肖 鵬， 蘇永東， 張 睿， 宋 春

（1.云南電網(wǎng)有限責(zé)任公司信息中心， 云南 昆明 650217；2.云南云電同方科技有限公司， 云南 昆明 650217）

引言

隨著市場經(jīng)濟(jì)體制的確立和完善，現(xiàn)在有很多電力企業(yè)在調(diào)度數(shù)據(jù)網(wǎng)和信息網(wǎng)上都做了重新的構(gòu)建，計算機(jī)網(wǎng)絡(luò)信息技術(shù)在企業(yè)的發(fā)展中做出了重要的貢獻(xiàn)，發(fā)揮了越來越重要的作用，但是同時也出現(xiàn)了很多的信息安全問題，所以網(wǎng)絡(luò)信息技術(shù)是一把雙刃劍，一方面它可以從物理上的調(diào)度數(shù)據(jù)網(wǎng)和信息網(wǎng)上做重新構(gòu)建，另一方面在電力企業(yè)的生產(chǎn)，銷售等方面出現(xiàn)了嚴(yán)重的信息安全問題。

1 電力企業(yè)中網(wǎng)絡(luò)信息管理的安全問題

1.1 企業(yè)信息管理跟不上時代的信息發(fā)展的進(jìn)程

隨著時代的發(fā)展，電腦的技術(shù)也在進(jìn)一步完善和發(fā)展，而相對于這些信息技術(shù)的發(fā)展和應(yīng)用。電力企業(yè)中網(wǎng)絡(luò)信息管理已經(jīng)跟不上時代的變化，處于落后狀態(tài)，有些企業(yè)雖然進(jìn)入了先進(jìn)的業(yè)務(wù)系統(tǒng)，但是對于其管理系統(tǒng)來說相對比較落后，那么其信息管理就不會起到相應(yīng)的作用，最終導(dǎo)致了信息管理未能發(fā)揮預(yù)期的效果。此外從事信息網(wǎng)絡(luò)管理的相關(guān)人員的專業(yè)水平不夠。對于信息管理這一個行業(yè)來說，時代在變化，當(dāng)然網(wǎng)絡(luò)技術(shù)信息也在變化。對于從事這一個行業(yè)的人員來說，必須時時刻刻都在學(xué)習(xí)新的知識和技術(shù)，而對于企業(yè)信息管理的人員來說，企業(yè)不夠重視，沒有相應(yīng)的機(jī)會去學(xué)習(xí)那么對于整個企業(yè)來說，網(wǎng)絡(luò)信息管理落后于時代的信息技術(shù)，它就很容易出現(xiàn)安全隱患，比如說黑客、病毒的入侵。沒有相應(yīng)的知識和操作去對抗，很容易造成整個網(wǎng)絡(luò)信息管理系統(tǒng)的崩塌[1]。

1.2 企業(yè)信息化技術(shù)管理需要進(jìn)一步的完善和健全

企業(yè)對于信息化技術(shù)管理沒有相應(yīng)的重視，信息化技術(shù)管理在電力企業(yè)公司沒有專門的部門配置，沒有設(shè)置規(guī)范的崗位和建制，有的企業(yè)甚至將信息管理部門附屬到生產(chǎn)部下，或者設(shè)置在總經(jīng)理下的部門科室，甚至僅僅只設(shè)置一個信息管理員的職位。信息化管理技術(shù)需要專業(yè)人才，專門機(jī)構(gòu)來配合。所以對于企業(yè)來說，必須去設(shè)置部門去管理企業(yè)網(wǎng)絡(luò)信息，有領(lǐng)導(dǎo)通過嚴(yán)格的審計去設(shè)置一些策略，然后讓其部門的專業(yè)人員去實施，每周或者一段時間進(jìn)行審查監(jiān)督，并安排一些技術(shù)培訓(xùn)的課程，設(shè)置一些規(guī)范的崗位和建制，另外最重要的一點就是這個部門不屬于任何一個別的部門，它必須是一個獨立的部門，有領(lǐng)導(dǎo)和員工，具有嚴(yán)格的管理體系。

1.3 企業(yè)不能夠正確的認(rèn)識網(wǎng)絡(luò)信息安全管理

對于企業(yè)的領(lǐng)導(dǎo)來說，如果認(rèn)為這個職位或者這個部門是一個不重要的部門，對于公司的效益和發(fā)展來說也沒有很好的或者說很明顯的作用，員工可能認(rèn)為這個工作不是很重要，對于公司舉行的安全操作的培訓(xùn)也沒有很用心地去學(xué)習(xí)和提高，公司員工對于企業(yè)信息管理安全意識不夠，公司就面臨著很大的風(fēng)險。

1.4 網(wǎng)絡(luò)信息安全存在很多的風(fēng)險

首先來自網(wǎng)絡(luò)的風(fēng)險，計算機(jī)網(wǎng)絡(luò)從局域網(wǎng)絡(luò)變成廣域網(wǎng)絡(luò)后就面臨著巨大的風(fēng)險，早期的計算機(jī)只是局限網(wǎng)絡(luò)，只需要去防止破壞或者內(nèi)部人員安全問題，但是隨著時代的發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)從局限網(wǎng)絡(luò)發(fā)展成為廣域網(wǎng)絡(luò)，所以就必須要面對的是來自互聯(lián)網(wǎng)的各種不安全的攻擊，比如網(wǎng)絡(luò)的病毒和網(wǎng)絡(luò)黑客，病毒和黑客對于企業(yè)的防火墻都是很了解的，所以對于企業(yè)來說如果沒有專業(yè)與之對抗的人才，那么自己的防火墻是很容易被攻破的。其次來自企業(yè)內(nèi)部的風(fēng)險，內(nèi)部的管理信息技術(shù)的人才都是具有掌握很多重要的核心的人，所以不管是無意也好或者有意也好，隨便泄露一點信息，對于計算機(jī)網(wǎng)絡(luò)安全管理都存在很大的風(fēng)險，都可能成為系統(tǒng)攻擊致命的威脅。另外這些企業(yè)信息管理的人員的自身的素質(zhì)問題也是很重要的一個問題，素質(zhì)的高低決定了企業(yè)信息管理在運行過程中的安全，人是信息安全中的最重要的問題，但同時也是最薄弱的問題，比如說管理人員整體的素質(zhì)不高，管理員配備不當(dāng)，企業(yè)員工的意識也不強(qiáng)，用戶的口令的設(shè)置等，這些都會給信息安全帶來很大的威脅[2]。最后病毒的侵害，計算機(jī)病毒對于計算機(jī)整個系統(tǒng)來說都是致命的威脅，由于電子郵件的廣泛使用，使電子病毒傳播的速度更加迅速，任何一個未知來源的軟件或者文件等都可能是病毒的載體，因此對于企業(yè)網(wǎng)絡(luò)信息安全存在的風(fēng)險來說計算機(jī)病毒風(fēng)險是最重要的風(fēng)險，也是最嚴(yán)重的安全風(fēng)險之一，所以對于企業(yè)來說，對于病毒的危害不可以忽視，必須要讓專業(yè)人員去管理和監(jiān)控。

2 電力企業(yè)中網(wǎng)絡(luò)信息管理的措施

2.1 重視安全規(guī)劃合理的去劃分安全區(qū)域

安全規(guī)劃的目的就是更加全面地考慮網(wǎng)絡(luò)信息技術(shù)，首先要進(jìn)行有效的安全管理，就必須去建立起一套全面的管理體系，這個可以參考國際的標(biāo)準(zhǔn)去安全規(guī)劃，因為在網(wǎng)絡(luò)信息安全管理的問題上來說，如果沒有一個好的安全規(guī)劃，那么對于從事網(wǎng)絡(luò)信息安全管理的專業(yè)的人員來說就相當(dāng)于是沒有了可以安全實施的重要的依據(jù)。合理的劃分安全區(qū)域首先必須去明白核心重點防范區(qū)域，然后根據(jù)整體的規(guī)劃和信息秘密指數(shù)，正確劃分安全區(qū)域，比如在重點的核心的防范區(qū)域?qū)I(yè)人員應(yīng)該怎么去做，應(yīng)該注意事項是什么，在一般的防范區(qū)域應(yīng)該怎么做，注意事項又是什么，其中最重要的就是在重點的核心的防范區(qū)域不應(yīng)該去做什么，這個對于一個企業(yè)的網(wǎng)絡(luò)信息安全管理問題來說是非常重要的，一個企業(yè)的網(wǎng)絡(luò)信息安全管理也分級分層，所以對于企業(yè)專業(yè)從事安全管理問題的專業(yè)人員來說，這個就是必須要掌握的[3]。

2.2 加強(qiáng)安全管理重視制度建設(shè)

加強(qiáng)日志管理與安全審計，一般來說防火墻都具有安全管理與安全審計的功能，所以對于工作人員來說，要充分利用其審計的功能，特別是對于網(wǎng)絡(luò)安全要做好網(wǎng)絡(luò)日志的管理，審計數(shù)據(jù)的管理不允許任何人的刪除和修改。建立更加完善的病毒防護(hù)體系，對于企業(yè)網(wǎng)絡(luò)的安全問題上，應(yīng)在企業(yè)網(wǎng)絡(luò)上安裝更加完善的病毒防護(hù)體系，該體系要具有遠(yuǎn)程安裝、遠(yuǎn)程監(jiān)控、遠(yuǎn)程報警、集中管理等功能。此外，規(guī)范病毒管理體制。企業(yè)的工作人員不能將來歷不明的移動存儲設(shè)備隨意地在聯(lián)網(wǎng)的計算機(jī)上使用，或者是將一些來歷不明的數(shù)據(jù)在計算機(jī)上拷貝。

2.3 加強(qiáng)企業(yè)員工和網(wǎng)絡(luò)信息安全管理人員的安全意識教育

網(wǎng)絡(luò)信息安全對于企業(yè)人員和網(wǎng)絡(luò)管理人員的素質(zhì)來說非常重要，可以讓各級管理人員掌握企業(yè)信息安全的整體目標(biāo)和策略以及并制定安全管理制度，讓企業(yè)負(fù)責(zé)信息管理的技術(shù)人員掌握安全評估的基本的方法以及并合理應(yīng)用維護(hù)技術(shù)和安全操作。信息技術(shù)相關(guān)技能和安全意識在企業(yè)安全管理中是非常重要的內(nèi)容，所以對于整個企業(yè)來說，應(yīng)該對企業(yè)的個人用戶、各級管理人員、技術(shù)人員進(jìn)行總的安全培訓(xùn)教育，使其了解企業(yè)的信息安全策略，并且嚴(yán)格執(zhí)行安全策略。

3 結(jié)語

對于網(wǎng)絡(luò)安全問題來說，網(wǎng)絡(luò)問題是一個系統(tǒng)的全局管理問題，它就像一張大網(wǎng)，其中任何一個環(huán)節(jié)出現(xiàn)了問題，都會導(dǎo)致全網(wǎng)的安全問題。從系統(tǒng)的角度去整體看待，才可以取得可行有效的措施，使整個系統(tǒng)安全可靠。

[1]齊巖.論如何提高電力企業(yè)信息網(wǎng)絡(luò)安全管理[J].電子制作，2015（12）：250.

[2]胡滔.網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用[J].信息通信，2014（11）：131.

[3]吳青.淺析網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國新通信，2013（23）：71-72.