何雋文

摘要：信息網(wǎng)絡技術作為當前時代前沿技術，在電力信息網(wǎng)建設中應用具有十分突出的作用，以其獨特的優(yōu)勢被廣泛應用，并成為了社會以及電力企業(yè)共同關注的焦點問題，在一定程度上提高了電力企業(yè)網(wǎng)絡和信息安全。文章對電力企業(yè)網(wǎng)絡和信息安全管理進行了分析，并結合實際情況就其中存在的問題提出了應對策略。

關鍵詞：電力企業(yè)；信息網(wǎng)絡技術；信息安全；管理策略；信息網(wǎng)建設 文獻標識碼：A

中圖分類號：TP309 文章編號：1009-2374（2016）28-0173-02 DOI：10.13535/j.cnki.11-4406/n.2016.28.086

電力事業(yè)關乎國計民生，行業(yè)發(fā)展水平的好壞直接影響到國民經(jīng)濟的健康持續(xù)發(fā)展，所以加強電力事業(yè)建設始終是我國國家建設的重點內(nèi)容之一。在當前競爭愈加激烈的今天，電力企業(yè)同樣面臨著嚴峻的市場競爭和挑戰(zhàn)，應用先進的信息技術對于提高企業(yè)生產(chǎn)管理效率，提高市場競爭力具有十分重要的作用。計算機網(wǎng)絡信息系統(tǒng)逐漸成為電力企業(yè)重要的技術支持，但是由于網(wǎng)絡自身特性，在當前市場競爭十分激烈的今天，網(wǎng)絡信息安全受到了嚴峻的挑戰(zhàn)，為一些不法分子帶來了可乘之機，很容易利用黑客技術通過網(wǎng)絡竊取和篡改企業(yè)的重要信息數(shù)據(jù)。所以，為了能夠更好地保證企業(yè)網(wǎng)絡信息安全，加強管理力度是十分有必要的，有助于為后續(xù)理論研究以及實際工作開展提供參考依據(jù)。

1 電力企業(yè)信息化發(fā)展概述

經(jīng)過十幾年的實踐，信息技術在我國電力企業(yè)經(jīng)營生產(chǎn)中獲得了廣泛的應用，信息化建設取得了較為可觀的成效，加之電力企業(yè)的行業(yè)特點，在網(wǎng)絡信息安全管理方面，較之其他行業(yè)有著十分突出的優(yōu)勢，具體表現(xiàn)在以下四個方面：（1）信息化基礎設施建設力度較高，較之其他行業(yè)而言，電力行業(yè)的信息化程度較高，企業(yè)內(nèi)部工作人員使用計算機進行工作普及率高達100%，無論是管理人員還是基層工作人員，對于計算機技術都有一定的了解和掌握；（2）電力生產(chǎn)自動化系統(tǒng)建設成熟，電力企業(yè)在日常的生產(chǎn)經(jīng)營活動開展中，應用信息化技術構建完善的生產(chǎn)自動化系統(tǒng)能夠大大提高生產(chǎn)效率，并在后續(xù)電力調(diào)度方面實現(xiàn)自動化，成為電網(wǎng)信息化建設的重點工作內(nèi)容之一。當前我國各個省份城市，逐漸采用更為先進的SCADA系統(tǒng)，電網(wǎng)三級調(diào)度100%自動化，經(jīng)過長久以來的建設和完善，我國電力調(diào)度逐漸趕超世界先進水平；（3）電力營銷管理系統(tǒng)應用廣泛，由于電力行業(yè)之間同樣存在競爭，所以在電力營銷管理方面應用信息技術，建立完善的電力營銷系統(tǒng)是十分有必要的；（4）管理信息系統(tǒng)的建設，電網(wǎng)建設主要是由國家電網(wǎng)下屬的各級分公司開展信息系統(tǒng)建設，并在生產(chǎn)、營銷管理和安全監(jiān)督等方面均實現(xiàn)了企業(yè)管理信息系統(tǒng)，進一步優(yōu)化了企業(yè)工作環(huán)境，朝著信息化建設方向進步。

2 電力企業(yè)網(wǎng)絡信息安全管理中存在的問題

2.1 信息化機構建設不完善

在電力企業(yè)經(jīng)營管理的過程中，相關管理人員對于信息部門重視程度偏低，并未設立專門的部門，缺乏科學合理的管理制度，有的信息部門在企業(yè)中被規(guī)劃進科技部，也有的規(guī)劃進總經(jīng)理部門下，缺乏獨立性。信息系統(tǒng)工程建設是一項涉及范圍較廣的工程活動，需要專門的機構互相配合，只有這樣才能更加充分地滿足信息化建設渴求。

2.2 企業(yè)管理水平偏低

信息化建設過程中，同時取決于電力企業(yè)自身管理水平，但是就當前我國電力企業(yè)管理水平現(xiàn)狀來看，總體處于滯后狀態(tài)，管理工作流于表面，缺少深度，工作成效偏低。部分電力企業(yè)盡管在信息化建設方面積極參與其中，引入更為先進的管理系統(tǒng)和業(yè)務系統(tǒng)，但是由于電力企業(yè)自身管理模式的落后，難以有效地開展實際教學活動，致使信息系統(tǒng)始終未能發(fā)揮原有作用。

2.3 網(wǎng)絡信息安全管理地位不高

電力企業(yè)網(wǎng)絡信息安全管理問題越來越嚴峻，逐漸受到企業(yè)的廣泛關注，并且貫穿于電力企業(yè)生產(chǎn)和管理始末，包括了方方面面，設計內(nèi)容較廣，對于電力網(wǎng)絡信息系統(tǒng)的依賴性越來越強。電力企業(yè)在經(jīng)營發(fā)展過程中，由于自身的管理特點和經(jīng)營理念，逐漸形成屬于企業(yè)自身的安全文化，而信息安全管理在其中地位偏低，仍然是一種附屬地位，對此仍然需要不斷完善和改革，期望能夠在未來能夠成為企業(yè)安全文化的重要組成部分，發(fā)揮更大的作用。

2.4 網(wǎng)絡信息存在安全風險

電力企業(yè)網(wǎng)絡信息存在的安全風險較多，主要表現(xiàn)在以下四個方面：

2.4.1 電力企業(yè)網(wǎng)絡信息結構不合理，主要可以分為內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡之間存在物理隔離，并且結構方面存在明顯的缺陷，主要包括交換機配置不合理，很多企業(yè)核心交換機采用一臺二層交換機，這樣網(wǎng)絡用戶都將享有平等的地位，逐步在系統(tǒng)應用中解決安全問題。

2.4.2 互聯(lián)網(wǎng)開放風險，電力企業(yè)網(wǎng)絡信息系統(tǒng)均是建立在互聯(lián)網(wǎng)基礎上，由于互聯(lián)網(wǎng)自身開放特點，用戶可以通過互聯(lián)網(wǎng)訪問電力企業(yè)內(nèi)部網(wǎng)絡資源，盡管這樣對擴大企業(yè)影響力和信譽度，但同時也會帶來不經(jīng)意的安全威脅。

2.4.3 企業(yè)內(nèi)部風險，主要是指內(nèi)部人員對于網(wǎng)絡結構和系統(tǒng)應用較為熟悉，很可能在不經(jīng)意間泄露重要信息，對企業(yè)網(wǎng)絡造成嚴重的安全威脅。

2.4.4 計算機病毒，很容易對計算機網(wǎng)絡系統(tǒng)造成嚴重的安全威脅，加之電子郵件的使用，很容易將一些網(wǎng)絡病毒帶入電力企業(yè)網(wǎng)絡系統(tǒng)傳播病毒，造成計算機系統(tǒng)崩潰，數(shù)據(jù)信息遭到竊取。

3 電力企業(yè)網(wǎng)絡和信息安全管理策略

邁普謀生電網(wǎng)作為當前全國最大的跨省聯(lián)合電網(wǎng)，經(jīng)過不斷的實踐和完善，逐漸成為火電為主、水電為輔的生產(chǎn)管理模式，550kV輸電線路和220kV線路網(wǎng)架，并采用分層結構方式組成了電網(wǎng)系統(tǒng)。該電力企業(yè)已經(jīng)組成了更為先進的電力調(diào)度系統(tǒng)，同銀行之間建立良好的合作關系，并且伴隨著信息化建設的逐漸深入，對于互聯(lián)網(wǎng)需求度隨之提高，這就為電力企業(yè)網(wǎng)絡信息造成了嚴重的安全威脅。為了能夠對更好地維護網(wǎng)絡信息安全，從而避免電力事故出現(xiàn)，確保電力系統(tǒng)正常運行，依據(jù)國家相關法律法規(guī)，構建更為科學合理的電力調(diào)度網(wǎng)絡安全防護體系，具體措施主要是對用戶權限進行控制，在路由器IP地址方面采用訪問控制列表功能等等，在實際中取得了較為可觀的成效。

3.1 科學合理規(guī)劃

企業(yè)網(wǎng)絡和信息安全管理首先應做好科學合理的規(guī)劃，需要結合實際情況進行綜合考量，從系統(tǒng)角度進行考慮、規(guī)劃。網(wǎng)絡信息安全管理活動開展，主要依托于信息安全管理體系，可以對照一些國外通行標準。

3.2 合理規(guī)劃安全域

電力企業(yè)由于自身特性，采用物理隔離的內(nèi)外網(wǎng)，內(nèi)網(wǎng)方面合理規(guī)劃安全域，結合實際情況，將安全域劃分為重點防范區(qū)域和一般防范區(qū)域，重點防范區(qū)域是電力企業(yè)內(nèi)部核心，用戶不可以直接訪問，訪問級別權限較高，權限不足的用戶無法進入其中。重要的數(shù)據(jù)運行應在安全域內(nèi)進行，包括OA系統(tǒng)和應用系統(tǒng)等。

3.3 強化安全管理

對電力企業(yè)網(wǎng)絡和信息安全管理，需要健全和完善相關制度，將企業(yè)網(wǎng)絡信息看作是一個系統(tǒng)工程進行，對于企業(yè)網(wǎng)絡中存在的安全問題，提出合理的應對

策略：

3.3.1 做好日常安全審計。一般的信息系統(tǒng)都具備防止入侵功能，一旦有病毒或者不法分子入侵系統(tǒng)將會發(fā)出警報，主要是由于系統(tǒng)具備審計功能，對于系統(tǒng)正常運行有著十分深遠的影響。所以需要做好安全審計工作，促使日常系統(tǒng)正常運行，尤其是審計數(shù)據(jù)一定要保證數(shù)據(jù)的真實全面。

3.3.2 建立認證系統(tǒng)。認證系統(tǒng)是保護系統(tǒng)網(wǎng)絡信息安全的主要技術之一，主要是對用戶訪問權限進行限制，防止不法分子侵入系統(tǒng)中。

3.3.3 提高對網(wǎng)絡信息安全管理重視。領導干部需要提高對網(wǎng)絡信息安全重視程度，結合實際情況健全安全制度，落實相關責任制，制定安全事故緊預案，維護系統(tǒng)安全運行。

4 結語

綜上所述，在電力企業(yè)網(wǎng)絡和信息建設過程中，強化安全管理是十分有必要的，貫穿于網(wǎng)絡和信息建設始末，只有保證網(wǎng)絡和信息系統(tǒng)的穩(wěn)定運行，才能幫助電力企業(yè)創(chuàng)造更大的經(jīng)濟效益，謀求更長遠的發(fā)展。

參考文獻

[1] 向繼東，黃天戍，孫東.電力企業(yè)信息網(wǎng)絡安全管理系統(tǒng)設計與實現(xiàn)[J].電力系統(tǒng)自動化，2012，11（15）.

[2] 張麗.縣級電力企業(yè)信息安全管理策略探析[J].機電信息，2013，12（9）.

[3] 吳青.淺析網(wǎng)絡信息安全管理在電力企業(yè)中的應用

[J].中國新通信，2013，34（23）.

[4] 蔡蘭蘭.電力企業(yè)信息網(wǎng)絡安全風險分析及防御策略[J].電子制作，2013，22（23）.

[5] 葉佳承，滕波，潘人奇.試析企業(yè)信息安全管理及風險防范策略[J].科技與企業(yè)，2015，14（7）.

[6] 馮磊，崔鵬，劉伯宇.云計算背景下的電力企業(yè)動態(tài)云安全管理策略研究[J].網(wǎng)絡安全技術與應用，2015，12（10）.

（責任編輯：周 瓊）