浅议供电公司信息网络安全管理与风险防范.docVIP

浅议供电公司信息网络安全管理与风险防范 　　摘 要 信息传播技术、计算机软件技术的飞跃进步与快速革新，信息化管理理念与相对的管理方法并广泛应用于各行各业。一方面信息化管理能够减轻管理者的工作负担，减少耗时长久的机械化劳动，解放生产力，有利于劳动效率的显著提升；另一方面，信息化管理模式实现了各项信息资源在授权范围内的分享、互通，通过计算机数据库和信息分析、识别技术，实现了自动化管理，降低了人工管理过程中的统计错误和计算错误，起到防范经济风险，节约经济成本，提升公司经济效益的积极作用。笔者从个人参与公司信息化网络安全管理的实践工作经验，分析我国现阶段在应用网络信息化管理中的安全问题与防范措施，既要实现网络信息化管理的便利、开放、共享优势，也要确保公司的信息安全，防止商业机密被泄露。 　　关键词 安全风险防范；网络信息化管理；供电公司 　　中图分类号 TP2 文献标识码 A 文章编号 2095-6363（2017）15-0097-02 　　供电公司生产运营中的网络信息化管理内容包括行政事务管理、生产管理等等，其网络信息化系统由电力控制平台、自动化调度平台和营销管理平台几个部分构成，由于管理内容的复杂性，加强对网络信息系统的安全管理十分必要，起到监督供电公司运营过程、确保供电稳定与安全的积?O作用，能够避免因供电事故导致的经济损失，为市民创建便利、智能化的用电环境。供电公司对网络信息化系统的安全管理问题与措施如下。 　　1 供电公司网络信息化系统的安全管理问题与风险因素分析 　　1）致力于网络信息化系统的安全技术学习与应用。网络信息化系统操作与应用过程中涉及到众多专业领域的理论与知识，包括软件程序设计与应用、数据库创建与管理、网络信息通讯技术、计算机硬件操作技术等等，作为网络信息化系统的操作管理人员应当注重自身专业技能的培训与学习，能够及时发现网络系统中的安全隐患和问题，并进行调整和防范。我们所说的网络信息化安全管理风险，根据风险性质与来源的不同，通常可以划分为两种类型：一种是当发生外界环境中不可抗力、事故因素导致的网络信息化系统功能丧失和损坏的情况下而产生的风险，包括地震、火灾事故、水渍事故、人为破坏等等，该种风险一旦发生，将引起系统功能的全部或部分丧失，产生数据无法传输或者丢失等问题；另外一种风险是指，部分个人或者组织出于故意破坏、窃取信息等违法目的，对网络信息化系统所实施的入侵、破坏等行为，该种风险产生的原因或者是由于网络信息系统自身设计存在安全漏洞、数据库设计编制缺陷等理由，导致网络信息系统的安全防护不周、安全等级降低，增加了供电公司的安全事故隐患。当供电公司在网络管理过程中产生了安全漏洞，容易给其他破坏者和违法者以可乘之机，加之互联网信息管理存在一定程度上的风险和隐患，有关负责网络信息安全管理的工作人员应当树立正确的安全管理意识，防止公司信息被泄露、窃取。 　　2）供电公司应当构建完善的网络信息化系统安全管理机制。网络信息化安全管理系统应当包含供电公司生产经营、行政事务管理、后期服务与维修、财务成本内控的方方面面进行安全管理，加强互联网管理平台的安全性能。现实情况中，部分供电公司没有认识到网络信息化系统安全管理的重要性，或者受到经济条件的限制，没有购买和安装配置网络信息化安全管理系统，导致公司的供电工作存在重大事故隐患。完善的往来信息化系统安全管理机制，还需要供电公司每一位员工的积极配合，但是从现实情况中来看，很多公司没有做好关于加强网络信息化安全管理的理念宣传，导致公司员工的网络安全管理意识不足，加上实践中的互联网安全管理经验和专业知识缺乏，对于新时代中的计算机技术、信息传播技术不了解，造成了供电公司的网络信息管理漏洞。 　　2 供电公司网络信息化系统的安全管理办法与对策阐述 　　所谓的互联网信息化安全管理系统建设与维护，需要供电公司所有人员和部门的共同参与，既需要领导层的组织与监督，也需要每一位职员的自觉遵守和主动维护，因而是一项目标明确、长期实施的管理工作。作为公司的组织领导者应当制定好网络信息化安全管理的策略与流程规范，避免公司因为安全管理漏洞陷入困境和危机，对外部市场环境和内部管理工作中的事务做出准确分析与判断，提升网络信息化安全管理的等级与 　　水准。 　　1）加强对网络信息化系统的硬件与软件安全管理。建立严格的授权制度，只有享有管理权限的人才能够进入网络信息化系统，进行查询或管理；未得到授权的管理员不可以进入网络信息化系统的操作后台，没有得到授权的用户不可以登入查询平台，并对打印机、服务器、计算机等设备、设施严格管理，做好维护和检查，防止人为因素的破坏或者发生其他损害事故；防止供电管道与线路的中断、被破坏，确保网络信息化系统的兼容电磁环境。 　　2）实施对网络信息化系统的访问安全管理。