安全管理 -75- 电力企业信息安全管理水平提升 国网延边供电公司，史春阳 国网吉林省电力有限公司信息通信公司，马旭东 摘 要：本文以国网延边供电公司信息网络部署的实际状况为依据，以公司网络安全现状为出发点。立足实际，分 析在网络安全和信息化建设工作中存在的隐患风险点， 查找信息安全工作的短板， 并在信息安全工作中通过不断的学习、 摸索、创新，降低网络安全事件的发生风险，从而降低国网延边供电公司在网络安全和信息化建设工作中存在的短板。 关键词：网络安全；管理提升；改进思路 近年来，随着现代科学技术的高速发展，电力 企业对信息通信技术的依赖程度越来越强，提出能 源互联网企业的战略构思。电力企业在享受着信息 系统所带来巨大便利的同时，也面临着非常高的信 息安全风险。电力企业因为生产经营与管理的需要， 把电力信息系统分成管理信息大区和生产控制大 区。并且也建立起了企业自己的管理系统，如：ERP 系统、I6000 系统、PMS 系统、TMS 系统等，来对生 产、行政办公等工作进行智能化覆盖，并已经实现 了管理信息大区和生产控制大区之间的横向隔离与 纵向认证机制，确保了电力信息系统的信息安全。 并且，在 2017 年 6 月 1 日《中华人民共和国网络安 全法》开始施行，国家把网络安全提升到了新的高 度，首度提出网络空间主权的概念。而电力企业作 为关乎国计民生的基础行业，必须重新面对当前的 网络安全问题，从中找到行之有效的防范措施，来 为国家高速的发展，做好坚实的后盾。 国网延边供电公司严格按照《国家电网公司信 息通信工作管理规定》等制度要求，全面落实各项 信息通用制度。实现网络与信息系统安全的可控、 能控、在控。坚持信息化建设要与各项工作相融合， 认真的履行信息化管理职责，实现延边地区电力通 信网络全覆盖，信息安全管理工作已覆盖市公司、 县公司、直属单位各层级，严防各类社工学攻击。 根据国网公司要求，定期开展网络安全培训、 《网络 安全法》宣贯等工作。并制定国网延边供电公司各 项信息安全管理规定， 签订 《网络安全承诺书》 、 《网 络安全责任书》等。建立常态化系统漏洞扫描及修 复机制，常态开展信息系统及网络安全隐患排查治 理工作，积极推进公司网络安全防护体系建设，坚 决保障国网延边供电公司的信息安全。 2.1 安全风险分析 目前国网延边供电公司网络安全工作主要由网 络安全管理部门牵头，各部门协同开展。整个网络 安全体系架构，由省公司统一建立，坚持多级部署、 协同防御的原则。目前公司网络安全风险主要有以 下几个方面： 一是恶意入侵。由于现在公司信息化程度越来 越高，虽然电力企业自建相对于互联网完全独立的 信息网络，公司内部制定各类管理制度，以保障公 司的网络运行。经过近年来的网络安全演习工作可 以看出，由于信息利用自由化、公开化及员工的网 络安全知识淡薄，这会给社工学攻击留有余地。由 于系统被入侵，电力企业信息泄露会造成不良后果， 更严重的是系统被恶意控制，不但会给电力企业本 身造成严重的后果，还会给社会和用户带来重大的