电力企业信息网络安全管理系统的构建分析.docxVIP

电力企业信息网络安全管理系统的构建分析.docx

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

??

?

??

电力企业信息网络安全管理系统的构建分析

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

摘要:电力行业的发展是关键社会经济快速发展、人们生活水平不断提升的重要环节,而对于电力企业的信息网络安全管理工作中,还是存在一定的问题,会对电力企业信息安全带来一定的影响。以此为基础,为提升电力企业信息网络的安全性,就应合理的对信息网络安全管理中问题进行分析,并制定完善的电力企业信息网络安全管理体系,进一步增强对电力企业信息体系进行安全管理,为电力企业信息化发展奠定坚实基础。

关键词:电力企业;信息;网络安全;管理系统;构建分析

中图分类号:F426文献标识码:A

引言

电力企业的信息管理系统的建设是一个非常复杂、比较困难的过程。但它的建设却是必不可少的,并且能够给企业带来丰厚的利益,因此,电力企业对于信息管理系统的建设要投入大量精力。与此同时,信息管理系统是一个系统整体,因此在建设的过程中应该重视以系统全局的眼光去看待面对的问题,信息管理系统要能够有利于企业未来的发展,能够照亮企业前行的路。只有这样,企业的管理模式才能彻底摆脱传统的枷锁,才能将企业推向一个新高度。

1建立企业现代化信息管理系统的必要性

近年来,我国的电力企业发展迅速,逐步走向了国际,而目前对于这些企业的传统管理模式已近跟不上这些企业成长的步伐了,甚至成为了局限企业发展的因素,因此,进行企业管理系统的改革势在必行。对于传统的管理模式而言,企业内部是以职能划分,而每个部门相对而言比较独立,这种模式纵然尤其优秀之处,但已经无法适应现代化企业的运作模式了,在这个大数据时代,处理庞大的信息已经是企业的首要任务之一了,而传统的企业管理模式对于信息的处理过于分散,无法适应现代化的要求,因此企业必须建立现代化的信息管理系统,以业务流程进行公司内部的划分,使信息处理相对集中,从而使业务完成的更高效。

2问题表现分析

?

无法保证电力企业信息服务器的安全性。在电力企业的信息网络管理系统中,其结构是较为复杂化的,其中包含很多信息服务器,包含了企业的数据库资源的服务器、Web服务器以及基本应用服务器等,对于这些服务器来说其承担了电力企业的网络运行以及发展等,如果在电力企业中发生服务器的受损问题,那么将会导致企业内部的信息管理发生瘫痪问题。对于当前信息网络安全不够完善的现象,很多网络攻击问题呈现多种多样,而电力系统的服务器也逐渐成为那些不法分子所攻击的对象。(二)应进一步增强信息管理人员的综合素质。现今我国电力企业在信息网络管理中,存在较弱的意识,其中的企业领导只将精力放置在增强自身经济利益的工作上,却未能意识到企业信息网络安全管理工作的重要性,另外企业管理的系统存在不完善的现象,未能培养更多优秀的网络安全管理人员,使得企业在信息网络安全管理中欠缺充分的队伍。而且一些企业中的信息网络安全管理人员的专业能力也存在有待提升的现象,很难对信息网络安全问题进行解决,这样会对其与内部信息安全带来严重影响。

3电力企业信息网络安全管理系统的构建分析

3.1建立完善的深化网络和信息安全的管理与保障体系

对于信息网络安全的问题,逐渐成为电力企业发展中最为重视的问题,所以应在相应领导的引导下,不断增强对信息网络安全管理工作的正确认识和了解,进一步增强在信息网络安全管理中的资金投入力度,结合相关政策与要求等,应建立完善的企业内部信息网络安全体系[2]。另外也要把信息安全的管理体系有效的落实到各个环节中,是企业内部的所有工作人员都能明确信息安全管理工作的关键性。而且在电力企业中,也要结合不同的信息系统特征,结合信息安全标准,有效的在制定合理的信息安全维护策略,尤其在电力企业网络信息营销安全管理系统和相应新型能源的发电信息网络安全管理系统当中,必须要制定相应的安全防护策略来对其进行维护和管理。

3.2加强安全检测

电力企业要从建网的实际情况出发,不断的提升网络边界的防护功能,切实减少由于边界扩张带来的风险点数量的增加,就必须要考虑建立新的安全体系。传统的基于防火墙、IPS和终端管控构建的面向边界的安全模型逐渐不再适用,可以考虑构建面向人和数据的安全模型,通过持续监控及分析数据资产、数据传输、数据使用以及人员行为,新产品、新技术的研究应用推广(可信计算、拟态安全防御、量子加密通信),加强安全监测,提升安全防护,

从被动防御转为主动防御。漏洞检测、恶意代码检测、APT检测,尽早识别APT恶意行为并采取相应安全防范措施。

3.3加强对电力工控系统的安全防护

一方面,落实国家的等级保护要求,修复系统自身的缺陷及隐患。对其安全域进行科学合理的划分,安全等级不同的区域要开展与之相对应的信息网络业务,以确保网络安全隐患的避免和隔离;同时也要注意到,网络信息系统在应用的过程中,必须

文档评论(0)

186****7928 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档