电力企业信息安全管理策略.pdfVIP

电力企业信息安全管理策略

摘要：随着信息技术与电力行业的深度融合,一定程度上提高了电力企业的生

产经营效率和管理水平。但由于存在信息管理问题和网络问题,对电力企业信息

安全造成巨大威胁。本文通过分析当前电力企业信息安全管理存在的问题,针对

性地提出了信息安全管理策略,以期为电力系统正常运行提供保障。

关键词：电力企业；信息安全；企业管理策略

0引言

电力是国民经济的命脉,对社会生产生活起着积极地推动作用。随着信息技术

的不断发展,电力企业的信息化水平得到提高,一定程度上提高了电力企业的生

产经营效率、管理水平以及市场竞争力。但是,信息的收集处理、交换传输以及

共享等离不开互联网技术的支持,而互联网本身存在很大的自由性和不确定性,

对电力企业信息安全造成巨大威胁。同时也为一些不法分子提供了可乘之机,使

得其通过窃取或篡改重要的信息数据,以获取经济利益或达到破坏电力系统正常

运行的目的。因此,为了保证电力系统正常运行,加强电力企业信息系统管理力度

很有必要,也有助于推动电力企业信息化进一步发展。

1电力企业信息安全管理内容

电力企业信息安全管理主要包括安全策略、风险管理和安全教育三方面,其中

安全策略属于电力企业信息安全管理的最高方针,在制定安全策略时需要电力企

业根据自身的发展规模、安全需求、业务特点等综合考虑,最终确保形成的书面

材料通俗易懂、简单明了,便于信息安全管理人员实施操作；风险管理属于电力

企业信息安全管理的对策建议,主要是对影响信息安全的风险因素进行识别、评

估和防控,可以事先假定存在某方面的风险,然后通过有效规避风险、合理转嫁风

险、科学降低风险和适度接受风险等手段来尽量降低信息风险给企业带来的经济

损失；安全教育的目的是确保信息安全管理的有效执行,可以通过信息安全培训

的方式直接对企业信息安全管理人员进行信息安全教育,使其了解信息安全管理

策略,掌握信息风险防控对策,将信息安全管理的内容内化于心、外化于形,同时

将信息安全管理纳入企业文化建设当中。

2电力企业信息化发展特征

1

2.1基础设施建设完善

电力企业经过多年的信息化发展,与传统的其他行业相比,信息化建设水平相

对较高,计算机普及率高达100%,局域网覆盖率达到90%以上,从管理人员到一线

具体操作人员均对计算机技术有所了解和掌握。

2.2自动化系统建设成熟

信息技术在电力企业日常生产经营活动中的广泛应用,使得生产自动化系统

建设较为成熟,极大地提高了生产效率。目前多数电力企业采用更为先进的

SCADA系统,电网三级调度也完全实现了自动化目标,成为引领全球电力调度的

航标。

2.3营销管理系统完善

尽管电力行业属于国家的民生工程,享受国家的补贴政策,但仍然需要面对市

场的残酷竞争,信息技术与营销管理系统的有机融合,进一步完善了营销管理系

统,实现了用电管理、业务受理、客户服务等信息化,为电力企业开展营销活动注

入了新的活力。

2.4管理信息系统建设稳步推进

电力企业在管理信息系统建设过程中,相继开发出满足生产、营销、设备、安

全等管理要求的各种信息系统,实现了各个层面上的管理系统信息化建设,改善

了企业工作环境,推动了企业现代化发展。

3电力企业信息安全管理存在的问题

3.1机构设置不完善

当前很多电力企业的领导层都没有对信息安全管理引起足够的重视,在机构

建置上没有设置专门的信息安全管理部门和科学合理的信息安全管理岗位,缺乏

专业技能良好、综合素质较高的复合型管理人才,更没有严格的管理制度保障信

息安全管理工作的顺利开展。即使有些电力企业设置了信息安全管理部门,但也

被规划进科技部或总经理部门下管理,工作缺乏独立性,不利于与企业的其他部

门进行协作配合,严重影响电力企业信息化建设。

3.2管理地位不高

电力企业信息贯穿于生产、经营、管理的全过程,涉及的内容点多面广,对互

联网技术依赖程度不断增强。但信息安全管理没有纳入企业文化建设中,只是作

2

为一种长期管理、经营过程中形成的特定安全文化独立于企业文化之外,与企业

文化是一种附属关系,而不是将信息安全管理看作是企业文化的重要组成部分,

这样就降低了信息安全管理的地位,影响了信息安全管理的实施力度,阻碍了电

力企业信息化发展。