电力信息网络安全管理

电力信息网络安全管理

陈塔娜

国网内蒙古东部电力有限公司阿鲁科尔沁旗供电分公司 内蒙古 赤峰 025500

摘要：如今科技的发展速度越来越快，同时也促进了网络信息技术的发展，随之电力信息网络技术的发展趋势也逐渐走向成熟阶段。网络信息技术在互联网时代中是非常重要的，因此电力信息网络在电力行业的重要性也是不可磨灭的，电力企业怎样保障电力信息网络的安全性已经是相关管理人员重要责任。下面就结合作者实际工作经验，简要的分析电力信息网络安全管理，希望对有关工作人员带来帮助。

关键词：电力企业；网络信息；安全管理

前言：随着信息技术快速发展，广泛的应用在各行业中，在电力系统行业中也是得到广泛应用。信息网系统发展、应用，全面的提升社会传递信息的速度，但是网络开放在带来知识共享的特点时，也有着信息安全隐患的存在。而这些安全隐患还影响到电力企业安全。所以，我们必须制定有针对性的安全防范措施，建立健全标准化的预防体系，以保证电力系统的安全型。本文就对其进行探讨。

1 电力信息网络需求性

在电力系统不断发展下，因为网络信息技术应用，使得电力系统逐渐脱离传统工作模式，在当前电力系统逐渐重视信息网络建设，逐渐应用以信息网络作为基础处理技术，处理不同环节业务工作。在现阶段社会生产阶段，所有行业都与之对应的信息系统，在信息系统应用的时候，可以进行电力系统资源整合和电力系统的流程规范。所以，电力系统的运行质量要求也在不断提升。信息网络建设难度的加大，使得其有着良好多样性，另外就是在技术应用阶段，还需充分考虑网络安全性、稳定性，而这些因素都会影响到网络建设质量，另外确保电力企业的管理工作顺利进行和管理质量的提升的重要因素。

2 电力信息网络风险因素的分析

2.1 信息网络的自身不足之处

信息网络的应用阶段，在信息传输各环节都会受到影响，使得信息受到破坏、篡改、窃取的风险。除此之外，信息储存设备若是出现问题，江湖直接影响系统的运行质量。而通信光缆在实际运行的时候，会受到诸多因素影响产生损坏问题，对信息完整性有着负面影响。操作系统性能、数据库不足也会威胁信息网络安全性。

2.2 还需进一步加强信息安全意识

一些企业在经营、发展的时候，对信息网络技术掌握的步全面，使得工作人员对信息安全认识存在着误区，甚至是缺乏了解重要内容。比如说：个人终端账户的密码设置不受到重视，一些人员根本步设置账户和密码，信息账户一般使用简单、容易破解的密码，还有一些工作人员虽设在设备上装设杀毒软件，但是设备运行阶段不经常扫描，严重的威胁到系统信息安全。

2.3 其他外力因素的影响

计算机病毒、网络攻击会对信息安全性、完整性有着直接影响，电磁泄漏、雷击、火灾等都会造成不能更好的保存信息和使用信息，就信息自身的安全和可靠性有着负面影响。如果说设备在运行的时候产生故障问题，我们的工作人员不能依据施工要求进行操作，将会出现严重的电力故障问题，直接影响到电力信息的网络安全。

3 电力信息网络的安全防范措施

3.1 制定科学合理的安全管理方案

信息网络安全不能完全依据任何一种设备和技术进行保证，不管是采取哪一种的技术、设备都不能有效的避免信息安全事故出现。在企业的不断发展下，完善、有效的管理制度和标准占据着十分重要的位置。在电力系统运行的过程中，我们必须经济做好电力信息网络管理标准制定，在电力系统的运行阶段，采取有效的措施进行应对，确保电力信息网络可靠性、安全性。信息网络技术部门在实际工作阶段，还需考虑诸多因素对信息网络安全的影响，另外采取科学合理的以诡计预案，促使网络设备正常的运行。若是不能正常运行，应该制定一些应急预案和应急的资料，在电力系统运行的时候，保证定期组织有关演练的在，更好的处理信息网络突发的事件，进而确保电力系统运行的质量。

3.2进一步的改善网络架构

通常网络架构的改变需要运用到网络通信通道，其中我们常用的就是物理隔离技术和需求切换技术，有助于网络信息的有效性和安全性的全面提高。通常我们在办公区域和一些公共场所都安装了第二路由器，有效的保障了网络使用的稳定性。当进行正式工作阶段，为了保障网络不被外界所侵，需要在信息网络建设阶段设置防火墙，并且安装物理隔离装置在内外网之间，然而电力公司也需要使用互联网，内外网的应用系统应该保持良好的兼容性，通过利用防火墙和物理隔离装置把外网浏览作用充分发挥出来，确保了网络信息运行的安全性和稳定性。

3.3严格控制外界的访问

当电网在运行阶段，需要使用专业的网络技术，然后把网络准入控制系统引入到电网中，联软科技准入系统是常见的准入系统之一，在电网运行阶段他能够合理的控制网络准入，有效控制用户对其进行访问，根据用户的身份设置了一定的访问权限，从而保障了企业内网信息资源的安全性。当用户身份通过认证后还要通过一系列的检查，全面控制和查询连入系统的补丁，让补丁能够成功的安装，并且要及时跟新和升级防毒功能，排查一切系统中的不安全因素。对于一些用户虽然身份认证已经通过，但是在终端安全检查中没有通过，这样也是不能进入到终端网络系统的，因此在系统运行阶段，通过有效的隔离措施进行强制性的隔离。为了进一步加强信息网络的安全性，我们要为用户提供安全补丁的温馨提示，并且还要有杀毒软件的温馨提示等。

3.4 增强信息网络安全事件的响应

在电力企业的运行过程中，通常都是比较注重安全管理的工作。第一，在当电网日常运行，还需坚持以安全第一、预防为主的原则，在上文中所提到的网络安全的防范不能有效避免网络安全故障的出现，制定完善的安全事故应急能力，以提高信息网络的安全认识，落实相关防范处理的控制。在电网运行阶段，还需对有关机制进行建立健全，对问题的部分还需做好设备、有关资源配置工作。第二，对信息资料备份处理，加强预防设备故障问题出现的措施，做好基础资料异地存储的工作，若是系统产生异常故障，还需及时进行修复。第三，在正式工作中，还需重视对问题的分析、筛查，之后对其中的问题进行有效地预防控制，进而形成一套完整有效低处理方案。第四，在对事前的处理之后，在事件已经得到有效控制或者是完全被解决的基础上，做好网络运行恢复的工作，对系统、数据进行备份处理，在正式处理的时候还需对重要内容实施详细的记录。

结束语：

总而言之，随着时代不断发展，电力信息网络系统也不断发展，传统的信息网络安全维护技术已经不能满足当前发展的需要，还需依据时代发展进行调整。将信息网络安全维护的方案作为基础，结合形势上的变化，对安全控制措施进行适当调整。除此之外，在实际工作阶段，还需坚持与时代同步发展的态度，建立健全网络安全服务平台，促使确保电力系统运行的安全性、有效性，促动电力企业的可持续化发展。

参考文献： [1]鄢正红.浅析电力信息网络安全防范措施[J].计算机光盘软件与应用， 2014（21）：196. [2]杨建东，马永.浅析电力系统信息网络安全[J].电脑知识与技术，2011，5（5）：1074-1076. [3]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技，2012，5（9）：32. [4]蔡文检.电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用（信息技术应用研究），2011（19）.