电力企业网络信息安全管理研究

电力企业网络信息安全管理研究

柳来青

国网宁夏电力有限公司检修公司宁夏银川750002

摘要：网络和信息安全对电力企业的发展具有很大作用，贯穿于企业各项工作中。但是受网络和信息安全影响，导致企业遭受了巨大损失。为了维持电力企业网络与信息系统的安全运行，必须从多个角度进行分析，实现网络和信息安全统一规划，及时解决电力企业存在的信息安全问题，维持电力网络与信息系统的安全运行。

关键词：电力企业；网络信息；安全管理

网络化发展极大地促进了电力企业朝向智能化方向发展，但是，在电力企业网络信息建设过程中，还应该加强安全管理，这样才能保证电力企业网络和信息系统的稳定运行。综上所述，必须合理规划网络信息安全域、构建并完善电力监控系统安防体系、加强主机保护和电气物理隔离，并且提升计算机防病毒技术，这样才能为电力企业创造更大经济效益。

一、电力企业网络信息安全管理的目标

1.控制访问

控制访问目标，就是需要对访问电力企业内部数据、系统或者设备的用户进行资格验证，如果用户的权限、级别能够通过验证，代表用户有访问这些网络资源的权力，否则，将被视为非法用户，系统将会启动阻止程序，阻止其进入。

2.权限分明

虽然网络具有共享性，但是电力企业在传输某些机密信息数据的时候，设置了很多权限，网络系统会根据用户的不同权限，为其提供不同的数据信息，便于用户对数据的统计和整理。

3.信息加密

网络信息的传输离不开网络，但是在传输的过程中，很可能被人恶意更改或者窃取，为了弥补这个漏洞，电力企业在传输数据信息的时候，一般会利用某些软件或者算法对这些数据信息进行加密，这样，接收端可以利用相同的方式对数据进行解密处理再进行读取，而非法截取者因为不了解加密方式，即使获得了数据，也无法读取到真实信息，使数据信息传输的安全性得到了有效保障。

二、电力企业网络信息安全管理中面临的问题

1信息化机构建设不完善

在电力企业的运营管理阶段，对于信息部门，相应管理人员并未引起高度重视，也未设置专门的部门，不具备科学的管理体制，部门间缺乏独立性，例如，一些信息部门被划归到科技部或总经理部门下。此外，作为一项所涉范围较为广泛的工程活动，信息系统工程建设的开展离不开各大专门机构的密切配合，如此一来，才能与信息化建设的需求保持同步。

2企业管理水平低下

信息化建设的开展，与电力企业的管理能力密不可分。但就目前国内电力企业管理能力的实际情况看来，整体水平较为落后，管理工作停留在表面形式上，不够深入，工作较为低效。虽然在信息化建设过程中，一些电力企业积极参与，引入了更为前沿的管理以及业务系统，但受限于落后的管理模式，无法将实际教学活动开展到位，使得信息系统无法发挥其应有作用。

3网络信息安全管理地位不高

愈发严峻的网络信息安全管理问题引发了电力企业的普遍关注，并且体现在电力企业生产以及管理的整体流程中，涵盖了多个层面，其设计内容较为广泛，并且也对电力网络信息系统产生了愈发强烈的依赖性。在运营发展阶段，凭借着自身管理特色以及运营理念，电力企业渐渐形成了独特的安全文化，其中，信息安全管理却依然处于附属地位，为此，依然需要持续改善，以期在将来能够发展为企业安全文化的核心构成内容，发挥更大的作用。

4网络信息存在着安全隐患

（1）电力企业缺乏合理的网络信息结构，主要将之分成内网以及外网，网络间存在物理隔离，并且结构缺陷问题也较为突出，如交换机就存在配置不科学的问题，不少企业都将一台二层交换机作为核心交换机，如此一来，网络用户都将拥有同等地位，应采用循序渐进的方式，解决安全问题。

（2）互联网开放风险电力企业都是在网络的基础上建立网络信息系统的，因互联网自身具有开放的特色，用户可借助于互联网来访问企业内网资源，尽管能够提升企业的信誉度以及影响力，但不经意间，也会构成安全威胁。

（3）企业内部风险内部人员较为熟悉网络结构以及系统应用，极易在不经意间泄露关键信息，使企业网络面临着极其严重的安全威胁。

（4）计算机病毒计算机网络系统极易遭受病毒的安全威胁，另外，电子邮件的使用极易将网络病毒带入网络系统，进而导致计算机系统崩溃，并使得相关数据信息被不法人员窃取。

三、提高电力企业信息网络安全管理的办法

1建立计算机防病毒系统和防范体系

计算机防病毒系统是现代化最安全的信息安全技术，它能有效的预防病毒的侵害，保障信息系统的安全。有效的计算机防病毒系统能进行集中管理，对于一些病毒服务器可以自动更新并清除，同时还可以实现多个平台同步操作，同时在现在发达的信息化社会，越来越多的杀毒软件也是我们预防病毒入侵的好帮手，这些软件的使用可以使大部分电脑避免病毒的入侵，并且也有显著的效果。类似的产品有：硬件防病毒卡、单机版防病毒软件、网络版防病毒软件、企业版防病毒软件，技术成熟且应用效果非常明显。同时企业也可以建立网络安全监测中心，定期对企业的安全系统进行检测，并模拟病毒入侵，不断加强对比病毒入侵的防御建设，防止黑客的攻击。同时也要及时进行漏洞修复，积极完善系统的配置，预防病毒的入侵。

2及时更新设备和技术

为了让企业在社会发展的过程中更加具有竞争力，先进的技术设备是支持企业发展的首要保障，也是技术的首要保障，因此企业必须要淘汰一些旧的设备，采用先进的技术设备，以跟上技术的脚步。同时技术人员在操作的同时要积极进行数据备份，预防病毒入侵数据丢失。同时在操作的时候每一台计算机都要进行数据加密，加密口令要具有一定的难度，一旦出现系统漏洞或者补丁就及时进行修复，并定期进行检测管理，定期维修。同时企业也应该建立相应的事故处理应急方案，制定出具体的操作步走以及设定具体的负责人员。最后，安静舒适的办公环境是每一个工作人员的理想工作环境，也是企业预防故障和风险的一重保障。

3加强安全管理

针对电力企业进行网络以及信息安全管理，应当改善相应制度，将企业网络信息视作系统工程，并针对其中存在的安全问题，提出合理的解决方案：

（1）将例行安全审计工作落实到位。普通的信息系统都具备防止入侵功能，一旦遭受病毒攻击抑或有不法人员侵入，就会发出警报，这种功能主要得益于给系统的正常运行带来深远影响的审计功能。为此，应当将安全审计工作落实到位，给系统的日常运行带来助推作用，特别是审计数据，务必为数据的可靠性、全面性提供有力保障。

（2）建立认证系统。作为保护系统网络信息安全所采用的一项核心技术，认证系统的主要作用在于限定用户的访问权限，避免不法人员入侵系统。

（3）高度重视网络信息的安全管理工作。领导干部应当将网络信息安全管理工作摆在首要位置，并联系具体情况，完善制度，将相应责任制贯彻执行到位，确立安全事故紧急预案，确保系统能够安全运行。

4.建立企业网络信息安全文化

对主管信息安全工作的高级负责人或各级管理人员，重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部门的建立和管理制度的制订等。对负责信息安全运行管理及维护的技术人员，重点是充分理解信息安全管理策略，掌握安全评估的基本方法，对安全操作和维护技术的合理运用等。

对企业全体职员，重点是学习各种安全操作流程，了解和掌握与其相关的安全策略，包括自身应该承担的安全职责等。对于关键岗位和特殊岗位的人员，通过送往专业机构学习和培训，使其获得特定的安全方面的知识和技能。通过安全培训，确保在电力信息安全保障体系逐步建立的过程中，各类人员的安全意识和技术能力获得提高，各岗位人员的技术能力和管理能力与安全保障体系的运行和维护相适应。

结语

综上，在网络和信息建设阶段，电力企业应当高度重视安全管理工作，并且这种重视性应体现在网络与信息建设的所有流程中。只有在为电力企业网络和信息系统的稳定运行提供有力保障的前提下，才能创造更大的经济效益，实现长足发展目标。

参考文献：

[1]张明智，张立卓，王抒阅。基于电力企业的网络信息安全的研究[J].信息安全与技术，2016（4）：82-83+89.

[2]王舒。电力企业网络信息安全现状与分析[J].电脑知识与技术，2016（6）：30-32.