论文部分内容阅读
摘 要:在发电企业的信息化建设过程当中,信息安全管理越来越重要,发挥了非常重要的作用和意义,最近几年我国国家的管理人员也不断加强了信息安全建设管理,从各个方面都加大了人力、物力和财力的投入,还积极开展了各项安全建设工作,有效的提升了电力企业的信息安全水平,以下本文笔者就主要针对我国电力企业信息安全管理进行详细分析,提出了一些存在的问题,并且还针对这些问题提出了相应的解决措施。
关键词:发电企业 信息安全管理 存在的问题 解决措施分析
1、我国电力企业信息化发展的优势分析
相比于其他行业来说,我国电力行业在信息网络安全方面上有着非常特殊的优势,最近几年经济的发展极大地促进了电力企业的进步,在这种情况下,电力企业的优势就显得越来越明显。这些优势主要体现为以下几个方面,首先就是相比于其他行业来说,我国电力企业运用网络信息化技术起步的比较早,而且目前我国各个电力公司也已经逐渐全面使用计算机来进行作业,可谓有着超前认知的特点,因此,目前我国电力行业整体网络信息化基础建设相比于其他行业来说相对比较完善。然后就是在网络的发展过程当中,我国电力企业已经逐渐实现了全面化网络化办公环境,而且以现在各种科学技术的发展,完全可以以计算机取代各种各样的传统手工业作业,这种方式大大的缩短了工作时间,而且还提高了工作人员的工作效率,最后就是目前我国电力企业的发电生产利用的是自动化监测系统,这种方式也会在一定程度上极大的提高了工作效率,降低了工作人员的工作任务和工作数量。
2、我国电力企业信息安全管理方面主要存在的问题分析
2.1我国电力企业从业人员严重的缺乏安全意识
在信息化的管理过程当中,工作人员非常重要,不仅仅针对于专业的信息人员来说,每一个计算机终端机的使用者也都属于信息安全管理当中的重要执行者,对于大多数电力企业来说,工作人员都沒有进行相应的信息安全培训工作,没有从源头上控制好工作人员的技术能力水平,工作人员在使用办公系统的时候,单单的使用计算机以及相关的应用系统,但是对信息是否安全却很少考虑,而且在日常生活当中也很少接触相应的信息安全隐患问题,整体安全意识严重不足,在工作的时候知识依靠一些防毒软件,但是却不知病毒千变万化,很可能让工作人员防不胜防,在各个环节都可能出现各种各样的病毒,对于企业当中的部分专业信息管理人员来说,对于信息安全方面的认识也严重不够,存在着极大的弊端。目前,我国很多电力企业都安装了基本的防护系统,比如防火墙,杀毒软件等等,但是对于这些安装调查可以发现,很多企业采用的都是一次性安装方式,没有后续系统的升级以及更新,大多数企业都存在着固步自封的态度,严重的跟不上我国现代科学技术以及创新形式的发展需求。
2.2电力企业发电系统的信息管理存在着极大的漏洞,严重的缺乏安全管理
众所周知的就是,信息系统主要用于企业的生产经营和管理各个方面,从各个方面各个环节确保企业的可持续发展和进步,目前我国大部分用户所采用的操作系统都不能及时发现各种各样的漏洞问题,虽然发现了各种各样的补丁,但是相应的病毒也在不断的产生。除此之外,我们所应用的各种系统大多数都掌握在开发者的手中,这样可以极大的便利了以后各种软件的升级和维护,这样做具有着一定的优势,但是在有优点的同时也极大的增加了一些恶意软件入侵的可能性和危险。
3、解决发电企业信息管理安全的具体解决措施和对策分析
3.1不断的加强职工的信息安全培训教育工作
在发电企业当中,必须要始终坚持安全第一的原则,无论是对于企业的安全生产或者是信息安全来说,都要一并对待。对于信息安全管理来说,重要内容就是安全意识和技能的培训,我们可以采用多种多样的形式真正的让工作人员从思想上充分地认识到信息安全管理在整个电力系统当中的重要作用,从而让工作人员加强其重要认识,我们可以加强工作人员的安全操作和基础培训,教育工作人员不要随意登录一些不熟悉的网站,妥善保管好自己的密码,而且还要及时备份各种各样的重要文件,通过各种各样的形式和途径来更好地确保工作人员的安全意识,极大的防范一些风险问题的产生。
3.2不断的强化信息安全应急和通报工作
电力企业需要不断完善信息安全应急机制,加强各种各样的训练,更好的规范一些信息安全风险,坚决杜绝一些信息事件隐瞒的情况,而且还要及时传达各种企业的信息动态,对于国家所颁布的各项准则和规定制度来说,要及时的进行响应和处理,不断的加强事件分析,及时的进行处理。为了可以更好地防范一些风险,电力企业还可以根据实际情况制定出相应的风险预警措施,对于已经制定好的安全策略来说,还要不断地加强督导,以便制定的措施能够落实到实处,不再单单的存在于形式当中,为了可以更好地督促各种各样政策的落实,电力企业还可以成立起专门的监督小组,更好地监督一些实际情况,同时还要不断加大信息的考核力度,确保信息的安全性。
3.3不断规范电力企业基础网络设施的建设
网络设施的建设是否完备严重的影响到了发电企业网络信息安全的可持续发展和进步,在加强企业网络设施建设的时候,我们必须要规范各种各样的机房管理,因为机房属于信息管理的一个主要场所,而且还属于运行维护和开发人员的一个重要场所,存放着非常重要的网络设备,所以必须要加强管理。为了可以更加进一步的确保机房环境的稳定性,我们必须不断加强对门禁监控,自动报警等等各个方面的监督,其次我们还必须要认真地做好网络布线管理,对于正在运行的服务器或者是交换机等各种设备进行详细的操作记录,定期进行检测和维护,避免产生相应的损坏。
结束语:
综合来说,发电企业如果要想更好地减少一些风险问题的产生,那么就必须要充分的认识到信息安全管理的重要作用,信息安全管理涉及到了比较多的方面和环节,而且还属于一个非常复杂的系统,因此在这种情况下,发电企业就必须要依靠各种各样的技术设备,不断完善相应的管理制度,逐渐提高工作人员的综合素质和能力,解决各种各样的信息安全管理问题,逐渐保证电力企业的信息安全性。
参考文献:
[1]徐建军,《中电投电力企业安全工作规程》[M].电力生产 ,2010,
关键词:发电企业 信息安全管理 存在的问题 解决措施分析
1、我国电力企业信息化发展的优势分析
相比于其他行业来说,我国电力行业在信息网络安全方面上有着非常特殊的优势,最近几年经济的发展极大地促进了电力企业的进步,在这种情况下,电力企业的优势就显得越来越明显。这些优势主要体现为以下几个方面,首先就是相比于其他行业来说,我国电力企业运用网络信息化技术起步的比较早,而且目前我国各个电力公司也已经逐渐全面使用计算机来进行作业,可谓有着超前认知的特点,因此,目前我国电力行业整体网络信息化基础建设相比于其他行业来说相对比较完善。然后就是在网络的发展过程当中,我国电力企业已经逐渐实现了全面化网络化办公环境,而且以现在各种科学技术的发展,完全可以以计算机取代各种各样的传统手工业作业,这种方式大大的缩短了工作时间,而且还提高了工作人员的工作效率,最后就是目前我国电力企业的发电生产利用的是自动化监测系统,这种方式也会在一定程度上极大的提高了工作效率,降低了工作人员的工作任务和工作数量。
2、我国电力企业信息安全管理方面主要存在的问题分析
2.1我国电力企业从业人员严重的缺乏安全意识
在信息化的管理过程当中,工作人员非常重要,不仅仅针对于专业的信息人员来说,每一个计算机终端机的使用者也都属于信息安全管理当中的重要执行者,对于大多数电力企业来说,工作人员都沒有进行相应的信息安全培训工作,没有从源头上控制好工作人员的技术能力水平,工作人员在使用办公系统的时候,单单的使用计算机以及相关的应用系统,但是对信息是否安全却很少考虑,而且在日常生活当中也很少接触相应的信息安全隐患问题,整体安全意识严重不足,在工作的时候知识依靠一些防毒软件,但是却不知病毒千变万化,很可能让工作人员防不胜防,在各个环节都可能出现各种各样的病毒,对于企业当中的部分专业信息管理人员来说,对于信息安全方面的认识也严重不够,存在着极大的弊端。目前,我国很多电力企业都安装了基本的防护系统,比如防火墙,杀毒软件等等,但是对于这些安装调查可以发现,很多企业采用的都是一次性安装方式,没有后续系统的升级以及更新,大多数企业都存在着固步自封的态度,严重的跟不上我国现代科学技术以及创新形式的发展需求。
2.2电力企业发电系统的信息管理存在着极大的漏洞,严重的缺乏安全管理
众所周知的就是,信息系统主要用于企业的生产经营和管理各个方面,从各个方面各个环节确保企业的可持续发展和进步,目前我国大部分用户所采用的操作系统都不能及时发现各种各样的漏洞问题,虽然发现了各种各样的补丁,但是相应的病毒也在不断的产生。除此之外,我们所应用的各种系统大多数都掌握在开发者的手中,这样可以极大的便利了以后各种软件的升级和维护,这样做具有着一定的优势,但是在有优点的同时也极大的增加了一些恶意软件入侵的可能性和危险。
3、解决发电企业信息管理安全的具体解决措施和对策分析
3.1不断的加强职工的信息安全培训教育工作
在发电企业当中,必须要始终坚持安全第一的原则,无论是对于企业的安全生产或者是信息安全来说,都要一并对待。对于信息安全管理来说,重要内容就是安全意识和技能的培训,我们可以采用多种多样的形式真正的让工作人员从思想上充分地认识到信息安全管理在整个电力系统当中的重要作用,从而让工作人员加强其重要认识,我们可以加强工作人员的安全操作和基础培训,教育工作人员不要随意登录一些不熟悉的网站,妥善保管好自己的密码,而且还要及时备份各种各样的重要文件,通过各种各样的形式和途径来更好地确保工作人员的安全意识,极大的防范一些风险问题的产生。
3.2不断的强化信息安全应急和通报工作
电力企业需要不断完善信息安全应急机制,加强各种各样的训练,更好的规范一些信息安全风险,坚决杜绝一些信息事件隐瞒的情况,而且还要及时传达各种企业的信息动态,对于国家所颁布的各项准则和规定制度来说,要及时的进行响应和处理,不断的加强事件分析,及时的进行处理。为了可以更好地防范一些风险,电力企业还可以根据实际情况制定出相应的风险预警措施,对于已经制定好的安全策略来说,还要不断地加强督导,以便制定的措施能够落实到实处,不再单单的存在于形式当中,为了可以更好地督促各种各样政策的落实,电力企业还可以成立起专门的监督小组,更好地监督一些实际情况,同时还要不断加大信息的考核力度,确保信息的安全性。
3.3不断规范电力企业基础网络设施的建设
网络设施的建设是否完备严重的影响到了发电企业网络信息安全的可持续发展和进步,在加强企业网络设施建设的时候,我们必须要规范各种各样的机房管理,因为机房属于信息管理的一个主要场所,而且还属于运行维护和开发人员的一个重要场所,存放着非常重要的网络设备,所以必须要加强管理。为了可以更加进一步的确保机房环境的稳定性,我们必须不断加强对门禁监控,自动报警等等各个方面的监督,其次我们还必须要认真地做好网络布线管理,对于正在运行的服务器或者是交换机等各种设备进行详细的操作记录,定期进行检测和维护,避免产生相应的损坏。
结束语:
综合来说,发电企业如果要想更好地减少一些风险问题的产生,那么就必须要充分的认识到信息安全管理的重要作用,信息安全管理涉及到了比较多的方面和环节,而且还属于一个非常复杂的系统,因此在这种情况下,发电企业就必须要依靠各种各样的技术设备,不断完善相应的管理制度,逐渐提高工作人员的综合素质和能力,解决各种各样的信息安全管理问题,逐渐保证电力企业的信息安全性。
参考文献:
[1]徐建军,《中电投电力企业安全工作规程》[M].电力生产 ,2010,