电力企业网络信息安全管理论文

导语：电力企业网络信息安全管理论文一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

【摘要】随着网络信息化水平的提高和电力企业的快速发展，二者的结合程度越来越来高，基于网络信息化的电力企业也取得了瞩目的成果。然而，从整体发展而言，电力企业的网络信息安全还存在诸多问题。本文针对电力企业网络信息安全的研究现状，着重分析了其目前存在的问题，并且就该问题有针对性的提供相应的解决策略，为电力企业网络信息安全的管理提供依据和指导。

【关键词】电力企业；网络信息安全；安全管理

1电力企业网络信息安全管理内容

电力企业网络信息安全的管理对企业发展具有关键的作用，其主要内容包含三部分：安全对策、风险管理以及安全教育。1.1安全对策。由于不同的企业对网络信息安全的要求以及整体业务主流发展方向具有差异性，而信息化安全对策则会随之发生改变。安全策略一般由管理部门制作成文件，该文件总体呈现通俗易懂、简单易学的特征，以便于让企业所有员工快速的掌握信息化网络安全的内容。1.2风险管理。所谓的网络风险管理是指在企业的信息化风险的环境中把风险可能造成的不利因素降低的管理过程，从网络信息安全的管理角度而言，风险管理对企业发展具有重要意义。企业信息安全的管理人员必须要做好对信息资产的风险评估，预估风险给企业带来的损失，接下来有针对性的考虑采用何种手段来避免每种风险，目前，常用的风险解决方式有以下几种：转移风险、避免风险以及接受风险等，从而实现为管理部门给出网络信息安全的策略及有效性指导。1.3安全教育。安全教育涉及的是现代企业中生产人员及信息化管理人员，需要对该部分人员进行详细的安全知识普及和教育，同时还需要进行定期培训和考核，保证其充分了解和掌握信息安全的知识架构及意义。网络信息安全管理是企业管理的重要组成部分，其包含企业运行机密及各部门工作人员的个人隐私，一旦发生意外，无论是对整个企业还是个人都会造成巨大的困扰和损失，因此必须从企业的高层管理人员重视该安全教育的意义，务必切实可行的将安全教育体系嵌入到企业管理文化的架构中，才能保证电力企业网络信息安全管理的高效执行。

2电力企业网络信息安全管理中存在的不足

上文主要详细介绍了电力企业网络信息安全管理的三部分内容，但是目前国内电力企业网络信息安全管理很多细节方面还存在严重的问题，明晰该问题产生的原因成为寻找解决方法和提高网络信息安全管理水平的主要途径，具体的问题如下：2.1组织机构未完善。目前，还有少量的电力企业依然没有设置网络与信息安全管理部门，或者是信息部门隶属于管理部室的支持机构，缺少比较规范的制度和正规的岗位安排，导致信息化组织机构整体未得到完善，因此，其必然会降低电力企业网络信息安全的管理水平。2.2网络信息化管理在企业文化中缺乏重视度。电力企业网络信息在企业中的整个生产线中无处不在，虽然其作用范围广，影响大，但是在某些企业中网络信息化管理依然处于从属地位，没有被提升到应有的重要地位，甚至在基层员工中被认为是负担，没有发挥出信息化对提升工作效率的作用，更没有体现信息化是提供决策依据的重要手段。无论是高层领导还是普通员工对信息化管理的重视度还不够并没，没有将网络与信息安全被纳入到电力企业的整个生产及安全文化的建设之中，进而导致信息化安全管理以及相关制度的推进缺乏实施力度。2.3电力企业信息化管理方式落后于网络信息化发展进程。电力企业化信息管理应随着科技的进步以及信息技术的发展而不断改革和创新，然而，由于目前较多的电力企业网络与信息安全的管理人员对该方面的认识不足，造成了企业管理改革的进程落后于信息化发展的进程，电力企业未能及时将先进的管理方法、制度与信息化安全相匹配，并长期处于封闭状态，缺少外部风险的考验，致使企业的信息系统出现迟滞性和落后性，不能发挥出预期的效果。2.4网络信息安全存在隐患。电力企业网络与信息安全对企业发展的机密而言无疑是至关重要的，但是普通企业的网络信息安全与电力企业网络信息安全还存在较大的差异性，这些差异性决定了如何针对电力企业的特点来具体问题具体分析，具体的差异性主要表现在以下几个方面：（1）根据电力企业的网络结构要求，网络的结构主要分为外网和内网两部分，而且内网和内网保持为隔离状态，然而在我国某些电力企业的核心交换机的选用不尽合理，致使在网络信息的使用不具特殊性，因此电力企业的网络安全存在隐患。（2）其次，在电力企业内部的网络与信息安全管理人员需要对整体架构及管理知识非常熟悉，避免企业网络信息的泄露以及其他风险的发生。（3）整个互联网使得企业之间的联系性紧密相关，在客户访问电力企业网络资源的时候，网络与信息安全管理人员需要高度重视其可能附带的信息安全和计算机软硬件的安全隐患。（4）网络管理人员的素质以及计算机病毒也是电力企业网络信息安全管理需要考虑的问题，管理人员的素质低可能会导致安全制度不健全、管理力度缺乏等问题，因此需要与管理人员签订较为全面的协议，来约束管理人员的操作和提高安全服务意识。

3解决电力企业网络信息安全管理问题的措施

上文中我们从四个方面分析了电力企业网络信息安全中存在隐患，面对这些问题，我们针对性的亦从四个解决策略上展开讨论与分析。因为我国电力企业网络信息化发展的进程中，相比于其它企业该电力企业的在网络信息化方面的优势主要在于信息化基础设施的完备、营销管理系统的推广与运用、生产、调度自动化系统的运用以及管理信息系统的建设四个方面，那么本文针对上述的问题将从这四个措施上进行详细阐述。3.1健全信息化基础设施。首先，通过分析电力企业所有部门计算获得使用率以及电力企业局域网的覆盖率，计算机的使用率可达100%，电力企业局域网覆盖率也超过90%，由此可知，电力企业的发展逐渐对网络信息化形成依赖，也可以说网络信息化对整个电力企业的发展占据主导地位。因此，需要对网络信息化的基础设施进行合理的投资，以健全整体网络信息化管理系统。那么信息化基础设施的完善也将对网络信息安全管理也起到促进作用。3.2营销管理系统的推广运用。营销管理系统在电力企业中已经逐渐得到完善，这主要是信息化进程推进的需求起到了推进性的作用。营销系统不仅形成了用电管理信息化和业务受理信息化的操作形式，而且形成了多功能性的客户服务中心。通过此类客户服务平台，可以帮助解答自己在业务流程中的困惑，避免因业务流程不熟悉或者其它因素将个人信息泄露而产生安全隐患，因此积极推广营销管理系统的运用对提高网络信息安全管理意识具有重要的意义。3.3熟练运用生产、调度自动化系统。电力企业信息化建设的着眼点在于提升电网传输的质量以及电力调度的自动化水平，而目前，电力企业的信息化及自动化发展的程度已经逐渐与国际先进水平接轨。企业的整体生产效率和质量都具有质的飞越。3.4稳步推动建设管理信息系统。目前，电力企业正稳步推动建设管理信息系统，并研制了设备、生产、电力负荷、安全监督、营销管理等系统，电力企业的信息化建设逐渐得到重视，使得网络信息化成为现代电力企业发展的助推器。而网络信息化安全管理与信息系统密切相关，信息系统的逐渐完备则会促进网络信息化管理水平的提高。

4结论

电力企业的网络信息安全与整个企业的运营与发展息息相关，如何合理有效的管理电力企业网络信息系统成为企业发展的重要着眼点，网络信息系统涉及到硬件和软件两方面，而网络信息安全管理包含管理人员、设备、数据等许多方面，需要落实健全信息化基础设施、营销管理系统的推广运用、熟练运用生产、调度自动化系统以及熟练运用生产、调度自动化系统的要求，才能将安全防范工作做的越来越好，保证电力信息系统高可靠性、高安全性以及高效稳定的运行。

参考文献

[1]文书航.电力企业网络和信息安全管理分析[J].通讯世界，2016（24）：24-26.

[2]杨飞.电力企业网络信息安全管理分析[J].科技创新导报，2017（36）：258-260.

作者:张科健 单位:国网安徽省电力有限公司宣城供电公司