馬娟娟

摘要：在電力企業(yè)網(wǎng)絡(luò)信息安全管理領(lǐng)域，黑客、病毒等計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)因素的存在，對(duì)電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定運(yùn)行造成了極大的威脅。而通過(guò)電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建，可以從根本上增強(qiáng)電力網(wǎng)絡(luò)信息抗風(fēng)險(xiǎn)能力，為電力體系安全運(yùn)營(yíng)提供保障。因此，在電力行業(yè)信息化改造過(guò)程中，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)管理具有非常重要的意義。

關(guān)鍵詞：電力企業(yè)；網(wǎng)絡(luò)信息安全；防范措施

1企業(yè)信息的安全運(yùn)行維護(hù)與管理意義

在信息技術(shù)持續(xù)發(fā)展中，不同行業(yè)、領(lǐng)域企業(yè)紛紛走上信息化建設(shè)道路，但企業(yè)信息化建設(shè)是項(xiàng)復(fù)雜化工程，涉及到多個(gè)方面，革新管理、優(yōu)化業(yè)務(wù)流程、安全運(yùn)行維護(hù)等，加上信息化建設(shè)環(huán)境復(fù)雜化，信息系統(tǒng)設(shè)備運(yùn)營(yíng)管理中極易出現(xiàn)各類安全隱患問(wèn)題，加強(qiáng)信息安全運(yùn)行維護(hù)和管理有著深遠(yuǎn)的意義。在日常運(yùn)營(yíng)管理中，信息化安全運(yùn)行維護(hù)和管理工作的有效開(kāi)展利于企業(yè)隨時(shí)了解信息系統(tǒng)設(shè)備運(yùn)行情況，第一時(shí)間科學(xué)處理存在的隱患問(wèn)題，加強(qiáng)信息系統(tǒng)設(shè)備薄弱運(yùn)行環(huán)節(jié)的管理，防止運(yùn)行過(guò)程中頻繁出現(xiàn)各類風(fēng)險(xiǎn)，無(wú)法處于穩(wěn)定運(yùn)行中，利于高效“收集、分析、處理、存儲(chǔ)”大數(shù)據(jù)背景下產(chǎn)生的海量信息數(shù)據(jù)，全方位準(zhǔn)確把握日常各方面管理情況，尤其是各方面收入與支出，深化構(gòu)建的資金鏈，科學(xué)控制資金流，促使各階段各項(xiàng)業(yè)務(wù)活動(dòng)開(kāi)展中有重要的資金保障。在此基礎(chǔ)上，企業(yè)信息安全運(yùn)行維護(hù)和管理能夠從根本上降低運(yùn)行成本，各項(xiàng)業(yè)務(wù)活動(dòng)開(kāi)展中能獲取最大化的經(jīng)濟(jì)利潤(rùn)，順利提高市場(chǎng)占有率，最大化提高信息化建設(shè)水平，加快社會(huì)經(jīng)濟(jì)建設(shè)與發(fā)展步伐，為增強(qiáng)我國(guó)綜合國(guó)力提供有力保障。

2當(dāng)前電力企業(yè)安全信息管理工作中存在的問(wèn)題

2.1電力信息安全管理機(jī)制不完善

縱觀我國(guó)當(dāng)前電力企業(yè)安全管理工作現(xiàn)狀，存在一定的問(wèn)題，其中最為首要的內(nèi)容便是管理機(jī)制不健全、難以正確的認(rèn)識(shí)到信息安全管理工作的重要性。在我國(guó)信息安全管理機(jī)制不斷完善的背景下，電力企業(yè)信息安全管理也應(yīng)該重視自身的信息安全管理工作的相關(guān)內(nèi)容。雖然，當(dāng)前很多電力企業(yè)已經(jīng)積極的開(kāi)展了信息化管理工作，幾乎每位員工都配備了電腦，但是由于企業(yè)的信息安全管理機(jī)制與規(guī)章制度并未完善，甚至忽視了《電力安全信息管理制度》的規(guī)章制度，對(duì)于員工電腦的使用情況、電腦使用標(biāo)準(zhǔn)化的約束相對(duì)較為寬松，這也直接造成了電力企業(yè)信息安全隱患。

2.2電力信息安全防控技術(shù)較為薄弱

雖然信息化技術(shù)和網(wǎng)絡(luò)技術(shù)，能夠使電力工作提高效率，但是計(jì)算機(jī)作為信息化工作開(kāi)展的載體，往往容易受到網(wǎng)絡(luò)黑客的惡意攻擊。電氣企業(yè)中的信息不僅關(guān)乎了廣大群眾的信息安全還關(guān)系著企業(yè)甚至國(guó)家的機(jī)密，若被居心叵測(cè)的違法分子獲取，后果不堪設(shè)想。網(wǎng)絡(luò)安全漏洞無(wú)處不在，甚至網(wǎng)絡(luò)軟件漏洞、網(wǎng)絡(luò)瀏覽等正常的軟件使用和網(wǎng)絡(luò)瀏覽都可能造成機(jī)密數(shù)據(jù)的泄露以及網(wǎng)絡(luò)病毒的入侵，對(duì)電力企業(yè)安全造成了的極大的影響。但是，縱觀電力企業(yè)的信息化運(yùn)行工作，很多電力企業(yè)并未完善自身的信息安全防控機(jī)制，也未建立相關(guān)的信息安全防控技術(shù)部門。雖然一些企業(yè)已經(jīng)識(shí)到信息安全防控技術(shù)的重要性，但是很難引進(jìn)專業(yè)的技術(shù)人員來(lái)改革自身的信息化系統(tǒng)程序，若一旦出現(xiàn)信息安全問(wèn)題，則會(huì)造成不堪設(shè)想的信息安全災(zāi)難。

3網(wǎng)絡(luò)安全法與電力信息安全管理應(yīng)用策略

3.1全面規(guī)劃電力信息安全管理目標(biāo)

注重電力企業(yè)自身業(yè)務(wù)數(shù)據(jù)和系統(tǒng)運(yùn)行信息的管理，強(qiáng)化電力企業(yè)內(nèi)部管控機(jī)制，建立健全企業(yè)信息安全管理框架，在總體層面上制定出安全風(fēng)險(xiǎn)管理的各項(xiàng)目標(biāo)。全面保障行業(yè)信息平臺(tái)的安全性，客觀的分析出在電力企業(yè)的信息安全中潛在的風(fēng)險(xiǎn)與電力企業(yè)信息化系統(tǒng)中薄弱的環(huán)節(jié)。從安全管理、安全組織、安全技術(shù)、安全運(yùn)行的層面上，整體的開(kāi)展安全組織管理規(guī)劃。動(dòng)態(tài)化的針對(duì)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等各項(xiàng)安全潛在風(fēng)險(xiǎn)開(kāi)展分析，并構(gòu)建出完善的信息安全管理體系與建立信息安全防控部門。切實(shí)在企業(yè)整體層面規(guī)劃出企業(yè)電力信息安全管理目標(biāo)，為電力信息安全管理提供良好的基礎(chǔ)保障。

3.2強(qiáng)化安全意識(shí)，構(gòu)建標(biāo)準(zhǔn)化安全運(yùn)維管理制度

在日常運(yùn)營(yíng)管理中，企業(yè)必須站在客觀的角度，重新審視各階段開(kāi)展的信息安全運(yùn)行維護(hù)以及管理工作，明確各方面存在的漏洞問(wèn)題，樹(shù)立現(xiàn)代化信息安全運(yùn)維和管理理念，強(qiáng)化信息系統(tǒng)設(shè)備安全運(yùn)維以及管理意識(shí)，結(jié)合自身信息化建設(shè)具體情況，優(yōu)化信息安全運(yùn)維以及管理環(huán)節(jié)，促使復(fù)雜化運(yùn)行環(huán)境下各項(xiàng)信息安全運(yùn)維和管理工作高效開(kāi)展。在此過(guò)程中，企業(yè)要結(jié)合信息安全運(yùn)行以及維護(hù)重難點(diǎn)、流程等，科學(xué)構(gòu)建標(biāo)準(zhǔn)化安全運(yùn)維管理制度，促使?fàn)I銷、財(cái)務(wù)、人事等子系統(tǒng)處于穩(wěn)定運(yùn)行中，順利將內(nèi)部不同業(yè)務(wù)部門有效銜接，能夠隨時(shí)進(jìn)行各方面資源互通共享，將各類資源及時(shí)應(yīng)用到開(kāi)展的一系列經(jīng)濟(jì)活動(dòng)中，實(shí)時(shí)提高經(jīng)濟(jì)效益。在此基礎(chǔ)上，企業(yè)要根據(jù)各階段各方面運(yùn)營(yíng)管理情況，深化已構(gòu)建的標(biāo)準(zhǔn)化安全運(yùn)維管理制度，及時(shí)補(bǔ)充重要的內(nèi)容，刪除多余、不合理的內(nèi)容，確保管理制度更加規(guī)范化、精準(zhǔn)化。

3.3巧用信息安全防范技術(shù)

企業(yè)要借助可行的信息安全防范技術(shù)，科學(xué)安裝合理化的網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)、防病毒系統(tǒng)，隨時(shí)更新系統(tǒng)補(bǔ)丁，包括構(gòu)建的病毒庫(kù)，確保信息系統(tǒng)設(shè)備安全的過(guò)程中確保信息數(shù)據(jù)準(zhǔn)確。在此過(guò)程中，企業(yè)要借助防火墻技術(shù)，靈活應(yīng)用可行的身份認(rèn)證機(jī)制，隨時(shí)動(dòng)態(tài)監(jiān)督信息系統(tǒng)設(shè)備運(yùn)行中傳輸?shù)母黝愋畔?shù)據(jù)，防止受到惡意攻擊，確保信息數(shù)據(jù)安全，利用加密保護(hù)技術(shù)，對(duì)關(guān)鍵性信息資料以及文件進(jìn)行合理化加密，合理控制對(duì)應(yīng)的打開(kāi)權(quán)限，只能在內(nèi)部局域網(wǎng)內(nèi)才能使用，全面提升信息系統(tǒng)設(shè)備保護(hù)性能，信息數(shù)據(jù)傳輸、分析、整理等過(guò)程中有安全的外部環(huán)境，最大化提高業(yè)務(wù)活動(dòng)開(kāi)展中各方面信息數(shù)據(jù)準(zhǔn)確率。同時(shí)，企業(yè)要巧妙應(yīng)用網(wǎng)絡(luò)恢復(fù)以及保護(hù)技術(shù)，確保信息系統(tǒng)設(shè)備發(fā)生故障問(wèn)題之后，主系統(tǒng)可以第一時(shí)間切換到對(duì)應(yīng)的備用系統(tǒng)，其中的鏈路層、業(yè)務(wù)層等正常運(yùn)行，防止隱患問(wèn)題頻繁發(fā)生。

3.4完善電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)內(nèi)容體系

對(duì)于電力企業(yè)而言，信息安全主要為分布式計(jì)算環(huán)境信息儲(chǔ)存、訪問(wèn)及信息傳輸安全，在電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)管理體系中，主要具有保密性、脆弱性、真實(shí)性、完整性四個(gè)方面影響因素。其中保密性主要是通過(guò)用戶授權(quán)的方式進(jìn)行數(shù)據(jù)信息訪問(wèn)，沒(méi)有授權(quán)用戶不可進(jìn)入數(shù)據(jù)訪問(wèn)終端；而脆弱性則是針對(duì)電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行過(guò)程中可能遇到的安全威脅，如計(jì)算機(jī)硬件毀壞威脅、工控機(jī)兼有威脅、電子竊聽(tīng)、DenyofService攻擊、邏輯炸彈、TCP/IP漏洞威脅等；真實(shí)性及完整性主要以保證電力企業(yè)網(wǎng)絡(luò)信息真實(shí)完整為主要工作目標(biāo)。在分布式網(wǎng)絡(luò)環(huán)境中，電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)人員可以綜合利用身份驗(yàn)證、抗否認(rèn)、審計(jì)管理、訪問(wèn)控制等方法，從檢測(cè)、響應(yīng)、障礙恢復(fù)、信息維護(hù)等方面，保證全過(guò)程電力信息安全保障。

總之，在日常管理過(guò)程中，企業(yè)要在統(tǒng)籌兼顧的基礎(chǔ)上準(zhǔn)確把握信息化建設(shè)具體要求，通過(guò)不同路徑采取行之有效的對(duì)策，強(qiáng)化信息安全運(yùn)行維護(hù)和管理，降低信息系統(tǒng)設(shè)備運(yùn)行風(fēng)險(xiǎn)以及成本，獲取更多經(jīng)濟(jì)利潤(rùn)的過(guò)程中同步提高盈利和運(yùn)營(yíng)能力，全面推動(dòng)社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1] 張珊珊，鄭維，梁亞妮等.信息化背景下淺談企業(yè)網(wǎng)絡(luò)信息的安全運(yùn)行[J].科學(xué)與信息化，2017（07）：33-34.

[2]郝建民.分析企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的重要性[J].電腦知識(shí)與技術(shù)，2017，13（15）：42-43.