论文部分内容阅读
【摘 要】伴随着我国社会经济的发展与科技的进步,接入企业信息网络中的应用越来越多,并广泛而深入地应用于企业安全管理工作当中,章结合实际,对信息技术在供电企业安全管理中的应用进行研究,以供参考。
【关键词】信息网络;企业;安全管理
1、前言
伴随电子信息技术不断发展,将其应用于现代化企业的安全管理中,无疑对传统企业的发展产生极大的冲击。电子信息技术具有快捷、共享等优势,在企业日常运营中应用,尤其是在管理层次上运用,无疑能大幅度提高企业的管理效率。伴随企业信息化的广泛应用与深入覆盖,电子信息技术应用的广度与深度也不断拓展,与此同时,带来了不少信息安全方面的问题,直接影响企业的长期稳定发展,因此,对电子信息技术在企业安全管理中的实践应用进行研究和探讨,具有非常重要的意义。
2、供电企业信息安全管理问题
2.1没有专业的人员管理信息安全传输过程
要保证信息能够安全传输,仅仅依靠一些程序或者设备是不够的,还需要专业化的人员负责这些工作,这样才能从人与设备两个层面上对信息安全传输做出保证。但是,很多企业都忽视了专业化管理人员的重要性,而是完全依赖于一些传统的加密方法、设备,但是如果一个“有心人”想窃取或者破坏这些信息,那么很轻而易举。所以,信息安全必须要有专业化的人才进行管理,这样才能最大程度上地保证信息的安全传输。
2.2供电企业信息安全防范意识薄弱
随着科学技术的不断发展,供电企业越来越重视对信息化建设方面的技术资金投入,各个供电企业在信息管理方面遭到攻击的主要原因不是技术水平低,而是员工的信息安全防范意识较弱,信息安全防范工作涉及公司每一个员工,部分工作人员认为信息安全防范工作只是IT部门的工作,对相关的信息安全工作并不够重视,导致他们在日常的工作中极易受到网络黑客的攻击。而在他们的日常工作涉及大量的安全信息,不重视这种信息的保护,很容易会导致相关网络黑客对安全管理系统的攻击。
2.3存在安全漏洞
安全漏洞是造成电子信息技术被攻击的主要原因之一,虽然目前的电子信息机书发展较为成熟,但是安全漏洞仍是一项无法避免的问题,各个软件和操控系统中都会有相应的漏洞存在,这些漏洞就是相关不法分子进行信息攻击的主要部位。目前供电企业之间竞争非常激烈,有些供电企业为了击败竞争对手,会采取极端方法,采取不法手段通过安全漏洞对对手供电企业的信息管理吸引进行攻击,导致对方遭到极大的损失,除了竞争对手的攻击外,供电企业内部员工出于对供电企业的不满,也可能会通过安全漏洞对供电企业的系统进行攻击。
2.4计算机遭遇病毒感染
目前在网络上存在着大量的网络病毒,相关的人员在使用计算机的过程中不按规范进行操作就很容易受到攻击,目前网络上存在的病毒大都危险性极强,不仅会影响到计算机的运行速度,严重的情况下还会造成计算机系统的瘫痪,同时相关的网络黑客还可以通过病毒实现对电脑的远程控制,从而获取大量的信息资源。
2.5遭到恶意攻击和非法侵入
目前有越来越多的不法分子开始对一些安全系统网络进行攻击来获取非法的利润,他们可以通过病毒植入和安全漏洞对供电企业的安全系统进行攻击,导致供电企业无法正常的运行。
3、电子信息技术在企业安全管理中的实践应用
3.1全面提高工作人員安全防范意识
长期的实践发现,企业员工潜意识里不重视安全管理问题导致企业运营造成损失的情况很多,因此,管理者必须认清工作人员对安全管理工作的重要性,提高工作人员的安全防范意识,通过宣传、培训等方式,增强工作人员对信息安全的认识与意识,明确信息安全重要性,并将其与自身的工作和企业未来的发展挂钩,注重对企业信息的保护。首先,企业要创建自身内部的专业信息安全管理队伍,定期进行专业培训,确保技术人员及时掌握日新月异的电子信息技术,并应用在维护企业安全管理的实践中,利用实践强化技能,完成储备专业人才、组建专业团队的工作,是企业做好安全管理的基础。其次,企业要创建独立存在的信息管理系统,从而更好地掌握全面的企业内部信息,结合各部门的职能有针对性地进行信息安全管理,提高信息安全性,也确保较高的管理效率。再次,企业要全面监控企业信息,创建相应的监管制度,对工作人员进行培训,要求所有人员掌握和坚守。最后,企业要整合分析历史信息与入侵的各项记录,进一步优化保管手段与储存手段,从根源避免出现信息外泄的情况,提高信息安全等级[5]。
3.2强化设计防火墙
企业工作人员需长时间应用计算机网络平台,在应用过程中常常给黑客可乘之机,病毒入侵企业信息系统,直接威胁企业的信息安全,影响长远、稳定的发展。因此,强化防火墙设计,进一步加强预防的力度与效果非常重要。通常情况下,企业信息安全的维护需通过多重设备的配合来完成,但很多设备有功能不统一、效果无保证的情况,直接影响网络系统的可靠性与流畅性。所以技术人员应提高终端安全体系的管理水平,要求所有的操作均通过防火墙校验后才能进入系统,以避免黑客入侵。应用信息数据的过程中,涉及的各个环节也需要防火墙防护,特别是文件传输协议(FileTransferProtocol,FTP)更要进行监控,一旦发现漏洞问题及时补救。
3.3投入技术性资金
维护企业的安全管理必然用到很多基础性设备,要确保信息安全性,改善当前信息管理系统落后的现状,就要确保有先进的设备抵抗现阶段病毒的传染和入侵,因此,要投入更多的建设基金,提高设备系统的安全系数,及时更换陈旧的设备和更新信息管理系统,比如安装PUS电源以预防突然停电丢失信息数据等情况,为安全管理工作正常运行提供保障。
3.4在网络隔离方面的应用
网络隔离是最近几年才兴起的一种计算机网络信息安全技术,但是其对于保证信息安全有很明显的优势,在保护网络信息安全方面发挥着重要的作用。电力企业所涉及到的信息系统极为庞大,任何一个环节出现问题都可能导致整个信息系统的崩溃,这就表现出保障信息系统安全的重要性。将网络隔离技术应用到电力企业信息安全工作当中,可以防止信息系统不被不法分子非法入侵,从而保障信息安全,维护电力企业信息系统的正常运转。网络隔离技术能够智能化地对外来“物种”进行检测,并且将那些可能存在危害的因素进行隔离,然后由技术人员最终决定这些隔离因素做何种处置,从而提高电力企业信息系统的安全性能。
4、结束语
一言以蔽之,从当前电力企业信息安全管理现状来看,电力企业信息安全管理存在一些问题有待解决,随着我国网络信息发展逐渐深入,电力企业中承载运行的业务系统结构越来越复杂,因此,实现网络信息安全管理显得尤为重要。
参考文献:
[1]汤毅,施泽寰,薛拥华,龚军,刘板浩.信息安全态势分析在信息安全管理中的应用[J].信息与电脑(理论版),2016(5):196-197.
[2]孙强,郝晓玲.信息安全管理系列专题之三——维护信息安全管理体系[J].中国计算机用户,2003(39):32.
[3]林耿钊.基层电力企业信息安全现状、存在问题及解决方法[J].信息与电脑(理论版),2011(1):6-7.
[4]米强.电子信息技术在企业安全管理中的应用[J].物联网技术,2013,3(11):70-71+74.
(作者单位:华南理工大学后勤处维修与水电服务中心)
【关键词】信息网络;企业;安全管理
1、前言
伴随电子信息技术不断发展,将其应用于现代化企业的安全管理中,无疑对传统企业的发展产生极大的冲击。电子信息技术具有快捷、共享等优势,在企业日常运营中应用,尤其是在管理层次上运用,无疑能大幅度提高企业的管理效率。伴随企业信息化的广泛应用与深入覆盖,电子信息技术应用的广度与深度也不断拓展,与此同时,带来了不少信息安全方面的问题,直接影响企业的长期稳定发展,因此,对电子信息技术在企业安全管理中的实践应用进行研究和探讨,具有非常重要的意义。
2、供电企业信息安全管理问题
2.1没有专业的人员管理信息安全传输过程
要保证信息能够安全传输,仅仅依靠一些程序或者设备是不够的,还需要专业化的人员负责这些工作,这样才能从人与设备两个层面上对信息安全传输做出保证。但是,很多企业都忽视了专业化管理人员的重要性,而是完全依赖于一些传统的加密方法、设备,但是如果一个“有心人”想窃取或者破坏这些信息,那么很轻而易举。所以,信息安全必须要有专业化的人才进行管理,这样才能最大程度上地保证信息的安全传输。
2.2供电企业信息安全防范意识薄弱
随着科学技术的不断发展,供电企业越来越重视对信息化建设方面的技术资金投入,各个供电企业在信息管理方面遭到攻击的主要原因不是技术水平低,而是员工的信息安全防范意识较弱,信息安全防范工作涉及公司每一个员工,部分工作人员认为信息安全防范工作只是IT部门的工作,对相关的信息安全工作并不够重视,导致他们在日常的工作中极易受到网络黑客的攻击。而在他们的日常工作涉及大量的安全信息,不重视这种信息的保护,很容易会导致相关网络黑客对安全管理系统的攻击。
2.3存在安全漏洞
安全漏洞是造成电子信息技术被攻击的主要原因之一,虽然目前的电子信息机书发展较为成熟,但是安全漏洞仍是一项无法避免的问题,各个软件和操控系统中都会有相应的漏洞存在,这些漏洞就是相关不法分子进行信息攻击的主要部位。目前供电企业之间竞争非常激烈,有些供电企业为了击败竞争对手,会采取极端方法,采取不法手段通过安全漏洞对对手供电企业的信息管理吸引进行攻击,导致对方遭到极大的损失,除了竞争对手的攻击外,供电企业内部员工出于对供电企业的不满,也可能会通过安全漏洞对供电企业的系统进行攻击。
2.4计算机遭遇病毒感染
目前在网络上存在着大量的网络病毒,相关的人员在使用计算机的过程中不按规范进行操作就很容易受到攻击,目前网络上存在的病毒大都危险性极强,不仅会影响到计算机的运行速度,严重的情况下还会造成计算机系统的瘫痪,同时相关的网络黑客还可以通过病毒实现对电脑的远程控制,从而获取大量的信息资源。
2.5遭到恶意攻击和非法侵入
目前有越来越多的不法分子开始对一些安全系统网络进行攻击来获取非法的利润,他们可以通过病毒植入和安全漏洞对供电企业的安全系统进行攻击,导致供电企业无法正常的运行。
3、电子信息技术在企业安全管理中的实践应用
3.1全面提高工作人員安全防范意识
长期的实践发现,企业员工潜意识里不重视安全管理问题导致企业运营造成损失的情况很多,因此,管理者必须认清工作人员对安全管理工作的重要性,提高工作人员的安全防范意识,通过宣传、培训等方式,增强工作人员对信息安全的认识与意识,明确信息安全重要性,并将其与自身的工作和企业未来的发展挂钩,注重对企业信息的保护。首先,企业要创建自身内部的专业信息安全管理队伍,定期进行专业培训,确保技术人员及时掌握日新月异的电子信息技术,并应用在维护企业安全管理的实践中,利用实践强化技能,完成储备专业人才、组建专业团队的工作,是企业做好安全管理的基础。其次,企业要创建独立存在的信息管理系统,从而更好地掌握全面的企业内部信息,结合各部门的职能有针对性地进行信息安全管理,提高信息安全性,也确保较高的管理效率。再次,企业要全面监控企业信息,创建相应的监管制度,对工作人员进行培训,要求所有人员掌握和坚守。最后,企业要整合分析历史信息与入侵的各项记录,进一步优化保管手段与储存手段,从根源避免出现信息外泄的情况,提高信息安全等级[5]。
3.2强化设计防火墙
企业工作人员需长时间应用计算机网络平台,在应用过程中常常给黑客可乘之机,病毒入侵企业信息系统,直接威胁企业的信息安全,影响长远、稳定的发展。因此,强化防火墙设计,进一步加强预防的力度与效果非常重要。通常情况下,企业信息安全的维护需通过多重设备的配合来完成,但很多设备有功能不统一、效果无保证的情况,直接影响网络系统的可靠性与流畅性。所以技术人员应提高终端安全体系的管理水平,要求所有的操作均通过防火墙校验后才能进入系统,以避免黑客入侵。应用信息数据的过程中,涉及的各个环节也需要防火墙防护,特别是文件传输协议(FileTransferProtocol,FTP)更要进行监控,一旦发现漏洞问题及时补救。
3.3投入技术性资金
维护企业的安全管理必然用到很多基础性设备,要确保信息安全性,改善当前信息管理系统落后的现状,就要确保有先进的设备抵抗现阶段病毒的传染和入侵,因此,要投入更多的建设基金,提高设备系统的安全系数,及时更换陈旧的设备和更新信息管理系统,比如安装PUS电源以预防突然停电丢失信息数据等情况,为安全管理工作正常运行提供保障。
3.4在网络隔离方面的应用
网络隔离是最近几年才兴起的一种计算机网络信息安全技术,但是其对于保证信息安全有很明显的优势,在保护网络信息安全方面发挥着重要的作用。电力企业所涉及到的信息系统极为庞大,任何一个环节出现问题都可能导致整个信息系统的崩溃,这就表现出保障信息系统安全的重要性。将网络隔离技术应用到电力企业信息安全工作当中,可以防止信息系统不被不法分子非法入侵,从而保障信息安全,维护电力企业信息系统的正常运转。网络隔离技术能够智能化地对外来“物种”进行检测,并且将那些可能存在危害的因素进行隔离,然后由技术人员最终决定这些隔离因素做何种处置,从而提高电力企业信息系统的安全性能。
4、结束语
一言以蔽之,从当前电力企业信息安全管理现状来看,电力企业信息安全管理存在一些问题有待解决,随着我国网络信息发展逐渐深入,电力企业中承载运行的业务系统结构越来越复杂,因此,实现网络信息安全管理显得尤为重要。
参考文献:
[1]汤毅,施泽寰,薛拥华,龚军,刘板浩.信息安全态势分析在信息安全管理中的应用[J].信息与电脑(理论版),2016(5):196-197.
[2]孙强,郝晓玲.信息安全管理系列专题之三——维护信息安全管理体系[J].中国计算机用户,2003(39):32.
[3]林耿钊.基层电力企业信息安全现状、存在问题及解决方法[J].信息与电脑(理论版),2011(1):6-7.
[4]米强.电子信息技术在企业安全管理中的应用[J].物联网技术,2013,3(11):70-71+74.
(作者单位:华南理工大学后勤处维修与水电服务中心)