李斌
摘要:随着信息技术与电力行业的深度融合,一定程度上提高了电力企业的生产经营效率和管理水平。但由于存在信息管理问题和网络问题,对电力企业信息安全造成巨大威胁。本文通过分析当前电力企业信息安全管理存在的问题,针对性地提出了信息安全管理策略,以期为电力系统正常运行提供保障。
关键词: 电力企业;信息安全;企业管理策略
电力是国民经济的命脉,对社会生产生活起着积极地推动作用。随着信息技术的不断发展,电力企业的信息化水平得到提高,一定程度上提高了电力企业的生产经营效率、管理水平以及市场竞争力。但是,信息的收集处理、交换传输以及共享等离不开互联网技术的支持,而互联网本身存在很大的自由性和不确定性,对电力企业信息安全造成巨大威胁。同时也为一些不法分子提供了可乘之机,使得其通过窃取或篡改重要的信息数据,以获取经济利益或达到破坏电力系统正常运行的目的。因此,为了保证电力系统正常运行,加强电力企业信息系统管理力度很有必要,也有助于推动电力企业信息化进一步发展。
1电力企业信息安全管理内容
电力企业信息安全管理主要包括安全策略、风险管理和安全教育三方面,其中安全策略属于电力企业信息安全管理的最高方针,在制定安全策略时需要电力企业根据自身的发展规模、安全需求、业务特点等综合考虑,最终确保形成的书面材料通俗易懂、简单明了,便于信息安全管理人员实施操作;风险管理属于电力企业信息安全管理的对策建议,主要是对影响信息安全的风险因素进行识别、评估和防控,可以事先假定存在某方面的风险,然后通过有效规避风险、合理转嫁风险、科学降低风险和适度接受风险等手段来尽量降低信息风险给企业带来的经济损失;安全教育的目的是确保信息安全管理的有效执行,可以通过信息安全培训的方式直接对企业信息安全管理人员进行信息安全教育,使其了解信息安全管理策略,掌握信息风险防控对策,将信息安全管理的内容内化于心、外化于形,同时将信息安全管理纳入企业文化建设当中。
2 电力企业信息化发展特征
2.1 基础设施建设完善
电力企业经过多年的信息化发展,与传统的其他行业相比,信息化建设水平相对较高,计算机普及率高达 100%,局域网覆盖率达到 90% 以上,从管理人员到一线具体操作人员均对计算机技术有所了解和掌握。
2.2 自动化系统建设成熟信息技术
在电力企业日常生产经营活动中的广泛应用,使得生产自动化系统建设较为成熟,极大地提高了生产效率。目前多数电力企业采用更为先进的 SCADA 系统,电网三级调度也完全实现了自动化目标,成为引领全球电力调度的航标。
2.3 营销管理系统完善
尽管电力行业属于国家的民生工程,享受国家的补贴政策,但仍然需要面对市场的残酷竞争,信息技术与营销管理系统的有机融合,进一步完善了营销管理系统,实现了用电管理、业务受理、客户服务等信息化,为电力企业开展营销活动注入了新的活力。
2.4 管理信息系统建设稳步推进
电力企业在管理信息系统建设过程中,相继开发出满足生产、营销、设备、安全等管理要求的各种信息系统,实现了各个层面上的管理系统信息化建设,改善了企业工作环境,推动了企业现代化发展。
3问题表现分析
3.1无法保证电力企业信息服务器的安全性
在电力企业的信息网络管理系统中,其结构是较为复杂化的,其中包含很多信息服务器,包含了企业的数据库资源的服务器、Web 服务器以及基本应用服务器等,对于这些服务器来说其承担了电力企业的网络运行以及发展等,如果在电力企业中发生服务器的受损问题,那么将会导致企业内部的信息管理发生瘫痪问题。对于当前信息网络安全不够完善的现象,很多网络攻击问题呈现多种多样,而电力系统的服务器也逐渐成为那些不法分子所攻击的对象。
3.2应进一步增强信息管理人员的综合素质
现今我国电力企业在信息网络管理中,存在较弱的意识,其中的企业领导只将精力放置在增强自身经济利益的工作上,却未能意识到企业信息网络安全管理工作的重要性,另外企业管理的系统存在不完善的现象,未能培养更多优秀的网络安全管理人员,使得企业在信息网络安全管理中欠缺充分的队伍。而且一些企业中的信息网络安全管理人员的专业能力也存在有待提升的现象,很难对信息网络安全问题进行解决,这样会对其与内部信息安全带来严重影响。
4、在电力企业中建立完善的信息网络安全管理體系的有效策略
4.1建立完善的深化网络和信息安全的管理与保障体系
对于信息网络安全的问题,逐渐成为电力企业发展中最为重视的问题,所以应在相应领导的引导下,不断增强对信息网络安全管理工作的正确认识和了解,进一步增强在信息网络安全管理中的资金投入力度,结合相关政策与要求等,应建立完善的企业内部信息网络安全体系。另外也要把信息安全的管理体系有效的落实到各个环节中,是企业内部的所有工作人员都能明确信息安全管理工作的关键性。而且在电力企业中,也要结合不同的信息系统特征,结合信息安全标准,有效的在制定合理的信息安全维护策略,尤其在电力企业网络信息营销安全管理系统和相应新型能源的发电信息网络安全管理系统当中,必须要制定相应的安全防护策略来对其进行维护和管理。
4.2对电力企业系统与设备存在的漏洞进行明确
当前在计算机网络技术的快速发展下,对于那些已经使用了的网络信息系统以及设备等,会在网络技术发展中逐渐表现出自身的漏洞与不足,对于这些现象将在很大程度上为那些不法分子,提供了进入电力企业网络信息系统中的机会。可是当前的电力企业信息网络系统构建工作,并不是短期可以完成的工作,另外对于经常性的更换网络信息系统,也会给企业带来一定的经济压力,对企业长远发展是相当不利的。
4.3注重基础的增强,培养更多优秀的信息安全人才
当前为满足信息化建设要求,电力企业已经建立了在网络上就可以找到内部信息的体系,而对于该体系如果发生信息外泄,将会对企业运转带来严重影响,甚至会导致企业发生严重损失的问题,会影响电力企业良好发展。所以电力企业一定要进一步增强信息网络安全管理工作的开展,注重专业人才的引进,增强信息安全管理的队伍建设,确保每个工作人员都能拥有较强的专业素质和综合能力,这样才能为信息网络安全管理工作的开展奠定坚实基础。
4.4对产品的选型进行规范,增强电力工控系统的防护与可控水平
要想更好的满足电力企业的体制改革需求,电力企业必须要增强对新型信息网络安全技术进行研究,结合各种服务器要求,制定出合理的安全防护策略,进而更好地完善电力企业在信息网络安全管理中的主要工作体系。另外在建立信息网络安全系统中,应系统各部分开展审查以及优化,确保整个系统设备能够满足相应的安全要求
结束语:
电力企业网络安全信息漏洞管理,要针对目前漏洞管理存在的检测周期过长、处置效果不好等缺陷,构建与电力企业发展漏洞管理需求匹配的 IT 资产管理机制,构建漏洞快速治理管控平台,及时获取漏洞情报信息,结合内外网资源快速定位漏洞相关的信息资产,精准评估漏洞危害等级,指导资产相关部门快速消除漏洞或隔离利用条件,以实现有效管控网络安全风险的目的。
参考文献
[1] 杨艳辉 . 浅析电力企业网络信息安全管理 [J]. 工程建设与设计 ,2016(14):170-171.
[2] 陆力瑜 . 浅析电力企业网络信息安全管理 [J]. 数字技术与应用 ,2015(07):194.
[3] 郑玉山 . 电力企业网络和信息安全管理策略思考 [J]. 网络安全技术与应用,2017(6):121+123.
[4] 杨艳辉 . 浅析电力企业网络信息安全管理 [J]. 工程建设与设计,2016(14):170-171.
[53] 何江南 . 电力企业信息网络安全问题及对策分析 [J]. 中国新通信,2015,17(7):63.