摘要
国家能源市场主要是由电力公司构成,两在能源行业中占重大比例是国家电网公司,随着
国家不断的数字化与信息化,我国的电力企业也在不断地调整发展战略,促进电力企业的信息
化改革。另外,尽管电力企业不断地实现了数字化与信息化,然而伴随而来的是各种网络信息
安全系统的各种漏洞此起彼伏。国家非常迫切地要求电力企业信息可以得到很好的保护,然而,
我国的电力企业在这一方面并没有重视,没有建立一套足够安全的信息系统来使电力企业正常
运转。所以,对电力企业来说,完善的信息安全系统的打造就显得尤为迫切

为了解决电力企业在信息安全中有关问题,是我国电力企业发展的必经之路,特别是要解
决电力企业在实现网络数字化时需要面对信息安全漏洞。如今,世界各地的著名学者己经针对
网络信息安全这一问题进行了调査分析,发表了相关文章,该论文就是主要研宄分析了宁夏电
力公司在实现网络数字化的过程中需要解决的信息安全问题,并且研宄了其主要原因与相关的
解决措施

本文针对宁夏电力公司的信息安全问题的研宄思路大概如下所示:
文章开端主要是阐述国家电网公司发展网络数字化面对的信息安全问题的实际情况,和选
题的意图与研究范围。接着主要解释了有关国家电网公司所面对的信息安全的理论与信息技术
水平,同时也指出了国家电网公司需要解决的问題主要有信息安全系统的各种安全漏洞与管理
手段的不恰当之处。然后,文章研宄并分析了宁夏电力公司需要保证信息安全的重要性。最后
文章提出了宁夏电力公司建立一套完整的信息安全系统的可行举措,一一做了详细说明,以此
来确保宁夏电力公司拥有一个安全的网络环境

关键词:电力企业,信息安全,网络防护,信息管理 Abstract
The electric power enterprise is an important part of the eneigy industry in China the state grid
corporation and special grade of the state-owned backbone enterprise occupies an important position
in the electric power enterprise＊ and the electric power enterprise network and infonnation system is
high speed＊ to popularize and apply gradually become the core of the electric power enterprise
informatization development. At the same time, along with the electric power enterprise&39;s core
business degree of dependence on the network and information system is more and more big the
electric power enterprise network and information system security problem is the more the more
serious. Although the power system of information security more seriously＊ but due to various
reasons, the current power system also does not have a complete and unified can guide the whole
power system, computer system i and the security of the information security strategies. Therefore,
the establishment of a comprehensive strategy of electric power enterprise information security
management research is very important
How to effectively guarantee the electric power enterprise network and infonnation system
security has become a very uigent task, to the network and information system security risks for
effective management is increasingly important At present, the domestic and foreign experts to the
electric power enterprise network and information security risk management from the perspective of a
variety of a large number of research this article is in the current computer network and system
development background, combining with the characteristics of electric power and the problems of
network and information security risk, in view of the electric power enterprise network and
information system security research, in this paper.
Thesis mainly from the following aspects of the electric power enterprise information safety
management to study:
First introduces the present situation of electric power enterprise information security
management at home and abroad＊ this topic research background and significance! and the content
of the thesis mainly studies. Next to the current electric power enterprise information security
management related concept and technology has carried on the analysis r and put forward the main
problems of the electric power enterprise information security now. In addition! the actual demand
for electric power enterprise infonnation security management is analyzedincluding the system
now threat types information security management problems, to the electric power enterprise
infonnation safety management measures are presented. On the basis of the design for according to
actual condition of ningxia electric power company security systems, and study the specific security
measures＊ achieve the goal of the security protection.
Keywords: electric power enterprises, information managementi information security＊ network
protection 目录
赖 1
第一节问题的提出第二节研宄现状第三节本文的研宄策略第二章研宄基础 6
第一节理论基础第二节信息安全在电力企业管理中的应用需求第三节信息安全在电力企业管理中的应用现状与评价第三章宁夏电力公司企业信息安全管理现状第一节宁夏电力公司信息安全管理现状分析第二节宁夏电力公司信息安全管理中存在的问题第四章信息安全在电力公司企业管理中的应用策略与实施建议
21
第一节宁夏电力公司信息安全管理案例主旨观点分析
21
第二节迎合发展趋势,升级创新的电力企业信息安全的风险管理策略
23
第三节全面落实信息安全在电力企业管理中的作用
27
第五章结论 30
第一节研宄结论
30
第二节展望未来
30
参考嫌 32
麵
34
从献 35
-I- 宁夏大学硕士学位论文
第一章绪论
第一章绪论
第一节问题的提出
一
、研究背景
自改革开放以来,人们生活水平大大提髙,国家科学整体水平的空前繁荣与日俱进,网络
开始遍及到我国的每一个角落,主要是由于其具有独特的优点,包括及时性、全球性、交互性
和海量性以及多媒体性。如今,我国许多公司与人们之间的商业交流及日常交流大部分是借助
网络实现的,尽管有了互联网我们的生活更加便捷,但是也随之出现了一些问题,比如私人信
息的泄露以及网络犯罪

如今,各种网络犯罪及网络问题此起彼伏,对使用者来说越来越不安全,若当网络技术提
升越快,那么它存在的网络安全问题就越多,甚至出现了黑客入侵国家的机密系统,造成了严
重的损失

不管是国家还是网络的使用者,他们关注的不是电脑,而是他们在使用时留下的隐私,对
电力企业来说,同样如此,它的信息安全问题如果没有妥善解决可能会威胁到国家的信息安全,
可能会造成严重的影响。因此,国家特别迫切要求电力企业建立一套完善的信息安全系统,它
不仅可以为电力企业提供一个安全的运行环境,也可以使电力企业利用好网络这个良好的工具,
更加便捷,所以国家要求电力企业实现数字化的过程中信息足够安全,拥有一套安全的信息系
统,以便更加髙效地安全的操作

当今,我国电力企业主要存在的问题有重视产品,忽略管理方法和日常维护。尽管电力企
业已经采取了相关的信息安全维护措施,但是由于网络技术的发达,导致了其维护效果不是特
别理想,仍然存在许多不足,比如没有正真地实施,只是做表面功夫,以及没有对企业上下实
现科学地高效地信息管理

二、研究目的
本文的主要研宄对象是宁夏电力公司,作为国家电网公司的全资子公司,是宁夏回族自治
区中负责区域内主电网规划、建设、运营和电力供应的关键企业,担负着为自治区经济建设和
人民生活提供基本能源的重任,因此其信息安全管理的工作就需要为当地经济发展和民众生活
所需提供稳定的服务保障,所以信息安全风险的防范及预测以及评估和管理的工作就尤为重要

基于此,本文提出了“宁夏电力公司信息安全管理研究”这一选题,目的在于根植当下的
发展所需,以宁夏电力公司为例展开研宄,与时俱进的针对目前全球范围内的电力信息安全问
题,结合对电力企业的发展阶段中信息安全管理工作现状的分析,找出其应当加强安全管理和
安全应用的对策,形成系统化的研宄策略,为宁夏电力公司今后信息安全管理工作的升级提供
实操建议,同时也为今后的同类电力企业的有序发展和合理的信息安全防控方案升级提供具有
一定借鉴参考价值的管理思路,为我国今后的电力企业应用化信息安全维度的改造提供一定的
-1- 宁夏大学硕士学位论文
第一章绪论
创新建议,并为此领域中,相关研宄提供可参考借鉴的理论依据

三、研究的意义与价值
我国的能源行业对电力企业的信息安全具有严格的要求,并且许多大型的电力企业都具有
较为完善的安全监管部门,同时这些电力企业为了解决信息安全问题制定了相关部门规章以及
应对措施。近几年来,国家为电力企业的良好发展提供了一个强硬的后台,有利于其打造一个
完善的信息安全系统。然而尤其值得注意的是,电力企业的发展过程中还有许多的不安全问题,
主要包括因为突发的危险事件较多,操作难度大、工作时间长、工作人员的人身安全问题以及
机器设备出现故障问题。并且这些问题大都是突发的,无法预防的。所以引起电力企业的不安
全问题频繁,如果某一问题发生而引起危险事故,不管是对电力企业还是社会都会产生不良影
响,不利于电力企业的可持续发展。因此,根据上述现象,该论文为了解决宁夏电力公司的信
息安全问题,它的研究意义是根据实际情况,促进宁夏电力公司进行良好的信息安全管理,同
时为其他电力企业提供可借鉴的经验,并且研究宁夏电力公司中存在的信息安全问题,本文也
提出了相关可行措施来解决这一问题,有利于宁夏电力公司建立一套完善的信息安全系统,也
给将来的部分电力企业提供了可参考的发展经验与发展战略。另外,它也可以采取一些创新举
措,为国家的电力企业解决信息安全问题树立好榜样,同时也带来世界其他电力企业可以学习
的发展思路,为国争光

第二节研究现状
一
、国外的研究
世界各个电力公司在其信息安全管理主要存在的问题如下:俄罗斯的电力企业主要是信息
通信技术的匮乏,它大部分是通过借助海外的安全信息管理的成功经验,自身在这方面的技术
还比较落后。自USA发生9. 11以来,美国就开始特别重视国家的信息安全管理,并制定了许多
相应的举措,主要如下:首先,总统发布了指令,整改了有关信息安全监管部门;其次,建立
一个健全的信息安全管理相关的法律制度体系;再次,在2003年,美国颁布了《网络安全国家
战略》;最后,美国大大提高了反恐队伍的建设投资。日本通过研宄其发展所处的实际情况,采
取了相关的可行措施,其中包括《信息通信网络安全可靠性标准》与《确保电子政务实施过程
中的信息安全行动方案》的颁布。而新加坡成为第一个对网络进行整改的国家。另外,它在2003
年要求大型的国有电力企业推行电子政府密码。并且在2008年,新加坡的副总理兼安全与国防
部长,陈庆炎指出,国家将要为建设网络信息安全系统的建设投资3800万新元。在2002年,
英国是世界上第一个发表网络恐怖主义理论的国家,同时也颁布了《反恐怖主义法案》。德国由
于2001年发生了影响重大的信息安全系统入侵事件,它结合其内政部、联邦信息安全局以及联
邦刑警局,打造了一只高科技的反黑客队伍,同时打击网络上的各种犯罪行为。在2004,举行
的日内瓦会议,主要对全球网络的垃圾邮件进行了商讨,前往的60多个代表大都来自其本国的
信息安全监管部门或世界组织代表,最后会议提出一些整改手段。自从美国发生的9. 11事件以
-2- 宁夏大学硕士学位论文
第一章绪论
来,欧盟陆续地颁布了相关的措施来管理信息安全,其中的规范性文件包括《关于网络和信息
安全领域通用方法和特殊行和((关于对信息系统反攻击的委员会框架协议》

根据我国电力企业发展的实际情况,与国际相比较而言,海外的电力企业进行信息安全管
理的依据主要是研究分析整个电力企业发展过程中存在的问题,而在中国,国家主要重视国有
电力企业的信息安全管理系统的建立,而且有关的电力企业信息安全管理的著作也比较罕见,
不能提供可借鉴的经验,但是我国在其他某些领域的学术报告是层出不穷的,存在巨大的差异

在对这些电力企业进行研宄调查,主要采取数据采集和监视控制的手段,并评估电力信息安全
系统存在的问题,得出了有关结论,即电力信息安全系
。。。以上简介无排版格式，详细内容请下载查看