信息技術在供電企業(yè)安全管理中的應用

周杰圖

【摘?要】伴隨著我國社會經濟的發(fā)展與科技的進步，接入企業(yè)信息網絡中的應用越來越多，并廣泛而深入地應用于企業(yè)安全管理工作當中，章結合實際，對信息技術在供電企業(yè)安全管理中的應用進行研究，以供參考。

【關鍵詞】信息網絡;企業(yè);安全管理

1、前言

伴隨電子信息技術不斷發(fā)展，將其應用于現代化企業(yè)的安全管理中，無疑對傳統(tǒng)企業(yè)的發(fā)展產生極大的沖擊。電子信息技術具有快捷、共享等優(yōu)勢，在企業(yè)日常運營中應用，尤其是在管理層次上運用，無疑能大幅度提高企業(yè)的管理效率。伴隨企業(yè)信息化的廣泛應用與深入覆蓋，電子信息技術應用的廣度與深度也不斷拓展，與此同時，帶來了不少信息安全方面的問題，直接影響企業(yè)的長期穩(wěn)定發(fā)展，因此，對電子信息技術在企業(yè)安全管理中的實踐應用進行研究和探討，具有非常重要的意義。

2、供電企業(yè)信息安全管理問題

2.1沒有專業(yè)的人員管理信息安全傳輸過程

要保證信息能夠安全傳輸，僅僅依靠一些程序或者設備是不夠的，還需要專業(yè)化的人員負責這些工作，這樣才能從人與設備兩個層面上對信息安全傳輸做出保證。但是，很多企業(yè)都忽視了專業(yè)化管理人員的重要性，而是完全依賴于一些傳統(tǒng)的加密方法、設備，但是如果一個“有心人”想竊取或者破壞這些信息，那么很輕而易舉。所以，信息安全必須要有專業(yè)化的人才進行管理，這樣才能最大程度上地保證信息的安全傳輸。

2.2供電企業(yè)信息安全防范意識薄弱

隨著科學技術的不斷發(fā)展，供電企業(yè)越來越重視對信息化建設方面的技術資金投入，各個供電企業(yè)在信息管理方面遭到攻擊的主要原因不是技術水平低，而是員工的信息安全防范意識較弱，信息安全防范工作涉及公司每一個員工，部分工作人員認為信息安全防范工作只是IT部門的工作，對相關的信息安全工作并不夠重視，導致他們在日常的工作中極易受到網絡黑客的攻擊。而在他們的日常工作涉及大量的安全信息，不重視這種信息的保護，很容易會導致相關網絡黑客對安全管理系統(tǒng)的攻擊。

2.3存在安全漏洞

安全漏洞是造成電子信息技術被攻擊的主要原因之一，雖然目前的電子信息機書發(fā)展較為成熟，但是安全漏洞仍是一項無法避免的問題，各個軟件和操控系統(tǒng)中都會有相應的漏洞存在，這些漏洞就是相關不法分子進行信息攻擊的主要部位。目前供電企業(yè)之間競爭非常激烈，有些供電企業(yè)為了擊敗競爭對手，會采取極端方法，采取不法手段通過安全漏洞對對手供電企業(yè)的信息管理吸引進行攻擊，導致對方遭到極大的損失，除了競爭對手的攻擊外，供電企業(yè)內部員工出于對供電企業(yè)的不滿，也可能會通過安全漏洞對供電企業(yè)的系統(tǒng)進行攻擊。

2.4計算機遭遇病毒感染

目前在網絡上存在著大量的網絡病毒，相關的人員在使用計算機的過程中不按規(guī)范進行操作就很容易受到攻擊，目前網絡上存在的病毒大都危險性極強，不僅會影響到計算機的運行速度，嚴重的情況下還會造成計算機系統(tǒng)的癱瘓，同時相關的網絡黑客還可以通過病毒實現對電腦的遠程控制，從而獲取大量的信息資源。

2.5遭到惡意攻擊和非法侵入

目前有越來越多的不法分子開始對一些安全系統(tǒng)網絡進行攻擊來獲取非法的利潤，他們可以通過病毒植入和安全漏洞對供電企業(yè)的安全系統(tǒng)進行攻擊，導致供電企業(yè)無法正常的運行。

3、電子信息技術在企業(yè)安全管理中的實踐應用

3.1全面提高工作人員安全防范意識

長期的實踐發(fā)現，企業(yè)員工潛意識里不重視安全管理問題導致企業(yè)運營造成損失的情況很多，因此，管理者必須認清工作人員對安全管理工作的重要性，提高工作人員的安全防范意識，通過宣傳、培訓等方式，增強工作人員對信息安全的認識與意識，明確信息安全重要性，并將其與自身的工作和企業(yè)未來的發(fā)展掛鉤，注重對企業(yè)信息的保護。首先，企業(yè)要創(chuàng)建自身內部的專業(yè)信息安全管理隊伍，定期進行專業(yè)培訓，確保技術人員及時掌握日新月異的電子信息技術，并應用在維護企業(yè)安全管理的實踐中，利用實踐強化技能，完成儲備專業(yè)人才、組建專業(yè)團隊的工作，是企業(yè)做好安全管理的基礎。其次，企業(yè)要創(chuàng)建獨立存在的信息管理系統(tǒng)，從而更好地掌握全面的企業(yè)內部信息，結合各部門的職能有針對性地進行信息安全管理，提高信息安全性，也確保較高的管理效率。再次，企業(yè)要全面監(jiān)控企業(yè)信息，創(chuàng)建相應的監(jiān)管制度，對工作人員進行培訓，要求所有人員掌握和堅守。最后，企業(yè)要整合分析歷史信息與入侵的各項記錄，進一步優(yōu)化保管手段與儲存手段，從根源避免出現信息外泄的情況，提高信息安全等級[5]。

3.2強化設計防火墻

企業(yè)工作人員需長時間應用計算機網絡平臺，在應用過程中常常給黑客可乘之機，病毒入侵企業(yè)信息系統(tǒng)，直接威脅企業(yè)的信息安全，影響長遠、穩(wěn)定的發(fā)展。因此，強化防火墻設計，進一步加強預防的力度與效果非常重要。通常情況下，企業(yè)信息安全的維護需通過多重設備的配合來完成，但很多設備有功能不統(tǒng)一、效果無保證的情況，直接影響網絡系統(tǒng)的可靠性與流暢性。所以技術人員應提高終端安全體系的管理水平，要求所有的操作均通過防火墻校驗后才能進入系統(tǒng)，以避免黑客入侵。應用信息數據的過程中，涉及的各個環(huán)節(jié)也需要防火墻防護，特別是文件傳輸協(xié)議（FileTransferProtocol，FTP）更要進行監(jiān)控，一旦發(fā)現漏洞問題及時補救。

3.3投入技術性資金

維護企業(yè)的安全管理必然用到很多基礎性設備，要確保信息安全性，改善當前信息管理系統(tǒng)落后的現狀，就要確保有先進的設備抵抗現階段病毒的傳染和入侵，因此，要投入更多的建設基金，提高設備系統(tǒng)的安全系數，及時更換陳舊的設備和更新信息管理系統(tǒng)，比如安裝PUS電源以預防突然停電丟失信息數據等情況，為安全管理工作正常運行提供保障。

3.4在網絡隔離方面的應用

網絡隔離是最近幾年才興起的一種計算機網絡信息安全技術，但是其對于保證信息安全有很明顯的優(yōu)勢，在保護網絡信息安全方面發(fā)揮著重要的作用。電力企業(yè)所涉及到的信息系統(tǒng)極為龐大，任何一個環(huán)節(jié)出現問題都可能導致整個信息系統(tǒng)的崩潰，這就表現出保障信息系統(tǒng)安全的重要性。將網絡隔離技術應用到電力企業(yè)信息安全工作當中，可以防止信息系統(tǒng)不被不法分子非法入侵，從而保障信息安全，維護電力企業(yè)信息系統(tǒng)的正常運轉。網絡隔離技術能夠智能化地對外來“物種”進行檢測，并且將那些可能存在危害的因素進行隔離，然后由技術人員最終決定這些隔離因素做何種處置，從而提高電力企業(yè)信息系統(tǒng)的安全性能。

4、結束語

一言以蔽之，從當前電力企業(yè)信息安全管理現狀來看，電力企業(yè)信息安全管理存在一些問題有待解決，隨著我國網絡信息發(fā)展逐漸深入，電力企業(yè)中承載運行的業(yè)務系統(tǒng)結構越來越復雜，因此，實現網絡信息安全管理顯得尤為重要。

參考文獻：

[1]湯毅，施澤寰，薛擁華，龔軍，劉板浩.信息安全態(tài)勢分析在信息安全管理中的應用[J].信息與電腦（理論版），2016（5）：196-197.

[2]孫強，郝曉玲.信息安全管理系列專題之三——維護信息安全管理體系[J].中國計算機用戶，2003（39）：32.

[3]林耿釗.基層電力企業(yè)信息安全現狀、存在問題及解決方法[J].信息與電腦（理論版），2011（1）：6-7.

[4]米強.電子信息技術在企業(yè)安全管理中的應用[J].物聯(lián)網技術，2013，3（11）：70-71+74.

（作者單位：華南理工大學后勤處維修與水電服務中心）