网络安全法与电力信息安全管理应用思考

网络安全法与电力信息安全管理应用思考

菅亭

内蒙古蒙泰不连沟煤业有限责任公司煤矸石热电厂 内蒙古 鄂尔多斯市 010321

摘要：随着城市化、工业化进程的加快,作为与人们密切相关的日常生产生活基础能源产业,电力企业网络应用技术处于不断发展中,这在一定程度上促进了电力生产及管理的效率,但同时各种安全问题也屡见不鲜,从而给电力系统的信息化发展带来极其不利的影响。本文分析了网络安全法与电力信息安全管理存在的问题及其策略。

关键词：网络安全法；电力信息安全；问题；策略

电力信息安全管理意义重大，不但关系到电力企业自身信息化的发展进程，而且为用户信息和企业机密提供了有力的保障。网络安全法和电力安全信息管理制度作为电力信息安全管理的指导方案，能有效促进电力信息安全管理的发展。因此，电力企业应正确认识自身信息安全工作中存在的问题，在加强网络安全法的同时，建立和完善电力信息安全管理机制，全面规划电力信息安全管理目标，以提高电力信息安全管理效率。

一、信息安全概述

信息安全是指计算机网络系统中的软硬件和其他数据等不受非法用法的破坏，主要指未经授权的访问者无法使用访问数据和修改数据，而只给授权的用户提供数据服务和可信信息服务，并保证服务的完整性、可信性和机密性。电力信息安全是指电力企业提供给用户或公司内部员工的数据是安全可信的。电力企业管理系统是个繁杂的系统，涉及用电客户和公司内部员工及第三方托管服务公司，系统的信息安全一直是公司发展的瓶颈。正确评估电力企业信息安全系统的合理性和安全性，针对安全风险进行分析，最后制订信息安全的策略非常重要，也是至关重要的。

二、网络安全法对电力信息安全管理的重要意义

网络安全法作为我国基础法律典籍中的重要组成部分，对我国网络安全维护具有重要意义，它是新形势下电力安全信息管理系统拟建的基础。网络安全法对部门、企业、社会组织、个人等信息安全权利进行了明确规划，明确了各主体的责任和义务。电力企业要确保自身的信息安全管理效率，必须严格按网络安全法的相关内容，坚持我国网络安全的基本原则，接受国家法律层面的思想，真正做到有法可依、有法必依。另外，网络安全法具有全面向，全面揭示了目前我国社会各主体间潜在的信息安全风险，为不同社会主体的工作构建了明确的法律规范，从而为电力企业信息安全管理提供坚实的理论基础。网络安全法明确了电力企业安全管理的基本原则及要求。例如，针对一些企业随意停止服务，或利用垄断优势要挟用户，随意收集用户信息等提出了明确的规范。网络安全法的颁布和完善，为电力企业的信息安全管理提供了有力的理论保障。

三、电力企业安全信息管理中存在的问题

1、电力信息安全管理机制不完善。目前，我国电力企业安全管理工作的存在一定的问题，最重要的内容是管理机制不健全，难以正确认识到信息安全管理的重要性。在我国信息安全管理机制不断完善的背景下，电力企业的信息安全管理也应关注自身信息安全管理的相关内容。虽然目前许多电力企业都在积极开展信息化管理工作，几乎每个员工都配备了电脑，然而,企业因不完善的信息安全管理机制和规章制度,甚至无视电力安全信息管理的规章制度,对员工使用的电脑和其使用的标准化约束相对宽松,从而导致了电力企业的信息安全风险。

2、电力信息安全防控技术相对薄弱。在信息化发展进步的背景下，电力企业也在积极向现代化管理方向发展。电力企业一般为国有企业，对当地群众的供电起到统筹、引领作用，直接影响当地群众的生活质量。虽然信息技术及网络技术能使电力工作更加高效，但计算机作为信息工作的载体，容易受到网络黑客的恶意攻击。电力企业的信息不仅关系到公众的信息安全，也关系到企业甚至国家的秘密，若若居心叵测的非法分子获取，其后果不堪设想。网络安全漏洞无处不在，甚至网络软件漏洞、网络浏览等正常软件使用及网络浏览都可能导致机密数据的泄露和网络病毒的入侵，从而对电力企业的安全造成很大的影响。然而，在电力企业信息化运行过程中，很多电力企业没有完善自身的信息安全防控机制，也没有建立相关的信息安全防控技术部门。虽然一些企业已认识到信息安全防控技术的重要性，但很难引进专业人员对其信息系统程序进行改革，一旦出现信息安全问题，将会造成难以想象的信息安全灾难。

四、网络安全法与电力信息安全管理策略

1、全面规划电力信息安全管理目标。为了提高电力信息安全管理的实际效率，有必要从总体上明确电力信息安全管理的相关目标，制定完善的电力信息安全宏观规划内容。秉承网络安全法及电力安全信息管理系统的相关要求，综合结合电力企业的实际情况，落实管理机构和政府部门对电力信息安全管理的引领思想。注重电力企业自身业务数据及系统运行信息的管理，强化电力企业内控机制，建立健全企业信息安全管理框架，制定整体层面的安全风险管理目标。全面保障行业信息平台安全，客观分析电力企业信息安全潜在风险和电力企业信息系统薄弱环节，从安全管理、安全组织、安全技术、安全运行层面，全面制定安全组织管理规划。对互联网、物联网、大数据、云计算等安全潜在风险进行动态分析，建立健全信息安全管理体系及信息安全防控部门。电力信息安全管理目标应从企业的整体层面进行有效规划，从而为电力信息安全管理提供良好的基础保障。

2、建立健全电力信息安全管理机制。电力企业必须充分认识电力信息安全管理的重要性，把电力信息安全管理作为企业上层建筑的重要组成部分。电力企业上层管理人员应根据电力安全信息管理系统对电力企业的有关要求,将网络安全法作为电力企业信息安全管理机制建设的基础,严格控制执行及内审环节,明确企业筑牢管理、执行工作、审计工作三道防线，切实落实各主体的实际责任。

注重企业的电力信息安全管理基础设施建设、应用安全建设、数据安全建设、发展安全建设、风险控制安全建设。首先，实现重要信息和关键技术的安全保护机制。明确电力信息安全管理的相关制度流程，通过访问设置、防火墙、网络隔离等方法，保证重要信息和关键技术的安全。其次，加强企业的安全检测处置机制。定期检测电力企业信息系统，确保企业数据、用户数据的安全，遇到安全隐患及威胁，及时开展全天候数据安全防护。最后，强化电力信息安全防控技术机制。构建一支具有专业能力的网络安全防控技术团队，结合电力企业实际工作，完善电力企业信息系统，并对系统进行动态更新。时刻保证安全防控技术专业团队的能力和反映速度,贯彻电力安全信息管理系统中“改善效益即是提高企业效益”的方针,细致到位、准确快捷，在运行管理中减少信息延迟、失误、失真等现象，有效强化电力信息安全管理质量。

3、加强网络安全法的学习和引导效率。网络安全法作为企业电力信息安全管理的基础，是电力企业建设和工作的根本准则。在电力企业开展过程中，电力企业全体员工都是互联网的参与者、建设者、执行者和使命者。此外，电力企业的工作往往涉及到很多人的个人信息，这直接关系到群众的切身利益。为了引导电力企业职工真切认识到自己的责任，有必要在电力企业中宣传网络安全法内容。定期开展“网络安全法伴我行”活动，从而使电力企业的每一位员工都能学法、懂法、守法、用法。将网络安全法的理念深入到每个工作人员的心中，有效强化广大职工的安全意识。积极遵守电力安全信息管理制度的有关要求,对每位员工进行浏览限制,通过特定的安全法规,制定电力信息系统操作规范,进而使广大职工意识到自身工作潜在的安全隐患,以确保电力信息安全管理的实际效率。

参考文献：

[1]齐岩.论如何提高电力企业信息安全管理[J].科技创新导报，2015(12).

[2]张民磊.网络安全法与电力信息安全管理应用思考[J].网络安全技术与应用，2019(06).

[3]李寒箬.浅谈网络安全法与电力信息安全管理应用[J].工程技术，2015(03).