【基础建设】电力系统信息安全运维管理方法探析

摘 要：伴随信息技术的不断发展，信息技术的应用范围不断拓宽。将信息技术应用于电力行业当中，有效促进了电力行业的信息化建设，推动了电力行业的向前发展，但同时其存在的安全问题也备受关注。本文简单阐述了电力信息安全运行的重要性，分析了电力信息安全运行中存在的问题，并针对问题提出了相应的维护管理对策，以确保电力信息系统运行的安全性，促进电力行业的稳定发展。

关键词：电力企业；信息技术；安全运行；维护管理

引言

电力行业是我国国民经济发展的基础产业。伴随经济的发展、社会的进步，我国电力行业的市场化运作正不断成熟，信息技术的应用不但促进了电力行业的信息化发展，而且也提高了电力企业的经营效率。然而同时，在互联网高度普及的今天，互联网资产所面临的安全威胁日益增大，电力信息系统运行的安全性也逐步成为电力企业乃至整个行业的关注重点，信息安全问题所产生的负面影响已渗透至电力企业生产的各方面，影响了电网的安全、稳定运行。

1电力信息安全运行的重要性

电力企业的信息化是基于网络通讯技术、数据库技术、电子信息技术等而发展起来的，伴随电力企业工作量不断增加，电力信息系统所产生的数据越来越多，若仍是采取传统的手工管理方式，将很难满足电力企业现代化的发展需求。信息技术的应用实现了电力企业的信息化管理，有效提高了企业的工作效率。但信息系统的运行存在安全问题，信息的安全问题不仅关乎信息本身，而且还在一定程度上影响着国家安全重大战略的制定与实施。信息安全涉及了国家的政治、经济与文化，其不仅仅是一个单纯的技术问题。十九大更是将信息安全问题与我国的政治安全、经济安全与文化安全置于同等重要的地位。由此可以看出，信息安全对于信息系统本身、行业的发展，甚至是国家政治、经济与文化的发展均具有非常重要的作用。在电力企业中引入信息技术，要想充分发挥信息系统对于电力企业发展的促进作用，首先就必须保证电力信息系统运行的安全性，确保数据信息的真实性生、完整性和有效性。

2 电力信息安全运行中存在的问题

2.1 信息安全意识薄弱

当前多数电力企业均能充分认识到信息技术对于电力行业发展的促进作用，但却忽略了信息系统的安全运行问题。甚至认为只要所使用的设备够先进、软件够新型就可有效保障信息的安全性，而采取简单的防护措施。但事实证明，伴随科学技术的发展，黑客攻击、病毒植入等手段也愈发高明，导致部分关键信息被窃取或篡改。另外，部分电力企业虽加强了电力信息安全问题的重视，但却未采取行而有效的解决措施，也未制定切实可行的规章制度，导致工作人员缺乏对信息安全的足够认识，信息安全意识薄弱。

2.2 信息系统的安全性较差

当前信息技术正随着社会的不断发展与科学技术的不断进步而革新，为了适应市场发展需求，应用于电力企业的信息技术也应不断革新，信息系统应不断完善。但我国电力行业的信息化发展起步较晚，即使已应用到部分先进技术与软件，也难免会存在技术缺陷，影响了电力企业的日常经营与管理。若信息系统出现安全问题，企业关键信息被盗取，则会给电力企业带来巨大的经济损失。如电力企业信息系统的安全防护不全面，如遭受大量网络攻击，可能会影响系统软件的运行，严重的还会引起系统崩溃，企业信息资源丢失，不利于企业的长期、稳定发展。

2.3 信息系统的管理水平较低

信息系统的安全问题会给电力企业带来巨大危害，这是当前各电力企业均已认识到的问题，各电力企业也非常重视此问题的深入研究与解决。但当前各电力企业的信息系统管理水平却较低，企业管理过程当中所存在的漏洞加大了信息系统运行的安全风险。另外，管理人员的管理疏忽也会增加信息系统运行安全问题的发生率。操作人员未严格按照相关规范程序进行操作，当系统出现问题时，管理人员若不能及时找到问题所在，也就无法及时有效解决信息系统的安全问题，影响系统运行的安全性，最终给电力企业带来经济损失。

2.4 信息系统的集成性不高

电力企业拥有诸多业务部门，各部门之间的沟通与信息共享是提高电力企业工作效率，促进电力企业稳步发展的重要环节，也是信息系统高度集成的重要手段。然而纵观现实，即使已引入信息技术，多数电力企业各部门间的沟通仍非常少，各业务部门相互独立、各司其职，却很少进行联系，也极少共享所拥有的信息与资源，导致信息系统内部各部门间的数据信息相差较大，信息与信息、数据与数据间的联系较小，信息数据无法进行有效衔接，系统的集成性较低，不仅会影响信息系统应有作用的发挥，而且还会影响电力企业的可持续发展。

2.5 安全漏洞的危害

不同原因导致的安全漏洞存在着很大的差异，在可能造成的危害上也不尽相同，因此在防范与管理时往往都需要针对具体情况采取不同的策略。例如电力信息系统感染网络病毒后，由于病毒种类的不同，电力信息系统也会出现不同程度的运行障碍，进而影响到电力企业的正常生产。严重的的甚至还会导致电力信息系统的整体瘫痪，出现重要数据丢失等情况，使电力系统的生产运营陷入停滞，这种情况下所造成的损失通常比较大。而一旦软件系统本身出现逻辑错误，由于常规防范措施无法发现，因此地就无法进行及时的应对处理，往往在发现时已经对电力系统造成了实质性的危害，进而造成更为严重的损失。

3 电力信息安全运行的维护管理对策

所谓意识决定行动，要想充分发挥信息技术对于电力企业发展的促进作用，就必须要提高电力企业的信息安全意识，并不断完善信息安全的管理制度。首先，电力企业应积极宣传信息系统安全运行知识，将信息系统安全纳入企业文化当中，潜移默化地提高企业员工的信息安全意识。其次，电力企业应加强对企业员工的信息安全培训，让电力企业每位员工都能充分地认识到信息安全对于企业发展的重要性和作用，能积极为解决系统安全问题、提高企业的信息化水平出谋划策。再次，电力企业应积极学习国内及国际先进信息系统安全防范措施，并结合企业自身特征与实际情况制定具针对性的安全防范措施，以有效解决企业的信息安全问题。

4结束语

综上所述，电力企业应建立健全自身信息安全管理制度，以制度规范员工行为，保证制度的切实落实，采取责任制，将责任进行细分，落实到每个员工身上，若出现信息安全问题，可迅速找到问题所在并进行解决，以确保信息系统运行的安全性和可靠性。

参考文献

[1]尉冀超.浅析电力信息系统的安全运行维护和管理[J].现代工业经济和信息化，2021，8（18）：86.

[2] 徐佳慧.论述电力信息系统运维管理自动化的解决措施[J].科技与创新，2020，13（02）：3.

[3] 程宇. 电力系统网络信息安全管理研究[J].数字技术与应有，2018，36（10）：190-192.