供電企業(yè)信息安全管理論文
1電力信息安全
信息安全是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和其他數(shù)據(jù)等不受非法用法的破壞,主要指未經(jīng)授權(quán)的訪問者無法使用訪問數(shù)據(jù)和修改數(shù)據(jù),而只給授權(quán)的用戶提供數(shù)據(jù)服務(wù)和可信信息服務(wù),并保證服務(wù)的完整性、可信性和機(jī)密性。電力信息安全是指供電系統(tǒng)中提供給用戶或公司內(nèi)部員工的數(shù)據(jù)是安全的、可信的。供電公司管理系統(tǒng)是個繁雜的系統(tǒng),涉及用電客戶和公司內(nèi)部員工及第三方托管服務(wù)公司,系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸。正確評估供電公司信息安全系統(tǒng)的合理性和安全性,針對安全風(fēng)險進(jìn)行分析,最后制訂供電公司信息安全的策略非常重要,也是至關(guān)重要的。
2供電企業(yè)信息安全的影響因素
盡管供電公司投入了大量的`財力、物力建設(shè)電網(wǎng)信息安全系統(tǒng),但供電企業(yè)內(nèi)部網(wǎng)絡(luò)仍不健全,存在許多安全隱患。另外,供電公司信息化水平不高,信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設(shè)。要構(gòu)建一個健全的供電公司信息安全保障體系,就要首先分析供電公司信息安全的影響因素,對癥下藥,進(jìn)一步提出供電企業(yè)加強(qiáng)信息安全管理的對策。
2.1不可抗拒因素
所謂“不可抗拒因素”,就是由于火災(zāi)、水災(zāi)、供電、雷電、地震等自然災(zāi)害影響,供電公司的供電線路、計算機(jī)網(wǎng)絡(luò)信號、計算機(jī)數(shù)據(jù)等受到破壞,并威脅到供電公司的信息安全。
2.2計算機(jī)網(wǎng)絡(luò)設(shè)備因素
供電公司計算機(jī)系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備,包括集線器、網(wǎng)絡(luò)服務(wù)器和路由器等,其正常運(yùn)行關(guān)系著供電公司內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行,而計算機(jī)網(wǎng)絡(luò)設(shè)備的安全直接關(guān)系著供電公司的正常運(yùn)行。
2.3數(shù)據(jù)庫安全因素
供電公司計算機(jī)系統(tǒng)監(jiān)控用戶峰值,管理用電客戶信息及其他用戶繳費(fèi)等情況,計算機(jī)數(shù)據(jù)庫的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率,也決定了供電公司公共信息的安全。供電公司應(yīng)該使用專用網(wǎng)絡(luò)設(shè)備,確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離。
2.4管理因素
供電公司員工的業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)參差不齊,直接影響到供電公司的網(wǎng)絡(luò)安全。供電公司應(yīng)該建立過錯追究制度,提高員工的信息化素質(zhì),有效防止和杜絕管理因素造成的信息安全問題。
3供電企業(yè)加強(qiáng)信息安全管理的對策
3.1提升員工信息安全防患意識
開展信息安全管理工作,并非僅僅是系統(tǒng)使用或者管理部門的事,而是企業(yè)所有職工的事,因此,要增強(qiáng)全體員工的信息安全和防患意識。通過采取培訓(xùn)和考核等有力措施,進(jìn)一步提升全體員工對企業(yè)信息安全的認(rèn)識,讓信息安全成為企業(yè)日常工作業(yè)務(wù)的一個組成部分,從而提升企業(yè)整體信息安全水平。
3.2采用知識型管理
傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當(dāng)今知識經(jīng)濟(jì)的時代,安全管理應(yīng)當(dāng)以知識管理為主,從而使得安全管理措施與手段也越來越知識化、數(shù)字化和智能化,促使信息安全管理工作進(jìn)入一個嶄新的階段。
3.3設(shè)置系統(tǒng)用戶權(quán)限
為了預(yù)防非法用戶侵入系統(tǒng),應(yīng)按照用戶不同的級別限制用戶的權(quán)限,并投入資金開展安全技術(shù)督查和安全審計等相關(guān)活動。信息安全并非一朝一夕就能完成的事,它需要一個長期的過程才能達(dá)到較高的水平,需建立并完善相應(yīng)的管理制度,從平時的基礎(chǔ)工作著手,及時發(fā)現(xiàn)問題,匯報問題,分析問題并解決問題。
3.4防范計算機(jī)病毒攻擊
加速信息安全管控措施的建設(shè),在電力信息化工作中,辦公自動化是其中一項非常重要的內(nèi)容,而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收,這也正是計算機(jī)病毒一個非常重要的傳播渠道。因此,必須大力促進(jìn)個人終端標(biāo)準(zhǔn)化工作的建設(shè),實(shí)現(xiàn)病毒軟件的自動更新、自動升級,不得隨意下載并安裝盜版軟件;加強(qiáng)對木馬病毒等的安全防范措施,對用戶訪問實(shí)施嚴(yán)格的控制。
3.5完善信息安全應(yīng)急預(yù)案
嚴(yán)格規(guī)范信息安全事故通報程序,對于隱瞞信息事件的現(xiàn)象,必須嚴(yán)肅查處。對于國家和企業(yè)信息安全運(yùn)行動態(tài),要及時通報,分析事件,及時發(fā)布信息安全通告。對于己經(jīng)制定的相關(guān)預(yù)案和安全措施,必須落到實(shí)處。另外,還要進(jìn)一步加強(qiáng)信息安全技術(shù)督查隊伍的建設(shè),提高信息安全考核與執(zhí)行的力度。
3.6建立信息安全保密機(jī)制
加強(qiáng)信息安全保密措施的落實(shí),禁止將涉密計算機(jī)連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),完善外部人員訪問的相關(guān)授權(quán)、審批程序。定期組織開展信息系統(tǒng)安全保密的各項檢查工作,切實(shí)做好涉密文檔的登記、存檔和解密等環(huán)節(jié)的工作。
4結(jié)束語
為了保障國民經(jīng)濟(jì)的快速發(fā)展,就要確保供電系統(tǒng)的穩(wěn)定安全,就要合理應(yīng)用計算機(jī)網(wǎng)絡(luò)管理供電公司網(wǎng)絡(luò),科學(xué)管理供電網(wǎng)絡(luò)信息,促進(jìn)企業(yè)的可持續(xù)發(fā)展。供電公司要充分利用好企業(yè)內(nèi)部網(wǎng)絡(luò),提高勞動生產(chǎn)率,并加強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)控,加強(qiáng)企業(yè)內(nèi)部優(yōu)化,創(chuàng)新供電企業(yè)服務(wù)意識,加強(qiáng)供電企業(yè)信息安全管理對策,適當(dāng)提高供電企業(yè)信息化管理水平,保證供電企業(yè)的信息安全。
【供電企業(yè)信息安全管理論文】相關(guān)文章:
4.供電所工作報告