(南方电网广西新电力投资集团有限责任公司凤山县公司 广西凤山 547600)
摘要:电力企业作为各行业中重中之重的国家基础行业,整个行业都对网络信息系统有着极大的依赖性,网络信息系统也以它快速、全面、及时的优点给电力企业带来了极大的经济效益。但是网络信息系统所带来的不仅是经济效益,同样还有信息泄露的巨大风险,一旦发生信息泄露或信息数据遭篡改,将为国家造成不可估计的经济损失。电力企业要在不断的探索实践中,摸索新时期网络信息安全管理措施,不断完善和健全网络信息安全建设。本文对如何做好电力企业网络信息安全管理进行了一些探讨,提出了一些方法措施。
关键词:电力企业;网络信息;安全管理
引言
当前,网络信息技术在各行各业都得到了普遍应用。利用网络技术,企业内部之间可以实现无障碍沟通和交流,给人们的工作带来了极大的便利。但是,由于网络具有明显的共享性特征,企业信息在网络传播的过程中,很可能被人窃取,致使企业信息外泄,影响企业未来的发展。尤其是电力企业,一旦其信息安全受到威胁,会对当地居民和经济发展造成不可估量的损失,加强电力企业网络信息安全管理,已经成为电力企业发展过程中亟待解决的问题。
1电力企业信息化的优势
进入二十一世纪以来,随着网络技术的迅速发展,我国电力企业的信息化也有着很大的进步:电力行业信息化设施较其他行业更完善,各电力企业主要岗位使用计算机工作的比率已经基本达到100%,而且90%以上都建立起了覆盖本部机关工作的局域网;电力生产、调度自动化系统广泛应用,已经形成了较成熟的管理模式。其中发电生产自动化监控系统、电力调度SCADA系统等,大大提高了生产过程和电力调度的自动化水平;电力营销管理系统在全国各大电力企业广泛应用,各地(市)级电力企业都已实现业务受理计算机化。同时各地也在大力建设客户服务中心,已经有一批服务中心先行初步建立起来;国家电网公司及其下各级子公司开发应用了电力生产、设备安检、电力负荷及营销管理的企业管理信息系统,各大电力企业也在积极规划企业信息化发展蓝图,大力进行企业信息化建设,推动实现电力工业现代化进程。
2电力企业网络信息安全管理的现状及存在的问题
2.1电力企业信息服务器安全不能保障
电力企业信息管理系统结构比较复杂,它包含众多信息服务器,主要有企业数据库资源服务器、Web服务器、银电联网服务器和基本应用服务器等众多复杂服务器。这些服务器担负着电力企业的网络运行与发展,一旦电力企业的服务器受损,企业信息管理将瘫痪。而近年来网络信息安全受到威胁,网络攻击手段不断更新,电力系统服务器成为被攻击的第一对象。在电力企业网络信息管理中,管理人员不能对所有服务器进行系统管理,服务器经常受到网络病毒袭击,使服务器工作受到干扰,由于公司信息机密没有进行加密处理,容易被窃取。
2.2电力企业信息管理人员整体素质有待提高
当前,我国的电力企业信息管理观念比较弱,企业领导把精力放在了提高企业经济利益方面,忽视了企业的信息安全管理,加上企业的管理体制不健全,不注重企业信息安全管理人员的培养,导致企业信息安全管理队伍整体素质不够高。有些信息安全管理人员,甚至没有掌握基本的信息安全技术,严重影响了信息安全管理质量。此外,网络信息安全技术不断升级,而电力企业信息安全管理人员却没能跟上时代的发展趋势,对那些新型安全技术了解甚少,导致企业内部信息安全受到了很大威胁。
2.3电力企业信息管理网络运用技术不成熟
在电力企业信息安全管理过程中,通常将网络信息划分为企业内网信息和企业外网信息,其中企业内网信息主要供内部人员使用,而在使用的过程中,很多职工没有信息安全保护的意识,很可能无意中将企业信息泄漏,给不法分子以可乘之机。同时,企业内网与外网之间进行物理隔离,由于信息网络结构存在核心交换机选择不合理的现象,导致信息安全问题不能及时解决,只能通过其他系统进行故障排查而解决。
3电力企业加强网络信息安全管理的措施
3.1深化网络与信息安全组织管理和保障体系建设
网络信息安全问题已经成为制约电力企业发展的关键因素,因此,相关领导必须提高对网络信息安全管理的认识,增加网络信息安全管理资金投入,按照国家相关规定,建立企业网络信息安全保障体系。同时,将信息安全管理落实到部门,甚至个人,并将其作为部门考核和个人考核的一项标准,让企业全体员工充分认识到信息安全管理的重要性。此外,电力企业还需要根据不同信息系统的特点,按照国家有关信息安全的标准,完善信息安全防护措施,尤其是电力企业的营销网络信息安全管理系统以及有关新能源发电的网络信息安全管理系统,更离不开信息安全防护技术的支持。
3.2加强对电力企业系统和设备的漏洞扫描
目前,计算机网络技术日新月异,而很多已经投入使用的网络信息系统和设备都会随着网络技术的发展而出现越来越多的漏洞,这在很大程度上给了不法分子窃入电力企业网络信息系统的机会。但是电力企业网络信息系统建设不是一朝一夕能够完成的,而且经常性地更换网络信息系统设备,会给电力企业增加很大的经济负担,不利于企业的长远发展。因此,我们可以利用一些漏洞扫描技术,对企业网络信息系统进行实时扫描,发现漏洞并及时修复,提高网络信息安全系数,阻止不法分子趁机而入。
3.3夯实基础,强化信息安全人才队伍建设
目前,为了实现企业的信息化建设,电力企业内部信息几乎都可以在网络中找到,一旦信息外泄,不仅影响企业的正常运转,还会给企业带来严重损失,对电力企业的发展极为不利。因此,电力企业必须加强网络信息安全管理,积极引进专业化人才,提高信息安全管理队伍的整体素质。同时,加强对现有人才的培训工作,提高他们的安全防护技术能力,利用新型信息安全防护技术,确保企业网络信息的安全性。
3.4提升信息安全事件应急处置能力
加强电力企业网络信息安全管理,还应该提高企业应对突发事件的处理能力,包括对各种应急事件的防范措施、现场处置方案等。同时,还应该加强对网络信息安全风险的认识,针对不同的安全风险设置不同的预警机制,并定期对网络信息安全技术进行检查,避免出现防御漏洞。此外,还应该及时更新网络信息安全防护措施,加强对企业网络信息的保护力度。
3.5规范产品选型,提高电力工控系统安全防护安全可控能力
为了适应电力企业体制改革的要求,电力企业应当加大对新型网络信息安全技术的研发投入,并根据不同的服务器需求,研究适合的安全防护措施,完善电力企业网络信息安全管理体系。同时,在组建企业网络信息系统的时候,需要对系统的各个组成部分进行严格审查,确保系统设备符合安全需求。例如,网络信息系统组建需要的设备和部件,必须符合国家规定,并要求供应商提供安全检测报告,避免使用存在风险的设备和部件,增添安全隐患。此外,针对电力企业已经投入使用的系统和设备,应该定期进行检查,发现问题,及时采取有效措施,确保电力企业的顺利运营。
4总结
综上,对于电力企业来说,为了实现长久、安全、稳定的发展,就必须要针对网络信息安全加强管理,重视现在网络信息安全管理方面存在的不足,积极从技术、人员、制度、设备等各方面增强安全防护能力,提高网络信息安全管理水平,才能保障电力企业实现长久、安全、稳定的发展。
参考文献:
[1]郑玉山.电力企业网络和信息安全管理策略思考[J].网络安全技术与应用,2017(06):121+123.
[2]王舒.电力企业网络信息安全现状与分析[J].电脑知识与技术,2016(6):30-32.
[3]张明智,张立卓,王抒阅.基于电力企业的网络信息安全的研究[J].信息安全与技术,2016(4):82-83+89.