電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施分析

馬娟娟

摘要：在電力企業(yè)網(wǎng)絡(luò)信息安全管理領(lǐng)域，黑客、病毒等計算機網(wǎng)絡(luò)風險因素的存在，對電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定運行造成了極大的威脅。而通過電力企業(yè)網(wǎng)絡(luò)信息安全防護體系的構(gòu)建，可以從根本上增強電力網(wǎng)絡(luò)信息抗風險能力，為電力體系安全運營提供保障。因此，在電力行業(yè)信息化改造過程中，加強計算機網(wǎng)絡(luò)信息安全防護管理具有非常重要的意義。

關(guān)鍵詞：電力企業(yè)；網(wǎng)絡(luò)信息安全；防范措施

1企業(yè)信息的安全運行維護與管理意義

在信息技術(shù)持續(xù)發(fā)展中，不同行業(yè)、領(lǐng)域企業(yè)紛紛走上信息化建設(shè)道路，但企業(yè)信息化建設(shè)是項復雜化工程，涉及到多個方面，革新管理、優(yōu)化業(yè)務(wù)流程、安全運行維護等，加上信息化建設(shè)環(huán)境復雜化，信息系統(tǒng)設(shè)備運營管理中極易出現(xiàn)各類安全隱患問題，加強信息安全運行維護和管理有著深遠的意義。在日常運營管理中，信息化安全運行維護和管理工作的有效開展利于企業(yè)隨時了解信息系統(tǒng)設(shè)備運行情況，第一時間科學處理存在的隱患問題，加強信息系統(tǒng)設(shè)備薄弱運行環(huán)節(jié)的管理，防止運行過程中頻繁出現(xiàn)各類風險，無法處于穩(wěn)定運行中，利于高效“收集、分析、處理、存儲”大數(shù)據(jù)背景下產(chǎn)生的海量信息數(shù)據(jù)，全方位準確把握日常各方面管理情況，尤其是各方面收入與支出，深化構(gòu)建的資金鏈，科學控制資金流，促使各階段各項業(yè)務(wù)活動開展中有重要的資金保障。在此基礎(chǔ)上，企業(yè)信息安全運行維護和管理能夠從根本上降低運行成本，各項業(yè)務(wù)活動開展中能獲取最大化的經(jīng)濟利潤，順利提高市場占有率，最大化提高信息化建設(shè)水平，加快社會經(jīng)濟建設(shè)與發(fā)展步伐，為增強我國綜合國力提供有力保障。

2當前電力企業(yè)安全信息管理工作中存在的問題

2.1電力信息安全管理機制不完善

縱觀我國當前電力企業(yè)安全管理工作現(xiàn)狀，存在一定的問題，其中最為首要的內(nèi)容便是管理機制不健全、難以正確的認識到信息安全管理工作的重要性。在我國信息安全管理機制不斷完善的背景下，電力企業(yè)信息安全管理也應(yīng)該重視自身的信息安全管理工作的相關(guān)內(nèi)容。雖然，當前很多電力企業(yè)已經(jīng)積極的開展了信息化管理工作，幾乎每位員工都配備了電腦，但是由于企業(yè)的信息安全管理機制與規(guī)章制度并未完善，甚至忽視了《電力安全信息管理制度》的規(guī)章制度，對于員工電腦的使用情況、電腦使用標準化的約束相對較為寬松，這也直接造成了電力企業(yè)信息安全隱患。

2.2電力信息安全防控技術(shù)較為薄弱

雖然信息化技術(shù)和網(wǎng)絡(luò)技術(shù)，能夠使電力工作提高效率，但是計算機作為信息化工作開展的載體，往往容易受到網(wǎng)絡(luò)黑客的惡意攻擊。電氣企業(yè)中的信息不僅關(guān)乎了廣大群眾的信息安全還關(guān)系著企業(yè)甚至國家的機密，若被居心叵測的違法分子獲取，后果不堪設(shè)想。網(wǎng)絡(luò)安全漏洞無處不在，甚至網(wǎng)絡(luò)軟件漏洞、網(wǎng)絡(luò)瀏覽等正常的軟件使用和網(wǎng)絡(luò)瀏覽都可能造成機密數(shù)據(jù)的泄露以及網(wǎng)絡(luò)病毒的入侵，對電力企業(yè)安全造成了的極大的影響。但是，縱觀電力企業(yè)的信息化運行工作，很多電力企業(yè)并未完善自身的信息安全防控機制，也未建立相關(guān)的信息安全防控技術(shù)部門。雖然一些企業(yè)已經(jīng)識到信息安全防控技術(shù)的重要性，但是很難引進專業(yè)的技術(shù)人員來改革自身的信息化系統(tǒng)程序，若一旦出現(xiàn)信息安全問題，則會造成不堪設(shè)想的信息安全災難。

3網(wǎng)絡(luò)安全法與電力信息安全管理應(yīng)用策略

3.1全面規(guī)劃電力信息安全管理目標

注重電力企業(yè)自身業(yè)務(wù)數(shù)據(jù)和系統(tǒng)運行信息的管理，強化電力企業(yè)內(nèi)部管控機制，建立健全企業(yè)信息安全管理框架，在總體層面上制定出安全風險管理的各項目標。全面保障行業(yè)信息平臺的安全性，客觀的分析出在電力企業(yè)的信息安全中潛在的風險與電力企業(yè)信息化系統(tǒng)中薄弱的環(huán)節(jié)。從安全管理、安全組織、安全技術(shù)、安全運行的層面上，整體的開展安全組織管理規(guī)劃。動態(tài)化的針對互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等各項安全潛在風險開展分析，并構(gòu)建出完善的信息安全管理體系與建立信息安全防控部門。切實在企業(yè)整體層面規(guī)劃出企業(yè)電力信息安全管理目標，為電力信息安全管理提供良好的基礎(chǔ)保障。

3.2強化安全意識，構(gòu)建標準化安全運維管理制度

在日常運營管理中，企業(yè)必須站在客觀的角度，重新審視各階段開展的信息安全運行維護以及管理工作，明確各方面存在的漏洞問題，樹立現(xiàn)代化信息安全運維和管理理念，強化信息系統(tǒng)設(shè)備安全運維以及管理意識，結(jié)合自身信息化建設(shè)具體情況，優(yōu)化信息安全運維以及管理環(huán)節(jié)，促使復雜化運行環(huán)境下各項信息安全運維和管理工作高效開展。在此過程中，企業(yè)要結(jié)合信息安全運行以及維護重難點、流程等，科學構(gòu)建標準化安全運維管理制度，促使營銷、財務(wù)、人事等子系統(tǒng)處于穩(wěn)定運行中，順利將內(nèi)部不同業(yè)務(wù)部門有效銜接，能夠隨時進行各方面資源互通共享，將各類資源及時應(yīng)用到開展的一系列經(jīng)濟活動中，實時提高經(jīng)濟效益。在此基礎(chǔ)上，企業(yè)要根據(jù)各階段各方面運營管理情況，深化已構(gòu)建的標準化安全運維管理制度，及時補充重要的內(nèi)容，刪除多余、不合理的內(nèi)容，確保管理制度更加規(guī)范化、精準化。

3.3巧用信息安全防范技術(shù)

企業(yè)要借助可行的信息安全防范技術(shù)，科學安裝合理化的網(wǎng)絡(luò)準入系統(tǒng)、防病毒系統(tǒng)，隨時更新系統(tǒng)補丁，包括構(gòu)建的病毒庫，確保信息系統(tǒng)設(shè)備安全的過程中確保信息數(shù)據(jù)準確。在此過程中，企業(yè)要借助防火墻技術(shù)，靈活應(yīng)用可行的身份認證機制，隨時動態(tài)監(jiān)督信息系統(tǒng)設(shè)備運行中傳輸?shù)母黝愋畔?shù)據(jù)，防止受到惡意攻擊，確保信息數(shù)據(jù)安全，利用加密保護技術(shù)，對關(guān)鍵性信息資料以及文件進行合理化加密，合理控制對應(yīng)的打開權(quán)限，只能在內(nèi)部局域網(wǎng)內(nèi)才能使用，全面提升信息系統(tǒng)設(shè)備保護性能，信息數(shù)據(jù)傳輸、分析、整理等過程中有安全的外部環(huán)境，最大化提高業(yè)務(wù)活動開展中各方面信息數(shù)據(jù)準確率。同時，企業(yè)要巧妙應(yīng)用網(wǎng)絡(luò)恢復以及保護技術(shù)，確保信息系統(tǒng)設(shè)備發(fā)生故障問題之后，主系統(tǒng)可以第一時間切換到對應(yīng)的備用系統(tǒng)，其中的鏈路層、業(yè)務(wù)層等正常運行，防止隱患問題頻繁發(fā)生。

3.4完善電力企業(yè)網(wǎng)絡(luò)信息安全防護內(nèi)容體系

對于電力企業(yè)而言，信息安全主要為分布式計算環(huán)境信息儲存、訪問及信息傳輸安全，在電力企業(yè)網(wǎng)絡(luò)信息安全防護管理體系中，主要具有保密性、脆弱性、真實性、完整性四個方面影響因素。其中保密性主要是通過用戶授權(quán)的方式進行數(shù)據(jù)信息訪問，沒有授權(quán)用戶不可進入數(shù)據(jù)訪問終端；而脆弱性則是針對電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運行過程中可能遇到的安全威脅，如計算機硬件毀壞威脅、工控機兼有威脅、電子竊聽、DenyofService攻擊、邏輯炸彈、TCP/IP漏洞威脅等；真實性及完整性主要以保證電力企業(yè)網(wǎng)絡(luò)信息真實完整為主要工作目標。在分布式網(wǎng)絡(luò)環(huán)境中，電力企業(yè)網(wǎng)絡(luò)信息安全防護人員可以綜合利用身份驗證、抗否認、審計管理、訪問控制等方法，從檢測、響應(yīng)、障礙恢復、信息維護等方面，保證全過程電力信息安全保障。

總之，在日常管理過程中，企業(yè)要在統(tǒng)籌兼顧的基礎(chǔ)上準確把握信息化建設(shè)具體要求，通過不同路徑采取行之有效的對策，強化信息安全運行維護和管理，降低信息系統(tǒng)設(shè)備運行風險以及成本，獲取更多經(jīng)濟利潤的過程中同步提高盈利和運營能力，全面推動社會經(jīng)濟穩(wěn)定發(fā)展。

參考文獻：

[1] 張珊珊，鄭維，梁亞妮等.信息化背景下淺談企業(yè)網(wǎng)絡(luò)信息的安全運行[J].科學與信息化，2017（07）：33-34.

[2]郝建民.分析企業(yè)計算機網(wǎng)絡(luò)信息安全管理的重要性[J].電腦知識與技術(shù)，2017，13（15）：42-43.