李天鹏 仵瑞华

摘 要：电力企业的信息安全稳定运行不仅关乎着电力企业的整体经济效益，而且还能够直接影响社会经济的发展。所以在这种情况下，必须加强对于电力企业信息安全全生命周期的有效管控，避免电力系统信息化建设的过程中存在“重功能、轻信息安全、轻性能”的畸形发展模式。本文针对电力企业信息安全全生命周期管控的具体技巧、方法、模式进行全面的总结，从而更好的提高电力企业信息安全生命周期管控的效果。

关键词：电力企业；信息安全；生命周期；管控方式

中图分类号：TP319 文献标识码：A 文章编号：1671-2064（2018）11-0204-01

随着电力事业发展水平不断提高，信息化技术的广泛应用给电力事业的发展带来了全新的发展活力，同时也增添了新的挑战。传统的电力企业在发展信息化的过程中，必须要促進对于企业集约化的发展和管理转变，从而扎实稳进的推动信息系统的发展和完善。从目前来看，电力企业信息安全问题比较突出的两个方面，分别是原有的信息系统以及现阶段的信息管理方式发生矛盾以及信息系统在整合升级的过程中存在诸多问题。

1 电力企业信息安全全生命周期的管控

1.1 重视信息安全的质量

电力对于各行各业产生的影响非常深远，所以在信息安全全生命周期的管控的过程中，相关的责任人员必须要重视来自各个方面的监督，这样才能够有效的树立危机意识。通过加强信息安全全生命周期的管控人员与信息安全作业人员之间的良好沟通，能够进一步掌握信息安全的实际情况，并且在发现危机问题之后立即上报，从而及时有效的提高信息安全质量[1]。总而言之，要想真正的营造良好的信息安全全生命周期的管控，必须要明确组织监督的职责，从而有效指导信息安全全生命周期的管控的效率。

1.2 提高工作人员的信息安全意识

在信息安全过程中所产生的信息安全，在很多方面都是因为人的因素而产生的，这样就必须要提高工作人员的信息安全意识，从而有效的避免信息安全的产生。比如，很多的信息安全人员缺乏信息安全意识，对于信息安全标准以及规章制度置之不理，所以在信息安全的过程中完全不照章办事，随意的进行操作，这样不仅容易引发信息安全过程出现危机而且严重的还会造成信息安全隐患。从整体方面来看，无论是全生命周期的管控层还是作业层，都是信息安全的主体，这样就必须要全面提升工作人员的信息安全意识。只有通过培育这些工作人员的信息安全意识，才能够让他们牢固树立信息安全意识，进一步保护自身的生命信息安全和质量信息安全。在实际的信息安全全生命周期的管控过程中，要想树立正确的信息安全意识，必须要针对所有的工作人员进行信息安全意识培训，切实提升整体员工的素质，从而有效地提高电力企业信息安全。

要想真正做到信息安全全生命周期的管控，必须要营造一个良好的信息安全管控环境，从而有效的提高信息安全全生命周期的管控意识。在信息安全全生命周期的管控的过程中，可以通过张贴信息安全相关标语、口号、条幅等来时刻提醒全体的工作人员注意信息安全，并且还要张贴信息安全、信息安全的管控处理流程，从而明确信息安全责任落实到每一个责任人[2]。通过在日常工作中加强工作人员之间的沟通与交流，进一步将信息安全意识在潜移默化的过程中灌输到每一个工作人员的脑海中，从而有效的增强信息安全全生命周期的管控工作。

1.3 组建信息安全管控机构

通过营造良好的信息安全管控意识还不够，必须要组建信息安全管控机构，这样不仅能够帮助全体的工作人员树立良好的信息安全意识，而且还能够更好的处理信息安全遇到的各项问题，保障信息安全各个环节得到充分的保障。在这样的情况下，通过组建跨部门的管控机构或者独立的机构来运行，能够更好的提高信息安全执行能力和行动能力，从而明确信息安全的效力。在组建信息安全全生命周期的管控组织机构的过程中，首先要根据企业自身的实际情况来明确信息安全的规模，并且进一步通过对于信息安全预判选择信息安全人员构成。在组建信息安全管控机构的过程中，必须要明确指挥中心或者决策者必须是信息安全的主要领导，这样才能够做到责任落实到具体的负责人。

1.4 把握信息安全处理关键点

在针对信息安全全生命周期的管控过程中出现的各种信息安全问题，必须要找准关键因素。一方面，信息安全问题并不是单一出现的，往往是多个信息安全问题共同产生的结果，所以在这样的情况下，一定要找到信息安全问题的关键点并且进行集中全生命周期的管控只以及关键的核心，才能够有效的处理信息安全，进一步解决其他的所有信息安全。通过控制信息安全的关键点，也能够进一步防范信息安全的不断扩散，进一步提高电力企业的信息安全水平[3]。

2 信息安全全生命周期管控的成果

2.1 管理效益

通过夯实信息安全的全生命周期的管控，能够更加有效的提高信息安全精细化管理，保证了电力企业信息安全的管理水平，提高了数据信息、终端防护、网络边界、信息安全审计等方面的工作，也能够有效的开展相关的培训活动，提高信息安全工作人员的管理意识。通过搭建信息安全全生命周期的管控体系，能够有效的提高信息安全的执行能力，并且也能够更加有效的建立健全信息安全管理规章制度，将信息安全管理作为重要的工作流程，也能够有效地规范各种不文明的行为和现象，更加有效地纠正日常管理工作中的不规范行为，同时建立起统一的信息安全防护体系。通过规范信息安全基础设施的管理，能够有效的提高专项整治活动，针对电力公司的业务系统、办公终端、主机网络、信息安全设备等进行集中梳理，从而更好的生成信息安全备案，实现统一的管理。进一步促进软硬件相结合的信息化管理模式，提高了信息安全生命周期的有效管控。目前电力企业信息安全发展的形式一片大好。所以，必须要尽快提高我国电力企业信息安全工作的尽快落实，从而保证研究的信息安全能够及时有效的转变成为适应市场需要的项目，并且还应该加快研究成果与市场之间的深度关联，从而最终促进电力企业的信息安全生命周期管控效果不断的提高。更加有效的促进电力企业实现信息化、科学化的管理水平，也能够有助于我国电力企业的良好发展。

2.2 减少自建业务系统数量

通过针对电力企业信息系统进行全面的清查与整理，能够有效的理清全省信息系统以及设备的正常运行，进一步减少了实际业务的需求。存在重大安全隐患、与现阶段信息系统功能冲突的设备数量，实现了系统下限以及设备的腾退工作，有效的减少了电力企业信息设备的无效利用，减少各单位机房运营压力，减少对于环境能源消耗。有利于节能减排和低碳环保，同时克服了基层单位系统运维专业人员短缺的困难，提升了用工效率[4]。加强了信息系统全生命周期信息安全管控。通过建立信息系统信息安全备案机制和系统运维职责划分协议，统一规范了业务部门和信息部门的系统管理模式，理顺了信息系统的信息安全管控关键点，明确落实了各项管理职责和工作关系，实现了工作流程标准化；同时消除信息系统信息安全管理盲区，提升了信息系统信息安全的管控能力。通过制定信息系统建设技术及安全管理办法，成立浙江公司信息系统技术及信息安全专家组，明确信息化建设规划、设计、实施、运行各阶段的技术及信息安全管理规范，细化审查步骤，形成标准固定的管理流程，进一步规范各类信息化建设管理流程。

3 结语

对于现代信息安全企业来说，要想在激烈的市场竞争中能够立于不败之地，必须要具备明确的安全全生命周期的管控意识。所谓的安全全生命周期的管控意识，不仅是信息安全全生命周期的管控的重要手段，而且也使提高信息安全全生命周期的管控质量的重要措施。本文通过对于信息安全安全全生命周期的管控意识作为切入点，从而研究在信息安全全生命周期的管控中如何恰当的运用安全全生命周期的管控意识，从而更好的营造良好的安全全生命周期的管控氛围，帮助建筑企业的施工质量有所提升。

参考文献

[1]王伟.企业保密风险控制体系研究[J].机械设计与制造工程，2017，46（05）：92-95.

[2]刘嘉怡.基于信息安全的军工企业信息设备全生命周期管控与实现[J].智能制造，2017，（03）：50-54.

[3]王雪飞.企业信息安全标准制度体系研究[J].电力信息与通信技术，2015，13（08）：119-123.