网络信息安全管理在供电企业中的应用

网络信息安全管理在供电企业中的应用

刘兴华 1 王倩 2

辽宁北方实验室有限公司

1. 辽宁邮电规划设计院有限公司

摘要：随着我国科学技术的改革创新，我国电力信息化技术不断发展,接入企业信息网络中的应用越来越多,对电力控制系统和数据信息网络的安全性、可靠性和实时性提出了新的挑战。因此,将网络信息安全管理应用在供电企业中具有其重要的价值意义。为此，笔者从电力企业信息安全管理存在的问题入手，对其存在的问题进行了深入地分析，并在此基础上探究了网络信息安全管理在电力企业中的应用。

关键词：网络信息；安全管理；供电企业；问题；应用

引言

随着科学技术的不断发展，各企业已经利用现代科技获得了许多便利，提高了各项事务处理的效率。在现代企业的办公中，工作人员通过现代信息技术手段了解客户信息、存档重要信息，对于网络信息的安全管理越加重视。但在实际的生活应用中，人们对此存在着诸多的思维定式，增加了企业对网络信息安全的难度。

1管理平台的建设目标

建设网络安全管理平台需立足于科学发展观的要求，维护信息社会的长久发展，保持企业信息的安全流通，互联网技术的持续更新需要各行业的目标刺激，供电企业在信息安全管理上的创新是提升社会信息化水平的重要推手。平台的构建要联系好安全与发展两大方面，重视信息安全，制定好阻挡不良信息和防御侵害的系统，保持资金向管理方向倾斜，将切入点定为增强行政监管力度，保证平台能够使用先进的科学技术，拥有高效的管理手段，获取信息的安全可靠，以发展的眼光确保信息管理的高效性。

2电力企业信息安全管理存在的问题

随着电力企业的发展，其信息化程度越来越高，很多电力系统都要进行信息传输，这就会使电力企业面临信息安全管理的问题。过去，电力企业信息化程度较低，所以即使这些企业并不重视信息安全管理工作对于企业的发展也没有多大的影响。但是，现在的局势迫使电力企业要重视信息安全管理工作，为保证电力系统信息的安全传输做出努力。然而，实际上，一些电力企业信息安全管理工作仍然存在一些问题，给电力企业带来一定的信息安全隐患。

2.1不善于从网络信息安全管理中借鉴经验

如果对电力企业信息安全管理研究的足够透彻，那么就可以发现，电力企业信息安全管理工作与网络信息安全管理工作有很多相似的地方。比如，都需要借助于互联网这个媒介，同样也面临信息泄露、被破坏等风险。但是，人们研究网络信息安全管理要比电力企业信息安全管理更为深入、更为全面，所以如果能够将网络信息安全管理的一些经验借鉴到电力企业信息安全管理当中，那么不仅可以为电力企业信息安全管理节省很多的研究经费，而且还可以“一步到位”，完善相关管理工作。然而，很多电力企业都没有将网络信息安全管理方法融入到企业信息安全管理工作当中，致使电力企业信息安全管理工作停滞不前，存在较多的问题了，制约了电力企业信息安全管理的发展。

2.2我国内网网络结构不健全

目前，我国供电企业虽已全面应用网络隔断技术，且取得了较为不错的成效。但是由于我国供电企业内网的网络结构并不健全完善，导致我国供电企业内部网络信息的管理并未达到理想状态，仍然存在着较多的问题。同时，由于我国区域经济发展不平衡，部分经济相对落后的地区对网络信息安全管理投入的资金较少，建立健全完善的内网网络系统难度较大。且由于地理条件的限制，我国中部地区的供电企业对网络信息安全管理的资金投入力度较小，缺乏有效的保护措施，导致供电企业的网络技术工作存在着较大的安全隐患。总之，无论是经济较为发达地区还是地理位置优势较为突出地区的供电公司都未建立起健全完善的内网网络系统体系。但需要明确的一点是———供电企业缺乏健全完善的内网网络系统体系是未来发展的巨大障碍，随着各类信息系统的不断上线运营，建立健全完善的内网网络系统是我国供电企业不可抗拒的必要措施。

3改善网络信息安全管理在供电企业中的应用措施

3.1完善人员保障机制，满足供电企业安全需求

人始终是其决定性因素，人的问题才是信息网络安全管理的核心问题和最薄弱的环节，增强人员安全意识，完善人员保障机制，这是满足供电企业信息网络安全需求的重中之重。一是由专人操作并负责管理重要的网络系统，涵盖数据库系统和操作系统、重要的安全软件、应用软件等；二是详细记录信息网络系统和应用系统的运行日志，及时记录系统故障或安全事件，并及时向信息安全管理部门报告，依据规定和章程进行处理；三是安全管理员应是专人专职的，不能兼任其他信息网络安全的操作与运行维护工作。目前，信息网络安全问题以多样化的形式出现，供电企业必须加强人员培训，提高人员应变能力，掌握时下最新的信息网络技术，更新网络知识，并将其应用于企业信息网络安全管理。在整个信息网络之中，信息部门人员是最重要的使用者，信息安全风险也最大，务必要大力培训，提高网络技术水平与信息安全意识。通过培训人员的信息网络安全知识与技术，促使他们在发现病毒或安全隐患时能第一时间熟练处置，尽可能降低风险，防止有害信息在供电信息网络上传播，特别是防止有害信息干扰供电系统，杜绝发生重大事故，确保供电安全、稳定、优质。

3.2网络信息安全管理流程

信息中心结合当前企业网络信息安全的现状，起草管理办法，交由管理小组审核后，方可实际操作。具体的文件由发展策划部门记录在案，系统经过一段时间的运行后，会真实暴露出存在的问题，结合问题制定行之有效的办法，在管理小组阶段性的审批后，恢复原有工作。具体的流程分为以下几个步骤：（1）信息中心是整个管理流程的起点，工作开始于起草安全管理规划，在领导小组的全体成员记名表决审批意见，获得同意后移送给发展策划部门，加入到企业发展规划中，若审批意见为不同意，需指出不同意的原因，信息中心结合不同意意见进行修改，重复上述过程。发展策划部在知晓信息中心本年度的网络管理办法后，依据管理内容对管理成本合理控制，并与企业其他发展计划相适应，制定完备的企业发展计划纲要，明细工作任务。技术监管依赖于信息中心的自我监督，信息安全员应当加强对职业道德规范的培训，将其纳入日常工作的管理办法内，以群体效能完成组内的监督计划。

3.3在网络隔离方面的应用

网络隔离是最近几年才兴起的一种计算机网络信息安全技术，但是其对于保证信息安全有很明显的优势，在保护网络信息安全方面发挥着重要的作用。电力企业所涉及到的信息系统极为庞大，任何一个环节出现问题都可能导致整个信息系统的崩溃，这就表现出保障信息系统安全的重要性。将网络隔离技术应用到电力企业信息安全工作当中，可以防止信息系统不被不法分子非法入侵，从而保障信息安全，维护电力企业信息系统的正常运转。网络隔离技术能够智能化地对外来“物种”进行检测，并且将那些可能存在危害的因素进行隔离，然后由技术人员最终决定这些隔离因素做何种处置，从而提高电力企业信息系统的安全性能。

结语

综上所述，网络信息安全管理在我国供电企业中的应用既具有明显的优势，也具有明显的纰漏。因此，为了更好地推进供电企业信息化发展的进程，提高我国供电企业调电自动化水平，保证电网运行质量，需要各供电企业的工作人员增强网络安全防范意识，重视制度的建设，严格监管网络信息安全的管理工作，确保网络信息的安全性。

参考文献

[1]杨博，汪文丽.电力企业网络信息安全防护体系的构建[J].中小企业管理与科技（下旬刊），2018（11）：134-135.

[2]孙宏意，许轲.电力系统计算机网络信息安全防护问题分析[J].中国标准化，2019（06）：227-228.