基层电力企业信息安全现状、存在问题及解决方法

基层电力企业信息安全现状、存在问题及解决方法

王晶晶

（云南电网有限责任公司丽江供电局云南丽江674100）

摘要：本篇文章针对基层电力企业信息安全防护手段的应用现状与信息安全问题展开了研究，同时结合笔者自身经验提出了几点可行性较高的解决建议，其中包括积极开展员工培训活动、建立计算机病毒防范体系、完善信息安全工作的管理机制以及消除单点隐患等等，以期能够对各位业界同仁带来一些有价值的参考意见。

关键词：基层电力；电力企业；信息安全

一、前言

在当前的新形势背景下，电力企业在完成基础生产经营与管理工作的过程中会产生大量的宝贵信息，如何能够更好的促进资源与信息共享，是所有基层电力企业都需要去重点对待的一项问题。简单一些解释，信息安全主要包括的是管理、人力资源、设备、技术等多项内容，而决定信息安全的并不是某一个或几个环节的正常运作，而是取决于其中的最短板。为此，基层电力企业必须要从多个角度着手来开展信息安全管理工作，唯有如此才能够让企业在激烈的竞争环境中稳步前行。

二、基层电力企业信息安全防护手段的应用现状

如今，伴随着电力信息化发展速度的不断加快，我国基层电力企业均已经构建出了相对完善的信息安全防化体系，所应到的信息安全防护技术也更为先进。

（一）网络防火墙

防火墙所指的是设置在电力企业内部局域网与外部网络之间的唯一出口，网络防火墙的设置能够全方位的监视到外部网络对内部网络的访问，同时将访问活动的内容详细的记录下来，以此来保证企业内布局域网中的数据安全。除此之外，网络防火墙还可以涵盖多种类型的安全软件，例如口令、加密以及身份信息认证等，通过科学高效的安全访问控制方案来将无用的端口及时关闭，减少安全隐患的出现。

（二）IDS系统

IDS系统所指的是入侵检测系统，它的主要功能是对网络传输展开实时监视，相较于其他网络安全设备而言，IDS具有着防护性更强、主动性更强的优势，其不仅能够对网络中所有的可以数据展开分析，而且还可以在第一时间发出警报，在遇到安全威胁时还能够自行切断网络连接，继而有效弥补网络防火墙中的漏洞。

（三）正向隔离装置

正向隔离装置的主要作用是将调度数据网络同其他数据网络相互隔离开来，通过此系统能够确保调度数据不被外界修改，从而在保证基础访问操作的同时提升数据信息的安全性。

（四）病毒软件

电力企业中的信息安全管理人员需要在服务器中安装杀毒软件，同时还要在用户终端安装客户端杀毒软件，由安全管理员来对杀毒软件进行统一式管理，根据实际情况来制定安全管理策略。除此之外，电力企业中的员工也要及时更新病毒库信息，以此来达到全方位、高强度的防毒作用。

三、基层电力企业的信息安全问题

（一）信息管理人员的综合水平较低

由于基层电力企业信息化建设水平相对落后，虽然在最近几年来取得了一定程度上的提升，但是仍然面临着管理机构不健全、人力资源配备不足以及信息化设施不完善等问题。此外，在经济发展速度不断提高的当下，电力企业的业务系统数量也随之增加，信息管理人员每日的工作量巨大，根本没有过多的精力来应对业务与技能培训活动，信息安全系统的维护工作也停留在表面，实用性不强。

（二）网络数据防护不完善

互联网本身具有着开放性强的特点，因此比较容易受到网络病毒、木马以及黑客的入侵，严重影响到了电力企业的稳定发展。基于此种情况，对于基层电力企业而言，最为重要的一项工作即为做好日常的网络数据维护，结合自身的实际情况来做好系统备份，以此来提升网络数据的安全等级。相较于其他系统来看，电力监控系统中的问题比较明显，具体表现为如下的几个方面：首先，网络安全规划缺少统一性，在管理上难度较大；其次，电力监控系统的数据传输保护功能较弱，数据信息的备份方式不够完善。

（三）信息系统存在漏洞与隐患

首先，基层电力企业所使用的计算机设备、服务器系统以及网络交换机等大多来自于国外公司。例如应用频率最高的Windows系统，此系统的用户群体异常庞大，的那是其中所存在的大量漏洞却也是不容忽视，几乎每个月微软公司都会对外发布多个系统漏洞补丁，但是却也无法有效解决系统内部大量的潜在漏洞，从而对电力企业的信息安全构成严重威胁。

其次，随着信息系统种类的不断增加，技术故障的数量也持续增多。信息系统是基层电力企业开展信息化管理的核心平台，它所起到的重要作用是不言而喻的。虽然在企业发展力量的推动之下，信息系统的功能也在不断完善与升级，但是新旧功能在相互磨合的过程中却也是表现出了紧耦合与松耦合的关系，这就大大提高了系统BUG的出现几率，如若不能够及时加以处理将会带来难以弥补的安全隐患。

四、基层电力企业信息安全问题的解决建议

（一）积极开展员工培训活动

如果想要进一步提高电力企业的信息安全防护等级，除去要灵活化运用上文中所提到的几点安全防护技术以外，同时还要制定出科学高效的信息安全管理机制，从根本上提高企业员工的网络意识，将信息安全融入到日常的各项工作之中。

提升员工的信息安全水平

基层电力企业的信息管理工作人员不仅要时刻监督员工的操作规范，而且还要在旁给予他们正确的引导，争取让每个人都认识到采用简单口令、使用安全等级弱的账户、随意共享数据所能够带来的信息安全隐患，进而熟练掌握正确的设备使用和数据备份方法，从每个员工处着手来提升信息安全等级。

提升员工的反应能力

通过开展突发事件应急演练活动能够有效提高基层电力企业员工的反应能力，在面对信息安全事故时可以不慌不忙的妥善处理。企业管理者应当将信息系统的风险方案设为基本要素，在此基础之上来制定出整齐划一、协调有序的应急管理机制，做好日常的应急管理工作。另外，企业管理者还要做好日常的预防工作，进一步完善风险防范体系，确保其能够对突发事件进行提前预警，为应急工作方案的制定争取时间，尽可能的降低由信息安全事故所造成的经济损失。

（二）建立计算机病毒防范体系

计算机病毒方案体系是保证基层电力企业信息安全的重要基础，因此电力企业的信息安全专员应当模仿各种不同类型计算机病毒的入侵方式，全方位的测试企业网络环境中的安全漏洞，进而生成病毒危害列表，而后再按照列表中的漏洞信息来进行逐一解决，升级信息安全系统的基础配置。除此之外，信息安全专员还要对企业网络系统中的入侵病毒展开实时监控，同时对计算机系统与网络环境的使用安全进行定期检查，将系统中的重要参数数据做好及时备份，通过此种方式来提高电力信息管理系统的安全性与稳定性。

（三）完善信息安全工作的管理机制

基层电力企业在提高员工安全意识的同时，还要进一步制定出完善的信息安全管理机制，从多个领域同时着手来展开信息安全管理工作，其中包括财务管理、人力资源管理、安全管理等等。尤其是对于重要文件较多的部门来说，企业管理者要将信息安全管理责任落实到个人身上，设置出单独的VLAN，在不干扰部门正常办公的基础之上，合理化运用ALC等信息技术来将涉密信息隔离开。除此之外，针对接入电力企业内部局域网的计算机来说，信息安全管理人员还要运用MAC码以及IP地址绑定的方式来进行安全管理。

综上所述，在网络环境中，信息安全管理没有绝对性一说，因此所有单一化的信息安全防护模式都存在漏洞与局限性。在日后的工作中，基层电力企业要不断创新原有的信息安全防护技术，争取将安全风险控制在最低的范围内。

参考文献

[1]高翔宇，黄振.电力企业信息系统安全体系分析与对策[J].中小企业管理与科技旬刊，2015（25）：279-280.

[2]李美荣，王江涛.电力企业信息网络安全分析与对策[J].黑龙江科技信息，2015（11）：99.

[3]温建国.浅析供电企业安全管理存在的问题及对策[J].决策与信息旬刊，2015（10）：125.