电力企业信息安全管理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电力企业信息安全管理
发表时间:2018-09-18T10:54:48.463Z 来源:《基层建设》2018年第25期作者:吴雨亮王真云吴威于贞刘三龙[导读] 摘要:电力信息安全是影响企业生产经营与管理活动的重要因素,因此电力企业要高度重视信息安全管理工作,从系统工程方法出发,制定有效的管理措施,避免管理漏洞影响信息安全。
国网阜阳供电公司安徽阜阳 236017摘要:电力信息安全是影响企业生产经营与管理活动的重要因素,因此电力企业要高度重视信息安全管理工作,从系统工程方法出发,制定有效的管理措施,避免管理漏洞影响信息安全。除此之外,在发展过程之中,电力企业务必要统筹兼顾,建立健全信息安全管理系统,最大程度地消除信息安全管理风险,正确处理信息安全管理中的问题,不断地提高信息安全管理水平,为电力信息系统的安全性、
稳定性与可靠性提供重要保障。
关键词:电力信息;安全管理;有效途径引言
电力信息安全与企业生产经营管理密切相关。电力企业应该充分认识到信息安全管理工作是一个系统性、整体性的管理工作,用系统工程的观点、方法,来分析电力企业信息安全问题及具体管理对策。管理过程中的任何一个漏洞,都会导致信息安全问题。
1 浅析电力信息安全
当今社会的发展以及人们日常的生产生活均离不开电力企业,促使电力系统作为社会基础公共事业之一,受到了社会各界的广泛关注,而电力信息则是组成电力系统基础性内容,既影响电力系统运行稳定性,又关系到系统内部安全性,因此电力企业必须对电力信息进行安全管理,促使电力企业在信息化时代中可以拥有更强劲的市场竞争力,通过对信息深入的研究与分析,从而掌握电力市场发展动向以及发展先机。随着信息技术的不断发展,促使电力企业除了使用传统的纸质文档作为电力信息的保存方式外,越来越多的电力企业选用计算机为企业信息的保存方式。虽然,计算机作为先进的科学技术对电力企业方案图纸设计、施工工艺规划、施工参数设定、经营计划以及客户资源等各个方面的信息数据,均可进行搜集、分析以及整理,不仅可以提高企业经营管理效率,而且可以推动企业的发展,但是利用电脑存储的电力企业信息存在来自病毒、信息内容擅自篡改、信息泄露等管理问题,不仅严重影响电力企业的管理质量,也会导致电力企业失去竞争优势。因此,应对电力信息安全管理中存在的问题以及相关措施进行探讨,从而有效提高电力企业经营发展综合实力。
2 电力信息常见安全管理问题分析 2.1 员工信息安全意识薄弱
从以往电力信息事故来看,数字信息的管理人员也是一项重要的安全威胁因素,其主要原因就是因为管理人员的安全意识不足,认为电力信息在电脑中不会有任何的风险。而且很多事故的发生就是因为一些管理人员的错误操作造成的,在面对一些有危险性的邮件或者文件时没有足够的警惕意识,结果导致计算机被一些木马程序或者病毒控制,大量的电力信息被窃取。虽然我国对电力信息的安全问题很重视,并制定了相关的法律法规来约束管理人员,但是并没有引起人们的足够的重视,导致管理人员的意识薄弱。
2.2 缺乏专业的技术人员,监管不到位
人才无论何时何地都是被需要的,电力部门在信息安全保护工作上无法真正地做到万无一失,还是因为相关的技术人员的技术能力不够。而且更多的企业在网络的使用上花费了大量的人力物力,使计算机收集和统计信息的能力越来越强,但是在网络的安全防护上却没有投入足够的精力,从而出现了越来越多的网络问题。同时还有一些电力企业对计算机网络的监管也不到位,对于不是自己研发的服务器往往是听之任之,网络运行中存在了极大的安全隐患也没有察觉,反而继续让这些服务器工作,还没有任何的安全防护措施,认为运营商会做好服务器的安全防护工作,结果出现了很多的网络安全事故。
2.3 缺乏技术手段支撑
当前电力企业依然是采用传统的定期扫描评估手段来发现安全问题,这种方式只能反映某一检查阶段的系统安全问题,缺少风险的持续监测性,滞后性强,无法实时地了解信息系统的安全状况,无法实时跟踪安全态势,而安全检查一般针对设备资产的安全,无法关注关键业务系统的安全。此外,电力企业还需要通过分析安全设备日志来发现安全事件,信息来源比较单一,而且分析结果不全面,不具有准确性,无法实现跨系统的关联分析风险。
3 增强电力信息安全管理有效性的具体措施 3.1 加强对员工安全意识的培养
管理人员是电力信息安全防护的一道大门,为了确保这道大门的有效性,必须提高管理人们的安全防护意识,因为他们是每天检测信息安全程度,以及是电力信息出现问题时第一接触人员,所以他们的相关技术和基础素质必须要合格,为了确保管理人员的能力,对于一些管理人员必须遵守的法律法规,必须有相关的课程让其学习,还要不定期地对管理人员进行相关技术的培训,确保安全管理工作能够顺利地进行。除了电力企业内部管理人员的安全意识需要培养,中国上亿的网民也应该得到足够的网络安全教育,提高自己的法律意识以及在上网时的安全意识,不能盲目地跟风随大流。
3.2 建立健全管理机制,加强监督
现在我国的电力信息安全管理的体制还不够健全和完善,为了改变这一现状,首先我们应该加快安全管理相关技术的发展,在执行相关的制度时一定要严格实行,落实到位,单一的管理手段如果无法满足现在电力信息管理的需求,我们可以多种管理方式协调管理,在不断地探索中创新,摸索出一套适合现在情况的安全管理制度,特别要注意风险评估手段的使用,在早期的时候就预测风险的可能性,尽可能地实现将风险扼杀于摇篮之中。同时电力企业是一个整体,在工作时应该形成有效的监管制度,无论是上级对下级的管理,还是下级对上级的监督,都应该在工作的过程中逐渐培养起来,只有企业内部精诚合作才能更有效地保证电力信息的安全性。
3.3 采用先进信息安全技术措施 3.3.1 部署下一代防火墙(NGFW) NGFW能全面应对应用层威胁,具有web防护功能,通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
3.3.2 部署上网行为管理等设备