浅议供电公司的信息网络安全管理与风险防范

王巍　祁广源　娄道国

摘 要 信息传播技术、计算机软件技术的飞跃进步与快速革新，信息化管理理念与相对的管理方法并广泛应用于各行各业。一方面信息化管理能够减轻管理者的工作负担，减少耗时长久的机械化劳动，解放生产力，有利于劳动效率的显著提升；另一方面，信息化管理模式实现了各项信息资源在授权范围内的分享、互通，通过计算机数据库和信息分析、识别技术，实现了自动化管理，降低了人工管理过程中的统计错误和计算错误，起到防范经济风险，节约经济成本，提升公司经济效益的积极作用。笔者从个人参与公司信息化网络安全管理的实践工作经验，分析我国现阶段在应用网络信息化管理中的安全问题与防范措施，既要实现网络信息化管理的便利、开放、共享优势，也要确保公司的信息安全，防止商业机密被泄露。

关键词 安全风险防范；网络信息化管理；供电公司

中图分类号 TP2 文献标识码 A 文章编号 2095-6363（2017）15-0097-02

供电公司生产运营中的网络信息化管理内容包括行政事务管理、生产管理等等，其网络信息化系统由电力控制平台、自动化调度平台和营销管理平台几个部分构成，由于管理内容的复杂性，加强对网络信息系统的安全管理十分必要，起到监督供电公司运营过程、确保供电稳定与安全的积極作用，能够避免因供电事故导致的经济损失，为市民创建便利、智能化的用电环境。供电公司对网络信息化系统的安全管理问题与措施如下。

1 供电公司网络信息化系统的安全管理问题与风险因素分析

1）致力于网络信息化系统的安全技术学习与应用。网络信息化系统操作与应用过程中涉及到众多专业领域的理论与知识，包括软件程序设计与应用、数据库创建与管理、网络信息通讯技术、计算机硬件操作技术等等，作为网络信息化系统的操作管理人员应当注重自身专业技能的培训与学习，能够及时发现网络系统中的安全隐患和问题，并进行调整和防范。我们所说的网络信息化安全管理风险，根据风险性质与来源的不同，通常可以划分为两种类型：一种是当发生外界环境中不可抗力、事故因素导致的网络信息化系统功能丧失和损坏的情况下而产生的风险，包括地震、火灾事故、水渍事故、人为破坏等等，该种风险一旦发生，将引起系统功能的全部或部分丧失，产生数据无法传输或者丢失等问题；另外一种风险是指，部分个人或者组织出于故意破坏、窃取信息等违法目的，对网络信息化系统所实施的入侵、破坏等行为，该种风险产生的原因或者是由于网络信息系统自身设计存在安全漏洞、数据库设计编制缺陷等理由，导致网络信息系统的安全防护不周、安全等级降低，增加了供电公司的安全事故隐患。当供电公司在网络管理过程中产生了安全漏洞，容易给其他破坏者和违法者以可乘之机，加之互联网信息管理存在一定程度上的风险和隐患，有关负责网络信息安全管理的工作人员应当树立正确的安全管理意识，防止公司信息被泄露、窃取。

2）供电公司应当构建完善的网络信息化系统安全管理机制。网络信息化安全管理系统应当包含供电公司生产经营、行政事务管理、后期服务与维修、财务成本内控的方方面面进行安全管理，加强互联网管理平台的安全性能。现实情况中，部分供电公司没有认识到网络信息化系统安全管理的重要性，或者受到经济条件的限制，没有购买和安装配置网络信息化安全管理系统，导致公司的供电工作存在重大事故隐患。完善的往来信息化系统安全管理机制，还需要供电公司每一位员工的积极配合，但是从现实情况中来看，很多公司没有做好关于加强网络信息化安全管理的理念宣传，导致公司员工的网络安全管理意识不足，加上实践中的互联网安全管理经验和专业知识缺乏，对于新时代中的计算机技术、信息传播技术不了解，造成了供电公司的网络信息管理漏洞。

2 供电公司网络信息化系统的安全管理办法与对策阐述

所谓的互联网信息化安全管理系统建设与维护，需要供电公司所有人员和部门的共同参与，既需要领导层的组织与监督，也需要每一位职员的自觉遵守和主动维护，因而是一项目标明确、长期实施的管理工作。作为公司的组织领导者应当制定好网络信息化安全管理的策略与流程规范，避免公司因为安全管理漏洞陷入困境和危机，对外部市场环境和内部管理工作中的事务做出准确分析与判断，提升网络信息化安全管理的等级与

水准。

1）加强对网络信息化系统的硬件与软件安全管理。建立严格的授权制度，只有享有管理权限的人才能够进入网络信息化系统，进行查询或管理；未得到授权的管理员不可以进入网络信息化系统的操作后台，没有得到授权的用户不可以登入查询平台，并对打印机、服务器、计算机等设备、设施严格管理，做好维护和检查，防止人为因素的破坏或者发生其他损害事故；防止供电管道与线路的中断、被破坏，确保网络信息化系统的兼容电磁环境。

2）实施对网络信息化系统的访问安全管理。只有得到授权的管理人员才可以进入系统后台进行信息数据录入、修改、删除等操作，调整或者优化系统平台的功能，修复故障和问题；而普通用户仅仅可以在允许范围内进行简单的数据查询、搜索等活动。通过建立管理员和普通用户两种账号形式，加上账户名称、密码、动态口令、安全验证码等设置，禁止不具备权限和身份的人员进入互联网信息化系统，从而提升了安全管理的质量。

3）加强对网络信息化系统的入侵检测安全管理。入侵检测的功能设计，增加了网络信息化系统的安全性，通过信息化动态检测技术，对网络信息化系统内部的所有数据信息和功能板块进行扫描、识别、检测和分析，对于查找到的入侵病毒，进行自动排除并通知系统管

理员。

4）对网络信息化系统采取病毒库更新与防护的安全管理。计算机病毒传播是导致网络信息化系统发生故障和瘫痪的最主要因素之一。作为系统安全管理者应当重视对病毒的防护与筛查识别，避免因为病毒的入侵，导致网络信息化系统的数据信息丢失、秘密文件被窃取、系统故障被锁定等安全事故的发生。网络信息化系统的安全管理人员应当定期更新杀毒软件的病毒库，对系统进行安全防护扫描和实时动态监控，防止病毒的入侵。

5）安装终端管理系统。安装终端管理系统可以提高操作系统安全性，使计算机系统的运行处于可控制状态，对威胁信息系统安全的行为具有抑制作用。因为终端管理系统可以对电脑系统出现的漏洞及时发现、及时修补，阻断病毒入侵途径；还可以通过自动检测发现问题，自动修补。

6）建立安全审计系统。在供电信息系统中承载了大量关乎企业效益和电能用户等关键数据信息，如果被非法入侵，篡改用户数据，将造成巨大经济损失，可以使用审计产品进行有针对性监督；还可以对数据库的登录、删改、更新等操作实时监控、记录分析。

3 结论

综上所述，网络信息化系统的安全管理关系到供电公司的生产与经营活动能否顺利进行。由于供电公司的组织结构复杂，信息数据存储量庞大，一旦发生网络信息化安全管理事故将对供电公司造成极大的经济损失，因此作为供电公司的组织与管理者、作为网络信息化系统的安全管理人员应当树立正确的安全防护意识，加强对网络信息化系统的安全管理，保证供电公司的正常生产与工作。

参考文献

[1]杨志为.供电公司信息系统数据安全的建设[J].电子技术与软件工程，2017（5）：226.

[2]李恒.供电企业的信息安全维护与管理研究[J].通讯世界，2017（6）：79-80.

[3]王松涛，刘钰.电网企业信息网络多层次安全防护体系建设[J].电力信息与通信技术，2017（2）：97-104.

[4]杨永兴.网络准入系统在供电企业的应用研究[J].信息通信，2017（1）：194-195.

[5]张路，侯俊，杨文俊，等.智能变电站信息安全防护体系的构建[J].电力信息与通信技术，2016（9）：38-41.endprint