电力企业网络和信息安全管理策略思考

2017-06-15郑玉山

网络安全技术与应用 2017年6期

◆郑玉山

电力企业网络和信息安全管理策略思考

◆郑玉山

(国网吉林省电力有限公司白城供电公司吉林 137000)

目前随着科学技术的发展，电力企业已经将新型的网络技术应用到实际发展中，提高了企业经营效率。但是由于网络本身具有较强的不确定性，对电力企业信息安全造成了巨大影响。本文主要对电力企业网络与信息安全进行分析，并提出了相关策略，希望可以给相关人员提供参考。

电力企业；网络信息安全；策略分析

0 引言

电力行业是与民生密切联系的行业，影响着国民经济的发展。为了在经济激烈的市场下，电力企业开始将计算机网络信息作为核心技术，提高了电力企业经营效益。为了保证电力企业网络与信息安全，必须提高管理力度，维持电气企业的稳定发展。

1 了解电力企业网络信息安全管理现状

1.1信息结构不完善

从电力企业经营管理现状来看，由于管理人员信息水平较低，未设置专门的管理部门，同时缺少管理制度约束，而且很多信息机构被列入企业科技部，导致信息结构缺少独立性，不能与企业其他机构相互配合，影响了电力企业信息安全管理工作的开展。

1.2网络信息安全管理地位不高

目前电力企业网络信息安全管理中已经出现了很多问题，与电力企业各项生产与管理密切相关，核心表现是电力企业对网络信息系统依赖性较强。电力企业在长期发展中已经形成了特定的安全文化，但是忽视了信息安全，降低了信息安全管理地位，已经成为阻碍电力企业信息化发展的主要因素。

1.3企业管理水平低下

电力企业自身管理水平与网络和信息安全管理具有很大联系，从当前电力企业的管理现状来看，管理水平依然处于落后状态，管理工作流于形式，影响了电力企业各项工作的开展。虽然部分电力企业已经参与到信息化建设中，并结合实际发展构建了管理系统与业务系统，但是由于电力企业管理模式较落后，影响了管理活动的开展，不能发挥信息系统的作用。

1.4网络信息存在安全风险

电力企业信息安全风险主要表现在以下几方面：第一，电力企业信息结构不科学，网络信息结构存在物理隔离，而且结构缺陷较大，不能科学的设置交换机，而且很多企业主要使用一台二层交换机，给网络用户提供了相同的权利，容易出现安全问题。第二，计算机病毒。计算机病毒是危险网络与信息安全的主要因素，容易出现数据窃取问题，严重时将大致系统崩溃。第三，互联网自身开发风险。互联网自身具有开发性特点，用户可自由使用企业内部资源，在扩大企业影响力的同时，也给企业带来了很多不安全隐患。第四，企业内部风险。企业内部表示电力企业员工因未规范操作引起的内部信息泄露，对企业发展造成的巨大影响。

2 提高电力企业网络信息安全管理水平的措施

2.1做好安全规划

电力企业开展网络安全规划的主要目的就是防范网络安全问题，结合网络安全特点做好规划处理措施。为了促进此项工作的开展，可构建一套完善的信息安全管理体系，一般可参考国家标准实施。

2.2科学规划安全域

电力企业与一般企业不同，主要应用物理隔离的内外网操作，结合实际操作情况，可以将安全域划分成一般防范区域与重点防范区域，并将重点防范区域作为电力企业的主要内容，设置用户访问权限，未经许可权限不足人员不能进入。

2.3加强制度建设

制度是保证电力企业网络和信息安全的强制性措施，可提高企业员工及领导的认识，必须将其作为企业核心工作，结合当前现状，建设符合电力企业的安全管理制度。具体操作如下。

第一，实施日志管理与安全审计。一般入侵系统均具有审计功能，所以必须加强网络日志管理，同时做好审计数据的保存，禁止私人更改或删除记录。第二，构建病毒防护体系。安装防护体系时，要求防病毒软件必须具有远程、报警及安全等特点，并建立病毒管理制度，禁止企业人员私自给主体复制数据，而且不允许来历不明存储设备在计算机应用，提高企业员工发现并处理病毒的能力。第三，加强管理制度建设。领导人员应该重视安全管理制度，并结合企业情况成立安全领导小组，提高管理制度的执行度。

2.4构建网络和信息安全管理体系

科学合理的管理体系不仅可维持电力企业工作的进展，还可以规避网络和信息安全隐患。构建网络和信息安全体系时，要求从安全运行、安全管理、安全策略及安全措施等方面操作，保证电力企业网络和信息安全。具体如下图1所示。

图1电力企业网络和信息安全管理体系

2.5提升企业员工及管理人员的安全意识

网络信息安全与企业员工及管理人员密切联系，要求主管人员将责任分配到人，并了解企业信息安全目标、安全管理部门建立与执行情况，开展不定期进行检查，认真处理违规操作等问题，提高企业员工的思想认识。此外，负责企业信息安全及管理运行的人员，必须掌握安全评估方法，并提升自己的专业操作水平，避免因操作失误影响网络信息安全。