标题 | 电力企业网络信息安全管理探析 |
范文 | 邓锦球 摘 要:随着互联网的普及,使自身开放性、共享性和互联性的特点受到高度关注,而其更是成为制约网络信息安全的关键。以电力企业为例,网络安全、网络信息安全的管控,不仅和自身效益和预期发展存在关联,还会保证电力系统的经济性、稳定性运行,将“数字电力系统”的目标落实到位。对此,本文借助对电力企业网络信息安全管理内容的思考,探讨其常见问题及防控措施,以供借鉴。 关键词:电力企业;网络信息;安全管理 科技化时代的到来,使各行业、各行业纷纷呈现智能化和网络化的发展趋势,特别为电力企业,通过对新兴网络技术的使用,使其在提高網络信息管理效率的同时,保证自身经营效益。但是,由于网络不稳定性缺点的存在,使之在制约网络信息安全的条件下,对国民经济造成威胁。由此可见,电力企业若要在市场竞争激烈的份额下,谋求生存之道,则可将计算机网络技术纳入核心,辅之信息安全管理措施的施行,保证自身的协调发展。 1 电力企业网络信息安全管理的内容 对于电力企业网络信息安全管理工作而言,其包含安全策略、风险管理、安全教育等内容。即安全策略:依据企业规模、业务需求和安全需求为前提的网络信息安全管理措施,呈现清晰、通俗和简单易懂的优势,借助高级管理部门的责任部署,将其构成书面文字,以便能够将其传递给各个员工,是目前电力企业网络信息安全管理中“最高方针”。风险管理:通过对企业网络信息风险的评估,假定其发生时对企业的损失、风险危机,再融合各类防范手段的施行,为相关部门安全防护作业创造条件。例如:风险规避、风险转嫁、降低风险、接受风险等。安全教育:即对企业员工施行安全生产教育活动,特别为执行人员、技术人员和管理人员、客户等层面的安全教育,将其和企业文化相融合,以便能够保证网络信息安全教育工作的稳定施行。 2 电力企业网络信息安全管理存在的问题 2.1 信息结构尚未健全 通过对电力企业经营现状的思考,可知在网络信息安全管理中,存在以下问题:管理人员素质较差、专业水平不足;基层单位未设立信息管理部门或专责人员;信息管理机制尚未健全,丧失约束价值;将网络信息机构纳入科技部门的领域,导致其独立性的缺失,难以和企业其它机构相融合。也正是由于上述问题的存在,使电力企业网络信息安全管理呈现稳步不前的状态。 2.2 管理地位低下 虽然在电力企业中,已施行有效的网络信息安全管理,但由于管理地位的低下,使之在实际管理中存在诸多漏洞和隐患,不仅会对企业管理、生产等工作造成威胁,还会在过渡依赖信息系统的同时,引起不必要损失。此外,电力企业内部虽已构成特定的企业文化,但却对网络信息安全造成忽视,使之在丧失其管理价值的基础上,制约电力企业网络信息化建设。 2.3 管理力度不足 对于电力企业而言,自身管理能力和网络信息安全管理密切相关。但通过对电力企业经营现状的把控,可知其管理水平仍停留在落后状态,且管理工作流于表面,制约企业各项管理工作、服务工作的施行。随着信息化建设的全面普及,电力企业虽已全面实现信息化建设,切实管理系统、业务系统间构建的意义,但却因管理模式和管理水平的滞后,制约自身管理活动的有序施行,难以将信息系统建设的意义落实到位。 2.4 自身安全风险 针对网络信息自身安全风险,可从以下几点加以思考:其一,信息结构科学性缺失。以电力企业为核心的网络信息结构,呈现物理隔离的现象,且存在信息结构缺陷,难以精准设置交换机,往往需要通过各企业二层交换机的使用,满足自身的需求,但这也为网络信息带来不小的安全隐患。其二,计算机病毒。作为危及网络信息安全的核心因素,常发生数据被窃取、被篡改等问题,特殊情况下还会引起系统崩溃。此外,电力企业网络信息安全风险,还涉及以下内容:互联网因自身的开发性和共享性特点,使用户可随意使用企业各项资源,虽可扩大企业影响力,但也为企业带来各类安全隐患;员工未按照规定程序执行各类操作,导致企业信息及用户资料的外泄,导致企业利益和形象受损。 3 电力企业网络信息安全的防范措施 网络信息安全、信息化建设作为时代发展的必然趋势,不仅和国家安全、国家发展密切关联,还会在某种程度上制约居民日常工作和生活。对此,若要做好网络信息安全防范,则可借助对国内外形势的考量,以总体布局、统筹规划等形式,构建“网络强国”。具体措施如下: 3.1 健全网络信息安全管理机制 电力企业若要将网络信息安全管理工作落实到位,则可在精准把控网络信息安全现状的同时,通过对组织领导作用的强调,使其能够在落实国家相关法律、法规的前提下,增强责任部门、岗位人员、专项经费安全管理的意义。同时,还应将网络信息安全纳入电力安全生产同等地位,辅之安全风险管理体系的施行,将安全管理的责任落实到实处,即在参照国家、行业安全管理标准和制度的前提下,对现存信息系统特性加以认证,使其能够在创新和补足网络信息安全管理措施的同时,增强网络信息安全管理的意义。 3.2 增强网络信息安全防范水平 电力企业网络信息安全防范水平的增强,不仅应落实相关法律、法规,还应做好以下工作:强调边界防护、生产区纵深防御的意义;以网络信息安全管理需求为基准,施行总体规划与整体设计工作;对相关系统、设备予以监控,辅之技术交底和技术培训等措施的施行,以针对性审计或隔离的方式,增强系统、设备安全防护的能力;对输供电系统、水力发电系统、火力发电系统予以安全防护,以便切实核电、光伏发电和风电安全防护建设的目标。 3.3 规范网络信息安全管理 针对电力企业,其在网络信息安全管理中均呈现薄弱状态,若要做好该项环节的等级保护,则可有效施行电力监控系统的全网覆盖。即通过对安全管理机制、措施的施行,预防节点保护不足、局部保护不足等现象的出现;借助对国家、行业法律法规的深入思考,做好定级、备案和测评、整改等工作;以信息系统摸底调查的方式,掌握系统运行期间存在的问题,如未定级、未备案和定级不准等;按时做好电力系统安全评估、安全等级防护等作业。 3.4 构建信息安全管理队伍 为了切实电力企业网络信息安全管理队伍构建的意义,则可在强调技术人员、信息安全管理人员储备作用的同时,保证电力企业各项安全管理中人员的充足性;以规范网络信息系统为导向,做好信息安全管理,用以促进管理人员管理意识、管理技能的提高;针对基层电力企业、民营电力企业、外包服务队伍等,可借助网络信息安全培训的方式,逐步增强其安全防范能力与意识。 3.5 规范产品选型 电力企业若要将网络信息安全管理的意义落实到位,则可在融合电力体制改革、“互联网+”计划的前提下,借助对电力工控的组织建设,使其能够在创新措施和技术的同时,逐步提高自身纵深防御能力、安全防护能力、可控能力。例如:设备配置、选型过程中,应以国家规定和行业标准为准绳,禁止使用存在的漏风险、漏洞的设备或系统;针对已投入使用的设备系统,辅之安全防护措施施行,保证其安全、稳定的作业状态;设备产商和电力科研单位应做好相关技术的创新,借助工控系统的安全设计,增强自身的安全防护性能。 4 结束语 综上所述,网络信息安全、电力企业经营管理间存在密切关联,若要做好电力企业网络信息安全管理,则可在融合技术、管理等措施的同时,预防软硬件系统设备对网络系统的威胁。即通过对企业网络信息安全管理现状的思考,健全相关管理机制,辅之安全防范措施的施行,预防各类管理问题的出现,以便可保证电力工控系统、信息系统的可靠和高效运行。 参考文献 [1]杨飞.电力企业网络信息安全管理分析[J].科技创新导报,2014(36):153-153. [2]何隽文.电力企业网络和信息安全管理策略思考[J].中国高新技术企业,2016(28):173-174. [3]曲晓白.关于电力企业网络信息安全管理探讨研究[J].经济管理:全文版,2016(7):00198-00198. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。