邓涛
[摘 要]电力网络安全直接关系国家安全及经济发展,随着电力企业不断加快推进电力物联网建设,给网络安全带来了更大的挑战。2016年,《中华人民共和国网络安全法》的颁布,将网络安全上升到国家战略层面。全面贯彻落实国家及电力企业内部的信息安全工作的部署,能够全面降低企业信息安全风险。基于此,供电企业应健全信息安全管理体系,开展安全教育培训,并组织开展专项监督检查,夯实信息安全基础,切实提升信息安全管理能力。
[关键词]信息安全;供电企业;安全教育培训;管理提升
doi:10.3969/j.issn.1673 - 0194.2020.20.084
[中图分类号]TP309[文献标识码]A[文章编号]1673-0194(2020)20-0-02
0 引 言
信息时代,加强电力信息化建设,提高电力生产和管理的效率,保证电力系统安全、经济、高质量运行,成为供电企业信息安全管理的重要任务。供电企业的网络与信息安全保障对供电企业的安全发展具有关键作用,尤其是“大智云物移链”的深化应用。因此,供电企业必须提升网络与信息安全管理水平,以适应社会发展。
1 完善组织机构,修订管理制度
1.1 成立工作领导小组
由供电企业负责人担任组长、各部门负责人为主要成员,负责网络与信息安全管理工作统一领导,以实现企业内部信息安全“全方位、全过程”管理。供电企业负责人担任组长能有效提升企业各部门对网络与信息安全的重视程度,将信息安全工作纳入企业日常工作中,由公司领导统一筹划定夺,实现各部门、各专业团结一致,共同协作,做好信息安全管理工作,全面把控信息安全问题,实现信息安全的可控、能控、在控,实现企业内部信息安全管控目标。
1.2 制定有效的管理制度
要构建“纵向贯通、横向协同”的工作机制,依据国家有关法律、法规及公司有关制度,组织制定网络与信息安全协同管理工作制度,明确企业内部各部门之间的职责分工,通过网络与信息安全统筹与协同工作机制,确保企业网络安全工作高效有序开展。
1.3 成立三级信息安全联络网
要将基层班组安全员纳入管理体系中,进一步落实“谁主管谁负责,谁运行谁负责,谁使用谁负责”的管理原则,构建高效纵向联动、横向协调工作机制,完善网络与信息安全管理流程
(图1),以夯实安全基础,提高信息安全管理水平,将信息安全工作向上下游和底层环节延伸,强化信息安全管控。
2 加强安全教育培训
2.1 组织开展大型培訓活动
要通过开展大型培训活动,让员工了解工作中存在的信息安全风险,并使他们在工作中养成信息安全风险意识,进而提高供电企业信息安全管理水平。要采取图文并茂的展板形式,以宣讲《网络安全法》《中华人民共和国保守国家秘密法》《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》为主要内容,分为党和国家领导人的重要论述、法律法规、深度解读、典型案例、防范举措5个部分,从不同层次介绍当前国家网络安全形势和网络安全知识,让员工深刻意识到维护网络与信息安全是每个人的责任。
2.2 深入贯彻网络安全观
要突出“网络安全为人民,网络安全靠人民”的主题,紧紧围绕上述法律法规与规章制度,以员工喜闻乐见、易于接受的形式,组织面向所有员工的宣传教育活动,努力在全公司形成浓厚的舆论氛围,加深员工对网络安全的理解和认识,提升企业网络与信息安全管理水平。
2.3 积极宣传网络安全知识
企业可以在内部门户首页设置弹窗宣传网络安全知识,也可以利用宣传栏、展板、电子屏、网站多种载体宣传信息安全知识。同时,与员工签订《网络安全承诺书》,使员工明确个人应承担的责任,将网络安全责任分解到个人。企业还可以开展网络安全知识抢答赛,对取得优异成绩的团队和个人进行表彰,进一步提高员工网络安全知识水平,自觉营造健康安全的网络安全环境。
3 强化信息安全监督检查
为全面降低信息系统面临的安全风险,消除信息系统漏洞,防止发生信息泄密、恶意渗透攻击等事件,供电企业应结合国家和企业的安全管理要求,制定统一的信息安全监督检查标准。针对企业内部的主机、桌面终端、网络设备及自建系统等,应每月通过安全扫描软件进行扫描,对高危漏洞产生原因进行详细分析,并根据不同的产生原因制定相应的处理措施,通报扫描结果,要求责任单位限时完成整改。要建立工作联系单机制,对日常督查或扫描发现的问题,通过工作联系单实现闭环整改,工作联系单要经网络与信息安全工作领导小组审核通过,并限时闭环。要依托网络与信息安全工作领导小组,建立垂直管理体系,打造信息安全管理“金字塔”,层层督导,确保隐患闭环整改,提升信息应用水平,加大信息安全管理力度,为企业的安全发展提供有力的支撑和保障。
4 结 语
目前,网络信息资源是生活中普遍应用的一种资源,该资源的重要性逐渐凸显,尤其在各大供电企业中,网络信息安全已经成为影响供电企业电力安全生产的一个重要因素。只有加强供电企业的网络安全管理,才能实现电力安全生产。但是,我国电力企业的安全事故频发,严重影响电力信息网络安全,所以解决信息网络安全问题成为当前我国供电企业工作的重点。基于此,供电企业应面向电力物联网建设和发展需要,围绕“体系化”“实战化”“常态化”的目标,建立新的网络安全防护体系,以确保不发生重大网络安全事件以及因网络攻击危害电网安全的事件,保障电网业务和新兴业务创新发展。
主要参考文献
[1]刘金霞.试论计算机网络信息安全与管理[J].科学与信息化,2019(24):148-149.
[2]周庆兰.基于供电企业网络信息安全管理创新研究[J].电力系统装备,2019(19):211-212.
[3]姚晓勇,徐略红,黄华平,等.电力企业信息安全防护体系的构建与实现[J].自动化技术与应用,2018(9):150-155.
[4]刘渊.网络信息安全管理在供电企业中的应用[J].环球市场,2019(16):47.
[5]王伟.浅谈电力企业网络信息安全管理[J].技术与市场,2011(6):
301.
[6]张文丽.电力企业网络和信息安全管理[J].商品与质量,2015(39):
226.
[7]孙科.电力企业网络和信息安全管理[J].工程技术:全文版,
2016(5):204-206.
[8]李铖,徐欢.浅谈县级供电企业信息网络安全管理[J].电子技术与软件工程,2013(20):243.
[9]李恒.供电企业的信息安全维护与管理研究[J].通讯世界,
2017(6):79-80.
[10]王玮.浅析电力企业网络信息安全管理[J].建筑工程技术与设计,2018(8):2905.
[收稿日期]2020-09-03