电力企业网络和信息安全管理策略思考

2016-05-30何隽文

中国高新技术企业 2016年28期

何隽文

摘要：信息网络技术作为当前时代前沿技术，在电力信息网建设中应用具有十分突出的作用，以其独特的优势被广泛应用，并成为了社会以及电力企业共同关注的焦点问题，在一定程度上提高了电力企业网络和信息安全。文章对电力企业网络和信息安全管理进行了分析，并结合实际情况就其中存在的问题提出了应对策略。

关键词：电力企业；信息网络技术；信息安全；管理策略；信息网建设文献标识码：A

中图分类号：TP309 文章编号：1009-2374（2016）28-0173-02 DOI：10.13535/j.cnki.11-4406/n.2016.28.086

电力事业关乎国计民生，行业发展水平的好坏直接影响到国民经济的健康持续发展，所以加强电力事业建设始终是我国国家建设的重点内容之一。在当前竞争愈加激烈的今天，电力企业同样面临着严峻的市场竞争和挑战，应用先进的信息技术对于提高企业生产管理效率，提高市场竞争力具有十分重要的作用。计算机网络信息系统逐渐成为电力企业重要的技术支持，但是由于网络自身特性，在当前市场竞争十分激烈的今天，网络信息安全受到了严峻的挑战，为一些不法分子带来了可乘之机，很容易利用黑客技术通过网络窃取和篡改企业的重要信息数据。所以，为了能够更好地保证企业网络信息安全，加强管理力度是十分有必要的，有助于为后续理论研究以及实际工作开展提供参考依据。

1 电力企业信息化发展概述

经过十几年的实践，信息技术在我国电力企业经营生产中获得了广泛的应用，信息化建设取得了较为可观的成效，加之电力企业的行业特点，在网络信息安全管理方面，较之其他行业有着十分突出的优势，具体表现在以下四个方面：（1）信息化基础设施建设力度较高，较之其他行业而言，电力行业的信息化程度较高，企业内部工作人员使用计算机进行工作普及率高达100%，无论是管理人员还是基层工作人员，对于计算机技术都有一定的了解和掌握；（2）电力生产自动化系统建设成熟，电力企业在日常的生产经营活动开展中，应用信息化技术构建完善的生产自动化系统能够大大提高生产效率，并在后续电力调度方面实现自动化，成为电网信息化建设的重点工作内容之一。当前我国各个省份城市，逐渐采用更为先进的SCADA系统，电网三级调度100%自动化，经过长久以来的建设和完善，我国电力调度逐渐赶超世界先进水平；（3）电力营销管理系统应用广泛，由于电力行业之间同样存在竞争，所以在电力营销管理方面应用信息技术，建立完善的电力营销系统是十分有必要的；（4）管理信息系统的建设，电网建设主要是由国家电网下属的各级分公司开展信息系统建设，并在生产、营销管理和安全监督等方面均实现了企业管理信息系统，进一步优化了企业工作环境，朝着信息化建设方向进步。

2 电力企业网络信息安全管理中存在的问题

2.1 信息化机构建设不完善

在电力企业经营管理的过程中，相关管理人员对于信息部门重视程度偏低，并未设立专门的部门，缺乏科学合理的管理制度，有的信息部门在企业中被规划进科技部，也有的规划进总经理部门下，缺乏独立性。信息系统工程建设是一项涉及范围较广的工程活动，需要专门的机构互相配合，只有这样才能更加充分地满足信息化建设渴求。

2.2 企业管理水平偏低

信息化建设过程中，同时取决于电力企业自身管理水平，但是就当前我国电力企业管理水平现状来看，总体处于滞后状态，管理工作流于表面，缺少深度，工作成效偏低。部分电力企业尽管在信息化建设方面积极参与其中，引入更为先进的管理系统和业务系統，但是由于电力企业自身管理模式的落后，难以有效地开展实际教学活动，致使信息系统始终未能发挥原有作用。

2.3 网络信息安全管理地位不高

电力企业网络信息安全管理问题越来越严峻，逐渐受到企业的广泛关注，并且贯穿于电力企业生产和管理始末，包括了方方面面，设计内容较广，对于电力网络信息系统的依赖性越来越强。电力企业在经营发展过程中，由于自身的管理特点和经营理念，逐渐形成属于企业自身的安全文化，而信息安全管理在其中地位偏低，仍然是一种附属地位，对此仍然需要不断完善和改革，期望能够在未来能够成为企业安全文化的重要组成部分，发挥更大的作用。

2.4 网络信息存在安全风险

电力企业网络信息存在的安全风险较多，主要表现在以下四个方面：

2.4.1 电力企业网络信息结构不合理，主要可以分为内网和外网，网络之间存在物理隔离，并且结构方面存在明显的缺陷，主要包括交换机配置不合理，很多企业核心交换机采用一台二层交换机，这样网络用户都将享有平等的地位，逐步在系统应用中解决安全问题。

2.4.2 互联网开放风险，电力企业网络信息系统均是建立在互联网基础上，由于互联网自身开放特点，用户可以通过互联网访问电力企业内部网络资源，尽管这样对扩大企业影响力和信誉度，但同时也会带来不经意的安全威胁。

2.4.3 企业内部风险，主要是指内部人员对于网络结构和系统应用较为熟悉，很可能在不经意间泄露重要信息，对企业网络造成严重的安全威胁。

2.4.4 计算机病毒，很容易对计算机网络系统造成严重的安全威胁，加之电子邮件的使用，很容易将一些网络病毒带入电力企业网络系统传播病毒，造成计算机系统崩溃，数据信息遭到窃取。

3 电力企业网络和信息安全管理策略

迈普谋生电网作为当前全国最大的跨省联合电网，经过不断的实践和完善，逐渐成为火电为主、水电为辅的生产管理模式，550kV输电线路和220kV线路网架，并采用分层结构方式组成了电网系统。该电力企业已经组成了更为先进的电力调度系统，同银行之间建立良好的合作关系，并且伴随着信息化建设的逐渐深入，对于互联网需求度随之提高，这就为电力企业网络信息造成了严重的安全威胁。为了能够对更好地维护网络信息安全，从而避免电力事故出现，确保电力系统正常运行，依据国家相关法律法规，构建更为科学合理的电力调度网络安全防护体系，具体措施主要是对用户权限进行控制，在路由器IP地址方面采用访问控制列表功能等等，在实际中取得了较为可观的成效。

3.1 科学合理规划

企业网络和信息安全管理首先应做好科学合理的规划，需要结合实际情况进行综合考量，从系统角度进行考虑、规划。网络信息安全管理活动开展，主要依托于信息安全管理体系，可以对照一些国外通行标准。

3.2 合理规划安全域

电力企业由于自身特性，采用物理隔离的内外网，内网方面合理规划安全域，结合实际情况，将安全域划分为重点防范区域和一般防范区域，重点防范区域是电力企业内部核心，用户不可以直接访问，访问级别权限较高，权限不足的用户无法进入其中。重要的数据运行应在安全域内进行，包括OA系统和应用系统等。

3.3 强化安全管理

对电力企业网络和信息安全管理，需要健全和完善相关制度，将企业网络信息看作是一个系统工程进行，对于企业网络中存在的安全问题，提出合理的应对

策略：

3.3.1 做好日常安全审计。一般的信息系统都具备防止入侵功能，一旦有病毒或者不法分子入侵系统将会发出警报，主要是由于系统具备审计功能，对于系统正常运行有着十分深远的影响。所以需要做好安全审计工作，促使日常系统正常运行，尤其是审计数据一定要保证数据的真实全面。

3.3.2 建立认证系统。认证系统是保护系统网络信息安全的主要技术之一，主要是对用户访问权限进行限制，防止不法分子侵入系统中。

3.3.3 提高对网络信息安全管理重视。领导干部需要提高对网络信息安全重视程度，结合实际情况健全安全制度，落实相关责任制，制定安全事故紧预案，维护系统安全运行。

4 结语

綜上所述，在电力企业网络和信息建设过程中，强化安全管理是十分有必要的，贯穿于网络和信息建设始末，只有保证网络和信息系统的稳定运行，才能帮助电力企业创造更大的经济效益，谋求更长远的发展。