电力企业信息数据安全管理概论

杨业平 黄秋岑 徐海东

摘 要 新时期下，社会的不断发展，科技的不断进步，使得信息网络技术也被广泛应用在电力企业中。由于近年来电力企业的发展速度逐渐提升，其自身的信息数据也变得越来越多，因此，采用何种方式保证信息数据的安全性，已经逐渐成为企业发展中亟待解决的问题之一。在这种背景下，本文对电力企业信息数据安全管理的重点进行了简单分析，希望可以为相关人员提供一定的帮助，进而有效推动我国电力企业的发展进程。

关键词 电力企业；信息数据；安全管理；重点

近年来，电力企业在不断的发展过程中，其信息数据也变得越来越多，因此，安全管理工作的重要性也日益凸显。但是，由于受到各个方面因素的影响和干扰，在实际的工作期间，信息数据的安全管理还存在很多问题，影响了电力企业的良好发展。对此，为了可以更好地避免安全管理问题出现，在今后的工作中，应该明确信息数据安全管理的重点，有针对性地进行管理，保证可以从根本上提升信息数据安全管理效果。

1 电力企业信息数据安全管理方面存在的问题分析

1.1 应用软件以及信息系统设备存在问题

在信息技术飞速发展的大背景下，一些功能健全并且配置非常先进的信息网络设备已经逐渐的应用到电力企业信息数据安全管理中，很大程度上保证了信息数据的安全性以及可靠性。但是与此同时，网路黑客对于信息系统的软硬件资源的攻击也日益加剧，而电力系统作为关乎民生的重要内容，也成为其攻击的主要目标。并且，由于黑客技术具有较强的低门槛以及简单化，因此其攻击的行为也比较简单容易。在这种情况下，如果信息系统软硬件设备自身存在问题，那么黑客就非常容易对电力系统造成伤害，进而影响电气企业信息数据的安全性以及可靠性，导致安全管理问题频频发生。

1.2 信息安全機构缺乏一定的完善性

在电力企业的实际发展过程中，信息数据管理部门通常是生产技术或者科技部门中一个非常小的分支，也可能属于办公室管理中的一个部分，更有甚者，在一些企业的发展过程中，其仅仅是安排一个信息化的兼职人员进行管理，以便可以应付上级的信息数据安全管理检查。而针对这种数据信息管理模式，不仅不会提升信息数据的安全性，还不利于安全管理工作的开展。并且，在具体的管理期间，信息数据安全机构的不健全以及不重视，更是导致安全管理问题频频发生。

1.3 信息数据的防护水平不高

一般情况下，电力企业在应用信息网络技术的过程中，由于信息网络技术的发展速度比较快，因此，电力企业在发展期间无法有效的迎合技术的发展，从而使得数据信息的安全防护能力以及水平不高，不能满足现代化信息技术的要求。同时，在一些电力企业的实际发展过程中，其内部并没有建立信息数据安全防护系统，致使内部的防护系统一直处于比较弱势的状态，当受到网络攻击的时候，非常容易出现大面积信息系统瘫痪的情况，对信息数据安全管理工作的开展造成很大影响。此外，在具体发展期间，企业也没有结合实际现状，做好数据备份以及数据恢复等机制，使得信息系统内部数据如果出现损坏，那么就很难找回，进而为电力企业的发展造成很大影响。

2 电力企业信息数据安全管理的重点探析

2.1 重点建设基础设施

为了能够从根本上降低电力企业数据安全管理问题的发生，保证电力企业可以朝着良好的方向发展，就一定要加大基础设施的建设力度。在具体的工作开展过程中，应该对配电室、通信机房等关键性的基础设施进行严格管理，根据实际情况，合理配备防火以及防水等装置。同时，对于电力二次设备的安全防护，相关人员应该安全分区、网络专用以及纵向认证。而对于机房来说，应该安装监控报警设备以及监测系统。此外，在网络安全设备方面，应该建立设备的运行日志，对设备的运行情况进行实时的记录，然后有针对性地制定操作流程，确保有效提升信息数据安全性以及可靠性的同时，还可以进一步提高安全管理工作的水平和效果[1]。

2.2 重点督查信息数据安全反违章情况

面对现阶段信息数据安全管理问题，电力企业在实际的发展过程中，应该建立信息数据安全督查小组，明确职责，保证其可以严格的根据信息数据安全要求进行工作，从而有效提升安全管理水平，降低问题出现的概率。需要注意的是：在督查过程中，如果发现问题，一定要第一时间让其整改，并规定整改期限，保证管理机制能够切实落实。同时，在实际的发展阶段，企业应该对信息系统软硬件设施、桌面终端以及容灾系统等进行定期的检查，保证可以达到信息数据安全设备加固以及更新的目的，能够及时发现问题，解决问题，从根本上提升信息系统的可靠性，进而确保电力企业信息数据安全管理工作可以顺利地进行和开展。

2.3 重点探索信息数据等级保护

通常情况下，所谓的信息数据安全等级保护，主要是指对涉及国计民生的基础信息网络等，依照其重要程度以及具体的安全要求，对其进行合理的分级保护以及分类指导，保证信息数据具有较强的安全性。而对于电力企业来说，其信息系统也应该建立相应的信息数据安全等级保护制度。在技术方面，应该在明确实际情况的基础上，分级落实物理安全、网络安全以及主机安全等。同时，在管理方面，应该建立相应的安全管理机制，加大信息系统的建设，保证可以有效提升信息数据的安全性。此外，在企业人员方面，还应该加大信息数据安全知识的培训，培养员工良好的应用电脑习惯，比如：不允许在电脑上应用没有加密的存储介质、及时备份关键性文件等，全面提升企业员工的信息数据安全管理意识，进而为电力企业的未来发展打下一个良好基础[2]。

3 结束语

对于电力企业而言，信息数据的安全不仅关系到供电以及用电安全，还直接影响到电力企业的长久发展。因此，为了能够进一步提升电力企业信息数据的安全性以及可靠性，在今后的管理期间，相关人员应该积极转变自身观念，主动学习信息数据安全管理技术，不断丰富自身的管理经验，同时结合当前企业发展现状，有针对性地制定管理对策，确保可以最大程度的降低安全管理问题出现概率。

参考文献

[1] 何隽文.电力企业网络和信息安全管理策略思考[J].中国高新技术企业，2016，（28）：173-174.

[2] 郑玉山.电力企业网络和信息安全管理策略思考[J].网络安全技术与应用，2017，（6）：121-121.