杨飞

摘 要：随着网络信息技术的飞速发展，网络信息技术已经逐渐渗透到社会中的各个行业领域中。电力企业早已实现并建立起信息化网络安全防护管理措施，不过，随着时代的发展、社会的进步，如今的电力企业仍然在网络信息安全方面存在着一些问题。该文针对电力企业网络信息安全管理进行分析，并提出几点建议以供参考。

关键词：电力企业 网络信息安全 安全管理

中图分类号：TP393 文献标识码：A 文章编号：1674-098X（2014）12（c）-0153-01

信息化建设能够有效的提高企业的内部管理水平以及企业生产力，是如今社会发展的必然方向。电力企业是一种技术密集型的企业对于自动化生产的方式有着较为严格的要求，所以在信息化建设上起步较早，在电力系统信息化发展上取得了一些明显的效果。但由于信息安全管理经验的不足，在信息化网络安全建设过程中遇到了很多问题，而且很多问题一直存在至今，所以加强和改善对电力企业网络信息安全管理是如今的重要研究课题[1]。

1 我国电力企业网络信息安全方面所面临的问题

1.1 网络安全意识不高，缺乏相关的网络安全管理人才

企业更注重网络与信息系统的可用性，导致网络信息安全方面的问题被忽略，因此所表现出来的网络安全意识不够高。同时也有部分原因是由于员工们都存在着侥幸的心理，对于网络安全问题不够看重，觉得网络安全隐患不会发生。另外，也由于网络安全方面的人才比较少，特别是关于电力系统网络信息技术方面的人才。而且在一些电力企业当中，甚至有的系统管理职工根本不具备网络安全管理的技术与能力，这是目前较为普遍且严重的问题。

1.2 网络安全防护能力跟不上时代与技术的发展，没有做好维护工作

随着信息技术的渗透，电力企业对于网络的安全愈加重视，不过由于网络信息技术发展过快的因素，在电力企业中的网络安全防护能力明显有所不足，很难实现与时代主流的信息技术同步。同时很多电力企业内部还缺少一整套完善的网络安全防护系统，这就导致电力企业内部的防护变得极其脆弱。如果受到网络攻击时，将有极大的可能出现网络和信息系统瘫痪的情况。另外，一些相应的数据备份以及数据恢复也没有建立起来，导致信息系统内部数据损坏或者丢失时，难以将其找回，这就给电力企业带来极大的损失，所以如今电力企业网络信息安全防护能力急需提高[2]。

1.3 电力企业内的设备本身及其所使用的系统软件存在问题

在现代的电力企业当中能够看到许多性能、配置都极佳的服务器，随着时代的发展，信息技术水平日新月异，一些网络黑客的黑客技术越来越娴熟，对于服务器的攻击也越来越激烈，而涉及国计民生的电力系统自然就成为黑客们的首要攻击目标。同时也有一部分的原因是由于其设备本身就存在着一系列的漏洞，导致黑客们轻而易举地就入侵到电力系统当中。

2 电力系统网络信息安全管理的具体措施

2.1 做好安全规划，建立网络安全管理体系

网络技术是网络信息安全的保障和基础，但是网络技术只能暂时解决网络安全问题，而无法从根本上解决问题。这就需要对电力企业的网络安全进行一次全面的规划，要以系统且可观的角度去观察和思考电力企业网络安全的问题，从而建立起一套系统全面的网络安全管理体系。

2.2 注重安全区域的划分

现代电力企业内部的网络安全系统都是以物理隔离的方式来进行，不过仍需要对一些安全区域进行划分，其中防范区域、重点区域以及开放区域是网络安全区域划分的三个重点划分对象，这些安全区域必须对其实行严密的安全防护措施，并设定严格的访问权限限制，将这些重要环节设置成较高的安全级别，同时将一些重要的数据、服务器以及数据库等放置在这些安全区域内，这样就能形成有效的安全防护。

2.3 加强安全管理制度方面的建设

电力系统的安全防护对于电力企业来说是一个较大的、系统化的工程，这就需要企业为此建立一个专业的、规范的安全管理制度。（1）加强对防火墙的日志管理以及其安全的检测，防火墙具有入侵检测功能，所以就需要做好相关的管理和审计工作。（2）建立起完善的病毒防护体系，病毒防护体系是现今对于病毒防护的重要防护手段。对于一些从网络上下载的数据不可将其随意地往主机上复制，也要严禁使用一些来历不明的移动存储设备连接主机，对于职员也要要求其做到病毒发生后的正确处理方法[3]。

2.4 建立网络管理制度

要想保证电力企业信息网络安全就必须建立起一套严格的网络管理制度，首先领导应当做出高度的重视，着手调节网络安全技术部门的压力，并将这种压力扩散到每一个部门。企业内部成立一个网络安全小组，做到及时、实时地进行网络安全维护工作。同时还应加强网络安全的基础性建设，对一些机房、配电房等的基础设施进行严格的管理，同时需要配置相应的防火、防盗以及防水等设备，在建立设备的当天需要定期对一些设备进行统计记录。另外还需建立相应的安全管理制度，设置一些系统内部重要的数据信息等，必须由专人进行管理和负责，要进行修改则需经过负责人授权才可，通过之后则必须登记记录，这样就能做到较为严密的防护。

2.5 制定好定期检查的制度

管理制度的推出必须要求职工进行严格的遵守，同时管理人员也应严肃地对待。企业方面也应该组织其专门的人员来对内部的管理制度进行定期的检查，这样才能保证管理制度的落实，从而提高网络安全度。

3 结语

综上所述，要想提高电力企业网络信息安全管理，需要做到做好安全规划，建立网络安全管理体系，注重安全区域的划分，加强安全管理制度方面的建设，建立网络管理制度，制定好定期检查的制度。这样才能促使职工有效地贯彻和落实网络信息安全管理制度，从而提高电力企业的网络信息安全。

参考文献

[1] 杨天坤.发电企业网络信息安全管理分析[J].电子制作，2013（10）：102.

[2] 田甜.发电企业网络信息安全管理浅谈[J].甘肃科技，2013（24）：100-101.

[3] 王玲.供电企业安全监督管控系统应用管理初探[J].通讯世界，2014（5）52-53.endprint