王靖華　李政林　吳輝　苗芳　孫曉峰

摘 要：電力是國民經(jīng)濟(jì)的命脈，電力系統(tǒng)的安全穩(wěn)定，不但直接關(guān)系到國家經(jīng)濟(jì)的發(fā)展，還對民眾的日常生活有著巨大的影響。當(dāng)前隨著電力企業(yè)市場業(yè)務(wù)的不斷開展，其與互聯(lián)網(wǎng)的聯(lián)系也越來越密切，但互聯(lián)網(wǎng)存在著很大的自由性和不確定性，可能會給電力企業(yè)帶來潛在的不安全因素。而當(dāng)前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段，對于系統(tǒng)整體的信息安全意識還不夠。因此有必要對電力企業(yè)信息系統(tǒng)整體安全管理進(jìn)行分析研究，有針對性的采取應(yīng)對策略，確保電力企業(yè)網(wǎng)絡(luò)信息可以實(shí)現(xiàn)安全穩(wěn)定運(yùn)行。

關(guān)鍵詞：電力企業(yè)信息安全管理策略

1當(dāng)下中國電力企業(yè)網(wǎng)絡(luò)信息安全的問題與現(xiàn)狀

1.1網(wǎng)絡(luò)信息技術(shù)對于電力企業(yè)的重要性

如今是21世紀(jì)，網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展，作為國家重中之重的電力企業(yè)對于網(wǎng)絡(luò)技術(shù)的應(yīng)用更是十分完善，而具體到各個部門各個機(jī)關(guān)，也會有他們自己相應(yīng)的局域網(wǎng)進(jìn)行日常的工作和管理，網(wǎng)絡(luò)信息技術(shù)，可以說是，電力企業(yè)的燃料，一種不可缺失的依靠。據(jù)資料顯示，電力企業(yè)的各大崗位對于，網(wǎng)絡(luò)的使用率將近達(dá)到了百分之百，例如，發(fā)電生產(chǎn)自動化監(jiān)控系統(tǒng)，就是利用網(wǎng)絡(luò)信息技術(shù)與電力企業(yè)的結(jié)合，很大的提高了生產(chǎn)過程和電力調(diào)度的自動化水平，而我國各大電力企業(yè)，都在，盡快地規(guī)劃企業(yè)信息化發(fā)展，全力建設(shè)我們的企業(yè)信息化工程，從而實(shí)現(xiàn)電力工業(yè)現(xiàn)代化，信息化。

1.2目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

以時間為線，我們可以發(fā)現(xiàn)全球那計(jì)算機(jī)犯罪，屢發(fā)不止，雖然為了維護(hù)網(wǎng)絡(luò)信息安全，都在努力升級和維護(hù)防衛(wèi)系統(tǒng)，但是黑客們的電腦病毒，也是隨著時代的發(fā)展而不斷更新，我們電力企業(yè)對于網(wǎng)絡(luò)信息安全的維護(hù)，是一個長久的計(jì)劃，1分1秒都不能松懈，然而近年來經(jīng)常發(fā)生的信息安全受損事件可以充分證明，我們對于硬件和軟件的更新，還未能做到完善，對于網(wǎng)絡(luò)信息的安全管理措施落實(shí)的還不到位，我們電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力還沒有跟得上時代與技術(shù)的發(fā)展，維護(hù)工作并沒有做好。

1.3目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的問題

首先最明顯的一點(diǎn)問題，就是我國電力企業(yè)對于網(wǎng)絡(luò)安全的意識不高，極度缺少負(fù)責(zé)網(wǎng)絡(luò)安全的人才，網(wǎng)絡(luò)信息安全問題未能在員工們之間得到重視，員工只注重網(wǎng)絡(luò)系統(tǒng)是否方便快捷，認(rèn)為信息安全隱患不會發(fā)生在自己的身邊，于是讓計(jì)算機(jī)犯罪有了可乘之機(jī)。還有我們電力企業(yè)內(nèi)的硬件設(shè)施，和軟件，看似性能配置都極佳，但是還有可能有一部分設(shè)備本身，就有著缺陷和安全漏洞的存在，部分技術(shù)先進(jìn)的黑客輕而易舉的就能入侵到我們的電力企業(yè)內(nèi)部之中，黑客技術(shù)嫻熟的網(wǎng)絡(luò)黑客常常最先攻擊涉及國計(jì)民生的電力企業(yè)系統(tǒng)。最后一點(diǎn)問題就是我們的網(wǎng)絡(luò)安全防護(hù)能力雖然日益增強(qiáng)，但是還不能完全防止網(wǎng)絡(luò)安全信息事故的發(fā)生，一旦受到黑客的攻擊，電力企業(yè)內(nèi)部的數(shù)據(jù)損失，或者被盜竊，很難找回這些數(shù)據(jù)，因?yàn)槲覀儧]有一個完善的系統(tǒng)來備份或者恢復(fù)數(shù)據(jù)。

1.4電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因

對于企業(yè)內(nèi)部信息系統(tǒng)的訪問應(yīng)該局限于內(nèi)部員工，身份認(rèn)證這一關(guān)沒有把好關(guān)就會帶來漏洞。眾所周知微軟已經(jīng)停止了對Windows XP的技術(shù)服務(wù)，所以系統(tǒng)本身的漏洞無法修補(bǔ)，然而我們國內(nèi)很多電力企業(yè)的計(jì)算機(jī)應(yīng)用著這個系統(tǒng)，風(fēng)險自然會增加。另一方面我國電力企業(yè)管理層人員的網(wǎng)絡(luò)安全意識極度貧乏，雖然部分歲數(shù)較小的管理員工具有一定的網(wǎng)絡(luò)安全意識，但是由于缺乏電力企業(yè)網(wǎng)絡(luò)信息安全方面的知識，也無法保證企業(yè)信息的安全，管理層尚且如此，員工們得不到企業(yè)的管理和培訓(xùn)，更無法有效地保護(hù)好企業(yè)信息。最重要的是電力企業(yè)很少專門的為信息安全部門設(shè)置機(jī)構(gòu)，缺乏信息安全管理機(jī)制，部分電力企業(yè)甚至只讓一名相關(guān)人員負(fù)責(zé)。這樣是遠(yuǎn)遠(yuǎn)無法滿足一個企業(yè)信息安全的需要。

2管理電力企業(yè)信息安全的措施

2.1加強(qiáng)網(wǎng)絡(luò)信息安全意識的宣傳和培訓(xùn)

電力企業(yè)信息安全管理應(yīng)以人為本，把網(wǎng)絡(luò)信息安全的重要性落實(shí)到每個人，切實(shí)加強(qiáng)各個層次員工的信息安全意識，同時培訓(xùn)提高工作在信息安全管理一線的員工的技能水平，只有提高了工作人員的意識，下一步計(jì)算機(jī)程序的完善才有了意義。網(wǎng)絡(luò)信息安全意識應(yīng)該被寫入電力企業(yè)文化之中。尤其是專業(yè)做電力企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的更為稀少，所以還應(yīng)加強(qiáng)對于此類人才的招聘與培養(yǎng)，為長久的安全防護(hù)工作埋下種子。

2.2建立完善的信息安全管理制度

為了維護(hù)電力企業(yè)信息網(wǎng)絡(luò)安全，必須建立完善的網(wǎng)絡(luò)信息安全管理制度，企業(yè)中每個部門的領(lǐng)導(dǎo)都應(yīng)重視起來，向自己屬下的各個部門施壓，促使各個部門重視并落實(shí)網(wǎng)絡(luò)信息安全的有關(guān)工作。管理層應(yīng)嚴(yán)格要求員工做好自己相應(yīng)的工作。企業(yè)內(nèi)部還應(yīng)設(shè)立一個專門的網(wǎng)絡(luò)小組，能夠全天候地進(jìn)行網(wǎng)絡(luò)信息安全的檢查和管理，及時的做出反應(yīng)維護(hù)網(wǎng)絡(luò)信息安全。還應(yīng)設(shè)置專門的人員對設(shè)備進(jìn)行定期的統(tǒng)計(jì)和檢查，電力企業(yè)內(nèi)部的數(shù)據(jù)還應(yīng)該有專人進(jìn)行備份。各個部門各司其職才能安全的維護(hù)好企業(yè)內(nèi)部的數(shù)據(jù)安全。

2.3做好規(guī)劃和分區(qū)管理

解決網(wǎng)絡(luò)安全問題不能治標(biāo)不治本，要從根本上解決問題就需要從長遠(yuǎn)的角度出發(fā)，做好詳細(xì)的全面的規(guī)劃，系統(tǒng)地去調(diào)研和思考怎樣能夠有效維護(hù)企業(yè)網(wǎng)絡(luò)信息安全，因此建立一套完善的網(wǎng)絡(luò)企業(yè)信息安全管理系統(tǒng)是尤為重要的。信息安全管理體系建立好以后就需要著手于分區(qū)的工作了，規(guī)劃是以時間為線，而分區(qū)是以部門為線。據(jù)資料顯示，當(dāng)下電力企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng)，對于安全區(qū)域的劃分是分為三個重點(diǎn)劃分對象，分別為防范區(qū)域重點(diǎn)區(qū)域和開放區(qū)域，這三個重點(diǎn)劃分對象，應(yīng)該要進(jìn)行嚴(yán)格的措施來進(jìn)行防護(hù)，應(yīng)該設(shè)置嚴(yán)格的規(guī)則來限制訪問，提高安全級別，另外對于一些非常重要的數(shù)據(jù)服務(wù)器還有數(shù)據(jù)庫，更要加強(qiáng)管理并放置在安全區(qū)域。

2.4做好定期更新和檢查工作

制定的管理制度要求員工必須要嚴(yán)格遵守，管理人員本身也應(yīng)該嚴(yán)格的按照工作制定計(jì)劃進(jìn)行，電力企業(yè)方面也應(yīng)該組織專門的小組，來進(jìn)行定期的檢查，用高頻的更新工作來更好地進(jìn)行防范。對于網(wǎng)絡(luò)信息安全管理系統(tǒng)也應(yīng)該定時的進(jìn)行更新完善，不斷地加強(qiáng)信息安全的技術(shù)和應(yīng)用，對于工作工資工作中出現(xiàn)的問題進(jìn)行定點(diǎn)定時的解決，例如數(shù)據(jù)的恢復(fù)與備份，病毒防御的應(yīng)用，訪問權(quán)限的限制等方面，都需要不斷的探索進(jìn)行技術(shù)更新才能增加企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全系統(tǒng)的防御力，為企業(yè)的運(yùn)行打下堅(jiān)實(shí)的基礎(chǔ)。只有這樣才能使電力企業(yè)的網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)煥發(fā)活力，持續(xù)地為企業(yè)的運(yùn)行保駕護(hù)航。

結(jié)束語：

綜上所述，本文通過維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略進(jìn)行研究發(fā)現(xiàn)，運(yùn)用做好安全規(guī)劃、加強(qiáng)制度建設(shè)、設(shè)置漏洞防護(hù)和提高管理手段四項(xiàng)措施可以起到提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度、建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開展防護(hù)工作的良好效果，希望本文的研究可以更好的提升我國電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的安全管理水平，為維護(hù)我國電力系統(tǒng)的安全運(yùn)行做出貢獻(xiàn)。

參考文獻(xiàn)：

[1]鄭玉山.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（06）：121+123.

[2]楊艷輝.淺析電力企業(yè)網(wǎng)絡(luò)信息安全管理[J].工程建設(shè)與設(shè)計(jì)，2016（14）：170-171.

[3]李恒.供電企業(yè)的信息安全維護(hù)與管理研究[J].通訊世界，2017.