趙增海+徐強(qiáng)+周尚彬

摘 要：近年來，網(wǎng)絡(luò)信息系統(tǒng)在供電企業(yè)中的構(gòu)建日益完善，但還是存在許多安全隱患，尤其是信息安全問題。因此，構(gòu)建合理、完善的信息安全管理方案是當(dāng)前供電企業(yè)面臨的重要問題之一。本文對供電企業(yè)信息安全存在的問題進(jìn)行評述和分析，并提出有效的解決對策。

關(guān)鍵詞：供電企業(yè);信息安全;電力;網(wǎng)絡(luò)信息化

DOI：10.16640/j.cnki.37-1222/t.2015.21.131

0 引言

在我國能源行業(yè)中，供電企業(yè)占有十分重要的地位。目前，供電企業(yè)體制改革正在逐步走向信息智能化，網(wǎng)絡(luò)信息系統(tǒng)在供電企業(yè)中的構(gòu)建也變得日益完善[1-3]。這也使得供電企業(yè)對信息化的依賴程度越來越強(qiáng)，隨之而來的信息安全問題也日益突出[4-6]。因此，構(gòu)建完善合理的信息安全管理系統(tǒng)已成為供電企業(yè)亟需解決的問題。本文以國家電網(wǎng)遼寧省遼陽縣供電公司為例，分析了目前存在的信息安全問題，并提出了一些改進(jìn)措施。

1 信息安全存在的問題

供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全問題越來越多，歸結(jié)起來主要表現(xiàn)在：系統(tǒng)漏洞;病毒感染;企業(yè)信息安全維護(hù)人員不足;人員信息安全意識薄弱;信息安全制度管理不完善等幾個方面。

（1）系統(tǒng)安全漏洞。任何軟件和系統(tǒng)都會存在一定的安全漏洞，所以說絕對安全的系統(tǒng)實際上是不存在的，供電企業(yè)的網(wǎng)絡(luò)系統(tǒng)也同樣如此。由于漏洞的存在，病毒、木馬和黑客等一些攻擊者可以利用這些“缺陷”攻擊供電企業(yè)的網(wǎng)絡(luò)，甚至可以獲得計算機(jī)的管理權(quán)限。顯然，這對于供電企業(yè)來說是非常危險的，會導(dǎo)致嚴(yán)重的安全問題。

（2）病毒感染。計算機(jī)病毒（Computer Virus）是一種編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼，具有很強(qiáng)的寄生性、破壞性和傳染性，被稱為計算機(jī)系統(tǒng)的頭號敵人。一旦侵入計算機(jī)，引發(fā)的危害相當(dāng)嚴(yán)重，會破壞系統(tǒng)文件，偷盜計算機(jī)中有用信息，導(dǎo)致系統(tǒng)無法正常運(yùn)行。在供電企業(yè)中使用信息網(wǎng)絡(luò)技術(shù)時，由于大量的企業(yè)重要機(jī)密和客戶信息儲存在計算機(jī)系統(tǒng)中，計算機(jī)病毒一旦入侵并破壞計算機(jī)系統(tǒng)，系統(tǒng)中收集的重要資料將會丟失，損失是災(zāi)難性的。

（3）缺乏足夠的系統(tǒng)維護(hù)人員。供電企業(yè)信息安全需要一定的專業(yè)技術(shù)技術(shù)人員來維護(hù)，但是在大部分供電企業(yè)中，以作者所在遼陽縣供電公司為例，專門從事網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)工作的專業(yè)技術(shù)人員僅有5位，這么少的專業(yè)技術(shù)人員承擔(dān)不了繁重的電力網(wǎng)絡(luò)信息安全工作，所以當(dāng)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障時，維護(hù)工作得不到有效的實施，進(jìn)而影響供電企業(yè)的信息安全。

（4）人員信息安全意識薄弱。在供電企業(yè)中應(yīng)用計算機(jī)信息網(wǎng)絡(luò)技術(shù)時，由于相關(guān)電力工作人員安全意識薄弱而導(dǎo)致的企業(yè)信息安全問題時有發(fā)生，大大減弱了供電企業(yè)信息安全防御能力。例如相關(guān)技術(shù)人員的不認(rèn)真導(dǎo)致誤操作、未及時修復(fù)系統(tǒng)漏洞或者通過外接儲存設(shè)備導(dǎo)致機(jī)密信息和重要文件的泄露等，這些由工作人員人為因素導(dǎo)致的安全問題將會在很大程度上影響供電企業(yè)的信息安全。

（5）信息安全管理制度不完善。多數(shù)供電企業(yè)的安全制度制定不夠完善，沒有高度重視和落實企業(yè)信息安全制度。經(jīng)常會出現(xiàn)機(jī)密文件隨處放、系統(tǒng)口令不設(shè)置、打印設(shè)備及網(wǎng)絡(luò)共享等問題。這些問題的存在同樣也會危害到供電企業(yè)的信息安全。

2 針對供電企業(yè)信息安全問題的相應(yīng)措施

針對以上所述的信息安全問題，為了有效提高供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全性，我們提出了以下幾個方面的改進(jìn)措施。

（1）漏洞掃描和彌補(bǔ)漏洞缺陷。漏洞掃描包括基于主機(jī)的漏洞掃描和基于網(wǎng)絡(luò)的漏洞掃描，是一項既經(jīng)濟(jì)又實用的安全策略，及時發(fā)現(xiàn)漏洞并修補(bǔ)，可以防止安全隱患向安全事件的轉(zhuǎn)變?？舍槍ξ夜居嬎銠C(jī)中的數(shù)據(jù)庫、操作系統(tǒng)及應(yīng)用服務(wù)等進(jìn)行漏洞掃描并修補(bǔ)，做到未雨綢繆，進(jìn)一步保證網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。

（2）防止病毒侵入計算機(jī)。隨著全球智能電網(wǎng)的推進(jìn)，供電公司的網(wǎng)絡(luò)和辦公也越來越智能信息化，這就給計算機(jī)病毒的傳播提供了一個重要的傳播途徑。因此，供電企業(yè)各部門必須建設(shè)標(biāo)準(zhǔn)化的個人終端，對病毒軟件做到不間斷的更新，完善補(bǔ)丁。另外需要特別注意的是要嚴(yán)格控制盜版軟件的使用，掌握更多的安全措施來防范木馬病毒，嚴(yán)格控制用戶訪問權(quán)限。

（3）增強(qiáng)信息系統(tǒng)運(yùn)行維護(hù)管理。針對作者所在供電公司，現(xiàn)在尚沒有獨立的部門進(jìn)行信息系統(tǒng)運(yùn)行維護(hù)，所以首先需要建立獨立的運(yùn)維部門，并增設(shè)足夠的專業(yè)技術(shù)人員進(jìn)行網(wǎng)絡(luò)信息運(yùn)行維護(hù);并對技術(shù)人員進(jìn)行部門內(nèi)分工，制定相應(yīng)的管理措施，完善整個網(wǎng)絡(luò)信息維護(hù)流程;另外，需要對專業(yè)技術(shù)人員進(jìn)行定期職業(yè)培訓(xùn)，提高他們的操作管理水平。

（4）提升員工信息安全防患意識。在適應(yīng)網(wǎng)絡(luò)信息技術(shù)潛在的快速發(fā)展要求的基礎(chǔ)上，通過對全體員工采取信息安全培訓(xùn)與考核等有力措施，使得企業(yè)決策、管理、操作等各個層面的信息安全防范意識得到有效增強(qiáng)，企業(yè)信息安全管理經(jīng)驗也得到大量積累。如此，整個供電企業(yè)的信息安全水平會因為全體員工顯著地信息安全防患意識而得到提升。

（5）改進(jìn)信息安全管理制度體系。加快三級信息安全管理體系（信息安全管理部門、網(wǎng)絡(luò)技術(shù)部門以及相關(guān)其他職能部門、基層單位）的建設(shè)步伐;具體落實針對主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、機(jī)房其他設(shè)施設(shè)備（例如防靜電地板、電源、空調(diào)、其他附屬設(shè)施等）以及員工管理的相應(yīng)管理制度的制定完善工作;明確管理人員、網(wǎng)絡(luò)維護(hù)人員、外來人員的職責(zé)范圍，確立身份認(rèn)證制度，涉及機(jī)密文件的員工要簽署保密協(xié)議，對外來人員的進(jìn)出要登記等。

3 結(jié)束語

為保障供電企業(yè)的快速可持續(xù)發(fā)展，就要確保企業(yè)信息系統(tǒng)的安全穩(wěn)定，就要在發(fā)現(xiàn)信息安全問題的基礎(chǔ)上不斷改進(jìn)安全策略，促進(jìn)合理完善的信息安全管理體系的構(gòu)建。供電企業(yè)要完善信息安全管理制度，提高員工的信息安全防患意識，增強(qiáng)信息系統(tǒng)的運(yùn)行維護(hù)管理，加強(qiáng)網(wǎng)絡(luò)信息的安全監(jiān)控，進(jìn)而保證供電企業(yè)信息安全。

參考文獻(xiàn)：

[1]吳金文，程麗琴.淺析供電企業(yè)信息安全管理[J].科技與創(chuàng)新，2015（11）：50.

[2]洪杰，段成鐸.電力企業(yè)信息系統(tǒng)風(fēng)險與安全管理研究[J].科技與創(chuàng)新，2015，18（13）：89-90.

[3]寇建濤.電力信息系統(tǒng)安全分析與思考[J].工程技術(shù)，2009（36）：16-18.

[4]郭夫然，張玉瑩.供電企業(yè)信息安全影響因素及強(qiáng)化策略[J].科技與創(chuàng)新，2015（13）：150.endprint