网络信息安全管理在供电企业中的应用

2020-08-13伍韵文黎思敏黄维维

网络安全技术与应用 2020年8期

◆伍韵文黎思敏黄维维

（国网乐山供电公司信息通信分公司四川 641000）

供电企业的安全信息处理关乎民生问题，处理效果的优劣与人们生活水平息息相关，如何在互联网时代平稳运行网络信息安全管理系统是摆在企业面前的挑战，下文将对如何应对此项挑战作细致分析。

1 管理平台的建设目标

建设网络安全管理平台需立足于科学发展观的要求，维护信息社会的长久发展，保持企业信息的安全流通，互联网技术的持续更新需要各行业的目标刺激，供电企业在信息安全管理上的创新是提升社会信息化水平的重要推手。平台的构建要联系好安全与发展两大方面，重视信息安全，制定好阻挡不良信息和防御侵害的系统，保持资金向管理方向倾斜，将切入点定为增强行政监管力度，保证平台能够使用先进的科学技术，拥有高效的管理手段，获取信息的安全可靠，以发展的眼光确保信息管理的高效性[1]。

2 安全管理的涵盖范围

2.1 内部威胁

供电企业的日常工作中，计算机的使用已经普及，各个岗位的工作基本都会用到计算机，因此重要文件的储存和管理是不被员工重视的，有些文件在保管的过程中，出现被无意识删减的现象，很多信息的管理者并未察觉到信息的泄露。当前主要使用的保管企业数据和资料的工具是移动硬盘、企业电脑和内部网络，虽使用起来较为方便，但安全性能较低，不利于信息的安全管理。部分信息管理人员对安全管理的重视程度较弱，信息容易被他人窃取，小部分员工职业道德意识浅显，不顾法律法规的约束，为了一己私利，向企业外部透露数据信息，严重损害企业发展[2]。

2.2 外部威胁

外部威胁指的是公司外部人员操控网络平台，对内部信息使用不正当的手段进行获取，这些人员多为外部企业雇用的网络黑客和间谍，攻击企业内部网络的防火墙，达到窃取信息数据的目的，属于违法的行为。

3 网络信息安全管理的指标

网络信息安全管理依据下表1的内容进行监管，在对指标内容判定安全性能的过程中，出现的低于最小安全值的情况，要分析产生问题的原因，及时记录，并与专业的技术监管人员商讨解决的办法[3]。

表1网络信息安全管理指标

4 网络信息安全管理的工作要点

4.1 科学制定人员管理组织结构

人员分配的科学性是管理工作稳定运行的基础，在信息管理工作中不仅需要信息技术中心对于动态网络信息的管控，也需要其他部门给予人力和物力的支持。

网络信息安全管理小组的组长应由企业经理全权负责，工作内容包括：总体计划的审批、工作结果的审核、重要决策的制定等，担任信息管理小组组长需要具备一定的信息管理的知识理论基础，能够对小组成员反映的网络问题有着初步的了解，可以结合企业的发展情况指派专业技术人员对网络安全防御体系合理修复，并对其结果的考量兼顾科学标准。

组长领导下属的信息中心对管辖区域内的信息安全做全年的安全防护平台建设规划，结合信息员采集的数据，按照企业安全管理的办法，确定当年的信息安全管理工作重点，做好上一年的收尾工作，对上一年的遗留问题深度探讨，找到解决问题的办法。信息中心主任需要具备的基本素质有：计算机防御系统建设的理论知识、成功建立稳定运行的管理平台、组织能力、统筹能力、把握企业发展脉络的能力、深知国家电网和区域内电网的结构以及对当前地区供电系统建设要求理解掌握，只有掌握上述基本能力，才能在维护供电系统的信息安全方面发挥技术总指导的作用。

管理小组的建立，需要组长对整个管理体系的全面布局，在信息中心提供技术支持的情况下，各个科室确保与组长和信息中心的交流密切，提供其所需的资金和人力资源的支持。各部门与信息中心人员相互配合，对工作中出现的网络安全问题及时上报，缩短解决问题的时间。

4.2 网络信息安全管理流程

信息中心结合当前企业网络信息安全的现状，起草管理办法，交由管理小组审核后，方可实际操作。具体的文件由发展策划部门记录在案，系统经过一段时间的运行后，会真实暴露出存在的问题，结合问题制定行之有效的办法，在管理小组阶段性的审批后，恢复原有工作。具体的流程分为以下几个步骤：（1）信息中心是整个管理流程的起点，工作开始于起草安全管理规划，在领导小组的全体成员记名表决审批意见，获得同意后移送给发展策划部门，加入到企业发展规划中，若审批意见为不同意，需指出不同意的原因，信息中心结合不同意意见进行修改，重复上述过程。发展策划部在知晓信息中心本年度的网络管理办法后，依据管理内容对管理成本合理控制，并与企业其他发展计划相适应，制定完备的企业发展计划纲要，明细工作任务。技术监管依赖于信息中心的自我监督，信息安全员应当加强对职业道德规范的培训，将其纳入日常工作的管理办法内，以群体效能完成组内的监督计划。

4.3 网络安全隐患排查流程

信息中心在对内网动态细致了解后，扫描网络情况，定位出现隐患的网络细节，查找出问题来源，结合各部门信息员反馈的信息后，筛选需要的资料，排查网络安全问题出现的位置，将解决该位置安全问题的办法交由管理小组审查。领导小组审核问题的解决方案，确认其是否符合企业发展的进程，是否具有可操作性，对于不满足两大审查目标的方案予以不批准的处理，要求其在短期内另出方案，排除隐患。在得到管理小组批准的答复后，实施计划办法，最后交由领导小组再次判定处理结果的成效。领导小组判定成效要在各部门运行能力反馈的基础上确定。