曲 軼，揚(yáng) 爽，李成宴，方 勃，樊 星

（1.國(guó)網(wǎng)撫順供電公司信息通信分公司，遼寧 撫順 113006；2.國(guó)網(wǎng)遼寧電力科學(xué)研究院，沈陽(yáng) 110000；3.國(guó)網(wǎng)撫順供電公司人力資源部，遼寧 撫順 113006；4.遼寧省電力有限公司北辰新匯酒店分公司，沈陽(yáng) 110000）

電力信息安全運(yùn)行維護(hù)與管理探析

曲 軼1，揚(yáng) 爽2，李成宴1，方 勃3，樊 星4

（1.國(guó)網(wǎng)撫順供電公司信息通信分公司，遼寧 撫順 113006；2.國(guó)網(wǎng)遼寧電力科學(xué)研究院，沈陽(yáng) 110000；3.國(guó)網(wǎng)撫順供電公司人力資源部，遼寧 撫順 113006；4.遼寧省電力有限公司北辰新匯酒店分公司，沈陽(yáng) 110000）

隨著社會(huì)信息水平的不斷增強(qiáng)，信息技術(shù)的應(yīng)用范圍越來(lái)越廣，很多企業(yè)開(kāi)始利用信息技術(shù)來(lái)完善自身的運(yùn)行以及滿(mǎn)足管理需要。電力行業(yè)作為我國(guó)的支柱型產(chǎn)業(yè)在發(fā)展的過(guò)程中對(duì)于信息技術(shù)的應(yīng)用更加廣泛，信息技術(shù)對(duì)電力行業(yè)的發(fā)展做出了非常重大的貢獻(xiàn)。然而，目前我國(guó)很多電力企業(yè)的信息系統(tǒng)存在很多的問(wèn)題，影響著信息技術(shù)在電力企業(yè)中的進(jìn)一步應(yīng)用，筆者針對(duì)這些問(wèn)題提出一些合理化的建議。

電力企業(yè)；信息安全；運(yùn)行維護(hù)

1　我國(guó)電力企業(yè)的信息系統(tǒng)存在的問(wèn)題

1.1電力企業(yè)的信息安全意識(shí)比較差

信息化給企業(yè)帶來(lái)的各方面積極作用已經(jīng)被人們熟知和認(rèn)可，然而，信息技術(shù)的作用在被人們關(guān)注的同時(shí)，信息化安全方面的問(wèn)題層出不窮。安全問(wèn)題出現(xiàn)的原因主要是由電力企業(yè)基層員工的安全意識(shí)較差造成的。近幾年來(lái)，隨著信息安全事件的不斷出現(xiàn)，電力企業(yè)的管理者加大了對(duì)安全問(wèn)題的重視，其安全意識(shí)不斷提高，但是電力企業(yè)的基層員工對(duì)于信息安全的重要性認(rèn)識(shí)還不足，造成了企業(yè)的信息安全問(wèn)題依然不斷出現(xiàn)。一方面，電力企業(yè)信息安全問(wèn)題直接影響企業(yè)的管理，對(duì)于基礎(chǔ)員工的直接影響較小，因此，對(duì)于信息安全問(wèn)題電力企業(yè)的管理者比較敏感，電力企業(yè)的基層員工的安全意識(shí)比較差。另一方面，電力企業(yè)的管理層雖然提高了對(duì)信息安全問(wèn)題的重視，但是卻很少有企業(yè)制定切實(shí)可行的規(guī)章制度或者解決措施，更沒(méi)有把相關(guān)的規(guī)章制度有效地執(zhí)行下去，落實(shí)到企業(yè)每個(gè)員工的身上，因此，電力企業(yè)的基層員工對(duì)于信息安全的認(rèn)識(shí)不足，安全意識(shí)相對(duì)較差。

1.2電力企業(yè)信息系統(tǒng)的技術(shù)性較差

信息技術(shù)隨著社會(huì)的進(jìn)步在不斷的革新。因此電力企業(yè)的信息系統(tǒng)必須要隨著信息技術(shù)的進(jìn)步不斷的變化，由此可知，電力企業(yè)的信息系統(tǒng)是動(dòng)態(tài)的發(fā)展過(guò)程，因此，電力企業(yè)在應(yīng)用全新的信息系統(tǒng)的過(guò)程中難免存在技術(shù)缺陷，這就為電力企業(yè)日常的經(jīng)營(yíng)與管理埋下了安全隱患，一旦出現(xiàn)安全問(wèn)題，企業(yè)的重要信息資源可能被盜取，直接影響企業(yè)的經(jīng)濟(jì)利益以及長(zhǎng)期穩(wěn)定的發(fā)展。例如：TCP/IP協(xié)議設(shè)計(jì)如果不夠全面、科學(xué)就會(huì)直接導(dǎo)致信息系統(tǒng)的軟件和硬件存在安全隱患，嚴(yán)重時(shí)會(huì)導(dǎo)致企業(yè)的軟件崩潰，企業(yè)的重要信息資源也將瞬間化為烏有，影響企業(yè)的日常管理，對(duì)于企業(yè)長(zhǎng)期穩(wěn)定的發(fā)展非常不利。

1.3信息系統(tǒng)的管理水平相對(duì)較低

信息系統(tǒng)安全問(wèn)題給電力企業(yè)帶來(lái)的危害是巨大的，這一點(diǎn)已經(jīng)引起了電力企業(yè)管理層的高度重視，然而，目前電力企業(yè)的信息系統(tǒng)管理水平不是很高，企業(yè)管理中的漏洞給信息系統(tǒng)帶來(lái)了很多問(wèn)題；部分管理人員在管理信息系統(tǒng)的過(guò)程中疏忽大意，增加了企業(yè)信息系統(tǒng)安全問(wèn)題發(fā)生率；信息操作人員的操作程序不規(guī)范，一旦信息系統(tǒng)出現(xiàn)問(wèn)題，企業(yè)的管理者不能第一時(shí)間知道是哪個(gè)程序出現(xiàn)了問(wèn)題，從而不能及時(shí)解決信息安全問(wèn)題，最終可能影響到企業(yè)的信息安全，給企業(yè)帶來(lái)巨大的損失。

1.4電力企業(yè)信息系統(tǒng)集成性低

電力企業(yè)的業(yè)務(wù)部門(mén)相對(duì)較多，各個(gè)部門(mén)之間缺乏必要的溝通和有效的滲透，因此，企業(yè)信息系統(tǒng)的集成性較低。企業(yè)的信息系統(tǒng)中，各個(gè)部門(mén)的相關(guān)業(yè)務(wù)相互獨(dú)立，相互之間缺乏聯(lián)系，使得企業(yè)的信息系統(tǒng)中各個(gè)部門(mén)之間的數(shù)據(jù)信息存在很大的差距，各種信息的相關(guān)性不高，數(shù)據(jù)信息之間的聯(lián)系非常小，信息數(shù)據(jù)不能有效地銜接在一起。最終使企業(yè)信息化缺乏整體性，信息化應(yīng)用的最終目的不能實(shí)現(xiàn)，電力企業(yè)及時(shí)信息化程度非常高，難以發(fā)揮信息化給企業(yè)帶來(lái)的優(yōu)勢(shì)。

2　加強(qiáng)電力信息安全運(yùn)行維護(hù)與管理的措施

2.1提高企業(yè)信息安全意識(shí)，不斷完善企業(yè)的安全管理制度

電力企業(yè)必須認(rèn)識(shí)到應(yīng)用信息技術(shù)的前提就是要保證企業(yè)信息的安全性，如果不能有效地保證企業(yè)信息的安全，那么電力企業(yè)應(yīng)用信息技術(shù)的初衷將不能很好的實(shí)現(xiàn)。為了有效提高企業(yè)的安全意識(shí)，首先，電力企業(yè)的管理者人員應(yīng)該加強(qiáng)對(duì)企業(yè)員工信息安全知識(shí)的教育，讓每個(gè)工作人員都能意識(shí)到信息安全的重要性，積極地為企業(yè)提高信息安全出謀劃策。其次，電力企業(yè)應(yīng)該積極地學(xué)習(xí)西方先進(jìn)的安全防范措施，根據(jù)自身的實(shí)際情況制定有效的措施。最后，電力企業(yè)應(yīng)該制定完善的安全管理制度，合理保證企業(yè)信息的安全性。在制定安全管理制度的過(guò)程中一定要保證責(zé)任到人，一旦出現(xiàn)信息安全問(wèn)題，電力企業(yè)能夠第一時(shí)間找到問(wèn)題的所在，及時(shí)解決相關(guān)問(wèn)題，同時(shí)還能追究直接責(zé)任人的相關(guān)責(zé)任，保證企業(yè)安全制度落實(shí)到實(shí)處。

2.2提高信息系統(tǒng)技術(shù)水平

面對(duì)技術(shù)缺陷，電力企業(yè)應(yīng)該積極的提高信息系統(tǒng)的技術(shù)水平，采取有效措施避免系統(tǒng)缺陷導(dǎo)致的安全問(wèn)題。首先，電力企業(yè)應(yīng)該設(shè)置有效的應(yīng)急措施，一旦信息系統(tǒng)出現(xiàn)技術(shù)上的問(wèn)題，必須要保證信息的完整性，防止不法分子利用技術(shù)缺陷來(lái)危害企業(yè)的信息系統(tǒng)。例如：企業(yè)可以安裝自動(dòng)報(bào)警系統(tǒng)，一旦發(fā)現(xiàn)有人利用技術(shù)缺陷盜取企業(yè)的數(shù)據(jù)信息，第一時(shí)間報(bào)警，讓相關(guān)人員采取應(yīng)急措施防止企業(yè)信息泄露。其次，電力企業(yè)應(yīng)該不斷提升信息系統(tǒng)的技術(shù)水平，加強(qiáng)對(duì)信息技術(shù)的研究與探索，利用高級(jí)、精密、尖端的技術(shù)來(lái)規(guī)避企業(yè)信息系統(tǒng)中的技術(shù)缺陷，保證企業(yè)信息的安全。再次，電力企業(yè)要加強(qiáng)網(wǎng)絡(luò)防護(hù)技術(shù)在信息系統(tǒng)中的應(yīng)用，安裝IDS以及IPS技術(shù)系統(tǒng)加強(qiáng)企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)防護(hù)能力。最后，電力企業(yè)應(yīng)該啟動(dòng)安全審計(jì)系統(tǒng)，對(duì)企業(yè)信息系統(tǒng)進(jìn)行嚴(yán)格的審計(jì)，一方面，企業(yè)能夠第一時(shí)間發(fā)現(xiàn)信息系統(tǒng)的問(wèn)題，及時(shí)解決相關(guān)問(wèn)題；另一方面，通過(guò)審計(jì)系統(tǒng)的分析，企業(yè)能夠全面了解信息系統(tǒng)的運(yùn)行情況，幫助企業(yè)更好地查看信息系統(tǒng)的運(yùn)行狀況。

2.3提高信息管理的水平

電力企業(yè)的管理者在重視信息安全問(wèn)題的同時(shí)，必須加強(qiáng)對(duì)信息的管理，提升企業(yè)的信息管理水平。制定嚴(yán)格的工作責(zé)任制，一旦發(fā)現(xiàn)信息安全問(wèn)題，做到責(zé)任到人，防止管理人員由于麻痹大意而導(dǎo)致的信息安全問(wèn)題。作為信息管理人員，如果自身的管理范圍內(nèi)出現(xiàn)了信息安全問(wèn)題，企業(yè)一定會(huì)追究其管理責(zé)任，這對(duì)于提高管理人員的警惕性，減少其麻痹大意的作用非常有效。電力企業(yè)對(duì)于信息系統(tǒng)的操作人員要進(jìn)行定期培訓(xùn)，強(qiáng)調(diào)信息操作標(biāo)準(zhǔn)的重要性，對(duì)于不嚴(yán)格按照信息操作標(biāo)準(zhǔn)操作的工作人員進(jìn)行嚴(yán)厲處罰，情節(jié)嚴(yán)重的給予開(kāi)除。另外，電力企業(yè)要加強(qiáng)對(duì)信息系統(tǒng)的維護(hù)，及時(shí)修復(fù)信息系統(tǒng)的漏洞，提高企業(yè)的信息管理水平。

2.4提升電力企業(yè)信息系統(tǒng)的集成水平

信息系統(tǒng)的集成性是指企業(yè)在一定的技術(shù)指導(dǎo)下，能夠?qū)崿F(xiàn)對(duì)企業(yè)各個(gè)部門(mén)的有效調(diào)配，從整體上掌握企業(yè)日常運(yùn)行情況以及企業(yè)在日常管理中存在的問(wèn)題，滿(mǎn)足客戶(hù)對(duì)于企業(yè)的不同需求，在提高企業(yè)管理水平的同時(shí)，實(shí)現(xiàn)企業(yè)的高速發(fā)展。電力企業(yè)針對(duì)目前集成水平低的問(wèn)題，必須要引起高度重視，采取有效措施提高企業(yè)集成水平。首先，電力企業(yè)應(yīng)該加強(qiáng)各個(gè)部門(mén)之間的溝通與聯(lián)系，保證企業(yè)各個(gè)部門(mén)數(shù)據(jù)信息的銜接度。其次，電力企業(yè)應(yīng)該加強(qiáng)企業(yè)信息系統(tǒng)的一體化建設(shè)，站在企業(yè)的高度對(duì)企業(yè)中的財(cái)務(wù)系統(tǒng)、生產(chǎn)系統(tǒng)以及辦公系統(tǒng)進(jìn)行統(tǒng)一的管理與應(yīng)用，提升企業(yè)信息系統(tǒng)的集成水平。

3　結(jié) 語(yǔ)

電力是我國(guó)經(jīng)濟(jì)發(fā)展的基礎(chǔ)。電力企業(yè)必須擁有足夠的安全意識(shí)，保證企業(yè)長(zhǎng)期穩(wěn)定的發(fā)展。我國(guó)電力企業(yè)采用信息技術(shù)來(lái)幫助企業(yè)更好的運(yùn)營(yíng)和管理是很有必要的，其出發(fā)點(diǎn)與落腳點(diǎn)都非常符合我國(guó)市場(chǎng)經(jīng)濟(jì)發(fā)展的要求。然而，如果電力企業(yè)的安全防范不能及時(shí)地跟上企業(yè)信息技術(shù)的應(yīng)用步伐，那么電力企業(yè)應(yīng)用信息技術(shù)的目的不但不能實(shí)現(xiàn)，很可能會(huì)適得其反，使電力企業(yè)經(jīng)濟(jì)效益降低。

主要參考文獻(xiàn)

［1］張倩，邱曉麗，張青青.電力企業(yè)信息系統(tǒng)安全管理研究［J］.電子技術(shù)與軟件工程，2014（24）.

［2］李國(guó)華.探析信息管理技術(shù)在電力變電運(yùn)行中的應(yīng)用［J］.科技創(chuàng)業(yè)家，2013（16）.

10.3969/j.issn.1673 - 0194.2016.16.024

TM73；TP309

A

1673-0194（2016）16-0038-02

2016-07-02