电力企业网络和信息安全管理探析(共5080字).docVIP

电力企业网络和信息安全管理探析(共5080字) 【摘要】随着电力企业发展速度的加快，其网络与信息化建设取得了一定的成果，但整体来看，还存在质量层次不高，信息网络构建不够完善的矛盾问题。本文针对当前电力企业网络和信息安全管理的现状，从多个方面分析了存在的问题及原因，并有针对性的提出了网络和信息安全管理的策略，旨在为电力企业的安全生产提供参考。 【关键词】信息安全；电力企业；防护措施 前言 当前，电力企业在生产运行过程中离不开信息技术的支持，尤其是电力企业在建立了复杂的数据网和信息网后，信息技术的在电力企业中的地位日益提高，同时，信息安全也影响着电力企业的生产经营。 1电力网络和信息安全管理的主要内容 电力网络和信息安全管理主要包括三方面的内容：①安全策略；②风险管理；③安全教育。具体浅析如下： 1.1安全策略 信息安全策略根据企业规模、安全需求和业务发展的不同而不同，但是都具有简单易懂、清晰通俗的特点，由高级管理部门制定并形成书面文字，属于企业安全的最高方针，广泛发布到企业所有员工手中。 1.2风险管理 评估威胁企业信息资产的风险，首先事先假定风险可能会给企业带来的风险和损失，然后再通过各种手段，如：风险的规避、风险的转嫁、降低风险和接受风险等多种方法为相关部门提供网络和信息安全的对策建议。 1.3安全教育 所谓安全教育，就是对直接关联企业安全生产的人员进行的教育活动，其对象是安全策略执行人员，具体来说就是与安全工作相关的技术人员、管理人员和客户，并对其进行安全培训，让其了解和掌握信息安全对策。安全管理是企业管理的重要内容，必须引起企业领导层的高度重视，切实将安全相关教育纳入到企业文化的组成中，确保信息安全管理的有效执行。 2电力企业信息化发展的特征 随着我国电力企业信息化的发展，与其他企业相比，在网络信息安全方面具有以下优势特征。 2.1信息化基础设施完善 经过多年的发展，电力企业的信息化建设与其他行业的信息化建设水平相比，具有明显的比较优势，进程相对领先，各个部门工作中计算机的使用率为100%，电力企业局域网覆盖率90%以上。 2.2营销管理系统广泛应用 电力企业的营销管理系统经过多年的研究探索已基本建成，实现了用电管理信息化、业务受理计算机化，并建立了相应的客户服务中心。 2.3生产、调度自动化系统应用熟练 电力企业信息化建设的重点是提高电网运行质量和电力调度的自动化水平，现阶段，从电力企业发展的自动化水平上来看，其生产已基本达到国际先进水平。 2.4管理信息系统的建设逐步推进 电力企业积极建设管理信息系统，开发了设备、生产、电力负荷、安全监督、营销管理等信息系统，并将企业信息化建设放到重要位置，利用信息化推动企业现代化发展。 3电力企业网络和信息安全管理中存在的问题 电力企业网络和信息安全管理虽然具有以上优势特征，但同样还是存在一定的问题，具体如下： 3.1信息化机构建设不完善 部分电力企业还未设置专门的信息部门，信息科室有的在科技部门下，有的在综合部门下，缺乏规范的制度与岗位设置，这种情况下，势必会影响到网络和信息安全的管理工作。 3.2网络信息安全管理未成为企业文化的一部分 电力网络信息贯穿于生产的全过程，涉及到电力生产的各层面，但是仍然处于从属地，没有纳入电力企业安全文化建设中，进而影响到安全管理的实施力度。 3.3企业管理革新跟不上信息化发展的步伐 电力企业管理革新与信息技术的发展与应用相比还较为滞后，企业不能及时的引入先进的管理与业务系统，导致企业信息系统不能发挥预期的作用。 3.4网络信息安全存在风险 电力企业网络信息安全与一般企业网络信息相比，有共同点，也有自自身的特殊性，实践中必须认真分析研究，具体表现为：①网络的结构不够合理，电力网络建设要求，网络建设要区分外网和内网，且内外部网络要保持物理隔离，但是部分电力企业的核心交换机选择不合理，导致在网络中所有网络用户的地位是平等的，因而很容易出现安全问题。②企业内部风险，由于企业内部网络管理人员对于企业的网络信息结构与系统应用十分熟悉，一旦泄漏重要信息，就会带来致命的信息安全威胁。③现阶段互联网使用存在的风险，目前很多电力企业的网络已经与