电力企业信息系统安全管理研究
2015-03-17庞继福白杨仇新军
庞继福 白杨 仇新军
摘 要:电力企业作为我国国民经济发展的重要支柱力量,在现代开放的网络环境下,其信息系统的安全性越来越受到社会各界的广泛重视。目前电力企业信息系统还面临着一系列的安全问题,在新时期如何加强电力企业信息系统安全管理是目前电力企业发展过程中要解决的一个关键问题,本文就针对这一问题展开了探讨。
关键字:电力企业;信息系统;安全管理
近年来随着科学技术的发展和市场经济体制改革的进一步深化,使得电力系统走向市场化的步伐逐渐加快,在现代科学技术的支持下,电力企业也开始朝着信息换管理的方向改革,基于互联网和计算机的电力企业信息系统成为了目前电力企业各项工作开展的重要辅助工具。信息系统的应用能够将电力系统庞大的数据系统实现信息化和规范化,这对于提高电力企业整体的管理水平,帮助企业管理者进行科学的决策等方面都具有积极的推动作用。但是目前电力企业信息系统在应用过程中还面临着一系列的安全问题,威胁着电力系统的安全,需要企业和相关工作人员采取积极有效的措施加以解决,从而提高电力企业的生产效率和整体管理水平,实现电力企业的持续健康发展。
一、电力企业信息系统面临的安全问题
(一)系统固有缺陷造成安全威胁
电力企业信息系统在建设过程中可能由于技术等方面的原因造成一些安全隐患,危害电力企业系统的安全性,另外信息系统的更新换代以及安装运行等也可能会给系统造成安全问题。比如防火墙选用的不合理,安全性能不高;支持信息系统运行的软硬件设施不符合要求等,这些因素都可能会造成电力企业信息系统的安全性受到威胁,给电力企业的稳定发展带来障碍。因此,这就需要电力企业加强对信息系统相关基础设施和安全技术的建设和完善,为信息系统的安全运行提供保障。
(二)企业及人员安全意识淡薄,给不法分子以可乘之机
目前电力企业信息系统面临的一个关键的安全问题就是电力企业本身及相关工作人员缺乏必要的安全意识,当信息系统出现安全为题时不能及时的发现问题并采取积极有效的措施予以解决,比如系统出现漏洞不及时打补丁,甚至现有工作人员缺乏对信息系统的认知,对相关的知识和操作技能掌握的不到位,工作人员的综合素质不能满足电力企业信息系统运行的需要,导致信息系统在电力企业生产发展过程中不能切实发挥效用。同时,企业及工作人员安全意识淡薄,再加上信息系统安全性能不强,就给了不法分子以可乘之机,利用各种不正当手段进行非法操作来盗取电力企业的机密信息,给电力企业的健康发展带来严重的威胁。
(三)信息系统安全管理不到位
电力企业信息系统面临的一系列安全问题虽然对企业起到了一定的警示作用,但是从目前的情况来看,电力企业信息系统在运行过程中,存在相关管理人员缺乏必要的责任意识,在工作过程中容易疏忽大意,不严格按照要求和规范进行相关操作.
二、加强电力企业信息系统安全管理的对策
(一)强化电力企业信息系统安全管理基础设施建设
加强电力企业信息系统安全管理,首先就业加强相关基础设施建设,其中最为关键的就是要确保信息系统运行的网络环境的安全性及稳定性。电力企业要建立专门的支持信息系统安全稳定运行的机房,在机房内配备必要的辅助应急设施和安全设备,同时要对机房内的设备和环境进行定期检查和维护,以保障信息系统能够在一个相对安全稳定的环境下运行,有效避免外界环境因素给电力信息系统造成安全威胁。
(二)利用网络安全技术提高电力企业信息系统的安全性
一套安全完善的电力企业信息系统必要要有强大的技术作为支持,电力企业要利用网络安全技术来不断提高信息系统的安全性能。首先在防火墙的设置上要根据企业的实际需求来选取,保障防火墙能够满足电力企业庞大的信息系统管理的需要,防止外部不安全信息侵入内部系统。其次,要建立满足电力企业信息系统安全需求的入侵防御系统,在不影响系统网络性能的情况下对传输的数据信息进行监测,对不安全信息进行拦截,还要通过身份认证技术等来加强对操作系统访问控制,从而保障系统的安全性。此外,电力企业在进行信息系统安全管理过程中还要加强对数据的安全处理,利用系统平台对数據进行加密保护,加强系统数据的安全,避免不法分子盗取企业机密数据信息。
(三)落实责任制,提高相关人员的安全意识
良好的安全意识是保障电力企业信息系统安全运行的保障,因此电力企业有必要建立和完善责任制度,提高相关工作人员的安全意识。在这方面电力企业首先要加强对信息系统安全知识的宣传,帮助企业员工认识到信息系统安全运行对于企业发展的重要性,同时加强对员工的安全教育培训工作,营造良好的信息安全环境,进而从根本上提高电力企业全体员工的安全意识。然后,电力企业要建立一套完善的员工行为规范以及科学合理的信息系统网络安全管理条例,提高条例的可操作性,以规范工作人员的管理行为,严格落实责任制,按照“谁主管谁负责,谁运营谁负责”原则,实行统一领导、分级管理,还要加强对企业观看岗位员工的信息安全管理,避免由于职责不清或者责任落实不到位而出现安全问题,从而提升电力企业信息系统安全管理的水平。
三、总结
综上,信息化管理是目前电力企业发展的一个重要趋势,针对目前电力企业信息系统运行管理过程中面临的一系列安全问题,需要电力企业就相关工作人员不断更新观念,提高安全意识,加强企业信息系统运行所需的安全环境建设,利用网络安全技术提高电力企业信息系统的安全性能,在信息系统运行管理过程中要落实责任制,强化工作人员的安全意识,提高操作的规范性,从而提升电力企业信息系统安全管理的整体水平。
参考文献:
[1]杜志强.ITIL在电力企业信息系统运维管理的应用研究[D].华北电力大学,2014.
[2]张倩,邱晓丽,张青青.电力企业信息系统安全管理研究[J].电子技术与软件工程,2014,24.