电力信息安全的技术措施和管理方法探究

张凯?金莹?程轶红?张翔?程亚萍

摘 要 人们的日常生活和工作都离不开电力，为了保障城市居民正常用电，需要提高电力信息系统的安全水平。本文简要分析了我国电力信息安全管理中存在的问题，详细提出了采取安全技术、完善管理系统和强化人员管理等方法策略，以供参考。

关键词 电力部门;信息安全;管理系统

电力部门的工作关系到国计民生，电力产业也是我国一项支柱型产业，为了给居民带来稳定的电力服务，相关部门和人员需要做好日常管理工作。一些不法分子在利益的驱使下，经常攻击电力网络，导致电力信息出现问题，在这种形势下，电力企业需要采取一些技术措施和管理方法，下文对其开展分析。

1我国电力信息安全管理中存在的问题

1.1 信息安全技术落后

我国电力系统发展和完善的时间较长，使用的技术和系统大多都是借鉴于国外电力系统。目前来看，虽然我国电力系统的软硬件设施不断更新，但是和国外仍有一定差距，造成信息安全技术落后的局面。由于部分电力部门不重视电力信息系统的建设工作，致使与电力信息系统相关的技术得不到及时更新。一些电力部门缺乏创新精神，长时间引入国外先进技术。我国电力国情区别于国外，引进的电力安全信息系统在我国并不适用，这使黑客等不法分子有机可乘。针对这一现状，相关电力企业需要创新电力信息安全技术，并使用在实际管理中，避免电力信息泄露[1]。

1.2 管理系统存在漏洞

电力信息安全管理系统的漏洞主要体现在两方面，一方面，一些电力部门的信息共享程度较低;另一方面，电力信息安全系统在设计过程中就存在漏洞。同时，由于部分电力信息数据具有一定的特殊性，只能采取人工记录和统计的方式，导致电力信息记录不明确，信息化水平较低，使电力信息管理部门整体的工作效率下降。由此看来，电力部门需要尽快完善电力信息管理系统。

1.3 管理人员意识较差

大多数电力信息安全问题都由人为造成，一些管理人员不重视电力信息系统运行中潜在的安全问题，自身实际能力较差，甚至做出一些违反规则的操作。部分人员长时间使用相同的数据库密码，密钥得不到更新，提高了被破解的风险，导致安全信息网络管理系统瘫痪。部分信息管理员为了操作便利忽视了网络安全，致使计算机系统出现漏洞。上述问题的根源主要是管理人员的安全意识较差，轻视了电力信息安全系统在运行过程中存在的问题。

2常见电力信息安全的技术措施和管理方法

2.1 采取科学信息安全技术

计算机病毒是电力信息安全系统中常见的隐患因素，它经常被包装在软件之中。病毒进入电力信息系统后，开始大量自我复制，然后破坏系统内部的程序代码和指令，最终导致系统瘫痪。木马和计算机病毒的效果类似，二者随着信息系统的更新也在不断自我更新，降低了电力信息管理系统的运行速度，甚至泄露了电力企业的内部信息，造成极大经济损失。除了计算机病毒之外，一些不法分子为了盗取电力企业的机密数据信息，故意破坏网络系统。目前看来，黑客攻击电力信息系统的形式分为两种：一种是不影响系统正常操作的情况下盗取数据信息;另一种是针对系统展开攻击，无论是哪种形式，都会给电力企业造成巨大的经济损失。

为了针对性解决计算机病毒和黑客攻击等问题，相关电力企业可以采取科学信息安全技术，建立完善的防火墙保护系统。防火墙的主要功能是对检查和识别电力信息系统中的信息和数据，操作人员只需提前部署网络防火墙系统，就能实现所有时间下的数据检测，为电力信息系统提供一层屏障，有效降低黑客和病毒等入侵的风险，保障系统正常运行。同时，防火墙系统可以阻止危险数据信息进入到电力信息网络中，采取删除多余账户数据和设置账户权限的形式，避免病毒入侵电力系统。为了提高防火墙系统的时效性，防火墙软件要做到实时监控，及时发现和处理电力系统运行过程中的可疑文件和程序，以此保证电力网络的安全运行。

2.2 完善信息安全管理系统

目前看来，我国部分电力企业的信息安全系统仍旧存在漏洞，为了有效解决这一问题，需要建立协调、统一、安全、高效的信息安全系统。相关电力部门要及时发现电力信息安全管理中存在的问题，根据系统运行的实际情况，采取针对性的解决措施。例如：在电力信息网络的建设初期，电力部门可以向公安机构或各高等院校寻求帮助，以此保證电力信息系统建设有着强大的技术支持。在建设电力信息安全系统后，电力部门也要加强与公安网络部门和科研机构的合作，为了充分发挥出各领域的能力，相关管理人员要做好协调工作，以便形成紧密合作的管理结构[2]。

2.3 加强电力信息人员管理

为了从根本上避免电力信息管理人员由于失误或者不良习惯导致出现信息安全问题，相关电力企业需要加强人员管理，及时纠正他们的错误。人事管理是电力企业中的关键环节，如果操作人员自身存在很大问题，高水平的信息安全管理系统也无法发挥功效。所以，在电力信息安全管理系统的运行过程中，要加强操作人员的安全评价，提高其信息安全意识，规范日常工作中的行为。同时定期开展信息安全课程，教授他们最新的计算机系统维护技术，使其具备解决新型信息安全问题的能力。此外，还要严格审查和准批电力系统信息和数据，重点检查系统在运行过程中的通过网络和数据流量，实时监测数据变化，从而确保电力信息系统安全管理有序进行。

为加强信息系统的安全管理，强化信息系统的密码管理，保障信息系统安全、可靠、稳定运行，提高员工的信息安全意识和防护技能，加强信息终端安全管控能力。相关电力企业可以组织员工进行电力信息安全知识培训，以便加深信息管理人员对信息安全的认识，也使其他人员对信息安全工作有更加深入的了解。同时，将信息安全纳入公司绩效管理考核体系，结合信息系统实际情况制定了保障措施，确保信息系统安全稳定运行。

3结束语

总而言之，电力信息安全系统的管理对于电力系统的正常运行极为重要，为了有效避免系统出现漏洞，电力企业需要创新信息管理技术，强化人事管理。上文提出了一系列电力信息安全的技术措施和管理方法，为其他电力部门提供经验参考。

参考文献

[1] 王博翰，李欣欣.电力系统网络信息安全风险防范措施研究[J].居舍，2019，（10）：191.

[2] 吴全才.电力信息安全的技术措施和管理方法分析[J].科技创新导报，2018，15（20）：160，162.