于田田
国网天津市电力公司信息通信公司 天津300140
摘要:电力在我国目前的经济发展当中作用显著,积极的进行电力的建设,提升其服务力,这对于我国经济发展的动力强化有着重要的意义。从现阶段的具体分析来看,信息技术、网络技术以及自动化技术在电力建设当中得到了较为广泛的应用,这些技术的应用实现了电力企业具体工作效率的提升。
关键词:电力企业;信息化;问题
一、企业经营者对企业发展方向的定位及所具有的领导气魄至关重要
每个企业都想独占行业鳌头,缔造自己的商业帝国,但是如果没有一个清晰、可执行的发展方向定位,就好比在风起云涌的大海上随波逐流,随时都有可能倾覆不在。
有的企业是国家命脉所在,例如“两桶油”,他们的存在就是国家独立存在的基石,是国家能源战略部门,他们的信息化就应该以满足国家长远安全发展为目标,就不能简单的以利润数据来诊释,他们的信息化投入就不能简单的认为是企业行为。
有的企业就是一般国有企业或民企,他们就应该定位为商人,就应该以利润来诊释自我价值,就应该以合理的投入换取合适的回报,就应该理智的定位自己企业的位置是在大企业夹缝中生存,还是另外开拓一片疆域。
不同的企业定位,将面临不同的经营环境,不同的信息化需求。以海尔为例,致力于建造白色家电的领军企业,占领全球白色家电的制高点。那海尔的信息化需求就是“研发、采购、生产、销售、运输、市场”的全方位联动,就需要首先在以上诸多关键点进行基础信息模块化,而后依靠互联网优势将基础信息模块进行集成整合,再将集成整合后的信息化系统依照“信息流、资金流、物资流”等关键流程进行进一步整合,实现“三流”的完整无缝对接,以期实现“信息流的快速收集、分析、反馈资金流的最大安全、高效运转物资流的高速、无库存运转”
二、电力企业信息化数据存在的问题和现象
2.1电力企业信息化数据面临的威胁
(1)员工在进行工作的时候操作不规范
许多的电力企业内部员工缺乏专业的职业技能和应有的职业素养,在进行实际工作的过程中存在着不合乎企业规范和行业安全准则的行为,例如在企业办公室进行工作的过程中,未经允许就在办公室的电脑和系统内部网络之间接入自己的硬盘进行数据的拷贝,并且在公司外的网络使用拷贝的硬盘,造成数据的泄露;还有一部分的员工使用内网终端私自连接外网,使得外网的黑客进行系统攻击时有机可乘,甚至可能造成病毒的侵入,严重的危害到系统数据的安全,造成大量的内部数据外泄。
(2)工作人员网络安全意识较差
有一部分的电力企业工作人员在日常的工作过程中,由于其防范意识较为薄弱,这就很容易导致管理员账号与密码被第三方窃取,这样就能够进入企业系统内部将相关重要的信息化数据盗取。因此,在进行电力系统内部系统的信息化管理时,不但要从管理方式和运营方式上入手,更要加强内部员工的安全防范意识和保护意识,提高安全警惕,防止恶意软件和黑客在不经意间就入侵了系造成内部信息化的大量泄漏,给整个企业造成不可挽回的损失。
2.2电力企业数据防泄漏的现状
(1)管理机制不足
在进行电力信息化化建设的过程中,许多的电力运行企业缺乏统一完善的数据防泄漏技术,因此使得在管理过程中缺少有效的处理方案与管理措施。因此在对数据进行安全防护中,使得数据防泄漏技术的防护措施过于简单化和单一化,由此便在防护的过程中造成问题误报和漏报的情况。
(2)技术方案部署不切合实际
针对当下的实际情况,许多电力企业都会根据自身实际情况采取一定的信息化防泄漏的措施,以此来保证自身单位的电力信息化安全。但是在很多时候,常常会出现企业制定的计划过于理想化或者是过于简单化,与企业运行的实际状况出现了偏离,与企业业务流程也出现了差异,并且在企业数据发生泄露之后,相关的统计分类较为集中,这就使得在出现问题时,无法针对问题有效的寻找数据泄露的源头。
(3)系统过于独立
电力企业中常常会包含多个数据防泄漏系统,但在实际的管理过程中各个防泄漏系统之间在一般的情况下大多是独立进行工作的。虽然在一定的程度上可以保证信息化防护的多重性,但是一旦出现了信息化泄露的情况,就会使得数据泄露的日志不能进行及时的归纳总结,造成管理的困难。
三、企业信息化不是一墩而就的,是持续推进的
持续推进,指企业信息化只能根据自己的经营状况、资金能力、发展需求,合理的适度的开展信息化项目,以追求利润在中远期的最大化。企业信息化,只能逐步开展,不可一蹦而就,每个企业的信息化模式不可复制,没有适用于所有企业的实现方式,即使在一个集团下的两个企业。只有在逐步开展的过程中,才能逐步了解自我所需,适应自我经营特色,符合自我发展步伐。
四、电力企业信息安全管理策略
4.1完善组织架构
电力企业信息安全管理实行统一领导、分级管理原则,领导小组由决策层组成,管理层由各部门管理者组成,包括信息安全的规划、监督审计、运行保障等各职能部门,实施专业化管理。同时构建信息安全管理体系框架,包括信息安全的策略、运行、管理和技术措施四个模块。
4.2做好安全规划
电力企业需要根据自身实际情况,从系统角度和网络安全特点出发优先做好信息安全规划工作,对网络信息安全从整体上进行综合考虑和规划,也可以参照一些国外的通行标准构建信息安全管理体系,以达到防范网络安全问题的目的。同时电力企业信息安全实行双网双机管理,内外网之间采用物理隔离,应结合实际情况合理规划内网安全域,通常划分为一般防范区域和重点防范区域,其中重点防范区域属于电力企业信息安全的内部核心,必须实施重点安全防范,因此设置的访问级别较高,用户访问受权限限制,未经许可用户无法进入,目的是防止不法分子侵入系统。安全区域运行OA系统、应用系统等与核心数据相关的重要数据,以保证数据信息安全。
4.3强化安全管理
(1)加强日常安全审计:入侵检测系统均具有审计功能,能够对病毒攻击或不法分子入侵及时启动警报系统,将计算机自动从局域网中隔离,尽可能降低安全隐患问题。因此应当将安全审计工作落实到位,在加强网络日志管理的同时做好审计数据的保存,以确保审计数据真实、全面、可靠,促使系统安全运行。另外,未经授权不得私自更改或删除审计记录。(2)构建病毒防护体系:安装的防病毒软件必须具有远程安装、远程报警、集中管理等特点,同时建立防病毒管理制度,严禁将来历不明的存储设备或随意从互联网上下载的数据接入联网计算机,一旦发现病毒应及时进行处理。(3)信息安全保障举措:根据信息安全分级保护等级落实好“分级、分区、分域”的信息安全防护策略,严格保密核心程序和数据,有效落实信息安全防护预案,实施强逻辑隔离措施,做好安全区域的隔离和划分工作。(4)建立网络入侵保护系统IPS:IPS是一种快速主动的防御体系,能够阻止恶意数据侵入电力系统,提升电力企业网络信息安全管理指标。与常规的防火墙相比,IPS的安全防御功能更加完善,不仅可以对网络恶意数据流量进行数据安全检测,及时消除隐患,还能提供网络虚拟补丁,起到预先拦截黑客攻击或网络病毒传播的作用,以保证电力企业信息系统免受损害。
结语:
综上所述,电力信息化建设满足电力企业的未来发展需要,也满足社会绿色经济发展的需要,所以积极的分析其信息化建设方面存在的问题并在问题基础上探讨有效的解决或者改善策略现实意义显著。
参考文献:
[1]金晶.电力信息化建设的模式分析[J].低碳世界,2018(30):107-108.
[2]王荣,罗影,孙筑,等.电力信息化建设的模式分析[J].通讯世界,2017(19):100-101.
[3]钟富明.电力信息化建设模式的分析与探析[J].华东科技:学术版,2018(2):215-215.