張 麗

（山東省聊城市東阿縣供電公司，山東 聊城252200）

0 引言

眾所周知，在當(dāng)前的時(shí)代環(huán)境下，電力能源是支撐科技、經(jīng)濟(jì)、社會(huì)乃至人文不斷向前進(jìn)步與發(fā)展的重要支柱，所以搞好電力企業(yè)的信息安全管理也就顯得尤為重要。信息技術(shù)的出現(xiàn)，使得電力企業(yè)生產(chǎn)、運(yùn)營(yíng)等各個(gè)方面都受到了較大影響，對(duì)電力企業(yè)的生產(chǎn)和發(fā)展起到了重要作用。但不可忽視的是，在電力企業(yè)信息技術(shù)運(yùn)用的背后還潛伏著各種各樣的安全威脅，要想保證電力企業(yè)的安全與可持續(xù)發(fā)展，就必須不斷提高應(yīng)對(duì)安全威脅的能力，搞好信息安全管理工作。

1 縣級(jí)電力企業(yè)信息安全的影響因素

對(duì)現(xiàn)代電力企業(yè)而言，其信息安全主要包括在企業(yè)的信息網(wǎng)絡(luò)中，任何軟件系統(tǒng)、硬件系統(tǒng)都處于一定的保護(hù)措施之下，所有系統(tǒng)中的數(shù)據(jù)信息不受任何原因影響，不出現(xiàn)泄露、更改、破壞，能確保系統(tǒng)長(zhǎng)時(shí)間正常、安全運(yùn)作。就當(dāng)前信息技術(shù)在縣級(jí)電力企業(yè)的應(yīng)用而言，它具有數(shù)據(jù)處理量龐大、復(fù)雜，覆蓋面積廣等特點(diǎn)，與電力企業(yè)生產(chǎn)、運(yùn)營(yíng)牢牢掛鉤。所以，縣級(jí)電力企業(yè)信息安全管理應(yīng)當(dāng)是一個(gè)系統(tǒng)化的工程，要對(duì)可能造成信息安全威脅的因素進(jìn)行全面考慮。目前，影響縣級(jí)電力企業(yè)信息安全的因素主要有以下幾點(diǎn)：（1）網(wǎng)絡(luò)安全因素?？h級(jí)電力企業(yè)構(gòu)建現(xiàn)代信息網(wǎng)絡(luò)的目的，是為了建立一種高效的信息傳輸平臺(tái)，從而方便信息存儲(chǔ)、傳輸與共享。當(dāng)前，除電力企業(yè)外，其他企業(yè)也大多構(gòu)建有自身的信息化平臺(tái)，并將信息平臺(tái)應(yīng)用到了自身的生產(chǎn)和運(yùn)營(yíng)中。而在信息化平臺(tái)的運(yùn)作過程中，要實(shí)現(xiàn)信息的傳輸與共享，就必定要接入互聯(lián)網(wǎng)，并通過互聯(lián)網(wǎng)來實(shí)現(xiàn)信息的利用。但互聯(lián)網(wǎng)具有較高的開放程度，這使得電力企業(yè)信息在實(shí)現(xiàn)高效傳輸與共享的同時(shí)，也面臨著來自互聯(lián)網(wǎng)的威脅，存在信息被竊聽、篡改等安全問題。（2）物理安全因素?？h級(jí)電力企業(yè)信息的物理安全因素，包括實(shí)現(xiàn)信息化平臺(tái)的各種硬件設(shè)備，比如交換機(jī)、服務(wù)器、路由器等。而信息安全風(fēng)險(xiǎn)的來源主要包括火災(zāi)、水災(zāi)、雷擊、地震等不可抗拒的自然災(zāi)害，來自人為的電磁干擾以及配置、操作不正確等。在信息平臺(tái)中，一旦出現(xiàn)物理安全威脅，便可能造成巨大損失，這種損失甚至無可挽回，比如數(shù)據(jù)存儲(chǔ)媒介遭到物理破壞等。（3）應(yīng)用安全因素。縣級(jí)電力企業(yè)信息平臺(tái)中的應(yīng)用安全因素來自應(yīng)用軟件層面。基于計(jì)算機(jī)和互聯(lián)網(wǎng)的硬件平臺(tái)之上，要使信息系統(tǒng)能夠?qū)崿F(xiàn)與普通人群的對(duì)接與運(yùn)作，就必須有軟件作為操作接口，這能夠帶給人機(jī)操作最為簡(jiǎn)便的體驗(yàn)，但與此同時(shí)它也帶來了其他方面的安全威脅：一方面軟件自身的漏洞可能造成信息數(shù)據(jù)遭到破壞或泄露；另一方面它也可能會(huì)引起系統(tǒng)崩潰，使信息系統(tǒng)停止運(yùn)作。（4）管理安全因素。要確保縣級(jí)電力企業(yè)的信息系統(tǒng)安全，一方面需要依靠技術(shù)，另一方面要依靠管理，并且主要是依靠管理。因?yàn)榫退慵夹g(shù)再先進(jìn)，如果管理策略出現(xiàn)漏洞，同樣可能會(huì)使信息系統(tǒng)受到安全威脅。

2 縣級(jí)電力企業(yè)信息安全管理策略

（1）完善電力企業(yè)信息安全工作機(jī)制。確保企業(yè)信息的安全是現(xiàn)代電力企業(yè)信息化工作的重中之重。首先，要從領(lǐng)導(dǎo)層開始，加大對(duì)信息安全的重視力度，加強(qiáng)領(lǐng)導(dǎo)與管理力度，建立、完善縣級(jí)電力企業(yè)信息安全工作機(jī)制，將保障電力企業(yè)信息安全工作納入到電力安全生產(chǎn)總體方案中。在實(shí)現(xiàn)企業(yè)信息化建設(shè)的同時(shí)，確保信息安全同步前行。

（2）完善電力企業(yè)信息安全管理制度。為了確保我國(guó)信息化建設(shè)穩(wěn)步發(fā)展，國(guó)家出臺(tái)了相應(yīng)的技術(shù)標(biāo)準(zhǔn)及法律法規(guī)，對(duì)信息安全的相關(guān)內(nèi)容做出了明文規(guī)定。所以電力企業(yè)應(yīng)當(dāng)深入了解并執(zhí)行這些規(guī)定，在自身信息安全管理制度的建立、完善與實(shí)踐過程中，以國(guó)家所提出的整體性政策與技術(shù)標(biāo)準(zhǔn)為指導(dǎo)，確保信息安全工作長(zhǎng)期、有效開展。

（3）建立信息平臺(tái)防病毒系統(tǒng)。在全球信息化構(gòu)建的過程中，基于計(jì)算機(jī)的防病毒系統(tǒng)作為一種信息安全技術(shù)手段，經(jīng)過了較長(zhǎng)時(shí)間的發(fā)展。目前，廣為運(yùn)用的防病毒系統(tǒng)有硬件版的，也有軟件版的；有針對(duì)個(gè)人用戶的，也有針對(duì)整個(gè)互聯(lián)網(wǎng)的。當(dāng)然，對(duì)于縣級(jí)電力企業(yè)而言，最適合選用的還是企業(yè)版的防病毒系統(tǒng)軟件?？陀^地說，當(dāng)前的防病毒系統(tǒng)已經(jīng)發(fā)展到了一定程度，有能力對(duì)電力企業(yè)的信息安全起到保護(hù)作用。就防病毒系統(tǒng)的發(fā)展現(xiàn)狀而言，它能夠做到服務(wù)器自動(dòng)升級(jí)、集中管理、自動(dòng)更新病毒定義碼等。在縣級(jí)電力企業(yè)中，應(yīng)當(dāng)根據(jù)自身生產(chǎn)、運(yùn)營(yíng)特征，擇優(yōu)選用防病毒系統(tǒng)。

（4）搞好信息系統(tǒng)安全防護(hù)工作。在縣級(jí)電力企業(yè)的信息安全中，一個(gè)重要的內(nèi)容就是企業(yè)的信息資源共享及訪問。在縣級(jí)電力企業(yè)信息化構(gòu)建之初，就應(yīng)當(dāng)進(jìn)行嚴(yán)密、科學(xué)的論證與分析，在最合理的條件下設(shè)計(jì)出用戶權(quán)限機(jī)制，以確保企業(yè)自身的信息安全為原則，制定、部署信息訪問安全策略，明確共享信息的受訪屬性及范圍。當(dāng)然，目前很多縣級(jí)電力企業(yè)的信息化系統(tǒng)都早已構(gòu)建完成，或許在早期的構(gòu)建過程中，或多或少存在有一些信息安全防護(hù)漏洞。在這種情況下，就應(yīng)當(dāng)采用安全訪問網(wǎng)關(guān)，在以往信息化平臺(tái)的基礎(chǔ)上，加大對(duì)信息共享及訪問的控制力度，增強(qiáng)系統(tǒng)用戶管理的有效性。采用這種方式，不需要對(duì)縣級(jí)電力企業(yè)已有的信息平臺(tái)做出較大的改動(dòng)，在實(shí)施上不論是難度還是成本都較低。電力企業(yè)的信息化平臺(tái)構(gòu)建應(yīng)當(dāng)將穩(wěn)定和安全作為重點(diǎn)的、最首要和最基礎(chǔ)的考慮對(duì)象，所以在信息安全管理工作中，應(yīng)當(dāng)盡可能選用成熟、安全性高的產(chǎn)品和技術(shù)作為管理方式與途徑，不能一味地追求新技術(shù)、新產(chǎn)品。另外，企業(yè)自身也應(yīng)加大對(duì)專業(yè)化信息安全人才的培養(yǎng)力度，確保自身信息化構(gòu)建與信息安全構(gòu)建并步前行，這樣才能保證縣級(jí)電力企業(yè)中的所有信息安全軟硬件投入發(fā)揮出應(yīng)有的作用和效果。最后，要根據(jù)電力企業(yè)的自身生產(chǎn)及運(yùn)營(yíng)特征，構(gòu)建起一個(gè)應(yīng)急的技術(shù)處理平臺(tái)與信息處理平臺(tái)，用于發(fā)布相關(guān)信息安全公告、安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。

（5）搞好信息安全風(fēng)險(xiǎn)評(píng)估工作?？h級(jí)電力企業(yè)的信息安全風(fēng)險(xiǎn)評(píng)估指的是對(duì)其自身信息系統(tǒng)中所有的軟硬件設(shè)備、操作規(guī)程、安全管理策略等進(jìn)行全方位、科學(xué)化的分析，并有針對(duì)性地提出合理的安全建議，保證系統(tǒng)資產(chǎn)的機(jī)密性、完整性和可用性等基本安全屬性。根據(jù)評(píng)估的結(jié)果采取相應(yīng)的安全控制措施，并適時(shí)調(diào)整企業(yè)的安全策略。在縣級(jí)電力企業(yè)的信息安全管理工作中，應(yīng)加大安全系統(tǒng)構(gòu)建力度，搞好企業(yè)自身的信息安全風(fēng)險(xiǎn)評(píng)估。專業(yè)性的信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)當(dāng)交由專門的技術(shù)人員或公司來做，企業(yè)內(nèi)的所有人員都應(yīng)全力配合，爭(zhēng)取能夠有效地進(jìn)行評(píng)估工作，最后找出風(fēng)險(xiǎn)問題并有針對(duì)性地制定好整改措施。要求企業(yè)內(nèi)相關(guān)人員在日常工作中遵照新的整改措施進(jìn)行操作，并在整改后期定時(shí)、不定時(shí)地進(jìn)行再次評(píng)估與改進(jìn)。

（6）提高工作人員信息安全素質(zhì)。在縣級(jí)企業(yè)信息系統(tǒng)中，對(duì)信息安全威脅最大、最廣的莫過于人為因素。首先系統(tǒng)的弱點(diǎn)是由人和技術(shù)造成的，其次系統(tǒng)風(fēng)險(xiǎn)的影響也是由人和技術(shù)決定的。所以，應(yīng)重視開展不同層面的安全教育和培訓(xùn)工作，樹立信息安全風(fēng)險(xiǎn)意識(shí)，進(jìn)一步提高技術(shù)水平和管理水平，不斷積累信息安全管理經(jīng)驗(yàn)，以適應(yīng)信息技術(shù)不斷發(fā)展的要求。

3 結(jié)語(yǔ)

當(dāng)前，為提高自身的生產(chǎn)運(yùn)營(yíng)效率，很多企業(yè)都開始了信息化構(gòu)建工作，而我國(guó)的電力企業(yè)一直走在前列?？梢哉f，信息技術(shù)在電力企業(yè)的應(yīng)用很大程度上降低了生產(chǎn)運(yùn)營(yíng)成本，提高了工作效率，對(duì)我國(guó)電力企業(yè)的生產(chǎn)與發(fā)展起到了推動(dòng)作用。但客觀來說，由于各種因素的影響，電力企業(yè)的信息安全受到了威脅。所以，要加大電力企業(yè)信息安全的管理力度，確保信息化構(gòu)建與信息安全構(gòu)建并步前進(jìn)，這是確保我國(guó)電力企業(yè)甚至是整個(gè)社會(huì)穩(wěn)步發(fā)展的一項(xiàng)重要工作。

［1］賀潔．淺談電力網(wǎng)絡(luò)信息安全［J］．技術(shù)與市場(chǎng)，2012（7）：108

［2］黨林．電力企業(yè)網(wǎng)絡(luò)信息安全的防護(hù)措施［J］．科技傳播，2012（8）：22～24

［3］張文艷．電力企業(yè)如何做好信息安全工作［J］．東北電力技術(shù)，2010（11）：50～52

［4］金露，丌鵬飛．電力企業(yè)中的信息安全策略［J］．黑龍江科技信息，2012（29）：95

［5］朱玉林．關(guān)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題的探討［J］．信息安全與技術(shù)，2012（11）：20～27