安全管理 - 51 - 管理人员若不能及时找到问题所在，也就无法及时 有效解决信息系统的安全问题，影响系统运行的安 全性，最终给电力企业带来经济损失。 1.4 信息系统的集成性不高 电力企业拥有诸多业务部门，各部门之间的沟 通与信息共享是提高电力企业工作效率，促进电力 企业稳步发展的重要环节，也是信息系统高度集成 的重要手段。 然而纵观现实，即使已引入信息技术，多数电 力企业各部门间的沟通仍非常少，各业务部门相互 独立、各司其职，却很少进行联系，也极少共享所 拥有的信息与资源，导致信息系统内部各部门间的 数据信息相差较大，信息与信息、数据与数据间的 联系较小，信息数据无法进行有效衔接，系统的集 成性较低，不仅会影响信息系统应有作用的发挥， 而且还会影响电力企业的可持续发展。 1.5 漏洞检测周期过长及漏洞规则更新滞后 目前，我国网络安全漏洞检测产品生产商通常 会半个月更新一次漏洞检测库，而且还不能确保更 新的是最新漏洞信息，也就是说漏洞信息自公布初 期到检测结束至少需要消耗半个月的时间甚至更长 时间。另外，由于电力企业网络信息规模较大，且 资产较多，对其进行资产管理及漏洞管理需要消耗 数月时间，并且扫描后还需要结合扫描结果进行分 析，将风险清单下发至企业各部门，最后转交给资 产负责人进行处理，这种工作模式不仅浪费了大量 的时间成本，还不能保证漏洞的时效性，严重降低 了漏洞处理效率。 2.1 重视安全规划 安全规划是为更好地开展网络和信息安全管理 的前提要求，如果没有科学合理的规划，将无法高 效地开展后续的工作。在进行安全规划的过程中， 应该从整个电力企业信息化建设全局的角度进行安 全规划，通过对电力企业具体情况的分析，制定出 符合企业自身发展的安全规划，包括安全管理制度 策略的制定、安全策略的实施体系结构的设计、安 全产品的选择和部署实施等，促进企业更加高效地 开展后续的安全管理工作。 2.2 加强基础设施和运行环境的管理建设 除了要建立科学合理的安全规划，同时还要加 强基础设施和运行环境的管理建设。从当前的具体 发展情况来看，我国大部分的电力企业没有营造一 个科学合理的运行环境。相关管理人员没有对计算 机网络和信息系统的机房配电间以及相关的设备进 行科学合理的管理，一旦出现这样的安全事故，将 会直接影响电力企业的生产活动。 面对基础设施和运行环境的一些问题，电力企 业应该进行深入分析，并且根据企业的具体发展情 况制定相应的管理策略，在一些较为重要的机房内 安装防盗、防火、防水基础设施，并且在通道口处 安装监控系统和报警系统，通过这样的方式，能够 有效避免一些安全事故的发生。对于机房内的硬件 设备，管理人员应该定期进行检查，保证设备始终 处于良好的运行状态。设备在运行的过程中，相关 人员应该严格遵守操作规范，保证电力企业计算机 网络和信息系统的安全可靠运行。 2.3 合理划分安全区域 要提高电力企业网络和信息的安全性，就要对 相关区域进行合理划分。信息数据只能单向流动到 服务器内，信息数据以 Web 的形式进行发布。综合 信息网络与互联网之间要采用防火墙进行隔离，保 证互联网的访问信息数据只能通过内网进行连接， 这样能够有效避免一些外界的恶意攻击，边界防火 墙内部通过三层核心交换机规划不同的逻辑子网， 并且提供相应的系统虚拟专用网，通过合理规划安 全区域能够有效提高电力企业网络和信息的安全 性，保证整个电力系统始终保持安全稳定。 2.4 数据加密 数据加密技术的应用原理是通过对系统资源信 息进行编码的方式防止入侵者的非法入侵，保护计 算机系统，这不仅可以起到强化信息传输质量的作 用，还可以维护信息网络的整体水平，确保其安全 有效。数据加密技术具备复杂、类型多样的特征，