摘要:电力企业是我国能源系统的重要组成部分,同时电能也是人们不可或缺的能源之一,随着我国市场经济的不断发展以及城市化进程的不断加速,我国人民对于电力的需求越来越大,传统的电力企业管理方式过于落后正逐渐被淘汰,而基于网络信息系统和软件处理系统的网络化电力企业正逐渐崛起。电力企业的网络化在带来高效管理的同时也因为信息安全的问题存在着一些隐患,本文主要针对于电力企业中的网络信息安全进行了探讨。
关键词:电力企业;网络信息安全;网络化管理
随着信息技术在电力企业中的广泛应用,电力企业中的网络信息安全逐渐被研究人员所重视了起来。因电力企业的体量较大,所以与之相配的网络信息管理系统也更加复杂,这使得其存在信息安全漏洞的概率加大。对于电力企业来说,网络信息安全漏洞的存在容易使得网络威胁渗透的电力企业的生产和经营的方方面面,从而对于电力企业整体的安全造成了极大的隐患。在电力企业的网络信息安全管理中,管理人员有意识的对于电网调度控制以及综合信息网的安全防御机制做了加强,但对于电力企业经营中的财务、营销以及客户信息等方面没有过多强调,从而使得目前的电力企业中的网络信息安全管理还存在着很大的问题。
一、电力企业网络信息化的主要内容
(一)建立企业专有数据库
现代化的信息技术能够为电力企业建立完善的数据库以及网络管理平台。企业专有数据库能够促使企业内信息传输和保存的完整性和准确性。同时企业数据库还能完成企业相关信息的自动录取以及自动计算分析,在一定程度上提高了企业的生产效率,降低了人力物力消耗。另一方面,企业数据库和网络管理平台提高了企业的管理效率,使得管理者能够轻松的掌握企业一线的各种信息,增加其决策的正确性和时效性。
(二)信息化企业管理模式
现代化信息技术促使电力企业内大量的信息资源得到了整合,企业信息化程度高的企业还能拥有计算机应用技术支持下的网络管理平台,极大程度上提高了电力企业的管理能力。电力企业各个方面的管理内容多种多样,传统的电力企业管理模式无法全面的处理和应对这些管理信息,而信息化程度高的电力企业中所拥有的高素质计算机应用技术人才可以通过电力企业网络平台完成大量信息的整合以及处理,大幅提高电力企业管理效率。计算机应用技术优化了电力企业整体的管理模式并使其形成了信息化的管理流程,促进了企业管理的规范化和现代化。
二、电力企业网络信息安全的主要威胁内容
随着计算机核心技术的不断发展,面向电力企业数据管理方面的技术水平也飞速提升,这对于电力企业数据库安全管理存在一定的积极意义。计算机技术的发展能够有效刺激目前数据管理水平的提升,为整个计算机行业以及大数据技术的活性化起到一定刺激作用。但与此同时,计算机数据管理的技术水平上升也为数据库安全管理提出了挑战,一旦安全管理技术不够成熟,再加上使用者的不规范操作,会使得电力企业数据库的数据泄露风险加大。当恶意攻击的计算机技术高于电力企业数据库的安全管理技术时,一些不法分子就会利用安全管理技术下的漏洞攻击电力企业数据库,在使用者对数据库进行改写等操作时进行潜入,如果潜入成功,不仅会导致使用者正常的业务遭到干预,还会使得整体电力企业安全管理系统处于危险状态,危及电力企业数据库的整体数据安全。
期刊文章分类查询,尽在期刊图书馆
目前网络不法分子主要使用的数据库攻击技术手段为漏洞木马和软件病毒居多,此类攻击手段的主要功能是在短时间内找到电力企业数据库安全管理系统中的漏洞,将带有不同目的如数据库窃取、改写等的恶意程序安置到核心数据库中,盗取重要信息。
三、加强电力企业网络信息安全管理的措施
(一)加强安全管理与制度建设
为了保证电力企业的网络信息安全,要对电力企业的信息安全当作一个整体来考虑,对于整个信息安全系统的管理,需要进行安全管理的加强以及制度的建设。
(1)加强电力企业安全管理的日志管理。通常来说,在电力企业的网络安全系统受到攻击时,网路会自动进行攻击日志的存储,因此,做好网络攻击日志的管理能够总结出攻击者的攻击规律和攻击模式,为电力企业网络信息安全的防御做好准备。
(2)建立内网的统一认证。电力企业的内网管理属于电力企业网络信息管理中的机密部分,对于接触到这部分管理信息的员工来说,需要对其进行统一登录内网的权限认证,限制“一人一账号”的网络安全管理制度,对电力企业的内网信息安全创造良好的控制环境。
(3)建立病毒防护体系。针对于不同电力企业的网络管理类型建立病毒防护体系,病毒防护体系需要具备的基础功能有病毒拦截、远程安装、故障警告以及集中运营等,在外网往电力企业信息系统的内网进行数据传输时,病毒防护系统应当进行数据的检查,如果检查程序有不符合现象,则不允许外来数据进入内网。
(4)重视网络安全制度构建。电力企业的高层部门应当注重网络安全机制的建设,同时对于网络信息系统的基础设施以及运行环境也应当进行一定的铺设。
(二)优化电力企业数据库安保技术
外部标识模块是引导电力企业数据库进行危险信息排除的重要切入点。计算机数据库要从整体提升安全维护能力,就必须从外层安保技术入手,在操作系统中进行安全维护技术升级。创新电力企业数据库安全管理模式的本质是将数据库安全管理技术提升到与市场上计算机技术的上限相一致。电力企业数据库内部要维持稳定和安全,就必须要与外部技术进行同期更新。具体优化手段可以从安全等级率先入手,通过对电力企业数据库安全等级的不间断提升,尽可能对系统内部的漏洞进行查漏补缺。
四、结语
在电力企业的网络信息安全管理中,要长期坚持安全管理原则,弘扬先进的企业网络信息安全管理文化,从而将电力企业的信息安全管理队伍凝聚起来,为电力企业的信息安全管理质量做出保证。只有通过长期的信息安全管理实践,才能将有效的安全管理始终贯彻在电力企业的生产运营中,从而保证了现代化电力企业运营管理的长期性和稳定性。
参考文献:
[1] 沈鑫.网络位置对信息系统使用与绩效的影响[D].江苏科技大学,2018
[2] 张旭.多信息系统统一身份认证方法的研究和实现[D].内蒙古大学,2012
[3] 陈晓.电力企业信息系统中统一身份认证与访问控制应用研究[D].华北电力大学,2013
[4] 杨苏.企业信息系统云化过程关键因素研究[D].江苏科技大学,2013
论文作者:温玉海
论文发表刊物:《电力设备》2019年第3期
论文发表时间:2019/6/11
标签:电力企业论文; 信息安全论文; 数据库论文; 网络论文; 安全管理论文; 企业论文; 信息系统论文; 《电力设备》2019年第3期论文;