论文部分内容阅读
摘要:信息技术在电力企业的生产过程中发挥着非常重要的作用,电力企业已经建立起了庞大复杂的调度数据网及其综合信息网,计算机网络信息系统逐渐地成为了企业重要的技术支持系统。信息安全面临的危险会渗透到电力企业的生产、经营当中。电力企业调度数据网及其综合信息网在物理层面上有效实现了隔 离,在一定的程度上保证了调度数据网的安全运行,有效的避免了来自信息网的攻击,但是,财务、营销和客户管理等网络信息安全还处于一个薄弱的环节。网络信息安全已经逐渐的成为了电力安全生产的重大的问题。
关键词:网络信息;安全管理;电力企业;应用
1、分析我国电力企业信息化发展的优势
我国电力企业相对于其他行业运用网络信息化技术的起步较早,使各地电力公司逐步面向于全面使用计算机进行作业的局面,因此,目前我国电力企业整体上网络信息化基础设施是相对于其他行业较为完善的。电力企业的发电生产利用自动化监控系统在一定程度上提高工作效率,降低员工工作强度,简化生产过程,实现全面生产自动化。同时,在电力调度作业中应用自动化系统使我国电力企业逐步达到国际同等发展水平。我国各地电力企业在电力营销中普遍运用用电网络信息安全管理系统,为用电客户建立了服务中心,提高了用电管理的效益。
2、当前电力企业网络信息安全管理存在的诸多问题
2.1信息化机构建设还需要进一步完善
信息部门还未得到应有的重视。信息部门在电力企业当中没有专门的机构,也没有相应的岗位,附属在生产技术部门下,有一些设立在了科技部门下,有的设立在了总经理的工作部门下。信息化作为一项系统工程,需要有专门的机构来推动其发展。以上这种状况不能够更好的适应信息化对人才和机构的要求。
2.2企业管理革新比较滞后
相对于信息技术的发展及其应用,电力企业的管理革新仍然处于一个非常落后的状况,有一些企业虽然引进了先进的业务系统和管理系统,但是管理模式尚未革新,最终导致了信息系统没有发挥应有的效果。
2.3网络信息安全应该成为企业安全文化的重要组成部分
当今,电力信息网络已经逐渐的深入到电力生产和管理的过程当中,涉及到电力生产的各个层面上,電力生产及其管理对其依赖性非常大。目前,在电力企业的安全文化建设当中,信息安全管理仍然处在一个不起眼的地位,所以需要我们进行不断的努力,使之成为企业安全文化的重要支撑力量。
2.4网络信息安全风险依然存在
很多的电力企业网络都是通过很多方式与互联网相连接,企业用户能够直接访问互联网的资源,这能够给企业职工带来极大的方便;同时,只要是能上互联网的用户就能够访问企业的网络资源,这对于企业的宣传、扩大企业的影响都有很大的影响,在带来这些便利的同时,也会存在着很大的安全风险。
3、网络信息安全管理的内容
安全管理包括风险管理、安全策略和安全教育。这3个组件是企业安全规划的基础。
3.1风险管理
识别企业的信息资产,评估威胁这些资产的风险,评估假定这些风险成为现实时企业所承受的灾难和损失。通过降低风险、避免风险、转嫁风险、接受风险等多种风险管理方式来协助管理部门制定企业信息安全策略。
3.2安全策略
随着企业规模、业务发展、安全需求的不同,信息安全策略可能各有不同。但是安全策略都应该简单清晰、通俗易懂并直接反映主题,避免含糊不清的情况出现。信息安全策略是企业安全的最高方针,由高级管理部门支持,必须形成书面文档,广泛发布到企业所有员工手中。
3.3安全教育
信息安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证信息安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训,所有的企业人员必须了解并严格执行企业信息安全策略。安全管理通过适当地识别企业的信息资产,评估信息资产的价值,制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性,通过安全教育形成企业安全文化的重要组成部分,保障安全管理的顺利实现。
4、加强对电力企业网络信息安全管理的建议
4.1重视安全规划
企业网络的安全规划的目的就是要对网络安全问题具有一个非常全面的思考,需要以系统的观点去考虑安全问题。应该进行全面的安全管理,并建立一套系统的信息安全管理体系,可以参照国际上的一些标准来实现,例如ISO17799、ISO15408等。
4.2重视制度建设
为了更好的保证企业网络信息安全,需要把企业网络信息安全作为一个系统的工程来进行考虑。所以,对企业网络安全问题,安全管理和制度的建设是非常重要的。有如下建议:
(1)加强日志管理和安全审计。一般的入侵检测系统都具有审计的功能,所以需要充分的利用他们的审计功能,做好网络日志的管理工作。对审计的数据需要进行严格的管理,不允许任何人私自修改、删除记录。
(2)建立病毒防护体系。在企业的网络上安装放病毒体系。防病毒软件系统需要具备远程安装、报警和集中管理等特点。同时,要建立完善的防病毒管理制度。不应该随意的将互联网上下载的数据往内网主机上复制,对来历不明的存储设备不应该在计算机上使用,职工应该熟练的掌握发现病毒病解决的能力。
(3)重视管理制度的有效建设。领导应该高度的重视安全管理制度的建设,不应该把安全管理看成是技术部门的事情。企业应该建立信息安全领导小组,并且由领导抓网络安全工作,明确工作制度。并且需要定期的督导检查,管理制度应该具有严肃性、权威性、强制性,制度一旦形成,就需要严格执行。
4.3加强企业员工和网络管理人员的安全意识
对网络信息安全,企业员工和网络管理人员的素质是非常重要的。对主管信息安全的负责人,重点应该掌握企业信息安全的策略及目标、安全管理部门的建立和制度的制定等;对负责信息安全运行管理及其维护的人员来讲,应该充分的掌握安全评估的基本方法,对于安全操作和维护技术的合理利用。
5、结束语
保证企业网络的安全运行,也就是保证了企业网络信息的安全。作为电力企业的成员,各个企业只有保证自身网络的信息安全,这样才能够维护电力企业网络信息的安全,使电力企业不断进步发展。
参考文献:
[1]浅谈电力企业网络信息安全管理[J].王伟.技术与市场.2011(06).
[2]网络信息安全管理在供电企业中的应用[J].胡滔.信息通信.2014(11).
(作者单位:国网陕西省电力公司西咸新区供电公司)
关键词:网络信息;安全管理;电力企业;应用
1、分析我国电力企业信息化发展的优势
我国电力企业相对于其他行业运用网络信息化技术的起步较早,使各地电力公司逐步面向于全面使用计算机进行作业的局面,因此,目前我国电力企业整体上网络信息化基础设施是相对于其他行业较为完善的。电力企业的发电生产利用自动化监控系统在一定程度上提高工作效率,降低员工工作强度,简化生产过程,实现全面生产自动化。同时,在电力调度作业中应用自动化系统使我国电力企业逐步达到国际同等发展水平。我国各地电力企业在电力营销中普遍运用用电网络信息安全管理系统,为用电客户建立了服务中心,提高了用电管理的效益。
2、当前电力企业网络信息安全管理存在的诸多问题
2.1信息化机构建设还需要进一步完善
信息部门还未得到应有的重视。信息部门在电力企业当中没有专门的机构,也没有相应的岗位,附属在生产技术部门下,有一些设立在了科技部门下,有的设立在了总经理的工作部门下。信息化作为一项系统工程,需要有专门的机构来推动其发展。以上这种状况不能够更好的适应信息化对人才和机构的要求。
2.2企业管理革新比较滞后
相对于信息技术的发展及其应用,电力企业的管理革新仍然处于一个非常落后的状况,有一些企业虽然引进了先进的业务系统和管理系统,但是管理模式尚未革新,最终导致了信息系统没有发挥应有的效果。
2.3网络信息安全应该成为企业安全文化的重要组成部分
当今,电力信息网络已经逐渐的深入到电力生产和管理的过程当中,涉及到电力生产的各个层面上,電力生产及其管理对其依赖性非常大。目前,在电力企业的安全文化建设当中,信息安全管理仍然处在一个不起眼的地位,所以需要我们进行不断的努力,使之成为企业安全文化的重要支撑力量。
2.4网络信息安全风险依然存在
很多的电力企业网络都是通过很多方式与互联网相连接,企业用户能够直接访问互联网的资源,这能够给企业职工带来极大的方便;同时,只要是能上互联网的用户就能够访问企业的网络资源,这对于企业的宣传、扩大企业的影响都有很大的影响,在带来这些便利的同时,也会存在着很大的安全风险。
3、网络信息安全管理的内容
安全管理包括风险管理、安全策略和安全教育。这3个组件是企业安全规划的基础。
3.1风险管理
识别企业的信息资产,评估威胁这些资产的风险,评估假定这些风险成为现实时企业所承受的灾难和损失。通过降低风险、避免风险、转嫁风险、接受风险等多种风险管理方式来协助管理部门制定企业信息安全策略。
3.2安全策略
随着企业规模、业务发展、安全需求的不同,信息安全策略可能各有不同。但是安全策略都应该简单清晰、通俗易懂并直接反映主题,避免含糊不清的情况出现。信息安全策略是企业安全的最高方针,由高级管理部门支持,必须形成书面文档,广泛发布到企业所有员工手中。
3.3安全教育
信息安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证信息安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训,所有的企业人员必须了解并严格执行企业信息安全策略。安全管理通过适当地识别企业的信息资产,评估信息资产的价值,制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性,通过安全教育形成企业安全文化的重要组成部分,保障安全管理的顺利实现。
4、加强对电力企业网络信息安全管理的建议
4.1重视安全规划
企业网络的安全规划的目的就是要对网络安全问题具有一个非常全面的思考,需要以系统的观点去考虑安全问题。应该进行全面的安全管理,并建立一套系统的信息安全管理体系,可以参照国际上的一些标准来实现,例如ISO17799、ISO15408等。
4.2重视制度建设
为了更好的保证企业网络信息安全,需要把企业网络信息安全作为一个系统的工程来进行考虑。所以,对企业网络安全问题,安全管理和制度的建设是非常重要的。有如下建议:
(1)加强日志管理和安全审计。一般的入侵检测系统都具有审计的功能,所以需要充分的利用他们的审计功能,做好网络日志的管理工作。对审计的数据需要进行严格的管理,不允许任何人私自修改、删除记录。
(2)建立病毒防护体系。在企业的网络上安装放病毒体系。防病毒软件系统需要具备远程安装、报警和集中管理等特点。同时,要建立完善的防病毒管理制度。不应该随意的将互联网上下载的数据往内网主机上复制,对来历不明的存储设备不应该在计算机上使用,职工应该熟练的掌握发现病毒病解决的能力。
(3)重视管理制度的有效建设。领导应该高度的重视安全管理制度的建设,不应该把安全管理看成是技术部门的事情。企业应该建立信息安全领导小组,并且由领导抓网络安全工作,明确工作制度。并且需要定期的督导检查,管理制度应该具有严肃性、权威性、强制性,制度一旦形成,就需要严格执行。
4.3加强企业员工和网络管理人员的安全意识
对网络信息安全,企业员工和网络管理人员的素质是非常重要的。对主管信息安全的负责人,重点应该掌握企业信息安全的策略及目标、安全管理部门的建立和制度的制定等;对负责信息安全运行管理及其维护的人员来讲,应该充分的掌握安全评估的基本方法,对于安全操作和维护技术的合理利用。
5、结束语
保证企业网络的安全运行,也就是保证了企业网络信息的安全。作为电力企业的成员,各个企业只有保证自身网络的信息安全,这样才能够维护电力企业网络信息的安全,使电力企业不断进步发展。
参考文献:
[1]浅谈电力企业网络信息安全管理[J].王伟.技术与市场.2011(06).
[2]网络信息安全管理在供电企业中的应用[J].胡滔.信息通信.2014(11).
(作者单位:国网陕西省电力公司西咸新区供电公司)