摘要:进入21世纪以来,电子信息技术得到了飞速发展,各个行业的发展都与互联网电子信息有着密切的联系,我国的电力企业也无一不例外。伴随着互联网时代的到来,电力企业的信息化发展也得到了质的飞越,但与此同时也产生了许多的不安全的隐患,例如电力企业的信息安全、黑客入侵等问题,引起全社会的广泛关注。本文首先从加强电力企业信息安全管理的必要性入手,其次分析我国电力企业信息安全的现状,最后,针对电力企业信息安全问题提出管理措施,推动我国电力企业信息化的进一步发展。
关键词:电力企业;信息安全;现状分析;管理对策
一、提升我国电力企业信息安全管理的必要性
信息技术的发展使得电力企业在创新发展的过程中也不得不开始重视自身的信息化建设。电力企业信息化管理除了企业信息的基本管理和运营之外,还需要将电力系统的生产运行、用户参数、用电情况、物资系统、财务系统等方面纳入到信息化管理的过程中。当前虽然电力企业已经认识到信息化建设和管理的重要性,并构建了网络架构、配备了硬件设施,但是企业的信息化管理仍然面临着信息数据统计、系统自动化控制、信息安全等方面的问题。[1]其中信息安全及信息管理风险防范机制的建立是保障电力系统安全稳定运行的基础,更是信息化建设必须要实现的目标之一。信息系统的安全稳定是电力企业开展信息化建设的物理基础,除了信息系统结构和应用系统之外,电力企业还面临着用户管理问题、外部病毒或黑客入侵等威胁。一旦信息系统受到攻击或者出现漏洞,那么电力系统可能会出现局部地区断电从而给企业造成不必要的损失,导致用户的权益受损,甚至可能会影响到区域的经济发展及社会稳定。因而,如何针对内部、外部安全威胁从技术、管理等方面制定合理的策略影响到信息安全目标的实现,更会对电力企业的稳定发展造成影响。
二、我国电力企业信息安全管理的现状
(一)电力企业信息安全管理面临着互联网入侵的严峻挑战
互联网信息技术飞速发展的同时也推动着电力企业信息化的步伐,每天有数以万计的电力信息数据需要通过互联网来传递,使得电力企业之间的往来越来越方便,节省了大量的人力物力。但是互联网信息在给电力企业带来便利的同时企业信息安全问题也随之出现,电力信息数据在通过电子媒介传递时就会在计算机网络上留下痕迹,如果这些数据一旦泄露或者被不法分子篡改的话将会给企业的发展和国家的电力安全系统带来严重的损失。现阶段由于我国互联网管理制度的不成熟,使得电力企业信息时常面临着网络黑客和不法分子入侵的严峻挑战,阻碍我国电力企业的可持续发展。
(二)电力企业对信息安全管理防护措施面临很大的困难
电力企业的信息管理包含了对变电设备信息系统、电力调度信息系统、电力传送信息系统和发电厂信息系统等信息管理,其具有分布范围广、层级分明和数据规模庞大等特点,这也是电力企业对于此类信息数据管理困难的原因之一,再加上一些域内和域外网络黑客的攻击,从而使得我国电力企业的信息安全管理防御系统和防护措施遇到很大的困难和挑战。因此这就需要电力企业系统部门的通力合作,加强对于电力系统各个阶段信息数据的管理工作,如果一旦出现重要电力数据的泄露或者入侵将会给我国电力企业安全带来难以弥补的损失。
(三)电力企业的互联网科技技术支撑与后勤信息保障技术有待加强
自从改革开放将市场化经济形式引入国内以来,我国的电力企业的到了迅猛发展,受市场经济的影响电力企业对于信息数据安全管理越来越重视,一些大型企业也纷纷建立了专门的计算机安全信息管理部门,加强对企业电力数据信息的管理,这也使得市场对于计算机信息安全系统管理专业人才的需求不断增加,优化国内市场信息管理人才的分配。但是,与此同时我国电力企业的信息安全管理还存在以下三方面的问题:第一,电力企业信息系统管理部门对于后续信息数据的技术深度分析和测评管理存在很大漏洞;第二,电力企业信息安全部门进行专业信息数据分析和管理人员的素质较低,对相关信息数据不能做出及时分析和管理造成大量有效数据的流失;第三,由于信息安全管理队伍人员的流动比较频繁,造成信息安全部门缺乏应有的稳定性,导致后勤信息保障技术跟不上电力信息数据的更新。
三、加强我国电力企业信息安全的管理的有效措施
(一)完善电力企业内部信息安全管理组织结构的优化
优化电力企业的内部信息安全数据管理结构对于企业的可持续发展具有重要作用,因此,这就要求电力企业要加强对于内部信息数据安全管理结构的建设,合理规划信息安全管理部门的人员分配工作,坚持谁管理谁负责的原则,做到权责统一。同时也要组织稳定性和专业性强的信息安全队伍,加强对于信息数据系统的安全监测工作,对于不同模块、不同层级的数据信息设立相应的管理组织构架,保障电力企业信息数据通过互联网科技进行安全有效的传输。
(二)加强电力企业信息安全管理的防护预警机制
为了进一步加强电力企业信息安全数据保护工作,就需要增加对于计算机网络的合理利用,开发研制本企业的信息安全传输中预防泄露程序,设计严密的内网信息传输路径,安装隔离强化系统加强对入侵外网信息的监督预警机制,并制定合理的危机解决方案。例如,2015年榆林地区某电力企业为了进一步加强企业的电力信息数据的传输安全,聘用了专业的计算机网络信息数据团队作为该企业的信息安全管理部门,研发和设计了一套强化隔离外网信息入侵的防盗预警程序,防止企业信息的泄露和预防黑客和不明身份人入侵。[2]
(三)建立科学合理的电力企业信息安全管理制度
现阶段我国电力企业要加强对企业信息的安全管理工作,就需要为信息数据传递建立相对安全的计算机网络环境,同时也要求企业内部建立一套科学合理的信息安全管理制度,强化信息管理人员的责任于意识,能够对于相关信息数据的修改、变更做出及时的更新管理。[3]设立安全的信息传输密码程序,保障企业信息数据传递的安全性,推动电力企业信息安全管理系统向着更加科学化、更加规范化的方向发展。
四、结语
互联网科技时代的到来,需要电力企业在实现数据信息化的同时,进一步加强对信息数据安全管理工作,只有建立安全可靠的数据传播环境,才能更好的预防电力信息安全事故的发生,促进我国电力企业健康可持续发展。
参考文献:
[1]孙军军,赵明清,李辉,冯梅.企业信息安全现状与发展趋势分析[J].信息网络安全.2012(10).
[2]李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10):140-144.
[3]朱瑜庆,张根保,任显林.标准化的企业信息化管理体系的探索与研究[J].现代制造工程.2008(02).
作者:胡利亚 单位:国网邵阳县电力公司
