供電企業信息安全影響因素及強化策略

郭夫然　張玉瑩

摘 要：近幾年，我國的企業信息安全受到了政府部門的高度關注，而供電企業屬于國民經濟發展的主要行業之一，所以，針對其信息安全系統的建設也花費了大量的人力和物力，大大提高了信息安全水平，確保電力信息系統的安全就能夠在一定程度上保證電網的安全運行。分析了影響供電企業信息安全的因素及其強化措施，深入研究了信息安全技術的發展情況，不斷完善供電安全系統，以期能夠有效保障供電系統的高效運行和穩定發展。

關鍵詞：供電企業；信息安全；影響因素；強化策略

中圖分類號：TP309.2；TM73 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2015.13.105

隨著科學技術的不斷發展，電網也在快速發展，為電力信息安全系統也獲得了快速的發展。雖然信息系統被用于管理、經營和生產等方面，但是，它在計算機安全方面的應用還不是非常理想，依然存在某些安全隱患。電力屬于國家和社會發展的最基本產業，其能否安全施行關系到社會經濟的穩定，所以，增強供電企業的信息安全是非常重要的事情。

1 影響供電企業信息安全的相關因素

1.1 人為因素和管理因素

供電企業相關工作人員的職業素質和業務能力屬于主要因素，所以，要建立相關的制度，防止人為和管理方面出現的錯誤和漏洞。

1.2 不可抗拒和自然因素

自然災害、雷電和水災等導致數據被破壞或網絡中斷等。

1.3 數據庫中的風險

禁止調度中心和供電企業中的電力控制系統與辦公信息網絡直接連接，安裝工作必須利用相關的專業設備完成，以保證公共信息網絡和物理層面的隔離情況。

1.4 設備存在的風險

一般情況下，供電企業的信息需要使用網絡設備才能正常運行，例如路由器、交換機等。這類設備的自身安全會直接影響到網絡的正常運行。

1.5 電磁對其造成的影響

在信息傳導的過程中，經常會遇到電磁干擾，常常出現信息被泄露的情況。

2 提高信息系統安全的策略

2.1 擴大工作人員的知識攝取面

對工作人員的信息安全和安全文化知識進行系統的培訓，并創建與安全管理相關的工作。安全不僅是管理和應用部門的工作，也是企業所有員工共同的工作。對工作人員開展培訓和相關考核，讓工作人員對信息安全知識有更深的了解，將其作為日常工作的基礎，以此來提高企業信息安全的整體水準?，F今社會屬于經濟時代，必須要保證供電企業的信息安全。因此，供電企業必須不斷提高員工的安全文化水平，這樣才可以適應社會的發展需求。

2.2 改變管理方式

將過去的硬性管理方式逐漸轉變為知識型管理方式。過去的管理模式主要是硬性方式，而在如今社會，知識占主導地位，安全管理也逐步向智能化、知識化和數字化方向發展。

2.3 對系統實施授權

要想避免用戶非法入侵系統的情況出現，就需要對其實施相應的限制——建立安全審計和技術督查等。保障信息安全是一項長久的工作，所以，必須先建立一個相對完整的管理制度，在工作過程中找到問題、分析問題，最終解決問題。

2.4 防止病毒侵入計算機

要想快速建立信息安全系統，辦公自動化是非常重要的，其主要業務是以接收和發送電子郵件的形式存在的，這就使病毒獲得了傳播的機會，所以，必須要加大個人終端建設力度，不斷完善補丁程序。但是，在此過程中需要注意的是，不可以安裝有危險性的盜版軟件，要掌握更多針對木馬病毒的防護手段，調整用戶的訪問權限等。

2.5 采取應急措施，加強應急演練

在此過程中，要掌握更多的信息安全應急措施，加大信息安全的應急演練力度。對于信息安全事故的通報要規范化，嚴格處理隱瞞的情況，并按時通報國家發布的安全情況，絕對實施已經制定好的安全措施，提高安全技術員的督查能力，加大執行力度。

2.6 采取必要的保密措施

另外，在工作過程中，要采取必要的保密措施，避免將一些重要信息發布在互聯網上。對于外部訪問人員，要加大檢查力度，按時檢查信息安全保密，加強對重要文檔的存儲和解密工作的管理。

3 總結

隨著信息技術的發展，信息安全問題便應運而生了。在當今社會，信息安全越來越重要，其內容也隨著計算機技術的快速發展而變化。21世紀之后，信息安全著重體現在信息保護方面——保證信息在存儲、傳輸和處理過程中不被破壞，保證用戶使用的合理性，確保信息安全的可用性、保密性、可控性和完整性。

電力屬于國家和社會發展的最基本產業，其能否安全施行關系到社會經濟的穩定，所以，提高供電企業的信息安全程度是非常重要的。網絡安全屬于系統管理問題，如果存在漏洞，將會引發網絡安全問題，所以，對于供電企業，信息安全和生產安全同樣重要。供電信息安全是一個國家安全的主要構成，所以，深入研究信息安全技術的發展情況，不斷完善供電安全系統，能夠保證供電系統的高效運行和穩定發展。

本文分析、研究了影響供電企業信息安全的因素主要包括人為因素和管理因素、不可抗拒和自然因素、數據庫中的風險、設備存在的風險和電磁對其造成的影響。而針對這種情況，提高信息系統安全的策略主要包括擴大工作人員的知識攝取面、將過去的硬性管理方式逐漸向知識型管理方式轉變、對系統實施授權、防止病毒侵入計算機、提高信息安全的應急措施、加大信息安全的應急演練力度和采取必要的保密措施等，避免將一些重要信息發布在互聯網上。

參考文獻

[1]Christopher.處理配電系統可靠性評估不確定性的未確知數學方法[J].電力系統自動化，2010，12（02）：55-56.

[2]Wenyuan Li，R Billinton.Common Cause Outage Models in Power System Reliability Evaluation[J].IEEE Transactions on Power Systems，2013，5（13）：1146-1147.

[3]王茜影.淺談地區級供電企業信息安全保障體系的建設[J].企業技術開發，2010，3（12）：86-88.

〔編輯：白潔〕

Abstract： In recent years， Chinas enterprise information security has been highly concerned government departments， power companies and is one of the major sectors of the national economy， therefore， for the construction of its information security system is also spending a lot of manpower and material resources， greatly improve the level of information security， ensure the safety of the power of information systems can ensure the safe operation of the grid to a certain extent. The influence of the power supply enterprise information security factors and strengthen measures to further study the development of information security technology， and constantly improve the security of electricity supply systems， with a view to effectively protect the efficient operation and stable development of the power supply system.

Key words： power supply enterprise； information security； influencing factors； strengthening policy