电力信息网络安全管理剖析

龚春瑾

摘 要：电力企业的信息网络安全关系着企业的电力生产、电力营销等运行的各个方面，一旦信息泄露或者重要机密内容被窃取，不仅会影响企业的经济收益和企业形象，还会给人们带来用电危机，造成各种不良影响。简要分析了电力信息网络安全管理的现状，然后针对其中存在的问题提出加强管理质量的措施，以期为日后的相关工作提供参考和借鉴。

关键词：电力企业；信息网络；安全管理；信息管理技术

中图分类号：TM769 文献标识码：A DOI：10.15913/j.cnki.kjycx.2016.24.068

随着我国信息化网络技术的不断发展，各大企业和事业单位、政府机关等都开始建立自动化信息网络管理系统。虽然这在很大程度上节省了人力和物力资源，有效提升了工作质量和工作效率，但是，也存在一定安全隐患。电力企业是保证我国社会经济稳定发展，人们正常生活的基础，其内部网络信息很多都具備较高的机密性。在当前网络攻击和终端信息窃取现象日益严重的情况下，更需要加大安全管理力度。本文总结了当前工作中存在的安全隐患及其成因，从根本上制订维护电力企业信息网络安全的管理措施。

1 电力信息网络安全管理现状

1.1 信息安全管理措施不到位

如果电力企业的信息安全管理存在漏洞，就会给入侵者可乘之机，使得企业内部网络信息系统更加脆弱。现在很多电力企业都没有制订完善的信息安全管理规章制度，导致系统更新维护不及时，长期存在安全隐患，工作人员操作方法不当等。尤其是在系统更新方面，任何信息管理系统都需要通过不定期更新来增强其运行的稳定性和可靠性，而厂商也会发布补丁或者升级软件来提醒企业更新系统。但是，管理人员对这件事的重视度却不高，存在相关工作执行力滞后的情况。

1.2 信息管理技术比较落后

现代化信息管理技术发展速度非常快，新技术的诞生周期越来越短，但是，电力企业应用的管理系统普遍比较落后，原因有3点：①系统升级费用比较高，会增加后期的维护费用，给企业带来较大的经济压力；②新技术需要新的管理手段和操作方法，而电力企业的信息系统管理人员专业水平有限，难以实现技术的不断发展；③企业对信息安全的重视程度不够，导致投资力度不足，很多新技术都无法引用。

1.3 用户身份认证和访问控制不够

要想保证信息网络系统的安全性，就必须制订完善的用户身份认证制度和访问控制制度。但是，在实际管理过程中，电力企业设置的用户权限管理功能过于简单，只要稍微懂一点破解技术的侵入者都能顺利进入系统窃取重要信息。为了保证账号的安全性和管理的统一性，需要设置一个统一的管理员，而企业对这部分工作的重视度不够，管理具有分散性，并且缺乏相应的监督机制和责任制。

2 加强电力企业信息网络安全管理的对策

2.1 完善信息网络安全管理制度

要完善信息网络安全管理制度，就要从以下3个方面入手：①设置安全管理小组。小组成员分别负责不同的工作模块，比如技术模块、监督模块、检查模块等。小组成员由统一的负责人管理，负责人对企业内部的信息网络安全全权负责，并主导各项管理措施的制订，从而在企业内部建立起有机的管理机制。②制订管理监督机制。从安全管理小组中挑选专门的监督人员对企业的网络信息系统进行不定期的安全检查，如果发现存在漏洞，要及时反馈，并找到相关负责人，尽快解决，防止受到网络攻击而导致重要信息被窃取。③要制订严格的安全责任制。这是保证各项规章制订被遵守的重要手段，并有效提升管理人员的责任意识，增强其工作积极性和主观能动性。与责任制相结合的激励奖惩制度也是提高管理质量的关键，对于出现责任问题的管理人员，要对其进行相应的惩罚。

2.2 增强电力信息网络安全防护技术

要想增强电力企业的信息网络安全防护技术，需要从以下3个方面出发，即系统安全、数据信息安全、用户资料安全。利用现代化的信息安全技术建立信息网络安全防护系统，在系统建立的过程中，要全面考虑数据资料的备份和恢复，网络服务的安全性和可靠性，防止网络病毒的传播，防火墙的相关技术应用和信息通过交换机安全接入的诸多问题。

2.3 对信息系统进行安全风险评估

信息安全评估是电力企业的一项基础性工作，能够极大地提升信息网络安全策略制订的科学性和合理性。由于电力企业的信息管理系统包含大量企业内部资料和客户信息，本身就存在复杂性和风险性。在实际管理过程中，需要对其进行风险分析和风险评估工作，结合评估结果，分析企业所面临的安全威胁，然后有针对性的设置防护系统，并注意系统的更新和维护，确保交换机接入的安全性。

2.4 加大对工作人员的安全教育力度

在工作过程中，要努力提升企业各部门工作人员，尤其是网络管理人员的安全教育意识，这是保证各项安全管理措施有效落实的基础。在实际的电力企业工作中，很多管理人员根本认识不到企业的哪些信息属于重要的内部机密信息，不可以泄露，要在储存过程中进行加密处理，这样很容易导致企业信息被泄露。尤其是很多直接接触到企业内部关键资料的高层管理人员，一旦因为自身的疏忽将信息泄露给外界，将会给企业造成严重的影响。在这种情况下，需要高度重视企业相关工作人员的安全教育工作，加大基本网络安全常识的普及力度，并制订严格的考核制度。对于一些离退休或者辞职的工作人员，要做好他们的信息网络系统访问权限变更工作，以免发生信息泄露的问题。

3 结束语

综上所述，电力信息网络安全管理过程中仍然存在很多问题，既有技术层面的，也有主观人为因素导致的。鉴于信息安全对电力企业稳定运行的重要性，在后期的管理工作中，各个部门都要提高对网络信息安全的重视程度，严格遵守企业制定的各项规章制度，管理人员要充分发挥自身的职能，加大执行力度，及时发现存在的安全隐患，并采取有效的控制措施。同时，要加大对安全管理的投资力度，及时更新和升级系统，提高系统自身的安全系数。

参考文献

[1]郭建，顾志强.电力企业信息安全现状分析及管理对策[J].信息技术，2013（01）：180.

[2]吴涛.电力企业信息网络安全问题及对策分析[J].大科技，2015（11）：61.

[3]闫广华，吕晓晨，郝小辉，等.浅谈网络攻击与终端安全防护[J].科技创新与应用，2014（35）：72.

〔编辑：白洁〕