企業信息安全淺論(4篇)

前言：尋找寫作靈感？中文期刊網用心挑選的企業信息安全淺論(4篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：電力企業信息安全防護水平提升

摘要：

電力企業是維持工業生產和基本生活的支柱性企業，電力企業信息安全直接關系到當地生產經營活動和居民的正常生活。本文依次對供電企業信息安全軟件建設、硬件建設以及安全制度建設進行分析，制定合理的建設方案，希望通過本文的研究能夠更加全面的了解供電企業信息安全建設，也為后期更好的進行相關信息安全建設，全面提升安全防護水平提供參考。

關鍵詞：

供電企業；信息安全；軟件建設；制度建設

0引言

近年來隨著電力系統的不斷發展，相應的管理水平已經不能滿足新的發展需求，必須對管理模式進行創新。同時相關信息系統的建設發展速度也逐漸加快，相關信息安全問題也逐漸凸顯，只有有效保證信息系統的安全才能保證電力企業的良好發展?？梢哉f電力系統的信息安全直接關系到電力系統運行的經濟效益和安全性。因此在現階段加強對于電力系統信息安全的研究具有重要的現實意義，能夠更加全面了解供電企業信息安全防護現狀，從軟件建設、硬件建設以及制度建設三個方面對供電企業的信息安全系統進行規劃設計，從而全面提高供電企業信息安全防護水平，保證供電企業的良好運行，實現良好的經濟社會效益。

1供電企業信息安全軟件建設

1.1統一部署防病毒軟件

計算機病毒的傳播主要是通過網絡進行，而且病毒的獲取十分方便，許多網站都可直接下載購買。如果計算機病毒被有意或者無意存放到供電企業的內部網絡中就有可能導致系統內部的信息數據被竊取，甚至導致系統中的硬件設備遭到破壞。

1.2部署桌面安全管理系統

通過部署桌面安全管理終端能夠對系統補丁進行及時的更新管理，出現漏洞時可以根據系統需要及時進行下載，進而修補系統漏洞，降低出現病毒侵襲和黑客攻擊的可能。而且能夠對系統內的安全威脅進行實時有效的分析，制定合理的清除處理方案。另外電力企業能夠利用桌面管理軟件對系統內的相關資產進行統一管理，而且這種管理是屬于實時在線管理，能夠全面了解相關設備的全面信息，進而實現對數據的統計分析。

1.3全面處理系統運行中使用的移動儲存介質設備

近年來隨著移動設備儲存技術的不斷發展，存儲硬盤的體積越來越小，內存越來越大，但是管理越來越難。由于移動設備使用便捷，經常會與不同的外界設備進行連接，一旦接入系統就可能導致木馬病毒的入侵攻擊，嚴重時會造成企業信息的泄漏。因此在使用過程中要嚴格管理移動介質設備的使用。

2供電企業信息安全硬件建設

2.1安裝入侵檢測設備

在系統中安裝入侵檢修系統能夠便于管理員對網絡安全問題進行及時的觀測，當系統出現問題時能夠清楚的顯示在設備中，及時進行處理。而且可隨時對外網連接記錄進行查閱，一旦發現系統內存在病毒就能夠根據相關檢測設備監測判斷出現病毒問題的部位，及時制定合理的方案處理病毒。一共需要四臺監測器，設置在不同的位置。首先在外部網絡和防火墻路由器之間安裝監測器，用于監測來自企業網絡的異常入侵動作。其次在防火墻和內部管理信息系統之間設置另外一臺監測器，對內部管理信息系統和外部網絡之間的信息數據流動。另外要分別在管理信息系統和監控信息系統內設置監測器，主要用于對內部子網進行監視。整個入侵監測系統的控制臺設置在管理信息系統中。入侵監測軟件根據系統中不同服務器、工作站的需求進行安裝，重點加強對于關鍵核心設備的保護。

2.2配置冗余核心交換機等設備的重要性

在系統內配置冗余的核心交換機能夠全面提高系統運行的穩定性，當系統內的某一條線路在運行過程中出現故障時，可以直接接入另外一條可以正常使用的線路，避免由于單一線路故障導致的系統運行中斷，也能夠有效避免區域內全面停電現象的出現，避免電力企業的形象受損。其次對于比較重要的系統設備要配置UPS，提供雙電源供應電能，即使出現個別的設備故障也不會影響系統的運行。另外對于系統內的主干線路需要采用雙鏈路，出現故障時及時進行替換。

2.3設置安裝防火墻

防火墻是一種有效防范網絡攻擊的手段，也是供電企業整個信息安全網絡環境的重要基礎。一般可以將防火墻設置在內網與外網的連接中點上，起到隔離內網和外網的作用。通過防火墻的建設能夠強制內外通信必須通過該節點，從根本上保證電力企業內部信息的安全。在對供電企業的信息安全進行防護時，必須建立嚴密的防火墻體系，從而保障企業內部網絡的監測控制系統和管理系統的安全。其中監控系統的安全性要求更高，在運行過程中，監控系統為管理系統提供相應的服務，結合電力企業的實際情況，防火墻的設計比較適合采用屏蔽子網的體系結構。這種體系結構主要使用兩個路由器對內部網絡進行深層次的保護。兩個路由器之間能夠構建一個虛擬保護網絡，一般稱為周邊網絡。利用雙層路由器能夠實現對于內部網絡的可靠保護，即使外層防火墻出現安全漏洞，也能保證供電企業內部信息網絡的安全。

2.4提升運維人員的綜合素質

運維人員一方面要對電力系統運行中產生的數據信息進行維護，另一方面要對供電系統的運行進行維護。運維人員的工作情況直接關系到供電企業系統的正常運行以及數據信息的安全。在平時工作中必須加強對于運維人員的培訓指導，全面提高運維人員各方面的素質。另外要組織運維人員學習電力系統運維相關的先進知識，充實完善專業理論體系。同時運維人員要主動提升自己，積極與行業內的專業人員進行交流，全面提高自己的知識水平，保證電力企業信息系統的安全。

3結論

供電企業的信息安全防護必須從軟件建設、硬件建設和制度建設三個方面同時入手，這樣才能全面實現對于供電企業信息安全的基本防護。軟件建設和硬件建設是基礎，制度管理是關鍵。在今后工作中，電力系統的運行對于信息安全的要求會更加嚴格，這就需要供電企業的安全防護人員加強對于信息安全防護的研究，制定更加合理的方案，全面提高供電企業信息安全防護水平，保證供電企業的安全運營，實現良好的經濟效益和社會效益。

作者：王陳喜 單位：云南電網有限責任公司怒江供電局

參考文獻：

[1]徐建梅.淺談供電企業信息網絡安全防護的管理[J].城市建設理論研究（電子版），2011.

[2]胡海燕，趙鋒，賈榮興等.供電企業信息網絡安全防護管理調研[J].中國西部科技，2011.

[3]劉穎.供電企業信息安全風險評估研究[D].華北電力大學（北京），2013.

[4]王玉賢.新鄉供電公司內網監控系統的開發與應用研究[D].華北電力大學（北京），2011.

第二篇：桌面管控技術電力企業信息安全提升

【摘要】

隨著網絡信息技術的推廣與普及，信息安全關系到每個國家、每個企業、每個人的切身利益。近幾年，國家乃至企業對信息安全格外的重視、關注，嚴格實施管控和防范措施。電力企業為了提升企業信息安全水平，強化對信息安全的管理，著重對桌面終端實施安全管控。本文闡述了在電力企業中提升信息安全水平的有效方法，旨在相關人員參考。

【關鍵詞】

電力企業；信息安全；桌面管控技術

引言

隨著信息技術的發展，信息系統的深入應用，信息安全成為國家電力企業信息化的重要工作內容。由于桌面終端和用戶的數量多，從而容易帶來信息安全隱患，致使信息管理部門難以開展工作。近幾年，多數電力企業制定了對桌面的管理制度，統一了桌面終端管理系統。但是，如何將管理制度落實到實際工作中并將現有的技術應用到桌面信息安全管理，還需要不斷的深入研究與實踐。

1桌面終端信息安全管理現狀

近幾年，我國電力企業提出了信息安全的八不準和五禁止，由于電力企業提出上述措施，有利于各企業桌面終端系統信息安全工作的順利開展，大力推廣了桌面終端管理系統的應用，對非法接入外網實施了有效的監控，提升了對移動儲存介質的管理。但根據桌面終端管理系統的相關數據顯示，還沒有達到對信息安全的要求，仍然存在很多問題，致使信息管理部門的工作難以開展[1]。因此必須要立足于桌面管控技術全面的提升電力企業信息安全水平，從而有效的保障電力企業的信息安全。

2桌面終端存在的問題

目前，桌面終端主要存在以下幾個方面的問題：①接入外網時計算機感染病毒，特別是由于移動儲存介質最容易感染，而且傳播的速度極快；②部分員工利用電子郵件辦公時，電子郵件里會出現一些敏感字體；③非法接入外網現象始終存在，桌面終端的口令設置較弱；④桌面終端補丁更新率、桌面終端注冊率和殺毒軟件安裝率較低，沒有達到企業的標準。致使以上問題出現的原因有：①對信息安全的管理力度不夠，沒有將其歸入對信息管理部門工作人員的考核中，沒有將現有的桌面管控技術手段深入應用；②對信息安全管理的要求較為分散，沒有統一的管理標準，雖然通過各種方式開展宣傳，但是僅對信息管理部門的工作人員有用，其他部門員工對信息安全的認知度不夠[2]；③部分員工信息安全意識淡薄，沒有將信息安全管理的要求落實到實際工作中，認為信息安全可有可無，存在無所謂的心理。

3桌面管理及提升技術的措施

3.1桌面管理措施

3.1.1計算機安裝流程標準化

電力企業中，所有新購買的計算機統一由信息管理部門安裝殺毒軟件和操作系統。修補系統中存在的漏洞，注冊桌面系統的新端口，初始開機口令的設置要符合國家統一的標準。只有完成以上流程，才能下發給網絡用戶并接入網絡，嚴格把控好信息設備的安全性，從根源上消除桌面信息安全隱患。

3.1.2完善管理制度

企業應制定統一的管理制度，落實好信息管理部門的工作內容，其工作內容包括：信息設備的損壞修理、安裝、領用、驗收及信息的來源。由于筆記本計算機容易感染其他網絡端口的病毒，出現重裝系統的問題，致使管理人員不易管理，對此不允許接入其他網絡，從制度的根本上確保企業內所有的聯網端口都是由信息管理部門負責。除此之外，統一訂購帶有企業標志的移動儲存介質，工作人員在領用時必須簽字，待離職時交還信息管理部門。

3.1.3提高工作人員信息安全意識

由于工作人員的信息安全意識淡薄，不了解企業對信息安全的要求，還沒有掌握信息安全的技術，這些都成為信息潛在的安全隱患，對此，加大對員工信息安全意識的培訓力度顯得至關重要。工作人員的信息安全意識應從第一天入職的時候就加以重視，培訓人員要全方面的開展對新入職員工的培訓，包括：技術手段、管理制度、信息安全意識、對信息保密等。培訓之后，可以實施對信息安全有關知識和技術手段的考核[3]。除此之外，給員工配備計算機時，要給員工講解使用的要求及注意事項，且讓其簽字。通過信息安全培訓，使工作人員掌握桌面管控的相關知識和信息安全知識，提高了工作人員的信息安全技術水平和職業素養及其安全意識，給信息安全提供了強有力的技術支撐。

3.1.4強化外網終端接入流程管理

各地區電力企業的外網桌面終端接入要嚴格遵守內網終端接入的標準流程，電力企業外網終端接入需要由企業管理人員向協同辦公系統簽報流程提報申請，經外網管理部門領導審批后轉發信通分公司，再由企業的網控室調整終端準入賬號、分配IP地址，并根據各企業的具體情況派發終端，由運維人員將符合入網條件的外網終端入網并進行安裝調試，再由網控室進行檢查，確定是否達到入網的標準，如果沒有達到標準要及時修改，值班人員需進行回訪，將工作單及時歸檔[4]。

3.2提升桌面管理技術的措施

3.2.1定期檢查、維護信息安全

使用掃描設備對企業整個網絡系統進行掃描，對出現的問題及漏洞及時解決，一旦發現有桌面終端不符合基線要求，可以通過北信源程序下發符合基線要求的方法，保證桌面終端達到基線的要求。信息管理部門的工作人員要定期檢查桌面終端及控制系統的各項數據，出現異常要及時解決，逐步提升信息安全水平。

3.2.2加固桌面終端

由信息管理部門統一分配終端，完成對使用軟件和操作系統的安裝，并對桌面終端進行加固。接入網絡時，嚴格按照企業制定的桌面管理系統和準入要求執行，安裝必要的殺毒軟件及辦公軟件。對于沒有注冊和沒有安裝殺毒軟件的設備采取強制下線措施，對帶有敏感字的文檔給予提醒，以此保證殺毒軟件的安裝率和桌面終端的注冊率。內、外網的桌面終端在接入后，需由信息管理部門工作人員綁定接入交換機，將沒有使用到的端口關閉，預防其他用戶非法侵入[5]。

3.2.3使用桌面終端系統的監控功能

除了可以使用桌面終端管理系統的非法接入外網、警告口令設置低、殺毒軟件的安裝率和桌面終端的注冊率之外，該系統中還有控制的功能，可以通過控制功能，杜絕桌面終端用戶的不安全行為。例如通過硬件資源管理中的控制系統，在特定的區域內禁止使用藍牙設備與紅外線設備。有利于防范終端用戶使用信息內網接連計算機，有效解決了違規接入外網。

3.2.4使用北信源系統

在北信源系統中可以采用硬件設備控制，通過設備控制禁止使用藍牙設備和紅外線設備；采用進程監控功能，防止無線網卡設備的侵入；設置防火墻，只允許桌面終端訪問企業內部網址；將IP與MAC綁定，嚴禁使用用冗余網卡，防止修改IP與網關，以防發生違規外聯事件；實施文件動態監控、文件內容檢查和終端涉密檢查，確保敏感信息檢查執行率及保密檢測系統安裝率指標水平。

4結語

21世紀以來，傳統的桌面終端管理模式已經無法適應社會的需求，不能安全有效地管控桌面終端。通過企業制定的桌面管理制度和桌面終端管理系統，提升了桌面管控技術，使桌面終端的工作流程規范化，在提升信息安全的同時，也提高了工作人員的桌面安全管理意識。在電力企業中采用桌面管控技術來提升信息安全，還需要不斷地實踐與探索，只有堅持不懈，才能使企業保持信息安全，走可持續發展道路。

作者：張梅 許崇志 許振飛 姜曉濤 單位：國網安徽省電力公司蚌埠供電公司

參考文獻

[1]姚瑋.電力企業信息安全全生命周期管控[J].電力信息與通信技術，2015（08）.

[2]馬之力，張馴，崔阿軍，袁暉.電網企業網絡準入體系設計與應用[J].電力信息與通信技術，2015（05）.

[3]陶明峰，劉志剛，徐勝朋，邢藝欣，襲建學.市縣級電力公司網絡一體化管理設計與研究[J].電力信息與通信技術，2015（05）.

[4]吳石松，劉曄.電力企業桌面終端安全管理應用研究[J].現代計算機（專業版），2013（36）.

[5]郭夫然，張玉瑩.供電企業信息安全影響因素及強化策略[J].科技與創新，2015（13）.

第三篇：云計算環境電力企業信息安全淺析

【摘要】

本文以云計算環境下電力企業的信息安全作為研究切入點，通過對當今電力企業信息安全架構進行深入探究，結合筆者自身工作環境中的實際問題，針對其潛在的風險因素，提出相對應的技術防護措施，并且對我國云計算技術的發展進行展望，給予一些建設性的建議。

【關鍵詞】

云計算環境；電力企業信息安全；風險評估

引言

近幾年來，我國電力行業發展迅速，行業氣象日新月異，電力企業作為確保人民安居樂業和社會健康發展的關鍵性因素，其在我國的經濟發展中已經是一股不可或缺的發展力量。本文旨在通過提出云計算環境下維護電力企業信息安全的技術措施，為我國云計算技術研究提供有益的參考，促進國家電力行業的發展。

1云計算環境下電力企業信息安全概述

構建一個完整的電力企業云計算體系需要從事實出發，以本單位電力信息系統目前企業內部各環境的真實現狀為可靠憑據，并且結合電力企業未來的發展趨勢進行綜合考慮。依據企業的需求可知，電力云至少需要完成諸如用戶個人信息管理、用戶信息以及智能儀表數據處理等應用的開發、電力營銷、電力數據仿真以及電力業務應用系統的快速部署等業務[1]。在電力系統云計算環境下，由于電力系統云計算所用的實際業務需求不同，云計算服務模式也不盡相同；因此整合電力系統云計算環境下的電力信息業務，需要動用到系統資源，通過對服務模式進行切換，在服務形態上達到企業內部所運用管理的私有云的標準化支出，同時對外豐富應用，提供企業安全網絡標注化支持。一個完整的電力企業云計算體系需要包含IaaS、PaaS和SaaS3個云服務層次。其中，SaaS層是直接對接終端用戶級的應用，其為終端提供與電力相關聯的各式各樣的信息安全服務和軟件支持。用戶的參與度和電力的服務質量均受到SaaS層的直接影響。因此，SaaS層所提供的服務是維護電力公司內部系統組件構建的基礎支撐，通過有效利用該層，可以達到信息數據共享的實時性和有效性[2]。

2云計算環境下電力企業信息安全的評估及建模

2.1使用灰色關聯分析法進行信息安全風險評估

云計算作為一種新型的商業計算模式，其應用尚且處于推廣階段，因此在風險評估的數據信息采集方面，還不是非常成熟。并且由于無法給數據統計提供大量的數據樣本以供分析，也無法推舉出某個式樣分布典型，可知目前的云計算技術，距離現階段信息安全風險評估的建模標準，還存在一定差距。因此，為了規避云計算采用數理統計方式無法順利完成建模的缺陷，通常采用灰色關聯分析法來進行定量分析。灰色關聯法計算量相對較小，量化結果與定性分析的結果比較相近，同時灰色關聯法對樣本的數量以及樣本的規律性要求比較低，容錯率相對較高。由于以上優勢，灰色關聯分析法在社會、農業、交通、礦業、經濟教育、生態、醫學、交通、水災、水利、水文、地質、航天以及石油等許多作業領域的使用非常廣泛。如今，灰色關聯分析法中的定量分析在風險評估領域也大有作用，其具體應用實例如下：（1）應用于網絡安全形式的評估。使用灰色系統理論關聯的方法，將安全要素定位網絡攻擊行為來進行分析，通過灰色關聯法分析某一時間段內發生的網絡攻擊行為，量化其產生的相對影響，以此來構建富有層次的分析模型數據，從而達到量化評估整體網絡安全環境的目的[3]。（2）由于網絡對抗技術具有一定的抽象性，因為量化的實施比較困難。因此，可以通過利用灰色關聯分析法中的量化，完成與網絡攻擊行為相對應的網絡對抗技術能力評估模型的建立

2.2風險評估指標集的建立

筆者通過對云計算安全聯盟中的云管控矩陣的深入研究，將其糅合進本文的風險評估指標中，完成電力系統云計算計算信息安全風險指標集的制定。計劃設定由五位電力信息安全研究專員一起共同完成，能夠得出具有較高的科學性和權威性的計劃方案。經過專家調查分析，發現作為對外提供服務的載體，云系統需要從公眾、政府以及法律和審計等眾多方面進行綜合考慮。爭取做到對電力企業內部所以環節、所有資源做好全面監管，把控好信息安全[4]。

3云計算環境下維護電力企業信息安全技術的有效技術措施

3.1網絡安全隔離技術

著眼于電力企業單位的信息整體來講，云計算是作為互聯網內部性系統中的一個分支存在著的。在實際操作運行中，電力企業信息網絡安全的維護，一般從網絡安全的保護方面來進行，在將其帶入云計算環境之后，電力企業相關維護技術部門通過入侵檢驗技術（包含物理隔離技術和協議隔離技術）以及防火墻等等安全防護技術，來實現電力企業信息安全的有效防護。下文將對物理隔離技術、防火墻技術和協議隔離技術這三種先進的安全防護技術進行重點分析和介紹。（1）物理隔離技術。在云環境的作用下，實施電力企業內外部通訊網絡的合理分割，通過完全切斷電力企業信息內外部網絡系統的連接狀態，實現對電力企業內外部通訊網絡的安全防護，達到保護信息安全的目的，這就是物理隔離技術。（2）協議隔離技術。運用協議隔離技術可以使電力企業內外部網絡呈現出完全分離的狀態，達到云計算環境的使用唯一性，只有在云計算大環境下合理利用協議隔離技術，才能使電力企業內外部網絡由隔離狀態轉變為正常接連，此時可以進行企業信息的相互交換，以此保障電力企業的信息安全。其具體實施方式是通過網絡配置隔離器進行內外部網絡的隔離操作，此操作同樣需要在云計算的環境下進行。

3.2數據傳輸中的加密技術與信息安全儲存技術

在電力企業的信息網絡中，通常含有諸如企業財務信息、企業經營管理信息、企業用戶信息等等機密信息，這些信息與整個電力企業的發展息息相關，必須嚴加保護，防止出現意外。因此，企業信息網絡中的信息儲存的安全性是極為重要的。在云環境下，要想保證電力企業信息數據傳輸的安全性，就必須使用到信息加密技術。信息級加密技術即通過對企業安全信息進行編碼加密，將一些潛在的非法訪客擋在企業信息網絡的墻外，使其無法窺探機密，在最大程度上規避了企業機密信息在傳輸時遭遇盜竊，從而泄秘的可能性。而數據傳輸中的安全儲存技術出了最基礎的數據儲存，還包括數據備份、數據恢復、數據分離等等多方面的功能。合理使用云計算技術不僅可以對電力企業的網絡信息安全做強有力的安全防護，還可以實現電力企業信息安全的實時備份，從而有效防止消息丟失帶來的損失。并且安全儲存技術具有的數據恢復功能，可以在電力企業網絡信息出現異常時，迅速作出相應的應急恢復措施，從而在最大程度上避免了數據傳輸中由于儲存不當對企業產生的種種負面影響。

4結語

近年來，云計算作為一種互聯網服務新型方式，正在快速興起。因為其具有良好廣泛的應用前景，所以受到各類電力企業的高度重視。同時，通過上文的綜合分析，可以得知云計算的體系架構由于對傳統的信息服務方式實現了顛覆，因此其安全問題的研究模式方法也需要不斷發展創新，才能夠適應不斷更新的技術業務內容。因此，針對云計算環境下的信息安全問題，電力企業必須及時對已有的安全策略進行調整，同時制定設計新的安全方案，為實現用戶信息安全提供強有力的保障。

作者：許振飛 張梅 許崇志 姜曉濤 單位：國網安徽省電力公司蚌埠供電公司

參考文獻

[1]曹勇，王口品，碟亮，等.試析電力企業信息安全保障體系建設原則及思路[J].信息通信，2013（04）.

[2]陳宇丹.電力企業信息信息安全關鍵技術研究[J].中國科技信息，2013（23）.

[3]程風剛.基于云計算的數據安全風險及防范策略[J].圖書館學研究，2014（02）.

[4]張偉.電力企業云計算信息安全風險評估探討[J].廣東科技，2013，133（20）.

第四篇：供電企業信息安全大數據分析方法

【摘要】

大數據已經成為時展的潮流，對當前信息時代產生重大沖擊。大數據將使信息技術體系和產業格局發生重大變化，對各個應用領域產生影響，也對國家網絡和信息安全產生影響，利用大數據技術使網絡安全問題得到解決已經成為大勢所趨，大數據安全性也是大數據技術應用的關鍵。本文就供電企業信息安全大數據分析方法和思路進行探析。

【關鍵詞】

供電企業；信息安全；大數據；方法和思路

目前，智能電網正處于建設和發展階段。我國供電企業加強了大數據分析的研究，希望促使我國供電企業的業務處理及管理水平得到提高。但是，信息化新技術的應用存在一定的風險，必須進行大數據安全分析結構的建立，從而處理數據并在供電企業信息系統中應用安全分析方法，使供電企業的數據安全得到有效的保障。

1大數據的概念及意義

大數據是指無法在一定時間范圍內用常規軟件工具進行收集、管理和處理的數據集合，是需要采用新處理模式才能具有更強的決策力、觀察分析能力和流程優化能力來適應大量、高速增長和種類多樣的信息資產。由維克托•邁爾-舍恩伯格及肯尼斯•庫克耶編寫的《大數據時代》中，大數據是指不用隨機分析法（抽樣調查）這樣捷徑，而采用所有數據進行分析處理。IBM提出大數據具有以下5V特點，即Value（價值）、Veracity（真實性）、Volume（大量）、Variety（多樣）以及Velocity（高速）。大數據的價值主要在以下幾個方面得到體現：①對大量消費者提供產品或服務的企業可以利用大數據進行精準營銷；②做精美模式的中小微企業可以利用大數據做服務轉型；③在互聯網不斷發展背景下，具有轉型需求的傳統企業需要緊跟時展的步伐，對大數據的價值進行充分有效的利用。

2供電企業的信息安全風險分析

大數據應用于供電企業管理工作中，具有雙面性影響，在促進供電企業管理，提高管理水平及能力的同時，也使供電企業面臨一定的安全風險，導致企業數據處理、收集和傳輸的風險等級更高。如果企業的數據安全長期得不到保障，將導致不法分子趁機采用各種方法試探和攻擊數據后臺，并且找出系統的薄弱環節，最終進行惡意攻擊，導致系統無法正常運行。因此，大數據雖然可使企業的信息管理更加便捷，但是其帶來的信息安全挑戰同樣不容忽視。

3供電企業信息安全大數據面臨的數據安全的需求

傳統電力信息系統已逐漸向信息化方向發展，智能化的電網模式使供電企業信息系統數據安全的要求更高。在每次數據訪問的過程中，均需明確數據的訪問權限，并進行訪問者身份的核實，識別其是否具備訪問權利。供電企業的數據信息需要得到全方位的保護，確保其安全，免受惡意篡改或刪除。如果供電企業出現意外事故，需要大數據平臺備份數據，并且有效保護數據的安全。此外，需要有效保證供電企業信息系統的網絡安全，切實提高企業信息系統的基礎安全信息網絡及業務系統的安全性。

4供電企業的信息安全大數據分析思路

就目前而言，供電企業內部的信息安全系統正逐漸轉變成對抗型信息安全系統，使電力系統的大數據網絡具備對外界攻擊的積極應對能力。同時，有效識別和分析潛在的風險，對目前供電企業的信息安全大數據的風險類型進行歸納總結，從而采取事先預防措施，防患于未然，促使安全大數據系統的抵抗能力得到提高。這便是現階段信息安全大數據的分析思路。大數據分析和挖掘技術需要持續向大數據的安全分析中融入。供電企業的信息安全大數據分析思路，是以技術的安全分析及理念為基礎，在目前的大數據安全分析辦法中相對完善，在供電企業大數據中占據十分關鍵的地位，是采集和存儲四處散布的信息，并且分析處理這些信息，最后信息分析處理的結果，促使安全分析體系全部有效結合，使安全技術的互動得以實現。

5供電企業信息安全大數據安全分析結構的數據處理

供電企業的信息安全大數據的結構，結合業務的具體差異進行各數據庫的處理。在各種數據庫中，關系數據庫包含的信息量最大，是供電企業信息安全處理的主要形式。數據倉庫是多維數據結構的一種，能夠使客戶進行匯總計算，同時觀察數據。事物數據庫進行各項事務的記錄，并且具有一些彼此之間存在聯系的附加表。文本數據庫是描述圖象，圖書館數據庫和文本數據庫在某方面比較相似。多媒體數據庫則存儲著大量的多媒體信息，包括圖像、音頻以及視頻，能夠進行存儲內容的檢索。供電企業的信息安全大數據存儲通常需要先進行處理目標的明確，然后量化處理各項數據，最后進行數據的有效評估，同時將最終的結果予以展示。集中處理大量數據可有效體現安全數據的指標，并根據指標有效評估安全數據。

6供電企業信息安全大數據安全分析方法

現階段，供電企業信息安全大數據安全分析存在多種多樣的方法，隨著近些年來大數據技術體系的不斷發展，當前安全數據的分析算法也種類繁多，在各種分析方法中，例如序列分析方法以及分類技術方法等，應用于大量數據的分析中，取得的效果均較為理想。而針對數據庫的不同，則可采用相應的分析算法實施分析。例如，如果利用事務數據庫和關系數據庫時，可憑借序列分析方法的使用挖掘和統計分析。并且，數據倉庫不僅要進行聯機處理，也要挖掘數據。文本數據庫則是借助關聯分析以及模式匹配等方法的有效結合挖掘和分析數據。

7結語

總而言之，供電企業的信息安全大數據分析存在多種多樣的途徑，供電企業信息安全大數據分析過程中，需要全方位預測企業的安全數據信息，并且憑借各種分析辦法進行有效處理。隨著目前大數據網絡技術的持續完善，結合大數據的分析特點進行安全分析的辦法也得到持續的改進。以信息安全為基礎的大數據分析方法和思路，其發展前景良好，安全大數據的持續提升，能夠促進供電企業防護網絡的發展，并且促進供電企業大數據信息安全評估系統的不斷完善，使供電企業的信息安全大數據以更快的速度得到發展。

作者：徐源 單位：云南電網有限責任公司大理供電局

參考文獻

[1]丁倩.供電企業信息安全研究與應用[D].華北電力大學，2012.

[2]李偉.供電公司大數據集中管控系統方案設計[D].華北電力大學，2015.

[3]劉志杰.淺析如何構建縣供電企業信息安全新體系[J].企業改革與管理，2014，23：133~134.

[4]吳金文，程麗琴.淺析供電企業信息安全管理[J].科技與創新，2015，11：50~51.

[5]郭夫然，張玉瑩.供電企業信息安全影響因素及強化策略[J].科技與創新，2015，13：105~106.

[6]丁堅勇，周凱，田世明，潘明明.基于大數據技術的重要用戶供電安全分析[J].電網技術，2016，08：2491~2495