县级电力企业信息安全管理策略探析

张 丽

（山东省聊城市东阿县供电公司，山东 聊城252200）

0 引言

众所周知，在当前的时代环境下，电力能源是支撑科技、经济、社会乃至人文不断向前进步与发展的重要支柱，所以搞好电力企业的信息安全管理也就显得尤为重要。信息技术的出现，使得电力企业生产、运营等各个方面都受到了较大影响，对电力企业的生产和发展起到了重要作用。但不可忽视的是，在电力企业信息技术运用的背后还潜伏着各种各样的安全威胁，要想保证电力企业的安全与可持续发展，就必须不断提高应对安全威胁的能力，搞好信息安全管理工作。

1 县级电力企业信息安全的影响因素

对现代电力企业而言，其信息安全主要包括在企业的信息网络中，任何软件系统、硬件系统都处于一定的保护措施之下，所有系统中的数据信息不受任何原因影响，不出现泄露、更改、破坏，能确保系统长时间正常、安全运作。就当前信息技术在县级电力企业的应用而言，它具有数据处理量庞大、复杂，覆盖面积广等特点，与电力企业生产、运营牢牢挂钩。所以，县级电力企业信息安全管理应当是一个系统化的工程，要对可能造成信息安全威胁的因素进行全面考虑。目前，影响县级电力企业信息安全的因素主要有以下几点：（1）网络安全因素。县级电力企业构建现代信息网络的目的，是为了建立一种高效的信息传输平台，从而方便信息存储、传输与共享。当前，除电力企业外，其他企业也大多构建有自身的信息化平台，并将信息平台应用到了自身的生产和运营中。而在信息化平台的运作过程中，要实现信息的传输与共享，就必定要接入互联网，并通过互联网来实现信息的利用。但互联网具有较高的开放程度，这使得电力企业信息在实现高效传输与共享的同时，也面临着来自互联网的威胁，存在信息被窃听、篡改等安全问题。（2）物理安全因素。县级电力企业信息的物理安全因素，包括实现信息化平台的各种硬件设备，比如交换机、服务器、路由器等。而信息安全风险的来源主要包括火灾、水灾、雷击、地震等不可抗拒的自然灾害，来自人为的电磁干扰以及配置、操作不正确等。在信息平台中，一旦出现物理安全威胁，便可能造成巨大损失，这种损失甚至无可挽回，比如数据存储媒介遭到物理破坏等。（3）应用安全因素。县级电力企业信息平台中的应用安全因素来自应用软件层面。基于计算机和互联网的硬件平台之上，要使信息系统能够实现与普通人群的对接与运作，就必须有软件作为操作接口，这能够带给人机操作最为简便的体验，但与此同时它也带来了其他方面的安全威胁：一方面软件自身的漏洞可能造成信息数据遭到破坏或泄露；另一方面它也可能会引起系统崩溃，使信息系统停止运作。（4）管理安全因素。要确保县级电力企业的信息系统安全，一方面需要依靠技术，另一方面要依靠管理，并且主要是依靠管理。因为就算技术再先进，如果管理策略出现漏洞，同样可能会使信息系统受到安全威胁。

2 县级电力企业信息安全管理策略

（1）完善电力企业信息安全工作机制。确保企业信息的安全是现代电力企业信息化工作的重中之重。首先，要从领导层开始，加大对信息安全的重视力度，加强领导与管理力度，建立、完善县级电力企业信息安全工作机制，将保障电力企业信息安全工作纳入到电力安全生产总体方案中。在实现企业信息化建设的同时，确保信息安全同步前行。

（2）完善电力企业信息安全管理制度。为了确保我国信息化建设稳步发展，国家出台了相应的技术标准及法律法规，对信息安全的相关内容做出了明文规定。所以电力企业应当深入了解并执行这些规定，在自身信息安全管理制度的建立、完善与实践过程中，以国家所提出的整体性政策与技术标准为指导，确保信息安全工作长期、有效开展。

（3）建立信息平台防病毒系统。在全球信息化构建的过程中，基于计算机的防病毒系统作为一种信息安全技术手段，经过了较长时间的发展。目前，广为运用的防病毒系统有硬件版的，也有软件版的；有针对个人用户的，也有针对整个互联网的。当然，对于县级电力企业而言，最适合选用的还是企业版的防病毒系统软件。客观地说，当前的防病毒系统已经发展到了一定程度，有能力对电力企业的信息安全起到保护作用。就防病毒系统的发展现状而言，它能够做到服务器自动升级、集中管理、自动更新病毒定义码等。在县级电力企业中，应当根据自身生产、运营特征，择优选用防病毒系统。

（4）搞好信息系统安全防护工作。在县级电力企业的信息安全中，一个重要的内容就是企业的信息资源共享及访问。在县级电力企业信息化构建之初，就应当进行严密、科学的论证与分析，在最合理的条件下设计出用户权限机制，以确保企业自身的信息安全为原则，制定、部署信息访问安全策略，明确共享信息的受访属性及范围。当然，目前很多县级电力企业的信息化系统都早已构建完成，或许在早期的构建过程中，或多或少存在有一些信息安全防护漏洞。在这种情况下，就应当采用安全访问网关，在以往信息化平台的基础上，加大对信息共享及访问的控制力度，增强系统用户管理的有效性。采用这种方式，不需要对县级电力企业已有的信息平台做出较大的改动，在实施上不论是难度还是成本都较低。电力企业的信息化平台构建应当将稳定和安全作为重点的、最首要和最基础的考虑对象，所以在信息安全管理工作中，应当尽可能选用成熟、安全性高的产品和技术作为管理方式与途径，不能一味地追求新技术、新产品。另外，企业自身也应加大对专业化信息安全人才的培养力度，确保自身信息化构建与信息安全构建并步前行，这样才能保证县级电力企业中的所有信息安全软硬件投入发挥出应有的作用和效果。最后，要根据电力企业的自身生产及运营特征，构建起一个应急的技术处理平台与信息处理平台，用于发布相关信息安全公告、安全法规和技术标准。

（5）搞好信息安全风险评估工作。县级电力企业的信息安全风险评估指的是对其自身信息系统中所有的软硬件设备、操作规程、安全管理策略等进行全方位、科学化的分析，并有针对性地提出合理的安全建议，保证系统资产的机密性、完整性和可用性等基本安全属性。根据评估的结果采取相应的安全控制措施，并适时调整企业的安全策略。在县级电力企业的信息安全管理工作中，应加大安全系统构建力度，搞好企业自身的信息安全风险评估。专业性的信息安全风险评估工作应当交由专门的技术人员或公司来做，企业内的所有人员都应全力配合，争取能够有效地进行评估工作，最后找出风险问题并有针对性地制定好整改措施。要求企业内相关人员在日常工作中遵照新的整改措施进行操作，并在整改后期定时、不定时地进行再次评估与改进。

（6）提高工作人员信息安全素质。在县级企业信息系统中，对信息安全威胁最大、最广的莫过于人为因素。首先系统的弱点是由人和技术造成的，其次系统风险的影响也是由人和技术决定的。所以，应重视开展不同层面的安全教育和培训工作，树立信息安全风险意识，进一步提高技术水平和管理水平，不断积累信息安全管理经验，以适应信息技术不断发展的要求。

3 结语

当前，为提高自身的生产运营效率，很多企业都开始了信息化构建工作，而我国的电力企业一直走在前列。可以说，信息技术在电力企业的应用很大程度上降低了生产运营成本，提高了工作效率，对我国电力企业的生产与发展起到了推动作用。但客观来说，由于各种因素的影响，电力企业的信息安全受到了威胁。所以，要加大电力企业信息安全的管理力度，确保信息化构建与信息安全构建并步前进，这是确保我国电力企业甚至是整个社会稳步发展的一项重要工作。

［1］贺洁．浅谈电力网络信息安全［J］．技术与市场，2012（7）：108

［2］党林．电力企业网络信息安全的防护措施［J］．科技传播，2012（8）：22～24

［3］张文艳．电力企业如何做好信息安全工作［J］．东北电力技术，2010（11）：50～52

［4］金露，丌鹏飞．电力企业中的信息安全策略［J］．黑龙江科技信息，2012（29）：95

［5］朱玉林．关于计算机信息网络安全问题的探讨［J］．信息安全与技术，2012（11）：20～27