摘要:電力企業的網絡信息安全是關乎到電力系統能否正常運行的關鍵，基于此，維護好電力企業網絡信息安全是非常有必要的。本文從做好安全規劃、加強制度建設、設置漏洞防護和提高管理手段四個方向出發詳細探討了維護電力企業網絡信息安全管理的相關策略，以期達到做好電力企業網絡信息安全管理，保護電力系統順利運行的目的。

關鍵詞:電力企業;信息安全;管理策略

電力是國民經濟的命脈，電力系統的安全穩定，不但直接關系到國家經濟的發展，還對民眾的日常生活有著巨大的影響。當前隨著電力企業市場業務的不斷開展，其與互聯網的聯系也越來越密切，但互聯網存在著很大的自由性和不確定性，可能會給電力企業帶來潛在的不安全因素。而當前電力企業的信息安全建設僅僅停留在封堵現有安全漏洞的階段，對于系統整體的信息安全意識還不夠。因此有必要對電力企業信息系統整體安全管理進行分析研究，有針對性的采取應對策略，確保電力企業網絡信息可以實現安全穩定運行。

1做好安全規劃

做好電力企業的網絡安全信息規劃需要做到以下兩點：（1）要對電力企業的網絡管理進行科學合理的規劃，要結合實際情況對電力企業的網絡信息安全管理進行綜合考量，從整體上對網絡信息安全進行考慮和布置。網絡安全信息管理的具體開展主要依靠于安全管理體系，這一點上可以參照一些國外經驗；（2）電力企業因自身的獨特性質，需要使用物理隔離的方法將內外網隔離開來，內網方面要合理規劃安全區域，要結合實際情況，將安全區域劃分成重點防范區域與普通防范區域。電力企業信息安全的內部核心是重點防范區域，在此區域應當設置訪問權限，權限不足的普通用戶無法查看網頁。重要的數據運行如OA系統和應用系統等應該在安全區域內進行，這樣可以保證其信息安全。

2加強制度建設

安全制度是保障電力企業網絡信息安全的關鍵部分，安全制度可以提升企業員工和企業領導對網絡信息安全的意識，電力企業需要將安全制度作為企業的工作核心，要結合當前的實際情況，建立起符合電力企業網絡信息安全的管理制度，具體操作如下：（1）做好安全審計，很多入侵檢測系統都有審計日志的功能，加強安全制度建設就需要利用好檢測系統的審計功能，做好對網絡日常工作的管理工作，對審計的數據必須要進行嚴格的管理，不經過允許任何人不得擅自修改刪除審計記錄。（2）電力企業網絡系統需要安裝防病毒軟件來保障網絡信息的安全，安裝的防病毒軟件需要具備遠程安裝、報警及集中管理等功能。此外，電力企業要建立好網絡使用管理制度，不要隨便將網絡上下載的數據復制在內網主機上，不要讓來歷不清的存儲設備在企業的計算機中隨意使用。（3）電力企業的管理者要高度重視其企業的網絡安全制度建設，不要把網絡信息安全管理僅僅看作是技術部門的工作，企業中應建立起一支專門負責網絡信息安全的工作領導小組，要做好對企業內所有職工的培訓，最好能讓每一名職工都擁有熟練掌握網絡信息安全管理的能力。企業管理者要明確相關負責人的工作職責，定期對網絡安全工作開展督導檢查，管理制度需要具備嚴肅性、強制性和權威性，安全制度一旦形成，就必須要求職工嚴格執行。

摘要

隨著網絡與信息技術在我們經濟和生活各個領域的快速發展，企業也紛紛打造自身的網絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式，在信息技術帶給我們巨大便利的同時，網絡與信息安全的各類問題也在不斷攀升。面對眾多網絡攻擊行為，安全風險面臨重要的挑戰。因此，探討企業網絡與信息安全風險，強化安全防護管理措施，保障企業業務安全穩定發展具有十分重要的意義。

關鍵詞

企業網絡；信息安全；防護

隨著網絡與信息技術在我們經濟和生活各個領域的快速發展，企業也紛紛打造自身的網絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式，在信息技術帶給我們巨大便利的同時，網絡與信息安全的各類問題也在不斷攀升。面對眾多網絡攻擊行為，安全風險面臨重要的挑戰。因此，探討企業網絡與信息安全風險，強化安全防護管理措施，保障企業業務安全穩定發展具有十分重要的意義。

1網絡與信息安全風險分析

面對日益增加，不斷涌現的網絡攻擊行為，企業在鞏固和加強基本的網絡與信息安全的基礎上，仍不同程度上存在一定的安全風險，主要包括以下方面。

【摘要】隨著我國現代市場經濟的發展，企業之間的競爭越來越激烈，企業管理的要求越來越高。網絡內部管理系統作為提高現代企業管理能力的關鍵，是提高企業信息傳輸速度和效率的重要管理系統，對企業的發展有著重要的影響。只有加強企業內部網絡管理體系建設，才能提高企業生產力，從而提高現代企業管理水平。本文簡要地探討了企業網絡內部管理系統的實現與重要作用。

【關鍵詞】大中型企業；網絡管理系統；作用

引言

在我國的相當一部企業中，良好的網絡管理系統是能夠保證網絡安全、可靠、高效、穩定運行的首要前提，因此建立網絡管理系統對我國大中型企業來講具有非常重要的現實意義。對于我國大多數國有企業來說，內部網絡中存在著大量的網絡設備，我們可以在利用網絡管理系統的前提下，對網絡設備進行科學的管理，對網絡設備的運行進行實時監控，通過這種途徑，可以大大提高網絡設備的利用率、網絡性能、服務質量和維護水平。本文主要對網絡管理系統的配置、故障、性能、安全、流量等多個不同但相互聯系的方面進行了深入的研究和嚴謹的分析，特別是在網絡安全方面進行了詳細的探究。

1企業內部網絡管理系統組建重要性分析

企業內部網絡管理系統是現代企業信息管理的重要組成部分，是企業生存和發展的關鍵。目前，企業網絡管理系統向系統生產者提供企業信息網絡的管理服務，系統聯合小組將制造商的計算機軟件輸入制造商的計算機設備之后出售，這使得中小企業的成本和負擔復雜化，從而嚴重妨礙了建立企業信息管理系統的步伐。貴州遵義某大型企業網絡管理系統基礎設施狀況如下：遵義供電局的網絡總體規劃，是逐步建設一個集各項核心生產業務、行政辦公、決策支持以及外部接入為一體的，具有較大容量高速傳輸能力的、有可靠穩定服務質量保證的信息化綜合智能網絡，為下一步大數據、物聯網、5G應用及智能電網做好鋪墊。遵義供電局網絡目前大致分為局域網、綜合數網兩張大網，分別服務于不同的辦公區域（大樓、變電站、供電所、營業廳）及不同業務（OA、變電設備監控系統、遙視系統、高清視頻會議系統、計量自動化等多個專業的重要系統）。作為承載電力生產、營銷、辦公、管理服務的靈魂，網絡所承載的業務對網絡可靠性要求非常高，網絡的可用率、實時業務的傳輸時延（業務應有不同的優先級）、網絡的收斂時間等關鍵性能必須予以保證。同時，目前大多承載業務的傳輸頻度為秒級，網絡節點的業務量相對比較恒定，網絡的流量不大，由于所傳輸的信息有實時性要求較高的控制信息，因此對網絡時延提出了較高的要求，考慮到全網節點的分布情況及傳輸通道的現狀，核心層實現全網IP化及萬兆虛擬化，在所有節點實現了IP化通信，提高了全網網絡可靠性、可用性、便于全網故障定位，同時在核心節點及骨干節點處設置接入設備，提供當地用戶業務的接入，降低單節點故障時的影響范圍。在建設中基本保證了網絡中任一節點到其對端的跳數在3～5跳之內。全網采用網狀星型結構，四層組網，網絡設備數量較多500+，網絡及安全設備類型10+，涉及各種國內外知名品牌，如何高效管理如此復雜的網絡、如何及時知曉設備狀態、網絡狀況?如何做好網絡性能優化、網絡故障警告、網絡模式分析、網絡部署管理具有深刻現實意義。

2網絡管理系統對企業具有重要意義

【摘要】當下時代，網絡信息技術應用十分廣泛而且方便，而作為各種行業之中最為重要的電力企業同樣也需要網絡信息技術，運用網絡信息技術可以給電力企業帶來快速，高額的經濟效益，但是一旦發生網絡信息泄露，或者是信息數據被別人盜取或者修改，經濟效益將會受到很大的損失。也就是說，當下的電力企業在網絡和信息安全方面還需要進一步完善工作。本文對于電力企業網絡和信息安全管理進行了一些研究并提出了一些建議。

【關鍵詞】電力企業；網絡；信息安全管理；研究；建議

當下時代，網絡信息技術應用十分廣泛而且方便，而作為各種行業之中最為重要的電力企業同樣也需要網絡信息技術，運用網絡信息技術，可以給電力企業帶來快速，高額的經濟效益，但是一旦發生網絡信息泄露，或者是信息數據被別人盜取或者修改，經濟效益將會受到很大的損失。所以說當務之急是所有的電力企業，都應該仔細地面對和研究現在網絡信息安全的問題，然后提出合理的措施來預防事故的發生，保護保護我國電力企業網絡信息安全刻不容緩。

1當下中國電力企業網絡信息安全的問題與現狀

1.1網絡信息技術對于電力企業的重要性

如今是21世紀，網絡信息技術迅速發展，作為國家重中之重的電力企業對于網絡技術的應用更是十分完善，而具體到各個部門各個機關，也會有他們自己相應的局域網進行日常的工作和管理，網絡信息技術，可以說是，電力企業的燃料，一種不可缺失的依靠。據資料顯示，電力企業的各大崗位對于，網絡的使用率將近達到了百分之百，例如，發電生產自動化監控系統，就是利用網絡信息技術與電力企業的結合，很大的提高了生產過程和電力調度的自動化水平，而我國各大電力企業，都在，盡快地規劃企業信息化發展，全力建設我們的企業信息化工程，從而實現電力工業現代化，信息化。

1.2目前我國電力企業網絡信息安全的現狀

摘要：網絡安全直接關系到網絡系統內軟件設備、硬件設備以及內部系統的安全。只要確保網絡安全，在運行過程中就不會出現信息泄露、信息篡改、信息遺失等現象，系統可連續作業，網絡服務器不發生中斷現象。在信息化發展的背景下，油田企業需要不斷提升自身信息管理水平，加強網絡安全防范力度，確保企業內部信息得到有效保護，為企業的可持續發展提供全方位服務。

關鍵詞：油田企業；網絡安全；可行性

0引言

在新形勢下，網絡技術被廣泛應用到社會發展的各個領域，網絡信息安全建設隨之成為各大中小企業的重要關注熱點。石油產業作為我國社會經濟發展的重要支柱，石油企業對網絡信息安全問題尤為關注，如何提升網絡安全水平，落實網絡環境保護工作，成為了油田企業的發展重點[1]。

1油田企業的網絡信息安全管理目標

石油企業網絡信息安全管理目標主要涉及三個方面的內容，即業務領域、信息領域、IT領域。

1.1業務安全目標

摘要:現階段，隨著電力企業信息化程度的不斷推進，促使電力企業中的智能電網體系，受到網絡信息安全隱患影響的程度也在不斷加深。對此，本文簡要闡述了網絡安全技術，提出了電力企業所存在的網絡安全隱患，并進一步探討了電力企業網絡安全應對措施，以供參考。

關鍵詞:網絡安全技術;電力企業;網絡安全

現階段的電力企業，正處于智能電網信息化技術逐步興起與完善的階段，因而會出現諸多網絡安全隱患或技術問題等。基于此，應通過網絡安全技術對電力企業所存在的信息網絡安全隱患問題，進行集中的分析與處理。唯有如此，才能確保電力企業智能電網體系的運維安全與穩定，也才能為電力行業的可持續發展做出相應的促進與推動。

1電力企業存在的網絡安全隱患

現階段的電力企業信息化網絡中，所存在的安全隱患眾多，但從其成因角度分析，可大致分為以下幾類。

1.1病毒

其不僅會對網絡數據信息進行破壞，更會影響到網絡系統的硬件設備，且由于病毒的生存與復制能力超強，也使得其對智能電網的信息化網絡影響也將相應的加強。

摘要：目前，信息系統已深入應用到電力企業的經營發展、生產運行、安全管理等各個環節，為電力企業提供了有效的數據支撐和過程管控。為保證網絡安全，國家出臺了網絡安全等級保護制度。近些年來，一系列新興技術不斷涌現與應用，如云計算技術、物聯網技術、大數據技術、工業互聯網等，在很大程度上改變了信息系統基礎架構，原有的網絡安全標準體系逐漸呈現出不適應的問題。基于新的形勢和發展需求，國家又修訂網絡安全等級保護制度，俗稱網絡安全等級保護2.0，新制度的頒布要求企業同步完善網絡安全體系的建設，本文就基于等級保護2.0下的電力企業網絡安全體系建設進行了探討，供相關讀者參考。

關鍵詞：等級保護2.0；網絡安全；體系建設

新時期下，信息技術的應用領域在不斷拓展。網絡協議、軟硬件設備是信息系統構建的必要基礎，受開發環境、代碼缺陷等因素的綜合作用，難免會有諸多安全風險和漏洞的存在，進而對信息系統的整體安全造成威脅。為提升網絡安全水平，國家出臺了網絡安全等級保護制度，要求結合信息系統的等級保護差異對系統采取強制性的保護措施。

1網絡安全等級保護2.0的重要作用

目前，我國網絡技術日趨成熟，信息從業人員也具備了更高的專業技能水平。但隨著云計算、大數據、工業物聯網等技術的發展，網絡安全問題越來越突出。相較于過去的等級保護1.0，等級保護2.0較大程度上完善了保護標準、對象范圍等諸多內容，將網絡基礎設施、重要信息系統、大數據中心、云應用、物聯網系統、工業控制等系統全部納入等級保護范圍，并將安全檢測、通報預警、數據防護、災難備份、應急處置、事件追溯等措施全部納入等級保護體系，通過制度建立促使我國網絡安全保護現狀得到進一步優化。依據網絡安全等級2.0制度要求，企業可以有效檢查與防范各種網絡攻擊行為，避免泄露、丟失網絡中的數據信息，信息系統的完整性、保密性得到增強，網絡的整體安全得到提升。同時，等級保護2.0也對保護范圍進行了擴大，能夠對更多類型的網絡安全風險有效檢查。從技術層面來講，等級保護2.0要求運用先進的保護技術，對安全監測、數據備份、應急處置等工作進行了強化，這樣網絡安全得到了提升，網絡攻擊、病毒勒索概率顯著降低[1]。總之，等級保護2.0綜合了技術、管理兩個層面，對于網絡安全、網絡管理提升有著重大意義。

2網絡安全等級保護2.0的創新內容

2.1創新網絡安全風險評估機制

當前，網絡與信息安全工作的重要性已經逐漸被接受，網絡安全相關產業進入一個黃金發展階段，各行業都在加強網絡安全工作投入，上線各種安全設備和系統，提高應對各種安全威脅的能力。各行業在網絡安全領域“大干快上”的同時，都非常注重網絡安全頂層設計，以指導各領域網絡安全工作的開展，光大銀行也不例外，在2006年、2008年、2013年分別請BCG、德勤、畢馬威設計網絡與信息安全管理相關規劃。目前，光大銀行網絡與信息安全工作內涵和外延都較之幾年前發生巨大變化，網絡安全頂層設計也是呼之欲出。本文將圍繞當前安全形勢背景、頂層設計方向、頂層設計框架方面進行論述。（2017年《中華人民共和國網絡安全法》正式實施后，行業內將原有的信息安全、網絡與信息安全等稱謂逐漸改為“網絡安全”，本文以下內容均采用“網絡安全”一詞。）

一、網絡安全頂層規劃的內外部因素分析

1.網絡安全已經上升到國家安全層面，安全監管力度空前

隨著《中華人民共和國網絡安全法》在2017年6月1日正式實施，以及等級保護2.0標準、個人信息保護規范、國家關鍵基礎設施保護條例等一系列網絡安全相關法律法規出臺，指示的“沒有網絡安全，就沒有國家安全”要求得到貫徹。網絡安全合規是企業必須重視的重要工作內容。

2.新技術廣泛應用帶來網絡安全管理挑戰

當前，云計算、大數據、物聯網、移動互聯、人工智能等金融科技已在銀行業廣泛應用，其在提升業務競爭力的同時，也給銀行網絡安全保衛工作帶來新的挑戰。網絡安全管理的對象、技術和范圍都發生很大變化，等保2.0標準中專門增加了云計算、移動、大數據等方面的安全保護要求，對業務規模較大、IT應用程度較高的銀行而言，網絡安全復雜度和工作量成倍增長。

3.外部網絡攻擊模式發生巨大變化