电力企业信息管理与安全
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
我们需要多做一些宣传工作让员工重视信息安全这部分的 内容。 1 _ 3 系统更新与软件漏洞修复不及时 电力企业使用的各 种应用软件都有可能存在一定 的设计缺 陷 . 这 些缺陷通常称之为漏 洞 很 多的黑 客就是利用这些漏洞对企业的应用 信息网络实施攻击 .而很 多的电力企业 的局域 网和国际互联 网是隔离 的. 这就造成企业的电脑应用软件系统不能及时更新 . 漏洞不能第一时 织 系统 . 控 制和开展信 息安全 的管理权 限. 并 且积极学 习关于信息 安 全 的专业知识组建可行性 的信息安全 系统 2 - 3 规范使用各种移动存储设备 由于现在各种移动存储设备 已经普及 .使用 的频率非常之高 。 各 级主管部 门必须根据实际情况进行综合管理和教育培训 不 可能禁止 使用 . 又不能让这些设备滥用 最好的办法就是 对员工进行积极教育
信 息安全与 管理领域存在的风险 , 重点分析 了各 种应 用对策 。 确保 电力企业管理到位 , 信息安全。
【 关键词 】 电力企业 ; 信息安全; 管理
我 国推进电力企业管理信息化建设 . 国家 “ 三集 五大” 营销信息建 的隐患不在信息 的优势环节 . 而在企业最为 薄弱的管理应用环节 立 设正在 向着纵深方向发展。随着信息化 的飞速发展 . 我 国各大电力公 足信息管理 的现状和 时代发展需要 . 尽快构建 高效安全的综合性信 息 司的供 电营销业务和信息技术 的融合越来越 紧密 . 现代 电力 企业的各 安全管理防范体系 个环节都在实现信息化 . 信 息化技术手段 已经深 入到 电力企 业的各个 2 . 1 健全 电力企业的安全管理与考评机制 领域 和环节 , 信 息化给 电力运 营企业 带来方便 、 快捷 、 高效 的同时 , 受 在 很多的企业 、 事业单位 了 . 一直都 流行 并经常验证 着这样一 个 信息化 的影响也在逐渐加深。一方 面越来越依赖 于信 息技术 . 另一方 名言 : “ 三分技术七分管理 。 ” 从技术 的角度来看 . 防范一般都 是已知的 面, 信息安全与管理管理 的问题 已经成为 电力企业之 中比较 值得关注 各种 安全 问题和威胁 , 三分 技术 ; 从 管理 的角度来 看 . 工作是 人 的工 的问题 了。信息系统是一个 比较复杂 的系统 。 一旦 出现 木马病毒等就 作 , 人 的工作是活 的工作 . 人 的工作具有很大 的不 确定性 . 这都给安 全 会危害到系统的安全性 能的 如何更好地规范 电力企业 的管理 . 保 障 管理带来诸 多的不确定性 . 管理都 是针对人 . 无 论才能哪 种安全管 理 电力企业信息安全 ,已成为 当前各个 电力企业保证正常业务开展 、 提 制度来 约束 . 还是使用 一定的技术 手段来要求 限制 . 目的都 是要约束 高运转效率的重要任务 人的行动 , 规范人的行为 , 尽可能不给安全威胁 以任何 机会。为此 . 就 1 . 电力企业信息系统存在的主要安全风险 要建立切实可 行并认真执 行的引进标 准 、 风险评估 、 技术应 用等技术 管理机制 ; 通过实行岗位安全责任制 , 严格明确各方 的安 全责任 。 依照 1 . 1 工作人员普遍缺乏必要的安全防范意识 并定期或 当前 电力企业信息化水平越来越高 . 很多企业的管理人员普遍关 法律规定和安全生产标准来建设信息系统和制定 管理制度 查、 自评 、 督查 、 考评等 , 把电力企业 的安全责任严 格落 注的是企业运行 和管理 的便捷与高效 . 却 对信息安全普遍重视不够 . 不定期开展 自 并将企业 信息安全 与管理和年读 考评直接 挂钩 . 确保制 度健 “ 重应 用, 轻管理 ” 的思想影响着很多的一线工作人员 . 据统计 , 员工 问 实到人 , 的最多问题就是 “ 系统功能正常运转了吗?” 全。 落实到位。 这样每个人都可以清楚的 了解 自己的职责所在的 . 员工 都会积极的参 与到信 息安全管理之中 1 . 2 移动存储介质成为传播木马病毒 的主要途径 2 . 2 建立健全 “ 长 治机制 ” . 做好信 息安全教育 培训 近年 , 移动存储设备 E l 益普及 , 给每一个 人生活带来极大方便 , 通 电力企业信 息安 全管理是 一项 长期系统工程 .需要常抓不 懈 . 警 过 移动硬盘 、 优盘等设备交换数 据信息成 为很 多员工的主要选择 。移 不 能风过无形 , 流于形式 。 重在落实 , 长期坚持 , 永不松懈 。电 动储存设 备给我们 的办公 带来了便捷但是 同时也可 以将一些 潜在 的 钟 长鸣 , 对企 病毒带进 了企业 的电脑之中 我们的信息 管理还是处于一钟不太安全 力企业进行信息安全教育培训是确保信息安全 的又一重要保 障 只有 的信息管理状态 的 一旦信息安全系统被破坏掉就很有可能致使强企 业员工 的教育 和技术培训直接关乎安全 的重视程度 和执行效果 才 能引起员工对 信息安全 的足够重视 . 只有不断及 时 业蒙受重 大的损 失 而木 马病毒也随之侵入公 司的电脑 .很多员工 不 断加 强教育 . 才能保证员工在技术上有可靠保 障。 为此 . 电力 企业应 建立 一整 只图方便 , 不计后果 , 更不重视木 马病毒 的防护 。 设备小 . 隐患大 , 一旦 培训 . 制定翔实 的技术培训计 划 . 增强 员 感染木马 . 病毒就是肆无忌惮 . 祸患无穷 。 目 前很 多企业 内部的人员不 套较 为完善的信息安 全培训体 系 . 提高企业 的应对水平 建立信 息网络安全按 的一个 组 够重视关于性信息安全这部分 的内容 很 多员工 比较忽视信息安全的 工 的安全意识 .
◇企 业与 管理◇
科技 嚣向导
2 0 1 3 年1 7 期
电力企业信息管理与安全
严 钰 君
( 宁波电业局信息通信公司
【 摘
Βιβλιοθήκη Baidu
浙江
宁波
3 1 5 0 0 0 )
要】 本 文结合 电力企业的 实际情况探 究关于电力企业信 息管理与安全 的问题 。本文立足 电力企业 的管理现状 . 分析 了当今 电力企业
信 息安全与 管理领域存在的风险 , 重点分析 了各 种应 用对策 。 确保 电力企业管理到位 , 信息安全。
【 关键词 】 电力企业 ; 信息安全; 管理
我 国推进电力企业管理信息化建设 . 国家 “ 三集 五大” 营销信息建 的隐患不在信息 的优势环节 . 而在企业最为 薄弱的管理应用环节 立 设正在 向着纵深方向发展。随着信息化 的飞速发展 . 我 国各大电力公 足信息管理 的现状和 时代发展需要 . 尽快构建 高效安全的综合性信 息 司的供 电营销业务和信息技术 的融合越来越 紧密 . 现代 电力 企业的各 安全管理防范体系 个环节都在实现信息化 . 信 息化技术手段 已经深 入到 电力企 业的各个 2 . 1 健全 电力企业的安全管理与考评机制 领域 和环节 , 信 息化给 电力运 营企业 带来方便 、 快捷 、 高效 的同时 , 受 在 很多的企业 、 事业单位 了 . 一直都 流行 并经常验证 着这样一 个 信息化 的影响也在逐渐加深。一方 面越来越依赖 于信 息技术 . 另一方 名言 : “ 三分技术七分管理 。 ” 从技术 的角度来看 . 防范一般都 是已知的 面, 信息安全与管理管理 的问题 已经成为 电力企业之 中比较 值得关注 各种 安全 问题和威胁 , 三分 技术 ; 从 管理 的角度来 看 . 工作是 人 的工 的问题 了。信息系统是一个 比较复杂 的系统 。 一旦 出现 木马病毒等就 作 , 人 的工作是活 的工作 . 人 的工作具有很大 的不 确定性 . 这都给安 全 会危害到系统的安全性 能的 如何更好地规范 电力企业 的管理 . 保 障 管理带来诸 多的不确定性 . 管理都 是针对人 . 无 论才能哪 种安全管 理 电力企业信息安全 ,已成为 当前各个 电力企业保证正常业务开展 、 提 制度来 约束 . 还是使用 一定的技术 手段来要求 限制 . 目的都 是要约束 高运转效率的重要任务 人的行动 , 规范人的行为 , 尽可能不给安全威胁 以任何 机会。为此 . 就 1 . 电力企业信息系统存在的主要安全风险 要建立切实可 行并认真执 行的引进标 准 、 风险评估 、 技术应 用等技术 管理机制 ; 通过实行岗位安全责任制 , 严格明确各方 的安 全责任 。 依照 1 . 1 工作人员普遍缺乏必要的安全防范意识 并定期或 当前 电力企业信息化水平越来越高 . 很多企业的管理人员普遍关 法律规定和安全生产标准来建设信息系统和制定 管理制度 查、 自评 、 督查 、 考评等 , 把电力企业 的安全责任严 格落 注的是企业运行 和管理 的便捷与高效 . 却 对信息安全普遍重视不够 . 不定期开展 自 并将企业 信息安全 与管理和年读 考评直接 挂钩 . 确保制 度健 “ 重应 用, 轻管理 ” 的思想影响着很多的一线工作人员 . 据统计 , 员工 问 实到人 , 的最多问题就是 “ 系统功能正常运转了吗?” 全。 落实到位。 这样每个人都可以清楚的 了解 自己的职责所在的 . 员工 都会积极的参 与到信 息安全管理之中 1 . 2 移动存储介质成为传播木马病毒 的主要途径 2 . 2 建立健全 “ 长 治机制 ” . 做好信 息安全教育 培训 近年 , 移动存储设备 E l 益普及 , 给每一个 人生活带来极大方便 , 通 电力企业信 息安 全管理是 一项 长期系统工程 .需要常抓不 懈 . 警 过 移动硬盘 、 优盘等设备交换数 据信息成 为很 多员工的主要选择 。移 不 能风过无形 , 流于形式 。 重在落实 , 长期坚持 , 永不松懈 。电 动储存设 备给我们 的办公 带来了便捷但是 同时也可 以将一些 潜在 的 钟 长鸣 , 对企 病毒带进 了企业 的电脑之中 我们的信息 管理还是处于一钟不太安全 力企业进行信息安全教育培训是确保信息安全 的又一重要保 障 只有 的信息管理状态 的 一旦信息安全系统被破坏掉就很有可能致使强企 业员工 的教育 和技术培训直接关乎安全 的重视程度 和执行效果 才 能引起员工对 信息安全 的足够重视 . 只有不断及 时 业蒙受重 大的损 失 而木 马病毒也随之侵入公 司的电脑 .很多员工 不 断加 强教育 . 才能保证员工在技术上有可靠保 障。 为此 . 电力 企业应 建立 一整 只图方便 , 不计后果 , 更不重视木 马病毒 的防护 。 设备小 . 隐患大 , 一旦 培训 . 制定翔实 的技术培训计 划 . 增强 员 感染木马 . 病毒就是肆无忌惮 . 祸患无穷 。 目 前很 多企业 内部的人员不 套较 为完善的信息安 全培训体 系 . 提高企业 的应对水平 建立信 息网络安全按 的一个 组 够重视关于性信息安全这部分 的内容 很 多员工 比较忽视信息安全的 工 的安全意识 .
◇企 业与 管理◇
科技 嚣向导
2 0 1 3 年1 7 期
电力企业信息管理与安全
严 钰 君
( 宁波电业局信息通信公司
【 摘
Βιβλιοθήκη Baidu
浙江
宁波
3 1 5 0 0 0 )
要】 本 文结合 电力企业的 实际情况探 究关于电力企业信 息管理与安全 的问题 。本文立足 电力企业 的管理现状 . 分析 了当今 电力企业