张志丹
【摘 要】随着网络信息技术的不断普及,信息技术被应用于各个行业的各个方面。而电力企业信息安全正是诞生于这样一个形势之中,在信息技术不断深化的过程中,企业的信息安全也显得愈发重要。电力是国民经济的命脉,对社会生产生活起着积极地推动作用。随着信息技术的不断发展,电力企业的信息化水平得到提高,一定程度上提高了電力企业的生产经营效率、管理水平以及市场竞争力。本文主要分析了电力企业信息安全管理中存在的问题及其优化措施。
【关键词】电力企业;信息安全;管理;问题;措施
电力安全关系着国计民生,信息化为电力安全所依赖,电力信息安全,成为核心环节。在电力企业的信息系统中,往往储存着大量的重要信息,包括:电力生产、客户信息、物资财务信息等,对于电力企业的经营管理有着非常重要的意义。如果由于企业的信息安全管理措施不完善,没能对这些信息资料进行有效的保护,导致企业信息系统被攻击,或者因相关人员操作失误等造成信息的泄露与丢失,就会给企业带来巨大的损失。加强电力企业安全管理是适应时代发展的客观需求,是实现电力信息化发展的重要渠道,随着时代的发展,电力企业借助着信息化技术发挥着越来越重要的作用。
1电力企业信息安全管理存在的问题
1.1机构设置不完善
当前很多电力企业的领导层都没有对信息安全管理引起足够的重视,在机构建置上没有设置专门的信息安全管理部门和科学合理的信息安全管理岗位,缺乏专业技能良好、综合素质较高的复合型管理人才,更没有严格的管理制度保障信息安全管理工作的顺利开展。即使有些电力企业设置了信息安全管理岗位,但也被规划进设备管理部门下管理,工作缺乏独立性,不利于与企业的其他部门进行协作配合,严重影响电力企业信息化建设。
1.2管理地位不高
电力企业信息贯穿于生产、经营、管理的全过程,涉及的内容点多面广,对互联网技术依赖程度不断增强。但信息安全管理没有纳入企业文化建设中,只是作为一种长期管理、经营过程中形成的特定安全文化独立于企业文化之外,与企业文化是一种附属关系,而不是将信息安全管理看作是企业文化的重要组成部分,这样就降低了信息安全管理的地位,影响了信息安全管理的实施力度,阻碍了电力企业信息化发展。
1.3管理水平偏低
多数电力企业的管理水平较低,管理工作流于形式,工作成效偏低,跟不上自身信息化建设的进程,导致信息系统不能有效发挥应有的作用。虽然部分电力企业在推进信息化建设中引入了先进的管理系统与业务系统,但由于管理模式滞后,开展的管理活动缺少深度,实效性不强,严重影响对信息化管理的及时优化和革新,使得信息系统的使用效果欠佳。
2电力企业信息安全管理策略
2.1构建电力企业信息安全防御体系
建立信息安全防御体系,是保证电力企业信息安全的最有效也是最直接的手段。首先,要针对企业网络的物理层面,加强对相关硬件设施的安全管理,例如,保证设备的所处的环境安全,具有良好的安保措施;定期进行数据备份,做越好数据防护措施;利用交换机、路由机等对不安全的IP、MAC、端口、协议等进行过滤。其次,要从网络系统层面,建立起防病毒防入侵体系,结合查、杀毒软件的作用及时对系统内出现的病毒进行查杀,防止病毒的入侵和传播。利用防火墙以及SMTP、HTTP以及FTP等协议进行防护,并通过信息交换和物理隔离系统,将电力企业内部网络与不安全网络之间的联系进行阻断,从而避免来自外部网络的攻击。此外,还可以通过在企业网关安装IDS监测系统来对计算机和网络的异常访问进行监测和警报;利用数字认证和签名技术使文件和数据的完整性得到保障,还可以对数据进行加密储存,使企业在遭受网络攻击的时候也不会有重要机密文件泄露的情况发生。
2.2加强电力信息安全技术措施
2.2.1物理设备安全
物理设备是整个网络的基础,整个信息网络的正常运行离不开物理设备的安全。物理设备的安全影响着整个电力信息网络安全,要有效地保护物理设备的安全,必须从以下两个方面着手:一是控制可接触物理设备的人数并控制其权限,使得非授权的人员无法接触相关物理设备;二是注意环境安全保护,确保物理设备不因环境问题而产生故障,实现局域网络、互连网络和数据中心网络安全隔离的措施。
2.2.2网络系统安全
要确保网络安全,需要在电力系统网内设置默认网关,设置ACL控制以提供财务、营销、客服等服务器的访问控制。防火墙能有效地防止外来的入侵,它在网络系统中的主要作用是:阻止外部恶意的扫描和攻击,控制进出网络的信息流向和信息包。隐藏内部IP地址及网络结构的细节,增强攻击防范的能力。在信息防护方面可采用信息隐藏技术,信息隐藏是信息安全研究领域里的一种新兴技术,它把秘密信息嵌入一公开信息中,然后通过公开信息的传输来传递秘密信息,利用隐藏密钥从隐秘数据中恢复出嵌人数据。信息隐藏和信息加密都是为了保护秘密信息的存储和传输,使之免遭非法访问者的破坏和攻击,信息隐藏和信息加密的实现,使电力系统的网络更加安全和稳定。
2.3优化电力企业信息安全管理组织结构
电力企业的信息安全管理工作离不开一个完善的组织结构和一支高素质的管理和信息技术人才队伍。因此,电力企业要通过优化内部信息安全管理组织结构,合理规划、分配工作,做到权责统一,保证信息安全管理工作的有序进行。其次,要组织起一支稳定性和专业性均较强的管理队伍,并通过加大培训力度使其安全意识和技能得到进一步的提高。此外,还要保证管理队伍具有良好的创新能力,发展出安全、可行的信息安全管理模式,并通过与科研院所进行合作,实现电力企业信息安全的自主可控。
2.4建立健全电力企业信息安全管理制度
在电力企业通过建立良好的计算机网络环境来保证信息安全的同时,还要建立起一套科学、合理的信息安全管理制度。首先,在修改系统重要数据时,要在申请授权后由专门的人员负责操作,并做好日志记录。对企业的信息设备资产进行标识,根据其重要程度进行分类管理。在系统与外部网络连接时要先取得批准。其次,要完善系统密码的使用和管理,并制定出信息安全等级制度,针对不同的数据安全等级采取分等级的保护措施。最后,要严格执行信息安全相关的审批程序,并建立起信息安全管数据安全管理技术,不断丰富自身的管理经验,同时结合当前企业发展现状,有针对性地制定管理对策,确保可以最大程度的降低安全管理问题出现概率。
2.5重视专业人才的培养
信息网络技术作为新时代发展的关键技术,现已经步入高端化、智能化的发挥行列,非专业人才不能对其进行分析工作。而电力企业构建信息安全风险管理体制的重要性不言而喻,因此,对于引进相关专业的优秀人才是十分必要的。对企业员工与管理层方面都要进行安全信息培训,提高企业整体信息安全意识,在思想层面上打造坚固的信息安全壁垒。这样的管理方式对于电力企业的信息安全体系建设都有关键作用与影响,值得我们关注与研究。
3结束语
电力企业在时代的发展之下,愈发向精益化方向发展,电力企业走向高质量、持续化,同时电力企业遵循市场原则选择与信息技术相融合,以求达到高效率、低投入的目的。然而,随着信息技术的不断深入,电力企业面临着信息安全的风险,不利于企业的长期发展。因此,企业自身应在企业精益化发展状态下出台相关管理制度,构建信息安全风险管理体制,不断提高企业信息安全系数,维护企业信息安全的同时推动企业的发展创新。
参考文献:
[1]基层电力企业信息安全存在问题及防范[J].林通松.科技风.2018(23)
[2]浅谈发电企业信息安全与风险控制[J].张云生.机电信息.2016(27)
[3]浅谈如何保证企业信息安全[J].魏玥科.计算机光盘软件与应用.2019(12)
[4]烟草企业信息安全方面的思考[J].高萍,黄伟达.黑龙江科技信息.2018(31)
[5]病毒来了如何拯救企业信息安全[J].高鹏举.计算机与网络.2017(14)
(作者单位:大唐长山热电厂)