电力企业中网络信息安全管理的应用杨朋

电力企业中网络信息安全管理的应用杨朋

杨朋

(国网吉林省电力有限公司洮南市供电公司吉林省洮南市137100)

摘要：随着市场经济体制的确立和完善，现在有很多电力企业在调度数据网和信息网上都做了重新的构建，计算机网络信息技术在企业的发展中做出了重要的贡献，发挥了越来越重要的作用，但是同时也出现了很多的信息安全问题，所以网络信息技术是一把双刃剑，一方面它可以从物理上的调度数据网和信息网上做重新构建，另一方面在电力企业的生产，销售等方面出现了严重的信息安全问题。本文首先从加强电力企业信息安全管理的必要性入手，其次分析我国电力企业信息安全的现状，最后，针对电力企业信息安全问题提出管理措施，推动我国电力企业信息化的进一步发展。

关键词：网络信息；安全管理；措施；应用

引言

电力是国民经济的命脉，电力系统的安全稳定，不但直接关系到国家经济的发展，还对民众的日常生活有着巨大的影响。当前随着电力企业市场业务的不断开展，其与互联网的联系也越来越密切，但互联网存在着很大的自由性和不确定性，可能会给电力企业带来潜在的不安全因素。而当前电力企业的信息安全建设仅仅停留在封堵现有安全漏洞的阶段，对于系统整体的信息安全意识还不够。因此有必要对电力企业信息系统整体安全管理进行分析研究，有针对性的采取应对策略，确保电力企业网络信息可以实现安全稳定运行。

1提升我国电力企业信息安全管理的必要性

信息技术的发展使得电力企业在创新发展的过程中也不得不开始重视自身的信息化建设。电力企业信息化管理除了企业信息的基本管理和运营之外，还需要将电力系统的生产运行、用户参数、用电情况、物资系统、财务系统等方面纳入到信息化管理的过程中。当前虽然电力企业已经认识到信息化建设和管理的重要性，并构建了网络架构、配备了硬件设施，但是企业的信息化管理仍然面临着信息数据统计、系统自动化控制、信息安全等方面的问题。其中信息安全及信息管理风险防范机制的建立是保障电力系统安全稳定运行的基础，更是信息化建设必须要实现的目标之一。信息系统的安全稳定是电力企业开展信息化建设的物理基础，除了信息系统结构和应用系统之外，电力企业还面临着用户管理问题、外部病毒或黑客入侵等威胁。

2电力企业中网络信息管理的安全问题

2.1操作失当导致的安全漏洞

造成信息安全漏洞的还有另一个原因，那就是在企业员工中难免会有操作不当这一情况的出现，可能是由于操作者本身技术水平达不到要求，也可能是操作人员的大意疏忽，总之技术人员的失误极易导致信息网络出现漏洞，给不法分子可趁之机或者使设备出现故障，导致企业的信息数据损失，损害到用户的利益。

2.2关于市场营销的信息安全问题

重视市场营销系统中的信息安全能够进一步保障企业、供应商、用户之间的利益。由于电力企业与其他单位之间的工作交流多在网络上进行，所以应着重管理信息传送和分享的安全防护工作。诸多不法分子会通过系统程序或者网络等手段破坏市场营销系统的安全，从而损害到电力企业的利益。

2.3电力企业对信息安全管理防护措施面临很大的困难

电力企业的信息管理包含了对变电设备信息系统、电力调度信息系统、电力传送信息系统和发电厂信息系统等信息管理，其具有分布范围广、层级分明和数据规模庞大等特点，这也是电力企业对于此类信息数据管理困难的原因之一，再加上一些域内和域外网络黑客的攻击，从而使得我国电力企业的信息安全管理防御系统和防护措施遇到很大的困难和挑战。因此这就需要电力企业系统部门的通力合作，加强对于电力系统各个阶段信息数据的管理工作，如果一旦出现重要电力数据的泄露或者入侵将会给我国电力企业安全带来难以弥补的损失。

3电力企业中网络信息管理的措施

3.1对注册用户进行实名认证

为了保障用户的个人信息安全，减少网络信息漏洞，需要在用户登入网站时进行身份认证，下一步对用户进行口令认证，然后用户登录账号和密码，还应当对注册用户进行手机号绑定，这样的措施对于保护用户的个人信息有重要帮助，例如一旦该用户的账号出现在非常用登陆地登录，或者该用户的账号同时在不同的设备登陆时，可以及时给该用户绑定的手机号发送短信，如果非本人登录那么用户可以及时冻结账户，避免不法分子对该账户的支付信息进行盗取，造成用户财产损失。

3.2防火墙技术的完善

电力企业设置防火墙是一种保护电力信息安全的防护技术，是控制网络间访问的控制技术，它能够过滤两个电力网络间的通信，过滤掉没有授权的网络通信。防火墙在网络之间建立通信监控系统对网络进行隔离，由此阻挡外部网络的入侵电网系统。电力企业设置的防火墙具有数据包过滤和代理服务两种功能，包过滤路由器以数据包头信息建立信息过滤表，数据包只有在满足过滤表的要求时才能通过，这种方式可以阻止不法用户的入侵电力企业的电网系统。包过滤路由器能够分析数据包的IP地址、端口号、IP表示等信息通过控制表过滤数据。代理服务是防火墙主机上开启的“代理”程序，包括应用程序和服务器程序。代理程序接收用户的访问企业网站请求，代替电力网络连接并向外转发，在企业内部用户和外部服务之间制造假象，使用户以为连接的是真服务器。防火墙的体系结构主要分为双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网络体系结构，电网系统通过以上三种防护体系能够过滤出受网络保护的允许通过的安全信息。

3.3加强制度建设

（1）做好安全审计，很多入侵检测系统都有审计日志的功能，加强安全制度建设就需要利用好检测系统的审计功能，做好对网络日常工作的管理工作，对审计的数据必须要进行严格的管理，不经过允许任何人不得擅自修改删除审计记录。（2）电力企业网络系统需要安装防病毒软件来保障网络信息的安全，安装的防病毒软件需要具备远程安装、报警及集中管理等功能。此外，电力企业要建立好网络使用管理制度，不要随便将网络上下载的数据复制在内网主机上，不要让来历不清的存储设备在企业的计算机中随意使用。（3）电力企业的管理者要高度重视其企业的网络安全制度建设，不要把网络信息安全管理仅仅看作是技术部门的工作，企业中应建立起一支专门负责网络信息安全的工作领导小组，要做好对企业内所有职工的培训，最好能让每一名职工都拥有熟练掌握网络信息安全管理的能力。企业管理者要明确相关负责人的工作职责，定期对网络安全工作开展督导检查，管理制度需要具备严肃性、强制性和权威性，安全制度一旦形成，就必须要求职工严格执行。

3.4做好安全规划

做好电力企业的网络安全信息规划需要做到以下两点：（1）要对电力企业的网络管理进行科学合理的规划，要结合实际情况对电力企业的网络信息安全管理进行综合考量，从整体上对网络信息安全进行考虑和布置。网络安全信息管理的具体开展主要依靠于安全管理体系，这一点上可以参照一些国外经验；（2）电力企业因自身的独特性质，需要使用物理隔离的方法将内外网隔离开来，内网方面要合理规划安全区域，要结合实际情况，将安全区域划分成重点防范区域与普通防范区域。电力企业信息安全的内部核心是重点防范区域，在此区域应当设置访问权限，权限不足的普通用户无法查看网页。重要的数据运行如OA系统和应用系统等应该在安全区域内进行，这样可以保证其信息安全。

结束语

综上所述，本文通过维护电力企业网络信息安全管理的相关策略进行研究发现，运用做好安全规划、加强制度建设、设置漏洞防护和提高管理手段四项措施可以起到提升企业网络信息系统的保护强度、建立起符合电力企业网络信息安全的管理制度从而确保安全系统能够顺利有效的开展防护工作的良好效果。

参考文献：

[1]郑玉山.电力企业网络和信息安全管理策略思考[J].网络安全技术与应用，2017（06）：121+123.

[2]黄刚.电力信息系统信息安全技术要点探析[J].通讯世界，2015（10）：126-127.