试析企业信息安全管理及风险防范的策略.docVIP

试析企业信息安全管理及风险防范的策略 　　【摘要】近些年来，随着时代经济的飞速发展以及科技的进步，我国电力信息化进程不断加快，同时计算网络也有着越来越广的应用范围，推动了电力企业的蓬勃发展。对于如何做好电力企业信息的安全管理及风险防范始终是各个企业关注的焦点之一。本文作者结合自身工作经验，首先研究分析如何强化电力企业信息安全管理，其次就如何有效的防范电力企业信息安全风险提出自己的粗浅看法，希望能给从事本行的同仁们一些建议和意见。 　　【关键词】电力企业；信息安全管理；风险防范；策略 　　21世纪的今天，电力企业飞速发展的同时，基于信息时代发展中更加注重信息的安全管理，并做好管理制度的基础建设，采取专业性的技术手段，对相应的安全策略和网络安全体系架构制定，最终对企业经营管理整个系统的安全性加以保证。虽然电力企业内部网络信息应用系统的建设已经逐渐得到完善，也构建了各种信息安全防范措施。但是由于电力行业内网本身存在结构复杂和应用系统诸多的特点，因此，在运行维护和风险防范中往往会显得力不从心，会导致内网安全问题频发。这些问题会影响电力企业内网的安全。在这种情形下，必须要加强内网信息安全风险防范，提高内网的安全性。因此本文对强化电力企业信息安全管理及风险防范进行研究有一定的经济价值和现实意义。 　　一、加强电力企业信息安全管理的必要性 　　现代化电力信息化进程不断加快，计算机网络技术在电力企业的各个方面有着越来越广的应用范围，当前电力系统的安全性以及稳定性对于电力企业信息系统的安全有着一定的影响，并关乎着电力企业信息的安全可靠性发展。 　　目前我国电力企业信息化进程加快的同时，虽然硬件环境的构建基本完成，并有着相对较好的网络建设现状。并在现阶段的信息化发展中，更加借助于信息网络系统，将财务和物资进行涵盖，并在当前系统和业务的综合发展中，正确合理的查询一些信息业务，并做好电网调度和相关厂站的一种自动化控制。 　　电力企业信息安全管理过程中，并将信息化管理制度进行完善和健全，对一支强有力的专业技术队伍进行培养和建立，进而保证了电力企业的一种安全运营和健康发展。当电力企业信息安全管理过程中，往往有着相对庞大的系统和较为复杂的关系部门，在网络技术和通信技术和谐发展的过程中，有着越来越多的应用系统，进而对数据网络的安全性提出了更高的要求，对于物理安全、网络安全、用户安全以及信息安全的要求越来越高，在外部安全威胁的同时，更要保证电力企业有着安全的信息系统，加强内部的信息安全监控和管理。 　　总而言之，电力企业信息安全管理的过程中，不仅仅保证了电力企业信息安全系统有着一定的规范性和安全性，同时也保证了电力企业的安全健康和谐性经营和发展。因此电力企业信息安全管理有着一定的必要性。 　　二、加强电力企业信息安全管理的具体对策 　　电力企业经营发展的过程中，往往要有着科学规范和安全性的信息安全系统，并加强信息安全系统的规范管理。关于强化电力企业信息安全管理的具体对策，主要有以下几点具体体现： 　　（一）对信息安全管理组织架构建立 　　电力企业信息安全管理过程中，就要做好信息安全管理组织基础架构的建立，始终坚持主管者负责和运营者负责的基本原则，并将统一性的领导和分级性的管理实现，做好各个信息安全工作小组的全面健康和谐性管理。建立决策层、管理层以及执行层三个层次，合理的规划信息安全规划小组、信息安全监督审计小组和运营保障小组。信息安全管理体系建立的过程中，就要做好信息安全的基本营销管理，保证有着安全管理、运行和技术模块的设置，将电力企业安全管理和安全运行全面实现。 　　（二）对企业信息安全防护策略确立 　　做好企业信息安全防护过程中，就要借助于双网双机的和谐管理，将信息网合理的规划为信息内网和外网，通过对逻辑强隔离装置方式加以采用，做好隔离装置的一种合理隔离。依据于业务系统的基本类型，安全的进行划分，将不同安全域的差异化防护实现，并做好网络、应用以及边界主机的纵深基本防御。各个安全区的隔离，通过采取不同强度的安全设备进行隔离，并借助于认证加密以及访问控制的基本技术，将数据远方安全传输全面实现。 　　（三）做好信息安全管理制度的建设 　　信息安全管理制度建设的过程中，首先就要保证有着相对健康的信息安全管理制度，对计算机系统使用的管理制度加以建立，并及时的修改应用系统的重要数据，及时的变更管理制度，实现系统和外界系统有着规范性和科学性的连接，通过对执行密码使用的管理制度建立，保证有着合格的密码技术和相关的产品。其次就要做好分等级信息安全的基本防护，对管理措施和技术措施全面落实。最后就要做好信息安全运行的基础保障，做好信息安全的基础技术保障。 　　总而言之，强化电力企业信息安全管理的过程中，就要提供信息安全技术的基础保障，并将企业