当前电力企业信息安全保护中存在问题及措施.docVIP

当前电力企业信息安全保护中存在问题及措施 　　步入二十一世纪，信息技术发展日新月异，信息的交流与汇总越来越频繁和迅速，谁拥有最前沿的一手信息就把握住了最好的市场时机，就会在竞争中取得优势。在信息化带动工业化，促进现代化的企业发展大潮中，信息安全建设已经成为企业管理中重中之重，但有些企业对信息安全管理没有提高到重视地位，造成信息泄漏而遭受巨大的经济损失，那么下面就结合电力企业信息泄漏情况和采取怎样的保护措施阐述一下个人观点。 　　1.信息安全的重要性 　　信息在现代经济生活中的作用越来越大，已经成为市场竞争的重要手段。对于电力企业来说，信息的重要性更是不言而喻。缺乏信息，即使有了资金、物资和能源，要把电力企业管理好也是十分困难的。信息化时代的到来，信息已经成为最重要的资源，企业占有的信息多、掌握的信息准确，谁就在行业中占有主动权，有了制胜的先机。 　　中国电子信息产业发展研究院曾经做过预测，针对中国电力企业调查他们对信息安全需求，企业对于信息安全的认知也跨出了一大步，有相当一部分电力企业担心信息安全问题，而网络问题则是他们关心的第一位，调查还显示只有五分之一的电力企业没有信息泄密的事实，却也足以让人心惊胆战。电力企业的正常运作离不开信息资源的支持，包括经营计划、知识产权、生产工艺、方案图纸、客户资源以及各种重要数据等，这些都是电力企业全体员工努力拼搏、刻苦钻研、殚精竭虑、长期积累下来的智慧结晶，是企业发展的方向和动力，关乎着我国电力事业的健康快速发展，如果企业的重要信息一旦被泄露，就会使企业失去市场竞争优势，甚至会遭受灭顶之灾。 　　2.当前电力企业信息安全保护中存在的问题 　　据有关资料统计，当前我国电力企业的信息安全管理才刚刚起步，而60%以上的企业存在的信息安全问题来自于内部的电子信息系统，如木马、内部人员有意、无意攻击、泄密、病毒传播、内部资源滥用等。而国内信息产业长期桎梏：“重硬轻软”，始终制约着信息系统监管体系的建立与完善。在防火墙、入侵检测等传统网络安全产品占据信息安全市场半壁江山的同时，电力企业内部审计、信息安全监管类技术仍处于起步阶段，电力企业信息安全还有许多问题需要解决。 　　在信息化飞速发展的今天，电力企业信息安全水平也在不断随着各种信息安全产品的产生、应用而不断得到提升。随着未来信息化不断发展，信息安全防护要求不断增加，安全设备系统将不断增多。与此同时，电力企业在安全管理中也逐渐显露出一些难点问题。 　　安全管理人员少、安全分析技术水平参差不齐。电力企业早期信息安全管理工作随着信息化发展得到了很大的提高，因此在电力企业内部，早期安全管理人员主要由之前网络运维人员转化而来，早期安全管理任务主要集中在对少数的安全设备系统进行运行管理、以及通过安全设备监视发电、输变电等安全预警，及时发现电力运营中的安全问题。但是一直以来电力企业存在信息专业安全管理人员少、安全分析技术水平参差不齐。随着电力投入的不断增加，安全设备系统不断增多，运行管理工作量大增，安全预警数量海量增加，分析预警发现问题的技术要求越来越高，这些对信息安全管理人员的数量和技术水平提出了越来越高的要求。 　　没有一个综合平台支持。在众多电力安全设备系统预警中分析发现的安全问题越来越多，需要在多个安全管理人员之间进行协同处理从而提高安全问题处理效率和专业性，但是缺乏有效的协同平台进行支撑。随着电力安全设备系统不断增多，安全数据分析不再是单独的安全设备系统的数据分析，需要通过对所有涉及电力运营的安全设备系统数据综合分析来展示安全域的指标状态和趋势。没有一个综合平台支持，靠安全管理人员很难完成。 　　电力企业员工信息安全防护意识差。当前在电力企业运行过程中出现信心安全问题的里另一个重要原因就是员工上网安全防护意识差，没有深刻认识到信息安全对电力企业，对自己发展的重要性，只是一成不变，按部就班的完成自己的工作，并不把信息安作为对自己工作的特殊要求来重视，没有通过每天重复的工作加深电力安全意识，反思检查工作中存在的漏洞，因此一些事关电力企业正常运作的信息就在工作人员的疏忽大意中泄漏，从而给电力企业带来莫大的危机。 　　2.4企业信息安全管理制度不健全 　　信息安全管理在国内各个行业中还是处于相当弱势的地位，从电力企业管理者对信息安全的认识上来说，有很多的管理层领导还没有建立这方面的意识和理念，其认识也刚刚从单机用户到局域网，虽然国家各部委也都在提倡提高信息化的水平，而在实际的工作中实施信息系统的层次比较低，技术管理还没有跟上，所以在目前的电力企业中，有很大一部分是没有专门的团队负责内部信息技术相关事宜或者只是管理日常的应用，缺乏应对信息系统安全漏洞的侦测修补以及突发事故的应急对策。因此，当新破坏力强的病毒传播开来时，电力企业受到的影响也