浅谈电力企业计算机网络信息安全管理问题及解决策略

摘要：电力企业作为我国能源行业重要组成部分，计算机网络信息安全管理问题备受关注。随着互联网信息技术快速发展，电力企业计算机网络信息安全将会面临巨大的威胁，因此解决电力企业计算机网络信息安全管理问题，对电力企业健康发展具有重要的现实意义。本文将系统分析电力企业计算机网络信息安全管理问题，并提出具体的解决策略以供参考。

关键词：电力企业;计算机网络;信息安全管理;解决策略

1引言

现阶段，我国非常重视计算机网络信息安全，已将其上升至国家战略安全问题，它不仅涉及国家安全问题，还会对我国经济与社会发展产生重要影响。电力企业在生产运营过程中未能重视计算机网络信息安全，导致计算机网络信息安全管理工作存在许多问题亟待解决，导致电力企业计算机网络信息时刻处于危险环境之中，因此需要积极解决电力企业计算机网络信息安全管理问题，以确保电力企业健康稳定发展。

2电力企业计算机网络信息安全管理问题分析

2.1传统安全技术已无法满足安全管理需求

互联网技术快速发展会产许多新的计算机网络信息安全问题，但部分电力企业的安全技术已经无法应对不同形式的信息安全袭击，如网络病毒与黑客入侵等。电力企业在进行信息化建设过程中，外界接口也会相应增加，而传统的网络信息安全防护结构已经难以抵御外网袭击，安全技术也没有随着安全管理工作变化而进行改变。针对电力企业所面临的计算机网络信息安全问题，虽然各区域电力企业纷纷开始重视此问题，但尚未形成统一的安全管理标准与安全技术，因此打造适用于电力企业计算机信息系统运行的安全技术至关重要。

2.2面对威胁应对措施不足

电力企业计算机网络安全管理人员，缺乏安全管理观念，经常会出现各种形式错误。如未能个人办公室计算机终端配装口令系统;企业内部共享文件设定随意;面对不明源头的文件会随意读取等。此外，部分的电力企业信息安全防御体系仍然残留高危漏洞，这些漏洞极易引发黑客袭击，进而出现信息遗失与泄露问题。

2.3风险管理效果有限

电力企业计算机网络信息安全风险管理缺乏震慑性，甚至存在风险管理人员身兼数职现象，工作积极性会直接影响各项工作落实效果。此外，电力企业计算机网络信息安全风险管理人员尚未形成综合风险管理理念，他们错误认为风险管理只涉及财政与安全两个方面，无法考虑到计算机网络信息风险的随机性与隐蔽性，缺乏完善的风险管理制度，致使实际安全管理工作缺乏针对性。

3电力企业计算机网络信息安全管理问题解决策略

3.1明确安全管理目标

各区域电力企业应认真分析计算机网络信息系统特点，结合企业发展实际制定总体信息网络安全管理目标，以引导各项安全管理工作顺利实施。电力企业计算机信息安全管理目标主要包含：建立完善的安全管理体系，明确安全管理计划及实施策略，健全安全管理规章制度，增强全体成员信息安全防范认知;严格管控内部网络访问权限并制定访问准则，只有当各项条件允许情况下才可进行访问，对擅自访问行为必须及时阻止;根据计算机网络信息安全系统权限准则，各台设备应具有权限属性，禁止其他岗位工作人员随意操作，避免出现破坏安全系统的现象;严格遵循信息加密原则，企业内部网络信息在传输时应以加密形式进行，严禁通过其它形式将企业内部信息透露给非法系统、设备及个人;实现内外网络隔离，优化计算机网络信息安全系统的防护级别，消除可能存在的各种形式安全隐患。

3.2遵循安全管理原则

当制定明确的安全管理目标后，电力企业必须遵循计算机网络信息安全管理原则，以提高各项管理工作的实效性。首先，电力企业必须遵循整体性安全管理原则。在互联网时代下，网络信息袭击手段越来越多，若想打造完善的计算机网络信息安全管理系统，必须从整体角度出发分析各方面的网络威胁，找出针对性的解决措施为电力企业计算机网络信息安全管理系统营造良好的外部环境。其次，电力企业必须遵循快速反应安全管理原则，当计算机网络信息安全系统遭受攻击后，安全管理人员必须快速反应并沉着冷静找出解决措施，以最大限度降低电力企业所遭受的袭击。最后，电力企业必须坚持与时俱进安全管理原则。计算机网络信息安全技术处于动态发展阶段，各项技术更新换代速度很快，因此安全管理人员需要结合企业发展需求，选择合适的信息安全防护技术。此外，完善的计算机网络信息安全系统必须由专业素高的管理人员进行操作，因此安全管理需要不断提高自身的网络信息技术能力，以适应新系统的建设與运用要求。

3.3优化安全风险管理工作

电力企业计算机网络信息安全风险管理小组应全面分析管理检查报告，找出常见安全问题及安全隐患产生的原因，制定切实可行的优化方案，通过责任制落实到每个成员身上，并按照规定整改日期及要求，由监管小组负责实时监控计算机网络信息安全管理整改进度。在实行整改方案过程中，若涉及部门较多主管领导应及时给予审批，不免出现因整改进度而导致电力企业出现信息安全泄露及入侵问题。此外，若电力企业的架构出现改变，那么计算机网络信息安全系统操作环境也会随之变化，因此需要重新进行安全管理风险评估工作。如电力企业在新购信息化资产、系统出现重大更新、出现严重的信息安全事故时，应及时进行大面积安全管理风险评估。其它情况下，电力企业只需要将新风险纳入到计算机网络信息安全管理系统内即可，避免大范围进行而降低安全管理效果。

结束语

电力企业计算机网络信息安全管理工作至关重要，若存在安全隐患或发生安全事故，则对企业的正常运行及发展会产生严重的负面影响，甚至会降低企业经济效益。电力企业安全管理人员应全面分析所存在的安全管理问题，明确安全管理目标，遵循安全管理原则，不断优化安全风险管理工作，确保电力企业能够健康稳定运行与发展。

参考文献

[1]杜小月.浅谈电力“互联网+信息安全管理”新模式[J].科技与创新，2020（01）：114-115.

[2]赵鹏飞.关于电力企业计算机网络安全保密管理的研究[J].通讯世界，2017（16）：85.

[3]宋才华，蓝源娟，王永才.计算机信息管理和电力企业信息一体化的研究[J].自动化与仪器仪表，2016（03）：104-106.

[4]张丽.电力企业局域网安全管理和优化分析[J].通讯世界，2015（04）：85-86.

[5]王敏.计算机网络安全对电力企业影响分析及措施[J].科技风，2015（03）：213.

作者简介：孙雷，1981年8月生，男，中级职称，硕士，主要研究方向为计算机网络