摘要:目前随着科学技术的发展,电力企业已经将新型的网络技术应用到实际发展中,提高了企业经营效率。信息网络技术作为当前时代前沿技术,在电力信息网建设中应用具有十分突出的作用,以其独特的优势被广泛应用,并成为了社会以及电力企业共同关注的焦点问题,在一定程度上提高了电力企业网络和信息安全。但是由于网络本身具有较强的不确定性,对电力企业信息安全造成了巨大影响。本文主要对电力企业网络与信息安全进行分析,并提出了相关策略,希望可以给相关人员提供参考。
关键词:电力企业;网络信息安全;策略分析
中图分类号:TP393文献标示码:A
引言
电力事业关乎国计民生,行业发展水平的好坏直接影响到国民经济的健康持续发展,所以加强电力事业建设始终是我国国家建设的重点内容之一。在当前竞争愈加激烈的今天,电力企业同样面临着严峻的市场竞争和挑战,应用先进的信息技术对于提高企业生产管理效率,提高市场竞争力具有十分重要的作用。计算机网络信息系统逐渐成为电力企业重要的技术支持,但是由于网络自身特性,在当前市场竞争十分激烈的今天,网络信息安全受到了严峻的挑战,为一些不法分子带来了可乘之机,很容易利用黑客技术通过网络窃取和篡改企业的重要信息数据。
1 电力企业信息化发展概述
经过十几年的实践,信息技术在我国电力企业经营生产中获得了广泛的应用,信息化建设取得了较为可观的成效,加之电力企业的行业特点,在网络信息安全管理方面,较之其他行业有着十分突出的优势,具体表现在以下四个方面:(1)信息化基础设施建设力度较高,较之其他行业而言,电力行业的信息化程度较高,企业内部工作人员使用计算机进行工作普及率高达100%,无论是管理人员还是基层工作人员,对于计算机技术都有一定的了解和掌握;(2)电力生产自动化系统建设成熟,电力企业在日常的生产经营活动开展中,应用信息化技术构建完善的生产自动化系统能够大大提高生产效率,并在后续电力调度方面实现自动化,成为电网信息化建设的重点工作内容之一。当前我国各个省份城市,逐渐采用更为先进的SCADA系统,电网三级调度100%自动化,经过长久以来的建设和完善,我国电力调度逐渐赶超世界先进水平;(3)电力营销管理系统应用广泛,由于电力行业之间同样存在竞争,所以在电力营销管理方面应用信息技术,建立完善的电力营销系统是十分有必要的;(4)管理信息系统的建设,电网建设主要是由国家电网下属的各级分公司开展信息系统建设,并在生产、营销管理和安全监督等方面均实现了企业管理信息系统,进一步优化了企业工作环境,朝着信息化建设方向进步。
2 了解电力企业网络信息安全管理现状
2.1信息结构不完善
从电力企业经营管理现状来看,由于管理人员信息水平较低,未设置专门的管理部门,同时缺少管理制度约束,而且很多信息机构被列入企业科技部,导致信息结构缺少独立性,不能与企业其他机构相互配合,影响了电力企业信息安全管理工作的开展。
2.2网络信息安全管理地位不高
目前电力企业网络信息安全管理中已经出现了很多问题,与电力企业各项生产与管理密切相关,核心表现是电力企业对网络信息系统依赖性较强。电力企业在长期发展中已经形成了特定的安全文化,但是忽视了信息安全,降低了信息安全管理地位,已经成为阻碍电力企业信息化发展的主要因素。
2.3企业管理水平低下
电力企业自身管理水平与网络和信息安全管理具有很大联系,从当前电力企业的管理现状来看,管理水平依然处于落后状态,管理工作流于形式,影响了电力企业各项工作的开展。虽然部分电力企业已经参与到信息化建设中,并结合实际发展构建了管理系统与业务系统,但是由于电力企业管理模式较落后,影响了管理活动的开展,不能发挥信息系统的作用。
2.4网络信息存在安全风险
电力企业信息安全风险主要表现在以下几方面:第一,电力企业信息结构不科学,网络信息结构存在物理隔离,而且结构缺陷较大,不能科学的设置交换机,而且很多企业主要使用一台二层交换机,给网络用户提供了相同的权利,容易出现安全问题。第二,计算机病毒。计算机病毒是危险网络与信息安全的主要因素,容易出现数据窃取问题,严重时将大致系统崩溃。第三,互联网自身开发风险。互联网自身具有开发性特点,用户可自由使用企业内部资源,在扩大企业影响力的同时,也给企业带来了很多不安全隐患。第四,企业内部风险。企业内部表示电力企业员工因未规范操作引起的内部信息泄露,对企业发展造成的巨大影响。
3 提高电力企业网络信息安全管理水平的措施
3.1做好安全规划
电力企业开展网络安全规划的主要目的就是防范网络安全问题,结合网络安全特点做好规划处理措施。为了促进此项工作的开展,可构建一套完善的信息安全管理体系,一般可参考国家标准实施。
3.2科学规划安全域
电力企业与一般企业不同,主要应用物理隔离的内外网操作,结合实际操作情况,可以将安全域划分成一般防范区域与重点防范区域,并将重点防范区域作为电力企业的主要内容,设置用户访问权限,未经许可权限不足人员不能进入。
3.3加强制度建设
制度是保证电力企业网络和信息安全的强制性措施,可提高企业员工及领导的认识,必须将其作为企业核心工作,结合当前现状,建设符合电力企业的安全管理制度。具体操作如下。第一,实施日志管理与安全审计。一般入侵系统均具有审计功能,所以必须加强网络日志管理,同时做好审计数据的保存,禁止私人更改或删除记录。第二,构建病毒防护体系。安装防护体系时,要求防病毒软件必须具有远程、报警及安全等特点,并建立病毒管理制度,禁止企业人员私自给主体复制数据,而且不允许来历不明存储设备在计算机应用,提高企业员工发现并处理病毒的能力。第三,加强管理制度建设。领导人员应该重视安全管理制度,并结合企业情况成立安全领导小组,提高管理制度的执行度。
3.4构建网络和信息安全管理体系
科学合理的管理体系不仅可维持电力企业工作的进展,还可以规避网络和信息安全隐患。构建网络和信息安全体系时,要求从安全运行、安全管理、安全策略及安全措施等方面操作,保证电力企业网络和信息安全。具体如下图1所示。
3.5提升企业员工及管理人员的安全意识
网络信息安全与企业员工及管理人员密切联系,要求主管人员将责任分配到人,并了解企业信息安全目标、安全管理部门建立与执行情况,开展不定期进行检查,认真处理违规操作等问题,提高企业员工的思想认识。此外,负责企业信息安全及管理运行的人员,必须掌握安全评估方法,并提升自己的专业操作水平,避免因操作失误影响网络信息安全。
结束语
网络和信息安全对电力企业的发展具有很大作用,贯穿于企业各项工作中。但是受网络和信息安全影响,导致企业遭受了巨大损失。为了维持电力企业网络与信息系统的安全运行,必须从多个角度进行分析,实现网络和信息安全统一规划,及时解决电力企业存在的信息安全问题,维持电力网络与信息系统的安全运行。
参考文献
[1]叶佳承,滕波,潘人奇.试析企业信息安全管理及风险防范策略[J].科技与企业,2015.
[2]冯磊,崔鹏,刘伯宇.云计算背景下的电力企业动态云安全管理策略研究[J].网络安全技术与应用,2015
[3]张丽.县级电力企业信息安全管理策略探析[J].机电信息,2013,09:166-167.
[4]孙力.电力企业信息安全管理研究[D].南京邮电大学,2014.
[5]蔡兰兰.电力企业信息网络安全风险分析及防御策略[J].电子制作,2013,22(23).
论文作者:王秀玲
论文发表刊物:《电力设备》2017年第17期
论文发表时间:2017/10/19
标签:电力企业论文; 信息安全论文; 网络论文; 企业论文; 电力论文; 信息论文; 信息系统论文; 《电力设备》2017年第17期论文;