網(wǎng)絡(luò)安全法與電力信息安全管理應(yīng)用思考

◆張民磊

網(wǎng)絡(luò)安全法與電力信息安全管理應(yīng)用思考

◆張民磊

（貴州電網(wǎng)公司 貴州 550002）

在我國十二屆全國人大常委會第二十四次會議中，通過了《中華人民共和國網(wǎng)絡(luò)安全法》，這也象征著我國法治建設(shè)的進步。本文將針對《網(wǎng)絡(luò)安全法》對電力信息安全管理的重要意義以及當(dāng)前電力企業(yè)安全信息管理工作中存在的問題進行詳細(xì)的分析，其目的是探究出網(wǎng)絡(luò)安全法與電力信息安全管理應(yīng)用策略。

《網(wǎng)絡(luò)安全法》；電力；信息安全

0 引言

在我國互聯(lián)網(wǎng)、信息技術(shù)迅速發(fā)展的背景下，我國社會各個層面都積極的開展了信息建設(shè)和網(wǎng)絡(luò)建設(shè)。針對電力企業(yè)部門來說，在《網(wǎng)絡(luò)安全法》的積極響應(yīng)之下，也日漸完善了《電力安全信息管理制度》。本文將針對網(wǎng)絡(luò)安全法與電力信息安全管理應(yīng)用進行全面的思考分析。

1 《網(wǎng)絡(luò)安全法》對電力信息安全管理的重要意義

《網(wǎng)絡(luò)安全法》作為我國基本法律典籍中的重要組成內(nèi)容，對于我國網(wǎng)絡(luò)安全維護工作具有重要的意義?！毒W(wǎng)絡(luò)安全法》是新的網(wǎng)絡(luò)安全形勢下《電力安全信息管理制度》擬建的基礎(chǔ)?！毒W(wǎng)絡(luò)安全法》中明確的針對部門、企業(yè)、社會組織、個人等信息安全權(quán)利進行的規(guī)劃，明確了各個主體的責(zé)任與義務(wù)。電力企業(yè)部門想要保障自身信息安全管理效率，就必須要嚴(yán)格的按照《網(wǎng)絡(luò)安全法》的相關(guān)內(nèi)容，秉承我國網(wǎng)絡(luò)安全的基本原則，接受國家法律層面思想，真正的做到有法可依、有法必依。此外，《網(wǎng)絡(luò)安全法》具有全面向，全面的揭示了當(dāng)前我國社會中各個主體中潛在的信息安全風(fēng)險，并且為不同社會主體工作構(gòu)建出了明確的法律條例，為電力企業(yè)信息安全管理工作提供了堅實的理論基礎(chǔ)?！毒W(wǎng)絡(luò)安全法》為電力企業(yè)安全管理工作明確了基本原則和要求。例如，針對的是當(dāng)前一些企業(yè)任意停止服務(wù)或依靠壟斷優(yōu)勢要挾用戶、隨意收集用戶信息等問題，提出了明確的規(guī)范。《網(wǎng)絡(luò)安全法》的頒布與完善，為電力企業(yè)信息安全管理工作提供了強大的理論保障。

2 當(dāng)前電力企業(yè)安全信息管理工作中存在的問題

2.1 電力信息安全管理機制不完善

縱觀我國當(dāng)前電力企業(yè)安全管理工作現(xiàn)狀，存在一定的問題，其中最為首要的內(nèi)容便是管理機制不健全、難以正確的認(rèn)識到信息安全管理工作的重要性。在我國信息安全管理機制不斷完善的背景下，電力企業(yè)信息安全管理也應(yīng)該重視自身的信息安全管理工作的相關(guān)內(nèi)容。雖然，當(dāng)前很多電力企業(yè)已經(jīng)積極的開展了信息化管理工作，幾乎每位員工都配備了電腦，但是由于企業(yè)的信息安全管理機制與規(guī)章制度并未完善，甚至忽視了《電力安全信息管理制度》的規(guī)章制度，對于員工電腦的使用情況、電腦使用標(biāo)準(zhǔn)化的約束相對較為寬松，這也直接造成了電力企業(yè)信息安全隱患。

2.2 電力信息安全防控技術(shù)較為薄弱

在信息化不斷發(fā)展與進步的背景下，電力企業(yè)也積極的朝著現(xiàn)代化管理工作不斷發(fā)展。電力企業(yè)一般都是國企，對于地方群眾的供電工作起到了統(tǒng)籌與引領(lǐng)作用，直接影響著地區(qū)人們生活質(zhì)量。雖然信息化技術(shù)和網(wǎng)絡(luò)技術(shù)，能夠使電力工作提高效率，但是計算機作為信息化工作開展的載體，往往容易受到網(wǎng)絡(luò)黑客的惡意攻擊。電氣企業(yè)中的信息不僅關(guān)乎了廣大群眾的信息安全還關(guān)系著企業(yè)甚至國家的機密，若被居心叵測的違法分子獲取，后果不堪設(shè)想。網(wǎng)絡(luò)安全漏洞無處不在，甚至網(wǎng)絡(luò)軟件漏洞、網(wǎng)絡(luò)瀏覽等正常的軟件使用和網(wǎng)絡(luò)瀏覽都可能造成機密數(shù)據(jù)的泄露以及網(wǎng)絡(luò)病毒的入侵，對電力企業(yè)安全造成了的極大的影響。但是，縱觀電力企業(yè)的信息化運行工作，很多電力企業(yè)并未完善自身的信息安全防控機制，也未建立相關(guān)的信息安全防控技術(shù)部門。雖然一些企業(yè)已經(jīng)識到信息安全防控技術(shù)的重要性，但是很難引進專業(yè)的技術(shù)人員來改革自身的信息化系統(tǒng)程序，若一旦出現(xiàn)信息安全問題，則會造成不堪設(shè)想的信息安全災(zāi)難。

3 網(wǎng)絡(luò)安全法與電力信息安全管理應(yīng)用策略

3.1 全面規(guī)劃電力信息安全管理目標(biāo)

想要強化電力信息安全管理的實際效率，就必須在整體范圍內(nèi)，針對電力信息安全管理的相關(guān)目標(biāo)進行明確，制定出完善的電力信息安全宏觀規(guī)劃內(nèi)容。積極的秉承《網(wǎng)絡(luò)安全法》和《電力安全信息管理制度》的相關(guān)要求，全面地結(jié)合電力企業(yè)的實際情況，落實管理機構(gòu)以及政府部門對電力信息安全管理的引領(lǐng)思想。注重電力企業(yè)自身業(yè)務(wù)數(shù)據(jù)和系統(tǒng)運行信息的管理，強化電力企業(yè)內(nèi)部管控機制，建立健全企業(yè)信息安全管理框架，在總體層面上制定出安全風(fēng)險管理的各項目標(biāo)。全面保障行業(yè)信息平臺的安全性，客觀的分析出在電力企業(yè)的信息安全中潛在的風(fēng)險與電力企業(yè)信息化系統(tǒng)中薄弱的環(huán)節(jié)。從安全管理、安全組織、安全技術(shù)、安全運行的層面上，整體的開展安全組織管理規(guī)劃。動態(tài)化的針對互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等各項安全潛在風(fēng)險開展分析，并構(gòu)建出完善的信息安全管理體系與建立信息安全防控部門。切實在企業(yè)整體層面規(guī)劃出企業(yè)電力信息安全管理目標(biāo)，為電力信息安全管理提供良好的基礎(chǔ)保障。

3.2 建立健全電力信息安全管理機制

電力企業(yè)必須要充分的認(rèn)識到電力信息安全管理工作的重要性，將電力信息安全管理作為企業(yè)上層建筑的重要內(nèi)容。電力企業(yè)上層管理人員，應(yīng)該緊密的按照《電力安全信息管理制度》對電力企業(yè)的相關(guān)要求，將《網(wǎng)絡(luò)安全法》作為電力企業(yè)信息安全管理機制建設(shè)的基礎(chǔ)，嚴(yán)格的把控執(zhí)行與內(nèi)審的兩大環(huán)節(jié)，明確企業(yè)筑牢管理、執(zhí)行工作、審計工作三道防線，切實落實各大主體的實際責(zé)任。注重電力企業(yè)的電力信息安全管理基礎(chǔ)設(shè)施建設(shè)、應(yīng)用安全建設(shè)、數(shù)據(jù)安全建設(shè)、開發(fā)安全建設(shè)、風(fēng)險管控安全建設(shè)。首先，落實重要信息、關(guān)鍵技術(shù)的安全保護機制。明確電力信息安全管理工作的相關(guān)制度流程，積極的通過訪問設(shè)置、防火墻、網(wǎng)絡(luò)隔離等手段，確保重要信息、關(guān)鍵技術(shù)的安全性。其次，強化企業(yè)的安全檢測處置機制。定期的針對電力企業(yè)信息系統(tǒng)進行檢測，確保企業(yè)數(shù)據(jù)安全和用戶數(shù)據(jù)安全，若出現(xiàn)安全隱患和威脅，及時開展全天候數(shù)據(jù)安全保障防護。最后，強化電力信息安全防控技術(shù)機制。構(gòu)建出一直具有專業(yè)能力的網(wǎng)絡(luò)安全防控技術(shù)專業(yè)隊伍，結(jié)合電力企業(yè)的實際工作情況，完善電力企業(yè)自身的信息化系統(tǒng)，并動態(tài)化的針對系統(tǒng)進行更新。時刻保障安全防控技術(shù)專業(yè)隊伍的卓越能力與反映速度，貫徹《電力安全信息管理制度》中“提高效益就是增加企業(yè)效益”的方針，細(xì)致到位，準(zhǔn)確快速，在經(jīng)營管理中的降低信息延遲、失誤、失真等現(xiàn)象，切實的強化電力信息安全管理質(zhì)量。

3.3 強化《網(wǎng)絡(luò)安全法》的學(xué)習(xí)與引導(dǎo)效率

《網(wǎng)絡(luò)安全法》作為企業(yè)電力信息安全管理的根基，是電力企業(yè)建設(shè)與工作的根本準(zhǔn)則。在電力企業(yè)開展工作的過程中，電力企業(yè)的所有員工都是互聯(lián)網(wǎng)絡(luò)的參與者、建設(shè)者、執(zhí)行者、使命者。并且，電力企業(yè)工作往往涉及到了很多群眾的切身信息，對于群眾的切身利益有著直接的關(guān)系。為了引導(dǎo)電力企業(yè)廣大員工們真切的認(rèn)識到自身的責(zé)任，就必須將《網(wǎng)絡(luò)安全法》的內(nèi)容在電力企業(yè)中大力宣傳。定期開展“《網(wǎng)絡(luò)安全法》伴我行”活動，使電力企業(yè)每一位員工都能夠?qū)W法、懂法、守法、用法。將《網(wǎng)絡(luò)安全法》的觀念深入到每一位工作人員的心中，切實的強化廣大員工們的安全意識。此外，積極遵守《電力安全信息管理制度》的相關(guān)要求，對每位員工進行瀏覽限制，通過明確的安全規(guī)定，制定出《電力信息系統(tǒng)操作行為規(guī)范》，使廣大員工們認(rèn)識到自身工作中存在的潛在安全隱患，確保電力信息安全管理的實際效率。

4 結(jié)束語

總而言之，電力信息安全管理工作的意義及其重大，不僅關(guān)系著電力企業(yè)自身的信息化發(fā)展進程，而且為用戶信息、企業(yè)機密提供了強大的保障?！毒W(wǎng)絡(luò)安全法》與《電力安全信息管理制度》作為電力信息安全管理工作的指導(dǎo)綱領(lǐng)，能夠有效的促進電力信息安全管理工作的發(fā)展。電力企業(yè)應(yīng)該正確的認(rèn)識到自身信息安全工作存在的問題，建立健全電力信息安全管理機制，在強化《網(wǎng)絡(luò)安全法》的同時，全面規(guī)劃電力信息安全管理目標(biāo)，提升電力信息安全管理效率。

[1]楊蕓.基于網(wǎng)絡(luò)安全法的數(shù)據(jù)安全體系建設(shè)思考[J].電腦知識與技術(shù), 2017.

[2]田銳.淺談電力系統(tǒng)企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全[J].中國信息化, 2017.