摘要:在人们日常生活中以及企业生产工作中,电力成为其中最为主要的要素。供电公司的安全与人们的生活、企业生产活动存在较大关系,影响着我国经济水平。所以,实现供电公司管理工作的安全性具有重要意义。在本文中,针对相关案例的分析,分析新时期电力安全管理中存在的问题,并为其提出有效对策,以供相关人员提供。
关键词:供电公司;电力;安全管理;对策
前言
在我国能源行业中,供电企业占有十分重要的地位。目前,供电企业体制改革正在逐步走向信息智能化,网络信息系统在供电企业中的构建也变得日益完善[1-3]。这也使得供电企业对信息化的依赖程度越来越强,随之而来的信息安全问题也日益突出。因此,构建完善合理的信息安全管理系统已成为供电企业亟需解决的问题。本文以国家电网辽宁省辽阳县供电公司为例,分析了目前存在的信息安全问题,并提出了一些改进措施。
一、供电公司建设电力安全管理制度的重大意义
当下,人们生活水平较之以前已经有了天翻地覆的变化,社会经济也有了飞跃式增长,基于这样的时代变化,电力产业也变得越来越重要了。电力安全是我国社会发展的一项最基本国策,在指导方针上严格践行“安全第一,预防为主”,力求人身、电网和设备三者安全运行,保障电力工业长足稳定的发展。电力工作安全建设不仅是社会主义科学发展观的体现,同时还是构建国民经济和绿色企业的重要保障。我国在电力安全的管理上有非常严格的发、输、配、供四大系统,无论是哪一个环节出现了问题,都会导致整个系统全面受到影响,极有可能造成电网系统全面崩溃,当电网系统全面崩溃时,一旦长时间无法修补,居民日常的生活会受到影响,企业的发展也会因此停滞,更可怕的是对于整个国家也会因此遭到损失。这样会造成的后果从基础层面来说是巨大经济利益的损失,更严重来讲会引起社会恐慌,所导致的也就是民众对于国家和党政府的不信任。由此可见电力公司所背负的责任是十分重大的,不仅需要管理企业走安全的可持续发展道路,还要统筹认识到电力安全管理对于整个社会的严重影响。
二、信息安全存在的问题
供电企业网络信息系统面临的安全问题越来越多,归结起来主要表现在:系统漏洞;病毒感染;企业信息安全维护人员不足;人员信息安全意识薄弱;信息安全制度管理不完善等几个方面。
2.1系统安全漏洞。任何软件和系统都会存在一定的安全漏洞,所以说绝对安全的系统实际上是不存在的,供电企业的网络系统也同样如此。由于漏洞的存在,病毒、木马和黑客等一些攻击者可以利用这些“缺陷”攻击供电企业的网络,甚至可以获得计算机的管理权限。显然,这对于供电企业来说是非常危险的,会导致严重的安全问题。
2.2病毒感染。计算机病毒(ComputerVirus)是一种编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有很强的寄生性、破坏性和传染性,被称为计算机系统的头号敌人。一旦侵入计算机,引发的危害相当严重,会破坏系统文件,偷盗计算机中有用信息,导致系统无法正常运行。在供电企业中使用信息网络技术时,由于大量的企业重要机密和客户信息储存在计算机系统中,计算机病毒一旦入侵并破坏计算机系统,系统中收集的重要资料将会丢失,损失是灾难性的。
2.3缺乏足够的系统维护人员。供电企业信息安全需要一定的专业技术技术人员来维护,但是在大部分供电企业中,以作者所在辽阳县供电公司为例,专门从事网络信息系统安全维护工作的专业技术人员仅有5位,这么少的专业技术人员承担不了繁重的电力网络信息安全工作,所以当企业的网络信息系统发生故障时,维护工作得不到有效的实施,进而影响供电企业的信息安全。
期刊文章分类查询,尽在期刊图书馆
2.4人员信息安全意识薄弱。在供电企业中应用计算机信息网络技术时,由于相关电力工作人员安全意识薄弱而导致的企业信息安全问题时有发生,大大减弱了供电企业信息安全防御能力。例如相关技术人员的不认真导致误操作、未及时修复系统漏洞或者通过外接储存设备导致机密信息和重要文件的泄露等,这些由工作人员人为因素导致的安全问题将会在很大程度上影响供电企业的信息安全。
2.5信息安全管理制度不完善。多数供电企业的安全制度制定不够完善,没有高度重视和落实企业信息安全制度。经常会出现机密文件随处放、系统口令不设置、打印设备及网络共享等问题。这些问题的存在同样也会危害到供电企业的信息安全。
三、针对供电企业信息安全问题的相应措施
针对以上所述的信息安全问题,为了有效提高供电企业网络信息系统的安全性,我们提出了以下几个方面的改进措施。
3.1漏洞扫描和弥补漏洞缺陷。漏洞扫描包括基于主机的漏洞扫描和基于网络的漏洞扫描,是一项既经济又实用的安全策略,及时发现漏洞并修补,可以防止安全隐患向安全事件的转变。可针对我公司计算机中的数据库、操作系统及应用服务等进行漏洞扫描并修补,做到未雨绸缪,进一步保证网络信息系统的安全运行。
3.2防止病毒侵入计算机。随着全球智能电网的推进,供电公司的网络和办公也越来越智能信息化,这就给计算机病毒的传播提供了一个重要的传播途径。因此,供电企业各部门必须建设标准化的个人终端,对病毒软件做到不间断的更新,完善补丁。另外需要特别注意的是要严格控制盗版软件的使用,掌握更多的安全措施来防范木马病毒,严格控制用户访问权限。
3.3增强信息系统运行维护管理。针对作者所在供电公司,现在尚没有独立的部门进行信息系统运行维护,所以首先需要建立独立的运维部门,并增设足够的专业技术人员进行网络信息运行维护;并对技术人员进行部门内分工,制定相应的管理措施,完善整个网络信息维护流程;另外,需要对专业技术人员进行定期职业培训,提高他们的操作管理水平。
3.4提升员工信息安全防患意识。在适应网络信息技术潜在的快速发展要求的基础上,通过对全体员工采取信息安全培训与考核等有力措施,使得企业决策、管理、操作等各个层面的信息安全防范意识得到有效增强,企业信息安全管理经验也得到大量积累。如此,整个供电企业的信息安全水平会因为全体员工显著地信息安全防患意识而得到提升。
3.5改进信息安全管理制度体系。加快三级信息安全管理体系(信息安全管理部门、网络技术部门以及相关其他职能部门、基层单位)的建设步伐;具体落实针对主机设备、网络设备、机房其他设施设备(例如防静电地板、电源、空调、其他附属设施等)以及员工管理的相应管理制度的制定完善工作;明确管理人员、网络维护人员、外来人员的职责范围,确立身份认证制度,涉及机密文件的员工要签署保密协议,对外来人员的进出要登记等。
结束语:
为保障供电企业的快速可持续发展,就要确保企业信息系统的安全稳定,就要在发现信息安全问题的基础上不断改进安全策略,促进合理完善的信息安全管理体系的构建。供电企业要完善信息安全管理制度,提高员工的信息安全防患意识,增强信息系统的运行维护管理,加强网络信息的安全监控,进而保证供电企业信息安全。
参考文献:
[1]吴金文,程丽琴,王长龙.浅析供电企业信息安全管理.科技与创新,2015(11):50.
[2]洪杰,段成铎.电力企业信息系统风险与安全管理研究.科技与创新,2015,18(13):89-90.
[3]寇建涛.电力信息系统安全分析与思考.工程技术,2010(36):16-18.
[4]郭夫然,张玉莹.供电企业信息安全影响因素及强化策略.科技与创新,2015(13):150.
[5]张运双.供电公司电力安全管理浅述.科技创新导报,2015(28):207-208.
论文作者:马景伟
论文发表刊物:《云南电业》2019年2期
论文发表时间:2019/8/29
标签:信息安全论文; 供电企业论文; 电力论文; 信息系统论文; 网络论文; 公司论文; 系统论文; 《云南电业》2019年2期论文;