淺談電力企業信息安全現狀及管理措施

張志丹

【摘 ?要】隨著網絡信息技術的不斷普及，信息技術被應用于各個行業的各個方面。而電力企業信息安全正是誕生于這樣一個形勢之中，在信息技術不斷深化的過程中，企業的信息安全也顯得愈發重要。電力是國民經濟的命脈，對社會生產生活起著積極地推動作用。隨著信息技術的不斷發展，電力企業的信息化水平得到提高，一定程度上提高了電力企業的生產經營效率、管理水平以及市場競爭力。本文主要分析了電力企業信息安全管理中存在的問題及其優化措施。

【關鍵詞】電力企業;信息安全;管理;問題;措施

電力安全關系著國計民生，信息化為電力安全所依賴，電力信息安全，成為核心環節。在電力企業的信息系統中，往往儲存著大量的重要信息，包括：電力生產、客戶信息、物資財務信息等，對于電力企業的經營管理有著非常重要的意義。如果由于企業的信息安全管理措施不完善，沒能對這些信息資料進行有效的保護，導致企業信息系統被攻擊，或者因相關人員操作失誤等造成信息的泄露與丟失，就會給企業帶來巨大的損失。加強電力企業安全管理是適應時代發展的客觀需求，是實現電力信息化發展的重要渠道，隨著時代的發展，電力企業借助著信息化技術發揮著越來越重要的作用。

1電力企業信息安全管理存在的問題

1.1機構設置不完善

當前很多電力企業的領導層都沒有對信息安全管理引起足夠的重視，在機構建置上沒有設置專門的信息安全管理部門和科學合理的信息安全管理崗位，缺乏專業技能良好、綜合素質較高的復合型管理人才，更沒有嚴格的管理制度保障信息安全管理工作的順利開展。即使有些電力企業設置了信息安全管理崗位，但也被規劃進設備管理部門下管理，工作缺乏獨立性，不利于與企業的其他部門進行協作配合，嚴重影響電力企業信息化建設。

1.2管理地位不高

電力企業信息貫穿于生產、經營、管理的全過程，涉及的內容點多面廣，對互聯網技術依賴程度不斷增強。但信息安全管理沒有納入企業文化建設中，只是作為一種長期管理、經營過程中形成的特定安全文化獨立于企業文化之外，與企業文化是一種附屬關系，而不是將信息安全管理看作是企業文化的重要組成部分，這樣就降低了信息安全管理的地位，影響了信息安全管理的實施力度，阻礙了電力企業信息化發展。

1.3管理水平偏低

多數電力企業的管理水平較低，管理工作流于形式，工作成效偏低，跟不上自身信息化建設的進程，導致信息系統不能有效發揮應有的作用。雖然部分電力企業在推進信息化建設中引入了先進的管理系統與業務系統，但由于管理模式滯后，開展的管理活動缺少深度，實效性不強，嚴重影響對信息化管理的及時優化和革新，使得信息系統的使用效果欠佳。

2電力企業信息安全管理策略

2.1構建電力企業信息安全防御體系

建立信息安全防御體系，是保證電力企業信息安全的最有效也是最直接的手段。首先，要針對企業網絡的物理層面，加強對相關硬件設施的安全管理，例如，保證設備的所處的環境安全，具有良好的安保措施;定期進行數據備份，做越好數據防護措施;利用交換機、路由機等對不安全的IP、MAC、端口、協議等進行過濾。其次，要從網絡系統層面，建立起防病毒防入侵體系，結合查、殺毒軟件的作用及時對系統內出現的病毒進行查殺，防止病毒的入侵和傳播。利用防火墻以及SMTP、HTTP以及FTP等協議進行防護，并通過信息交換和物理隔離系統，將電力企業內部網絡與不安全網絡之間的聯系進行阻斷，從而避免來自外部網絡的攻擊。此外，還可以通過在企業網關安裝IDS監測系統來對計算機和網絡的異常訪問進行監測和警報;利用數字認證和簽名技術使文件和數據的完整性得到保障，還可以對數據進行加密儲存，使企業在遭受網絡攻擊的時候也不會有重要機密文件泄露的情況發生。

2.2加強電力信息安全技術措施

2.2.1物理設備安全

物理設備是整個網絡的基礎，整個信息網絡的正常運行離不開物理設備的安全。物理設備的安全影響著整個電力信息網絡安全，要有效地保護物理設備的安全，必須從以下兩個方面著手：一是控制可接觸物理設備的人數并控制其權限，使得非授權的人員無法接觸相關物理設備;二是注意環境安全保護，確保物理設備不因環境問題而產生故障，實現局域網絡、互連網絡和數據中心網絡安全隔離的措施。

2.2.2網絡系統安全

要確保網絡安全，需要在電力系統網內設置默認網關，設置ACL控制以提供財務、營銷、客服等服務器的訪問控制。防火墻能有效地防止外來的入侵，它在網絡系統中的主要作用是：阻止外部惡意的掃描和攻擊，控制進出網絡的信息流向和信息包。隱藏內部IP地址及網絡結構的細節，增強攻擊防范的能力。在信息防護方面可采用信息隱藏技術，信息隱藏是信息安全研究領域里的一種新興技術，它把秘密信息嵌入一公開信息中，然后通過公開信息的傳輸來傳遞秘密信息，利用隱藏密鑰從隱秘數據中恢復出嵌人數據。信息隱藏和信息加密都是為了保護秘密信息的存儲和傳輸，使之免遭非法訪問者的破壞和攻擊，信息隱藏和信息加密的實現，使電力系統的網絡更加安全和穩定。

2.3優化電力企業信息安全管理組織結構

電力企業的信息安全管理工作離不開一個完善的組織結構和一支高素質的管理和信息技術人才隊伍。因此，電力企業要通過優化內部信息安全管理組織結構，合理規劃、分配工作，做到權責統一，保證信息安全管理工作的有序進行。其次，要組織起一支穩定性和專業性均較強的管理隊伍，并通過加大培訓力度使其安全意識和技能得到進一步的提高。此外，還要保證管理隊伍具有良好的創新能力，發展出安全、可行的信息安全管理模式，并通過與科研院所進行合作，實現電力企業信息安全的自主可控。

2.4建立健全電力企業信息安全管理制度

在電力企業通過建立良好的計算機網絡環境來保證信息安全的同時，還要建立起一套科學、合理的信息安全管理制度。首先，在修改系統重要數據時，要在申請授權后由專門的人員負責操作，并做好日志記錄。對企業的信息設備資產進行標識，根據其重要程度進行分類管理。在系統與外部網絡連接時要先取得批準。其次，要完善系統密碼的使用和管理，并制定出信息安全等級制度，針對不同的數據安全等級采取分等級的保護措施。最后，要嚴格執行信息安全相關的審批程序，并建立起信息安全管數據安全管理技術，不斷豐富自身的管理經驗，同時結合當前企業發展現狀，有針對性地制定管理對策，確?？梢宰畲蟪潭鹊慕档桶踩芾韱栴}出現概率。

2.5重視專業人才的培養

信息網絡技術作為新時代發展的關鍵技術，現已經步入高端化、智能化的發揮行列，非專業人才不能對其進行分析工作。而電力企業構建信息安全風險管理體制的重要性不言而喻，因此，對于引進相關專業的優秀人才是十分必要的。對企業員工與管理層方面都要進行安全信息培訓，提高企業整體信息安全意識，在思想層面上打造堅固的信息安全壁壘。這樣的管理方式對于電力企業的信息安全體系建設都有關鍵作用與影響，值得我們關注與研究。

3結束語

電力企業在時代的發展之下，愈發向精益化方向發展，電力企業走向高質量、持續化，同時電力企業遵循市場原則選擇與信息技術相融合，以求達到高效率、低投入的目的。然而，隨著信息技術的不斷深入，電力企業面臨著信息安全的風險，不利于企業的長期發展。因此，企業自身應在企業精益化發展狀態下出臺相關管理制度，構建信息安全風險管理體制，不斷提高企業信息安全系數，維護企業信息安全的同時推動企業的發展創新。

參考文獻：

[1]基層電力企業信息安全存在問題及防范[J].林通松.科技風.2018（23）

[2]淺談發電企業信息安全與風險控制[J].張云生.機電信息.2016（27）

[3]淺談如何保證企業信息安全[J].魏玥科.計算機光盤軟件與應用.2019（12）

[4]煙草企業信息安全方面的思考[J].高萍，黃偉達.黑龍江科技信息.2018（31）

[5]病毒來了如何拯救企業信息安全[J].高鵬舉.計算機與網絡.2017（14）

（作者單位：大唐長山熱電廠）