徐敬轩

摘要：随着中国社会市场经济的迅速发展，电力企业的发展也正逐步壮大。科技的日益更新使电力企业的信息化程度日益提升，而企业所掌握的大量信息系统也越来越需要稳定安全的保护。因此电力行业的信息系统安全管理工作也不断深入， 但随之而来的是信息系统安全问题不断发生，对整个电力企业的健康发展形成了恶劣的影响。全文主要介绍了电力行业信息网络安全的基本状况，并剖析了信息网络安全中出现的新问题，并探讨了电力行业信息网络安全的预防措施，以降低电力行业的信息网络安全风险，为电力行业的信息网络安全管理工作提供了有效的经验借鉴。

关键词：电力企业;信息网络安全;分析;策略

在当前中国社会经济飞陕速发展的大背景下，对电力企业的规定也越来越严厉。随着电力行业的发展变革不断深入，将信息技术与网络安全作为企业发展的主要内容，随着传统的国民经济规划管理体制发展被现在的社会主义市场经济经济体制所取代，在提高企业管理与生产效益的前提下，在电力行业中构建起了信息网络，使电力行业发展的有效信息通过系统化的集成，使之起到了更大的信息功能，有效服务于电力行业的生产、运营和管理，并推动着整个电力行业的健康发展。

二、电力企业伯息网络安金发展的现状及存在的问题

2.1信息网络安全的现状

近年来，在中国电力行业的发展中，信息网络的逐渐形成对公司的发展壮大有一定的促进作用，大大改善了中国电力企业的生产工作和运营管理。然而，电力行业的公共信息系统仍实行着全网统一的资源调度，并实行了有限的分级管理。安全防护系统，通常是指二次的控制以及對能源市场的监测信息系统，并帮助对其进行管理、调度以及控制管理的信息网络系统。而现场的控制区、非控制区，以及生产管理区、信息管理区域则是电力企业信息网络的四个重点地区。

电力企业的信息系统网络安全工作流程中，由于企业人员是网络安全隐患存在的最集中群体，企业人员的不合理操作将会影响到整个公司的网络安全，企业人员在操作时对网络信号的过量利用，会大大降低操作的效果，更严重的情况将会导致对电脑的病毒感染，从而造成整个信息网络的崩溃，因此企业网络安全问题将无从谈起。通常情况下，电力企业都会有完全属于自身的内部网页，并和外界的信息连接在一起，企业的内部管理人员也会利用网络来查找一些资料，但是在网络上的网页却有着很多的不安全隐患，使得其电力企业的计算机等信息系统极易遭到非法的攻击。

2.2信息网络安全存在的问题分析

2.2.1恶意的入侵

在整个电力行业的信息网络中，有着高度机密性的网络信息，而这种信息又联系着整个电力行业的发展过程，是其发展的核心。由于恶意的攻击使相关的机密性信息被盗，而获取了这些信息的人员利用网络技术手段非法侵入了电力企业的计算机，从而起到了一定的目的。这种具有恶意性的入侵会对电力企业的管理和生产过程做出分析，以取得必要的机密文件，从而解除秘密，并登人公司的计算机信息系统，以取得更有用的信息材料，这样的行为使信息网络具有了极大的安全隐患。带有恶意性质的侵入将会使电力企业的互联网安全防护工作更加脆弱，恶意的侵入将导致公司的信息资源被人窃取，而且不留任何痕迹，这样的安全隐患将严重危害公司的发展。

2.2.2未知性的软件病毒侵害

由于计算机在生活中广泛的应用，因此各种各样的应用软件也随即产生，并且此类的应用软件在通常情况下都可以免费使用，最致命的问题是部分应用软件携带了特定的病毒，而用户往往完全不了解应用软件中存在病毒，因此如果员工在电力企业的计算机信息系统中应用了此类软件系统， 将会有泄漏公司秘密信息的风险，并对公司的发展造成了很大的负面影响。

2.2.3扩张性的病毒传播

计算机网络的病毒有许多类型，一般都主要是利用程序来进行对计算机或网络信息的攻击。病毒通常都带有很强的复制性和蔓延性，依附文件并加以传播。此外，病毒还存在着一定的隐蔽性和传染性。在具体的电力企业的内部信息网络中，这样的病毒很容易就对整个网络系统形成了影响。

三、电力企业信息嘲络安金的有效防范措施

3.1建立完善的防火墙保护系统

电力企业内部信息网络的安全发展，需要在完备的防火墙保障系统上实现。互联网上最常见的防火墙保护系统通常有三类，分组过滤型的防火墙、综合性的防火墙和应用代理性的防火墙。每一种类型的防火墙的功能都不同，但都可以阻止外界的非安全信息系统的进入，并且都能对外部的信号加以有效的监测。在电力企业的发展中，防火墙的建设一直是维护企业数据安全的关键措施，可以有效保护企业的数据完全。

3.2采用用户机制

通常状况下的计算机系统都可以实现几个用户的同步运行，当使用不同的用户名进行更多个人的运行时，可在本区域内设定不同的权限，从而实现了计算机信息系统的筹建。电力企业也可通过对用户的管理机制，减少非法用户登人，以获得较机密的信息，或者阻止非法性质的入侵。

3.3设置有效的密码

在具体的电力企业的信息系统管理中，管理人员往往需要设定安全性较强的信息系统登录密码。这样的密码设定要通过对整个网络系统的有效管理系统，或针对网络系统的特性和管理上的要求，或设定一个或多个密码，以防范恶意的人侵和蓄意的密码破解，从而确保整个信息系统的安全。

结束语：

在中国电力企业全面深化改革的进程中，企业的计算机信息系统建设将逐步趋向科学化的发展趋势。在互联网信息技术发展日新月异的大背景下，认识电力行业信息网络的特性，剖析其发展的现状以及面临的重大问题，并积极寻求其对信息安全的防范措施，进一步优化电力行业的信息网络，以保证其安全平稳的运转，为电力行业的健康发展提供更强大的保障。

参考文献：

[1]廖仲钦，刘东华，杨凡玉.电力企业信息网络安全防范措施探讨[J].网络安全技术与应用，2021（12）：113-114.

[2]赵建辉.浅析电力企业信息网络的安全及防范措施[J].通讯世界，2017（22）：172-173.

[3]李亭.电力企业信息网络安全分析与防范措施研究[J].科学中国人，2015（18）：26-27.