马娟娟
摘要:在电力企业网络信息安全管理领域,黑客、病毒等计算机网络风险因素的存在,对电力企业网络信息系统稳定运行造成了极大的威胁。而通过电力企业网络信息安全防护体系的构建,可以从根本上增强电力网络信息抗风险能力,为电力体系安全运营提供保障。因此,在电力行业信息化改造过程中,加强计算机网络信息安全防护管理具有非常重要的意义。
关键词:电力企业;网络信息安全;防范措施
1企业信息的安全运行维护与管理意义
在信息技术持续发展中,不同行业、领域企业纷纷走上信息化建设道路,但企业信息化建设是项复杂化工程,涉及到多个方面,革新管理、优化业务流程、安全运行维护等,加上信息化建设环境复杂化,信息系统设备运营管理中极易出现各类安全隐患问题,加强信息安全运行维护和管理有着深远的意义。在日常运营管理中,信息化安全运行维护和管理工作的有效开展利于企业随时了解信息系统设备运行情况,第一时间科学处理存在的隐患问题,加强信息系统设备薄弱运行环节的管理,防止运行过程中频繁出现各类风险,无法处于稳定运行中,利于高效“收集、分析、处理、存储”大数据背景下产生的海量信息数据,全方位准确把握日常各方面管理情况,尤其是各方面收入与支出,深化构建的资金链,科学控制资金流,促使各阶段各项业务活动开展中有重要的资金保障。在此基础上,企业信息安全运行维护和管理能够从根本上降低运行成本,各项业务活动开展中能获取最大化的经济利润,顺利提高市场占有率,最大化提高信息化建设水平,加快社会经济建设与发展步伐,为增强我国综合国力提供有力保障。
2当前电力企业安全信息管理工作中存在的问题
2.1电力信息安全管理机制不完善
纵观我国当前电力企业安全管理工作现状,存在一定的问题,其中最为首要的内容便是管理机制不健全、难以正确的认识到信息安全管理工作的重要性。在我国信息安全管理机制不断完善的背景下,电力企业信息安全管理也应该重视自身的信息安全管理工作的相关内容。虽然,当前很多电力企业已经积极的开展了信息化管理工作,几乎每位员工都配备了电脑,但是由于企业的信息安全管理机制与规章制度并未完善,甚至忽视了《电力安全信息管理制度》的规章制度,对于员工电脑的使用情况、电脑使用标准化的约束相对较为宽松,这也直接造成了电力企业信息安全隐患。
2.2电力信息安全防控技术较为薄弱
虽然信息化技术和网络技术,能够使电力工作提高效率,但是计算机作为信息化工作开展的载体,往往容易受到网络黑客的恶意攻击。电气企业中的信息不仅关乎了广大群众的信息安全还关系着企业甚至国家的机密,若被居心叵测的违法分子获取,后果不堪设想。网络安全漏洞无处不在,甚至网络软件漏洞、网络浏览等正常的软件使用和网络浏览都可能造成机密数据的泄露以及网络病毒的入侵,对电力企业安全造成了的极大的影响。但是,纵观电力企业的信息化运行工作,很多电力企业并未完善自身的信息安全防控机制,也未建立相关的信息安全防控技术部门。虽然一些企业已经识到信息安全防控技术的重要性,但是很难引进专业的技术人员来改革自身的信息化系统程序,若一旦出现信息安全问题,则会造成不堪设想的信息安全灾难。
3网络安全法与电力信息安全管理应用策略
3.1全面规划电力信息安全管理目标
注重电力企业自身业务数据和系统运行信息的管理,强化电力企业内部管控机制,建立健全企业信息安全管理框架,在总体层面上制定出安全风险管理的各项目标。全面保障行业信息平台的安全性,客观的分析出在电力企业的信息安全中潜在的风险与电力企业信息化系统中薄弱的环节。从安全管理、安全组织、安全技术、安全运行的层面上,整体的开展安全组织管理规划。动态化的针对互联网、物联网、大数据、云计算等各项安全潜在风险开展分析,并构建出完善的信息安全管理体系与建立信息安全防控部门。切实在企业整体层面规划出企业电力信息安全管理目标,为电力信息安全管理提供良好的基础保障。
3.2强化安全意识,构建标准化安全运维管理制度
在日常运营管理中,企业必须站在客观的角度,重新审视各阶段开展的信息安全运行维护以及管理工作,明确各方面存在的漏洞问题,树立现代化信息安全运维和管理理念,强化信息系统设备安全运维以及管理意识,结合自身信息化建设具体情况,优化信息安全运维以及管理环节,促使复杂化运行环境下各项信息安全运维和管理工作高效开展。在此过程中,企业要结合信息安全运行以及维护重难点、流程等,科学构建标准化安全运维管理制度,促使营销、财务、人事等子系统处于稳定运行中,顺利将内部不同业务部门有效衔接,能够随时进行各方面资源互通共享,将各类资源及时应用到开展的一系列经济活动中,实时提高经济效益。在此基础上,企业要根据各阶段各方面运营管理情况,深化已构建的标准化安全运维管理制度,及时补充重要的内容,删除多余、不合理的内容,确保管理制度更加规范化、精准化。
3.3巧用信息安全防范技术
企业要借助可行的信息安全防范技术,科学安装合理化的网络准入系统、防病毒系统,随时更新系统补丁,包括构建的病毒库,确保信息系统设备安全的过程中确保信息数据准确。在此过程中,企业要借助防火墙技术,灵活应用可行的身份认证机制,随时动态监督信息系统设备运行中传输的各类信息数据,防止受到恶意攻击,确保信息数据安全,利用加密保护技术,对关键性信息资料以及文件进行合理化加密,合理控制对应的打开权限,只能在内部局域网内才能使用,全面提升信息系统设备保护性能,信息数据传输、分析、整理等过程中有安全的外部环境,最大化提高业务活动开展中各方面信息数据准确率。同时,企业要巧妙应用网络恢复以及保护技术,确保信息系统设备发生故障问题之后,主系统可以第一时间切换到对应的备用系统,其中的链路层、业务层等正常运行,防止隐患问题频繁发生。
3.4完善电力企业网络信息安全防护内容体系
对于电力企业而言,信息安全主要为分布式计算环境信息储存、访问及信息传输安全,在电力企业网络信息安全防护管理体系中,主要具有保密性、脆弱性、真实性、完整性四个方面影响因素。其中保密性主要是通过用户授权的方式进行数据信息访问,没有授权用户不可进入数据访问终端;而脆弱性则是针对电力企业网络信息系统运行过程中可能遇到的安全威胁,如计算机硬件毁坏威胁、工控机兼有威胁、电子窃听、DenyofService攻击、逻辑炸弹、TCP/IP漏洞威胁等;真实性及完整性主要以保证电力企业网络信息真实完整为主要工作目标。在分布式网络环境中,电力企业网络信息安全防护人员可以综合利用身份验证、抗否认、审计管理、访问控制等方法,从检测、响应、障碍恢复、信息维护等方面,保证全过程电力信息安全保障。
总之,在日常管理过程中,企业要在统筹兼顾的基础上准确把握信息化建设具体要求,通过不同路径采取行之有效的对策,强化信息安全运行维护和管理,降低信息系统设备运行风险以及成本,获取更多经济利润的过程中同步提高盈利和运营能力,全面推动社会经济稳定发展。
参考文献:
[1] 张珊珊,郑维,梁亚妮等.信息化背景下浅谈企业网络信息的安全运行[J].科学与信息化,2017(07):33-34.
[2]郝建民.分析企業计算机网络信息安全管理的重要性[J].电脑知识与技术,2017,13(15):42-43.