电力企业网络信息安全管理研究

◆杨传旭

(云南电网有限责任公司玉溪供电局 云南 653100)

电力企业网络信息安全管理研究

◆杨传旭

(云南电网有限责任公司玉溪供电局 云南 653100)

作为当代前沿技术，信息网络技术借着特有的优势被普及应用于电力信息网建设中，发挥着重大作用，并逐步发展为电力企业以及社会共同关注的热点问题，在某种意义上，使得电力企业的网络以及信息安全性有所加强。本文研究了电力企业的网络以及信息安全管理问题，并结合实际情况，针对其中存在的问题，提出了相应解决方案。

电力企业；信息网络技术；信息安全；管理策略；信息网建设

0 引言

电力事业与国计民生息息相关，其发展水平会给国民经济的发展带来直接影响。长期以来，电力事业的强化一直是国家建设的核心内容之一。在竞争愈发白热化的今天，电力企业也迎来了严峻的挑战，不论是对于提升企业的生产管理效率还是对于提升市场竞争力而言，先进信息技术的应用都发挥着重大作用。计算机网络信息系统渐渐发展为电力企业的核心技术支持，但网络信息安全面临着极大威胁，一些不法人员有机可乘，极易借助于网络，利用黑客技术窃取企业的关键信息数据，并进行篡改。因此，为了给企业网络信息安全提供有力保障，亟需加强管理，为后期理论研究以及工作实践提供参照标准。

1 电力企业信息化发展概述

历经数十年的实践，在国内电力企业运营生产中，信息技术得以普及应用，信息化建设效果也较为可观，相较于其他行业，电力企业自身的行业特色决定着其在网络信息安全管理层面上，具有显著优势，具体体现在以下四大层面上：

（1）和其他行业相比起来，电力行业由于有着较高的信息化基础设施建设力度，因此其信息化程度也较高。企业内部，工作人员一律都使用计算机办公，不论是基层从业人员还是高层管理人员，都对计算机技术有所掌握。

（2）电力生产自动化系统建设较为完善。在日常生产运营活动中，电力企业通过信息化技术的运用，建立了完备的生产自动化系统，进而大幅了提升生产效率，并使得后期电力调度的自动化目标得以实现，发展为电网信息化建设的一大工作内容要点。目前国内各大省市都逐步应用了更为领先的SCADA系统，电网三级调度实现了完全自动化，经过长期建设与完善，国内电力调度水平已渐渐位列全球领先地位。

（3）电力营销管理系统的普及运用。由于各大电力行业间面临着竞争问题，因此，在电力营销管理的层面上，运用信息技术，构建健全的电力营销系统的关键意义也就不言而喻了。

（4）信息系统建设工作是由国家电网下属的不同层级的分公司来开展的，并且在生产、营销管理以及安全监督等层面上，都实现了管理信息系统，改善了企业工作环境，使之迈向信息化建设的方向。

2 电力企业网络信息安全管理中面临的问题

2.1 信息化机构建设不完善

在电力企业的运营管理阶段，对于信息部门，相应管理人员并未引起高度重视，也未设置专门的部门，不具备科学的管理体制，部门间缺乏独立性，例如，一些信息部门被划归到科技部或总经理部门下。此外，作为一项所涉范围较为广泛的工程活动，信息系统工程建设的开展离不开各大专门机构的密切配合，如此一来，才能与信息化建设的需求保持同步。

2.2 企业管理水平低下

信息化建设的开展，与电力企业的管理能力密不可分。但就目前国内电力企业管理能力的实际情况看来，整体水平较为落后，管理工作停留在表面形式上，不够深入，工作较为低效。虽然在信息化建设过程中，一些电力企业积极参与，引入了更为前沿的管理以及业务系统，但受限于落后的管理模式，无法将实际教学活动开展到位，使得信息系统无法发挥其应有作用。

2.3 网络信息安全管理地位不高

愈发严峻的网络信息安全管理问题引发了电力企业的普遍关注，并且体现在电力企业生产以及管理的整体流程中，涵盖了多个层面，其设计内容较为广泛，并且也对电力网络信息系统产生了愈发强烈的依赖性。在运营发展阶段，凭借着自身管理特色以及运营理念，电力企业渐渐形成了独特的安全文化，其中，信息安全管理却依然处于附属地位，为此，依然需要持续改善，以期在将来能够发展为企业安全文化的核心构成内容，发挥更大的作用。

2.4 网络信息存在着安全隐患

电力企业的安全风险问题主要体现以以下四大层面：

（1）电力企业缺乏合理的网络信息结构，主要将之分成内网以及外网，网络间存在物理隔离，并且结构缺陷问题也较为突出，如交换机就存在配置不科学的问题，不少企业都将一台二层交换机作为核心交换机，如此一来，网络用户都将拥有同等地位，应采用循序渐进的方式，解决安全问题。

（2）互联网开放风险电力企业都是在网络的基础上建立网络信息系统的，因互联网自身具有开放的特色，用户可借助于互联网来访问企业内网资源，尽管能够提升企业的信誉度以及影响力，但不经意间，也会构成安全威胁。

（3）企业内部风险 内部人员较为熟悉网络结构以及系统应用，极易在不经意间泄露关键信息，使企业网络面临着极其严重的安全威胁。

（4）计算机病毒 计算机网络系统极易遭受病毒的安全威胁，另外，电子邮件的使用极易将网络病毒带入网络系统，进而导致计算机系统崩溃，并使得相关数据信息被不法人员窃取。

3 电力企业网络和信息安全管理方案

经过长期完善与实践，作为我国规模最大的横跨多个省份的联合电网，迈普谋生电网渐渐建立了水电辅助、火电主导型的生产管理方式，其输电线路以及线路网架分别为 550kV、220kV，并采用分层结构方式构成了电网系统。该电力企业已建立了技术上更为领先的电力调度系统，并与银行间建立了优良的合作关系，随着信息化建设的渐渐深入，也提升了对于互联网的需求度，进而使电力企业网络信息面临着巨大的安全隐患。有鉴于此，应当依照国家相应法律规定，建立更加科学的电力调度安防体系，进而让电力系统正常运行，规避电力事故的出现。具体方案为控制用户权限，在路由器 IP地址层面上，应用访问控制列表功能等。在实践中，该方案取得了良好成效。

3.1 科学合理规划

在进行网络和信息安全管理时，企业应当优先做好规划工作，参照实际情况，进行全盘考虑，以系统化的视角进行规划。不少企业都是借助于信息安全管理体系来开展网络信息安全管理活动，不妨参照下国外的通行标准。

3.2 合理规划安全域

电力企业的自身特色决定着它会采用物理隔离的内外网，在内网的层面上，应对安全域进行合理规划，并参照实际情况，将之分成一般以及重点防范区域。其中，后者作为电力企业的内部核心，只有较高级别权限的用户才能访问，普通用户不能直接访问。另外，凡是涉及到应用系统以及OA系统等与核心数据相关的数据操作，都应在安全域内进行。

3.3 加强安全管理

针对电力企业进行网络以及信息安全管理，应当改善相应制度，将企业网络信息视作系统工程，并针对其中存在的安全问题，提出合理的解决方案：

（1）将例行安全审计工作落实到位。普通的信息系统都具备防止入侵功能，一旦遭受病毒攻击抑或有不法人员侵入，就会发出警报，这种功能主要得益于给系统的正常运行带来深远影响的审计功能。为此，应当将安全审计工作落实到位，给系统的日常运行带来助推作用，特别是审计数据，务必为数据的可靠性、全面性提供有力保障。

（2）建立认证系统。作为保护系统网络信息安全所采用的一项核心技术，认证系统的主要作用在于限定用户的访问权限，避免不法人员入侵系统。

（3）高度重视网络信息的安全管理工作。领导干部应当将网络信息安全管理工作摆在首要位置，并联系具体情况，完善制度，将相应责任制贯彻执行到位，确立安全事故紧急预案，确保系统能够安全运行。

4 结语

综合以上，在网络和信息建设阶段，电力企业应当高度重视安全管理工作，并且这种重视性应体现在网络与信息建设的所有流程中。只有在为电力企业网络和信息系统的稳定运行提供有力保障的前提下，才能创造更大的经济效益，实现长足发展目标。

[1]李恒.供电企业的信息安全维护与管理研究[J].通讯世界,2017.

[2]王帅.电力企业内网信息安全管理技术研究[J].人间,2016.

[3]伏原.网络信息安全管理在电力企业中的应用[J].中华民居旬刊, 2011.