解析供电企业信息系统安全风险与防范措施探究

【摘 要】随着当代科学技术的迅猛发展，信息系统技术在供电企业逐渐得到了广泛的应用，大大推动了供电企业信息化与技术化的进程。与此同时，关于使用信息技术所带来的安全问题也成为供电企业考虑的重点。本文重点解析了供电企业在使用信息系统中所面临的安全风险，并且针对这一系列的安全风险提出了相应的防范措施。

【关键词】供电企业；信息系统安全；强化措施

面对当代信息技术的发展与社会电力工作的要求，信息技术已经逐渐覆盖到电力系统的每个方面，同时也带来了许多的安全隐患，时时威胁着供电企业的信息安全。电力是一个国家的基础产业，关乎每一个领域，对全国经济建设发展起着决定性的作用。因此，供电企业的信息技术安全就显的尤为重要。本文针对近些年来信息技术在供电企业应用时所出现的安全问题进行细致的探究，并且提出了相应的防范措施。

1 供电企业信息化现状

近些年来，以网络、数据库为代表的信息系统技术已经渗透进电力生产的每个环节，供电企业信息化现状大致可以总结成以下五个方面：

（1）电力信息系统基础设施已基本完成。电力信息系统以高速电力通讯网为基础，覆盖了各个供电企业和国家电网。电力信息系统通过发、输、配三个环节，以光纤，卫星等多种手段代替原有的通信网，覆盖整个网络。供电企业还在基础设施上不断创新和完善，用通讯网将各个公司、区域的信息系统相互联系起来，形成共享网络，有利于各个企业单位之间的联系与资源共享。

（2）处于自主研发阶段。原有的供电企业信息系统是单纯引进国际技术，随着我国科学技术的发展，我国电力信息技术已经逐渐达到国际现有的水平。我国自主研发的系统――能量管理，已经在我国供电企业信息系统中得到了广泛应用。并且不断推陈出新，为以后的电力信息系统提供基础。

（3）供电企业信息安全工作进展快速。我国建成了信息系统安全和供电企业电力系统网络管理体系，保证了电力信息安全；建立了相应的法律法规，为供电企业信息化发展提供了法律保障；国家大力支持电力信息系统，加快了电力信息系统基础设施的建设；我国电力信息技术人才的培养，为供电企业信息系统的进步提供了条件。

（4）电力信息系统出现重大转变，为供电企业信息系统安全风险与防范提供最要的技术来源和保障。电力信息系统从出现以来，实现了从自动化向信息化，从信息资源整合向信息资源利用，从协助管理向大力发展生产力三个方面的转变。

（5）供电企业与电网企业共同发展。电网企业先实施了国家的信息化工程，初见成效，这为供电企业实施企业信息系统提供了方向指导。之后，供电企业与电网企业共同发展，在保证供电系统顺利的运作下，提高效率，降低成本，从而达到经济利益最大化，为整个行业的发展，奠定了坚实的基础。

2 供电企业信息系统安全的影响因素

随着网络、通信技术的发展，供电企业中信息技术处理的应用系统越来越复杂，面临的挑战也越来越多，类似供电控制系统和网络信息的安全性、保险性、实时型都面临着巨大的考验。以下举出了供电企业信息系统安全的几个重要的影响因素。

（1）自然及不可抗力因素。自然及不可抗力因素指的是自然灾害或者突发事件不可预期的因素。类似火灾、地震、雷电等，都会对供电信息系统造成破坏，导致供电系统工作的终止和信息系统数据的丢失。

（2）物理方面的风险。物理方面的风险指的是在信息系统技术应用的过程中所使用的设备的风险。供电企业在信息系统运行的过程中，需要用到交换机，路由器，工作站等设备，而这些设备在人为因素或者自然因素的条件下，很容易损坏或者报废，断电或者使原有的信息丢失，从而导致整个信息系统的瘫痪，会对供电企业造成不可预计的影响和损失。

（3）数据库安全。供电企业的信息系统需要用到各种设备和应用软件系统，而这些设备和软件系统在信息系统不完善的条件下，肯定会存在一定的漏洞，这将会导致供电企业内部信息资料安全受到威胁。企业如果放松警惕，不法分子就会通过漏洞传播病毒并且盗取企业的重要文件资料，这将导致供电企业无法正常供电，并且威胁着整个企业的内部安全。

（4）管理系统安全。现在处于信息系统在供电企业发展过程中的初级阶段，还没有形成一整套针对供电企业信息系统安全的管理措施。这样在信息系统的运作过程中，将会出现很多不完善的地方，时刻威胁着供电企业生产的安全性，影响整个企业的正常供电。

（5）电磁干扰的影响。信息系统在各个领域中的应用并未完善，而信息在传输的过程中很容易被电磁干扰，导致信息的丢失。

3 信息系统安全的防范措施

强化员工的整体素质与基础知识的水平。供电企业的信息系统安全防范，不仅仅是相关部门的事情，而是整个供电企业内部人员的事情。供电企业内的每一个突发事件，都位于生产的细微环节，这就要求企业的员工需要有较高的知识水平与应变能力，面对安全隐患及时做出相应的防范措施，应对自如。所以应该提高全体员工的信息安全知识的学习以及必要的防范意识。在有条件的情况下可以开设信息安全相关的培训，以逢培必考方式，提高培训效果并落实一定的考核制度，有利于全体员工对信息安全知识的学习，也确保了供电企业安全稳定的发展。

转变传统的管理制度，由传统的硬性管理转变成为适应当今企业发展的分区分域管理。分区管理就是对不同级别的信息进行分区，建立网络隔离系统；分域就是在分区管理的基础上，针对生产域、营销域、人资域、办公域、财务域等，各专业信息系统的要求进行更加细致的划分。这样有利于摆脱传统管理模式中的漏洞，增加管理的灵活性、全面性。将知识管理与安全管理相结合，为供电企业信息系统的正常运行提供基础保障。

将电力通信及自动化的网络与供电企业的内部综合数据网络进行物理隔离，这有益于防止信息系统安全过程中产生的漏洞导致的病毒入侵现象，保护内部资料的安全性。在建立最基本的管理制度的同时，从工作出发，对发现的问题及时汇报处理并且统计，建立特有的数据库，为以后工作信息系统的防范提供基础。

预防计算机病毒，防止病毒破坏。这是供电企业信息系统安全措施中最重要的一个环节。供电企业中，办公最重要的一个内容就是企业邮件的收发，这也是感染病毒最多的环节。必须加大对系统的升级和修复，建立和完善防病毒系统，实时对计算机进行监控，对用户访问进行严格防控。

电力信息系统还处于发展阶段，必须加强对信息技术安全的监控，并且及时汇报，完善信息系统的应急预案。这要求企业必须真实的对待每一个信息事件，及时通报，不得隐瞒。不断改善原有的应急措施，并且监督每一次应急措施的实施，提高整个供电企业面对信息系统的应对能力。

提高供电企业信息系统的保密措施。在对信息系统网络安全加强的同时，也要完善人为因素导致的信息泄露。严禁外部人员对计算机网络的访问，严格控制外来U盘等移动介质的使用，对信息系统的安全进行严格监管，定期开展对保密工作的检查，不放过任何一个中间环节。

4 总结

供电企业的信息系统安全涉及到企业的方方面面，包括自然因素，人为因素，物理因素等等。所以为供电企业信息系统制定防范措施就要从这些因素出发，全面分析，多重角度看待，才能制定有效的防范措施，保护整个供电企业的安全。

参考文献：

[2]王瑞军，冼沛勇.实现企业网络信息安全的具体方法[J].计算机与网络，2005，（z1）.

[3]杨瑞祥.浅析电力信息化[J].管理创新，2007（6）.