熊凌英++潘志晖

摘要：在国家电网信息化程度日渐提高的背景下，电力系统中应用的各类系统数量不断增加，这就对供电企业的信息安全管理工作提出了新的标准与要求，而供电企业以往使用的信息安全管理措施已经难以满足新时期的新需求。针对这种情况，就需要供电企业结合自身的发展需求及信息安全管理特点，采取有效措施加强信息安全管理工作，尽可能优化管理成效。本文就供电企业的信息安全管理措施，进行了深入的探究。

关键词：供电企业；信息安全管理；有效措施

中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2017）10-0212-01

随着各行各业用电量的不断增强，供电企业的规模日益增大、业务更为繁忙，这就使得信息安全管理工作显得非常重要，一旦出现问题的话，就会引起重大安全事故，导致供电企业遭受巨大经济损失。那么，如何加强信息安全管理工作，是供电企业需要研究的核心问题。

1 供电企业信息安全管理现状问题

（1）安全区域缺乏有效防护。安全分区在供电企业监控系统中占据重要地位。当前，供电企业内部网络划分有信息管理及生产控制区域，而生产控制区域还可划分成安全Ⅰ区与安全Ⅱ区。受到历史原因的影响，传统的网络连缺乏规范性，采用的都是直接互联方式，从而大大削弱了各个安全区信息网络具有的安全性。

（2）核心鏈路没有实现冗余。当前，很多供电企业的局域网都是借助核心交换机单通道方式与综合数据网交换机连接，而中间只用一台防火墙对路由器的访问与过滤进行控制，凸显出严重的单链路隐患。

（3）规则库及扫描软件版本过时。在供电企业网信息安全管理中，最初选用的安全设备与技术无法做到一劳永逸，只有做好及时更新才能更好地应对各不断增加与升级的病毒种类。而当前一些网络安全防护规则库及设备软件都已经超出了保护期，从而难以较好地抵御新的安全威胁。

（4）职工安全防范能力有待提高。广大职工是供电企业信息安全管理工作的主体，他们自身所具有的信息安全管理意识与能力的高低，对管理效果的优劣产生直接影响。但是，当前供电企业广大职工的信息安全管理意识不强、能力有待提高，这就使得他们在日常操作不够规范，应对突发事件的能力不高。

2 加强供电企业信息安全管理的措施

2.1 提高拓扑结果的规范性

电力企业监控系统对应的安全去的拓扑结构主要有星形结构、三角结构及链式结构。星形结构需要的设备数量较少，并且易于实施，然而中心点一旦发生故障的话，波及范围就非常广泛；三角结构的所有区域能够直接相连，具有较高的效率，然而需要用到大量的隔离设备；链式结构对应的控制区的安全强度较高，然而总体层次也过多。以上三种模式各有特点，都能满足电力企业信息监控系统的安全防护需求，企业可结合具体情况恰当选用。

2.2 在核心区构建双链路冗余

防火墙是对供电企业信息网络进行有效保护的重要软件，在信息安全管理中，设置防火墙是一种十分关键的技术措施。受到网络黑客的不良影响，网络信息的安全性受到严重威胁。因此，供电企业应依据自身特点及信息安全管理标准，恰当选择杀毒软件或防火墙软件，对系统进行恰当配置。要想有效预防网络终端而严重影响各项业务的正常开展，就需要在原来方案的基础上新增两台防火墙，从而可有效完成原来防火墙设备难以完成的安全防护任务，最终有效弥补单链路的不足之处。

2.3 及时升级规则库及软件版本

漏洞扫描属于一种关键的网络安全新技术，和入侵检测系统、防火墙等相互配合，可有效增强网络自身的安全性。借助扫描网络，网络管理者就可及时掌握网络运行及安全设计的具体情况，及时察觉到安全隐患，并可对网络的风险因素进行客观评估。因为安全隐患与漏洞的形式丰富多样，启动新服务及安装新软件都可能导致原本没有显现出来的漏洞凸显出来。针对这种情况，就需要在启动新服务或安装新软件之后，对计算机系统做再次扫描，只有这样才能提高安全等级。在科学技术日新月异的背景下，各种计算机软件层出不穷，之后的规则库及扫描软件形同虚设，要想更好地满足新时期对信息网络安全提出的更高的防护要求，就需要及时升级与更新规则库及扫描软件版本。

2.4 强化职工信息安全观念

供电企业应结合广大职工信息安全管理需求，借助一定的培训与教育措施，帮助职工增强信息安全管理知识与能力，以确保网络信息具有较高的安全性。在具体的强化供电企业职工信息安全观念的过程中，企业应做好以下几点：（1）对职工做必要的职业道德教育，使得他们对企业机密文件的重要性有深入的认识，从而以更加负责的态度参与到信息安全管理工作中。在此基础上，与职工签署权责分明的保密协议。（2）企业应加大对极端级网络及供电企业网络安全管理的监督力度，以督促各项安全管理目标都能落到实处。（3）制定严格的管理制度，定期对各种信息及文件进行登记与检查，及时发现信息系统中存在的安全隐患，以确保供电企业信息始终具有较高安全性。（4）大力宣传信息安全管理工作的重要性，使得供电企业上上下下都具有较高的信息安全管理意识，从而确保信息安全管理的各个细节都规范而有效。

总之，信息安全管理是供电企业管理工作中的重点与难点内容，其管理成效的高低对整个企业经济效益、社会效益等产生很大影响，甚至直接影响了企业战略目标是否能顺利实现。因此，供电企业应全面掌握当前信息安全管理中存在的一些问题，并积极采取针对性措施予以有效解决，最终推动企业活动最大化的经济与社会收益。

参考文献

[1]胡滔.网络信息安全管理在供电企业中的应用[J].信息通信，2014，（11）：131.

[2]马远，李恒.加强县级供电企业信息安全建设和管理研究[J].通讯世界，2016，（23）：44-45.

[3]梁铿.县级供电企业安风体系建设之信息安全管理[J].广东科技，2013，22（08）：44-45.

[4]肖聂.探讨供电企业信息网络安全管理[J].企业技术开发，2015，34（28）：57-58+63.endprint