电力企业网络信息安全管理探究

电力企业网络信息安全管理探究

王娟

（青海省电力公司信通公司 青海 黄南藏族自治州811200）

摘要：目前，信息技术在电力企业的发展中起着至关重要的作用，特别是如今随着我国计算机网络的不断发展，电力企业的网络信息安全管理显得越来越重要，如何做好电力企业网络信息安全管理是现今人们关注的主要问题，本文就电力企业网络信息安全管理进行了相应的探讨。

关键词：电力企业  网络信息  安全管理

随着网络和计算机技术的不断发展，人们越来越离不开网络，网络不但给用户带来便利，还带来了信息安全问题。本文分析了电力企业网络信息安全管理存在的问题，并提出了相应的完善措施。

一、电力企业网络信息安全管理存在的问题

（一）电脑病毒的威胁

对所有的电脑用户来说，不得不面临的主要问题就是电脑病毒的威胁，电力企业也是如此，计算机病毒会从各种渠道传播到计算机中，使电力企业的网络系统出现问题。电脑病毒不但会影响计算机的运算速度，还会破坏计算机的硬件和软件，并且电脑病毒的感染速度极快，只要计算机连接一个含有电脑病毒的移动存储设备，就可以使计算机感染电脑病毒，并且企业网络环境的变化也会导致计算机感染病毒。

（二）信息的安全问题

在网络信息的存储和传递中，不可避免都会出现相应的网络安全问题。在电力企业存储信息的时候，通过介入外部的互联网，会导致企业内部一些商业机密被网络黑客盗取，从而给企业带来相应的损失。在信息的传输过程中，也会造成企业内部信息被非法截取，使得商业机密泄露，除此之外，一些黑客人员还会运用非法手段来篡改企业的信息，使得企业的数据出现错误，造成信息混乱，给企业员工的工作带来巨大的影响。因此，如果不有效的解决电力企业的信息安全问题，就会给企业带来严重的损失和破坏，严重的甚至会危机国家和社会的财产安全。

（三）管理人员素质风险

现今，许多企业存在重技术、轻管理的情况，没有完善的安全管理制度，并且管理人员普遍信息安全意识不强，这也就在一定程度上提高了网络风险，并且企业网络管理员配备不当也是造成企业信息安全问题的主要原因。除此之外，对于电力企业来说, 来自内部的风险是非常主要的安全风险，特别是网络管理人员，不经意间泄露的重要信息, 都将可能成为导致系统受攻击的最致命的安全威胁。

（四）设备本身与系统软件存在漏洞

由于电力企业的信息化发展较为缓慢，所以这就很可能造成电力企业很多设备和软件存在安全漏洞，给电力企业带来许多不良的安全问题。电力企业信息网络的操作系统、数据库存在安全漏洞，并且信息存储的介质受到损坏，就会造成大量的信息泄露或者丢失。除此之外，由于计算机设备工作时产生的辐射电磁波也会使电力企业网络信息存在安全问题，一些电力企业没有按照相关的要求及时的升级和修复防范软件，这就给网络信息安全带来一定的威胁。

二、完善电力企业网络信息安全管理的措施

（一）提高企业内全体员工的安全意识

目前，造成电力企业网络信息存在安全问题的其中一个主要问题就是用户的安全意识淡薄，对网络信息的安全不够重视，并且缺乏相应的防范措施。这些问题主要是因为电力企业网络信息管理不完善，缺乏相应的安全管理责任制，因此，必须提高用户的安全意识，使他们自觉的修补计算机的操作系统和安全漏洞，并且及时的升级防毒软件和防火墙，掌握安全评估的基本方法, 对安全操作和维护技术的合理运用，使电力企业的网络信息处于安全的环境当中，只有这样才可以做好电力企业网络信息安全管理，减少网络的威胁。

（二）进行网络安全风险评估

电力企业想要从根本上解决网络安全问题，除了要从技术上面考虑以外，还应该做好网络安全风险评估工作。网络的安全离不开各种安全技术的实施，现在市面上有各种安全技术产品，想要选择合适的安全技术产品，首先应该进行可行性的分析，对电力企业存在的网络信息风险进行分析，并且对收益与付出进行比较，了解安全技术产品在电力企业中使用的效率，看下哪一个产品更加适合电力企业降低网络信息安全的需求。对电力企业来说，弄清楚网络信息存在的风险，并且评估这种风险带来的威胁和影响，只有这样才可以制定相应的安全管理策略，从而有效的提高电力企业网络信息的安全。

（三）完善网络防病毒体系

由于计算机病毒会广泛的传播，并且对网络用户的数据具有严重的破坏力，随着网络技术的不断发展，计算机病毒给网络用户带来的损失也越来越大，严重影响了电力企业网络系统的运行。因此，为了使电力企业免受病毒的侵害，作为网络管理人员应该建立从主机到服务器的完善的防病毒体系，建立健全的网络信息管理制定，以此来有效的提高电力企业网络信息的安全管理。

（四）建立企业网络信息安全文化

作为电力企业网络管理人员，应该建立企业网络信息安全文化，重点掌握企业信息安全的整体策略和目标，安全体系的建立和网络信息安全管理制度的制订。负责信息安全运行和维护的技术人员，应该对信息安全管理有一个充分的了解，并且掌握安全评估的基本方法，能够合理的运用安全操作和维护技术，提高安全管理人员的综合素质，使他们具备承担安全职责的能力，只有这样才可以降低电力企业网络信息安全风险，使电力企业免遭黑客和病毒的入侵，确保网络信息的安全。

（五）开展电力企业内部的全员信息安全教育和培训活动

在电力企业发展中，信息安全不但是整个信息网络部门的事情，还是企业内所有员工的职责，因此，为了提高电力企业网络信息安全管理的力度，就应该对企业内所有的员工进行信息安全教育，并开展相应的培训活动，以此来有效的避免由于失误造成企业内部出现安全风险。电力企业应该做好宣传工作，提高企业内所有员工对网络信息安全的认识，向每一位员工普及网络安全操作流程，使他们掌握基本的安全管理策略。除此之外，主管部门和各级管理人员，应该清楚掌握信息安全体系的构成情况，建立相应的管理责任制，每个部门每个员工都应该从自己做起，完善自己所用计算机的病毒软件和防火墙，防止网络病毒有机可乘。

三、结束语

综上所述，想要提高电力企业网络信息安全管理，首先应该提高企业内全体员工的安全意识，建立企业网络信息安全文化，并且完善网络防病毒体系和进行网络安全风险评估，开展电力企业内部的全员信息安全教育和培训活动，只有这样才可以确保电力企业的网络信息安全，避免网络安全风险的产生。

参考文献：

[1] 林世溪,林小迪. 电力企业网络信息安全防护体系的建立[J]. 华东电力, 2010,(05) .

[2] 朱琳娜, 盛海港. 网络信息安全管理在电力企业中的应用[J]. 中国电力教育, 2010,(S2)

[3] 汪洁, 易予江. 电力企业信息网络安全分析与对策[J]. 电力信息化, 2008,(10)

[4] 香柱平. 有关电力企业信息中心网络安全及防护措施的探讨[J]. 中小企业管理与科技(下旬刊), 2010,(05) .

[5] 王迎新,牛东晓. 电力企业网络信息安全管理研究[J]. 中国管理信息化(综合版), 2007,(03) .