張澤峰

國網(wǎng)吉林省電力有限公司延邊供電公司 吉林延邊 133000

供電企業(yè)的安全信息處理關(guān)乎民生問題，處理效果的優(yōu)劣與人們生活水平息息相關(guān)，如何在互聯(lián)網(wǎng)時代平穩(wěn)運行網(wǎng)絡(luò)信息安全管理系統(tǒng)是擺在企業(yè)面前的挑戰(zhàn)，下文將對如何應(yīng)對此項挑戰(zhàn)作細致分析。

1 網(wǎng)絡(luò)信息安全的意義

2016 年4 月19 日，習近平總書記在北京主持召開網(wǎng)絡(luò)安全和信息化工作座談會并發(fā)表重要講話，并明確指出：“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進[1]?！?/p>

2017 年6 月1 日，我國的網(wǎng)絡(luò)安全法正式實施。國務(wù)院2016年12 月27 日印發(fā)的《“十三五”國家信息化規(guī)劃》（國發(fā)[2016]73號），提出要“健全網(wǎng)絡(luò)安全保障體系”、要“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢。加強網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預警和應(yīng)急處置能力建設(shè)”。

信息資產(chǎn)增值就代表能有效利用信息的人數(shù)增加，而當今社會屬于信息化社會，信息是經(jīng)濟中最活躍的因素，也是世界市場經(jīng)濟最重要的資源。計算機的使用和網(wǎng)絡(luò)的普及，更是方便了信息的傳遞，擴充了信息資產(chǎn)的內(nèi)涵。一個企業(yè)的網(wǎng)絡(luò)信息屬于它資產(chǎn)當中非常重要的一部分，包括資源開發(fā)、客戶信息等很重要的東西，因此，企業(yè)的發(fā)展非常依賴于網(wǎng)絡(luò)信息資產(chǎn)的安全。

2 企業(yè)的信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全維護主要內(nèi)容

2.1 主動防御

木馬病毒等外部風險因素是企業(yè)信息系統(tǒng)運行、網(wǎng)絡(luò)通信隱患產(chǎn)生的主要原因，針對外界風險的侵入問題，企業(yè)技術(shù)人員需要有針對性地制定反外界入侵方案。或者通過聯(lián)合操作，保證信息系統(tǒng)、網(wǎng)絡(luò)通信的安全性。

2.2 內(nèi)部制約

企業(yè)信息系統(tǒng)作為一個全方位線上管理平臺，本身就具有內(nèi)部風險制約作用。在一個有序的管理框架內(nèi)將系統(tǒng)審計、通信管理、系統(tǒng)維護有機整合，可以保證運行過程中各模塊的協(xié)調(diào)性，避免信息系統(tǒng)內(nèi)部風險產(chǎn)生。

2.3 策略模型

企業(yè)信息系統(tǒng)是否可以長期穩(wěn)定運行、網(wǎng)絡(luò)通信數(shù)據(jù)是否完整準確，與策略模型具有直接的聯(lián)系。策略模型主要是針對不同信任區(qū)域，將企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信信息進行類別劃分，并通過常規(guī)殺毒軟件進行集中管理[2]。

3 網(wǎng)絡(luò)信息安全管理的工作要點

3.1 網(wǎng)絡(luò)信息安全管理流程

信息中心結(jié)合當前企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀，起草管理辦法，交由管理小組審核后，方可實際操作。具體的文件由發(fā)展策劃部門記錄在案，系統(tǒng)經(jīng)過一段時間的運行后，會真實暴露出存在的問題，結(jié)合問題制定行之有效的辦法，在管理小組階段性的審批后，恢復原有工作。具體的流程分為以下幾個步驟：信息中心是整個管理流程的起點，工作開始于起草安全管理規(guī)劃，在領(lǐng)導小組的全體成員記名表決審批意見，獲得同意后移送給發(fā)展策劃部門，加入到企業(yè)發(fā)展規(guī)劃中，若審批意見為不同意，需指出不同意的原因，信息中心結(jié)合不同意意見進行修改，重復上述過程。發(fā)展策劃部在知曉信息中心本年度的網(wǎng)絡(luò)管理辦法后，依據(jù)管理內(nèi)容對管理成本合理控制，并與企業(yè)其他發(fā)展計劃相適應(yīng)，制定完備的企業(yè)發(fā)展計劃綱要，明細工作任務(wù)。技術(shù)監(jiān)管依賴于信息中心的自我監(jiān)督，信息安全員應(yīng)當加強對職業(yè)道德規(guī)范的培訓，將其納入日常工作的管理辦法內(nèi)，以群體效能完成組內(nèi)的監(jiān)督計劃。

3.2 黑客攻擊防范措施

首先從技術(shù)上，技術(shù)人員需要根據(jù)黑客攻擊的多樣性，采取多種防御辦法，建立全方位的防御體系。通過利用先進的技術(shù)理念，對安全設(shè)備進行更新與完善。同時，加強對管理平臺管理，采取有效地攻擊防范措施。

其次從管理上，黑客攻擊成功率越來越高，在一定程度上也與網(wǎng)絡(luò)管理工作相關(guān)。在建立防范黑客攻擊體系時，應(yīng)加強對網(wǎng)絡(luò)安全信息系統(tǒng)的管理，結(jié)合企業(yè)的實際情況，制訂安全技術(shù)規(guī)范管理制度，進一步提高技術(shù)人員的工作能力，確保工作人員工作更加規(guī)范。將責任落實到人，進一步增強技術(shù)人員的工作責任感。同時，企業(yè)應(yīng)制訂檢查制度，對信息系統(tǒng)出現(xiàn)的問題進行記錄保存，以便于維修工作的順利開展，才能有效防范黑客攻擊。

最后從規(guī)劃上，管理應(yīng)加強對防范工作的重視，對網(wǎng)絡(luò)結(jié)構(gòu)進行合理規(guī)劃。新技術(shù)的應(yīng)用與產(chǎn)品的研發(fā)應(yīng)盡早開始，同時也應(yīng)了解國內(nèi)外的網(wǎng)絡(luò)安全情況，加強對黑客技術(shù)的了解，培養(yǎng)相關(guān)的技術(shù)人員，由此才能保證信息網(wǎng)絡(luò)的安全。

3.3 網(wǎng)絡(luò)安全隱患排查流程

信息中心在對內(nèi)網(wǎng)動態(tài)細致了解后，掃描網(wǎng)絡(luò)情況，定位出現(xiàn)隱患的網(wǎng)絡(luò)細節(jié)，查找出問題來源，結(jié)合各部門信息員反饋的信息后，篩選需要的資料，排查網(wǎng)絡(luò)安全問題出現(xiàn)的位置，將解決該位置安全問題的辦法交由管理小組審查。領(lǐng)導小組審核問題的解決方案，確認其是否符合企業(yè)發(fā)展的進程，是否具有可操作性，對于不滿足兩大審查目標的方案予以不批準的處理，要求其在短期內(nèi)另出方案，排除隱患。在得到管理小組批準的答復后，實施計劃辦法，最后交由領(lǐng)導小組再次判定處理結(jié)果的成效。領(lǐng)導小組判定成效要在各部門運行能力反饋的基礎(chǔ)上確定。

4 結(jié)語

作為電力企業(yè)必須借助科學的技術(shù)措施給計算機網(wǎng)絡(luò)信息系統(tǒng)安全提供保證，不斷推進計算機網(wǎng)絡(luò)系統(tǒng)發(fā)揮出功能，進而給電力企業(yè)的運行效率打下基礎(chǔ)，進而推進電力企業(yè)得到可持續(xù)發(fā)展[3-4]。