电力企业网络信息安全管理探析

邓锦球

摘 要：随着互联网的普及，使自身开放性、共享性和互联性的特点受到高度关注，而其更是成为制约网络信息安全的关键。以电力企业为例，网络安全、网络信息安全的管控，不仅和自身效益和预期发展存在关联，还会保证电力系统的经济性、稳定性运行，将“数字电力系统”的目标落实到位。对此，本文借助对电力企业网络信息安全管理内容的思考，探讨其常见问题及防控措施，以供借鉴。

关键词：电力企业；网络信息；安全管理

科技化时代的到来，使各行业、各行业纷纷呈现智能化和网络化的发展趋势，特别为电力企业，通过对新兴网络技术的使用，使其在提高網络信息管理效率的同时，保证自身经营效益。但是，由于网络不稳定性缺点的存在，使之在制约网络信息安全的条件下，对国民经济造成威胁。由此可见，电力企业若要在市场竞争激烈的份额下，谋求生存之道，则可将计算机网络技术纳入核心，辅之信息安全管理措施的施行，保证自身的协调发展。

1 电力企业网络信息安全管理的内容

对于电力企业网络信息安全管理工作而言，其包含安全策略、风险管理、安全教育等内容。即安全策略：依据企业规模、业务需求和安全需求为前提的网络信息安全管理措施，呈现清晰、通俗和简单易懂的优势，借助高级管理部门的责任部署，将其构成书面文字，以便能够将其传递给各个员工，是目前电力企业网络信息安全管理中“最高方针”。风险管理：通过对企业网络信息风险的评估，假定其发生时对企业的损失、风险危机，再融合各类防范手段的施行，为相关部门安全防护作业创造条件。例如：风险规避、风险转嫁、降低风险、接受风险等。安全教育：即对企业员工施行安全生产教育活动，特别为执行人员、技术人员和管理人员、客户等层面的安全教育，将其和企业文化相融合，以便能够保证网络信息安全教育工作的稳定施行。

2 电力企业网络信息安全管理存在的问题

2.1 信息结构尚未健全

通过对电力企业经营现状的思考，可知在网络信息安全管理中，存在以下问题：管理人员素质较差、专业水平不足；基层单位未设立信息管理部门或专责人员；信息管理机制尚未健全，丧失约束价值；将网络信息机构纳入科技部门的领域，导致其独立性的缺失，难以和企业其它机构相融合。也正是由于上述问题的存在，使电力企业网络信息安全管理呈现稳步不前的状态。

2.2 管理地位低下

虽然在电力企业中，已施行有效的网络信息安全管理，但由于管理地位的低下，使之在实际管理中存在诸多漏洞和隐患，不仅会对企业管理、生产等工作造成威胁，还会在过渡依赖信息系统的同时，引起不必要损失。此外，电力企业内部虽已构成特定的企业文化，但却对网络信息安全造成忽视，使之在丧失其管理价值的基础上，制约电力企业网络信息化建设。

2.3 管理力度不足

对于电力企业而言，自身管理能力和网络信息安全管理密切相关。但通过对电力企业经营现状的把控，可知其管理水平仍停留在落后状态，且管理工作流于表面，制约企业各项管理工作、服务工作的施行。随着信息化建设的全面普及，电力企业虽已全面实现信息化建设，切实管理系统、业务系统间构建的意义，但却因管理模式和管理水平的滞后，制约自身管理活动的有序施行，难以将信息系统建设的意义落实到位。

2.4 自身安全风险

针对网络信息自身安全风险，可从以下几点加以思考：其一，信息结构科学性缺失。以电力企业为核心的网络信息结构，呈现物理隔离的现象，且存在信息结构缺陷，难以精准设置交换机，往往需要通过各企业二层交换机的使用，满足自身的需求，但这也为网络信息带来不小的安全隐患。其二，计算机病毒。作为危及网络信息安全的核心因素，常发生数据被窃取、被篡改等问题，特殊情况下还会引起系统崩溃。此外，电力企业网络信息安全风险，还涉及以下内容：互联网因自身的开发性和共享性特点，使用户可随意使用企业各项资源，虽可扩大企业影响力，但也为企业带来各类安全隐患；员工未按照规定程序执行各类操作，导致企业信息及用户资料的外泄，导致企业利益和形象受损。

3 电力企业网络信息安全的防范措施

网络信息安全、信息化建设作为时代发展的必然趋势，不仅和国家安全、国家发展密切关联，还会在某种程度上制约居民日常工作和生活。对此，若要做好网络信息安全防范，则可借助对国内外形势的考量，以总体布局、统筹规划等形式，构建“网络强国”。具体措施如下：

3.1 健全网络信息安全管理机制

电力企业若要将网络信息安全管理工作落实到位，则可在精准把控网络信息安全现状的同时，通过对组织领导作用的强调，使其能够在落实国家相关法律、法规的前提下，增强责任部门、岗位人员、专项经费安全管理的意义。同时，还应将网络信息安全纳入电力安全生产同等地位，辅之安全风险管理体系的施行，将安全管理的责任落实到实处，即在参照国家、行业安全管理标准和制度的前提下，对现存信息系统特性加以认证，使其能够在创新和补足网络信息安全管理措施的同时，增强网络信息安全管理的意义。

3.2 增强网络信息安全防范水平

电力企业网络信息安全防范水平的增强，不仅应落实相关法律、法规，还应做好以下工作：强调边界防护、生产区纵深防御的意义；以网络信息安全管理需求为基准，施行总体规划与整体设计工作；对相关系统、设备予以监控，辅之技术交底和技术培训等措施的施行，以针对性审计或隔离的方式，增强系统、设备安全防护的能力；对输供电系统、水力发电系统、火力发电系统予以安全防护，以便切实核电、光伏发电和风电安全防护建设的目标。

3.3 规范网络信息安全管理

针对电力企业，其在网络信息安全管理中均呈现薄弱状态，若要做好该项环节的等级保护，则可有效施行电力监控系统的全网覆盖。即通过对安全管理机制、措施的施行，预防节点保护不足、局部保护不足等现象的出现；借助对国家、行业法律法规的深入思考，做好定级、备案和测评、整改等工作；以信息系统摸底调查的方式，掌握系统运行期间存在的问题，如未定级、未备案和定级不准等；按时做好电力系统安全评估、安全等级防护等作业。

3.4 构建信息安全管理队伍

为了切实电力企业网络信息安全管理队伍构建的意义，则可在强调技术人员、信息安全管理人员储备作用的同时，保证电力企业各项安全管理中人员的充足性；以规范网络信息系统为导向，做好信息安全管理，用以促进管理人员管理意识、管理技能的提高；针对基层电力企业、民营电力企业、外包服务队伍等，可借助网络信息安全培训的方式，逐步增强其安全防范能力与意识。

3.5 规范产品选型

电力企业若要将网络信息安全管理的意义落实到位，则可在融合电力体制改革、“互联网+”计划的前提下，借助对电力工控的组织建设，使其能够在创新措施和技术的同时，逐步提高自身纵深防御能力、安全防护能力、可控能力。例如：设备配置、选型过程中，应以国家规定和行业标准为准绳，禁止使用存在的漏风险、漏洞的设备或系统；针对已投入使用的设备系统，辅之安全防护措施施行，保证其安全、稳定的作业状态；设备产商和电力科研单位应做好相关技术的创新，借助工控系统的安全设计，增强自身的安全防护性能。

4 结束语

综上所述，网络信息安全、电力企业经营管理间存在密切关联，若要做好电力企业网络信息安全管理，则可在融合技术、管理等措施的同时，预防软硬件系统设备对网络系统的威胁。即通过对企业网络信息安全管理现状的思考，健全相关管理机制，辅之安全防范措施的施行，预防各类管理问题的出现，以便可保证电力工控系统、信息系统的可靠和高效运行。

参考文献

[1]杨飞.电力企业网络信息安全管理分析[J].科技创新导报，2014（36）：153-153.

[2]何隽文.电力企业网络和信息安全管理策略思考[J].中国高新技术企业，2016（28）：173-174.

[3]曲晓白.关于电力企业网络信息安全管理探讨研究[J].经济管理：全文版，2016（7）：00198-00198.