3　電力企業信息管理係統存在的安全問題分析以及處理措施

3.1　電力企業信息管理係統存在的安全問題

隨著電力企業用電量的不斷增加，信息管理係統在應用上也不斷增強，同時電力企業信息管理係統對信息的準確性、及時性和數據的共享性都要求很高，業務量上也有明顯的增加，我們了解到電力企業信息管理係統的網絡技術結構很複雜，故而電力企業所關注的信息管理係統的安全性和可靠性已經成為一項重要的、緊迫的問題所在。現對信息管理係統的安全問題進行分析如下：安全技術應用的現狀分析：對網絡係統內部缺乏防護、監控和審計機製；缺乏安全隔離；缺乏有效的網絡監測係統工具；缺乏有效地堅實手段、網絡評估係統的安全性能；防火牆、物理隔離網關、網絡防病毒體係等方麵的措施比較薄弱。安全策略方麵分析：缺乏技術手段和統一的部署策略；在整體的安全策略上沒有建立複核製度，建立不完善，沒有嚴格的認證加密措施；訪問控製配置複雜，很容易導致配置上的錯誤。開發與維護管理分析：係統集成的變更製度不完善和對業務的係統不完善；日常維護沒有維護手冊和記錄；對係統和應用缺乏監視；對安全設備和係統沒有安全的審計。人員方麵分析：缺乏網絡安全觀念，不能滿足安全信息的要求；沒有定期地組織安全培訓和定製培訓製度。

3.2　電力企業信息管理係統對存在的安全問題的處理措施

根據以上電力企業信息管理係統存在的安全問題，我們對其進行分析得出以下處理措施：加強信息管理係統的安全設備，線路在物理上的安全管理，如設備幹擾防竊聽、鏈路加密等相關安全設備。加強網絡平台的安全管理和建設，如建立整體安全策略方麵的複核製度等。加強服務器平壓的安全管理，如建立網站監控管理體製等。完善應用平台的信息安全管理，如完善日常的維護手冊等。建立強有力的信息安全組織機構，加強員工安全風險意識，如建立和完善安全培訓製度等。

4　結語

通過以上的分析得知，信息管理係統的健全關係到企業的各項發展，而在電力企業中我們更要把信息管理係統的發展放在首位，積極地響應信息管理係統中所存在的各項問題，隻有解決了這些問題之後，電力企業的信息管理係統才能得到有效的發展，才能促進電力企業信息管理係統現代化的管理水平的提高。

參考文獻

[1]　許巍．電力行業信息安全管理係統建設研究[A]．全國電力企業信息化大會論文集[C]．2008：118—123．

[2]　唐勇．電力企業信息管理係統集成思路[J]．中小企業科技，2007，（10）：67—68．

[3]　代業雄．電力企業信息管理係統建設方法研究[J]．魅力中國，2009，2（4）．

作者簡介：許亞兵（1983—），男，河南人，湖北省黃岡供電公司變電檢修中心助理工程師，研究方向：計算機網絡。

（責任編輯：葉小堅）