电力企业网络和信息安全管理策略思考

2016-05-30 18:28何隽文
中国高新技术企业 2016年28期
关键词:管理策略信息安全电力企业

何隽文

摘要:信息网络技术作为当前时代前沿技术,在电力信息网建设中应用具有十分突出的作用,以其独特的优势被广泛应用,并成为了社会以及电力企业共同关注的焦点问题,在一定程度上提高了电力企业网络和信息安全。文章对电力企业网络和信息安全管理进行了分析,并结合实际情况就其中存在的问题提出了应对策略。

关键词:电力企业;信息网络技术;信息安全;管理策略;信息网建设 文献标识码:A

中图分类号:TP309 文章编号:1009-2374(2016)28-0173-02 DOI:10.13535/j.cnki.11-4406/n.2016.28.086

电力事业关乎国计民生,行业发展水平的好坏直接影响到国民经济的健康持续发展,所以加强电力事业建设始终是我国国家建设的重点内容之一。在当前竞争愈加激烈的今天,电力企业同样面临着严峻的市场竞争和挑战,应用先进的信息技术对于提高企业生产管理效率,提高市场竞争力具有十分重要的作用。计算机网络信息系统逐渐成为电力企业重要的技术支持,但是由于网络自身特性,在当前市场竞争十分激烈的今天,网络信息安全受到了严峻的挑战,为一些不法分子带来了可乘之机,很容易利用黑客技术通过网络窃取和篡改企业的重要信息数据。所以,为了能够更好地保证企业网络信息安全,加强管理力度是十分有必要的,有助于为后续理论研究以及实际工作开展提供参考依据。

1 电力企业信息化发展概述

经过十几年的实践,信息技术在我国电力企业经营生产中获得了广泛的应用,信息化建设取得了较为可观的成效,加之电力企业的行业特点,在网络信息安全管理方面,较之其他行业有着十分突出的优势,具体表现在以下四个方面:(1)信息化基础设施建设力度较高,较之其他行业而言,电力行业的信息化程度较高,企业内部工作人员使用计算机进行工作普及率高达100%,无论是管理人员还是基层工作人员,对于计算机技术都有一定的了解和掌握;(2)电力生产自动化系统建设成熟,电力企业在日常的生产经营活动开展中,应用信息化技术构建完善的生产自动化系统能够大大提高生产效率,并在后续电力调度方面实现自动化,成为电网信息化建设的重点工作内容之一。当前我国各个省份城市,逐渐采用更为先进的SCADA系统,电网三级调度100%自动化,经过长久以来的建设和完善,我国电力调度逐渐赶超世界先进水平;(3)电力营销管理系统应用广泛,由于电力行业之间同样存在竞争,所以在电力营销管理方面应用信息技术,建立完善的电力营销系统是十分有必要的;(4)管理信息系统的建设,电网建设主要是由国家电网下属的各级分公司开展信息系统建设,并在生产、营销管理和安全监督等方面均实现了企业管理信息系统,进一步优化了企业工作环境,朝着信息化建设方向进步。

2 电力企业网络信息安全管理中存在的问题

2.1 信息化机构建设不完善

在电力企业经营管理的过程中,相关管理人员对于信息部门重视程度偏低,并未设立专门的部门,缺乏科学合理的管理制度,有的信息部门在企业中被规划进科技部,也有的规划进总经理部门下,缺乏独立性。信息系统工程建设是一项涉及范围较广的工程活动,需要专门的机构互相配合,只有这样才能更加充分地满足信息化建设渴求。

2.2 企业管理水平偏低

信息化建设过程中,同时取决于电力企业自身管理水平,但是就当前我国电力企业管理水平现状来看,总体处于滞后状态,管理工作流于表面,缺少深度,工作成效偏低。部分电力企业尽管在信息化建设方面积极参与其中,引入更为先进的管理系统和业务系統,但是由于电力企业自身管理模式的落后,难以有效地开展实际教学活动,致使信息系统始终未能发挥原有作用。

2.3 网络信息安全管理地位不高

电力企业网络信息安全管理问题越来越严峻,逐渐受到企业的广泛关注,并且贯穿于电力企业生产和管理始末,包括了方方面面,设计内容较广,对于电力网络信息系统的依赖性越来越强。电力企业在经营发展过程中,由于自身的管理特点和经营理念,逐渐形成属于企业自身的安全文化,而信息安全管理在其中地位偏低,仍然是一种附属地位,对此仍然需要不断完善和改革,期望能够在未来能够成为企业安全文化的重要组成部分,发挥更大的作用。

2.4 网络信息存在安全风险

电力企业网络信息存在的安全风险较多,主要表现在以下四个方面:

2.4.1 电力企业网络信息结构不合理,主要可以分为内网和外网,网络之间存在物理隔离,并且结构方面存在明显的缺陷,主要包括交换机配置不合理,很多企业核心交换机采用一台二层交换机,这样网络用户都将享有平等的地位,逐步在系统应用中解决安全问题。

2.4.2 互联网开放风险,电力企业网络信息系统均是建立在互联网基础上,由于互联网自身开放特点,用户可以通过互联网访问电力企业内部网络资源,尽管这样对扩大企业影响力和信誉度,但同时也会带来不经意的安全威胁。

2.4.3 企业内部风险,主要是指内部人员对于网络结构和系统应用较为熟悉,很可能在不经意间泄露重要信息,对企业网络造成严重的安全威胁。

2.4.4 计算机病毒,很容易对计算机网络系统造成严重的安全威胁,加之电子邮件的使用,很容易将一些网络病毒带入电力企业网络系统传播病毒,造成计算机系统崩溃,数据信息遭到窃取。

3 电力企业网络和信息安全管理策略

迈普谋生电网作为当前全国最大的跨省联合电网,经过不断的实践和完善,逐渐成为火电为主、水电为辅的生产管理模式,550kV输电线路和220kV线路网架,并采用分层结构方式组成了电网系统。该电力企业已经组成了更为先进的电力调度系统,同银行之间建立良好的合作关系,并且伴随着信息化建设的逐渐深入,对于互联网需求度随之提高,这就为电力企业网络信息造成了严重的安全威胁。为了能够对更好地维护网络信息安全,从而避免电力事故出现,确保电力系统正常运行,依据国家相关法律法规,构建更为科学合理的电力调度网络安全防护体系,具体措施主要是对用户权限进行控制,在路由器IP地址方面采用访问控制列表功能等等,在实际中取得了较为可观的成效。

3.1 科学合理规划

企业网络和信息安全管理首先应做好科学合理的规划,需要结合实际情况进行综合考量,从系统角度进行考虑、规划。网络信息安全管理活动开展,主要依托于信息安全管理体系,可以对照一些国外通行标准。

3.2 合理规划安全域

电力企业由于自身特性,采用物理隔离的内外网,内网方面合理规划安全域,结合实际情况,将安全域划分为重点防范区域和一般防范区域,重点防范区域是电力企业内部核心,用户不可以直接访问,访问级别权限较高,权限不足的用户无法进入其中。重要的数据运行应在安全域内进行,包括OA系统和应用系统等。

3.3 强化安全管理

对电力企业网络和信息安全管理,需要健全和完善相关制度,将企业网络信息看作是一个系统工程进行,对于企业网络中存在的安全问题,提出合理的应对

策略:

3.3.1 做好日常安全审计。一般的信息系统都具备防止入侵功能,一旦有病毒或者不法分子入侵系统将会发出警报,主要是由于系统具备审计功能,对于系统正常运行有着十分深远的影响。所以需要做好安全审计工作,促使日常系统正常运行,尤其是审计数据一定要保证数据的真实全面。

3.3.2 建立认证系统。认证系统是保护系统网络信息安全的主要技术之一,主要是对用户访问权限进行限制,防止不法分子侵入系统中。

3.3.3 提高对网络信息安全管理重视。领导干部需要提高对网络信息安全重视程度,结合实际情况健全安全制度,落实相关责任制,制定安全事故紧预案,维护系统安全运行。

4 结语

綜上所述,在电力企业网络和信息建设过程中,强化安全管理是十分有必要的,贯穿于网络和信息建设始末,只有保证网络和信息系统的稳定运行,才能帮助电力企业创造更大的经济效益,谋求更长远的发展。

参考文献

[1] 向继东,黄天戍,孙东.电力企业信息网络安全管理系统设计与实现[J].电力系统自动化,2012,11(15).

[2] 张丽.县级电力企业信息安全管理策略探析[J].机电信息,2013,12(9).

[3] 吴青.浅析网络信息安全管理在电力企业中的应用

[J].中国新通信,2013,34(23).

[4] 蔡兰兰.电力企业信息网络安全风险分析及防御策略[J].电子制作,2013,22(23).

[5] 叶佳承,滕波,潘人奇.试析企业信息安全管理及风险防范策略[J].科技与企业,2015,14(7).

[6] 冯磊,崔鹏,刘伯宇.云计算背景下的电力企业动态云安全管理策略研究[J].网络安全技术与应用,2015,12(10).

(责任编辑:周 琼)

猜你喜欢
管理策略信息安全电力企业
电力企业物资管理模式探讨
保护信息安全要滴水不漏
高校信息安全防护
保护个人信息安全刻不容缓
关于电力企业生产管理信息系统的设计与实现应用
信息安全
关于电力企业档案管理之创新探讨