吴雷

摘要：信息网络技术快速发展的形势下，电力企业更加重视信息网络技术在电力企业的应用情况和信息网络安全情况。因此，文章基于电力企业信息网络安全的目标，分析目前电力企业信息网络安全风险，并针对这些安全风险提出相应的风险管控措施，以供参考。

关键词：电力企业;信息网络;安全风险;管控措施

引 言：随着社会经济的发展，行业内企业的竞争也越来越激烈。在这样的大环境下，电力企业想要在激烈的市场竞争中脱颖而出就需要借助信息科学技术的帮助。但是目前的电力企业信息安全建设依然停留在修复安全漏洞的阶段上，对整个体系的信息安全缺乏重视。所以，电力企业需要强化信息安全的意识，建设信息安全体系，采取针对性的策略来为电力企业的信息安全提供有效保障。

1.电力企业信息网络安全的目标

1.1 控制访问的目标

该目标保证在电力企业内部的网络资源不允许非法用户进行访问和读取，保证只有符合相应权限的用户才可以访问内部信息网络，并对信息进行内部网络管理和操作等进行监督和控制。为了满足上述目标，通常需要在电力企业内部控制各种管理访问权限，采用的形式为设置加密，保护的内容为内部数据、设备以及系统等网络资源。

1.2 加密信息的目标

此目标是要保护信息网络数据的安全，确保在终端设备上的信息不会被非法盗取。为了实现上述目标，采用信息加密的方式 ，重点是应用加密机制，采用相应的软件或网络安全设备的应用来保护数据信息，避免在网络中传输数据信息，且不会被非法者盗取，防止发生信息泄密。

1.3 数据完整性的目标

此目标针对信息网络技术具有的完整性和系统兼容性特点，通过确保数据的完整性来防止在操作过程中出现数据被删除、增加或修改等问题，保证与之相关联的信息能够实现同步操作。

2.电力企业信息安全风险分析

2.1生产管理

对于任何企业来讲，正常运转和经营的基础是各个部门之间进行有效的信息沟通和交流，同时所以企业来讲最重要也是最关键的部分是生产环节。在对电能进行运输、分配以及调度的过程中，电网的自动化控制系统以及监控系统等特别容易受到外界的恶意侵袭。随着电力企业信息量的增加，生产控制系统逐渐发生着变化，由静态转变为动态。在这样的背景下，冒充、篡改甚至窃取信息的现象时有发生，时刻威胁着企业内生产控制体系的信息安全。

2.2行政管理

在电力企业内开展行政工作时，需要重视信息安全的重要性。首先是在对信息进行传递以及共享的过程中，信息可能会受到病毒的侵袭或者出现人为泄漏信息的现象;其次，人为因素也是企业信息安全管理的重点，比如工作人员的操作缺乏规范性、没有借助有效的杀毒软件进行杀毒等等，这使得电力系统的安全运转受到了威胁。

2.3市场营销的信息

在进行市场营销时，信息安全同样重要，这关系到企业、用户的权益是否能够得到有效保障。由于电力企业会在网络上与其他的单位之间展开沟通和交流，因此，需要重视信息传递以及分享过程中的安全防护，以此来防治部分不法分子借助一些不正当的手段来对营销系统的信息安全造成破坏，威胁市场营销的体系，进而对电力企业造成不利影响。

2.4设备因素

在电力企业内部，信息网络运行的过程中，部分安全事故的起因是设备故障。这主要是因为部分电力企业内的网络设备存在年久失修的状况，整个设备设施的部件老化，在使用的过程中容易出现各种类型的故障，对电力企业的正常运转造成负面影响，严重时还可能导致安全事故的发生，为企业带来严重的经济损失。

3.电力企业信息网络安全风险的管控措施

3.1重视信息网络安全管理中的基础设施和管理运行环境

一是要做好电力企业信息网络系统中的配电室、信息、通信机房等基础设施的管理工作，针对上述关键设施合理配备相应的防水、防火和防盗装置。二是做好对电力二次设备的安全防护工作，这不仅需要采用物理隔离的方式隔离生产控制大区和信息管理大区，还要做好安全分区、网络专用、横向隔离以及纵向加密认证等工作。三是将监控报警设备和动环监测系统安装在机房内。四是及时做好桌面终端、主机等重要基础设施的补丁更新工作。五是针对其中的基础设施进行针对性的安全策略制定。六是在网络安全管理运行中做好监测各种行为的工作。七是通过设备运行日志的建立实时监测和记录其运行情况，还要建立设备操作规范来确保设备和系统的稳定与安全运行。

3.2建立和完善信息安全管理制度

首先，要保证建立的信息安全管理制度的完整性与适用合理性，保证可以在安全管理工作中开展操作。其次，为了保证信息系统的安全稳定运行，需要做好安全防护记录，制定应急响应预案、系统操作规程、用户应用手册和网络安全规范等，还要做好口令管理工作，保证安全保密要求有效落实，保证制度中包含人员分工、管理机房建设方案等内容。最后，在安全管理工作开展中主要采用动态性管理方式，目的是确保信息安全，同时优化网络拓扑结构。

3.3做好信息安全反违章督察工作

建立信息网络安全督察队伍且明确此队伍的职责内容。为了确保信息安全，要对电力企业信息网络安全定期开展督察，并对检查出的问题责令限期整改，以确保满足信息安全要求。上述工作的开展需要信息网络安全督察队伍来执行，重点、定期开展督察内容。通过加固和更新信息网络安全设备以及开展监察队伍之间的检查和监督工作，及时解决发现的问题，从而提升此系统的安全性。

3.4采取有效的电力企业信息安全保护技术

在电力企业中针对涉及国计民生的基础信息网络和重要信息系统，在应用相应安全保护技术的同时，对上述信息按照重要程度进行分级和分类，然后针对不同的级别和类别，分阶段开展相应的保护策略。

3.5明确员工的信息安全管理职责

在明确安全管理制度和安全管理机构的基础上，明确人员所承担的安全责任，并保证管理人员掌握相应的安全策略，通过实施策略来保证满足信息安全要求。针对确保系统安全的运维人员来说，在安全管理和评估策略的应用中，需要确保安全保护技术的使用和操作的正确性。对于管理人员来说，需要明确安全管理制度内容、要求和目标，推动企业信息安全文化建设。

3.6加强对人员信息安全意识的培养

电力企业需要定期开展信息安全知识培训工作，端正职工态度，并培养职工的良好习惯，严格执行企业中的各项安全管理制度，不允许在电脑上使用未加密的存储介质，不允许安装与工作无关的软件。要做好对桌面终端的强口令设置和安全组策略的应用，同时做好对关键文件内容的备份工作，不断提升员工的信息安全意识。

结束语

隨着社会的发展与进步，计算机网络技术都处于快速发展的局面，同时计算机网络技术在电力企业的信息系统中的应用也越来越广泛，随着应用的深入，电力企业对信息系统的安全性予以了足够的重视。因此，电力企业需要借助有效的技术手段来为计算机网络信息系统的安全提供一定的保障，促使计算机网络系统真正效能的发挥，为电力企业运行效率的提升奠定基础，促使整个电力行业内企业实现可持续健康发展的目标。

参考文献

[1] 李雨泰.电力企业信息网络安全管理系统的构建分析[J].信息系统工程，2019（01）：74.

[2] 闫龙.电力企业信息网络安全研究[J].中国新通信，2018，20（21）：134.

[3] 熊伟，吴辉.电力企业信息网络安全建设的几点探讨[J].中国新通信，2018，20（19）：137.

[4]柏楷.电力企业信息网络安全建设的要点及其实践[J].企业改革与管理，2018（13）：203-204