信息安全与企业发展.docVIP

信息安全与企业发展 　　【摘要】供电企业的经营业务与社会生产活动、人们的日常生活息息相关，日常工作运行是否可靠、稳定至关重要。随着供电公司信息化建设逐步深入，日常工作的运行和管理越来越离不开计算机技术，所以保障信息安全、可靠对供电企业而言则有着极高的重要性。因此，本文基于当前供电企业信息安全建设现状，从物理安全、网络安全、系统安全、信息安全和链路安全等方面探讨了信息安全防护措施，以促进供电企业长远发展。 　　【关键词】供电企业；信息安全；发展；防护措施；网络；系统；物理安全 　　随着信息技术在供电企业中的应用日益广泛，计算机信息网络对供电企业的运行和发展越来越重要。供电企业一直秉持着“双网双机、分区分域、等级防护、多层防御”的信息安全防护措策略，以确保信息系统稳定、可靠、持续运行。由于计算机网络技术是一把双刃剑，其为工作带来便捷、提高工作效率的同时，也存在着一定的安全隐患，给供电企业发展和社会稳定带来了严峻挑战。因此，有必要进一步探讨供电企业信息安全的防护措施，为其日常工作的正常运行奠定坚实基础。 　　一、供电企业重视信息安全防护的必要性 　　从技术角度分析，计算机信息技术在供电企业中的应用十分深入，企业上下一切事务的运行都要以计算机技术为凭借，甚至于“牵一发而动全身”。如果信息技术的应用实践出现问题，必然为供电企业的日常运行稳定带来致命性影响。另外，供电企业的工作系统由信息技术构成，作为一种以信息技术为载体的系统，长期运转中必然存在一定漏洞，需定期维护才能维持系统稳定、安全。可见，维护系统信息安全、防护信息损毁，极其重要。 　　从生产角度分析，供电企业从事的业务主要与“电”有关。“电”对人类社会发展而言极其重要又危险，一旦经营有失，出现纰漏，后果不堪设想。鉴于此，加强信息安全管理就有着一定的必要性，维护信息安全以保障保证相关业务有序运转。 　　从文化角度分析，安全文化是企业文化的重要一环。如果将企业发展的安全、稳定比作为“船”，安全文化就好比“帆”，只有“帆”完好无损，“船”才能顺利归航。因此，加强信息安全建设利于打造安全文化，为企业安全、稳定发展发展奠定坚实基础，促进供电企业科学、健康发展。 　　二、供电企业信息安全中存在的问题 　　第一，系统安全。在我国，供电企业信息系统中使用的设备和操作系统基本来自于国外，常被称之为“玻璃网”，让信息网络存在易被干扰、窃听的威胁。另外，信息安全网还要受到黑客、木马、病毒等威胁。 　　第二，系统访问。供电企业虽然设置了用户管理程序，用于限制用户登入，一定程度上为信息安全提供了保障。但是，由于用户权限设置过于简单，灵活性不够，且用户管理不集中，加之用户安全意识不强，以致消弱了用户权限设置的有效性，降低了信息系统安全性。 　　第三，网络安全。现如今，供电企业的日常事务基本实现了信息化管理，但是易遭受“木马”、“病毒”等软件侵入。另一方面，黑客利用计算机系统、数据库等方面存在的漏洞和缺陷，对数据、信息等进行破坏，导致网络毁坏，用户用不了自己的电脑。 　　第四，存储介质管理。当前，供电公司一般都使用国家电网移动存储介质管理系统。使用中易出现如下问题。用户习惯于使用初始密码，但初始密码易被破解；经常将数据存在自由区，无保密性而言；如果交叉使用存储介质的话，会导致部分信息失迷，等等。 　　三、供电企业信息安全防护策略 　　（一）明确信息安全建设目标 　　供电企业要制定明确的目标，基于安全基础设施，以安全策略为指导，提供全面的安全服务内容，覆盖从物理、网络、系统、直至数据和应用平台各个层面，构建全面、完整、高效的信息安全体系，从而提高公司信息系统的整体安全等级，为公司的业务发展提供坚实的信息安全保障。 　　（二）制定整体、统一的信息安全管理策略 　　供电企业信息安全体系的构建并不仅仅存在于技术层面，应覆盖于物理、网络、系统、数据等各个层面，确保信息安全体系的全面性才能为信息安全提供保障。除此之外，还要建立行之有效的安全管理体系和运行保障系统，为信息安全策略的执行和运转提供可靠的制度支持，与技术防护体系形成互补之势，借以增强技术防护体系的有效性。 　　（三）强化信安全教育，提高安全意识 　　安全文化作为企业文化的重要组成，企业建设发展中应视其与生产安全同等重要，着力提高全体员工安全意识。为此，供电企业要制定长效的安全意识培训机制，对各部门的相关人员进行安全知识培训，尤其要特别加强对基层班组和供电所信息用户的教育。定期组织培训、定期进行考核评估，全力贯彻信息安全政策，使全部从事人员清楚明白自身所承担的责任和义务，了解信息安全的重要性。 　　（四）加强密码管理，改革密码系统 　　为了保证计算机系统内的信息不被泄露，关键的一步就是密码管理工作，尤其在保障用户信息安全方面