摘要:進入21世紀以來,電子信息技術得到了飛速發展,各個行業的發展都與互聯網電子信息有着密切的聯繫,我國的電力企業也無一不例外。伴隨着互聯網時代的到來,電力企業的信息化發展也得到了質的飛越,但與此同時也產生了許多的不安全的隱患,例如電力企業的信息安全、駭客入侵等問題,引起全社會的廣泛關注。本文首先從加強電力企業信息安全管理的必要性入手,其次分析我國電力企業信息安全的現狀,最後,針對電力企業信息安全問題提出管理措施,推動我國電力企業信息化的進一步發展。
關鍵詞:電力企業;信息安全;現狀分析;管理對策
一、提升我國電力企業信息安全管理的必要性
信息技術的發展使得電力企業在創新發展的過程中也不得不開始重視自身的信息化建設。電力企業信息化管理除了企業信息的基本管理和運營之外,還需要將電力系統的生產運行、用戶參數、用電情況、物資系統、財務系統等方面納入到信息化管理的過程中。當前雖然電力企業已經認識到信息化建設和管理的重要性,並構建了網絡架構、配備了硬件設施,但是企業的信息化管理仍然面臨着信息數據統計、系統自動化控制、信息安全等方面的問題。[1]其中信息安全及信息管理風險防範機制的建立是保障電力系統安全穩定運行的基礎,更是信息化建設必須要實現的目標之一。信息系統的安全穩定是電力企業開展信息化建設的物理基礎,除了信息系統結構和應用系統之外,電力企業還面臨着用戶管理問題、外部病毒或駭客入侵等威脅。一旦信息系統受到攻擊或者出現漏洞,那麼電力系統可能會出現局部地區斷電從而給企業造成不必要的損失,導致用戶的權益受損,甚至可能會影響到區域的經濟發展及社會穩定。因而,如何針對內部、外部安全威脅從技術、管理等方面制定合理的策略影響到信息安全目標的實現,更會對電力企業的穩定發展造成影響。
二、我國電力企業信息安全管理的現狀
(一)電力企業信息安全管理面臨着互聯網入侵的嚴峻挑戰
互聯網信息技術飛速發展的同時也推動着電力企業信息化的步伐,每天有數以萬計的電力信息數據需要通過互聯網來傳遞,使得電力企業之間的往來越來越方便,節省了大量的人力物力。但是互聯網信息在給電力企業帶來便利的同時企業信息安全問題也隨之出現,電力信息數據在通過電子媒介傳遞時就會在計算機網絡上留下痕跡,如果這些數據一旦泄露或者被不法分子篡改的話將會給企業的發展和國家的電力安全系統帶來嚴重的損失。現階段由於我國互聯網管理制度的不成熟,使得電力企業信息時常面臨着網絡駭客和不法分子入侵的嚴峻挑戰,阻礙我國電力企業的可持續發展。
(二)電力企業對信息安全管理防護措施面臨很大的困難
電力企業的信息管理包含了對變電設備信息系統、電力調度信息系統、電力傳送信息系統和發電廠信息系統等信息管理,其具有分佈範圍廣、層級分明和數據規模龐大等特點,這也是電力企業對於此類信息數據管理困難的原因之一,再加上一些域內和域外網絡駭客的攻擊,從而使得我國電力企業的信息安全管理防禦系統和防護措施遇到很大的困難和挑戰。因此這就需要電力企業系統部門的通力合作,加強對於電力系統各個階段信息數據的管理工作,如果一旦出現重要電力數據的泄露或者入侵將會給我國電力企業安全帶來難以彌補的`損失。
(三)電力企業的互聯網科技技術支撐與後勤信息保障技術有待加強
自從改革開放將市場化經濟形式引入國內以來,我國的電力企業的到了迅猛發展,受市場經濟的影響電力企業對於信息數據安全管理越來越重視,一些大型企業也紛紛建立了專門的計算機安全信息管理部門,加強對企業電力數據信息的管理,這也使得市場對於計算機信息安全系統管理專業人才的需求不斷增加,優化國內市場信息管理人才的分配。但是,與此同時我國電力企業的信息安全管理還存在以下三方面的問題:第一,電力企業信息系統管理部門對於後續信息數據的技術深度分析和測評管理存在很大漏洞;第二,電力企業信息安全部門進行專業信息數據分析和管理人員的素質較低,對相關信息數據不能做出及時分析和管理造成大量有效數據的流失;第三,由於信息安全管理隊伍人員的流動比較頻繁,造成信息安全部門缺乏應有的穩定性,導致後勤信息保障技術跟不上電力信息數據的更新。
三、加強我國電力企業信息安全的管理的有效措施
(一)完善電力企業內部信息安全管理組織結構的優化
優化電力企業的內部信息安全數據管理結構對於企業的可持續發展具有重要作用,因此,這就要求電力企業要加強對於內部信息數據安全管理結構的建設,合理規劃信息安全管理部門的人員分配工作,堅持誰管理誰負責的原則,做到權責統一。同時也要組織穩定性和專業性強的信息安全隊伍,加強對於信息數據系統的安全監測工作,對於不同模塊、不同層級的數據信息設立相應的管理組織構架,保障電力企業信息數據通過互聯網科技進行安全有效的傳輸。
(二)加強電力企業信息安全管理的防護預警機制
爲了進一步加強電力企業信息安全數據保護工作,就需要增加對於計算機網絡的合理利用,開發研製本企業的信息安全傳輸中預防泄露程序,設計嚴密的內網信息傳輸路徑,安裝隔離強化系統加強對入侵外網信息的監督預警機制,並制定合理的危機解決方案。例如,2015年榆林地區某電力企業爲了進一步加強企業的電力信息數據的傳輸安全,聘用了專業的計算機網絡信息數據團隊作爲該企業的信息安全管理部門,研發和設計了一套強化隔離外網信息入侵的防盜預警程序,防止企業信息的泄露和預防駭客和不明身份人入侵。[2]
(三)建立科學合理的電力企業信息安全管理制度
現階段我國電力企業要加強對企業信息的安全管理工作,就需要爲信息數據傳遞建立相對安全的計算機網絡環境,同時也要求企業內部建立一套科學合理的信息安全管理制度,強化信息管理人員的責任於意識,能夠對於相關信息數據的修改、變更做出及時的更新管理。[3]設立安全的信息傳輸密碼程序,保障企業信息數據傳遞的安全性,推動電力企業信息安全管理系統向着更加科學化、更加規範化的方向發展。
四、結語
互聯網科技時代的到來,需要電力企業在實現數據信息化的同時,進一步加強對信息數據安全管理工作,只有建立安全可靠的數據傳播環境,才能更好的預防電力信息安全事故的發生,促進我國電力企業健康可持續發展。
參考文獻:
[1]孫軍軍,趙明清,李輝,馮梅.企業信息安全現狀與發展趨勢分析[J].信息網絡安全.2012(10).
[2]李文武,遊文霞,王先培.電力系統信息安全研究綜述[J].電力系統保護與控制,2011,39(10):140-144.
[3]朱瑜慶,張根保,任顯林.標準化的企業信息化管理體系的探索與研究[J].現代製造工程.2008(02).