(国网浙江缙云县供电有限公司浙江丽水321400)
摘要:随着时代的发展变化,我国的经济发展水平以及科学技术水平正在不断提高,我国国家的基础电力设施建设得到了快速的迈进,同时,电力企业逐渐完成了信息化建设,不仅在管理水平、工作的效率还是电力信息的管理都得到了大大的增强。由于信息化时代的来临,为我国电力家企业的发展带来极大便利的同时,也带来了巨大的挑战,本文针对当前电力企业信息管理安全存在的问题以及强化信息管理的方法进行了深入的研究分析,以期能够为电力企业信息安全的管理提供有效的参考。
关键词:电力信息安全;安全管理;实施策略
1、当前电力信息安全的现状
1.1电力信息安全管理意识存在问题
对于电力安全信息管理来讲,最重要的是强化其管理意识,对于相关的计算机信息技术则处于第二位,也可以说要三分技术、七分管理。但是就目前而言,我国的电力企业在信息管理方面,则是更加注重追求技术,而忽略了在信息管理方面的强化,一味地依赖于信息系统技术,但是正是由于电力企业对信息安全管理方面的不重视,导致电力信息安全管理制度不完善,并且其管理人员的信息安全意识普遍不高,进而使得企业的信息安全存在很大的风险。总体来讲,不管是在何种企业的发展过程中,技术的掌握固然重要,但是却往往因为缺乏科学、高效的的管理,导致相关信息系统、技术的开发、维护、运行等职责分配不清、权责分配不明确,导致企业在实际的经营过程中出现混乱,相关的技术也发挥不了最高的工作效率,信息安全意识的不高,导致电力信息泄露,最终影响企业的发展。
1.2电力企业安全投入和人员不足
对于企业的发展来讲,自身的信息安全是非常重要的,一旦信息泄露就会为企业的发展带来巨大的经济损失,尤其是对于电力企业的来讲,电力企业关系到了我国的电力基础设施建设,关系到了我国民众的切身利益,因此电力企业在信息安全投入方面以及相关制度管理强化,是实现电力企业持续、稳定发展的重要基础,所以需要电力企业在电力信息安全管理方面不断地加大资金投入。但是就目前而言,由于电力信息安全涉及到了很多方面,工作繁多且复杂,同时信息安全管理也具有极高的技术性以及专业性,因此,需要专业的、安全意识高、经验丰富的工作人员来负责,一旦操作失误就会对信息系统的正常运行产生影响;就算电力信息安全出现问题,也需要专业、高技术的人员进行修补、维护,所以电力企业信息安全管理部门工作人员的选择是非常重要的。但是在实际的信息安全管理部门当中,监管以及日常管理的工作人员几乎都是身兼数职,人员力量大大不足,同时,企业的资金投入也几乎偏向于整个电力系统的生产、经营、治理等方面,在信息管理方面的人员投入、资金投入以及相关安全技术、去安全措施的投入都非常的少,甚至是处于不投入的状态。
1.3当前部分电力企业的信息安全管理技术存在问题
随着是时代的发展进步,科学技术的应用樱井非常的广泛,这其中对于电力企业的信息管理来讲,也得到了充分的运用,但还是就目前看来,还有部分电力企业的信心安全管理所使用的计算机系统,处于外网和内网混合使用情况,即使现在有很多的电力企业在进行信息安全管理时,已经明确的要求不允许内网和外网的联合使用,但是现实当中,外网与内网联合使用现象依然存在,且混用的情况非常严重,为企业的电力信息安全问题带来了极大的隐患。另外,对于移动介质的使用管理不严格。针对这一方面,大部分的企业都没有进行严格的管理,经常会出现因为拷贝导致信息泄露的情况发生,进而为企业造成严重的损失,同时,由于工作人员疏忽,在没有保证移动介质是否安全的情况下,直接使用介入企业内部网络,进而导致病毒的侵入,最终影响到企业内部网络的正常运行,对信息数据的安全产生危害。
2、如何实现电力信息安全管理有效落地
2.1合理划分安全域
面对当前部分电力企业内网以及外网混合使用的现象,电力企业要进行合理的管控,同时由于现在电力企业大部分采用的是实行物理隔离的企业网络,但是在内网的安全管理方面要进行合理的划分,尤其是在内网的划分上,要更加严格。因此,电力企业要针对企业整体的安全规划以及信息安全的保密程度,可以划分为核心重点防范区域、一般防范区域和开放区域,然后对于各个区域的访问权限进行设置,对于重点核心防范区域要急性严格的限制,将重要的数据、服务器、数据库服务器等划分为重点核心的区域,现实访问者的权限。
2.2不断地完善电力信息安全管理制度
电力信息安全管理制度的建立与完善是非常重要的,能够有效的明确电力企业的职责分工,实现电力系统技术实现最高的工作效率。针对电力信息安全管理制度的建立,首先,构建良好的管理体制,要保证,管理者的职责权限不出现重复,或是出现一人身兼数职的现象,避免出现系统以及业务的管理权限全部由一人负责的现象,进而有效的避免先用职权的情况出现,否则会对电力网络信息安全造成极大的威胁。其次,要构建数据安全管理制度,现在还有不分企业针对电力信息管理的资金投入较低,使得电力信息安全管理的计算机系统技术没有得到有效的升级改造,同时面对人员管理者以及监管者专业水平较低的情况,为避免出现重要数据、文件的存储出现问题,需要及时的更新数据储存介质,或者根据存储介质的安全情况,进行多项数据、文件存储备份,并将其进行异地存放;另外,对数据进行实际管理操作时,必须经过相关主管部门的同意,才能进行数据的整理以及其清楚工作,并且还要保证有两个人或者两个人以上在场,进行共同工作,还要进行及时的监督和记录。最后,要建立并完善准入管理制度,也就是要针对进入系统或是访问系统的人员进行限制,设置相应的密码以及权限管理,只有通过系统科学的判断请求登陆的拥护、访问者是否是值得信任、是否合法,在准其是否进入。
2.3强化信息安全教育培训,提升工作人员的信息安全意识
总之针对电力信息安全管理来讲,要积极的进行安全教育培训,不断的提升工作人员的信息安全意识,因此,可以针对关键岗位和特殊岗位的人员,通过送往专业机构学习和培训,使其获得特定的安全方面的知识和技能。通过安全培训,确保在电力信息安全保障体系逐步建立的过程中,各类人员的安全意识和技术能力获得提高,各岗位人员的技术能力和管理能力与安全保障体系的运行和维护相适应。另外,对负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。还要对企业全体职员,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。
3、结语
总之,对于电力信息的有效安全管理,不仅是电力企业自身发展的一大重要保障,同时企业是保证社会公众利益以及国家公共安全的重要条件,因此,电力企业要积极的强化自身的信息安全管理意识,采取积极有效的错失,保证电力信息安全,完善信息管理制度,强化工作人员的信息安全管理意识,进而为电力信息安全管理的实现,提供保障。
参考文献
[1]周军,邱向东.关于对电力信息安全存在的问题和对策的探讨[J].电子技术与软件工程,2015(18):211-211.
[2]张晔.新时期下电力企业信息安全面临的问题及对策[J].电子技术与软件工程,2013(13):100.
[3]杜响剑.浅谈应急机制下电力信息安全的存在的问题和对策[J].科技资讯,2010(31):114.