关于提高电力企业网络信息安全的研究
2019-10-21宋青红王涛
宋青红 王涛
摘 要:随着时代的不断发展,我国社会经济呈现出稳定高速的发展态势,互联网信息技术的出现在一定程度上改变了人们的日常生活,不仅给人们的日常生活带来了极大的便利,同时还促进了我国相关企业的发展。当前电力企业是我国能源行业的重要组成部分,国家电网公司的发展直接影响我国的用电安全性和稳定性,当前电力企业在发展过程中存在网络和信息不安全的情况。相关部门应该针对当前存在的问题进行及时有效的解决,制定相应的解决策略。
关键词:电力企业;网络信息;安全问题
中图分类号:TP393.08 文献标识码:A 文章编号:2096-4706(2019)20-0160-03
Abstract:With the continuous development of the times,Chinas social economy shows a stable and high-speed development trend. The emergence of internet information technology has changed peoples daily life to a certain extent. It not only brings great convenience to peoples daily life,but also promotes the development of related enterprises in China. At present,electric power enterprises are an important part of Chinas energy industry. State Grid Corporation has a direct impact on the security and stability of Chinas electricity consumption in the specific development process. The security problems of network and information exist in the development of electric power enterprises. Relevant departments should solve the existing problems timely and effectively,and formulate corresponding solutions.
Keywords:power enterprise;network information;security problem
0 引 言
随着计算机技术和网络信息技术的高速发展,黑客技术也在快速发展,黑客会对当前一些电力企业的网络系统进行恶意攻击,窃取和篡改一些重要的数据,严重影响电力企业的正常发展。当前大部分电力企业在发展的过程中没有充分意识到网络和信息系统安全管理的重要性,埋下了一些安全隐患。在具体的发展过程中,只有不断提高电力企业网络和信息的安全性才能有效促进企业得到更好的发展。
1 网络和信息安全的概述
虽然当前计算机网络和信息呈现出快速发展的态势,并且在人们的日常生活中随处可见,但是大部分人对计算机网络和信息安全没有正确的认知,计算机网络和信息安全可以简单理解为一门由现代多种学科组成的综合性学科。近几年计算机网络和信息安全得到了快速的发展,涉及到多个领域,包括计算机技术、密码技术、网络技术以及信息通信技术等等。这些技术的存在使网络和信息安全在发展的过程中呈现为较为复杂的模式。
计算机网络和信息安全具有两方面的含义,信息的安全是为了确保一些基础信息和设备信息在运行的过程中的完整性和可用性。网络系统安全是为了确保网络系统中的一些硬件和软件能够始终处于正常运行的状态。因此可以从多方面对网络和信息安全进行认知。不断提高网络和信息的安全性,保证网络系统的稳定和高效运行,确保大量的信息数据不受外界的破坏。
电力企业是我国经济发展的重要支柱,当前我国电力企业呈现出高速发展的态势,电力企业遍布我国各个领域,电力企业的业务应用种类繁多,网络拓扑结构复杂,电力企业想要得到更好的发展,需要保证网络和信息系统的安全性,只有保证了安全稳定运行,才能开展更多的业务,从而促进企业得到更好的发展。但从当前的发展情况来看,存在很多不安全因素,因此相关部门应该对当前出现的问题进行深入的分析和研究,并且制定出操作性较高的计算机网络和信息系统安全管理措施,促进电力企业得到更好的发展,同时有效加快我国经济发展的脚步。
虽然当前相关部门十分重视电力企业的网络和信息安全问题,并且制定了相应的制度规范,但是在具体的发展过程中仍然存在一些安全方面的问题。当前网络信息系统已经成为电力企业发展的基础性平台,涉及很多领域,包括工程建设项目、电网生产运行、电力市场营销等多个方面。涉及的范围越广,信息资源的共享程度也就越高,这样的发展模式虽然能够在一定程度上促进电力企业得到更好的发展,但是也让电力企业面临全新的挑战。不断提高网络和信息的安全性能够有效避免一些外界因素对网络信息系统运行的影响,从而保证电力企业的发展更加高效。当前部分电力企业在发展的过程中没有充分意识到计算机网络和信息安全的重要性,因此没有制定相应的管理措施,部分电力企业即使有安全管理措施也没有进行及时的落实。
2 电力企业网络信息安全现状分析
2.1 安全意识不够是计算机网络信息系统安全的瓶颈
虽然当前部分电力企业十分重视网络和信息的安全性,但是在发展的过程中仍然存在一些问题。首先安全意识不够是计算机网络信息系统安全的瓶颈,安全意识是计算机网络信息系统发展最为重要的一个前提条件,如果不具备良好的安全意识,则无法高效地开展后续的工作,从管理者到终端用户,在设计和实施技术的过程中普遍存在一些侥幸心理,认为不会出现比较严重的安全问题,因此就不会形成主动防范意识,这样当安全问题出现以后,相关人员无法第一時间解决问题。安全问题会在一定程度上影响计算机网络系统的正常运行,从而严重影响整个电力企业的高效发展。
网络和信息系统在设计前期通常会遇到一个问题,那就是资金方面的不足,如果资金得不到有效的保证,那么将会严重影响整个系统构架的安全性。只有保证资金充足才能提高资金的投入量,这样才能够有效提高设计过程中的资金投入。但是目前大部分的电力企业都不具备足够的资金,管理者和用户的思想始终停留在较为传统的阶段,没有充分意识到当前计算机网络信息系统安全的重要性。
2.2 运行管理机制的缺陷和不足制约了安全防范的力度
由于缺乏科学有效的规章制度,导致网络和信息系统在运行的过程中存在技术方面的不足,如果技术方面存在问题就会严重影响运行的正常进行,当前运行管理机制存在严重的不足也是影响电力企业快速发展的重要原因。在具体的运行设计过程中需要从多个方面进行考虑,设计者、管理者、运行人员都要肩负起自身的责任,做好每一步的工作,建立良好的规章制度,并且制定出可行性较高的基础制度框架,通过这样的方式保证电力企业更加高效地进行发展。当前网络和信息安全管理专业人员匮乏,导致电力企业无法得到更好的发展,部分电力企业中的专业管理人员不具备良好的管理素质,因此无法高效地开展具体的工作。网络和信息技术在不断地更新换代,对专业管理人才的管理能力有着更高的要求。因此,企业应该定期对管理人员进行专业的培训,这样才能够有效提高管理人员的综合素质能力,从而更好地投入到日常的工作中。
3 提高电力企业网络信息安全的策略
3.1 重视安全规划
要促进电力企业得到更好的发展,就应该充分重视网络和信息的安全管理。首先在管理的过程中,应该充分重视安全规划。安全规划是更好地开展网络和信息安全管理的前提要求,如果没有科学合理的规划,将无法高效地开展后续的工作。在进行安全规划的过程中,应该站在全局的角度,对当前的具体情况进行分析,并且制定出符合当前电力企业发展的安全规划。在制定安全规划的过程中,可以建立中期或者长期的建设准则,建立一套系统性极强的网络和信息安全管理体系,为电力企业网络和信息系统的有效管理提供相应的依据,促进企业更加高效地开展后续的安全管理工作。
3.2 加强基础设施和运行环境的管理建设
除了要建立科学合理的安全规划,同时还要加强基础设施和运行环境的管理建设。从当前的具体发展情况来看,我国大部分的电力企业没有营造一个科学合理的运行环境。相关管理人员没有对计算机网络和信息系统的机房配电间以及相关的设备进行科学合理的管理。因此,电力企业的机房很容易发生盗窃或者是火灾。一旦出现这样的安全事故,将会直接影响电力企业的发展。面对当前出现的一些问题,电力企业应该进行深入分析,并且根据企业的具体发展情况制定相应的管理策略,在一些较为重要的机房内安装防盗、防火、防水基础设施,并且在通道口处安装监控系统和报警系统,通过这样的方式,能够有效避免一些安全事故的发生。对于机房内的硬件设备,管理人员应该定期进行检查,保证设备始终处于良好的运行状态。设备在运行的过程中,相关人员应该严格遵守操作规范,保证电力企业计算机网络和信息系统的安全可靠运行。
3.3 合理划分安全区域
要不断提高电力企业网络和信息的安全性,就要对相關区域进行合理划分。保证允许信息数据单向流动到服务器内,信息数据以Web的形式进行发布。综合信息网络与互联网之间要采用防火墙进行隔离,保证互联网的访问信息数据只能通过内网进行连接,这样能够有效避免一些外界的恶意攻击,边界防火墙内部通过三层核心交换机规划不同的逻辑子网,并且提供相应的系统虚拟专用网,通过合理规划安全区域能够有效提高电力企业网络和信息的安全性,保证整个电力系统始终保持安全稳定。
3.4 加强安全管理,重视制度建设
在进行安全管理的过程中,应该重视制度建设。电力企业应该根据计算机网络和信息安全管理体系的相关要求建立完善的机房设备,应用等各项管理制度。在建立管理制度的过程中,管理者和运行者应该充分参与进来,对当前的具体情况进行具体分析,从而更加科学有效地制定相关责任制度。除了要建立相关的管理制度和责任制度以外,同时还要建立考核制度,通过有效的考核制度激发工作人员的工作积极性,并且能够对具体的责任进行有效的落实,防止工作人员在具体的工作中出现责任推诿的现象。在建立制度的过程中要建立健全操作管理手册,通过这样的方式来规范电力企业的管理行为。
4 结 论
综上所述,要不断提高电力企业网络和信息的安全性,在具体的管理过程中要深入了解当前存在的一些安全问题,并且及时有效地解决安全问题,根据企业发展的具体情况制定相应的管理策略,不断促进电力企业得到更好的发展,也能够有效保证网络和信息安全。
参考文献:
[1] 李仲伟,张建立.电力企业网络信息安全管理研究 [J].科技风,2012(1):84.
[2] 王伟.浅谈电力企业网络信息安全管理 [J].技术与市场,2011,18(6):301.
作者简介:宋青红(1975.05-),男,汉族,安徽太湖人,信通技术主管,工程师,硕士研究生,研究方向:电力企业信息网络安全。