企業信息安全意識
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇企業信息安全意識范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
企業信息安全意識范文第1篇
論文關鍵詞:電力企業;安全管理;信息系統
隨著電力企業信息化的不斷發展,信息系統的安全管理問題變得越來越重要。電力系統的安全、穩定、經濟、優質地運行取決于電力企業的信息安全。對電力系統信息化的實現進程產生了重大影響。因此,對電力企業安全管理信息系統的設計開發顯得尤為重要。
一、系統設計的過程
安全管理信息系統設計的過程是非常具有邏輯性的,從以下幾方面來介紹。
1.基礎狀況
系統設計的基礎狀況主要是對企業安全基礎狀況的動態管理的維護,從而使安全管理體系能夠完整地形成。由安全管理機構、人員基礎狀況、安全委員會、安全管理子系統等這幾部分構成。由于安全系統管理日趨復雜,但僅靠個人管理是不夠的。通過會議討論的形式來集合大多數的意見,進而設計出性能卓越的安全系統。
2.系統總體框架
由B/S結構組成了電力企業安全管理信息系統,電力企業總部都是由服務器布置的,此系統都是由安裝維修中心、供電管理中心通過瀏覽器進行訪問的。
3.安全檢查
安全檢查主要對組織的檢查、對系統出現的問題進行改正以及對系統在驗收階段全面性的流程進行管理;從而使企業各類安全檢查的實現。安全的隱患管理,如排查、分級、確認、跟蹤、驗收等,對企業都要實現流程化管理并經常性地進行動態監察。系統的障礙事故管理,如電力企業系統設備出現異常、障礙等,從而使企業的安全事故得以維護和管理。
4.系統預算方面的考慮
客戶對安全系統的設計,都是事先預算好的,他們都是在自己所承受的資金范圍內進行考慮,以便更好地控制一些不必要的花費,更多的用戶覺得安全系統是一種奢侈的東西,可想而知,人們對它的重視程度還遠遠不夠,所以,對安全系統設計的費用問題會特別的考慮。他們對資金的消耗在預期內能夠準確地估計好,才能使安全人員可以妥善地安排好,但是要在客戶規定的資金數額內,不能超出他們所承受的數額,一般來說,這幾方面的因素來決定資金數額的多少。如生產設備的損失、盜竊設備、故意以及惡意的破壞的損失、發生火災造成的損失、一些商業間諜、不法犯罪分子對系統的破壞的損失、未達到預期目標造成的損失等等。客戶一旦準確地估計好預算,安全人員以及工程人員都要嚴格遵守。一般情況下,如果沒有一些地方疏忽,基本上不會偏離這個數目。
5.可行性設計
電力企業的領導可以要求安全人員提供一份可行性設計的計劃。此計劃應該由以下幾個部分構成,如實行安全系統地電力企業能否與安全公司、警察部門、消防部門友好溝通;提前預測好風險類型,并用合理的保護方法對每個風險區域進行保護。但對電力企業安全系統的安裝、替換、維護以及安全操作所需的經費是否都列入預算中。
6.設計的進展
在設計過程中,設計人員要對電力企業安全管理信息系統的每一個細節都要了如指掌,并對它的安全實現得以保證。但與當地有關重要部門要多加溝通,這樣才能使安全管理信息系統得以實現,這樣也能夠使安全系統更好地設計出來。 轉貼于
二、系統實現
這些年,高危生產企業的涌入,如國內國有煤礦、化工等都需要應用安全管理系統。由于大多數企業的軟件系統都是獨立的,各個系統都得不到充分的利用以及數據信息都得不到共享。電力安全管理都是由其他管理系統來支撐的。所以,造成多個系統重復的運行以及重復地建設,都達不到硬件資源和管理資源整合地高度效果,從而使電力企業的安全管理系統存在一定的局限性,安全管理狀況無法被掌控。目前,我國的工業正處在加速發展階段,高危行業領域的基數非常大,發展不平衡的企業都存在一些安全生產的問題,都非常地薄弱。現代生產條件安全管理的建立,都是運用創新監督地管理方式來引導企業的安全管理工作,并快速、準確地獲取信息用安全工程技術和現代信息技術來體現,從而使企業的工作效率和自動化監督管理水平能夠進一步地提高;這樣對安全管理信息系統的全面建立是具有一定地必要性。電力企業以及下屬一些分公司全面監督安全和安全動態管理全方位地實現都是電力企業安全管理信息系統實現的重要目標,電力企業全面的安全管理和過程動態監控的實現都是由公司建設來覆蓋的,它也是二級單位寬帶網絡承載系統進行安全管理的目標。這樣使安全管理的實效和電力企業的管理效能能夠進一步地提高。
系統都是采用面向編程的思想方法進行的,這些都是系統的核心部分。這些都對安全管理系統程序的通用性、擴展性等造成直接的影響。如基礎類、基礎聚類、基礎條目類、基礎條目聚類都是系統的基類;這些都是系統中最基本的元素。基礎聚集類是一組基礎類,它都是由保存和讀取組成的。數據讀取、特定對象讀取、備份庫讀取等等這些都是讀取的三個方法。保存通常由單個對象保存和數據庫保存等。基礎條目類都是由一些序號、類型、數量、對象等三個屬性組成。其中,安全管理信息系統的序號都是用來對系統進行排序的,數量都是由所屬的對象含蓋了一些對象的個數構成的。基礎條目類都是由增加條目、刪除條目、查找條目等三個方法組成的。如某電力公司2005年用這個單機版系統,在使用過程中,使工作人員的工作任務能夠極大地簡化,又大大地減輕了工作人員的勞動強度。安全管理系統從網絡版中逐步擴展起來了,這種安全信息系統從網絡版逐步地改進為單機版,雖然一些安全管理信息系統的功能無法更好地完善,但基本上可以滿足當前的需要,這樣才能使安全管理的流程化能夠更好地體現。
三、加強安全管理人員的培訓
對于生產,安全管理人員的培訓很重要,所以首先要培訓,再進行生產。生產要安全地生產,工作人員的安全意識和專業技能都要求具備,兩者是相輔相成,缺一不可的。如果有安全的意識卻沒有安全的知識,不能分清是非,即使有出色的技能卻自以為是,這樣同樣有危險的。對系統進行安全地培訓是長期工作首要具備的,正所謂孔子在《論語》中所說“溫故而知新”。第一,對于培訓,企業都要設定全面的計劃,因為安全對于一個企業來說是非常重要的,但要從實際情況出發,對每位員工的考核都不能輕易的放松。電力企業要實行“預防為主”的方針。第二,電力企業領導一方面要督促各小組組長鞏固自身的安全技能水平外,還要進行一些不同地訓練來展示自已的能力。工作人員不要只是單單地看看讀讀一些安全方面的簡報,也不要只是抄一些安全的法規,應該培養安全小組的求知欲,從而使工作人員的興趣能夠提高。工作人員不要似懂非懂,不懂裝懂,要把問題真正地解決好,要從“要我安全—我要安全—我會安全”的安全模式去轉變。安全是一個非常永恒的主題。安全文化像一座座筑起的長城一樣伴隨著企業不斷地努力,不斷地發展。安全就像空氣一樣,時而在,時而不在,它與我們都是息息相關,緊密聯系的。古代在論及防與救的關系和防的重要性時說過“防為上,救次之,戒為下”的安全方面的知識,安全生產最重要的是預防工作,只有安全策劃分析提前安排好,才能使安全工作成為企業單位一項自覺的行動,這樣就把事故杜絕在外,這樣地安全培訓使電力企業的工作人員更好地認清安全的知識,這樣才能使安全系統能夠更好的實現。
企業信息安全意識范文第2篇
科技是一把雙刃劍,科技發展帶來的不全是益處,也會有各種各樣的麻煩。大數據技術在提升對數據洞察力的同時,也同樣提升了破壞信息安全的能力。
首先,數據價值提升推高了數據保有成本。隨著信息化程度的不斷提升,數據價值也在大幅提升,企業的經營行為被越來越多地數字化,財務信息、人事信息、知識產權等這些企業最重要的信息都在被匯聚成為企業信息大數據,若這些數據被泄漏,再基于此類數據開展大數據分析,企業信息將毫無秘密可言。因此,數據價值的提升必然要推高信息安全方面的投入,來確保企業信息的安全。
其次,黑客破壞信息安全的能力在增強。數據的大量匯集,使得黑客成功攻擊的收益在增加,“激勵”了黑客的網絡攻擊行為。大數據技術本身也在成為黑客攻擊的有力武器,黑客通過大數據分析,可以得到更多的有用信息,制定更加有效的攻擊策略,改進傳統攻擊手段,提高了信息安全防護成本。尤其是進入“云時代”后,數據在云端,云安全就更加重要,而遺憾的是,近幾年,一些大型云平臺數據泄漏事件更加劇了人們對于信息安全的擔心。
最后,信息安全意識尚需提高。外在信息安全并不是企業面臨的唯一危險,企業內部安全意識不強同樣威脅巨大。員工由于安全意識單薄,或者企業內部信息安全體系不夠完善導致信息泄漏的情況也在不斷增加。據一項有關企業信息安全的調查結果發現,有近四成的受訪者認為造成企業信息安全風險加劇的很大部分原因在于缺乏信息安全保護意識。盡管外部攻擊和內部數據泄露的安全事故數量在增加,但多數企業并未給予足夠重視。
因此,大數據時代信息價值在增加,企業信息安全的形勢在惡化,而由此帶來的損失將成倍放大。
對于我國企業信息安全體系建設而言,需要做到以下幾點。做好安全評估,企業在構建信息安全體系之初,要先對企業自身信息安全體系進行梳理,摸清企業信息安全的薄弱環節,做好安全風險的評估,通過評估制定出合理完善的整體防護安全策略。建立標準體系,我國一直重視信息安全體系的標準工作,也推出了一系列相關政策和標準,企業可以參照相關標準,建立完整的信息安全管理制度,使企業有章可依。同時,在日常工作中要明確各風險點的負責人,責任劃分明確。
企業信息安全意識范文第3篇
關鍵詞 電力企業;網絡信息安全;防范措施
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)73-0192-02
隨著信息系統與網絡的快速發展,電力企業作為關乎國計民生的基礎行業,企業內部各業務數據已基本在網絡流轉,企業對信息系統產生了巨大的依賴性。但是,企業在享受著信息系統所帶來巨大經濟效益的同時,也面臨著高風險。一旦出現信息泄密或篡改數據的情況,將為國家造成難以估量的損失。尤其是近幾年,全球范圍內的病毒泛濫、黑客入侵、計算機犯罪等問題,信息安全防范已成重中之重。因此,企業必須重新面對當前的安全問題,從中找到行之有效的防范措施。
1 電力企業網絡安全現狀分析
1.1 網絡安全措施不到位
電力數據網絡信息化在電力系統中的應用已經成為不可或缺的基礎設施。電力數據網需要同時承載著實時、準實時控制業務及管理信息業務,電力生產、經營很多環節完全依賴電力信息網的正常運行與否,隨著網絡技術和信息技術的發展,網絡犯罪不斷增加,電力企業雖然已初步建立了網絡安全措施,但企業網絡信息安全仍存在很多的安全隱患,職工安全意識、數據傳輸加密、身份認證、訪問控制、防病毒系統、人員的管理等方面需要進一步加強,在整個電力信息網絡中,很多單位之間的網絡安全是不平衡的,主要是雖然網絡利用率較高,但信息的安全問題較多,主要是安全級別較低的業務與安全,沒有對網絡安全做長遠、統一的規劃,網絡中還存在很多問題。
1.2 職工安全意識有待加強
目前國內電力企業職工的安全意識參差不齊,相較之下,年輕的職工和管理人員其安全意識較高,中年以上的職工和一線職工仍然缺乏必要的安全意識,主要是工作年齡、所受教育、工作后的信息安全培訓程度,從事的工作性質的原因造成的,這就為網絡安全留下了隱患,加強電力企業信息安全的培訓,全方位提高職工網絡信息安全意識,避免信息安全防護工作出現高低不均的情況。
1.3 內部的網絡威脅仍然存在
在這個科技技術日益發展的時代,網絡信息的安全工作越來越重要,由此電力企業根據目前的狀況出臺了相關的網絡安全規章制度,以保證其信息安全,但內部的網絡威脅仍然存在,而且對管理人員的有效管理依然缺乏。如:辦公計算機仍存在內外網混用情況、內外網邏輯隔離強度不夠、企業內網安全隔離相對薄弱等情況,如果其中的一些漏洞被非法分子所利用,那么,電力企業的信息安全會受到嚴重的威脅,并會對電力企業的生產以及經營帶來很大的困難。
2 電力企業網絡安全的風險
隨著網絡技術的發展,電力企業信息系統越來越復雜,信息資源越來越龐大,不管是操作系統還是應用軟件,都存在系統漏洞等安全風險,保證電力企業信息安全最重要的是保證信息數據的安全,目前電力企業的網絡信息系統的主要隱患主要存在于以下幾個方面。
2.1 惡意入侵
計算機系統本身并不具有一定的防御性,其通信設備也較為脆弱,因此,計算機網絡中的潛在威脅對計算機來說是十分危險的。尤其是現在的信息網絡公開化、信息利用自由化,這也造成了一些秘密的信息資源被共享,而這些信息也容易被不法分子所利用。而有極少數人利用網絡進行惡意入侵進行非法操作,危機網絡系統的安全,惡意入侵其實是由四個步驟構成的:首先掃描IP地址,尋找存活主機;然后確定IP地址,掃描主機端口和漏洞;接著通過漏洞和開放端口放置后門程序;最后通過客戶端程序實施遠程控制。由于系統被入侵,電力企業信息泄露會造成不良后果,更嚴重的是系統被惡意控制,不但會給電力企業本身造成嚴重的后果,還會給社會和用戶帶來重大的損失。
2.2 網絡病毒的傳播
計算機病毒對計算機來說是最普遍的一種威脅,伴隨著因特網的發展,各個企業開始創建或發展企業網絡應用,這無形也增加了病毒感染的可能性,病毒的危害十分巨大,它是通過數據的傳輸來傳播的,其能夠對計算機的軟硬件造成破壞,同時它還能夠進行自我復制,因此,一旦感染了病毒,其危害性是十分巨大的。
2.3 惡意網頁的破壞
網絡共享性與開放性使得人人都可以在互聯網上所取和存放信息,由于信息的傳遞和反饋快速靈敏,網絡資源的社會性和共享性,電力企業職工都在不斷地點擊各種網頁,并在網絡中尋找他們所需要的資源,網頁中的病毒是掛靠在網頁上的一種木馬病毒,它的實質是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網頁病毒。當用戶瀏覽過含有病毒的網站時,病毒會在無形中被激活,并通過因特網進如用戶的計算機系統,當病毒進入計算機后會迅速的自我復制并到處傳播病毒,使得用戶的計算機系統崩潰,嚴重的會將用戶的系統徹底格式化。
2.4 信息傳遞的安全不容忽視
在電力企業的計算機網絡系統中,信息傳輸基本上是明文方式或采用低安全級別的加密進行傳輸,當這些企業信息在網絡上傳輸時,其安全性就不能得到足夠的保障,不具備網絡信息安全所要求的機密性、數據完整性和身份認證。
2.5 軟件源代碼不能獨立控制的隱患
目前電力企業辦公計算機、企業級服務器的操作系統以及使用的信息系統軟件因為是絕大部分都是商業性質的,所以其源代碼是不公開的,這就代表著軟件的核心技術是被對方掌握的,其漏洞卻大量存在,雖然有系統補丁或者軟件升級,但其未公開、未被發現的漏洞對信息安全來說確實巨大的隱患。
企業信息安全意識范文第4篇
【關鍵詞】 電力企業 信息安全 管理 問題 完善措施
1 前言
電力企業信息技術的發展起始于20世紀90年代,最早的計算機應用開始于財務管理、營銷管理等辦公業務,隨著信息技術的不斷深入發展,信息技術在電力企業的應用范圍也日益擴大和深化,目前已經滲透入電力企業運營管理的全過程,信息技術也漸漸從開始的“配角”提升為電力企業運營管理的“主角”。在電力企業信息化技術應用日趨成熟、重要程度日益上升的今天,企業對信息化的管理和關注重點也在不停的發生變化,一方面信息化成果已成為企業甚至社會的重要資源,在整個企業的生產運行、電網調度、辦公管理等各個方面發揮著重要的作用;另一方面由于信息技術的迅猛發展而帶來的信息安全事故、事件屢見不鮮,信息安全問題與矛盾日益顯著。而信息安全工程是一個多層面、多因素的、綜合的、動態的系統工程。企業要實現信息安全管理,就必須不斷完善和建立一套行之有效的信息安全管理與技術有機結合的安全防范體系。
2 我國電力企業信息安全管理存在的問題
2.1 電力企業普遍存在重技術、輕管理的問題
信息安全是“三分技術、七分管理”,但是現在許多電力企業任普遍存在重技術、輕管理的問題,甚至很多電力企業根本沒有完善的安全管理制度,并且管理人員信息安全意識普遍不高,這也就在一定程度上加深了企業信息安全風險。要知道再好的技術在其運行的過程中管理才是第一位的,比如在實際工作中,有最好的技術,但是如果管理不到位,系統的運行、維護和開發等崗位分配不清,職責劃分不明,存在一人身兼多職的現象,再先進的技術也不可能發揮其應有的效力,一樣不具備競爭力、防御力。又如,企業在管理過程中對網絡工作人員的基本技能和素質要求把關不嚴格,極易造成因網絡工作人員因操作不當而造成硬件或者軟件出現漏洞,使惡意份子有機可乘,同樣影響網絡信息安全。
2.2 電力企業對員工的信息安全意識宣傳不到位
隨著信息安全地位的不斷攀升,電力企業對信息安全也越來越重視,但是,企業對于信息安全的培訓力度仍顯不夠,電力企業員工信息安全意識仍非常低。如,一些電力員工在離開辦公場所時,沒有意識主動關閉電腦或鎖定屏幕,因此容易造成企業數據的丟失及客戶信息的泄漏。又如,一些員工為了貪圖方便省事,直接將系統賬號交給第三方人員進行操作,容易造成系統數據的錯失遺漏,或者出現未授權的審批等等。再如,還有一些員工對于未確定安全性的文件防范意識不夠,一旦點擊打開后,就容易造成木馬的植入或者病毒的擴散,從而造成數據的泄漏或丟失破壞。
2.3 電力企業信息安全技術不夠完善
首先,在計算機的使用方面,有很多的辦公計算機還是內網與外網混合使用的狀態。雖然公司已經做出了相應的規定,要求內網與外網進行分開使用。但是,內外網混用情況仍十分嚴重,這就會給安全問題帶來極大的隱患。其次,一些電力企業對移動介質的使用管理比較松散。如:一些企業的移動介質不需授權就能直接接入辦公電腦中,容易讓別有用心的人加以利用,從而拷貝了公司的內部資料,造成企業損失。又如,一些員工在未確保外來移動介質正常的情況下就接入內部網絡,容易造成病毒的傳入,從而影響內部網絡的正常以及數據的安全。最后,部分電力企業數據庫數據和文件的明文存儲保護不完善。供電行業應用系統基本上基于商業軟硬件系統設計和開發,用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。
3 完善電力企業信息安全管理的具體措施
3.1 完善電力企業安全風險的評估
電力企業要解決網絡安全問題并不能夠僅僅是從技術上進行考慮,技術是安全的主體,但是卻不能成為安全的靈魂,而管理才是安全的靈魂。首先電力企業必須做好安全狀況評估分析,評估應聘請專業權威的信息安全專家或者咨詢機構,并組織企業內部信息人員和專業人員深度參與,全面進行信息安全風險評估,搞清楚信息系統現有以及潛在的風險,充分評估這些風險可能帶來的危害和影響,針對評估出來的風險制定詳細的解決預防方案并認真實施,實施完成后還要定期對其進行評估和不斷改進完善。其次,網絡安全離不開各種安全技術的具體實施以及各種安全產品的部署,但是現在市面上安全技術及產品種類繁多,讓人眼花繚亂,難以進行抉擇,我們信息安全系統建設中心內容是安全和穩定,所以我們企業應盡量采用成熟的技術和產品,不能過分求全求新。最后,培養信息安全專門人才和加強信息安全管理工作必須與信息安全防護系統建設同步進行,才能真正發揮信息安全防護系統和設備的作用。
3.2 不斷完善電力企業信息安全管理制度
首先,構建良好的管理體制,在網絡系統管理中,要做到管業務不管系統,管系統不管業務,如果二者混淆,就容易將所有權限落入一人之手,若該員工,同樣造成網絡信息安全的極大威脅。其次,數據安全管理制度,即確保數據存儲介質(設備)的安全;定時進行數據備份,備份數據必須異地存放;對數據的操作需經主管部門的審批、同意方可進行;數據的清除、整理工作需兩人或兩人以上在場,并由相關部門進行監督、記錄。最后,準入管理制度。準入管理又稱密碼、權限管理,通過準入系統可以判斷請求登錄的用戶是否是合法的、值得信任的。
3.3 加強對電力企業全員信息安全的教育及培訓,提升全員信息安全意識
對于企業信息安全工作的開展不是一個部門一個人的事,而是我們電力公司全體員工的事情,所以必須提高企業全體員工的信息安全意識。通過開展多種形式的信息安全知識培訓,可以提高員工的警惕性以及養成良好的計算機使用習慣。在不定時開展信息安全教育和培訓的時候應注意安全教育知識的層次性。主管信息安全工作的負責人和各級信息安全員,重點要了解和掌握信息安全的整體策略及目標、安全管理部門的建立和管理制度的制定等;負責信息安全運行管理及維護的技術人員,重點要充分理解信息安全管理策略,掌握安全管理的基本方法,精通信息系統的安全維護技術等;廣大信息系統用戶重點要學習各種安全操作流程和行為規范,了解和掌握與其相關的信息安全策略,包括自身應該承擔的安全職責等。另外,我們企業還可以采取一些考核獎罰措施,去激勵和約束全員認真進行信息安全培訓,認真落實信息安全操作,從而有效提高我們電力企業整體信息安全水平,提高信息安全意識,最終有效避免信息安全問題或失泄密事件的發生。
3.4 不斷完善和提升電力企業信息安全技術
第一,對電力企業內部和外部網絡進行物理隔離。采用最高效的解決信息網絡安全問題的辦法:將局域網與外網物理隔離,使局域網內的用戶只能訪問內網資源,外網計算機無法與內網相連接。通過這種方法可以很大程度地防止互聯網上的病毒、流氓軟件等的入侵,避免企業及用戶個人的重要信息與數據的失竊,進而可以控制可能由此造成的無法估計的損失。其次,對于移動介質,應加入認證管理,只有被預先授權的介質才能接入內網,對于數據的拷貝,只能通過加密形式處理。第三,數據與系統備份技術。供電企業的數據庫必須定期進行備份,按其重要程度確定數據備份等級。配置數據備份策略,建立數據備份中心,采用先進災難恢復技術,對關鍵業務的數據與應用系統進行備份,制定詳盡的應用數據備份和數據庫故障恢復預案,并進行定期預演。計算機病毒傳播廣,破壞力大,會嚴重影響電力企業網絡系統的安全運行。因此,為了使電力企業免受病毒的侵害,作為網絡管理人員應該建立從主機到服務器的完善的防病毒體系,建立健全的網絡信息管理制定,以此來有效的提高電力企業網絡信息的安全管理。最后,建立信息安全身份認證體系。供電企業面對來自內部和外部信息安全風險威脅,需建立有效的信息安全身份認證體系,實現網絡危險過濾、終端準入、用戶識別、上網授權等功能,最終實現企業內網用戶終端安全性的提升,達成企業整網上網安全性的保障。
參考文獻:
[1]尹鴻波.網絡環境下企業信息安全管理對策研究[J].電腦與信息技術,2011(4).
[2]馮慧昌.信息安全管理現狀與研究策略[J].科技風,2012(7).
[3]姚軍.中科網威助力工業網絡信息安全[J].企業研究,2O12(12).
[4]胡國勝,張迎春.信息安全基礎[M].北京:電子工業出版社,2011.
[5]胡泉軍,王以群,張延芝.企業信息安全管理中組織管理失誤因素分析[J].工業工程,2009(2).
企業信息安全意識范文第5篇
【關鍵詞】電力企業;網絡;信息安全管理;研究;建議
當下時代,網絡信息技術應用十分廣泛而且方便,而作為各種行業之中最為重要的電力企業同樣也需要網絡信息技術,運用網絡信息技術,可以給電力企業帶來快速,高額的經濟效益,但是一旦發生網絡信息泄露,或者是信息數據被別人盜取或者修改,經濟效益將會受到很大的損失。所以說當務之急是所有的電力企業,都應該仔細地面對和研究現在網絡信息安全的問題,然后提出合理的措施來預防事故的發生,保護保護我國電力企業網絡信息安全刻不容緩。
1當下中國電力企業網絡信息安全的問題與現狀
1.1網絡信息技術對于電力企業的重要性
如今是21世紀,網絡信息技術迅速發展,作為國家重中之重的電力企業對于網絡技術的應用更是十分完善,而具體到各個部門各個機關,也會有他們自己相應的局域網進行日常的工作和管理,網絡信息技術,可以說是,電力企業的燃料,一種不可缺失的依靠。據資料顯示,電力企業的各大崗位對于,網絡的使用率將近達到了百分之百,例如,發電生產自動化監控系統,就是利用網絡信息技術與電力企業的結合,很大的提高了生產過程和電力調度的自動化水平,而我國各大電力企業,都在,盡快地規劃企業信息化發展,全力建設我們的企業信息化工程,從而實現電力工業現代化,信息化。
1.2目前我國電力企業網絡信息安全的現狀
以時間為線,我們可以發現全球那計算機犯罪,屢發不止,雖然為了維護網絡信息安全,都在努力升級和維護防衛系統,但是黑客們的電腦病毒,也是隨著時代的發展而不斷更新,我們電力企業對于網絡信息安全的維護,是一個長久的計劃,1分1秒都不能松懈,然而近年來經常發生的信息安全受損事件可以充分證明,我們對于硬件和軟件的更新,還未能做到完善,對于網絡信息的安全管理措施落實的還不到位,我們電力企業的網絡安全防護能力還沒有跟得上時代與技術的發展,維護工作并沒有做好。
1.3目前我國電力企業網絡信息安全的問題
首先最明顯的一點問題,就是我國電力企業對于網絡安全的意識不高,極度缺少負責網絡安全的人才,網絡信息安全問題未能在員工們之間得到重視,員工只注重網絡系統是否方便快捷,認為信息安全隱患不會發生在自己的身邊,于是讓計算機犯罪有了可乘之機。還有我們電力企業內的硬件設施,和軟件,看似性能配置都極佳,但是還有可能有一部分設備本身,就有著缺陷和安全漏洞的存在,部分技術先進的黑客輕而易舉的就能入侵到我們的電力企業內部之中,黑客技術嫻熟的網絡黑客常常最先攻擊涉及國計民生的電力企業系統。最后一點問題就是我們的網絡安全防護能力雖然日益增強,但是還不能完全防止網絡安全信息事故的發生,一旦受到黑客的攻擊,電力企業內部的數據損失,或者被盜竊,很難找回這些數據,因為我們沒有一個完善的系統來備份或者恢復數據。
1.4電力企業網絡信息安全問題出現的原因
對于企業內部信息系統的訪問應該局限于內部員工,身份認證這一關沒有把好關就會帶來漏洞。眾所周知微軟已經停止了對WindowsXP的技術服務,所以系統本身的漏洞無法修補,然而我們國內很多電力企業的計算機應用著這個系統,風險自然會增加。另一方面我國電力企業管理層人員的網絡安全意識極度貧乏,雖然部分歲數較小的管理員工具有一定的網絡安全意識,但是由于缺乏電力企業網絡信息安全方面的知識,也無法保證企業信息的安全,管理層尚且如此,員工們得不到企業的管理和培訓,更無法有效地保護好企業信息。最重要的是電力企業很少專門的為信息安全部門設置機構,缺乏信息安全管理機制,部分電力企業甚至只讓一名相關人員負責。這樣是遠遠無法滿足一個企業信息安全的需要。
2管理電力企業信息安全的措施
2.1加強網絡信息安全意識的宣傳和培訓
電力企業信息安全管理應以人為本,把網絡信息安全的重要性落實到每個人,切實加強各個層次員工的信息安全意識,同時培訓提高工作在信息安全管理一線的員工的技能水平,只有提高了工作人員的意識,下一步計算機程序的完善才有了意義。網絡信息安全意識應該被寫入電力企業文化之中。尤其是專業做電力企業網絡數據安全的更為稀少,所以還應加強對于此類人才的招聘與培養,為長久的安全防護工作埋下種子。
2.2建立完善的信息安全管理制度
為了維護電力企業信息網絡安全,必須建立完善的網絡信息安全管理制度,企業中每個部門的領導都應重視起來,向自己屬下的各個部門施壓,促使各個部門重視并落實網絡信息安全的有關工作。管理層應嚴格要求員工做好自己相應的工作。企業內部還應設立一個專門的網絡小組,能夠全天候地進行網絡信息安全的檢查和管理,及時的做出反應維護網絡信息安全。還應設置專門的人員對設備進行定期的統計和檢查,電力企業內部的數據還應該有專人進行備份。各個部門各司其職才能安全的維護好企業內部的數據安全。
2.3做好規劃和分區管理
解決網絡安全問題不能治標不治本,要從根本上解決問題就需要從長遠的角度出發,做好詳細的全面的規劃,系統地去調研和思考怎樣能夠有效維護企業網絡信息安全,因此建立一套完善的網絡企業信息安全管理系統是尤為重要的。信息安全管理體系建立好以后就需要著手于分區的工作了,規劃是以時間為線,而分區是以部門為線。據資料顯示,當下電力企業內部的網絡安全系統,對于安全區域的劃分是分為三個重點劃分對象,分別為防范區域重點區域和開放區域,這三個重點劃分對象,應該要進行嚴格的措施來進行防護,應該設置嚴格的規則來限制訪問,提高安全級別,另外對于一些非常重要的數據服務器還有數據庫,更要加強管理并放置在安全區域。
2.4做好定期更新和檢查工作
制定的管理制度要求員工必須要嚴格遵守,管理人員本身也應該嚴格的按照工作制定計劃進行,電力企業方面也應該組織專門的小組,來進行定期的檢查,用高頻的更新工作來更好地進行防范。對于網絡信息安全管理系統也應該定時的進行更新完善,不斷地加強信息安全的技術和應用,對于工作工資工作中出現的問題進行定點定時的解決,例如數據的恢復與備份,病毒防御的應用,訪問權限的限制等方面,都需要不斷的探索進行技術更新才能增加企業內部網絡信息安全系統的防御力,為企業的運行打下堅實的基礎。只有這樣才能使電力企業的網絡信息安全管理系統持續煥發活力,持續地為企業的運行保駕護航。
3結束語
根據上文,要想有效地維護好電力企業網絡的信息安全,系統完善地做好安全管理工作,使我國的電力企業可持續發展,首先應該了解到網絡信息技術對于電力企業的重要性,以及目前我國電力企業網絡信息安全的現狀,和我國電力企業網絡信息安全面對的問題,對于上文提到的電力企業網絡信息安全問題出現的原因,對癥下藥,通過加強網絡信息安全意識的宣傳和培訓,建立完善的信息安全管理制度,做好規劃與分區管理,以及定期的更新和檢查工作,治標且治本的,使網絡信息安全管理系統持續地為維護電力企業網絡信息安全工作。電力企業管理層與各部門協同合作,不斷地發展和更新技術,從而有效地落實網絡和信息安全管理工作。
參考文獻
[1]楊天坤.發電企業網絡信息安全管理分析[J].電子制作,2013(10):102.
[2]朱琳娜,盛海港.網絡信息安全管理在電力企業中的應用[J].中國電力教育,2010,S2:132~136.
