韩成

摘要：电力企业的信息网络已经成为电力企业的重要基础设施，影响着电力企业的发展。在信息技术为电力企业注入新鲜力量的同时，也带来了病毒风险等一系列的信息安全问题，需要去加强防范和管理，及时更新技术和设备，以保证网络的安全稳定运行。

关键词：电力企业;信息网络;安全建设

1电力企业信息安全风险分析

1.1生产管理

对于任何企业来讲，正常运转和经营的基础是各个部门之间进行有效的信息沟通和交流，同时所以企业来讲最重要也是最关键的部分是生产环节。在对电能进行运输、分配以及调度的过程中，电网的自动化控制系统以及监控系统等特别容易受到外界的恶意侵袭。随着电力企业信息量的增加，生产控制系统逐渐发生着变化，由静态转变为动态。在这样的背景下，冒充、篡改甚至窃取信息的现象时有发生，时刻威胁着企业内生产控制体系的信息安全。

1.2行政管理

在电力企业内开展行政工作时，需要重视信息安全的重要性。首先是在对信息进行传递以及共享的过程中，信息可能会受到病毒的侵袭或者出现人为泄漏信息的现象;其次，人为因素也是企业信息安全管理的重点，比如工作人员的操作缺乏规范性、没有借助有效的杀毒软件进行杀毒等等，这使得电力系统的安全運转受到了威胁。因此，电力企业需要依据自身的实际状况来开展信息安全防护工作。

1.3市场营销的信息

在进行市场营销时，信息安全同样重要，这关系到企业、用户的权益是否能够得到有效保障。由于电力企业会在网络上与其他的单位之间展开沟通和交流，因此，需要重视信息传递以及分享过程中的安全防护，以此来防治部分不法分子借助一些不正当的手段来对营销系统的信息安全造成破坏，威胁市场营销的体系，进而对电力企业造成不利影响。

1.4设备因素

在电力企业内部，信息网络运行的过程中，部分安全事故的起因是设备故障。这主要是因为部分电力企业内的网络设备存在年久失修的状况，整个设备设施的部件老化，在使用的过程中容易出现各种类型的故障，对电力企业的正常运转造成负面影响，严重时还可能导致安全事故的发生，为企业带来严重的经济损失。

2电力企业的信息网络安全建设要点分析

2.1完善身份识别技术

身份识别技术可以依靠一些口令来发挥作用的，它需要访问者提供特定的口令，识别系统对口令的内容进行可能对比，从而确定口令发出者的身份。电网系统当中的系统安全性与字符的长度、算法等直接相关。在特殊的状况下，还需要对访客的合法性进行确认，防止违法登录网站现象的出现。身份识别技术还可以依靠第三方的识别技术实现，相关的专业机构对用户的身份进行识别和认证，再向相应的用户签发一定的数字证书，证书的持有人具有访问服务器的权利。当用户对电力企业的服务器进行访问时，需要提供有效的证书，服务器借助密钥来认证机构的签名，确定身份的有效性。

2.2提升制度建设的力度

对于电力企业来讲，安全制度是为其提供信息安全保障的基础和前提。安全制度有助于提升企业内部员工以及领导们的安全意识，电力企业需要意识到安全制度对企业信息安全的重要性，并将安全制度建设作为日常工作之一，结合企业的实际发展状况，制定出与电力企业发展相符合的信息安全制度体系。首先，需要保证安全审计工作的质量。目前，大部分的入侵检测体系都具备审计的功能。为了提升安全制度建设的力度，就需要充分地发挥出检测系统的审计功能。同时对网络系统做好日常的管理工作，对需要审计的数据进行严格把控，不允许任何人对数据擅自进行修改和调整。其次，电力企业的网络系统需要借助病毒查杀软件来为网络体系的信息安全提供有效的保障。病毒软件防治以及查杀的软件需要进行远程安全，具备报警以及集中管理等多项不同的功能。除此之外，电力企业需要建立起相对完善的网络使用以及管理的制度，对数据下载方进行限制，不要让来历不明确的用户使用企业的内部数据。除此之外，作为电力企业的管理人员需要对企业内部的网络信息安全建设予以足够的关注。管理人员不仅需要将信息安全建设工作看作是技术部门的正常工作，也需要成立专门的团队小组对网络信息安全负责，为小组内员工进行专业培训，以此来提升员工的职业素养。同时对相应的企业管理制度进行优化和完善，管理制度不仅需要具备一定的严肃性，也能够具有一定的权威性，要求职工严格按照要求来执行工作。

2.3设置漏洞防护系统

在电力企业内部设置一定的防火墙是目前电力企业对内部信息进行保障的常用措施，这能够实现对网络访问的有效控制。翻过墙主要是借助信息过滤系统，对未经过授权的信息进行过滤。在网络系统当中，防火墙能够借助监控系统对网络进行有效隔离，以此来有效拦截外部网络的侵袭。借助桌面管理服务器来对其网络状态进行进一步的管理。与此同时，对监控系统的盲区进行有效管理，实现对管理系统的有效完善，也能建立起有效的安全集成联动系统。同时，安全集中管理的机构逐渐被建立起来，换句话说，一个或者多个网段都具备独立的信息安全管理产品，对管理状态进行实时反馈和回传，那么上一级别的管理者就能够有效掌控整个网络的运转状况。这样的管理系统提升了管理的集中性，实现了一体化控制，对于整个网络安全体系建设有所帮助，有助于电力企业的信息安全体系发展。

2.4提升管理机制建设力度

稳定有效的管理机制有助于促进电力企业平稳健康运行，提升工作效率，同时有效规避企业网络系统中所存在的各种安全隐患。为了建立起有效的信息安全管理机制，可以从以下两个方面做出努力：首先是在网络系统中引入入侵检测系统，它能够对计算机网络系统中的恶意入侵软件以及程序进行识别，并且对此做出积极的响应。其次是加强对信息的管理，这主要是因为电力企业的通信系统中会涉及很多的设备，信息管理的主要任务就是对这些设备进行科学有效的管理，避免设备出现被盗或者故障，为电力企业的信息安全提供保障和前提。

3结语

随着社会的发展与进步，计算机网络技术都处于快速发展的局面，同时计算机网络技术在电力企业的信息系统中的应用也越来越广泛，随着应用的深入，电力企业对信息系统的安全性予以了足够的重视。因此，电力企业需要借助有效的技术手段来为计算机网络信息系统的安全提供一定的保障，促使计算机网络系统真正效能的发挥，为电力企业运行效率的提升奠定基础，促使整个电力行业内企业实现可持续健康发展的目标。

参考文献：

[1]李阳，程扬.电力企业信息化网络建设管理[J].电子技术与软件工程，2017（20）：229.

[2]孙力.电力企业信息安全管理研究[D].南京邮电大学，2014.

（作者单位：内蒙古电力信息通信中心）