电力信息安全运行维护管理研究

高阳

（国网河南省电力公司延津县供电公司，河南 新乡 453200）

0 引言

电力行业是我国国民经济发展的基础产业。伴随经济的发展、社会的进步，现我国电力行业的市场化运作正不断成熟，信息技术的应用不但促进了电力行业的信息化发展，而且也提高了电力企业的经营效率。然而同时，电力信息系统运行的安全性也逐步成为电力企业乃至整个行业的关注重点，信息安全所产生的负面影响已渗透至电力企业生产的各方面，影响了电网的安全、稳定运行。

1 电力信息安全运行的重要性

电力企业的信息化是基于网络通讯技术、数据库技术、电子信息技术等而发展起来的，伴随电力企业工作量不断增加，电力信息系统所产生的数据越来越多，若仍是采取传统的手工管理方式，将很难满足电力企业现代化的发展需求[1]。信息技术的应用实现了电力企业的信息化管理，有效提高了企业的工作效率。但信息系统的运行存在安全问题，信息的安全问题不仅关乎信息本身，而且还在一定程度上影响着国家安全重大战略的制定与实施。信息安全涉及了国家的政治、经济与文化，其不仅仅是一个单纯的技术问题。十六届四中全会更是将信息安全问题与我国的政治安全、经济安全与文化安全置于同等重要的地位[2]。由此可以看出，信息安全对于信息系统本身、行业的发展，甚至是国家政治、经济与文化的发展均具非常重要的作用。在电力企业当中引入信息技术，要想充分发挥信息系统对于电力企业发展的促进作用，首先就必须保证电力信息系统运行的安全性，确保数据信息的真实性、完整性和有效性。

2 电力信息安全运行中存在的问题

2.1 信息安全意识薄弱

当前多数电力企业领导均能充分认识到信息技术对于电力行业发展的促进作用，但却忽略了信息系统的安全运行问题。部分领导甚至认为只要所使用的设备够先进、软件够新型就可有效保障信息的安全性，而采取简单的防护措施。但事实证明，伴随科学技术的发展，黑客攻击、病毒植入等手段也愈发高明，导致部分关键信息被窃取或篡改[3]。另外，部分电力企业领导虽加强重视了电力信息安全问题，但却未采取行而有效的解决措施，也未制定切实可行的规章制度，导致基层工作人员缺乏对信息安全的足够认识，信息安全意识薄弱。

2.2 信息系统的技术性较差

当前信息技术正随着社会的不断发展与科学技术的不断进步而革新，为能适应市场发展需求，应用于电力企业的信息技术也应不断革新，信息系统应不断完善。但我国电力行业的信息化发展起步较晚，即使已应用到部分先进技术与软件，也难免会存在技术缺陷，影响了电力企业的日常经营与管理。若信息系统出现安全问题，企业关键信息被盗取，则会给电力企业带来巨大的经济损失。如电力企业信息系统的TCP/IP协议设计不全面、缺乏科学性，就会直接导致系统经网络被攻击，不仅会影响系统软件的运行，而且还可能会导致硬件受损，严重的还会引起系统崩溃，企业信息资源丢失，不利于企业的长期、稳定发展[4]。

2.3 信息系统的管理水平较低

信息系统的安全问题会给电力企业带来巨大危害，这是当前各电力企业管理人员均已认识到的问题，各电力企业的管理层也非常重视此问题的深入研究与解决。但现各电力企业的信息系统管理水平却较低，企业管理过程当中所存在的漏洞加大了信息系统运行的安全风险。另外，管理人员的管理疏忽也会增加信息系统运行安全问题的发生率。操作人员未严格依相关规范程序进行操作，当系统出现问题时，管理人员若不能及时找到问题所在，也就无法及时有效解决信息系统的安全问题，影响系统运行的安全性，最终给电力企业带来经济损失[5]。

2.4 信息系统的集成性不高

电力企业拥有诸多业务部门，各部门之间的沟通与信息共享是提高电力企业工作效率，促进电力企业稳步发展的重要环节，也是信息系统高度集成的重要手段。然而纵观现实，即使已引入信息技术，多数电力企业各部门间的沟通仍非常少，各业务部门相互独立、各司其职，却很少进行联系，也极少共享所拥有的信息与资源，导致信息系统内部各部门间的数据信息相差较大，信息与信息、数据与数据间的联系较小，信息数据无法进行有效衔接，系统的集成性较低，不仅会影响信息系统应有作用的发挥，而且还会影响电力企业的可持续发展[6]。

3 电力信息安全运行的维护管理对策

3.1 提高信息安全意识，完善安全管理制度

所谓意识决定行动，要想充分发挥信息技术对于电力企业发展的促进作用，就必须要提高电力企业的信息安全意识，并不断完善信息安全的管理制度。首先，电力企业应积极宣传信息系统安全运行知识，将信息系统安全纳入企业文化当中，潜移默化地提高企业员工的信息安全意识。其次，电力企业应加强对企业员工的信息安全培训，让电力企业每一位员工都能充分地认识到信息安全对于企业发展的重要性和作用，能积极为解决系统安全问题、提高企业的信息化水平出谋划策[7]。再次，电力企业应积极学习国内及国际先进信息系统安全防范措施，并结合企业自身特征与实际情况制定具针对性的安全防范措施，以有效解决企业的信息安全问题。最后，电力企业应建立健全自身信息安全管理制度，以制度规范员工行为，保证制度的切实落实，采取责任制，将责任进行细分，落实到每个员工身上，若出现信息安全问题，可迅速找到问题所在并进行解决，以确保信息系统运行的安全性和可靠性。

3.2 提高信息系统技术水平，采取安全防范措施

信息系统技术水平是影响电力信息系统安全运行的最直接因素。为保证电力信息系统运行的安全性，就必须提高信息系统的技术水平，以免因系统缺陷而引发安全问题。首先，电力企业应制定有效的系统安全应急方案，以在系统出现安全问题时能确保关键信息的完整性，尽量减少系统安全问题所带来的损失。如电力企业可安装自动报警系统，若发现有人企图盗取企业数据即会自动发出警报，提示相关管理人员采取有效措施制止，以免企业信息泄露。其次，电力企业应不断提高系统的软件技术水平，对信息技术进行深入研究，引入高端、精密技术来有效弥补信息的技术缺陷，确保信息的安全性[8]。再次，电力企业应采取一定的安全技术，如防火墙技术、信息安全身份认证系统、IDS技术等，提高系统的网络防护能力。最后，电力企业应全面启动安全审计系统，以严格审计企业所使用的信息系统，以及时发现系统运行过程当中所存在的问题并进行解决，同时全面了解系统的运行情况，确保系统运行的稳定性。

3.3 提高企业信息管理水平，有效防范系统安全问题

信息系统的管理是保障电力信息安全运行的重要手段，为确保信息系统运行的安全性，还必须提高电力企业的信息管理水平，以有效防范系统安全问题。首先，电力企业应制定系统操作责任制，将责任细化到个人，以免个人操作失误而引发安全问题。若遇因个人操作失误而引起安全问题的情况，应严格追究其责任，并问责相关管理人员，以提高基层员工与管理人员的警惕性。其次，定期组织企业信息系统操作人员进行专业培训，一方面提高其信息安全防范意识，另一方面提高其系统操作水平，以免因操作不当而引发安全问题。针对未严格依操作标准和规范进行操作的人员，应进行严厉处罚，给企业造成巨大经济损失的，可给予开除。再次，电力企业应加强系统维护力度，及时更新系统软件、更换使用期限到期的硬件等，以确保企业的信息系统能稳定运行。

3.4 提高信息系统集成水平，做好系统的一体化建设

系统的集成性在一定程度上反映了企业的管理水平与运营质量。为确保电力企业的健康运营，提高信息系统的集成水平也必不可少。面对电力企业信息系统集成性不高的问题，电力企业一方面要做好内部协调工作，加强各业务部门之间的联系，确保各部门间的数据能有效衔接；另一方面，要做好系统的一体化建设工作，站在管理层的角度统一管理企业的财务、生产与办公等系统，保证信息系统的集成性，充分发挥信息系统在电力企业发展中的应有价值。

4 结论

近些年来，我国电力企业的信息化水平不断提高，电力信息安全运行的维护与管理也逐年进步，但其中还是存在诸多问题与弊端，影响电力企业的健康、稳定发展。在实际工作当中，电力企业应重视信息化的发展，分析影响信息系统安全运行的原因，并采取行而有效的措施进行解决，以不断提高电力信息安全运行的维护与管理水平，确保电力信息系统运行的安全性和可靠性，促进电力行业的持续发展。