的考量，以總體布局、統(tǒng)籌規(guī)劃等形式，構(gòu)建“網(wǎng)絡(luò)強國”。具體措施如下：

3.1 健全網(wǎng)絡(luò)信息安全管理機制

電力企業(yè)若要將網(wǎng)絡(luò)信息安全管理工作落實到位，則可在精準(zhǔn)把控網(wǎng)絡(luò)信息安全現(xiàn)狀的同時，通過對組織領(lǐng)導(dǎo)作用的強調(diào)，使其能夠在落實國家相關(guān)法律、法規(guī)的前提下，增強責(zé)任部門、崗位人員、專項經(jīng)費安全管理的意義。同時，還應(yīng)將網(wǎng)絡(luò)信息安全納入電力安全生產(chǎn)同等地位，輔之安全風(fēng)險管理體系的施行，將安全管理的責(zé)任落實到實處，即在參照國家、行業(yè)安全管理標(biāo)準(zhǔn)和制度的前提下，對現(xiàn)存信息系統(tǒng)特性加以認(rèn)證，使其能夠在創(chuàng)新和補足網(wǎng)絡(luò)信息安全管理措施的同時，增強網(wǎng)絡(luò)信息安全管理的意義。

3.2 增強網(wǎng)絡(luò)信息安全防范水平

電力企業(yè)網(wǎng)絡(luò)信息安全防范水平的增強，不僅應(yīng)落實相關(guān)法律、法規(guī)，還應(yīng)做好以下工作：強調(diào)邊界防護、生產(chǎn)區(qū)縱深防御的意義；以網(wǎng)絡(luò)信息安全管理需求為基準(zhǔn)，施行總體規(guī)劃與整體設(shè)計工作；對相關(guān)系統(tǒng)、設(shè)備予以監(jiān)控，輔之技術(shù)交底和技術(shù)培訓(xùn)等措施的施行，以針對性審計或隔離的方式，增強系統(tǒng)、設(shè)備安全防護的能力；對輸供電系統(tǒng)、水力發(fā)電系統(tǒng)、火力發(fā)電系統(tǒng)予以安全防護，以便切實核電、光伏發(fā)電和風(fēng)電安全防護建設(shè)的目標(biāo)。

3.3 規(guī)范網(wǎng)絡(luò)信息安全管理

針對電力企業(yè)，其在網(wǎng)絡(luò)信息安全管理中均呈現(xiàn)薄弱狀態(tài)，若要做好該項環(huán)節(jié)的等級保護，則可有效施行電力監(jiān)控系統(tǒng)的全網(wǎng)覆蓋。即通過對安全管理機制、措施的施行，預(yù)防節(jié)點保護不足、局部保護不足等現(xiàn)象的出現(xiàn)；借助對國家、行業(yè)法律法規(guī)的深入思考，做好定級、備案和測評、整改等工作；以信息系統(tǒng)摸底調(diào)查的方式，掌握系統(tǒng)運行期間存在的問題，如未定級、未備案和定級不準(zhǔn)等；按時做好電力系統(tǒng)安全評估、安全等級防護等作業(yè)。

3.4 構(gòu)建信息安全管理隊伍

為了切實電力企業(yè)網(wǎng)絡(luò)信息安全管理隊伍構(gòu)建的意義，則可在強調(diào)技術(shù)人員、信息安全管理人員儲備作用的同時，保證電力企業(yè)各項安全管理中人員的充足性；以規(guī)范網(wǎng)絡(luò)信息系統(tǒng)為導(dǎo)向，做好信息安全管理，用以促進管理人員管理意識、管理技能的提高；針對基層電力企業(yè)、民營電力企業(yè)、外包服務(wù)隊伍等，可借助網(wǎng)絡(luò)信息安全培訓(xùn)的方式，逐步增強其安全防范能力與意識。

3.5 規(guī)范產(chǎn)品選型

電力企業(yè)若要將網(wǎng)絡(luò)信息安全管理的意義落實到位，則可在融合電力體制改革、“互聯(lián)網(wǎng)+”計劃的前提下，借助對電力工控的組織建設(shè)，使其能夠在創(chuàng)新措施和技術(shù)的同時，逐步提高自身縱深防御能力、安全防護能力、可控能力。例如：設(shè)備配置、選型過程中，應(yīng)以國家規(guī)定和行業(yè)標(biāo)準(zhǔn)為準(zhǔn)繩，禁止使用存在的漏風(fēng)險、漏洞的設(shè)備或系統(tǒng)；針對已投入使用的設(shè)備系統(tǒng)，輔之安全防護措施施行，保證其安全、穩(wěn)定的作業(yè)狀態(tài)；設(shè)備產(chǎn)商和電力科研單位應(yīng)做好相關(guān)技術(shù)的創(chuàng)新，借助工控系統(tǒng)的安全設(shè)計，增強自身的安全防護性能。

4 結(jié)束語

綜上所述，網(wǎng)絡(luò)信息安全、電力企業(yè)經(jīng)營管理間存在密切關(guān)聯(lián)，若要做好電力企業(yè)網(wǎng)絡(luò)信息安全管理，則可在融合技術(shù)、管理等措施的同時，預(yù)防軟硬件系統(tǒng)設(shè)備對網(wǎng)絡(luò)系統(tǒng)的威脅。即通過對企業(yè)網(wǎng)絡(luò)信息安全管理現(xiàn)狀的思考，健全相關(guān)管理機制，輔之安全防范措施的施行，預(yù)防各類管理問題的出現(xiàn)，以便可保證電力工控系統(tǒng)、信息系統(tǒng)的可靠和高效運行。

參考文獻

[1]楊飛.電力企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].科技創(chuàng)新導(dǎo)報，2014（36）：153-153.

[2]何雋文.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].中國高新技術(shù)企業(yè)，2016（28）：173-174.

[3]曲曉白.關(guān)于電力企業(yè)網(wǎng)絡(luò)信息安全管理探討研究[J].經(jīng)濟管理：全文版，2016（7）：00198-00198.