规范信息安全管理 加强企业信息安全.docxVIP

规范信息安全管理 加强企业信息安全 规范信息安全管理加强企业信息安全 　　摘要：随着信息技术与电力行业的深度融合，一定程度上提高了电力企业的生产经营效率和管理水平。但由于存在信息管理问题和网络问题，对电力企业信息安全造成巨大威胁。本文通过分析当前电力企业信息安全管理存在的问题，针对性地提出了信息安全管理策略，以期为电力系统正常运行提供保障。 　　关键词：电力企业;信息安全;企业管理策略 　　电力是国民经济的命脉，对社会生产生活起着积极地推动作用。随着信息技术的不断发展，电力企业的信息化水平得到提高，一定程度上提高了电力企业的生产经营效率、管理水平以及市场竞争力。但是，信息的收集处理、交换传输以及共享等离不开互联网技术的支持，而互联网本身存在很大的自由性和不确定性，对电力企业信息安全造成巨大威胁。同时也为一些不法分子提供了可乘之机，使得其通过窃取或篡改重要的信息数据，以获取经济利益或达到破坏电力系统正常运行的目的。因此，为了保证电力系统正常运行，加强电力企业信息系统管理力度很有必要，也有助于推动电力企业信息化进一步发展。 　　1电力企业信息安全管理内容 　　电力企业信息安全管理主要包括安全策略、风险管理和安全教育三方面，其中安全策略属于电力企业信息安全管理的最高方针，在制定安全策略时需要电力企业根据自身的发展规模、安全需求、业务特点等综合考虑，最终确保形成的书面材料通俗易懂、简单明了，便于信息安全管理人员实施操作;风险管理属于电力企业信息安全管理的对策建议，主要是对影响信息安全的风险因素进行识别、评估和防控，可以事先假定存在某方面的风险，然后通过有效规避风险、合理转嫁风险、科学降低风险和适度接受风险等手段来尽量降低信息风险给企业带来的经济损失;安全教育的目的是确保信息安全管理的有效执行，可以通过信息安全培训的方式直接对企业信息安全管理人员进行信息安全教育，使其了解信息安全管理策略，掌握信息风险防控对策，将信息安全管理的内容内化于心、外化于形，同时将信息安全管理纳入企业文化建设当中。 　　2电力企业信息化发展特征 　　2.1基础设施建设完善 　　电力企业经过多年的信息化发展，与传统的其他行业相比，信息化建设水平相对较高，计算机普及率高达100%，局域网覆盖率达到90%以上，从管理人员到一线具体操作人员均对计算机技术有所了解和掌握。 　　2.2自动化系统建设成熟信息技术 　　在电力企业日常生产经营活动中的广泛应用，使得生产自动化系统建设较为成熟，极大地提高了生产效率。目前多数电力企业采用更为先进的scada系统，电网三级调度也完全实现了自动化目标，成为引领全球电力调度的航标。 　　2.3营销管理系统完善 　　尽管电力行业属于国家的民生工程，享受国家的补贴政策，但仍然需要面对市场的残酷竞争，信息技术与营销管理系统的有机融合，进一步完善了营销管理系统，实现了用电管理、业务受理、客户服务等信息化，为电力企业开展营销活动注入了新的活力。 　　2.4管理信息系统建设稳步推进 　　电力企业在管理信息系统建设过程中，相继开发出满足生产、营销、设备、安全等管理要求的各种信息系统，实现了各个层面上的管理系统信息化建设，改善了企業工作环境，推动了企业现代化发展。 　　3问题表现分析 　　3.1无法保证电力企业信息服务器的安全性 　　在电力企业的信息网络管理系统中，其结构是较为复杂化的，其中包含很多信息服务器，包含了企业的数据库资源的服务器、web服务器以及基本应用服务器等，对于这些服务器来说其承担了电力企业的网络运行以及发展等，如果在电力企业中发生服务器的受损问题，那么将会导致企业内部的信息管理发生瘫痪问题。对于当前信息网络安全不够完善的现象，很多网络攻击问题呈现多种多样，而电力系统的服务器也逐渐成为那些不法分子所攻击的对象。 　　3.2应进一步增强信息管理人员的综合素质 　　现今我国电力企业在信息网络管理中，存在较弱的意识，其中的企业领导只将精力放置在增强自身经济利益的工作上，却未能意识到企业信息网络安全管理工作的重要性，另外企业管理的系统存在不完善的现象，未能培养更多优秀的网络安全管理人员，使得企业在信息网络安全管理中欠缺充分的队伍。而且一些企业中的信息网络安全管理人员的专业能力也存在有待提升的现象，很难对信息网络安全问题进行解决，这样会对其与内部信息安全带来严重影响。 　　4、在电力企业中建立完善的信息网络安全管理体系的有效策略 　　4.1建立完善的深化网络和信息安全的管理与保障体系 　　对于信息网络安全的问题，逐渐成为电力企业发展中最为重视的问题，所以应在相应领