電力企業(yè)網(wǎng)絡(luò)信息安全管理論文

1、電力企業(yè)網(wǎng)絡(luò)信息安全管理論文【摘要】隨著網(wǎng)絡(luò)信息化水平的提高和電力企業(yè)的快速發(fā)展，二者的結(jié)合程度越來越來高，基于網(wǎng)絡(luò)信息化的電力企業(yè)也取得了矚目的成果。然而，從整體發(fā)展而言，電力企業(yè)的網(wǎng)絡(luò)信息安全還存在諸多問題。本文針對(duì)電力企業(yè)網(wǎng)絡(luò)信息安全的研究現(xiàn)狀，著重分析了其目前存在的問題，并且就該問題有針對(duì)性的提供相應(yīng)的解決策略，為電力企業(yè)網(wǎng)絡(luò)信息安全的管理提供依據(jù)和指導(dǎo)。 【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息安全；安全管理 1電力企業(yè)網(wǎng)絡(luò)信息安全管理內(nèi)容 電力企業(yè)網(wǎng)絡(luò)信息安全的管理對(duì)企業(yè)發(fā)展具有關(guān)鍵的作用，其主要內(nèi)容包含三部分：安全對(duì)策、風(fēng)險(xiǎn)管理以及安全教育。1.1安全對(duì)策。由于不同的企業(yè)對(duì)網(wǎng)絡(luò)信息安全的要求

2、以及整體業(yè)務(wù)主流發(fā)展方向具有差異性，而信息化安全對(duì)策則會(huì)隨之發(fā)生改變。安全策略一般由管理部門制作成文件，該文件總體呈現(xiàn)通俗易懂、簡(jiǎn)單易學(xué)的特征，以便于讓企業(yè)所有員工快速的掌握信息化網(wǎng)絡(luò)安全的內(nèi)容。1.2風(fēng)險(xiǎn)管理。所謂的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理是指在企業(yè)的信息化風(fēng)險(xiǎn)的環(huán)境中把風(fēng)險(xiǎn)可能造成的不利因素降低的管理過程，從網(wǎng)絡(luò)信息安全的管理角度而言，風(fēng)險(xiǎn)管理對(duì)企業(yè)發(fā)展具有重要意義。企業(yè)信息安全的管理人員必須要做好對(duì)信息資產(chǎn)的風(fēng)險(xiǎn)評(píng)估，預(yù)估風(fēng)險(xiǎn)給企業(yè)帶來的損失，接下來有針對(duì)性的考慮采用何種手段來避免每種風(fēng)險(xiǎn)，目前，常用的風(fēng)險(xiǎn)解決方式有以下幾種：轉(zhuǎn)移風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)以及接受風(fēng)險(xiǎn)等，從而實(shí)現(xiàn)為管理部門給出網(wǎng)絡(luò)信息安全的策略

3、及有效性指導(dǎo)。1.3安全教育。安全教育涉及的是現(xiàn)代企業(yè)中生產(chǎn)人員及信息化管理人員，需要對(duì)該部分人員進(jìn)行詳細(xì)的安全知識(shí)普及和教育，同時(shí)還需要進(jìn)行定期培訓(xùn)和考核，保證其充分了解和掌握信息安全的知識(shí)架構(gòu)及意義。網(wǎng)絡(luò)信息安全管理是企業(yè)管理的重要組成部分，其包含企業(yè)運(yùn)行機(jī)密及各部門工作人員的個(gè)人隱私，一旦發(fā)生意外，無論是對(duì)整個(gè)企業(yè)還是個(gè)人都會(huì)造成巨大的困擾和損失，因此必須從企業(yè)的高層管理人員重視該安全教育的意義，務(wù)必切實(shí)可行的將安全教育體系嵌入到企業(yè)管理文化的架構(gòu)中，才能保證電力企業(yè)網(wǎng)絡(luò)信息安全管理的高效執(zhí)行。 2電力企業(yè)網(wǎng)絡(luò)信息安全管理中存在的不足 上文主要詳細(xì)介紹了電力企業(yè)網(wǎng)絡(luò)信息安全管理的三部分內(nèi)

4、容，但是目前國(guó)內(nèi)電力企業(yè)網(wǎng)絡(luò)信息安全管理很多細(xì)節(jié)方面還存在嚴(yán)重的問題，明晰該問題產(chǎn)生的原因成為尋找解決方法和提高網(wǎng)絡(luò)信息安全管理水平的主要途徑，具體的問題如下：2.1組織機(jī)構(gòu)未完善。目前，還有少量的電力企業(yè)依然沒有設(shè)置網(wǎng)絡(luò)與信息安全管理部門，或者是信息部門隸屬于管理部室的支持機(jī)構(gòu)，缺少比較規(guī)范的制度和正規(guī)的崗位安排，導(dǎo)致信息化組織機(jī)構(gòu)整體未得到完善，因此，其必然會(huì)降低電力企業(yè)網(wǎng)絡(luò)信息安全的管理水平。2.2網(wǎng)絡(luò)信息化管理在企業(yè)文化中缺乏重視度。電力企業(yè)網(wǎng)絡(luò)信息在企業(yè)中的整個(gè)生產(chǎn)線中無處不在，雖然其作用范圍廣，影響大，但是在某些企業(yè)中網(wǎng)絡(luò)信息化管理依然處于從屬地位，沒有被提升到應(yīng)有的重要地位，甚至

5、在基層員工中被認(rèn)為是負(fù)擔(dān)，沒有發(fā)揮出信息化對(duì)提升工作效率的作用，更沒有體現(xiàn)信息化是提供決策依據(jù)的重要手段。無論是高層領(lǐng)導(dǎo)還是普通員工對(duì)信息化管理的重視度還不夠并沒，沒有將網(wǎng)絡(luò)與信息安全被納入到電力企業(yè)的整個(gè)生產(chǎn)及安全文化的建設(shè)之中，進(jìn)而導(dǎo)致信息化安全管理以及相關(guān)制度的推進(jìn)缺乏實(shí)施力度。2.3電力企業(yè)信息化管理方式落后于網(wǎng)絡(luò)信息化發(fā)展進(jìn)程。電力企業(yè)化信息管理應(yīng)隨著科技的進(jìn)步以及信息技術(shù)的發(fā)展而不斷改革和創(chuàng)新，然而，由于目前較多的電力企業(yè)網(wǎng)絡(luò)與信息安全的管理人員對(duì)該方面的認(rèn)識(shí)不足，造成了企業(yè)管理改革的進(jìn)程落后于信息化發(fā)展的進(jìn)程，電力企業(yè)未能及時(shí)將先進(jìn)的管理方法、制度與信息化安全相匹配，并長(zhǎng)期處于封

6、閉狀態(tài)，缺少外部風(fēng)險(xiǎn)的考驗(yàn)，致使企業(yè)的信息系統(tǒng)出現(xiàn)遲滯性和落后性，不能發(fā)揮出預(yù)期的效果。2.4網(wǎng)絡(luò)信息安全存在隱患。電力企業(yè)網(wǎng)絡(luò)與信息安全對(duì)企業(yè)發(fā)展的機(jī)密而言無疑是至關(guān)重要的，但是普通企業(yè)的網(wǎng)絡(luò)信息安全與電力企業(yè)網(wǎng)絡(luò)信息安全還存在較大的差異性，這些差異性決定了如何針對(duì)電力企業(yè)的特點(diǎn)來具體問題具體分析，具體的差異性主要表現(xiàn)在以下幾個(gè)方面：（1）根據(jù)電力企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)要求，網(wǎng)絡(luò)的結(jié)構(gòu)主要分為外網(wǎng)和內(nèi)網(wǎng)兩部分，而且內(nèi)網(wǎng)和內(nèi)網(wǎng)保持為隔離狀態(tài)，然而在我國(guó)某些電力企業(yè)的核心交換機(jī)的選用不盡合理，致使在網(wǎng)絡(luò)信息的使用不具特殊性，因此電力企業(yè)的網(wǎng)絡(luò)安全存在隱患。（2）其次，在電力企業(yè)內(nèi)部的網(wǎng)絡(luò)與信息安全管理人

7、員需要對(duì)整體架構(gòu)及管理知識(shí)非常熟悉，避免企業(yè)網(wǎng)絡(luò)信息的泄露以及其他風(fēng)險(xiǎn)的發(fā)生。（3）整個(gè)互聯(lián)網(wǎng)使得企業(yè)之間的聯(lián)系性緊密相關(guān)，在客戶訪問電力企業(yè)網(wǎng)絡(luò)資源的時(shí)候，網(wǎng)絡(luò)與信息安全管理人員需要高度重視其可能附帶的信息安全和計(jì)算機(jī)軟硬件的安全隱患。（4）網(wǎng)絡(luò)管理人員的素質(zhì)以及計(jì)算機(jī)病毒也是電力企業(yè)網(wǎng)絡(luò)信息安全管理需要考慮的問題，管理人員的素質(zhì)低可能會(huì)導(dǎo)致安全制度不健全、管理力度缺乏等問題，因此需要與管理人員簽訂較為全面的協(xié)議，來約束管理人員的操作和提高安全服務(wù)意識(shí)。 3解決電力企業(yè)網(wǎng)絡(luò)信息安全管理問題的措施 上文中我們從四個(gè)方面分析了電力企業(yè)網(wǎng)絡(luò)信息安全中存在隱患，面對(duì)這些問題，我們針對(duì)性的亦從四個(gè)解決

8、策略上展開討論與分析。因?yàn)槲覈?guó)電力企業(yè)網(wǎng)絡(luò)信息化發(fā)展的進(jìn)程中，相比于其它企業(yè)該電力企業(yè)的在網(wǎng)絡(luò)信息化方面的優(yōu)勢(shì)主要在于信息化基礎(chǔ)設(shè)施的完備、營(yíng)銷管理系統(tǒng)的推廣與運(yùn)用、生產(chǎn)、調(diào)度自動(dòng)化系統(tǒng)的運(yùn)用以及管理信息系統(tǒng)的建設(shè)四個(gè)方面，那么本文針對(duì)上述的問題將從這四個(gè)措施上進(jìn)行詳細(xì)闡述。3.1健全信息化基礎(chǔ)設(shè)施。首先，通過分析電力企業(yè)所有部門計(jì)算獲得使用率以及電力企業(yè)局域網(wǎng)的覆蓋率，計(jì)算機(jī)的使用率可達(dá)100%，電力企業(yè)局域網(wǎng)覆蓋率也超過90%，由此可知，電力企業(yè)的發(fā)展逐漸對(duì)網(wǎng)絡(luò)信息化形成依賴，也可以說網(wǎng)絡(luò)信息化對(duì)整個(gè)電力企業(yè)的發(fā)展占據(jù)主導(dǎo)地位。因此，需要對(duì)網(wǎng)絡(luò)信息化的基礎(chǔ)設(shè)施進(jìn)行合理的投資，以健全整體網(wǎng)絡(luò)

9、信息化管理系統(tǒng)。那么信息化基礎(chǔ)設(shè)施的完善也將對(duì)網(wǎng)絡(luò)信息安全管理也起到促進(jìn)作用。3.2營(yíng)銷管理系統(tǒng)的推廣運(yùn)用。營(yíng)銷管理系統(tǒng)在電力企業(yè)中已經(jīng)逐漸得到完善，這主要是信息化進(jìn)程推進(jìn)的需求起到了推進(jìn)性的作用。營(yíng)銷系統(tǒng)不僅形成了用電管理信息化和業(yè)務(wù)受理信息化的操作形式，而且形成了多功能性的客戶服務(wù)中心。通過此類客戶服務(wù)平臺(tái)，可以幫助解答自己在業(yè)務(wù)流程中的困惑，避免因業(yè)務(wù)流程不熟悉或者其它因素將個(gè)人信息泄露而產(chǎn)生安全隱患，因此積極推廣營(yíng)銷管理系統(tǒng)的運(yùn)用對(duì)提高網(wǎng)絡(luò)信息安全管理意識(shí)具有重要的意義。3.3熟練運(yùn)用生產(chǎn)、調(diào)度自動(dòng)化系統(tǒng)。電力企業(yè)信息化建設(shè)的著眼點(diǎn)在于提升電網(wǎng)傳輸?shù)馁|(zhì)量以及電力調(diào)度的自動(dòng)化水平，而目前

10、，電力企業(yè)的信息化及自動(dòng)化發(fā)展的程度已經(jīng)逐漸與國(guó)際先進(jìn)水平接軌。企業(yè)的整體生產(chǎn)效率和質(zhì)量都具有質(zhì)的飛越。3.4穩(wěn)步推動(dòng)建設(shè)管理信息系統(tǒng)。目前，電力企業(yè)正穩(wěn)步推動(dòng)建設(shè)管理信息系統(tǒng)，并研制了設(shè)備、生產(chǎn)、電力負(fù)荷、安全監(jiān)督、營(yíng)銷管理等系統(tǒng)，電力企業(yè)的信息化建設(shè)逐漸得到重視，使得網(wǎng)絡(luò)信息化成為現(xiàn)代電力企業(yè)發(fā)展的助推器。而網(wǎng)絡(luò)信息化安全管理與信息系統(tǒng)密切相關(guān)，信息系統(tǒng)的逐漸完備則會(huì)促進(jìn)網(wǎng)絡(luò)信息化管理水平的提高。 4結(jié)論 電力企業(yè)的網(wǎng)絡(luò)信息安全與整個(gè)企業(yè)的運(yùn)營(yíng)與發(fā)展息息相關(guān)，如何合理有效的管理電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)成為企業(yè)發(fā)展的重要著眼點(diǎn)，網(wǎng)絡(luò)信息系統(tǒng)涉及到硬件和軟件兩方面，而網(wǎng)絡(luò)信息安全管理包含管理人員、設(shè)備、數(shù)據(jù)等許多方面，需要落實(shí)健全信息化基礎(chǔ)設(shè)施、營(yíng)銷管理系統(tǒng)的推廣運(yùn)用、熟練運(yùn)用生產(chǎn)、調(diào)度自動(dòng)化