发电企业网络信息安全管理浅谈

唐培全 戴小佳

【摘要】    随着互联网信息技术的发展和市场推广，网络信息安全技术应用已逐渐深入到各个领域，极大地促进了社会发展，生产和制造业的发展，但是由于互联网本身具有一定的脆弱性，因此这敦促大家在充分利用Internet时要注意Internet网络信息安全的管理。近年来，Internet信息技术也已广泛用于发电公司。对于与需求侧改革相关的发电公司，有必要更加关注Internet网络信息安全的管理方法应用，对安全管理进行科学研究。

【关键词】    发电企业    网络    信息安全    管理    策略

引言：

随着发电公司业务流程的不断完善和信息化管理水平的不断提高，网络信息安全的威胁也越来越大。网络黑客利用系统漏洞来入侵Internet，传播病毒，窃取信息并增加发电量，对公司造成不利影响。发电公司有许多网络信息安全问题需要解决。下面介绍发电公司网络信息的隐患和相应的管理方法。

一、发电企业网络信息安全问题分析

1.1安全意识薄弱

随着电力信息化的发展，发电公司大大提高了Internet信息管理系统的应用水平，但在网络信息安全水平维持上却做得不好。发电企业领导干部和信息管理部门对网络信息安全问题的认识不足，更不用说高度重视互联网信息安全防护配套设施的发展和应用了，公司员工也没有意识到网络信息安全的必要性。结果，每个人都随意使用Internet和信息管理系统，并且很少能防范各种威胁。在受到攻击时，一些发电企业也无能为力，没有足够强的安全意识，无法做到有效防范。

1.2管理计划不科学

许多发电公司的Internet网络信息安全管理方法仅限于谈话和大脑操作，还没有建立完善的管理系统，因此，在存在安全风险时，他们只会嗤之以鼻，即使他们试图解决问题，也不能很好地概括它们，不可能显示出后续安全工作的例子。即使有些发电公司创建了出色的管理系统，但大多都没有根据公司自身的条件进行分析和改进，因此不能严格合理地执行规则和规定。没有完善的网络信息安全管理体系作为基础，网络信息安全工作就如同一个漏洞百出的骰子。

1.3不能保证管理环境良好

发电企业的主机房存储着信息计划的关键设备，是Internet信息管理系统的神经中枢。主机的自然环境是否稳定和良好，决定互联网信息管理系统能否正常运行。如今，许多发电公司的主机房的总体规划和基础建设无法达到可靠的设计标准。

例如，机械设备的布局不科学，服务器机柜没有接地装置，地板材料没有抗静电，封闭的主机房没有紧密封闭。在开关电源系统中，单个空调控制器的温度和湿度也不合理，不能保证有无人值守异常报警等，这些问题将立即威胁到主机房的正常运行。

1.4外部攻击

随着大数据技术的不断普及，越来越多的人逐渐掌握网站渗透方法，在线黑客销售市场和网站渗透率的持续增长对网络安全构成了巨大威胁。互联网黑客使用应用程序和系统的缺陷在于，使用特洛伊木马病毒、恶意程序等来攻击公司的信息管理系统，从而威胁到网络信息安全。

1.5手机系统软件漏洞存在

随着互联网信息管理系统的应用和逐步发展，各电力公司信息管理系统的运作规模也在不断扩大，信息内容应用系统中的漏洞将不可避免地增加。无论何时何地，这都是很大的安全风险，都可能成为非法攻击的渠道。因此，我们必须注意系统软件和手机软件的升级和维护，以最大程度地提高利润并减少系统漏洞，以防止潜在的攻击出现。

1.6备份数据不足

信息内容和数据是发电公司信息化规划最重要的成果之一，它是企业运营管理和运营的基础。一些公司仍然缺乏备份数据的工作，并认为他们还没有遇到网络信息安全问题，不需要做这些方面的工作。如果不能很好地备份数据，该公司的信息化规划就像是空中阁楼，没有坚实的基础，不利影响将是无法预测的。

二、发电企业网络信息安全管理策略分析

2.1增强电力公司全体人员的安全意识

在如今的社会发展阶段，导致电力行业信息网络潜在安全隐患出现的关键问题之一是客户的安全意识薄弱，对信息网络安全性的重视程度不足以及缺乏相对的预防措施。解决此问题的关键是电力行业的互联网信息管理不健全，缺乏相对的安全工作责任制。因此，有必要增强客户的安全意识，使他们能够积极修复电子计算机的操作系统和解决网络安全问题，并立即升级杀毒软件和服务器防火墙，掌握安全风险评估的基本方法，有效运用安全实践和维护技术，使电力行业的信息网络处于自然安全的环境中。另外这样也可以很好地管理电力行业的Internet网络信息安全问题，并减少Internet的威胁。

2.2分类管理，多重安全防护

安全应用系统的广泛应用和不断发展也为互联网信息安全提出了更高的要求，电力企业有必要实现网络信息安全性的维护。因此，维护Internet网络信息安全，可以选择等级分类管理计划，根据Internet信息管理系统和业务流程的不同功能，将信息内容的机密性级别划分为区域划分和级别分类，并根据不同级别执行管理方法，对信息内容进行数据加密和安全保护。信息管理系统将分段VLAN方法应用于Internet，例如局域网VLAN、无线路由器和服务器防火墙，以采取完善的安全保护措施。除了布局系统加密、保护系统软件和服务器防火墙之外，对于Internet信息管理系统的维护，还应安装可以检测外部入侵、在线升级和漏洞扫描系统的软件，并选择适当的手机软件，在电力行业的Internet上安装病毒防护管理系统。

安全管理系统应配备标准化管理、远程控制警报和远程安装的功能，还必须制定专门针对病原体安全和保护的管理计划，必须确保不能通过Internet技术将其他数据和信息免费下载到公司网络服务器上，对于来源不明的移动存储设备，不能连接到网络的计算机上使用，确保各种安全保护Internet信息管理系統的安全应用。在不侵犯隐私的情况下，管理客户的在线情况，分析客户的Internet应用程序状态，禁止使用具有威胁性的手机软件，并禁止访问危险的非法网站。

此外还要进行客户身份验证，使用登录密码和登录名对Internet用户进行身份验证。实现安全管理办公室与登录密码认证紧密结合，减少了对信息网络的外部威胁，提供了多种安全保护措施，避免了信息泄露，提高了网络运维安全性和工作效率。

2.3完善互联网病毒防护管理体系

网络病毒会广泛传播，并且对Internet客户的数据和信息具有相对严重的杀伤力。随着网络技术的不断发展，网络病毒对互联网用户造成的影响越来越大，严重危害电力安全和行业应用系统运行。因此，为了更好地保护电力行业免受病原体的侵害，作为网络安全管理人员，应该建立从服务器到网络服务器的健全的病毒防护管理系统，并不断完善互联网信息管理体系，提高电力行业信息网络的安全性。

2.4建立企业网络信息安全文化艺术管理体系

作为电力行业的网络安全管理人员，应该树立企业网络信息安全文化和艺术观念，并掌握公司网络信息安全的总体对策和总体目标，建立安全管理体系，明确制定方案的关键。负责网络信息安全运维的专业技术人员，应充分掌握网络信息安全管理方法，并掌握安全风险评估的基本方法，有效地运用安全实践和维护技术来提高安全性。企业赋予他们处理安全职责的能力，他们必须降低电力行业的互联网网络信息安全风险，保护电力行业免受黑客和病原体的侵害，确保信息网络的安全性。

2.5完善管理计划，强化员工技能培训

在互联网网络信息安全工作中，我们必须严格制定管理制度。信息管理系统安全保护工作实施的基本方针是制定完善的管理计划。

为了确保执行安全设置，必须严格执行安全工作，加强对企业和组织中计算机网络内部应用程序的管理。根据具体情况，企业要结合安全防护工作经验和优秀的安全防护技术，制定完善的管理方案。每位员工都必须按照规定的规章制度行事。Internet信息管理系统的各个方面都需要得到很好的保护，以确保公司Network网络信息的安全性。

如今，Internet网络信息安全性问题以各种方式出现，为了提高员工的沟通能力，有必要提高各部门员工的学习水平，且培训计划是通过掌握当前的新网络技术并不断改进新的网络安全知识来领导的。企业要将此类专业知识和关键技术引入Internet网络信息安全体系中。信息管理系统的关键用户是信息安全管理部门的工作人员，这也是网络信息安全受到威胁的领域，企业必须改进Internet网络信息安全的学习和培训体系，以提高员工对网络技术和安全防护的认识，使员工在发现风险体时能够熟练应对，消除突发事件，并最大程度地降低网络信息安全风险。

2.6及时进行网络信息安全风险评估

简而言之，网络信息安全风险评估是指对当前信息内容应用系统进行综合分析，以评估系统软件的易用性、一致性、安全性和机密性，并明确提出相应的调整对策的过程。与此同时，网络信息的安全性也得到了提高。

发电企业除采取上述对策外，还应进行网络信息安全风险评估，及时处理信息内容应用系统的相关问题，选择有针对性的安全生产技术，开发系统软件和采取防御措施。特别要注意的是，网络信息安全性问题是易变的，发电公司必须制定长期风险评估计划，以立即掌握全新的安全风险评估要点，实现安全工作的目标。

三、结语：

总体而言，电力公司必须高度重视网络信息安全管理，努力消除网络信息安全系统漏洞和相关问题，进一步提高公司网络信息安全管理能力，在员工中建立牢固的网络信息安全观念，培养出更多的高素质电力安全管理专业人才，确保信息管理系统的可靠运行。

参  考  文  献

[1]王天祺.电力企业网络及信息安全管理问题研究[D].天津大学，2018.

[2]孔璋璋.北京京能集团网络和信息安全风险管理研究[D].华北电力大学（北京），2017.

[3]范海东.基于AHP的发电企业信息安全风险评价及控制策略研究[J].通信技术，2019，52（11）：2791-2797.

[4]刘俊.电力企业信息网络安全风险分析与管控措施研究[J].通信电源技术，2020，37（01）：241-242.

[5]庞继福.基于CPS的区域能源网络信息安全防护技术研究[D].华北电力大学，2018.

[6]韩雨彤.A供电企业信息安全管理体系研究[D].华北电力大学（北京），2018.

[7]崔青汝，李庚达，牛玉广.电力企业智能发电技术规范体系架构[J].中国电力，2018，51（10）：32-36+48.

[8]李佳东.TCR火力发电厂安全生产管理信息系统优化研究[D].西北大學，2017.

[9]王瀚仑.HX电厂安全生产管理水平评价及提升策略研究[D].中国矿业大学，2020.