分析电力行业信息安全管理

高筱

摘要：近年来，随着我国社会经济的快速发展，信息科技水平的不断提高，加快了网络技术的转型与升级，在一定程度上使人们的生活变得多姿多彩，然而其在使用期间还存在很多的问题，电力行业也不例外。通过将网络信息化技术应用在电力行业中提升了电力行业的工作效率，然而电力行业运用网络信息化之后，在网络安全方面出现很多问题，如此一来会为电力行业带来不必要的经济损失，因此这就需要采取相应措施进行处理。

关键词：电力行业;信息安全;管理

引言

电力行业作为我国不可缺少的主要能源行业，其自身的信息网络安全决定着电力企业的长远发展，同时还会对电力能源的供应造成直接影响。然而，当前电力行业网络信息系统应用中仍存在诸多的安全隐患，基于此，文章将对电力行业信息安全管理进行探析。

1电力信息系统的安全现状

一是尚未形成统一的电力信息安全管理规范。电力信息系统运转阶段，受多种体制性因素的约束，业内至今尚未建成能实现全面管理电力系统的网络安全规范标准，在政策层面上缺乏科学指导，以致电力信息安全管理自立门户，大量资源被重复建设，确没有取得预期成效。

二是信息安全系统和电力行业特征很难实现有机结合。虽然目前越来越多的电力企业生产经营活动中采用了信息技术，在针对维护系统运行安全性方面采用的措施并不多，资源保障力度整体薄弱化。

三是在计算机网络化发展阶段，初有局域网相互独立的格局被打破，形成了互相衔接的广域网，这在无形只能怪给电力信息系统运行安稳性构成威胁，外部安全隐患十分严峻。在网络互连互通的大格局下，系统运行阶段时刻面临着各种网络病毒与黑客的侵扰、攻击。

四是在数据库的存储及其他备份文件的选择方面尚不规范、电力系统运行阶段会形成海量数据，这些数据在电力系统实现安全运转及生产经营活动稳步推进方面均起到保障性作用。而当下电力信息系统产生的大部分信息是由数据库管护，部分工作人员操作欠缺规范性、网络病毒及黑客恶意攻击等，均可能造成企业重要信息外泄，使电力企业社会形象与经济效益均承受了不同程度的折损。

2电力行业信息安全管理的方法

2.1重视信息安全规划实际状况

网行安全合理设计规划的宗旨在于帮助相关人员更全面、深度的思考网络环境内存在的安全风险问题，进而探究相关解除方法。为提高电力信息安全管理工作水平，一定要建设一套完善的信息安全管理体系，这一点可以参照当下国际上通用的部分标准去进行，比如BS7799、ISO15408等。

2.2合理规划安全域

现如今，国内多数供电企业搭建的是物理式隔离网络，需配合采用适宜的方法规划内网上的安全域。实践操作中需结合安全规划、信息安全密度的所属级别，于逻辑层设计出核心重点、常规与开放型域。重点防范域的运转状态对网络安全程度会形成直接影响，普通用户不具备直接访问该区域内容的权限，这就预示着其安全等级处于较高层次上建议电力企业把各种重要数据仓库、服务器、应用系统、OA系统等布设在该区域内，从根本上使其运行安全性得到保障。

2.3制定安全管理制度

安全管理制度在电力企业网络安全中发挥着至关重要的作用，使用安全制度能够增强工作人员和管理人员对安全的认知，电力行业需要把制定安全制度作为主要工作内容，结合具体状况构建安全管理制度。首先，增强安全审计，侵入监测系统具有审计日志的性能，经过制定安全制度，需要利用监测系统审计功能强化对网络安全的检测，对审计数据进行严格管控，同时审计数据不能随意篡改。防毒软件在安装过程中需要开启远程监控，对报警功能进行统一管理。其次，电力行业要逐步优化网络管理机制，不允许随便把网络下载数据粘贴到内网中，不能随便使用企业当中的计算机，如此一来才可以使存储设备的安全性得到保障。管理人员还需要高度重视网络安全的管理，同时组建网络安全小组，对职工培训引起高度重视，重点提升企业工作人员的职业素养。同时还需要全面落实企业管理制度，将企业管理制度具有的强制性与权威性进行充分发挥，从而使网络安全管理工作顺利进行。最后，建立保密制度。以是创设保密委员会，全面落实和电力信息保密工作相关的法律条文，执行国家电网、省委省政府下达的要求。加大保密机构与队伍的建设，督导各单位在实践中积极完善保密工作体制，将各项防范控制措施落到实处。针对工作用计算机登录互联网，要加大保密管理力度，严禁出现通过互联网传送涉密电力信息的违规行为，不可以在未配置保密措施的计算机系统内处理、存储于传送企业秘密。针对加密机及其秘钥，均要有专人管理，明确要求任何单位与个人不可在电子公告系统、聊天室内发布、讨论与传播国家秘密信息，企业在网络上采用电子函件进行信息交流时，一定要严格遵守现行的国家相关保密规定。

2.4建设安全长效机制

为了能从根源上解除电力系统网络安全问题，科学技术是實现安全的主体，管理则是安全的魂魄。通过建设安全长效机制，进一步提升信息资源管理的安全性，以下几种因素决定了其建设与实施的必然性：电力企业形成的安全文化对社会能形成一定辐射作用;新时期下落实安全生产要求的有效办法;满足电网科学技术快速发展的主观需求;以人为本的现代化管理模式是企业安全文化体系的核心构成管理。电力企业积极建设现代化、先进的安全文化，对本企业安全生产、运用起到凝聚、调控等诸多作用，引导全体员工形成积极向上的职业观念、规范化行为追责，最后增强员工的自我管理与自我协调能力。

2.5加大对系统漏洞的扫描

明确要求电力企业信息安全管理人员在现实工作中认真落实电力信息系统安全脆弱性的检测工作，在全面掌握信息系统运行状态的基础上，及时探查到其内存有的安全风险问题，采用有效的方法及时解除，最后实现对系统安全漏洞的有效处理。选用适宜的漏洞扫描技术扫描系统漏洞，即确保电力企业能在复杂、庞大的计算机网络环境内有针对性的扫描网络层与操作系统，并利用安全风险测评报告的形式将扫描结果呈现出来，借此方式提高电力行业信息安全管理的综合效率。

2.6构建病毒防护体系

实质上就是将防病毒体系装设到信息网络内，防病毒软件系统具备强大的远程化安装、运程预警及集中化管控等功能。在该防护体系运行阶段，也要建设相配套的管理体制，即防病毒管理制度，明确要求企业员工针对从互联网上下载的数据信息，不可随意将其拷贝到内网主机上，针对始源不明确的移动存储设备也禁止用于联网计算机设备上。加强电力企业职员防病毒意识与能力的培养，这样他们在实践中若察觉到网络病毒，便能快速、娴熟的采用相关处理方法。

结束语

总而言之，从电力行业方面来看，非常有必要增强对网络信息安全的防护，就目前来看，电力行业信息网络安全管理还存在一系列问题，如电力基础设施的安全性较低、安全管理力度不足及外部的病毒和黑客攻击等，这就需要电力行业采取加强电力基础设施的安全管理、制定安全管理制度及构建电力信息网络监控体系相应的措施进行处理，从而使电力行业网络系统得到安全稳定的运行。

参考文献

[1]王刚，陈丽，赵海萍.电力企业计算机信息网络存在的安全问题与防范措施探讨[J].现代信息科技，2019，3（19）：159-160+162.

[2]孙宏意，许轲.电力系统计算机网络信息安全防护问题分析[J].中国标准化，2019（06）：227-228.

[3]刘鸣.电力系统计算机网络信息安全防护问题分析[J].中国新通信，2018，20（21）：167.