电力企业网络信息安全管理剖析.docVIP

电力企业网络信息安全管理剖析 　　摘 要：随着互联网的普及，使自身开放性、共享性和互联性的特点受到高度关注，而其更是成为制约网络信息安全的关键。以电力企业为例，网络安全、网络信息安全的管控，不仅和自身效益和预期发展存在关联，还会保证电力系统的经济性、稳定性运行，将“数字电力系统”的目标落实到位。对此，本文借助对电力企业网络信息安全管理内容的思考，探讨其常见问题及防控措施，以供借鉴。 　　关键词：电力企业；网络信息；安全管理 　　科技化时代的到来，使各行业、各行业纷纷呈现智能化和网络化的发展趋势，特别为电力企业，通过对新兴网络技术的使用，使其在提高?W络信息管理效率的同时，保证自身经营效益。但是，由于网络不稳定性缺点的存在，使之在制约网络信息安全的条件下，对国民经济造成威胁。由此可见，电力企业若要在市场竞争激烈的份额下，谋求生存之道，则可将计算机网络技术纳入核心，辅之信息安全管理措施的施行，保证自身的协调发展。 　　1 电力企业网络信息安全管理的内容 　　对于电力企业网络信息安全管理工作而言，其包含安全策略、风险管理、安全教育等内容。即安全策略：依据企业规模、业务需求和安全需求为前提的网络信息安全管理措施，呈现清晰、通俗和简单易懂的优势，借助高级管理部门的责任部署，将其构成书面文字，以便能够将其传递给各个员工，是目前电力企业网络信息安全管理中“最高方针”。风险管理：通过对企业网络信息风险的评估，假定其发生时对企业的损失、风险危机，再融合各类防范手段的施行，为相关部门安全防护作业创造条件。例如：风险规避、风险转嫁、降低风险、接受风险等。安全教育：即对企业员工施行安全生产教育活动，特别为执行人员、技术人员和管理人员、客户等层面的安全教育，将其和企业文化相融合，以便能够保证网络信息安全教育工作的稳定施行。 　　2 电力企业网络信息安全管理存在的问题 　　2.1 信息结构尚未健全 　　通过对电力企业经营现状的思考，可知在网络信息安全管理中，存在以下问题：管理人员素质较差、专业水平不足；基层单位未设立信息管理部门或专责人员；信息管理机制尚未健全，丧失约束价值；将网络信息机构纳入科技部门的领域，导致其独立性的缺失，难以和企业其它机构相融合。也正是由于上述问题的存在，使电力企业网络信息安全管理呈现稳步不前的状态。 　　2.2 管理地位低下 　　虽然在电力企业中，已施行有效的网络信息安全管理，但由于管理地位的低下，使之在实际管理中存在诸多漏洞和隐患，不仅会对企业管理、生产等工作造成威胁，还会在过渡依赖信息系统的同时，引起不必要损失。此外，电力企业内部虽已构成特定的企业文化，但却对网络信息安全造成忽视，使之在丧失其管理价值的基础上，制约电力企业网络信息化建设。 　　2.3 管理力度不足 　　对于电力企业而言，自身管理能力和网络信息安全管理密切相关。但通过对电力企业经营现状的把控，可知其管理水平仍停留在落后状态，且管理工作流于表面，制约企业各项管理工作、服务工作的施行。随着信息化建设的全面普及，电力企业虽已全面实现信息化建设，切实管理系统、业务系统间构建的意义，但却因管理模式和管理水平的滞后，制约自身管理活动的有序施行，难以将信息系统建设的意义落实到位。 　　2.4 自身安全风险 　　针对网络信息自身安全风险，可从以下几点加以思考：其一，信息结构科学性缺失。以电力企业为核心的网络信息结构，呈现物理隔离的现象，且存在信息结构缺陷，难以精准设置交换机，往往需要通过各企业二层交换机的使用，满足自身的需求，但这也为网络信息带来不小的安全隐患。其二，计算机病毒。作为危及网络信息安全的核心因素，常发生数据被窃取、被篡改等问题，特殊情况下还会引起系统崩溃。此外，电力企业网络信息安全风险，还涉及以下内容：互联网因自身的开发性和共享性特点，使用户可随意使用企业各项资源，虽可扩大企业影响力，但也为企业带来各类安全隐患；员工未按照规定程序执行各类操作，导致企业信息及用户资料的外泄，导致企业利益和形象受损。 　　3 电力企业网络信息安全的防范措施 　　网络信息安全、信息化建设作为时代发展的必然趋势，不仅和国家安全、国家发展密切关联，还会在某种程度上制约居民日常工作和生活。对此，若要做好网络信息安全防范，则可借助对国内外形势的考量，以总体布局、统筹规划等形式，构建“网络强国”。具体措施如下： 　　3.1 健全网络信息安全管理机制 　　电力企业若要将网络信息安全管理工作落实到位，则可在精准把控网络信息安全现状的同时，通过对组织领导作用的强调，使其能够在落实国家相关法律、法规的前提下，增强责任部门、岗位人员、专项经费安全管理的意义。同时，还应将网络信息安全纳入电力安全生产同等地位，辅之安全风险管理体系的施行，将安全管理的责任落实到实处，即在