浅析电力企业中网络信息安全管理的应用

张悦

【摘要】随着市场经济体制的确立和完善，现在有很多电力企业在调度数据网和信息网上都做了重新的构建，计算机网络信息技术在企业的发展中做出了重要的贡献，发挥了越来越重要的作用，但是同时也出现了很多的信息安全问题，因此积极探索电力企业中网络信息安全管理具有非常重要的作用。

【关键词】电力企业；网络信息；安全管理

一、电力企业中网络信息管理的安全问题

（一）企业信息管理跟不上时代的信息发展的进程

随着时代的发展，电脑技术也在进一步完善和发展，而相对于这些信息技术的发展和应用。电力企业中网络信息管理已经跟不上时代的变化，处于落后状态，有些企业虽然进入了先进的业务系统，但是对于其管理系统来说相对比较落后，那么其信息管理就不会起到相应的作用，最终导致了信息管理未能发挥预期的效果。此外从事信息网络管理的相关人员的专业水平不够。对于从事这一个行业的人员来说，必须时时刻刻都在学习新的知识和技术，而对于企业信息管理的人员来说，企业不够重视，没有相应的机会去学习那么对于整个企业来说，网络信息管理落后于时代的信息技术，就很容易出现安全隐患。

（二）企业信息化技术管理需要进一步的完善和健全

企业对于信息化技术管理没有相应的重视，信息化技术管理在电力企业公司没有专门的部门配置，沒有设置规范的岗位和建制，有的企业甚至将信息管理部门附属到生产部下，或者设置在总经理下的部门科室，甚至仅仅只设置一个信息管理员的职位。信息化管理技术需要专业人才，专门机构来配合。所以对于企业来说，必须去设置部门去管理企业网络信息，有领导通过严格的审计去设置一些策略，然后让其部门的专业人员去实施，每周或者一段时间进行审查监督，并安排一些技术培训的课程，设置一些规范的岗位和建制。

（三）企业不能够正确的认识网络信息安全管理

对于企业的领导来说，如果认为这个职位或者这个部门是不重要的，对于公司的效益和发展来说也没有很好的或者说很明显的作用，员工可能认为这个工作不是很重要，对于公司举行的安全操作的培训也没有很用心地去学习和提高，公司员工对于企业信息管理安全意识不够，公司就面临着很大的风险。

二、电力企业中网络信息管理的措施

（一）做好安全规划

做好电力企业的网络安全信息规划需要做到以下两点。一是要对电力企业的网络管理进行科学合理的规划，要结合实际情况对电力企业的网络信息安全管理进行综合考量，从整体上对网络信息安全进行考虑和布置。网络安全信息管理的具体开展主要依靠于安全管理体系，这一点上可以参照一些国外经验。二是电力企业因自身的独特性质，需要使用物理隔离的方法将内外网隔离开来，内网方面要合理规划安全区域，要结合实际情况，将安全区域划分成重点防范区域与普通防范区域。电力企业信息安全的内部核心是重点防范区域，在此区域应当设置访问权限，权限不足的普通用户无法查看网页。重要的数据运行如OA系统和应用系统等应该在安全区域内进行，这样可以保证其信息安全。

（二）设置漏洞防护

随着当前计算机网络技术的迅速发展，很多已经投入运行性的网络信息系统和设备的技术漏洞也随着网络技术的不断发展而日益增加，这在很大程度上给了不法分子窃取电力企业网络信息系统数据的机会，对此电力企业需要做好以下两项工作。

一是电力企业需要利用一些漏洞扫描技术来维护企业的网络安全，要对企业的网络信息系统经常开展扫描工作，从而及时发现系统漏洞并完成修复。这样可以提升企业网络信息安全系数，不但能阻断不法分子入侵企业信息系统的途径，还可以使企业避免需要经常性更换网络信息系统设备可能增加的经济负担，从而促进企业实现长远发展。二是电力企业需要提升对网络信息安全的风险防范意识，增强企业应对突发事件的应急处理能力，针对不同的信息安全风险需要设置好不同的预警机制。要定期检查企业的网络信息安全技术，防止网络安全漏洞的出现。还要及时做好对网络信息防护新手段的更新工作，从而提升企业网络信息系统的保护强度。

（三）提高管理手段

科学合理的企业网络信息安全管理手段不仅可以维持电力企业的工作进度，还能有效规避企业网络信息中所存在的安全隐患，提高企业网络信息安全管理手段需要做到以下两点。

一是建立入侵保护系统IPS，提升企业网络信息安全管理指标。在电力企业网络管理系统中建立网络入侵保护系统IPS，可以为网络信息提供一种快速主动的防御体系，IPS的设计理念是对常规网络流量中携带的恶意数据包进行数据安全检测，若发现可疑数据IPS将发挥网络安全防御功能，阻止可疑数据侵入电力系统的网络信息系统。二是电力企业要加大对新型网络信息安全技术的研发投入，在组建企业网络信息安全系统时，要对系统各组成部分做严格检查，确保设备符合安全标准。对于组建网络信息系统所需要的设备和部件则必须要求供应商提供相应的安检报告，严防设备和部件的安全隐患。对于企业已投入使用的系统和设备，必须定期做好检查，以确保安全系统能够顺利有效的开展防护工作。

三、结束语

电力企业的网络信息安全是关乎到电力系统能否正常运行的关键，基于此，维护好电力企业网络信息安全是非常有必要的。本文从做好安全规划、设置漏洞防护和提高管理手段三个方向出发详细探讨了维护电力企业网络信息安全管理的相关策略，以期达到做好电力企业网络信息安全管理，保护电力系统顺利运行的目的。

参考文献

[1]杨传旭.电力企业网络信息安全管理研究[J].网络安全技术与应用，2017（10）：125，127.