李为 国网湖南省电力有限公司岳阳供电分公司

引言：我国已进入了信息化社会，信息技术也在各行各业中得到了广泛的应用。随着信息化技术在给企业带来管理效率提升的同时，也存在着信息泄漏的风险。近年来，网络上所发生的一些网络安全事件给企业带来了严重的后果。电力企业网络的安全隐患也越来越引起人们的重视，信息安全关系着电力企业的兴衰，而网络安全与信息安全有着密切关联，影响着电力企业信息安全的命脉。如何保障网络安全成为了企业信息管理的重要课题。

1 电力企业网络信息安全的现状

1.1 网络安全防护工作无法满足业务发展的需求

信息技术的发展也促进了很多电力企业业务的发展。网络安全问题也成为企业重视的关键问题。很多电力企业的安全防护工作不够完善，不知道该如何进行管理控制，管理水平不够完善，不知道该如何进行风险测评工作，也无法进行风险评估。针对这个问题，我们国家还没有专业的测评机构。因此，很多电力企业存在着安全隐患不容易被发现，也不能得到及时管理。这就使得安全隐患变得越来越大，企业的防范能力也没有得到提高。

1.2 企业对网络信息安全管理缺乏正确的认识

对于企业的领导来说，如果认为这个职位或者这个部门是一个不重要的部门，对于公司的效益和发展来说也没有很好的或者说很明显的作用，员工可能认为这个工作不是很重要，对于公司举行的安全操作的培训也没有很用心地去学习和提高，公司员工对于企业信息管理安全意识不够，公司就面临着很大的风险。

1.3 系统不够完善

存在漏洞很多电力企业很早就建设了属于自己的信息化，在建立的时候就已经留下了一些安全隐患。由于设备不够完善，软件存在着安全漏洞。这些在未来可能会造成不良后果。可能会存在着巨大的安全漏洞包括信息泄露、信息丢失、储存介质损坏等等。而电力企业没有及时进行修补，或者不小心设置了默认攻击，都会造成安全事故。

2 电力企业网络与信息系统安全管理策略

2.1 合理的划分安全区

合理的划分安全区域首先必须去明白核心重点防范区域，然后根据整体的规划和信息秘密指数，正确划分安全区域，比如在重点的核心的防范区域专业人员应该怎么去做，应该注意事项是什么，在一般的防范区域应该怎么做，注意事项又是什么，其中最重要的就是在重点的核心的防范区域不应该去做什么，这个对于一个企业的网络信息安全管理问题来说是非常重要的，一个企业的网络信息安全管理也分级分层，所以对于企业专业从事安全管理问题的专业人员来说，这个就是必须要掌握的。

2.2 及时修补系统漏洞

计算机系统本身不可避免地存在着技术漏洞，因此，开发者会随时对发现的新漏洞发布相应的系统补丁程序。作为使用者，要及时更新相应的漏洞补丁，对使用中的计算机系统进行漏洞修补，防止计算机漏洞被黑客利用。

2.3 入侵检测和网络监控

存在于网络上的任何计算机都有可能会被入侵，因此需要随时对使用中的计算机系统和网络进行入侵检测和网络监控，以避免发生计算机系统和网络的入侵事件。目前普遍采用的的计算机入侵检测技术有网络通信技术和统计技术等相应的技术。通过入侵检测，能够实现对计算机系统和网络的全面监控。

2.4 规范电力企业网络管理

（1）访问控制。对接入企业各个信息系统和内网的设备要进行严格的认证，并对可访问信息资源的权限进行控制，如设置固定IP地址、对口令加密、分配指定权限的账户等，以禁止违规外联。（2）加强企业保密工作。要加强企业涉密信息的保密工作，通过落实保密责任、健全保密制度、突出保密检查、强化保密教育、增强技术防范和提高涉密及敏感信息的识别能力。通过配备信息过滤设备，对内网与互联网之间通信的信息进行信息筛查过滤，对涉密信息进行加密处理，防止企业涉密信息外泄。（4）其他措施。提高企业员工的网络安全防范意识：不随意拷贝、外带企业的文件资料；不随意将外部的移动存储设备接入内网计算机；定时对重要数据进行备份，从而最大限度地降低网络安全事件的发生。

3 结束语

对于网络安全问题来说，网络问题是一个系统的全局管理问题，它就像一张大网，其中任何一个环节出现了问题，都会导致全网的安全问题。从系统的角度去整体看待，才可以取得可行有效的措施，使整个系统安全可靠。