導語：電力企業網絡信息安全管理論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】隨著網絡信息化水平的提高和電力企業的快速發展，二者的結合程度越來越來高，基于網絡信息化的電力企業也取得了矚目的成果。然而，從整體發展而言，電力企業的網絡信息安全還存在諸多問題。本文針對電力企業網絡信息安全的研究現狀，著重分析了其目前存在的問題，并且就該問題有針對性的提供相應的解決策略，為電力企業網絡信息安全的管理提供依據和指導。

【關鍵詞】電力企業；網絡信息安全；安全管理

1電力企業網絡信息安全管理內容

電力企業網絡信息安全的管理對企業發展具有關鍵的作用，其主要內容包含三部分：安全對策、風險管理以及安全教育。1.1安全對策。由于不同的企業對網絡信息安全的要求以及整體業務主流發展方向具有差異性，而信息化安全對策則會隨之發生改變。安全策略一般由管理部門制作成文件，該文件總體呈現通俗易懂、簡單易學的特征，以便于讓企業所有員工快速的掌握信息化網絡安全的內容。1.2風險管理。所謂的網絡風險管理是指在企業的信息化風險的環境中把風險可能造成的不利因素降低的管理過程，從網絡信息安全的管理角度而言，風險管理對企業發展具有重要意義。企業信息安全的管理人員必須要做好對信息資產的風險評估，預估風險給企業帶來的損失，接下來有針對性的考慮采用何種手段來避免每種風險，目前，常用的風險解決方式有以下幾種：轉移風險、避免風險以及接受風險等，從而實現為管理部門給出網絡信息安全的策略及有效性指導。1.3安全教育。安全教育涉及的是現代企業中生產人員及信息化管理人員，需要對該部分人員進行詳細的安全知識普及和教育，同時還需要進行定期培訓和考核，保證其充分了解和掌握信息安全的知識架構及意義。網絡信息安全管理是企業管理的重要組成部分，其包含企業運行機密及各部門工作人員的個人隱私，一旦發生意外，無論是對整個企業還是個人都會造成巨大的困擾和損失，因此必須從企業的高層管理人員重視該安全教育的意義，務必切實可行的將安全教育體系嵌入到企業管理文化的架構中，才能保證電力企業網絡信息安全管理的高效執行。

2電力企業網絡信息安全管理中存在的不足

上文主要詳細介紹了電力企業網絡信息安全管理的三部分內容，但是目前國內電力企業網絡信息安全管理很多細節方面還存在嚴重的問題，明晰該問題產生的原因成為尋找解決方法和提高網絡信息安全管理水平的主要途徑，具體的問題如下：2.1組織機構未完善。目前，還有少量的電力企業依然沒有設置網絡與信息安全管理部門，或者是信息部門隸屬于管理部室的支持機構，缺少比較規范的制度和正規的崗位安排，導致信息化組織機構整體未得到完善，因此，其必然會降低電力企業網絡信息安全的管理水平。2.2網絡信息化管理在企業文化中缺乏重視度。電力企業網絡信息在企業中的整個生產線中無處不在，雖然其作用范圍廣，影響大，但是在某些企業中網絡信息化管理依然處于從屬地位，沒有被提升到應有的重要地位，甚至在基層員工中被認為是負擔，沒有發揮出信息化對提升工作效率的作用，更沒有體現信息化是提供決策依據的重要手段。無論是高層領導還是普通員工對信息化管理的重視度還不夠并沒，沒有將網絡與信息安全被納入到電力企業的整個生產及安全文化的建設之中，進而導致信息化安全管理以及相關制度的推進缺乏實施力度。2.3電力企業信息化管理方式落后于網絡信息化發展進程。電力企業化信息管理應隨著科技的進步以及信息技術的發展而不斷改革和創新，然而，由于目前較多的電力企業網絡與信息安全的管理人員對該方面的認識不足，造成了企業管理改革的進程落后于信息化發展的進程，電力企業未能及時將先進的管理方法、制度與信息化安全相匹配，并長期處于封閉狀態，缺少外部風險的考驗，致使企業的信息系統出現遲滯性和落后性，不能發揮出預期的效果。2.4網絡信息安全存在隱患。電力企業網絡與信息安全對企業發展的機密而言無疑是至關重要的，但是普通企業的網絡信息安全與電力企業網絡信息安全還存在較大的差異性，這些差異性決定了如何針對電力企業的特點來具體問題具體分析，具體的差異性主要表現在以下幾個方面：（1）根據電力企業的網絡結構要求，網絡的結構主要分為外網和內網兩部分，而且內網和內網保持為隔離狀態，然而在我國某些電力企業的核心交換機的選用不盡合理，致使在網絡信息的使用不具特殊性，因此電力企業的網絡安全存在隱患。（2）其次，在電力企業內部的網絡與信息安全管理人員需要對整體架構及管理知識非常熟悉，避免企業網絡信息的泄露以及其他風險的發生。（3）整個互聯網使得企業之間的聯系性緊密相關，在客戶訪問電力企業網絡資源的時候，網絡與信息安全管理人員需要高度重視其可能附帶的信息安全和計算機軟硬件的安全隱患。（4）網絡管理人員的素質以及計算機病毒也是電力企業網絡信息安全管理需要考慮的問題，管理人員的素質低可能會導致安全制度不健全、管理力度缺乏等問題，因此需要與管理人員簽訂較為全面的協議，來約束管理人員的操作和提高安全服務意識。

3解決電力企業網絡信息安全管理問題的措施

上文中我們從四個方面分析了電力企業網絡信息安全中存在隱患，面對這些問題，我們針對性的亦從四個解決策略上展開討論與分析。因為我國電力企業網絡信息化發展的進程中，相比于其它企業該電力企業的在網絡信息化方面的優勢主要在于信息化基礎設施的完備、營銷管理系統的推廣與運用、生產、調度自動化系統的運用以及管理信息系統的建設四個方面，那么本文針對上述的問題將從這四個措施上進行詳細闡述。3.1健全信息化基礎設施。首先，通過分析電力企業所有部門計算獲得使用率以及電力企業局域網的覆蓋率，計算機的使用率可達100%，電力企業局域網覆蓋率也超過90%，由此可知，電力企業的發展逐漸對網絡信息化形成依賴，也可以說網絡信息化對整個電力企業的發展占據主導地位。因此，需要對網絡信息化的基礎設施進行合理的投資，以健全整體網絡信息化管理系統。那么信息化基礎設施的完善也將對網絡信息安全管理也起到促進作用。3.2營銷管理系統的推廣運用。營銷管理系統在電力企業中已經逐漸得到完善，這主要是信息化進程推進的需求起到了推進性的作用。營銷系統不僅形成了用電管理信息化和業務受理信息化的操作形式，而且形成了多功能性的客戶服務中心。通過此類客戶服務平臺，可以幫助解答自己在業務流程中的困惑，避免因業務流程不熟悉或者其它因素將個人信息泄露而產生安全隱患，因此積極推廣營銷管理系統的運用對提高網絡信息安全管理意識具有重要的意義。3.3熟練運用生產、調度自動化系統。電力企業信息化建設的著眼點在于提升電網傳輸的質量以及電力調度的自動化水平，而目前，電力企業的信息化及自動化發展的程度已經逐漸與國際先進水平接軌。企業的整體生產效率和質量都具有質的飛越。3.4穩步推動建設管理信息系統。目前，電力企業正穩步推動建設管理信息系統，并研制了設備、生產、電力負荷、安全監督、營銷管理等系統，電力企業的信息化建設逐漸得到重視，使得網絡信息化成為現代電力企業發展的助推器。而網絡信息化安全管理與信息系統密切相關，信息系統的逐漸完備則會促進網絡信息化管理水平的提高。

4結論

電力企業的網絡信息安全與整個企業的運營與發展息息相關，如何合理有效的管理電力企業網絡信息系統成為企業發展的重要著眼點，網絡信息系統涉及到硬件和軟件兩方面，而網絡信息安全管理包含管理人員、設備、數據等許多方面，需要落實健全信息化基礎設施、營銷管理系統的推廣運用、熟練運用生產、調度自動化系統以及熟練運用生產、調度自動化系統的要求，才能將安全防范工作做的越來越好，保證電力信息系統高可靠性、高安全性以及高效穩定的運行。

參考文獻

[1]文書航.電力企業網絡和信息安全管理分析[J].通訊世界，2016（24）：24-26.

[2]楊飛.電力企業網絡信息安全管理分析[J].科技創新導報，2017（36）：258-260.

作者:張科健 單位:國網安徽省電力有限公司宣城供電公司