宁夏信通网络科技有限公司 宁夏银川 750000
摘要:在信息技术快速发展的当今社会,电力企业要想提高企业竞争力获得可持续发展,就要深入应用信息系统并加强数据管理。如何有效利用和维护信息系统,最大限度发挥信息大数据的价值,保障信息系统高效运行,是当前电力企业面临的重大挑战。本次研究将基于信息时代电力企业发展背景,分析信息系统运维风险,同时为制定应对措施提供参考借鉴,降低风险事件发生几率,确保电力企业能够高效、稳定地发展。
关键词:电力企业;信息系统;运维风险;风险分类;对策
电能是国家重要能源之一,对于人们的生产生活具有重要作用,电力企业作为国家能源行业之一,其信息安全在一定程度上关系到国家和社会稳定。随着信息系统应用的不断扩大,电力企业获得快速发展,智能电网建设提高到前所未有的水平,但与此同时,各种安全隐患也接踵而至,直接影响了电力企业的稳定运行,严重时还会造成不可挽回的巨大损失,因此信息系统安全成为行业关注焦点之一。在当前信息时代背景下,信息系统已成为电力企业不可或缺的重要支柱,从生产到经营任何一个环节都有可能面临安全风险,如何及时发现和妥善解决这些风险是我们当前需要重点关注的问题。
1电力企业信息系统特点
电力企业是国家能源行业的重要组成部分,电力企业的信息系统安全在一定程度上会影响社会及国家稳定。电力企业信息系统由电网、设备等各种要素组成,随着电力企业的高速发展和企业规模扩大,信息系统涵盖范围越来越广,已成为企业重点管理的复杂系统之一[1]。当前电力企业发展速度持续加快,电网建设更是分布广泛,这些都决定了电力企业信息系统具有数据量大、类型丰富等特点。与其他社会企业相比,电力企业信息系统所涉及的数据量非常庞大,而且数据种类繁多,备份时间相应延长,从发电、电能传输到用电,每个环节都集合了大量的数据,包括用电量、线路信息、用户信息等。电力企业信息系统一旦出现安全漏发引发风险事故,就会对民生用电及财产安全造成严重负面影响。随着信息技术的快速发展,电力企业信息系统所面临的风险隐患也愈加多变,由于电力企业的生产经营需要极大地依赖于网络信息系统,故任何一个环节都有可能出现信息安全风险,这也是企业需要加强电力信息系统运维管理的根本出发点。信息技术正在改变着电力企业的生产经营模式,使电力企业管理更加便捷、高效,但企业管理者也需要意识到信息系统运维风险,只有做好风险识别、监测、控制工作,才能实现信息系统风险管理目标[2]。
2电力企业信息系统运维风险分类
虽然电力企业信息系统运维风险多种多样且具有随机性,但归根结底还是与企业的生产、经营等各个环节有关的信息安全风险,受电力企业行业特点的影响,信息系统安全影响因素是复杂多变的,单一因素对信息系统的影响甚微,往往是多个组合因素会影响到电力企业信息安全。准确分析和鉴别电力企业信息系统运维风险,能够帮助建立更加精准系统的风险评估体系。参照国际信息安全风险分类法,可以将电力企业的信息系统风险分为四个不同类目,分别是管理风险、人员风险及系统风险。
管理风险指与信息系统相关的制度管理与规范体系漏洞,若缺乏系统规范的制度和标准,电力企业就无法有效保障信息系统的安全稳定,更无法规范系统操作与使用。在管理层面上,要想实现信息系统的安全管理,就要建立一个完善的安全制度体系和能够落实执行的组织机构,确保各项制度能够落实到位[3]。目前一些电力企业的工作人员安全风险意识低,尤其是信息安全人员专业技能不足,缺少必要的信息安全知识。信息技术是不断发展和创新的,相应的安全技能也需要不断变化,人员信息安全技能缺失或者执行力不够,不能严格遵守执行规范,必然会导致各种隐患,增加信息系统风险发生几率。
当前有相当一部分信息系统风险是由人为因素造成的,现代化智能设备的广泛应用使现代化集中办公变为分布式办公,但也增加了信息数据泄露的风险,降低了企业对相关设备、信息数据的可控性,为病毒、黑客入侵创造了便利条件,若企业员工安全意识不足,就有可能造成极大的安全隐患导致风险事件发生[4]。系统风险来源于系统本身,分为运行风险与建设风险,在信息系统运行过程中,线路没有增设密码可能会为非法用户入侵创造可乘之机,为非法用户监控系统主机提供便利条件。
3电力企业信息系统运维风险管理对策
3.1建立健全信息系统安全管理制度
电力企业内部管理制度复杂条目繁多,但与信息安全相关的管理制度较为匮乏,分析信息系统运维风险因素可以得知管理制度对于信息系统的威胁主要表现在两个方面:职责划分不明确、制度落实不到位。电力企业各部门、岗位应当做到权责分明、职责清晰,尤其是信息化小组更要明确不同岗位的职责标准,不能共享账号、身兼数职,重要岗位应当分配多人互相监督管理,确保出现故障后能够直接定位责任人,避免出现互相推诿、责任不清的情况[5]。建立规范的信息管理制度后,还应当确保后续落实到位,使员工能够在日常工作中严格执行规范操作。
3.2增强企业员工安全风险意识
企业员工的信息安全意识、安全技能水平等都会影响到企业的安全管理效果,为增强员工的安全意识,可以与重要岗位员工签署保密协议,加强信息安全教育,使员工认识到保障信息安全对企业的重要性并自觉遵守。同时还要加强专业技能培训,提高员工的信息技术水平,外聘专业人员进行计算机操作与安全知识培训,全面提升员工的安全技术水平[6]。
3.3完善信息系统建设增强防护等级
从系统自身层面分析,软件更新周期、日志审计周期等都会影响到系统自身的安全性与防护水平,除需定期更新软件、定期审核各个系统外,还要对每台计算机终端安装正规杀毒软件,确保保密监测系统全覆盖且运行良好。安全管理人员应当定期巡视各个系统及时发现问题并补救漏洞,这样才能确保各个系统安全运行,第一时间发现和排除危险因素。
4结语
随着电力企业的生产经验范围不断扩大,信息网络系统逐渐发展为一个庞大的复合网络系统,由于电力企业信息系统具有开放性和互联性,因此信息安全威胁因素较多,潜在的各类攻击也层出不穷。在电力企业信息系统运维管理中,任何一个细微的环节都有可能出现安全风险,而且随着信息技术的深度应用,电力企业与信息系统相互依存融合,只有加强信息系统运维风险分析及运维管理,主动识别和规避风险,才能切实保障电力企业安全生产稳定运营。
参考文献:
[1]杨芳阁. 电力企业信息系统运维风险分析[J]. 花炮科技与市场,2020(01):84.
[2]沈楠婷,苏达钊. 电力信息系统运维管理自动化解决方案探究[J]. 网络安全技术与应用,2019(04):99-100.
[3]高继龙. 电力信息系统运维管理自动化的解决措施[J]. 信息与电脑(理论版),2018(06):208-209.
[4]郝成亮,陈明,孙伟,等. 电力信息系统网络数据的实时流量监控分析[J]. 电测与仪表,2019,56(08):119-123.
[5]李存斌,李小鹏,田世明,等. 能源互联网电力信息深度融合风险传递:挑战与展望[J]. 电力系统自动化,2017,41(11):17-25.
[6]孙轶凡,尚博祥,刘晨. 基于安全基线的电力信息系统运维管理框架研究[J]. 经营与管理,2017(03):128-130.