浅谈发电企业信息化建设安全性的重要性

吴家乐

摘 要：发电企业之间的竞争日趋白热化，体现企业核心竞争力的信息化建设也在不断发展，但是，发电企业信息化给员工、企业带来便利的同时，也存在着泄漏企业机密、黑客攻击以及网络中毒等诸多安全风险隐患，如何正视信息便利与安全隐患这把双刃剑，利用有效的技术手段和组织措施来使其向着人们预期的安全、高效方向发展，是摆在我们面前的首要问题。本文通过分析发电企业信息安全化建设方面的诸多不足和潜在隐患，强调企业信息化建设安全问题是由不同因素共同作用的结果，充分认识到组织措施在信息化建设中的重要作用，并采取不同的方法将信息化安全和组织措施进行互联，形成一个良好的安全信息化建设体系，为发电企业安稳运行打下坚实基础。

关键词：发电企业;信息化建设;安全系统;安全威胁;组织措施;

0 引 言

随着“厂网分家、竞价上网”改革的实施，各大型发电企业也亮出自己的杀手锏，在当前的历史舞台上展示自己的信息化建设成果，然而，信息化建设就如同一把双刃剑，给大家带来便利、给企业带来效益的同时，其安全性也最令人担忧，强大的信息共享互联衍生出商业化机密、网络间谍、棱镜事件等诸多灰色名词;计算机诈骗、破坏网络信息、黑客攻击、网络病毒以及非法入侵等各种威胁企业信息活动也日渐猖獗，随着信息化建设的迅猛发展与深入推进，安全问题日益严重;信息安全系统化建设成为企业安全投资的重点，发电企业等发电企业的现场设备安稳运行、信息安全传输以及日常办公过程中数据安全传送等都是考虑的重点。

1 发电企业面临信息安全威胁

1.1 频发信息安全事故

据调查，我国信息安全事故的发生率远远高于其他国家，网络事故、信息事故和系统事故是信息安全事故的三大重点事故，据该发电企业过去几年的发电生产信息和日常办公信息事故原因统计数据显示，网络事故、信息事故和系统事故分别占据约31%、28%和19%，随着该发电企业提出“大力发展企业信息化建设、增强发电企业综合实力”口号之后，信息化建设为企业提高了效益，但是三大事故的发生频次也不断升高，不得不让我们提高对信息化建设的安全性重视力度。

1.2 经济损失居高不下

全世界范围内的计算机病毒较多，每年都会有一些新的计算机病毒被散播到网上，给计算机网络安全建设带来挑战，例如：熊猫烧香、索诺病毒、蠕虫病毒等，其更新速度之快，令很多企业望而兴叹，每年花费巨资也收效甚微，例如：在爆发的“爱虫”病毒给全世界用户造成了上百亿美元的经济损失，也给该发电企业造成重大经济损失，每年该发电企业因为信息和网络的安全问题造成的经济损失高达数百万元，高额的资金投入使得企业的效益大幅度下滑。

1.3 黑客攻击信息被窃

目前信息化安全问题主要形式是黑客攻击、恶意代码攻击，以此来盗取重要机密性的信息资料。随着时代的进步，社会中出现众多网络高手，这些人员大都属于高智商且怀才不遇的群体，但是，由于未被正确的引导和使用，很多人以制造网络病毒的手段来显示自己的聪明才智，损害众多企业的信息安全和正常运作，大量企业甚至国家性机密信息被竊取、被买卖交易，严重损坏了企业和国家的利益，属于违法犯罪行为;但是，这些黑客又具备极强的隐蔽性，很难抓获。

2 信息安全性建设现状

2.1 人为信息安全

人为信息安全是最为活跃的因素，在企业信息化建设中起到重要的作用，人的安全意识观念、安全行为是信息安全保障最为主要的方面，重要数据统计表明信息系统安全的主要威胁在于马虎大意的员工不遵守企业的信息系统安全规章制度，该发电企业统计表明，在去年全年企业信息安全方面事故因人为原因占据比重较大，该人为安全意识和安全行为受到个人生活环境、企业的文化影响较多。

2.2 组织措施实施

信息安全组织措施主要包括信息安全策略的有效制定和实施、信息安全规定的依法遵从和宣贯等等，其中应该强调应用于采取安全措施的重要性，影响是综合性的，对于有很大风险泄漏企业信息机密文件的工作岗位，通过规章制度进行规范约束，甚至通过法律法规进行规定，保证员工职业操守，通过工具、业务流程和安全策略等手段来改善和提高组织、员工、物理和环境的信息化安全，从自我效能、合规态度、主观规范、直觉认知等人为因素方面影响企业员工。

2.3 信息安全文化

信息安全管理基于文化、社会、传统、信仰以及各种规章制度之中，提倡建立基于信仰与合作、交流与信任、“以人为本”的企业信息化安全文化，以此来提高企业员工信息安全意识，支配和规范企业员工的信息安全化行为;经过深入分析和实时研究，信息安全和计算机管理者们提出了信息化安全文化主要包括员工参与、员工培训、安全信息宣贯、奖惩机制、管理规章制度、交流互通反馈机制等。在整个发电企业建立网络安全文化，倡导建设先进的网络安全文化，以此来引导和规范人们的网络行为，减少信息不安全事故发生率，明确安全文化框架，并在实际工作中不断补充完善。

2.4 信息安全管理

管理是企业发展的关键，管人、管事、管信息化安全，均是信息化安全重要因素，通过规章制度的建立约束企业员工计算机网络行为，对于全企业员工规定须安装专门的杀毒软件，减少信息化作业过程中的信息丢失或者被盗取事故，提高企业信息系统的效率和安全性，为管理者组织工作提供正确、及时、有效的信息化技术，实现良好的信息安全状况与环境，传统的信息安全管理通常仅仅依赖于某一个规章制度，其实，任何一种规章制度的实施都比不上员工责任心和主观安全意识效果明显。

3 信息安全建设

将影响企业信息安全的组织措施与信息安全存在的问题联系起来，分析直接或者间接导致信息安全问题的各方面因素及其互联机制，从而辨识与其相关的组织因素。建立基于时间维、组织维、逻辑维的企业信息安全三维组织框架，以信息系统安全生命周期作为时间维，组织管理、资源管理和培训宣贯作为组织维，脆弱性发现、安全需求变化、安全策略调整与安全技术变更的持续安全管理作为逻辑维。通过文献回顾法、关系图法、层次分析法、实例分析法等多种方法的综合应用分析，将时间维、组织维、逻辑维协调统一在一起，将其应用到该发电企业中，并取得良好效果。

4 结 语

现今我国发电企业信息安全的环境越来越复杂，一方面，信息化发展速度逐渐加快，各类信息技术广泛应用，互联网技术也日渐发达，对于信息化传输要求也是越来越高，各类信息安全事件层出不穷，漏洞和潜在隐患也普遍存在，安全风险不断增加，尤其是是一些人为层次性、全局性的信息安全隐患开始显现，严重威胁发电企业安全稳定发电和发电企业的生存发展和信息安全，对于发电企业来说，保证信息系统良好的运行状态和安全更显得尤为重要和迫切。

参考文献

[1] 沈 军，火力发电厂信息安全体系构建与应用[J]，电力信息通信技术，2013，11（8）：103-108.

[2] 陈嘉辉. A企业信息安全管理的研究与改善[D]. 甘肃：兰州大学，2011.05.