(国网山西省电力公司临汾供电公司山西临汾041000)
摘要:近年来,随着我国网络信息的逐渐深入,电力企业中承载运行的业务系统结构也逐渐复杂,所以,实现网络信息安全管理非常重要。本文就对我国电力企业网络信息管理中存在的问题进行分析,同时提出有效的改进措施。
关键词:网络;信息;安全管理;电力企业
随着科学技术的不断发展,各企业已经利用现代科技获得了许多便利,提高了各项事务处理的效率。在现代企业的办公中,工作人员通过现代信息技术手段了解客户信息、存档重要信息,对于网络信息的安全管理越加重视。但在实际的生活应用中,人们对此存在着诸多的思维定式,增加了企业对网络信息安全的难度。
1、分析我国电力企业信息化发展的优势
因我国电力企业相对于其他行业在网络信息安全方面具有较为特殊的优势,随着电力企业发展迅猛,其中的优势与特征随之越来越显著。(1)我国电力企业相对于其他行业运用网络信息化技术的起步较早,使各地电力公司逐步面向于全面使用计算机进行作业的局面,因此,目前我国电力企业整体上网络信息化基础设施是相对于其他行业较为完善的。(2)电力企业的发电生产利用自动化监控系统在一定程度上提高工作效率,降低员工工作强度,简化生产过程,实现全面生产自动化。同时,在电力调度作业中应用自动化系统使我国电力企业逐步达到国际同等发展水平。(3)我国各地电力企业在电力营销中普遍运用用电网络信息安全管理系统,为用电客户建立了服务中心,提高了用电管理的效益。(4)在网络发展的进程中,我国电力企业已全面面向网络化办公环境,完全以计算机取代以往纯手工作业,大大缩减了工作时长,提高了工作效率。
2、我国供电企业网络信息安全管理的现状
2.1我国内网网络结构不健全
目前,我国供电企业虽已全面应用网络隔断技术,且取得了较为不错的成效。但是由于我国供电企业内网的网络结构并不健全完善,导致我国供电企业内部网络信息的管理并未达到理想状态,仍然存在着较多的问题。同时,由于我国区域经济发展不平衡,部分经济相对落后的地区对网络信息安全管理投入的资金较少,建立健全完善的内网网络系统难度较大。且由于地理条件的限制,我国中部地区的供电企业对网络信息安全管理的资金投入力度较小,缺乏有效的保护措施,导致供电企业的网络技术工作存在着较大的安全隐患。总之,无论是经济较为发达地区还是地理位置优势较为突出地区的供电公司都未建立起健全完善的内网网络系统体系。但需要明确的一点是———供电企业缺乏健全完善的内网网络系统体系是未来发展的巨大障碍,随着各类信息系统的不断上线运营,建立健全完善的内网网络系统是我国供电企业不可抗拒的必要措施。
2.2网络信息安全存在很多的风险
首先来自网络的风险,计算机网络从局域网络变成广域网络后就面临着巨大的风险,早期的计算机只是局限网络,只需要去防止破坏或者内部人员安全问题,但是随着时代的发展,计算机网络已经从局限网络发展成为广域网络,所以就必须要面对的是来自互联网的各种不安全的攻击,比如网络的病毒和网络黑客,病毒和黑客对于企业的防火墙都是很了解的,所以对于企业来说如果没有专业与之对抗的人才,那么自己的防火墙是很容易被攻破的。其次来自企业内部的风险,内部的管理信息技术的人才都是具有掌握很多重要的核心的人,所以不管是无意也好或者有意也好,随便泄露一点信息,对于计算机网络安全管理都存在很大的风险,都可能成为系统攻击致命的威胁。另外这些企业信息管理的人员的自身的素质问题也是很重要的一个问题,素质的高低决定了企业信息管理在运行过程中的安全,人是信息安全中的最重要的问题,但同时也是最薄弱的问题,比如说管理人员整体的素质不高,管理员配备不当,企业员工的意识也不强,用户的口令的设置等,这些都会给信息安全带来很大的威胁。最后病毒的侵害,计算机病毒对于计算机整个系统来说都是致命的威胁,由于电子邮件的广泛使用,使电子病毒传播的速度更加迅速,任何一个未知来源的软件或者文件等都可能是病毒的载体,因此对于企业网络信息安全存在的风险来说计算机病毒风险是最重要的风险,也是最严重的安全风险之一,所以对于企业来说,对于病毒的危害不可以忽视,必须要让专业人员去管理和监控。
3、电力企业中网络信息管理的措施
3.1建立入侵保护系统IPS,提高网络信息安全系数
在电力企业网络管理系统中建立网络人侵保护系统IPS,IPS能够为信息网络提供一种主动而实时的信息防御。它的设计理念是对常规网络流量中携带的恶意数据包进行数据安全检测,一旦发现可疑数据,IPS将发挥网络安全防御功能,阻止网络数据人侵电力企业网络信息系统。对带有攻击性的流量进行主动拦截,避免对信息造成阻碍。它与常规的网络防火墙相比具有更加高端的性能,它不仅能对网络恶意数据流量进行检测还能够及时消除隐患,而不是简单的对系统进行报警,IPS在功能上更加完善。在网络系统中,IPS直接串联到网络中,它能够为电力企业提供虚拟补丁,预先对黑客攻击和网络病毒进行拦截,使得外部攻击不能进行,信息系统即使没有最新安装的补丁,由于IPS的防御也能保证网络不受损害。此外IPS还能够对电力企业网络进行流量净化处理,例如对蠕虫和病毒造成的网络系统瘫痪,电驴下载造成的宽带资源被占用等现象,IPS都能够对其进行清理,提高网络环境利用率。信息系统中IPS的设计主要侧重于访问的控制,注重对外来干扰进行主动的防御,而不仅仅是检测和日志记录,为企业提供了全新的人侵保护解决方案。
3.2加强企业员工和网络信息安全管理人员的安全意识教育
网络信息安全对于企业人员和网络管理人员的素质来说非常重要,可以让各级管理人员掌握企业信息安全的整体目标和策略以及并制定安全管理制度,让企业负责信息管理的技术人员掌握安全评估的基本的方法以及并合理应用维护技术和安全操作。信息技术相关技能和安全意识在企业安全管理中是非常重要的内容,所以对于整个企业来说,应该对企业的个人用户、各级管理人员、技术人员进行总的安全培训教育,使其了解企业的信息安全策略,并且严格执行安全策略。
3.3应用于内部审计
现阶段,因电力企业的内部审计信息化建设尚未达到理想状态,致使资金投入与人员配置等方面的工作存在一些问题。内部审计人员的电力管理知识处在有待于提高的状态,对财务计算机系统的应用明显落后于会计专业人员,因此,电力企业应注重于培养内部审计人员的岗位技能,如此同时,加强网络信息安全管理为内部审计人员的工作奠定基础也是必然的,其有利于完善内部审计信息的收集工作。在网络信息安全管理的影响之下,电力企业由传统的检查报表及凭证技术逐渐面向于利用网络信息化技术对统计抽样及投资项目进行评价,以实现电力企业经济学与管理学双向发展方向。此外,在信息化技术的作用下,电力企业内部审计能够大力开展审计调查工作,运用数字化对单位内部存在的普遍性及倾向性问题进行统计、分析及评估,从而为单位内部审计做出科学且合理的预测,以实现企业持续发展。因此,对电力企业网络信息进行安全管理能为内部审计提供有力保障,采用信息化动态式审计方式对企业内部风险管理进行分析,及时为管理层提供有利于其管理工作的建议,促进其提高管理水平,提升电力企业经济效益。
4、结语
电力企业的信息、安全关乎供电以及用电安全。作为该领域的专业技术工作者和管理工作者,应当努力学习国外发达电力信息、网络安全管理技术和丰富的管理经验,在人防、物防、技防、制防上多下功夫。根据我国电力企业的发展现状,制定跟企业发展相符合的信息安全管理策略,为电力企业的经营发展保驾护航。
参考文献
[1]李怡霖.我国网络信息安全管理存在的问题解决策略[J].企业导报,2016(3):152.
[2]李全忠,王东升.对企业信息化建设中网络安全管理问题的思考[J].中国管理信息化,2017,20(10):66.
[3]马兴.企业计算机网络信息安全管理的重要性探讨[J].通讯世界,2017(15):1-2.
[4]文涛.电力企业网络和信息安全管理研究[J].通讯世界,2017(17):154-155.