供电企业信息安全影响因素及强化策略

郭夫然　张玉莹

摘 要：近几年，我国的企业信息安全受到了政府部门的高度关注，而供电企业属于国民经济发展的主要行业之一，所以，针对其信息安全系统的建设也花费了大量的人力和物力，大大提高了信息安全水平，确保电力信息系统的安全就能够在一定程度上保证电网的安全运行。分析了影响供电企业信息安全的因素及其强化措施，深入研究了信息安全技术的发展情况，不断完善供电安全系统，以期能够有效保障供电系统的高效运行和稳定发展。

关键词：供电企业；信息安全；影响因素；强化策略

中图分类号：TP309.2；TM73 文献标识码：A DOI：10.15913/j.cnki.kjycx.2015.13.105

随着科学技术的不断发展，电网也在快速发展，为电力信息安全系统也获得了快速的发展。虽然信息系统被用于管理、经营和生产等方面，但是，它在计算机安全方面的应用还不是非常理想，依然存在某些安全隐患。电力属于国家和社会发展的最基本产业，其能否安全施行关系到社会经济的稳定，所以，增强供电企业的信息安全是非常重要的事情。

1 影响供电企业信息安全的相关因素

1.1 人为因素和管理因素

供电企业相关工作人员的职业素质和业务能力属于主要因素，所以，要建立相关的制度，防止人为和管理方面出现的错误和漏洞。

1.2 不可抗拒和自然因素

自然灾害、雷电和水灾等导致数据被破坏或网络中断等。

1.3 数据库中的风险

禁止调度中心和供电企业中的电力控制系统与办公信息网络直接连接，安装工作必须利用相关的专业设备完成，以保证公共信息网络和物理层面的隔离情况。

1.4 设备存在的风险

一般情况下，供电企业的信息需要使用网络设备才能正常运行，例如路由器、交换机等。这类设备的自身安全会直接影响到网络的正常运行。

1.5 电磁对其造成的影响

在信息传导的过程中，经常会遇到电磁干扰，常常出现信息被泄露的情况。

2 提高信息系统安全的策略

2.1 扩大工作人员的知识摄取面

对工作人员的信息安全和安全文化知识进行系统的培训，并创建与安全管理相关的工作。安全不仅是管理和应用部门的工作，也是企业所有员工共同的工作。对工作人员开展培训和相关考核，让工作人员对信息安全知识有更深的了解，将其作为日常工作的基础，以此来提高企业信息安全的整体水准。现今社会属于经济时代，必须要保证供电企业的信息安全。因此，供电企业必须不断提高员工的安全文化水平，这样才可以适应社会的发展需求。

2.2 改变管理方式

将过去的硬性管理方式逐渐转变为知识型管理方式。过去的管理模式主要是硬性方式，而在如今社会，知识占主导地位，安全管理也逐步向智能化、知识化和数字化方向发展。

2.3 对系统实施授权

要想避免用户非法入侵系统的情况出现，就需要对其实施相应的限制——建立安全审计和技术督查等。保障信息安全是一项长久的工作，所以，必须先建立一个相对完整的管理制度，在工作过程中找到问题、分析问题，最终解决问题。

2.4 防止病毒侵入计算机

要想快速建立信息安全系统，办公自动化是非常重要的，其主要业务是以接收和发送电子邮件的形式存在的，这就使病毒获得了传播的机会，所以，必须要加大个人终端建设力度，不断完善补丁程序。但是，在此过程中需要注意的是，不可以安装有危险性的盗版软件，要掌握更多针对木马病毒的防护手段，调整用户的访问权限等。

2.5 采取应急措施，加强应急演练

在此过程中，要掌握更多的信息安全应急措施，加大信息安全的应急演练力度。对于信息安全事故的通报要规范化，严格处理隐瞒的情况，并按时通报国家发布的安全情况，绝对实施已经制定好的安全措施，提高安全技术员的督查能力，加大执行力度。

2.6 采取必要的保密措施

另外，在工作过程中，要采取必要的保密措施，避免将一些重要信息发布在互联网上。对于外部访问人员，要加大检查力度，按时检查信息安全保密，加强对重要文档的存储和解密工作的管理。

3 总结

随着信息技术的发展，信息安全问题便应运而生了。在当今社会，信息安全越来越重要，其内容也随着计算机技术的快速发展而变化。21世纪之后，信息安全着重体现在信息保护方面——保证信息在存储、传输和处理过程中不被破坏，保证用户使用的合理性，确保信息安全的可用性、保密性、可控性和完整性。

电力属于国家和社会发展的最基本产业，其能否安全施行关系到社会经济的稳定，所以，提高供电企业的信息安全程度是非常重要的。网络安全属于系统管理问题，如果存在漏洞，将会引发网络安全问题，所以，对于供电企业，信息安全和生产安全同样重要。供电信息安全是一个国家安全的主要构成，所以，深入研究信息安全技术的发展情况，不断完善供电安全系统，能够保证供电系统的高效运行和稳定发展。

本文分析、研究了影响供电企业信息安全的因素主要包括人为因素和管理因素、不可抗拒和自然因素、数据库中的风险、设备存在的风险和电磁对其造成的影响。而针对这种情况，提高信息系统安全的策略主要包括扩大工作人员的知识摄取面、将过去的硬性管理方式逐渐向知识型管理方式转变、对系统实施授权、防止病毒侵入计算机、提高信息安全的应急措施、加大信息安全的应急演练力度和采取必要的保密措施等，避免将一些重要信息发布在互联网上。

参考文献

[1]Christopher.处理配电系统可靠性评估不确定性的未确知数学方法[J].电力系统自动化，2010，12（02）：55-56.

[2]Wenyuan Li，R Billinton.Common Cause Outage Models in Power System Reliability Evaluation[J].IEEE Transactions on Power Systems，2013，5（13）：1146-1147.

[3]王茜影.浅谈地区级供电企业信息安全保障体系的建设[J].企业技术开发，2010，3（12）：86-88.

〔编辑：白洁〕

Abstract： In recent years， Chinas enterprise information security has been highly concerned government departments， power companies and is one of the major sectors of the national economy， therefore， for the construction of its information security system is also spending a lot of manpower and material resources， greatly improve the level of information security， ensure the safety of the power of information systems can ensure the safe operation of the grid to a certain extent. The influence of the power supply enterprise information security factors and strengthen measures to further study the development of information security technology， and constantly improve the security of electricity supply systems， with a view to effectively protect the efficient operation and stable development of the power supply system.

Key words： power supply enterprise； information security； influencing factors； strengthening policy