龔春瑾

摘 要：電力企業(yè)的信息網(wǎng)絡(luò)安全關(guān)系著企業(yè)的電力生產(chǎn)、電力營(yíng)銷等運(yùn)行的各個(gè)方面，一旦信息泄露或者重要機(jī)密內(nèi)容被竊取，不僅會(huì)影響企業(yè)的經(jīng)濟(jì)收益和企業(yè)形象，還會(huì)給人們帶來用電危機(jī)，造成各種不良影響。簡(jiǎn)要分析了電力信息網(wǎng)絡(luò)安全管理的現(xiàn)狀，然后針對(duì)其中存在的問題提出加強(qiáng)管理質(zhì)量的措施，以期為日后的相關(guān)工作提供參考和借鑒。

關(guān)鍵詞：電力企業(yè)；信息網(wǎng)絡(luò)；安全管理；信息管理技術(shù)

中圖分類號(hào)：TM769 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2016.24.068

隨著我國信息化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各大企業(yè)和事業(yè)單位、政府機(jī)關(guān)等都開始建立自動(dòng)化信息網(wǎng)絡(luò)管理系統(tǒng)。雖然這在很大程度上節(jié)省了人力和物力資源，有效提升了工作質(zhì)量和工作效率，但是，也存在一定安全隱患。電力企業(yè)是保證我國社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展，人們正常生活的基礎(chǔ)，其內(nèi)部網(wǎng)絡(luò)信息很多都具備較高的機(jī)密性。在當(dāng)前網(wǎng)絡(luò)攻擊和終端信息竊取現(xiàn)象日益嚴(yán)重的情況下，更需要加大安全管理力度。本文總結(jié)了當(dāng)前工作中存在的安全隱患及其成因，從根本上制訂維護(hù)電力企業(yè)信息網(wǎng)絡(luò)安全的管理措施。

1 電力信息網(wǎng)絡(luò)安全管理現(xiàn)狀

1.1 信息安全管理措施不到位

如果電力企業(yè)的信息安全管理存在漏洞，就會(huì)給入侵者可乘之機(jī)，使得企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)更加脆弱?，F(xiàn)在很多電力企業(yè)都沒有制訂完善的信息安全管理規(guī)章制度，導(dǎo)致系統(tǒng)更新維護(hù)不及時(shí)，長(zhǎng)期存在安全隱患，工作人員操作方法不當(dāng)?shù)取Ｓ绕涫窃谙到y(tǒng)更新方面，任何信息管理系統(tǒng)都需要通過不定期更新來增強(qiáng)其運(yùn)行的穩(wěn)定性和可靠性，而廠商也會(huì)發(fā)布補(bǔ)丁或者升級(jí)軟件來提醒企業(yè)更新系統(tǒng)。但是，管理人員對(duì)這件事的重視度卻不高，存在相關(guān)工作執(zhí)行力滯后的情況。

1.2 信息管理技術(shù)比較落后

現(xiàn)代化信息管理技術(shù)發(fā)展速度非?？?，新技術(shù)的誕生周期越來越短，但是，電力企業(yè)應(yīng)用的管理系統(tǒng)普遍比較落后，原因有3點(diǎn)：①系統(tǒng)升級(jí)費(fèi)用比較高，會(huì)增加后期的維護(hù)費(fèi)用，給企業(yè)帶來較大的經(jīng)濟(jì)壓力；②新技術(shù)需要新的管理手段和操作方法，而電力企業(yè)的信息系統(tǒng)管理人員專業(yè)水平有限，難以實(shí)現(xiàn)技術(shù)的不斷發(fā)展；③企業(yè)對(duì)信息安全的重視程度不夠，導(dǎo)致投資力度不足，很多新技術(shù)都無法引用。

1.3 用戶身份認(rèn)證和訪問控制不夠

要想保證信息網(wǎng)絡(luò)系統(tǒng)的安全性，就必須制訂完善的用戶身份認(rèn)證制度和訪問控制制度。但是，在實(shí)際管理過程中，電力企業(yè)設(shè)置的用戶權(quán)限管理功能過于簡(jiǎn)單，只要稍微懂一點(diǎn)破解技術(shù)的侵入者都能順利進(jìn)入系統(tǒng)竊取重要信息。為了保證賬號(hào)的安全性和管理的統(tǒng)一性，需要設(shè)置一個(gè)統(tǒng)一的管理員，而企業(yè)對(duì)這部分工作的重視度不夠，管理具有分散性，并且缺乏相應(yīng)的監(jiān)督機(jī)制和責(zé)任制。

2 加強(qiáng)電力企業(yè)信息網(wǎng)絡(luò)安全管理的對(duì)策

2.1 完善信息網(wǎng)絡(luò)安全管理制度

要完善信息網(wǎng)絡(luò)安全管理制度，就要從以下3個(gè)方面入手：①設(shè)置安全管理小組。小組成員分別負(fù)責(zé)不同的工作模塊，比如技術(shù)模塊、監(jiān)督模塊、檢查模塊等。小組成員由統(tǒng)一的負(fù)責(zé)人管理，負(fù)責(zé)人對(duì)企業(yè)內(nèi)部的信息網(wǎng)絡(luò)安全全權(quán)負(fù)責(zé)，并主導(dǎo)各項(xiàng)管理措施的制訂，從而在企業(yè)內(nèi)部建立起有機(jī)的管理機(jī)制。②制訂管理監(jiān)督機(jī)制。從安全管理小組中挑選專門的監(jiān)督人員對(duì)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行不定期的安全檢查，如果發(fā)現(xiàn)存在漏洞，要及時(shí)反饋，并找到相關(guān)負(fù)責(zé)人，盡快解決，防止受到網(wǎng)絡(luò)攻擊而導(dǎo)致重要信息被竊取。③要制訂嚴(yán)格的安全責(zé)任制。這是保證各項(xiàng)規(guī)章制訂被遵守的重要手段，并有效提升管理人員的責(zé)任意識(shí)，增強(qiáng)其工作積極性和主觀能動(dòng)性。與責(zé)任制相結(jié)合的激勵(lì)獎(jiǎng)懲制度也是提高管理質(zhì)量的關(guān)鍵，對(duì)于出現(xiàn)責(zé)任問題的管理人員，要對(duì)其進(jìn)行相應(yīng)的懲罰。

2.2 增強(qiáng)電力信息網(wǎng)絡(luò)安全防護(hù)技術(shù)

要想增強(qiáng)電力企業(yè)的信息網(wǎng)絡(luò)安全防護(hù)技術(shù)，需要從以下3個(gè)方面出發(fā)，即系統(tǒng)安全、數(shù)據(jù)信息安全、用戶資料安全。利用現(xiàn)代化的信息安全技術(shù)建立信息網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，在系統(tǒng)建立的過程中，要全面考慮數(shù)據(jù)資料的備份和恢復(fù)，網(wǎng)絡(luò)服務(wù)的安全性和可靠性，防止網(wǎng)絡(luò)病毒的傳播，防火墻的相關(guān)技術(shù)應(yīng)用和信息通過交換機(jī)安全接入的諸多問題。

2.3 對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估

信息安全評(píng)估是電力企業(yè)的一項(xiàng)基礎(chǔ)性工作，能夠極大地提升信息網(wǎng)絡(luò)安全策略制訂的科學(xué)性和合理性。由于電力企業(yè)的信息管理系統(tǒng)包含大量企業(yè)內(nèi)部資料和客戶信息，本身就存在復(fù)雜性和風(fēng)險(xiǎn)性。在實(shí)際管理過程中，需要對(duì)其進(jìn)行風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估工作，結(jié)合評(píng)估結(jié)果，分析企業(yè)所面臨的安全威脅，然后有針對(duì)性的設(shè)置防護(hù)系統(tǒng)，并注意系統(tǒng)的更新和維護(hù)，確保交換機(jī)接入的安全性。

2.4 加大對(duì)工作人員的安全教育力度

在工作過程中，要努力提升企業(yè)各部門工作人員，尤其是網(wǎng)絡(luò)管理人員的安全教育意識(shí)，這是保證各項(xiàng)安全管理措施有效落實(shí)的基礎(chǔ)。在實(shí)際的電力企業(yè)工作中，很多管理人員根本認(rèn)識(shí)不到企業(yè)的哪些信息屬于重要的內(nèi)部機(jī)密信息，不可以泄露，要在儲(chǔ)存過程中進(jìn)行加密處理，這樣很容易導(dǎo)致企業(yè)信息被泄露。尤其是很多直接接觸到企業(yè)內(nèi)部關(guān)鍵資料的高層管理人員，一旦因?yàn)樽陨淼氖韬鰧⑿畔⑿孤督o外界，將會(huì)給企業(yè)造成嚴(yán)重的影響。在這種情況下，需要高度重視企業(yè)相關(guān)工作人員的安全教育工作，加大基本網(wǎng)絡(luò)安全常識(shí)的普及力度，并制訂嚴(yán)格的考核制度。對(duì)于一些離退休或者辭職的工作人員，要做好他們的信息網(wǎng)絡(luò)系統(tǒng)訪問權(quán)限變更工作，以免發(fā)生信息泄露的問題。

3 結(jié)束語

綜上所述，電力信息網(wǎng)絡(luò)安全管理過程中仍然存在很多問題，既有技術(shù)層面的，也有主觀人為因素導(dǎo)致的。鑒于信息安全對(duì)電力企業(yè)穩(wěn)定運(yùn)行的重要性，在后期的管理工作中，各個(gè)部門都要提高對(duì)網(wǎng)絡(luò)信息安全的重視程度，嚴(yán)格遵守企業(yè)制定的各項(xiàng)規(guī)章制度，管理人員要充分發(fā)揮自身的職能，加大執(zhí)行力度，及時(shí)發(fā)現(xiàn)存在的安全隱患，并采取有效的控制措施。同時(shí)，要加大對(duì)安全管理的投資力度，及時(shí)更新和升級(jí)系統(tǒng)，提高系統(tǒng)自身的安全系數(shù)。

參考文獻(xiàn)

[1]郭建，顧志強(qiáng).電力企業(yè)信息安全現(xiàn)狀分析及管理對(duì)策[J].信息技術(shù)，2013（01）：180.

[2]吳濤.電力企業(yè)信息網(wǎng)絡(luò)安全問題及對(duì)策分析[J].大科技，2015（11）：61.

[3]閆廣華，呂曉晨，郝小輝，等.淺談網(wǎng)絡(luò)攻擊與終端安全防護(hù)[J].科技創(chuàng)新與應(yīng)用，2014（35）：72.

〔編輯：白潔〕