试析企业信息安全管理及风险防范策略

叶佳承 滕波 潘人奇

【摘要】近些年来，随着时代经济的飞速发展以及科技的进步，我国电力信息化进程不断加快，同时计算网络也有着越来越广的应用范围，推动了电力企业的蓬勃发展。对于如何做好电力企业信息的安全管理及风险防范始终是各个企业关注的焦点之一。本文作者结合自身工作经验，首先研究分析如何强化电力企业信息安全管理，其次就如何有效的防范电力企业信息安全风险提出自己的粗浅看法，希望能给从事本行的同仁们一些建议和意见。

【关键词】电力企业；信息安全管理；风险防范；策略

21世纪的今天，电力企业飞速发展的同时，基于信息时代发展中更加注重信息的安全管理，并做好管理制度的基础建设，采取专业性的技术手段，对相应的安全策略和网络安全体系架构制定，最终对企业经营管理整个系统的安全性加以保证。虽然电力企业内部网络信息应用系统的建设已经逐渐得到完善，也构建了各种信息安全防范措施。但是由于电力行业内网本身存在结构复杂和应用系统诸多的特点，因此，在运行维护和风险防范中往往会显得力不从心，会导致内网安全问题频发。这些问题会影响电力企业内网的安全。在这种情形下，必须要加强内网信息安全风险防范，提高内网的安全性。因此本文对强化电力企业信息安全管理及风险防范进行研究有一定的经济价值和现实意义。

一、加强电力企业信息安全管理的必要性

现代化电力信息化进程不断加快，计算机网络技术在电力企业的各个方面有着越来越广的应用范围，当前电力系统的安全性以及稳定性对于电力企业信息系统的安全有着一定的影响，并关乎着电力企业信息的安全可靠性发展。

目前我国电力企业信息化进程加快的同时，虽然硬件环境的构建基本完成，并有着相对较好的网络建设现状。并在现阶段的信息化发展中，更加借助于信息网络系统，将财务和物资进行涵盖，并在当前系统和业务的综合发展中，正确合理的查询一些信息业务，并做好电网调度和相关厂站的一种自动化控制。

电力企业信息安全管理过程中，并将信息化管理制度进行完善和健全，对一支强有力的专业技术队伍进行培养和建立，进而保证了电力企业的一种安全运营和健康发展。当电力企业信息安全管理过程中，往往有着相对庞大的系统和较为复杂的关系部门，在网络技术和通信技术和谐发展的过程中，有着越来越多的应用系统，进而对数据网络的安全性提出了更高的要求，对于物理安全、网络安全、用户安全以及信息安全的要求越来越高，在外部安全威胁的同时，更要保证电力企业有着安全的信息系统，加强内部的信息安全监控和管理。

总而言之，电力企业信息安全管理的过程中，不仅仅保证了电力企业信息安全系统有着一定的规范性和安全性，同时也保证了电力企业的安全健康和谐性经营和发展。因此电力企业信息安全管理有着一定的必要性。

二、加强电力企业信息安全管理的具体对策

电力企业经营发展的过程中，往往要有着科学规范和安全性的信息安全系统，并加强信息安全系统的规范管理。关于强化电力企业信息安全管理的具体对策，主要有以下几点具体体现：

（一）对信息安全管理组织架构建立

电力企业信息安全管理过程中，就要做好信息安全管理组织基础架构的建立，始终坚持主管者负责和运营者负责的基本原则，并将统一性的领导和分级性的管理实现，做好各个信息安全工作小组的全面健康和谐性管理。建立决策层、管理层以及执行层三个层次，合理的规划信息安全规划小组、信息安全监督审计小组和运营保障小组。信息安全管理体系建立的过程中，就要做好信息安全的基本营销管理，保证有着安全管理、运行和技术模块的设置，将电力企业安全管理和安全运行全面实现。

（二）对企业信息安全防护策略确立

做好企业信息安全防护过程中，就要借助于双网双机的和谐管理，将信息网合理的规划为信息内网和外网，通过对逻辑强隔离装置方式加以采用，做好隔离装置的一种合理隔离。依据于业务系统的基本类型，安全的进行划分，将不同安全域的差异化防护实现，并做好网络、应用以及边界主机的纵深基本防御。各个安全区的隔离，通过采取不同强度的安全设备进行隔离，并借助于认证加密以及访问控制的基本技术，将数据远方安全传输全面实现。

（三）做好信息安全管理制度的建设

信息安全管理制度建设的过程中，首先就要保证有着相对健康的信息安全管理制度，对计算机系统使用的管理制度加以建立，并及时的修改应用系统的重要数据，及时的变更管理制度，实现系统和外界系统有着规范性和科学性的连接，通过对执行密码使用的管理制度建立，保证有着合格的密码技术和相关的产品。其次就要做好分等级信息安全的基本防护，对管理措施和技术措施全面落实。最后就要做好信息安全运行的基础保障，做好信息安全的基础技术保障。

总而言之，强化电力企业信息安全管理的过程中，就要提供信息安全技术的基础保障，并将企业工作人员的规范化管理实现，将企业信息资产的分析管理做好，对信息安全应急保障体制健全，保证有着相对规范化和完善性的信息安全管理体系，对企业信息安全管理的具体风险加以规避，并将电力企业信息安全管理问题有效解决，实现电力企业信息系统结构的规范化和科学性管理。

三、做好电力企业信息安全风险防范的对策

（一）先进的信息技术策略

1、漏洞扫描技术。系统存在漏洞首先先天不足，也是安全隐患的根本所在。因此，应该加强漏洞扫描技術，定时定期地对操作系统、服务器等网络设备进行相关安全性检测，排查漏洞并予以修复，使恶意份子无漏洞可钻，及时消除安全隐患，是保证计算机网络信息安全的必不可少的技术策略之一。

2、防火墙技术。防火墙作为一种可以有效保护信息安全的技术性防护策略，主要分为软件防火墙和硬件防火墙这两种形式。防火墙可以有效的防止网络中各种形式的非法访问与搭建起一道安全防护的屏障，对于数据信息的输入与输出操作都可以实施有效控制。现在一般的路由器和交换机都具有比较成熟的防火墙技术（包括NAT技术、VPN、网络加密技术、身份认证）。

3、信息加密技术。信息加密技术是利用数学或物理手段，对电子信息在传输过程中核存储体内进行保护，以防止泄露的技术。信息加密包括两方面的要求，一个是对数据保密性要求，使未经授权的非法访问即使得到数据也難以解密；另一个是对通信保密性要求，防止用户通信数据篡改、通信数据插入、通信数据重用等非法操作。常用的加密技术有对称密码技术（如DES算法）、非对称密钥技术（又称公开密钥技术，如RAS算法）以及二者的混合使用。

4、病毒库技术。随着计算机信息技术的不断进步和发展，病毒也随之变得愈发复杂和高级，给网络信息安全带来极大安全隐患。因此，目前防病毒系统也逐步形成自己的病毒库，也就是把病毒分门别类，科学管理，当不确定信息进入网络时，它能及时将该数据信息与库内数据信息进行核对，排查是否为病毒，从而做出合理处理，保证网络信息安全，因此，我们需日常更新病毒库。

（二）硬软件设备的管理策略

众所周知，软件正常运行需要良好的硬件设备来支持，我们搭建互联网、局域网的过程中，大到服务器，路由器，交换机，小至传输介质，移动存储设备都要逐一考虑，尽量选用功能性强，安全性高的设备。首先，保证其正常运行，网络畅通，服务不中断。其次，合理使用设备与之配套的功能和技术，比如防火墙功能，访问控制，实时监控等，提高网络信息的完全性。最后，定时定期做故障检测和排查，及时处理修复故障，保障设备功能的完整准确性。

总而言之，电力企业的网络安全是一个整合的系统工程，不仅要提升科学技术，硬软件设备，更加强每位员工安全认知意识，所有安全技术都要围绕安全策略有效地组织在一起，相互协作相互影响，这样才能降低安全隐患，构建出一个动态相适应的网络安全防范体系。

四、结语

电力企业生产经营中，更要基于当前新技术革命信息时代中对企业信息安全加以保障，提高对信息安全管理工作的重视度。并将信息安全管理工作作为一项相对复杂性、整体性以及系统性的基础管理工作，依据于系统性的基础工程观点，对电力企业信息安全的相关问题进行综合性的分析。统筹兼顾电力企业发展的同时，保证有着相对规范化和完善性的信息安全管理体系，对企业信息安全管理的具体风险加以规避，并将电力企业信息安全管理问题有效解决，将电力企业信息安全管理水平全面提升，最后就要保证电力企业有着安全性和稳定性的系统，实现电力信息系统的可靠性和高效性运行。

参考文献

[1]张丽.县级电力企业信息安全管理策略探析[J].机电信息，2013，09：166-167.

[2]郭建，顾志强.电力企业信息安全现状分析及管理对策[J].信息技术，2013，01：180-183+187.

[3]牛斐.电力企业网络信息安全的防范措施[J].科技传播，2012，16：192-193.

[4]林通松.基层电力企业信息安全存在问题及防范[J].科技风，2012，23：259.

[5]肖红亮.电力系统网络安全及其对策浅析[J].科技信息，2010（03）

[6]闫斌，曲俊华，齐林海.电力企业网络信息安全系统建设方案的研究.现代电力，2003，60-64

[7]潘爱武.浅议企业网络信息安全威胁与防范[J].科教文汇（下半月），2006年08期

[8]贾春杰.电力系统网络安全风险及其控制措施[J].机电信息，2011（33）

作者简介

第一作者：姓名：叶佳承（1981-06）；性别：男；籍贯：吉林省柳河县；职称：无.学历：大学本科；研究方向：信息通信.

第二作者：姓名：滕波（1984-04）；性别：男；籍贯：湖北省恩施市；职称：无；学历：大学本科；研究方向：信息通信.

第三作者：姓名：潘人奇（1991-04）；性别：男；籍贯：湖州市南浔区；职称：无；学历：大学本科；研究方向：信息通信.