摘要:随着科技水平的提高,电力行业越来越普遍,电力企业在发展过程中必须依靠计算机和互联网技术,但电力信息安全还存在诸多隐患,直接影响了电力企业的发展。基于此,本文对电力信息安全问题及策略分两部分进行讨论,首先从生产管控体系、行政管理体系及市场营销管理体系中存在信息安全问题进行分析,再对通过提高身份识别技术、提高防火墙技术解决信息安全问题提出相应策略。
关键词:电力信息安全管理;问题;对策
引言
当今电力企业伴随着社会的进步,尤其是城市化建设的深入发展下越来越多,促使电力企业在激烈的市场竞争环境中不得不通过优化管理,达到提升综合竞争实力的目的,而电力企业信息安全管理作为企业管理中重要的组成部分,对相关管理内存在的问题以及解决措施进行探讨显得尤为重要。
1浅析电力信息安全
当今社会的发展以及人们日常的生产生活均离不开电力企业,促使电力系统作为社会基础公共事业之一,受到了社会各界的广泛关注,而电力信息则是组成电力系统基础性内容,既影响电力系统运行稳定性,又关系到系统内部安全性,因此电力企业必须对电力信息进行安全管理,促使电力企业在信息化时代中可以拥有更强劲的市场竞争力,通过对信息深入的研究与分析,从而掌握电力市场发展动向以及发展先机。随着信息技术的不断发展,促使电力企业除了使用传统的纸质文档作为电力信息的保存方式外,越来越的电力企业选用计算机为企业信息的保存方式。虽然,计算机作为先进的科学技术对电力企业方案图纸设计、施工工艺规划、施工参数设定、经营计划以及客户资源等各个方面的信息数据,均可进行搜集、分析以及整理,不仅可以提高企业经营管理效率,而且可以推动企业的发展,但是利用电脑存储的电力企业信息存在来自病毒、信息内容擅自篡改、信息泄露等管理问题,不仅严重影响电力企业的管理质量,也会导致电力企业失去竞争优势。因此,应对电力信息安全管理中存在的问题以及相关措施进行探讨,从而有效提高电力企业经营发展综合实力。
2电力信息安全管理存在的问题
2.1电力信息系统内的问题
在当今电力信息安全管理系统主要由行政系统、市场营销系统以及电力生产与控制系统构成,因此分析电力系统内部问题也应从这三个方面进行分析:(1)电力生产与控制系统。微机防护及其安全自动装置、电厂监控系统、变电站自动化分配系统以及配电网络自动系统,是构成电力生产与控制系统的主要组成部分。由于这些系统直接关系到电力企业的生产与日常运营,因此系统可控性、可靠性必须要高。虽然,电力企业利用冗余技术、防电磁干扰技术有效规避了一些系统安全事故,但是系统内依然存在电力信息被窃取、篡改以及流失的风险,导致电力信息无法确保真实性、实效性、准确性以及完整性,此外,由于计算机会遭受病毒、逻辑炸弹以及植入蠕虫等影响,使得电力信息系统安全性受到严重影响。
(2)市场营销系统。市场营销系统作为电力企业整个系统中与盈利直接相关的系统运行环节,不仅为电力企业与用户之间搭建桥梁,而且是联系电力物资供应商与供电企业之间的纽带。然而,伴随市场经济的飞速发展,市场营销系统需要面对更多的用户以及厂家开放,客观上增加了影响系统稳定运行的因素,影响电力信息的安全管理。
(3)行政管理系统。物资管理系统、财务管理系统、自动化办公系统以及人事管理系统,是组成形成管理系统的主要系统形式。由于行政系统开放性较强、使用人员较为繁杂,且系统内信息下载、上传现象较为频繁,导致在行政管理系统较为频繁的使用中,容易受到病毒的侵袭,影响系统内信息的安全稳定性。
期刊文章分类查询,尽在期刊图书馆
2.2电力信息软硬件发展不均衡的问题
受信息技术“重硬轻软”发展理念的制约,导致当今电力企业信息安全管理系统软硬件发展极不均衡,虽然在入侵检测、防火墙、杀毒系统迅速发展下,企业泄密、病毒传播、资源滥用等情况得到了有效控制,但是信息安全监管、内部审计安全、资源采购安全管理等软件系统仍处于发展初期阶段,导致电力企业信息安全无法得到全面控制。
3提高电力信息安全的措施
3.1科学的运用防火墙技术
现在的黑客技术越来越发达,对于电力信息的破坏也越来越严重,早期的黑客可能只是简单的破坏电力信息,现在的黑客可以通过破解密码甚至网络监听来传输电力信息,自己从而从中获利,这种盗取电力信息的行为给信息资源带来了巨大的灾难。想要防范黑客的攻击首先需要用好防火墙技术,防火墙会实时监控内部网络与外部网络的连接,从而可以在网络上隔绝一些不良的信息的导入,这道保护屏障可以有效的保护电力信息的系统。除了科学的使用防火墙技术,还要不定期的检查电脑漏洞,防止黑客攻击弱点。最后就是要及时杀毒,随着计算机技术的不断发展,网络病毒的形式也是越来越多样化,对杀毒软件进行及时的升级,更新计算机的病毒库就可以做到有效的杀毒,只有破坏了所有的病毒才可以从根本上隔离黑客。
3.2加强专业技术人员的培养
想要在技术层面上做好电力信息的安全防护工作,还需要有针对性的培养一批优秀的专业人才。首先可以从外引进专业的人才,中国有很多外出留学的学生,他们一方面有足够前进的技术理念,同时相比于外国的专家等等的薪资待遇相比较而言更低;不能仅仅依靠外来的帮助,电力企业也需要自己在内部设立专门的机构用来盘培养优秀的人才,加大技术方面的培训并及时的传授他们世界上最前进的技术手段。只有在技术层面做好了工作才说明信息安全防护工作有了一定的保障。
3.3加强对员工安全意识的培养
管理人员是电力信息安全防护的一道大门,为了确保这道大门的有效性,必须提高管理人们的安全防护意识,因为他们是每天检测信息安全程度,以及是电力信息出现问题时第一接触人员,所以他们的相关技术和基础素质必须要合格,为了确保管理人员的能力,对于一些管理人员必须遵守的法律法规,必须有相关的课程让其学习,还要不定期的对管理人员进行相关技术的培训,确保安全管理工作能够顺利的进行。除了电力企业内部管理人员的安全意识需要培养,中国上亿的网民也应该得到足够的网络安全教育,提高自己的法律意识以及在上网时的安全意识,不能盲目的跟风随大流。
结语
采用信息集中化管理模式所谓信息集中化管理模式,是指针电力企业内部应用较广泛、应用频率较高以及较为大众的信息,通过构建信息管理平台的形式,促使各方面信息在该平台上得到整合,并按照部门、信息类型或应用需求等客观因素,对平台上的信息进行分类管理,不仅可以提高电力企业信息管理者工作效率,而且可以节省企业内信息需求者对信息资料搜集、整理以及分析的时间。同时,在信息管理平台集中下载的行为,也降低系统受病毒侵扰的风险,有利于提高系统的安全稳定性。
结语
总之,随着我国社会的进步与发展,促使信息管理作为当今电力企业经营与管理的重要参考资料,受到电力企业的极大重视。因此,电力企业应通过提高信息安全管理人员综合素质、优化信息安全管理体制以及采用信息集中化管理模式等措施,在提高电力企业信息安全管理的同时,达到提高电力企业市场竞争力的目的。
参考文献:
[1]周佳明.谈电力信息安全的技术措施和管理措施[J].城市建设理论研究(电子版),2016(14):1319.
[2]龚春瑾.电力信息网络安全管理剖析[J].科技与创新,2016(24):68.
[3]徐颖.浅谈电力信息安全分析及其措施[J].电子世界,2014(8):320,321.
[4]张敏,党瑞.电力信息安全运行维护与管理[J].城市建设理论研究(电子版),2016(10):5856.
论文作者:逄谦
论文发表刊物:《电力设备》2018年第4期
论文发表时间:2018/6/19
标签:电力论文; 电力企业论文; 信息安全论文; 信息论文; 系统论文; 技术论文; 管理系统论文; 《电力设备》2018年第4期论文;