县级供电企业信息化建设安全常见问题探讨

县级供电企业信息化建设安全常见问题探讨

李志华

李志华

（元江供电有限公司云南元江653300）

摘要：本文分析了县级供电企业在信息化建设安全方面常见的问题了进行了探讨；其次就县级供电企业信息化建设安全问题的原因进行了分析；再次就如何加强县级供电企业信息化建设安全提出了几点意见；最后对全文进行了简单的总结。旨在与同行加强业务之间的交流，以更好地确保县级供电企业信息化建设的安全。

关键词：县级供电企业；信息化建设；安全；问题；对策

近年来，随着信息化时代的到来，越来越多的企业已经注重信息化建设工作的开展。尤其是县级供电企业对信息化建设的重要性有了越来越深刻的认识，信息化的应用在实际工作中的作用也显得日益重要。然而就当前来看，由于县级供电企业起步较晚，自身规模所限，加之对信息安全的认识不足，我国很多县级供电企业在信息化建设中经常存在这样或那样的问题，导致企业信息安全遭受威胁。

1常见问题分析

由于信息化建设对于促进整个县级供电企业安全高效运行具有十分重要的作用。所以我国很多县级供电企业已经在信息化建设过程中加强了安全管理工作的开展。但是就现实来看，县级供电企业在信息化建设过程中仍存在这样或那样的安全问题。这些问题主要体现在以下几点：一是计算机网络病毒泛滥严重；二是木马程序变异，且形式演变严重；三是大量漏洞给黑客攻击提供了可乘之机；四是大量网络垃圾邮件导致网络被阻塞；五是流氓软件与恶意插件对用户信息数据的进行收集与整理。而正是这些安全问题的存在，极大的影响了县级供电企业信息化建设成效的提升，同时也对县级供电企业的信息系统安全高效运行带来影响[1]。

2原因分析

为了更好地加强县级供电企业信息化建设，确保整个信息系统的安全，就必须对上述存在安全问题的根源进行分析，才能针对性的进行完善。就笔者看来，导致县级供电企业信息化建设存在安全问题的原因主要有以下几点：

一是县级供电企业在信息化系统建设完毕之后，往往只注重对其的应用，而忽视了对其的管理，尤其是很多一线员工，难以从思想上转变对其的看法，将信息化建设管理作为应用型的工具，所以在日常工作中更多的依赖信息化系统。加上信息化系统的使用人员在网络信息数据安全方面的管理意识和技能相对较为缺乏，即便是其意识到其重要性，也缺乏促进信息化安全建设过程中需要的相关安全技能。所以在设置密码时往往过于简单，忽视防火墙的重要性，对于重要的数据文件缺乏及时的备份，在共享资源方面也往往容易忽视对其的管理和保护，进而影响县级供电企业的信息化建设面临巨大的安全威胁。

二是县级供电企业在专业技术方面的人力资源储备严重不足，而确保信息化建设安全又是一项十分专业性、技术性较强工作，目前我国只有较大规模和大城市的一些县级供电企业在这方面对人员的配置十分重视，然而很多基层的县级供电企业则往往忽视人力资源的储备，即便是配备专业技术人员，经常存在一人多岗的情况，而且在网络安全管理方面缺乏专业的技术人员，而正是由于专职技术人员的缺乏，导致信息安全监控难以实现全天候，对于非法入侵等导致的安全隐患得不到及时的排除，而企业的基层技术人员又往往难以得到及时的培训。导致其信息安全知识难以得到及时的更新，进而导致很多出现的安全问题往往只能进行表面化处理，而难以将安全隐患全面根除。

三是在信息化建设安全管理过程中，网络病毒是面临的最大威胁，所以县级供电企业在信息化建设过程中，安全管理的重点就在防治管理网络病毒，而此项工作的开展又具有较强的系统性和复杂性，但是当前并没有系统能有效的防护所有的病毒，加上很多基层的县级供电企业在病毒防治过程中只有网络杀毒软件的支持，而并没有设置相应的病毒防治预案，在管理过程中往往也忽视对其的管理，在管理过程中遇到杀毒软件无法处理的病毒和木马时，往往束手无策，最后只能重新安装系统，而这就会导致很多数据信息文件丢失，严重时导致业务系统瘫痪，进而影响县级供电企业工作的开展。

四是在移动存储介质方面的控制力度较差。由于网络网络病毒和木马的传播途径在不断的扩散，从网络文件、应用等逐步扩展到移动储存介质之中，而移动存储介质又具有灵巧易用性，所以在很多县级供电企业中得到了快速的推广与应用，但是很多病毒和木马往往借助其感染和利用计算机内的数据信息，而内外网隔离与双机双网技术对于此类病毒的传输和控制则没有任何作用，所以在对存储介质管理方面仍存在诸多不足[2]。

3对策分析

通过上述分析，我们对县级供电企业信息化建设安全常见问题及成因有了一定的认识，因而为了更好地加强县级供电企业的信息化建设，首先就必须考虑安全方面的问题，因而笔者以下从安全建设这一角度出发，结合上述不足，提出以下几点对策。

一是对信息化建设安全管理考核机制进行不断的完善。由于县级供电企业在信息化建设安全管理方面具有较强的动态性和灵活性，所以在注重新技术、新安全体系应用的同时，还应在日常工作中加强对其的管理和监督，利用技术对现有的安全隐患进行有效的预防，通过灵活的管理，将不可预知的安全隐患及时的进行排除。在管理过程中，人是管理的主体，而为了确保人的管理职责得到有效的落实，就应建立相应的安全管理制度，通过制度对管理人员的行为进行约束，才能更好地将管理主动的主动灵活性发挥出来，从而更好地加强对安全威胁的防控。所以作为县级供电企业，为了加强信息建设安全管理工作的开展，就必须对现有的安全管理机制进行不断的完善，确保企业的安全管理体系不仅具有较高的标准，而且应加强对风险的评估，同时确保技术应用得到不断的规范，确保安全岗位职责得到有效的落实，严格推行责任制度，从而更好地在企业信息系统中加强安全管理工作的开展，所有环节必须进行自管、自评、自查，并对岗位进行不定期的临检，从而对信息化建设安全环节达标与否进行考核，确保企业的信息化建设安全性得到有效的提高，不断提高企业全员的信息化建设安全意识。

二是加强技术人员的储备，强化人员的教育培训工作。由于县级供电企业的信息化建设面临的诸多安全隐患较多，所以在技术人员方面的需求十分强烈，所以县级供电企业必须加强对这方面的投入，对企业现有的技术人员加强教育和培训工作，强化其安全意识的同时促进其安全技能的提升。与此同时，还应加强人力资源的储备，切实加强与各大高校的合作，实施人才的定点培养，加强有关安全技术人员的储备，从而更好地为自身强化人力资源储备，同时也更好地为信息化建设奠定坚实的基础。

三是加强移动存储介质的控制和管理。移动存储介质使用的具体安全管理工作可以从以下几个方面做起：①妥善保管防止遗失；②专职专用，严禁外借；③定期杀毒；④采取“双备份”原则；⑤杜绝任何形式的非法外联操作。才能更好地确保企业的信息安全[3]。

4结语

综上所述，信息化时代的到来为县级供电企业的信息交流和管理提供了便利，而网络的交互性又使得病毒木马肆虐。所以为了确保信息的安全，作为新时期背景下的县级供电企业，必须在日常工作中切实加强信息化建设工作开展，并采取有效的措施，确保信息化建设的安全管理水平得到提升。

参考文献

[1]何松.县级供电企业信息化建设安全常见问题分析[J].电子世界,2014,02:48.

[2]赵若楠,李瑞娇.县级供电企业信息化建设相关问题探讨[J].网络安全技术与应用,2013,11:98-99.

[3]张志雄,李晓云.企业信息化建设中的网络安全问题探讨[J].中国高新技术企业,2008,20:145+151.