摘 要：本文概述了基于科學(xué)管控方式上的我國(guó)電力企業(yè)信息化的現(xiàn)狀，分析了電力企業(yè)計(jì)算機(jī)信息安全管理主要存在的問(wèn)題，并對(duì)此展開(kāi)深入分析，提出可操作性較強(qiáng)的提高電力企業(yè)計(jì)算機(jī)信息安全管理的措施，旨在能對(duì)我國(guó)電力企業(yè)計(jì)算機(jī)信息安全管理提供切實(shí)有效的思路。

關(guān)鍵詞：科學(xué)管控；電力企業(yè)；信息安全

中圖分類(lèi)號(hào)：TP309

計(jì)算機(jī)信息安全管理在電力企業(yè)的產(chǎn)生、運(yùn)行中發(fā)揮著至關(guān)重要的作用。尤其隨著我國(guó)“廠網(wǎng)分開(kāi)，競(jìng)價(jià)上網(wǎng)”政策的推行，電力企業(yè)已經(jīng)構(gòu)建出了龐大有序的數(shù)據(jù)庫(kù)以及信息綜合網(wǎng)絡(luò)，計(jì)算機(jī)信息系統(tǒng)逐漸成為電力企業(yè)越來(lái)越依賴(lài)的重要的技術(shù)支持系統(tǒng)。信息安全管理所需要應(yīng)對(duì)的潛在威脅滲透了企業(yè)業(yè)務(wù)、生產(chǎn)、經(jīng)營(yíng)的各諸多方面。

1 我國(guó)電力企業(yè)計(jì)算機(jī)信息安全管理現(xiàn)狀

自改革開(kāi)放以來(lái)，企業(yè)信息化的發(fā)展勢(shì)頭一直呈現(xiàn)出良好的態(tài)勢(shì)，尤其在電力企業(yè)的生產(chǎn)運(yùn)行中，其所展現(xiàn)出的計(jì)算機(jī)信息安全相較于其他行業(yè)，擁有更大的優(yōu)勢(shì)。這主要體現(xiàn)在三點(diǎn)：第一，電力產(chǎn)業(yè)相對(duì)于別的行業(yè)，由于其行業(yè)的國(guó)有特殊性，在信息化發(fā)展中一直處于領(lǐng)頭羊的位置。我國(guó)各大省市的電力企業(yè)中幾乎所有崗位的工作人員，在計(jì)算機(jī)應(yīng)用比率上，基本達(dá)到百分百，各大省市電力企業(yè)內(nèi)部局域網(wǎng)覆蓋機(jī)關(guān)業(yè)務(wù)的崗位也達(dá)到了九成以上；第二，我國(guó)各大省市的電力公司已經(jīng)普遍創(chuàng)設(shè)了計(jì)算機(jī)信息用電管理系統(tǒng)，還有很多供電企業(yè)也大體上達(dá)到了業(yè)務(wù)受理的計(jì)算機(jī)信息化，并且，已經(jīng)有越來(lái)越多的供電部門(mén)正在積極地展開(kāi)客戶(hù)服務(wù)中心建設(shè)，在不久的將來(lái)供電客戶(hù)服務(wù)中心必定會(huì)為人們帶來(lái)更好的便捷服務(wù)[1]；第三，國(guó)家電網(wǎng)下屬的公司正在積極地進(jìn)行相關(guān)計(jì)算機(jī)信息管理系統(tǒng)的建設(shè)工作，目前已經(jīng)開(kāi)發(fā)了包括電力生產(chǎn)、電力設(shè)備、電力安全監(jiān)督、電力負(fù)荷等管理信息系統(tǒng)，基本完成了辦公環(huán)境信息化。如今，各發(fā)電公司也已經(jīng)將計(jì)算機(jī)信息安全管理的建設(shè)工作放到極為重要的位置，借助信息安全管理，更好的推動(dòng)電力工業(yè)現(xiàn)代化。

2 我國(guó)電力企業(yè)計(jì)算機(jī)信息安全管理存在的主要問(wèn)題

2.1 工作人員安全管理意識(shí)淡薄

電力企業(yè)的崗位人員往往由于只忙于利用計(jì)算機(jī)來(lái)進(jìn)行工作學(xué)習(xí)，而對(duì)計(jì)算機(jī)信息的安全水平不會(huì)考慮過(guò)多，安全意識(shí)十分淡薄，甚至根本沒(méi)有。例如，有的員工隨意瀏覽一些不明代碼的信息網(wǎng)頁(yè)，導(dǎo)致計(jì)算機(jī)系統(tǒng)內(nèi)部被病毒控制，致使系統(tǒng)癱瘓；又如，企業(yè)員工在注冊(cè)企業(yè)內(nèi)部的通用密碼時(shí)，常常會(huì)應(yīng)用一些極為簡(jiǎn)單的數(shù)字作為密碼組合，這也在一定程度上為電力企業(yè)的內(nèi)部信息流失造成潛在的安全的隱患。在全球一體化的基礎(chǔ)上，電力企業(yè)應(yīng)當(dāng)更加重視網(wǎng)絡(luò)效應(yīng)。而現(xiàn)階段我國(guó)電力企業(yè)對(duì)于計(jì)算機(jī)信息安全管理的投入仍然遠(yuǎn)不能達(dá)到安全防范標(biāo)準(zhǔn)，計(jì)算機(jī)信息安全時(shí)常處于一種被動(dòng)且弱勢(shì)的封堵?tīng)顟B(tài)。企業(yè)員工從領(lǐng)導(dǎo)到基層都普遍存在僥幸心理，并未產(chǎn)生積極防范、主動(dòng)面對(duì)的安全意識(shí)，因此也就更無(wú)從談提高企業(yè)的計(jì)算機(jī)監(jiān)測(cè)、防護(hù)、響應(yīng)等管理。

2.3 外部環(huán)境的病毒攻擊

我國(guó)計(jì)算機(jī)信息技術(shù)在不斷取得快速發(fā)展的同時(shí)，部分病毒惡意入侵的現(xiàn)象也在不斷加劇，并且攻擊力也更強(qiáng)?！靶茇垷恪本褪欠浅Ｖ囊环N破壞力極強(qiáng)、攻擊力極高的病毒，許多網(wǎng)絡(luò)防火墻系統(tǒng)都對(duì)其束手無(wú)策，這種病毒主要目的是竊取用戶(hù)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)資料信息。造成數(shù)據(jù)資料泄密的原因有：編程語(yǔ)言程序存在漏洞，究其原因是因?yàn)檫@一軟件的通用性與開(kāi)放性較強(qiáng)，因此被部分不法分子利用入侵終端設(shè)備，網(wǎng)絡(luò)病毒能夠攻擊。病毒在能夠入侵用戶(hù)計(jì)算機(jī)修改注冊(cè)表的信息，之后控制用戶(hù)電腦。這種攻擊威力盡管十分強(qiáng)勁，但方式總體來(lái)說(shuō)不外乎向用戶(hù)發(fā)送圖片或是小窗口的提示信息等。一旦電力企業(yè)員工處于好奇點(diǎn)擊，且計(jì)算機(jī)防火墻攔截力較弱時(shí)，就會(huì)進(jìn)入到黑客所預(yù)先設(shè)置的程序例，進(jìn)而使計(jì)算機(jī)不復(fù)安全。

3 我國(guó)電力企業(yè)計(jì)算機(jī)信息安全管理策略

3.1 強(qiáng)化員工安全管理意識(shí)

計(jì)算機(jī)信息安全意識(shí)與有關(guān)技能培訓(xùn)，是現(xiàn)代化電力企業(yè)開(kāi)展內(nèi)部安全管理中必須進(jìn)行的工作，而培訓(xùn)的力度與效果將直接左右電力企業(yè)安全所貫徹的策略被理解的程度及執(zhí)行水平。為了能夠確保信息安全的有效性，企業(yè)的高管需要對(duì)各級(jí)管理人員、技術(shù)人員、員工展開(kāi)專(zhuān)門(mén)的安全培訓(xùn)，企業(yè)全部人員要正確理解且嚴(yán)格執(zhí)行企業(yè)信息安全策略。

計(jì)算機(jī)安全管理通過(guò)識(shí)別企業(yè)的信息資產(chǎn)以及預(yù)估其價(jià)值，設(shè)置展開(kāi)安全策略、標(biāo)準(zhǔn)、方針以及手段來(lái)確保企業(yè)計(jì)算機(jī)信息資產(chǎn)的完整性、機(jī)密性、權(quán)威性。利用安全教育是促使企業(yè)形成自身獨(dú)特安全文化的一項(xiàng)重要內(nèi)容，也直接決定安全管理是否能夠順利實(shí)現(xiàn)。

3.2 重視計(jì)算機(jī)安全管理制度

首先，領(lǐng)導(dǎo)應(yīng)當(dāng)帶頭重視企業(yè)的計(jì)算機(jī)信息安全。領(lǐng)導(dǎo)需密切關(guān)注安全管理與安全制度建設(shè)等問(wèn)題，不可將這兩份工作只當(dāng)做是技術(shù)部門(mén)的事。對(duì)此，電力企業(yè)可成立計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組，通過(guò)分管領(lǐng)導(dǎo)來(lái)管理、監(jiān)查計(jì)算機(jī)安全工作，卻明確自身的權(quán)責(zé)與工作流程，建立一系列計(jì)算機(jī)安全事故處理的應(yīng)急預(yù)案。其次，應(yīng)當(dāng)提高企業(yè)計(jì)算機(jī)設(shè)施與運(yùn)行環(huán)境的標(biāo)準(zhǔn)。企業(yè)的計(jì)算機(jī)管理機(jī)構(gòu)，例如信息中心、配電等重要計(jì)算機(jī)基礎(chǔ)設(shè)施系統(tǒng)必須要嚴(yán)格完成日常管理，配置一系列防盜、防火、防水等常規(guī)設(shè)備。構(gòu)建詳盡的設(shè)備運(yùn)行管理日志，詳細(xì)記錄計(jì)算機(jī)設(shè)備的運(yùn)行水平，并且規(guī)范計(jì)算機(jī)的操作規(guī)程，保證計(jì)算機(jī)系統(tǒng)的安全性[2]。第三，計(jì)算機(jī)中心機(jī)房與企業(yè)內(nèi)部各個(gè)部門(mén)的計(jì)算機(jī)系統(tǒng)都應(yīng)當(dāng)構(gòu)建計(jì)算機(jī)系統(tǒng)的管理制度，主要包括計(jì)算機(jī)系統(tǒng)管理員、各部門(mén)主管、部門(mén)計(jì)算機(jī)從事人員等內(nèi)控管理制度，對(duì)應(yīng)用部分涉及到企業(yè)重要數(shù)據(jù)的修改需要通過(guò)企業(yè)領(lǐng)導(dǎo)的授權(quán)，且專(zhuān)人負(fù)責(zé)，記錄在冊(cè)。創(chuàng)設(shè)完善的數(shù)據(jù)備份體制，部分核心程序與數(shù)據(jù)一定要嚴(yán)格保密，通過(guò)專(zhuān)人進(jìn)行保管。

3.3 強(qiáng)化極端及周期性檢測(cè)

采用信息安全管理中配置過(guò)時(shí)落后的計(jì)算機(jī)系統(tǒng)、郵件程序以及內(nèi)部網(wǎng)絡(luò)都具有被惡意入侵者利用的重大缺陷。而一旦失去周密應(yīng)對(duì)性強(qiáng)的安全措施，就必然不能夠察覺(jué)與查堵存在的安全漏洞，對(duì)惡意攻擊程序進(jìn)行攔截。有時(shí)即便有些網(wǎng)絡(luò)安全維護(hù)企業(yè)已經(jīng)發(fā)布了相關(guān)補(bǔ)丁或是軟件升級(jí)，電力企業(yè)的軟件系統(tǒng)卻并未不進(jìn)行同步升級(jí)，究其原因，主要是部門(mén)管理者并沒(méi)有意識(shí)到計(jì)算機(jī)信息網(wǎng)絡(luò)不安全的風(fēng)險(xiǎn)隱患[3]。因此，企業(yè)如果要保證檔案信息的安全性，就應(yīng)當(dāng)定期的對(duì)其進(jìn)行檢測(cè)。檢測(cè)的內(nèi)容有：軟硬件設(shè)施與計(jì)算機(jī)存在安全隱患的重要環(huán)節(jié)，檢測(cè)系統(tǒng)是否處于穩(wěn)定、正常的工作狀態(tài)。企業(yè)采用統(tǒng)一的防火墻應(yīng)用程序，這樣就能夠達(dá)到電力企業(yè)內(nèi)部數(shù)據(jù)資源信息的共享性，定期對(duì)應(yīng)用程序軟件存在的漏洞實(shí)施修復(fù)。

4 結(jié)束語(yǔ)

綜上所述，只有把高效的計(jì)算機(jī)信息安全管理制度自始至終的落實(shí)到信息安全管理中，且計(jì)算機(jī)保持長(zhǎng)期穩(wěn)定的安全性才可以保證企業(yè)信息資料的機(jī)密性與可靠性。在建設(shè)企業(yè)安全文化，將計(jì)算機(jī)信息安全管理結(jié)合至整個(gè)企業(yè)文化體系中，從意識(shí)上讓企業(yè)員工意識(shí)到信息安全的重要性，才是最根本的解決辦法。安全管理制度擁有極強(qiáng)的嚴(yán)肅性、權(quán)威性、強(qiáng)制性。因此，制度一旦明確，就應(yīng)許按此標(biāo)準(zhǔn)嚴(yán)格執(zhí)行，企業(yè)各部門(mén)管理者定期督導(dǎo)檢查，保證制度的落實(shí)。

參考文獻(xiàn)：

[1]羅慶云，趙巾幗.企業(yè)網(wǎng)信息安全的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（18）：159-160.

[2]劉力源.淺析計(jì)算機(jī)信息安全管理措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011（11）：185.

[3]曹振麗，張海峰.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù)[J].中國(guó)教育信息化，2013（21）：145-146.

作者單位：江蘇省電力公司常州供電公司，江蘇常州 213000