分析电力企业信息化建设安全管理

党倩 李宁 张文博

摘要：深化电力企业信息化建设的安全管理是电力公司最关心的问题，本文对电力企业信息化建设的实际应用进行了探讨和分析，提出了如何进行电力系统规划管理的自动化和信息管理水平的优化，进一步明确了信息化建设的基本路径。电力企业信息化建设是加强网络安全管理，完善信息资源开发模式，加强自身团队建设和信息管理意识，加强档案信息管理的根本路劲。

关键词：电力企业；信息化建设；安全管理

信息技术在电力公司的生产和运营中发挥着重要作用，特别是在厂网分离和电力市场建设的情况下，电力公司已经建立了大型复杂的调度数据网络和综合信息网络以及计算机网络。信息系统已成为企业重要的技术支持，信息安全的危害也渗透到电力公司生产管理的各个方面。调度数据网络和综合信息网络的物理隔离确保了调度数据网络的安全运行，避免受到来自综合信息网络的攻击。然而，网络信息在金融、营销和客户管理系统中的安全性仍然很弱，网络信息安全已成为影响电力生产安全的主要问题。

1网络信息安全管理的内容

1.1风险管理

识别业务的信息资产，评估威胁资产的风险，并将风险假定为真正的灾难和损失。通过风险管理方法，如风险降低、风险规避、风险转嫁和风险接受等多种风险管理方式，协助管理层制定公司信息安全战略。

1.2安全策略

随着业务规模、业务开发和安全需求的增加，信息安全策略可能会发生变化。但是，安全策略应该简单，易于理解，并直接反映主题以避免歧义。信息安全策略是企业的最高安全策略，在高级管理层的支持下，必须以书面形式广泛分配到业务部门所有员工手中。

1.3安全教育

信息安全意识和相关技能教育是企业安全管理的重要组成部分，其实施力度将直接影响企业安全战略的实施效果。为确保信息安全工作的成功和有效性，高级管理层应对各级管理人员、用户和技术人员进行安全培训，企业所有人员必须了解并严格执行企业信息安全战略。安全管理通过正确识别公司信息资产，评估信息资产的价值，以及制定和实施安全策略、安全标准、安全方针、安全措施来确保公司信息资产的完整性、机密性、可用性，通过安全教育，形成了企业安全文化的重要组成部分，确保安全管理的顺利实施。

2电力企业信息化建设的实际应用

2.1选择适用的信息构建方式，完善管理机制

ERP被认为是最受欢迎和广泛使用的风险规避信息化架构模型，电力公司从底层建立信息化管理结构，制定相应的管理制度，促进信息化，为了规范管理流程和营销、结算手段。采用统一的软硬件ERP和信息化管理系统，提高信息管理的安全性。同时，还要重视信息系统的日常维护和相关数据检测，并安排相关人员进行必要的信息收集和处理。

2.2应用系统逐步发展，信息化建设水平日新月异。

随着信息管理系统的逐步深入，电力公司将其应用范围和环境也逐渐扩大。OA办公系统、EHR系统、人事系统、财务管理系统、生产管理系统、电力营销系统、物资管理系统、客户服务系统。这些应用程序子系统是面向客户的，重点是流程化管理，都被纳入了信息化管理系统中，是基于企业集成管理的信息管理系统。提高了企业的开放性和信息交流，提高了企业的运营效率，为内部管理、业务监控和相互沟通带来“质”的提升，有助于提高企业的智能管理水平，做出切实可行的决策。

2.3效率逐步提升，应用性开始增强

随着信息技术的逐步深化和扩展，电力公司的运作将更加科学、高效。其中，相关子系统提高了各种应用板和相关程序的技术水平，在网络结构和软件应用中发挥着重要作用。

3电力企业信息管理施工安全管理

3.1合理划分安全域

电力企业是完全物理隔离的企业网络，安全域必须在内部网络中合理划分。根据总体安全规划和信息安全分类，从逻辑上对关键防御区、一般防区和开放区合理划分。网络安全的核心是关键防御区，该区域的这一部分不是面向大多数用户的，安全级别很高。各种重要的数据、服务器和数据库服务器应放置在此区域，应用程序、OA系统等在该区域运行。

3.2需要加强信息管理系统的网络安全管理

加强企业战略发展规划，围绕核心优势和信息资源调整信息管理系统，加强网络安全管理，确保信息资源的安全性和有效性，必要时，采取安全管理战略。加强知识产权保护、人员技术认证、完善信息评估体系、应用和转化专项研究和管理，真正完善信息和数据安全平台。

3.3加强安全管理，重视制度建设

加强日志管理和安全审核，通用防火墙和入侵检测系统都具有审计功能，充分发挥其审计功能，并进行网络日志管理和安全审计。为了建立统一的认证系统，认证是网络信息安全的关键技术之一，其目的是实现身份认证服务和访问控制服务，机密和不可否认服务。在企业网络上建立病毒防护系统和安装防病毒系统，防病毒软件系统具有远程安装、远程告警、集中管理等功能。其次，建立了反病毒管理系统，不能随意将互联网上下载的数据往内网主机上拷贝，未知的移动存储设备不能在联网的计算机上使用。员工应精通病毒测试。

3.4加强团队建设和信息管理意识

许多电力公司仍然将信息管理者视为传统的档案数据管理者，没有对其进行综合素质和专业能力要求，导致盲目和不科学的管理。为了避免这种现象，企业应根据自身的信息化建设理念和要求，明确界定信息管理人员的分工和组织需求。明确表示，员工必须接受相应的培训和认证后上岗，每个员工应统一思想，区分权利、责任、利益和发展的热情，但是，为了保证重要信息内容的机密性，以经验和总结作为指导原则，将信息管理系统逐步发展和完善。此外，公司需要正确定位信息管理系统，不能用作监控系统。必须明确的是，系统只是一种信息管理工具，无论多么先进和完善，都必须以客观事实和实践为基础，依靠人力资源推广信息资源。因此，在选择信息管理系统时，企业必须根据自己的情况做出选择。他们需要知道价格不能决定适用性，先进技术和系統上也存在不足和漏洞，必须据实而行，量衣而裁。

3.5加强员工和网络管理员的教育

3.5.1安全教育的实施应该有一定的等级。

各级高级信息安全管理人员应重点了解和掌握企业信息安全的总体战略和目标、信息安全系统的组成、安全管理部门的建立和技术人员信息安全管理系统的开发、管理和维护。关键是要充分了解信息安全管理策略，掌握安全评估的基本方法，合理运用安全操作和维护技术，注重各种安全操作程序，了解和掌握相关的安全政策，包括安全责任划分。

3.5.2特定人员需要进行特定的安全培训

通过专业机构的教育和关键岗位和特殊职位的培训，获得具体的安全知识和技能。通过安全培训，提高各类人员的安全意识和技术能力，提高各岗位人员的技术和管理能力，逐步建立安全保障体系。

4结语

电力企业信息化建设是现代企业利用信息化建设加强自身管理的平台，它已在实践中得到广泛应用，为企业、用户和社会各界之间的信息共享提供了良好的操作演示。信息资源的持续开发、处理、利用、存储、转化和服务方面具有全面、周到的功能，利用先进技术避免信息孤岛，实现了基础信息平台的统一。信息化建设系统的安全管理从服务模式、自建、安全管理、系统建设等方面对信息基础设施建设设施网络化进行管理，其標准化结构解决了繁琐的信息处理过程，利用自己的专业团队，适应实际情况，推动信息化建设进程。

参考文献：

[1]信息化技术应用于电力安全管理的探讨[J].刘章雷，龚璇.数字通信世界.2017（12）：28-29

[2]影响电力安全管理执行力的因素及对策分析[J].谢景华.江西建材.2017（04）：12-13

[3]电力安全管理中实施风险管理关键点分析[J].刘银坤.低碳世界.2016（16）：74-75

[4]风险管理在电力安全管理中的实施要点解析[J].侯拥军.科技与企业.2015（23）：83-84

作者简介：党倩（1981-），女，汉，籍贯：陕西韩城， 职称：高级工程师学历：硕士研究生研究方向：电力信息化管理及研究.

李宁（1985-）男，籍贯：江苏徐州学历：本科研究方向：信息通信管理.

张文博（1985-），男，籍贯：甘肃兰州学历：本科研究方向信息通信管理.