曲 轶，扬 爽，李成宴，方 勃，樊 星

（1.国网抚顺供电公司信息通信分公司，辽宁 抚顺 113006；2.国网辽宁电力科学研究院，沈阳 110000；3.国网抚顺供电公司人力资源部，辽宁 抚顺 113006；4.辽宁省电力有限公司北辰新汇酒店分公司，沈阳 110000）

电力信息安全运行维护与管理探析

曲 轶1，扬 爽2，李成宴1，方 勃3，樊 星4

（1.国网抚顺供电公司信息通信分公司，辽宁 抚顺 113006；2.国网辽宁电力科学研究院，沈阳 110000；3.国网抚顺供电公司人力资源部，辽宁 抚顺 113006；4.辽宁省电力有限公司北辰新汇酒店分公司，沈阳 110000）

随着社会信息水平的不断增强，信息技术的应用范围越来越广，很多企业开始利用信息技术来完善自身的运行以及满足管理需要。电力行业作为我国的支柱型产业在发展的过程中对于信息技术的应用更加广泛，信息技术对电力行业的发展做出了非常重大的贡献。然而，目前我国很多电力企业的信息系统存在很多的问题，影响着信息技术在电力企业中的进一步应用，笔者针对这些问题提出一些合理化的建议。

电力企业；信息安全；运行维护

1　我国电力企业的信息系统存在的问题

1.1电力企业的信息安全意识比较差

信息化给企业带来的各方面积极作用已经被人们熟知和认可，然而，信息技术的作用在被人们关注的同时，信息化安全方面的问题层出不穷。安全问题出现的原因主要是由电力企业基层员工的安全意识较差造成的。近几年来，随着信息安全事件的不断出现，电力企业的管理者加大了对安全问题的重视，其安全意识不断提高，但是电力企业的基层员工对于信息安全的重要性认识还不足，造成了企业的信息安全问题依然不断出现。一方面，电力企业信息安全问题直接影响企业的管理，对于基础员工的直接影响较小，因此，对于信息安全问题电力企业的管理者比较敏感，电力企业的基层员工的安全意识比较差。另一方面，电力企业的管理层虽然提高了对信息安全问题的重视，但是却很少有企业制定切实可行的规章制度或者解决措施，更没有把相关的规章制度有效地执行下去，落实到企业每个员工的身上，因此，电力企业的基层员工对于信息安全的认识不足，安全意识相对较差。

1.2电力企业信息系统的技术性较差

信息技术随着社会的进步在不断的革新。因此电力企业的信息系统必须要随着信息技术的进步不断的变化，由此可知，电力企业的信息系统是动态的发展过程，因此，电力企业在应用全新的信息系统的过程中难免存在技术缺陷，这就为电力企业日常的经营与管理埋下了安全隐患，一旦出现安全问题，企业的重要信息资源可能被盗取，直接影响企业的经济利益以及长期稳定的发展。例如：TCP/IP协议设计如果不够全面、科学就会直接导致信息系统的软件和硬件存在安全隐患，严重时会导致企业的软件崩溃，企业的重要信息资源也将瞬间化为乌有，影响企业的日常管理，对于企业长期稳定的发展非常不利。

1.3信息系统的管理水平相对较低

信息系统安全问题给电力企业带来的危害是巨大的，这一点已经引起了电力企业管理层的高度重视，然而，目前电力企业的信息系统管理水平不是很高，企业管理中的漏洞给信息系统带来了很多问题；部分管理人员在管理信息系统的过程中疏忽大意，增加了企业信息系统安全问题发生率；信息操作人员的操作程序不规范，一旦信息系统出现问题，企业的管理者不能第一时间知道是哪个程序出现了问题，从而不能及时解决信息安全问题，最终可能影响到企业的信息安全，给企业带来巨大的损失。

1.4电力企业信息系统集成性低

电力企业的业务部门相对较多，各个部门之间缺乏必要的沟通和有效的渗透，因此，企业信息系统的集成性较低。企业的信息系统中，各个部门的相关业务相互独立，相互之间缺乏联系，使得企业的信息系统中各个部门之间的数据信息存在很大的差距，各种信息的相关性不高，数据信息之间的联系非常小，信息数据不能有效地衔接在一起。最终使企业信息化缺乏整体性，信息化应用的最终目的不能实现，电力企业及时信息化程度非常高，难以发挥信息化给企业带来的优势。

2　加强电力信息安全运行维护与管理的措施

2.1提高企业信息安全意识，不断完善企业的安全管理制度

电力企业必须认识到应用信息技术的前提就是要保证企业信息的安全性，如果不能有效地保证企业信息的安全，那么电力企业应用信息技术的初衷将不能很好的实现。为了有效提高企业的安全意识，首先，电力企业的管理者人员应该加强对企业员工信息安全知识的教育，让每个工作人员都能意识到信息安全的重要性，积极地为企业提高信息安全出谋划策。其次，电力企业应该积极地学习西方先进的安全防范措施，根据自身的实际情况制定有效的措施。最后，电力企业应该制定完善的安全管理制度，合理保证企业信息的安全性。在制定安全管理制度的过程中一定要保证责任到人，一旦出现信息安全问题，电力企业能够第一时间找到问题的所在，及时解决相关问题，同时还能追究直接责任人的相关责任，保证企业安全制度落实到实处。

2.2提高信息系统技术水平

面对技术缺陷，电力企业应该积极的提高信息系统的技术水平，采取有效措施避免系统缺陷导致的安全问题。首先，电力企业应该设置有效的应急措施，一旦信息系统出现技术上的问题，必须要保证信息的完整性，防止不法分子利用技术缺陷来危害企业的信息系统。例如：企业可以安装自动报警系统，一旦发现有人利用技术缺陷盗取企业的数据信息，第一时间报警，让相关人员采取应急措施防止企业信息泄露。其次，电力企业应该不断提升信息系统的技术水平，加强对信息技术的研究与探索，利用高级、精密、尖端的技术来规避企业信息系统中的技术缺陷，保证企业信息的安全。再次，电力企业要加强网络防护技术在信息系统中的应用，安装IDS以及IPS技术系统加强企业信息系统的网络防护能力。最后，电力企业应该启动安全审计系统，对企业信息系统进行严格的审计，一方面，企业能够第一时间发现信息系统的问题，及时解决相关问题；另一方面，通过审计系统的分析，企业能够全面了解信息系统的运行情况，帮助企业更好地查看信息系统的运行状况。

2.3提高信息管理的水平

电力企业的管理者在重视信息安全问题的同时，必须加强对信息的管理，提升企业的信息管理水平。制定严格的工作责任制，一旦发现信息安全问题，做到责任到人，防止管理人员由于麻痹大意而导致的信息安全问题。作为信息管理人员，如果自身的管理范围内出现了信息安全问题，企业一定会追究其管理责任，这对于提高管理人员的警惕性，减少其麻痹大意的作用非常有效。电力企业对于信息系统的操作人员要进行定期培训，强调信息操作标准的重要性，对于不严格按照信息操作标准操作的工作人员进行严厉处罚，情节严重的给予开除。另外，电力企业要加强对信息系统的维护，及时修复信息系统的漏洞，提高企业的信息管理水平。

2.4提升电力企业信息系统的集成水平

信息系统的集成性是指企业在一定的技术指导下，能够实现对企业各个部门的有效调配，从整体上掌握企业日常运行情况以及企业在日常管理中存在的问题，满足客户对于企业的不同需求，在提高企业管理水平的同时，实现企业的高速发展。电力企业针对目前集成水平低的问题，必须要引起高度重视，采取有效措施提高企业集成水平。首先，电力企业应该加强各个部门之间的沟通与联系，保证企业各个部门数据信息的衔接度。其次，电力企业应该加强企业信息系统的一体化建设，站在企业的高度对企业中的财务系统、生产系统以及办公系统进行统一的管理与应用，提升企业信息系统的集成水平。

3　结 语

电力是我国经济发展的基础。电力企业必须拥有足够的安全意识，保证企业长期稳定的发展。我国电力企业采用信息技术来帮助企业更好的运营和管理是很有必要的，其出发点与落脚点都非常符合我国市场经济发展的要求。然而，如果电力企业的安全防范不能及时地跟上企业信息技术的应用步伐，那么电力企业应用信息技术的目的不但不能实现，很可能会适得其反，使电力企业经济效益降低。

主要参考文献

［1］张倩，邱晓丽，张青青.电力企业信息系统安全管理研究［J］.电子技术与软件工程，2014（24）.

［2］李国华.探析信息管理技术在电力变电运行中的应用［J］.科技创业家，2013（16）.

10.3969/j.issn.1673 - 0194.2016.16.024

TM73；TP309

A

1673-0194（2016）16-0038-02

2016-07-02