摘要:随着信息技术的不断发展,电力企业的信息化水平得到提高,一定程度上提高了电力企业的生产经营效率、管理水平以及市场竞争力。但是,信息的收集处理、交换传输以及共享等离不开互联网技术的支持,而互联网本身存在很大的自由性和不确定性,对电力企业信息安全造成巨大威胁。因此,为了保证电力系统正常运行,加强电力企业信息系统管理力度很有必要,也有助于推动电力企业信息化进一步发展。
关键词:电力企业;信息安全;管理策略
1引言
电力部门作为事关国计民生的重要部门,其信息安全也受到社会各界的关注。电力信息安全直接影响着电力部门的正常运行,在信息安全问题日益突出的当下,改进电力信息安全管理方法已经刻不容缓。
2电力企业信息安全管理的重要性
企业信息安全指企业当中的网络系统软件、硬件以及系统数据等不会受到外界的恶意侵犯,信息服务不中断,确保业务的连续性。为了保证企业的信息安全,要保证对企业信息的访问都是可控的,对数据的操作也都是经过授权的,操作的数据记录也是可以进行追踪的。信息安全本身包括的范围较大,包括计算机科学、网络技术、通讯技术、密码技术、信息安全技术以及应用数学和信息论等多种学科,甚至还包括国家军事政治等机密的安全,其主要目的是防范企业的商业机密泄露或者被更改而受到经济损失。网络时代的来临为电力企业的信息化建设带来了机遇,电力企业必须在新形势下做出改变,重视自身的创新发展。电力企业的信息化建设不仅仅是顺应社会发展的趋势,同时也是内部发展的必要要求。当前虽然电力企业已经认识到信息化建设和管理的重要性,并构建了网络架构、配备了硬件设施,但是电力企业的信息化管理仍然面临着信息数据统计、系统自动化控制、信息安全等方面的问题。其中信息安全及信息管理风险防范机制的建立是保障电力企业系统安全稳定运行的基础,更是信息化建设必须要实现的目标之一。只有保障好电力企业信息的安全管理,才能有效预防内外安全威胁,推动电力企业内部健康稳定发展。
3电力企业信息安全管理存在风险
(1)网络结构不合理:虽然电力企业内网和外网之间采用物理隔离,但交换机设置很多企业使用一台二层交换机,结构存在明显缺陷,导致网络中所有用户地位平等,容易出现安全问题。(2)企业内部风险:专业技术人员对网络信息结构与系统应用较为热悉,一旦因网络管理人员私心作祟将重要信息泄漏,将给企业造成致命的信息安全威胁。(3)计算机病毒:计算机病毒具有扩散速度快、侵袭范围广的特点,一旦计算机感染网络病毒,轻则导致数据被窃取或篡改,重则导致整个电力网络系统崩溃。(4)互联网自身开发风险:电力企业网络信息系统是以互联网为基础的,而互联网自身的开放特点使得客户可以直接访问电力企业内部的网络资源,这样在为客户提供方便的同时,也给电力企业带来信息安全和计算软硬件安全风险。
4电力企业信息安全管理策略
4.1建立健全企业信息安全管理制度
不难认识到,无论是何种信息系统,他们的安全在大部分程度上都是由系统最初的安全与管理策略决定的。究其原因,之后所有的安全举措都是在此基础上进行的,由此可见,如果安全管理策略出现问题,则安全系统就是形同虚设。与此同时,在宏观上来看,要想有一个良好的网路信息系统,就必须要建立一个健全的管理体系。对于网络信息系统安全部分而言,技术与安全工具都是不必要手段,如果没有健全的安全管理制度作支撑,其将变得毫无意义。在国家层面上来看,由于社会逐渐意识到信息安全的重要性,因此,国家在短时间内相继发布了大量法律法规,并且还设立了专门的职能部门进行落实。企业要想在市场上运营,就必须要严格遵守这些法律法规,不仅如此,电力企业还应该在此基础上建立自己的管理制度与技术指标,以此保障自身的安全业务。
期刊文章分类查询,尽在期刊图书馆积极引入国际上最先进的相关标准,增强电力企业的安全管理水平。不可否认的是,国际上的信息管理水平是远高于国内的,毕竟在这些技术上他们是研发者,也是当前的领跑者,很多成熟的经验和成就都是值得我们学习和利用的,在这些专业的指引下,国内的信息安全管理之路必然会走得更加稳健。信息安全工作是电力企业必须要长期执行的,因此,各单位必须要引起足够的重视,建立完善的制度系统与相应机构,明确责任制度,将责任分工细化到每一个人,以此来确保信息安全工作长期、高效开展。
4.2加强电力信息系统结构的合理性
如果电力信息系统结构不合理,会对抢险救援指挥中心制定决策产生较大影响。例如,在南网公司中,由于电力信息系统结构不合理,电力生产数据无法及时传递,影响全电网的稳定运行,降低抢险除害效果。因此,电力企业中的管理人员要不断加强电力信息系统结构的合理性,并对系统中的各项数据进行统一管理,真正实现电力信息数据的安全流转。为了保证电力信息系统结构的合理性不断提升,管理人员可以从以下角度出发:①对电力信息系统结构进行全面的优化处理,根据该结构特点,制定与之相对应的优化处理措施。②运用安全管理理念,对应急机制下的电力信息安全进行统一管理,并做好电力安全信息收集工作,防止错误电力信息的传播。③对电力信息系统结构进行调整,针对电力信息系统运行现状,不断加大信息的安全管理力度,一旦发现错误的电力信息,要及时舍弃。
4.3制定具体的电力信息安全预案
当前,威胁电力信息安全的因素复杂多样,电力部门很难准确预测可能对电力信息安全造成威胁的所有因素,为防止突发事件对电力信息安全造成难以弥补的损害,相关部门应当制定具体的电力信息安全预案。电力部门在制定相应预案时,应当保证各个预案有较强的针对性,并对预案进行分类,保证其能够在最快的时间内做出反应。如在制定与网络不法势力侵害电力信息安全有关的预案时,电力部门应当对网络不法势力侵害信息安全的渠道进行细分,如植入软件病毒、硬件病毒、强行突破防火墙等,对网络不法势力使用的病毒种类还可以进行细分,如木马病毒、蠕虫病毒等,针对这些不同的网络病毒种类,相关部门应当制定有针对性的安全预案。只有制定有针对性的安全预案才能保证在发生电力信息安全问题时,安全部门能够以最快的速度、最高效的方法做出反应、解决问题。
4.4应用安全监控系统
为了保证电力信息安全监控体系达到预期要求,必须加强下述技术的落实:第一,组织管理技术。由于电力信息系统具有分层性要求,必须提高电力信息管理效率,维持整个系统的稳定运转;第二,数据管理工作的统一化要求,这是实现信息管理标准化建设的基本要求;第三,适配器管理工作。一般状况下适配器应用范围较为广泛,可根据商品种类完成信息沟通和共享工作的要求。为此在安全管理中借助适配器来采集相关信息,并进行信息传达和控制处理,对保障整个安全系统具有积极影响;第四、设备管理技术。一般可借助设备代理技术完成管理要求。代理工作可在设备内部、设备外部实现,借助适配器控制命令可促进相关工作的顺利实现;第五、级联管理,这是保证大型分层信息有效管理、满足监控要求的基础。一般在系统中设置安全监控中心,针对不同区域设置安全监控子站即可。
5结束语
信息安全与生产、经营、管理密不可分,不论是硬件还是软件出现问题都会威胁整个网络系统安全,因此必须在电力企业信息化建设的过程中强化信息安全管理,确保信息系统安全、稳定、可靠、高效运行,帮助电力企业创造更大的经济效益和社会效益。
参考文献
[1]王舒.电力企业网络信息安全现状与分析[J].电脑知识与技术,2016,1206:30-32.
[2]张晔.新时期下电力企业信息安全面临的问题及对策[J].电子技术与软件工程,2013,13:100.
[3]方圆,丁家田.电力信息系统安全威胁与防范浅议[J].信息与电脑(理论版),2014,09:130-132.
论文作者:王尚邦,张海霞
论文发表刊物:《电力设备》2018年第27期
论文发表时间:2019/3/12
标签:信息安全论文; 电力论文; 电力企业论文; 信息系统论文; 信息论文; 网络论文; 都是论文; 《电力设备》2018年第27期论文;