電力企業(yè)網(wǎng)絡(luò)信息安全管理系統(tǒng)的構(gòu)建分析

常景

摘 要 電力行業(yè)的發(fā)展質(zhì)量直接決定著當(dāng)前經(jīng)濟(jì)的健康發(fā)展，也深深影響著人們的生活質(zhì)量。但電力企業(yè)的網(wǎng)絡(luò)信息安全管理過(guò)程中，仍舊存在著一定漏洞，不利于整個(gè)電力企業(yè)的信息安全，甚至嚴(yán)重影響著整個(gè)電力企業(yè)的正常運(yùn)轉(zhuǎn)。為了提高整個(gè)電力企業(yè)的安全運(yùn)營(yíng)，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全管理，健全電力企業(yè)網(wǎng)絡(luò)信息安全管理機(jī)制，對(duì)于整個(gè)電力企業(yè)的信息化發(fā)展具有積極意義。

關(guān)鍵詞 網(wǎng)絡(luò);電力企業(yè);信息安全;網(wǎng)絡(luò)

引言

電力企業(yè)的網(wǎng)絡(luò)信息安全建設(shè)作為一項(xiàng)較為復(fù)雜的過(guò)程，對(duì)于整個(gè)電力企業(yè)的健康運(yùn)轉(zhuǎn)意義重大。構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)信息安全體系，能夠有效帶動(dòng)企業(yè)的經(jīng)濟(jì)效益。故而，電力企業(yè)愈加重視對(duì)于網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè)。另外，網(wǎng)絡(luò)信息管理系統(tǒng)作為一個(gè)有機(jī)整體，在對(duì)整個(gè)系統(tǒng)進(jìn)行架構(gòu)時(shí)，應(yīng)該基于全局的視角來(lái)看待問(wèn)題，信息管理機(jī)制的建設(shè)要有利于整個(gè)體系的發(fā)展，為企業(yè)的發(fā)展指明道路。通過(guò)架構(gòu)適應(yīng)當(dāng)前時(shí)代發(fā)展特色的網(wǎng)絡(luò)信息安全管理系統(tǒng)，才能夠突破傳統(tǒng)枷鎖束縛，持續(xù)推動(dòng)企業(yè)健康發(fā)展。

1問(wèn)題表現(xiàn)分析

1.1 電力企業(yè)信息服務(wù)器無(wú)法得到有效保障

對(duì)于電力企業(yè)而言，由于內(nèi)部的信息網(wǎng)絡(luò)管理系統(tǒng)較為復(fù)雜，內(nèi)部信息的交換主要是通過(guò)信息服務(wù)器來(lái)加以實(shí)現(xiàn)，例如電力企業(yè)的Web服務(wù)器、數(shù)據(jù)庫(kù)資源服務(wù)器以及基本應(yīng)用服務(wù)器等多種類(lèi)型服務(wù)器，均承擔(dān)了整個(gè)電力企業(yè)的網(wǎng)絡(luò)運(yùn)行以及部分功能的拓展等。倘若電力企業(yè)服務(wù)器受到攻擊或者損害，勢(shì)必會(huì)造成企業(yè)內(nèi)部信息管理較為混亂，甚至?xí)l(fā)生信息癱瘓現(xiàn)象。由于信息網(wǎng)絡(luò)安全的發(fā)展不夠健全，在實(shí)際應(yīng)用過(guò)程中，多種樣式的網(wǎng)絡(luò)攻擊問(wèn)題更是頻繁出現(xiàn)，而多數(shù)不法分子也是將電力系統(tǒng)的服務(wù)器作為重點(diǎn)攻擊對(duì)象之一[1]。

1.2 電力信息管理人員綜合素質(zhì)亟須提高

當(dāng)前國(guó)內(nèi)電力企業(yè)在對(duì)于網(wǎng)絡(luò)信息的管理過(guò)程中，對(duì)其重視程度不夠，未能清醒意識(shí)到加強(qiáng)網(wǎng)絡(luò)信息管理對(duì)于企業(yè)發(fā)展的重要性。多數(shù)電力企業(yè)管理者仍將電力企業(yè)的生產(chǎn)運(yùn)轉(zhuǎn)放置在首位，過(guò)于看重企業(yè)的經(jīng)營(yíng)效益，沒(méi)有充分意識(shí)到加強(qiáng)電力企業(yè)的網(wǎng)絡(luò)信息安全管理對(duì)于整個(gè)企業(yè)的發(fā)展重要性。另外，就當(dāng)前企業(yè)管理系統(tǒng)的建設(shè)情況來(lái)看，仍舊存在較大不足，沒(méi)有儲(chǔ)備能力素質(zhì)過(guò)硬的網(wǎng)絡(luò)安全管理人員，以致當(dāng)前電力企業(yè)的網(wǎng)絡(luò)信息安全管理人才較為緊缺。同時(shí)，現(xiàn)就職的電力企業(yè)網(wǎng)絡(luò)信息安全管理人員的能力素養(yǎng)與現(xiàn)實(shí)需求差距較大，無(wú)法對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行有效解決，這勢(shì)必會(huì)影響到企業(yè)內(nèi)部信息安全建設(shè)[2]。

2在電力企業(yè)中建立完善的信息網(wǎng)絡(luò)安全管理體系的有效策略

2.1 構(gòu)建完善的深化網(wǎng)絡(luò)和信息安全的管理與保障體系

目前，網(wǎng)絡(luò)信息安全管理方面存在的安全隱患已經(jīng)嚴(yán)重威脅到電力企業(yè)的正常運(yùn)轉(zhuǎn)。故而，當(dāng)前電力企業(yè)管理階層應(yīng)該加深對(duì)網(wǎng)絡(luò)信息安全建設(shè)的重視程度，正確了解和認(rèn)知到網(wǎng)絡(luò)信息安全管理工作的重要性，結(jié)合當(dāng)前企業(yè)的發(fā)展實(shí)際，應(yīng)該成立專(zhuān)項(xiàng)資金來(lái)構(gòu)建網(wǎng)絡(luò)信息安全管理體系。再者，將信息安全管理體系精準(zhǔn)落實(shí)到相應(yīng)的環(huán)節(jié)流程之中，使得整個(gè)電力企業(yè)的職工能夠更加清晰意識(shí)到信息安全管理工作的重要性以及關(guān)鍵作用。另外，在電力企業(yè)的內(nèi)部運(yùn)營(yíng)中，要充分將信息安全標(biāo)準(zhǔn)以及不同架構(gòu)的信息系統(tǒng)特征進(jìn)行綜合考量，制定客戶(hù)的信息安全維護(hù)措施，特別是在電力企業(yè)網(wǎng)絡(luò)信息營(yíng)銷(xiāo)安全管理系統(tǒng)以及新能源發(fā)電安全管理系統(tǒng)的應(yīng)用拓展過(guò)程中，必須完善安全防護(hù)措施來(lái)加強(qiáng)其管理與維護(hù)。

2.2 明確電力企業(yè)系統(tǒng)漏洞

目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)愈加成熟，并成功應(yīng)用到各個(gè)行業(yè)領(lǐng)域之中，但在拓展使用過(guò)程中，網(wǎng)絡(luò)信息系統(tǒng)以及相應(yīng)的電子設(shè)備都會(huì)暴露出一定不足或漏洞，這些弊端都會(huì)在較大程度上被部分不法分子所利用，為其侵入到電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)中提供可乘之機(jī)。但在電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的架構(gòu)過(guò)程中，并非是短期范圍內(nèi)所能完成的，尤其是對(duì)于經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)的電力企業(yè)而言，都不利于其健康、長(zhǎng)遠(yuǎn)發(fā)展，同時(shí)也會(huì)對(duì)其經(jīng)濟(jì)投入帶來(lái)較大壓力[3]。

2.3 夯實(shí)能力基礎(chǔ)，培養(yǎng)優(yōu)質(zhì)信息安全人才

為了滿(mǎn)足電力企業(yè)的信息化建設(shè)發(fā)展要求，現(xiàn)已建立了較為完善的內(nèi)部網(wǎng)絡(luò)信息體系，但是仍舊存在著網(wǎng)絡(luò)信息泄露的風(fēng)險(xiǎn)，一旦外泄勢(shì)必會(huì)影響到整個(gè)電力企業(yè)的正常運(yùn)轉(zhuǎn)，甚至對(duì)企業(yè)的經(jīng)濟(jì)效益帶來(lái)?yè)p害，不利于企業(yè)的正常運(yùn)營(yíng)發(fā)展。故而，電力企業(yè)的管理階層一定要重視內(nèi)部網(wǎng)絡(luò)信息安全管理工作，要加大對(duì)于網(wǎng)絡(luò)信息安全管理專(zhuān)業(yè)人才的培養(yǎng)，并通過(guò)內(nèi)部培訓(xùn)、外部招聘等方式來(lái)暢通人才的培訓(xùn)渠道，通過(guò)多樣方式不斷夯實(shí)網(wǎng)絡(luò)信息安全管理隊(duì)伍，以保證信息安全從業(yè)人員能夠具備較強(qiáng)的專(zhuān)業(yè)素養(yǎng)和綜合能力，為電力企業(yè)的信息網(wǎng)絡(luò)安全管理工作的開(kāi)展奠定堅(jiān)實(shí)基礎(chǔ)。

2.4 規(guī)范產(chǎn)品類(lèi)型選擇，強(qiáng)化電力工控系統(tǒng)的防護(hù)

電力企業(yè)的內(nèi)部機(jī)制的改革創(chuàng)新，必須要加大對(duì)新型信息網(wǎng)絡(luò)安全技術(shù)的研究創(chuàng)新。電力企業(yè)要結(jié)合自身對(duì)于服務(wù)器的現(xiàn)實(shí)要求，制定出更為合理的安全防護(hù)措施，持續(xù)完善電力企業(yè)網(wǎng)絡(luò)信息安全管理體系。另外，電力企業(yè)在重塑信息網(wǎng)絡(luò)安全體系時(shí)，應(yīng)該對(duì)系統(tǒng)內(nèi)各個(gè)關(guān)鍵部分進(jìn)行重點(diǎn)審查，優(yōu)化其內(nèi)部系統(tǒng)環(huán)節(jié)流程，以保證整個(gè)系統(tǒng)設(shè)備能夠滿(mǎn)足相應(yīng)的規(guī)定要求，確保整個(gè)電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全可靠[4]。

3結(jié)束語(yǔ)

隨著信息時(shí)代的到來(lái)，對(duì)于各個(gè)行業(yè)領(lǐng)域的改變較大，也突破了以往常規(guī)的企業(yè)運(yùn)行方式，尤其是電力企業(yè)的網(wǎng)絡(luò)信息安全管理體系中體系更為明顯。在對(duì)電力企業(yè)網(wǎng)絡(luò)信息安全管理體系構(gòu)建時(shí)，利用科學(xué)方法對(duì)網(wǎng)絡(luò)安全管理過(guò)程中存在的問(wèn)題進(jìn)行深入剖析，并且結(jié)合企業(yè)自身發(fā)展實(shí)際，提出更為高效、便捷的解決對(duì)策，以提升電力企業(yè)網(wǎng)絡(luò)信息安全管理水準(zhǔn)，這也將極大地提高網(wǎng)絡(luò)信息平臺(tái)的穩(wěn)定運(yùn)轉(zhuǎn)，對(duì)于電力企業(yè)的健康發(fā)展提供更為扎實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1] 李雨泰.電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建分析[J].信息系統(tǒng)工程，2019，301（1）：76.

[2] 楊博，汪文麗.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建[J].中小企業(yè)管理與科技旬刊，2018，558（11）：140-141.

[3] 姚曉勇，徐略紅，黃華平，等.電力企業(yè)信息安全防護(hù)體系的構(gòu)建與實(shí)現(xiàn)[J].自動(dòng)化技術(shù)與應(yīng)用，2018，37（9）：154-159.

[4] 夏毅.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè)，2018（46）：154，156.