如今，随着信息化进程的逐步加快，以物联网、云计算、大数据等互联网信息技术为核心的“互联网+”模式的信息安全管理已成为电力行业发展的重要举措和战略规划。2015年7月4日，国务院印发《关于积极推进“互联网+”行动的指导意见》中，明确提出了“互联网+”智慧能源的重点战略规划，加快发电设施、用电设施和电网智能化改造，提高电力系统的安全性、稳定性和可靠性。突破分布式发电、储能、智能微网、主动配电网等关键技术，构建智能化电力运行监测、管理技术平台，使电力设备和用电终端基于互联网进行双向通信和智能调控，实现分布式电源的及时有效接入，逐步建成开放共享的能源网络。因此，在“互联网+”与电力企业融合的时代，电力企业有必要审时度势，因地制宜、科学合理地制定并实施“互联网+”模式的信息安全管理工作和强化企业信息的保密意识，使信息保密工作、安全管理工作与互联网技术深度结合，共同助力公司高效、稳定发展。

一、相关概念界定

(一)“互联网+”。“互联网+”代表一种新的经济形态，即充分发挥互联网在生产要素配置中的优化和集成的资源配置作用，将互联网的创新成果与社会经济发展的各领域进行深度融合，改变传统的作业方式、提升实体经济的创新力和生产力，形成更广泛的以互联网为基础设施和实现工具的经济发展新形态。

(二)信息保密。信息化时代的到来决定了一切信息都可以流通，互联网在给予人类便利性的同时，存在着重要数据、信息被盗取以及泄露给非法组织的风险，因此，有必要采取一定的技术及制度手段保障信息安全的传输、存储，以防泄露。信息保密也是信息安全管理的基础。

(三)信息安全管理。信息安全管理是基于计算机网络这一维度出发，主要有计算机硬件、软件、操作系统的运营、维护和管理，设置防火墙，保护企业数据、防止未经授权的恶意入侵，保证信息系统的持续稳定有效运行。信息安全管理即是信息保密的延伸，包括如何应用信息保密技术及如何制定信息保密制度等。

二、战略发展“互联网+”模式的电力信息保密及安全管理SWOT分析

(一)战略发展“互联网+”模式下电力信息安全管理的机遇。

间充质干细胞条件培养基对炎症介导的肺动脉血管平滑肌细胞增殖调控的研究…………………………………………………………………………… 牛志浩，等(6):641

第三，负反转断层活动持续时间长，连通性好，是理想的油气运移通道。低潜山构造带一般分布在箕状凹陷的深凹部位，距油源近，构造分布和隆起幅度较大，又具有多层系、多类型的特点，是复式油气聚集带［9］。

2.国家政策大力支持信息保密及信息安全体系建设。2016年11月7日《网络安全法》颁布，并于2017年6月1日实施，这是我国第一部全方位规范网络安全及信息保密的法案，习总书记尤其重视通讯、信息保密及网络安全体系的建设，同时，公司总部将2017年定为《网络安全法》宣传年。浙江电力公司也响应总部，将2017年定为浙江电力“网络与信息安全年”，因此本年内，省内各电力行业都在积极学习、贯彻及落实《国家网络安全法》，正在进行的工作包括加强信息网络安全管理和防护，信息安全责任落实，健全信息保密体系等活动。2015年国务院有关文件指出要发展“互联网+智慧能源”战略，将发电设施、供电网络进行智能化改造，不仅提高电网的技术性，更加重视电力系统的安全性、保密性、可靠性以及可监控性，该技术的应用必须依托互联网这一平台。因此，利用“互联网+”模式建设企业信息体系，加强信息安全管理工作既是顺应技术发展的时代潮流，也符合中央的重要指示。

1.电力公司互联网应用普及化。21世纪是一个信息化时代，互联网、大数据、云计算的应用普及到社会的方方面面，各种数据、信息的交换都依靠各操作系统、互联网平台来实现。电力行业属于技术密集型行业，因此自动化、信息化程度较高，发展也较快；目前浙江省电力公司的计算机应用率高达100%，遥遥领先于其它行业，计算机网络信息系统的规模不断扩张，全省下属及相关的电力单位局域网覆盖率达到90%以上，大型服务器五年内扩张了6倍，微机扩张了10倍，形成一个庞大的电力企业局域网。

3.电网调度自动化系统逐渐成熟。为保证电力调度的迅速和精确，浙江省电力企业一直非常重视电网调度自动化系统的建设，包括信息采集与命令子系统、信息传输子系统、信息收集、处理及控制子系统、人机联系子系统，通过几大子系统的协调运作，实现了数据采集、用电监控的自动化，实现了变电站无人化，实现了变电—配电—用电管理过程自动化，实现了自动发电控制，电力系统运行状态估计和安全评价等功能。此系统的运行效果已达到国际领先水准。

2.电力系统运行仍存在安全风险。系统在自身的运行和发展中都会存在一定的漏洞和纰漏，作为系统的开发人员，不可能事无巨细地考虑到系统的每一个方面，在电力系统中，企业自身只是使用者，并不具备开发和系统设计的能力，所以开发者在设计的过程中，对于系统的设计势必会存在一定的不合理之处，导致系统在运行的过程中，会出现一定的运作问题。系统在运行的过程中由于存在技术方面的短板，导致经常会面对黑客和一些病毒的入侵和破坏，一些网络黑客会冒名合法用户进行登录，篡改和删除一些关键的信息，对于系统的平稳运行造成了极大的威胁甚至直接造成系统的崩溃。

(二)战略发展“互联网+”模式下电力信息保密及安全管理的威胁。

1.员工信息保密意识不强。目前一些新兴电子窃取技术的问世，给电力信息安全的保密工作造成了很大的威胁，严重影响了电力企业的安全。由于电力企业本身具备一定的行业特点，企业部分人员对电力信息的保密工作重视不到位，安全意识观念不足，防范意识差，且在操作上不熟练，甚至仅仅按照一般的信息网络系统去操作并借鉴和使用，使得信息在传输的过程中被泄露的风险性极高，结果导致与本身电力系统的生产运行不符合标准，造成电力信息数据泄漏等安全隐患。

科哈拉水电站位于巴基斯坦境内，项目对应的引水隧洞总长为17.4km，引水流量达到425m3/s，共配备了4台水轮发电机，共同构成1100MW的总装机组。在科哈拉水电站引水隧洞工程施工中，施工区域内地质条件较差，普遍存在岩体软弱以及节理裂隙现象，并伴有渗水情况，给工程稳定性提出了巨大的挑战。

1.企业信息安全的硬件优势。为保障局域网络的信息安全及保密工作，电力企业建立了一个外网及一个内网，并根据网络的不同采取了不同的安全措施。例如：外网安全保护上，所利用的技术措施包括关闭防火墙的远程访问，MAC地址与IP地址绑定路由器，防止外围设备接入公司网络，所有工作站都装有杀毒软件，并实时升级；管理措施上，凡个人或单位使用本公司网络，必须经信息安全管理部门及上级领导签字批准；建立互联网流量监控制度，实时监测网络异常活动。通过一系列网络信息化安全建设，在一般的风险防范上具有一定的优势。

10月10日，CMS宣布“取消”23位新晋侍酒师大师的MS头衔，考试成绩作废。有消息称，一位侍酒师大师违反了盲品考试的保密协议，泄露考试的酒款。导致泄题事件的这位侍酒师大师将被禁止参与协会的任何活动，并且协会已启动取消该大师称号的进程。

(三)战略发展“互联网+”模式下电力信息保密及安全管理的优势。

4.信息保密技术设备资本投入优势。近年来，随着国家对电力信息安全越来越重视，在电力安全方面投入了大量的资金、人力和物力资源，购买了较为尖端的机器和设备，这些资源的投入为信息安全的保密工作提供后盾。为了保证信息安全的软环境建设，使电力信息不被泄密，对技术方面提出了较高的要求，主要有信息检测和审计技术，针对使用情况可以在事后进行监督，当发现信息泄漏时，可以第一时间通知信息的管理者，对信息进行保密和进一步的处理，同时对于信息的后来者具有一定的威慑力。

更为麻烦的事情还在后面，朋友之间总会有争吵或者矛盾，假如我跟女朋友吵架，解决的办法非常简单：说好听的，道歉，送花，或者——就像微博营销账号说的那样——抱住她强吻，反正总有一招可以让关系回到正常。但我要是跟一个男性朋友吵架了，要想挽回就是很不容易的事情，尤其是对于腼腆而好面子的中国男人。

3.具有最高保密等级的信息流通渠道优势。例如智能运检管控平台，作为一个智能化平台，企业构建了电网信息采集、传输、分析、处理及预警的实时互动体系，利用电网输变电在线监测全覆盖网络，实时掌控电网、设备及环境的运行动态，实现电网运行实时数据的全时段、立体式全景展现互动，这套平台不仅功能丰富，更重要的是其信息安全工作很到位，其中所有电子信息都有专门的信息流通渠道，即专门的光缆，保密程度为最高级。

2.信息保密工作的制度优势。目前，电力公司具有完整、成系统的信息保密工作管理办法，设立了严格的保密管理制度，确立了保密工作责任制，定期开展保密宣传教育工作，公司自上至下由总部到省分公司、公司各级直属单位健全完善的保密组织，即设立保密委员会，由相关部门负责人担任委员，主任由单位主要负责人兼任，下设常务办公机构，聘用专职干部承担日常保密工作，主要工作内容包括：对公司各单位保密工作监督巡视；开展信息安全教育及员工的保密意识培训；配合计算机信息科做好技术保密工作；彻查泄密事件等。

1.信息安全管理与保密制度执行度劣势。虽然电力企业设立了严格明确的信息保密制度及管理办法，但在实际执行过程中仍然存在着一些不足，例如执行度不够，落实效果不佳，基层员工日常应付了事，只在突击检查时，“临阵磨枪”应付上级巡视，并未形成一个流程化、日常化的操作模式，虽然公司从总部到地方都要求设立严格的工作责任制，但在实际操作中，出现问题，对相关责任人并未采取严厉的惩处力度，且年度业绩考核也并未加入保密工作责任执行情况，执行度流于形式的劣势比较突出。

(四)战略发展“互联网+”模式下电力信息保密及安全管理的劣势。

1.2.3.1 DPPH法[6-7]。精确称取DPPH 5 mg,用无水乙醇溶解并定容于50 mL容量瓶中,浓度为0.1 mg/mL,避光保存。

2.工作人员防范信息泄露风险劣势。虽然整个浙江省在电力自动化、智能管控平台的建设中具有强大的优势，但是相关应用技术无法落实到实际操作人员，技术人员比例较低。例如，电力企业每位员工都配有计算机终端设备，而每台设备或多或少都存储有电力企业的重要数据，一旦泄露，后果不堪设想，但并非每位工作人员都具有较强的信息保密意识，即便很重视数据、信息的存储安全，出于计算机基础薄弱，无法实时利用及更新防火墙及杀毒软件，由此增加了这些设备的信息泄露风险。

图1 战略发展“互联网+”模式的电力信息保密及安全管理SWOT分析

三、“互联网+”模式下电力信息保密及安全管理的战略研究

(一)利用互联网平台加强电力信息安全管理。互联网时代的到来虽然增加了信息泄露的风险，增加了信息保密的难度，但同时互联网平台给企业带来了很多优势。一方面，企业要想平稳、安全地生产和运行就必须构建出一套安全管理措施，比如可视化的互联网管理平台，使制度的管理更加规范化，尽最大可能提高企业信息保密程度。另一方面，企业要利用“互联网+”消除地域分割，利用平台聚集信息管理员，缩短信息交流的时间，提高交流效率，及时有效地获取第一手安全信息，聚集大量外部资源，使得员工在出差的同时对公司的信息系统运行情况仍然有实时的了解，时刻了解企业信息安全的情况。

(二)利用互联网增强信息系统安全管理。一是加强防火墙的拦截作用，在提高企业互联网化的同时也要保证内部网络的正常、安全和平稳运行。利用网络ID对未经授权的用户阻止访问；病毒防范对于信息保密工作来说是重中之重，公司要与杀毒软件企业的云平台合作，实时了解最新的防范病毒措施，将操作系统与企业的安全管理措施合并起来运用，能够在技术方面保证数据资料的安全；二是数据要加强备份，企业要建立一个独立的数据库云存储器，并加强防火墙的安装工作，在保证安全的同时，能有效增加数据存储的空间和渠道。

(三)利用互联网建立信息保密及安全监督机制。一是政府部门应该持续加强互联网平台监控电力企业信息安全机制，强化保密等级，在政策、人才方面给予企业优惠，并且要进一步加强财政资金的投入力度；二是公司内部要利用先进的互联网方式加强监督和管控力度，包括对象的监控、数据的监控等，建立重要数据专线流通渠道，引进信息存储保密一级设备，在公司内部以OA、RTX等工具作为信息传播工具，实现数据、图像、语音异地监管。由于公司电力信息系统本身的安全管理比较复杂，所以，要加强对企业信息安全的中期检查和评估，利用互联网云平台实时记录每次评估调查报告，对监控技术进行优化和改造，对于一些安全事故进行预警和及时处理，并制定切实可行的调整策略。对一些数据要进行及时的处理和汇总，包括数据的分析和调查报告等。

(四)强化工作人员的信息保密意识。一是对于一些新兴的电子窃取技术，工作人员要明确自身的责任意识，精准掌握信息安全的技术，对于企业的一些涉密信息要引起足够的重视，并制定相应的政策法规，便于人员的遵守；二是加强对专业技术人员的培训，对于出现的一些故障，操作人员要应用自身的专业知识，第一时间及时排查，并化解危机；三是在收集和整理数据时，要自觉谨慎，不过度收集电力方面的信息，充分认识到电力企业信息保密的重要性，自觉维护电力信息的安全，主动参与到电力企业信息安全的保密工作中，为电力企业的更好发展贡献一份力量。

四、结语

电力企业作为国家的重要战略工程之一，对于国家和社会的影响是长期和深远的，本文对浙江省战略发展“互联网+”模式的信息保密及安全管理进行SWOT分析、对目前现存的优势、劣势、机遇和威胁等几大方面进行研究和归纳，最终基于“互联网+”模式的信息保密及安全管理提出了加强电力信息安全管理、信息系统安全管理、信息安全监督机制以及强化信息保密意识的发展战略。

人去世之后，先是穿衣服，装入棺材。这个仪式通常去世当天完成。装棺材之前，要请人对着死者念诵《指路经》，念完才装棺，横放在堂屋，等待接客（闹丧）的日子。

【参考文献】

[1]文书航.电力企业网络和信息安全管理分析[J].通讯世界,2016,24:228～230

[2]杨艳辉.浅析电力企业网络信息安全管理[J].工程建设与设计,2016,14:170～171

[3]陆力瑜.浅析电力企业网络信息安全管理[J].数字技术与应用,2015,7:194

[4]孙立.电力企业网络和信息安全管理[D].吉林大学,2015

[5]康勇,熊雪茜.浅谈电力信息网络中的安全问题与防范对策[J].中国战略新兴产业,2017,3:89,91

[6]梁智强,林丹生.基于电力系统的信息安全风险评估机制研究[J].信息网络安全,2017,4:86～90

[7]Maria Bartnes,Nils Brede Moe,Poul E.Heegaard.The future of information security incident management training:A case study of electrical power companies[J].Computers and Security,2016,5:4