(国网河南省电力公司兰考县供电公司河南开封475300)
摘要:随着现阶段我们国家社会经济的不断创新发展,科学技术也随之蓬勃进步,在这样不断发展进步的社会背景下,信息网络科学技术在电力信息网络中也得到了非常广泛的运用。信息网络安全已经成为目前社会以及相关企业重视的问题之一,自从电力企业把信息网络科学技术引进同时在实践中运用以后,其中信息网络安全也使电力企业高度关注。那么,此篇文章就是针对电力信息网络安全管理进行有效合理的研究以及分析。
关键词:电力企业;网络;安全管理;问题;策略
科学信息技术在电力企业的经营生产环节中充分发挥着相当重要的作用,尤其是在目前随着电力企业市场结构的创建,因而电力企业在生产经营方面已经创建了广泛繁杂的电力数据信息网络,计算机网络信息系统已经不断的成为了电力企业关键的信息技术支持系统。信息网络安全遇到的危险将会涉及到电力企业的生产、经营以及财务和电力企业客服95598、甚至还会影响到数据信息采集系统等等。可是,在电力企业中财务、营销以及客户管理等网络信息安全还相对比较薄弱。因而,网络信息安全已经不断的成为了电力安全经营生产的关键因素之一。
1、现阶段电力企业网络信息安全管理存在的一些问题
电力企业创建信息网络科学技术以后,即使在企业经营创新进步上已经取得了相对比较大的优势,可是在网络信息安全管理方面还有很多问题。
1.1电力企业运用信息软件以及信息系统设施产生的问题
随着社会经济的逐渐创新进步以及科学信息技术也随之不断更新改革,部分功能以及设施配置非常科学的信息网络设施在电力企业发展过程中不断更新改革。并且,网络黑客针对电力企业信息网络系统中的硬件设施以及系统网络软件资源的攻击技术也在不断的提高,有关我们国家国民的生活,所以电力企业中电力系统就成为了黑客首先需要进行攻击的目标。随着信息技术的停滞不前,信息网络安全系统软件设施以及系统硬件资源自身产生的各种各样的缺陷和不足,让电脑黑客直接就会针对电力系统产生影响[3]。
1.2信息化机构创建还需要深度改革
在电力企业中,信息相关部门还没有得到相应的关注。在电力企业中还没有相对比较专业的有关信息部门的机构,也没有创建适当的岗位,在电力企业运维检修部门下面,有部分还创建在电力企业的科学技术部门下面,还有部分被创建在企业总经理的工作管理部门下面。因此,信息化作为一项比较系统的建设工程,就需要具备专门的生产机构来促进电力企业的创新进步。所以,上述这种情况不能够很好的符合电力企业信息化人才以及经营生产机构的要求。
1.3电力企业管理制度的不标准
在我们国家即使电力企业已经创建了相对统一、标准的有关信息网络安全管理体制,同时也拟定了有关安全防备策略以及信息网络安全维护制度,可是还是由于起步相对比较晚,在特殊情况下仍然针对电力企业的信息网络安全管理工作缺少相对仔细的维护以及指导。
1.4电力企业管理人员的信息网络安全理念淡薄
因为电力企业是以提供用电、经营电力为关键,信息网络安全管理问题未能得到电力企业的高度关注,在管理方面产生重视技术问题,淡薄企业管理的问题,没有创建相对比较健全的信息网络安全管理体制,针对企业上级的检查工作,就简单的对付,管理者比较淡薄信息网络安全的管理,信息网络安全观念轻薄,这些都是提高电力企业信息网络安全的风险。比方说:缺乏针对电力企业工作人员的信息网络安全培训管理工作,上诉问题都会针对电力企业信息网络安全产生重大影响。电力企业相对更加重视信息网络系统的实践运用。在此基础上,有很多电力企业的工作人员还没有意识到电力企业信息网络安全的重要性[1]。
2、电力企业信息网络安全管理的合理策略
2.1创建信息安全制度结构体系
创建信息资源备份中心,与电力行业互联网实践运用的特征相互融合,进行选择相对有效合理的数据备份中心,按照其中计算机运用的特征,拟定相互对应的数据备份措施。应该按照信息针对电力企业系统的安全可靠运作以及企业生产经营与管理和电力企业创新进步所产生的危害程度,来进行判断计算机运用系统的安全领域,拟定电力企业系统信息网络安全控制措施,创建与电力企业创新进步相互适应的电力系统信息网络安全制度,需要运用现阶段的互联网络和数据信息安全最新的科学技术,进行分析判断网络产生的故障,解决以及电力系统优化管理方案,在不一样的情况下给予的电力信息网络安全预防方案也是不同的。
2.2创建完善的信息网络安全管理体系
创建相对完善的信息网络安全管理体制,高度关注电力企业的安全管理。保证按照信息网络安全管理体制实施具体实践操作。由此要做好安全预防保护记录,拟定应付紧急事故的预防方案、电力系统实践操作流程、信息网络安全预防标准、信息网络安全管理口令、实现电力企业的信息网络安全保密要求、工作人员的合理分工、电力企业信息安全管理机房的创建措施以及相关管理制度等,保证电力企业信息网络系统正常运行的可靠性以及安全性。从电力企业内部到电力企业的外部,全方位的实现、进行实时动态管理,始终保持增强电力信息网络安全,实时进行优化电力企业信息网络安全的拓展构造[2]。
2.3创建完善的电力企业信息系统监督控制中心
创建一个综合性强、并且要统一的信息系统安全监督控制中心以此来确保电力企业系统信息网络的安全,是非常重要的。需要在各个电力企业信息网络管理中心创建一个监督控制中心,在这样的情况下能够把每一项电力企业的信息网络安全运用在科学技术上,两者可以相互结合,无论产生哪个方面的问题,都能在最短时间内进行处理。针对可能产生的一些问题以及电力系统的故障,根据监督控制中心给予的数据信息,第一时间提供出解决问题的方案,圆满的处理问题,避免造成电力系统出现一些问题以及故障。
2.4清晰工作人员信息安全责任,实现企业信息安全文化建设
针对所有电力企业的工作人员,主要是要清晰自己本身要负责的安全责任,对相关的安全措施要清晰的掌握以及熟练运用,了解掌握一系列的电力企业信息网络安全的管理政策,实施合理有效的分析学习,清晰安全评估的方案,精确的运用维修保护电力系统的专业技术实践具体操作,针对电力企业负责管理的工作人员,主要是针对电力企业信息网络安全的管理体制,数据信息安全制度的构成因素,电力信息网络安全目标的了解以及控制。在以上情况的基础之上,贯彻落实电力企业信息网络安全文化的创建。
2.5增强电力企业员工的信息网络安全意识
针对电力企业信息网络安全来说,电力企业的工作人员对信息网络的安全意识的增强是非常关键的。电力企业需要组织统一的相关电力信息网络安全专业知识的培训,养成运用电脑的好习惯。从中让电力企业员工的信息网络安全意识有所增强[4]。
结束语:
综上所述,电力企业的信息网络安全涉及到供电与广大人民群众的用电安全。因此,作为有关电力方面的专业科学技术工作人员以及电力企业的管理人员,应该不断的努力学习借鉴外国发达地区电力信息网络的安全管理科学技术,以及丰厚的管理经验,在人员管理、系统管理、电力企业的服务器管理以及机房的管理接触到的网络信息安全进行高度重视。按照我们国家电力企业的创新进步具体实践情况,拟定出与电力企业实际发展状况相互适应的信息网络安全管理措施,确保电力企业信息网络数据的安全提供可靠的保证。
参考文献:
[1]电力市场运营系统中的安全访问控制[J].宋燕敏,杨争林,曹荣章,胡俊,唐国庆.电力系统自动化.2006(07)
[2]电力企业网络和信息安全管理分析[J].文书航.通讯世界.2016(24)
[3]电力系统数据网络安全及对策分析[J].龚主,吴宝良,李闯.通讯世界.2013(17)
[4]电力系统的网络安全技术及网络安全管理[J].杨诚钢.信息通信.2014(02)