楊飛

摘 要：隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息技術(shù)已經(jīng)逐漸滲透到社會中的各個行業(yè)領(lǐng)域中。電力企業(yè)早已實(shí)現(xiàn)并建立起信息化網(wǎng)絡(luò)安全防護(hù)管理措施，不過，隨著時代的發(fā)展、社會的進(jìn)步，如今的電力企業(yè)仍然在網(wǎng)絡(luò)信息安全方面存在著一些問題。該文針對電力企業(yè)網(wǎng)絡(luò)信息安全管理進(jìn)行分析，并提出幾點(diǎn)建議以供參考。

關(guān)鍵詞：電力企業(yè) 網(wǎng)絡(luò)信息安全 安全管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2014）12（c）-0153-01

信息化建設(shè)能夠有效的提高企業(yè)的內(nèi)部管理水平以及企業(yè)生產(chǎn)力，是如今社會發(fā)展的必然方向。電力企業(yè)是一種技術(shù)密集型的企業(yè)對于自動化生產(chǎn)的方式有著較為嚴(yán)格的要求，所以在信息化建設(shè)上起步較早，在電力系統(tǒng)信息化發(fā)展上取得了一些明顯的效果。但由于信息安全管理經(jīng)驗(yàn)的不足，在信息化網(wǎng)絡(luò)安全建設(shè)過程中遇到了很多問題，而且很多問題一直存在至今，所以加強(qiáng)和改善對電力企業(yè)網(wǎng)絡(luò)信息安全管理是如今的重要研究課題[1]。

1 我國電力企業(yè)網(wǎng)絡(luò)信息安全方面所面臨的問題

1.1 網(wǎng)絡(luò)安全意識不高，缺乏相關(guān)的網(wǎng)絡(luò)安全管理人才

企業(yè)更注重網(wǎng)絡(luò)與信息系統(tǒng)的可用性，導(dǎo)致網(wǎng)絡(luò)信息安全方面的問題被忽略，因此所表現(xiàn)出來的網(wǎng)絡(luò)安全意識不夠高。同時也有部分原因是由于員工們都存在著僥幸的心理，對于網(wǎng)絡(luò)安全問題不夠看重，覺得網(wǎng)絡(luò)安全隱患不會發(fā)生。另外，也由于網(wǎng)絡(luò)安全方面的人才比較少，特別是關(guān)于電力系統(tǒng)網(wǎng)絡(luò)信息技術(shù)方面的人才。而且在一些電力企業(yè)當(dāng)中，甚至有的系統(tǒng)管理職工根本不具備網(wǎng)絡(luò)安全管理的技術(shù)與能力，這是目前較為普遍且嚴(yán)重的問題。

1.2 網(wǎng)絡(luò)安全防護(hù)能力跟不上時代與技術(shù)的發(fā)展，沒有做好維護(hù)工作

隨著信息技術(shù)的滲透，電力企業(yè)對于網(wǎng)絡(luò)的安全愈加重視，不過由于網(wǎng)絡(luò)信息技術(shù)發(fā)展過快的因素，在電力企業(yè)中的網(wǎng)絡(luò)安全防護(hù)能力明顯有所不足，很難實(shí)現(xiàn)與時代主流的信息技術(shù)同步。同時很多電力企業(yè)內(nèi)部還缺少一整套完善的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，這就導(dǎo)致電力企業(yè)內(nèi)部的防護(hù)變得極其脆弱。如果受到網(wǎng)絡(luò)攻擊時，將有極大的可能出現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)癱瘓的情況。另外，一些相應(yīng)的數(shù)據(jù)備份以及數(shù)據(jù)恢復(fù)也沒有建立起來，導(dǎo)致信息系統(tǒng)內(nèi)部數(shù)據(jù)損壞或者丟失時，難以將其找回，這就給電力企業(yè)帶來極大的損失，所以如今電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)能力急需提高[2]。

1.3 電力企業(yè)內(nèi)的設(shè)備本身及其所使用的系統(tǒng)軟件存在問題

在現(xiàn)代的電力企業(yè)當(dāng)中能夠看到許多性能、配置都極佳的服務(wù)器，隨著時代的發(fā)展，信息技術(shù)水平日新月異，一些網(wǎng)絡(luò)黑客的黑客技術(shù)越來越嫻熟，對于服務(wù)器的攻擊也越來越激烈，而涉及國計民生的電力系統(tǒng)自然就成為黑客們的首要攻擊目標(biāo)。同時也有一部分的原因是由于其設(shè)備本身就存在著一系列的漏洞，導(dǎo)致黑客們輕而易舉地就入侵到電力系統(tǒng)當(dāng)中。

2 電力系統(tǒng)網(wǎng)絡(luò)信息安全管理的具體措施

2.1 做好安全規(guī)劃，建立網(wǎng)絡(luò)安全管理體系

網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)信息安全的保障和基礎(chǔ)，但是網(wǎng)絡(luò)技術(shù)只能暫時解決網(wǎng)絡(luò)安全問題，而無法從根本上解決問題。這就需要對電力企業(yè)的網(wǎng)絡(luò)安全進(jìn)行一次全面的規(guī)劃，要以系統(tǒng)且可觀的角度去觀察和思考電力企業(yè)網(wǎng)絡(luò)安全的問題，從而建立起一套系統(tǒng)全面的網(wǎng)絡(luò)安全管理體系。

2.2 注重安全區(qū)域的劃分

現(xiàn)代電力企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng)都是以物理隔離的方式來進(jìn)行，不過仍需要對一些安全區(qū)域進(jìn)行劃分，其中防范區(qū)域、重點(diǎn)區(qū)域以及開放區(qū)域是網(wǎng)絡(luò)安全區(qū)域劃分的三個重點(diǎn)劃分對象，這些安全區(qū)域必須對其實(shí)行嚴(yán)密的安全防護(hù)措施，并設(shè)定嚴(yán)格的訪問權(quán)限限制，將這些重要環(huán)節(jié)設(shè)置成較高的安全級別，同時將一些重要的數(shù)據(jù)、服務(wù)器以及數(shù)據(jù)庫等放置在這些安全區(qū)域內(nèi)，這樣就能形成有效的安全防護(hù)。

2.3 加強(qiáng)安全管理制度方面的建設(shè)

電力系統(tǒng)的安全防護(hù)對于電力企業(yè)來說是一個較大的、系統(tǒng)化的工程，這就需要企業(yè)為此建立一個專業(yè)的、規(guī)范的安全管理制度。（1）加強(qiáng)對防火墻的日志管理以及其安全的檢測，防火墻具有入侵檢測功能，所以就需要做好相關(guān)的管理和審計工作。（2）建立起完善的病毒防護(hù)體系，病毒防護(hù)體系是現(xiàn)今對于病毒防護(hù)的重要防護(hù)手段。對于一些從網(wǎng)絡(luò)上下載的數(shù)據(jù)不可將其隨意地往主機(jī)上復(fù)制，也要嚴(yán)禁使用一些來歷不明的移動存儲設(shè)備連接主機(jī)，對于職員也要要求其做到病毒發(fā)生后的正確處理方法[3]。

2.4 建立網(wǎng)絡(luò)管理制度

要想保證電力企業(yè)信息網(wǎng)絡(luò)安全就必須建立起一套嚴(yán)格的網(wǎng)絡(luò)管理制度，首先領(lǐng)導(dǎo)應(yīng)當(dāng)做出高度的重視，著手調(diào)節(jié)網(wǎng)絡(luò)安全技術(shù)部門的壓力，并將這種壓力擴(kuò)散到每一個部門。企業(yè)內(nèi)部成立一個網(wǎng)絡(luò)安全小組，做到及時、實(shí)時地進(jìn)行網(wǎng)絡(luò)安全維護(hù)工作。同時還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的基礎(chǔ)性建設(shè)，對一些機(jī)房、配電房等的基礎(chǔ)設(shè)施進(jìn)行嚴(yán)格的管理，同時需要配置相應(yīng)的防火、防盜以及防水等設(shè)備，在建立設(shè)備的當(dāng)天需要定期對一些設(shè)備進(jìn)行統(tǒng)計記錄。另外還需建立相應(yīng)的安全管理制度，設(shè)置一些系統(tǒng)內(nèi)部重要的數(shù)據(jù)信息等，必須由專人進(jìn)行管理和負(fù)責(zé)，要進(jìn)行修改則需經(jīng)過負(fù)責(zé)人授權(quán)才可，通過之后則必須登記記錄，這樣就能做到較為嚴(yán)密的防護(hù)。

2.5 制定好定期檢查的制度

管理制度的推出必須要求職工進(jìn)行嚴(yán)格的遵守，同時管理人員也應(yīng)嚴(yán)肅地對待。企業(yè)方面也應(yīng)該組織其專門的人員來對內(nèi)部的管理制度進(jìn)行定期的檢查，這樣才能保證管理制度的落實(shí)，從而提高網(wǎng)絡(luò)安全度。

3 結(jié)語

綜上所述，要想提高電力企業(yè)網(wǎng)絡(luò)信息安全管理，需要做到做好安全規(guī)劃，建立網(wǎng)絡(luò)安全管理體系，注重安全區(qū)域的劃分，加強(qiáng)安全管理制度方面的建設(shè)，建立網(wǎng)絡(luò)管理制度，制定好定期檢查的制度。這樣才能促使職工有效地貫徹和落實(shí)網(wǎng)絡(luò)信息安全管理制度，從而提高電力企業(yè)的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1] 楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].電子制作，2013（10）：102.

[2] 田甜.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理淺談[J].甘肅科技，2013（24）：100-101.

[3] 王玲.供電企業(yè)安全監(jiān)督管控系統(tǒng)應(yīng)用管理初探[J].通訊世界，2014（5）52-53.endprint