電力企業信息安全管理策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力企業信息安全管理策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著信息技術與電力行業的深度融合，一定程度上提高了電力企業的生產經營效率和管理水平。但由于存在信息管理問題和網絡問題，對電力企業信息安全造成巨大威脅。本文通過分析當前電力企業信息安全管理存在的問題，針對性地提出了信息安全管理策略，以期為電力系統正常運行提供保障。

關鍵詞：電力企業；信息安全；企業管理策略

0引言

電力是國民經濟的命脈，對社會生產生活起著積極地推動作用。隨著信息技術的不斷發展，電力企業的信息化水平得到提高，一定程度上提高了電力企業的生產經營效率、管理水平以及市場競爭力。但是，信息的收集處理、交換傳輸以及共享等離不開互聯網技術的支持，而互聯網本身存在很大的自由性和不確定性，對電力企業信息安全造成巨大威脅。同時也為一些不法分子提供了可乘之機，使得其通過竊取或篡改重要的信息數據，以獲取經濟利益或達到破壞電力系統正常運行的目的。因此，為了保證電力系統正常運行，加強電力企業信息系統管理力度很有必要，也有助于推動電力企業信息化進一步發展。

1電力企業信息安全管理內容

電力企業信息安全管理主要包括安全策略、風險管理和安全教育三方面，其中安全策略屬于電力企業信息安全管理的最高方針，在制定安全策略時需要電力企業根據自身的發展規模、安全需求、業務特點等綜合考慮，最終確保形成的書面材料通俗易懂、簡單明了，便于信息安全管理人員實施操作；風險管理屬于電力企業信息安全管理的對策建議，主要是對影響信息安全的風險因素進行識別、評估和防控，可以事先假定存在某方面的風險，然后通過有效規避風險、合理轉嫁風險、科學降低風險和適度接受風險等手段來盡量降低信息風險給企業帶來的經濟損失；安全教育的目的是確保信息安全管理的有效執行，可以通過信息安全培訓的方式直接對企業信息安全管理人員進行信息安全教育，使其了解信息安全管理策略，掌握信息風險防控對策，將信息安全管理的內容內化于心、外化于形，同時將信息安全管理納入企業文化建設當中。

2電力企業信息化發展特征

2.1基礎設施建設完善

電力企業經過多年的信息化發展，與傳統的其他行業相比，信息化建設水平相對較高，計算機普及率高達100%，局域網覆蓋率達到90%以上，從管理人員到一線具體操作人員均對計算機技術有所了解和掌握。

2.2自動化系統建設成熟

信息技術在電力企業日常生產經營活動中的廣泛應用，使得生產自動化系統建設較為成熟，極大地提高了生產效率。目前多數電力企業采用更為先進的SCADA系統，電網三級調度也完全實現了自動化目標，成為引領全球電力調度的航標。

2.3營銷管理系統完善

盡管電力行業屬于國家的民生工程，享受國家的補貼政策，但仍然需要面對市場的殘酷競爭，信息技術與營銷管理系統的有機融合，進一步完善了營銷管理系統，實現了用電管理、業務受理、客戶服務等信息化，為電力企業開展營銷活動注入了新的活力。

2.4管理信息系統建設穩步推進

電力企業在管理信息系統建設過程中，相繼開發出滿足生產、營銷、設備、安全等管理要求的各種信息系統，實現了各個層面上的管理系統信息化建設，改善了企業工作環境，推動了企業現代化發展。

3電力企業信息安全管理存在的問題

3.1機構設置不完善

當前很多電力企業的領導層都沒有對信息安全管理引起足夠的重視，在機構建置上沒有設置專門的信息安全管理部門和科學合理的信息安全管理崗位，缺乏專業技能良好、綜合素質較高的復合型管理人才，更沒有嚴格的管理制度保障信息安全管理工作的順利開展。即使有些電力企業設置了信息安全管理部門，但也被規劃進科技部或總經理部門下管理，工作缺乏獨立性，不利于與企業的其他部門進行協作配合，嚴重影響電力企業信息化建設。

3.2管理地位不高

電力企業信息貫穿于生產、經營、管理的全過程，涉及的內容點多面廣，對互聯網技術依賴程度不斷增強。但信息安全管理沒有納入企業文化建設中，只是作為一種長期管理、經營過程中形成的特定安全文化獨立于企業文化之外，與企業文化是一種附屬關系，而不是將信息安全管理看作是企業文化的重要組成部分，這樣就降低了信息安全管理的地位，影響了信息安全管理的實施力度，阻礙了電力企業信息化發展。

3.3管理水平偏低

多數電力企業的管理水平較低，管理工作流于形式，工作成效偏低，跟不上自身信息化建設的進程，導致信息系統不能有效發揮應有的作用。雖然部分電力企業在推進信息化建設中引入了先進的管理系統與業務系統，但由于管理模式滯后，開展的管理活動缺少深度，實效性不強，嚴重影響對信息化管理的及時優化和革新，使得信息系統的使用效果欠佳。

3.4信息安全存在風險

（1）網絡結構不合理：雖然電力企業內網和外網之間采用物理隔離，但交換機設置很多企業使用一臺二層交換機，結構存在明顯缺陷，導致網絡中所有用戶地位平等，容易出現安全問題。（2）企業內部風險：專業技術人員對網絡信息結構與系統應用較為熱悉，一旦因網絡管理人員私心作祟將重要信息泄漏，將給企業造成致命的信息安全威脅。（3）計算機病毒：計算機病毒具有擴散速度快、侵襲范圍廣的特點，一旦計算機感染網絡病毒，輕則導致數據被竊取或篡改，重則導致整個電力網絡系統崩潰。（4）互聯網自身開發風險：電力企業網絡信息系統是以互聯網為基礎的，而互聯網自身的開放特點使得客戶可以直接訪問電力企業內部的網絡資源，這樣在為客戶提供方便的同時，也給電力企業帶來信息安全和計算軟硬件安全風險。（5）系統本身的安全風險：操作系統、數據庫系統、各種應用軟件系統等均存在一定的風險，很容易遭受黑客惡意攻擊。

4電力企業信息安全管理策略

4.1完善組織架構

電力企業信息安全管理實行統一領導、分級管理原則，領導小組由決策層組成，管理層由各部門管理者組成，包括信息安全的規劃、監督審計、運行保障等各職能部門，實施專業化管理。同時構建信息安全管理體系框架，包括信息安全的策略、運行、管理和技術措施四個模塊。

4.2做好安全規劃

電力企業需要根據自身實際情況，從系統角度和網絡安全特點出發優先做好信息安全規劃工作，對網絡信息安全從整體上進行綜合考慮和規劃，也可以參照一些國外的通行標準構建信息安全管理體系，以達到防范網絡安全問題的目的。同時電力企業信息安全實行雙網雙機管理，內外網之間采用物理隔離，應結合實際情況合理規劃內網安全域，通常劃分為一般防范區域和重點防范區域，其中重點防范區域屬于電力企業信息安全的內部核心，必須實施重點安全防范，因此設置的訪問級別較高，用戶訪問受權限限制，未經許可用戶無法進入，目的是防止不法分子侵入系統。安全區域運行OA系統、應用系統等與核心數據相關的重要數據，以保證數據信息安全。

4.3強化安全管理

（1）加強日常安全審計：入侵檢測系統均具有審計功能，能夠對病毒攻擊或不法分子入侵及時啟動警報系統，將計算機自動從局域網中隔離，盡可能降低安全隱患問題。因此應當將安全審計工作落實到位，在加強網絡日志管理的同時做好審計數據的保存，以確保審計數據真實、全面、可靠，促使系統安全運行。另外，未經授權不得私自更改或刪除審計記錄。（2）構建病毒防護體系：安裝的防病毒軟件必須具有遠程安裝、遠程報警、集中管理等特點，同時建立防病毒管理制度，嚴禁將來歷不明的存儲設備或隨意從互聯網上下載的數據接入聯網計算機，一旦發現病毒應及時進行處理。（3）信息安全保障舉措：根據信息安全分級保護等級落實好“分級、分區、分域”的信息安全防護策略，嚴格保密核心程序和數據，有效落實信息安全防護預案，實施強邏輯隔離措施，做好安全區域的隔離和劃分工作。（4）建立網絡入侵保護系統IPS：IPS是一種快速主動的防御體系，能夠阻止惡意數據侵入電力系統，提升電力企業網絡信息安全管理指標。與常規的防火墻相比，IPS的安全防御功能更加完善，不僅可以對網絡惡意數據流量進行數據安全檢測，及時消除隱患，還能提供網絡虛擬補丁，起到預先攔截黑客攻擊或網絡病毒傳播的作用，以保證電力企業信息系統免受損害。（5）加大對信息安全管理的投入：對新建信息安全系統要做到對設備和部件進行嚴格檢查，明確要求供應商提供相應的安檢報告，確保信息安全系統符合標準；對已使用信息安全系統要做到對設備和部件進行定期檢查，確保信息安全系統有效開展防護工作。

4.4提升信息安全管理意識

（1）高度重視信息安全管理工作：信息安全問題已經成為制約電力企業發展的瓶頸，領導層應不斷提升信息安全管理意識，高度重視信息安全管理工作，結合企業實際情況成立信息安全領導小組，組織所有員工進行信息系統安全運行管理培訓，讓其了解信息安全管理目標，掌握信息安全評估方法，提高信息安全管理技能，在企業內部形成良好的信息安全管理氛圍。（2）建立健全信息安全管理制度：完善的信息安全管理制度應明確相關負責人的工作職責和權限，落實信息安全管理工作責任到人，定期開展信息安全管理工作督導檢查，對發現的問題要求及時進行整改，對相關的責任人按規定進行嚴肅處理，以確保信息安全管理制度的嚴肅性、強制性、權威性和可執行性。同時也使工作人員在具體操作時，有章可循、有法可依、更加規范，從而避免因操作失誤帶來的信息安全問題。（3）建立信息安全應急保障機制和不同信息安全風險的預警機制：電力企業信息安全問題較為嚴重，信息風險無處不在，建立信息安全應急保障機制和不同信息安全風險的預警機制是確保信息系統安全、穩定運行的重要保障，尤其需要加強信息系統的容災建設、數據保存備份和恢復管理制度建設。

5結論

總之，信息貫穿于電力企業各項工作中，信息安全與生產、經營、管理密不可分，不論是硬件還是軟件出現問題都會威脅整個網絡系統安全，因此必須在電力企業信息化建設的過程中強化信息安全管理，確保信息系統安全、穩定、可靠、高效運行，幫助電力企業創造更大的經濟效益和社會效益，謀求更長遠的發展。

參考文獻：

[1]鄭玉山.電力企業網絡和信息安全管理策略思考[J].網絡安全技術與應用，2017（6）：121+123.

[2]楊艷輝.淺析電力企業網絡信息安全管理[J].工程建設與設計，2016（14）：170-171.

[3]何江南.電力企業信息網絡安全問題及對策分析[J].中國新通信，2015，17（7）：63.

[4]張毅慶.淺談電力企業信息網絡安全防護技術[J].科技創新與應用，2014（27）：162.

作者：張志 常永娟 單位：國網河北省電力有限公司信息通信分公司