電力企業(yè)信息安全生命周期管控

李天鵬 仵瑞華

摘 要：電力企業(yè)的信息安全穩(wěn)定運行不僅關(guān)乎著電力企業(yè)的整體經(jīng)濟效益，而且還能夠直接影響社會經(jīng)濟的發(fā)展。所以在這種情況下，必須加強對于電力企業(yè)信息安全全生命周期的有效管控，避免電力系統(tǒng)信息化建設(shè)的過程中存在“重功能、輕信息安全、輕性能”的畸形發(fā)展模式。本文針對電力企業(yè)信息安全全生命周期管控的具體技巧、方法、模式進行全面的總結(jié)，從而更好的提高電力企業(yè)信息安全生命周期管控的效果。

關(guān)鍵詞：電力企業(yè)；信息安全；生命周期；管控方式

中圖分類號：TP319 文獻標識碼：A 文章編號：1671-2064（2018）11-0204-01

隨著電力事業(yè)發(fā)展水平不斷提高，信息化技術(shù)的廣泛應(yīng)用給電力事業(yè)的發(fā)展帶來了全新的發(fā)展活力，同時也增添了新的挑戰(zhàn)。傳統(tǒng)的電力企業(yè)在發(fā)展信息化的過程中，必須要促進對于企業(yè)集約化的發(fā)展和管理轉(zhuǎn)變，從而扎實穩(wěn)進的推動信息系統(tǒng)的發(fā)展和完善。從目前來看，電力企業(yè)信息安全問題比較突出的兩個方面，分別是原有的信息系統(tǒng)以及現(xiàn)階段的信息管理方式發(fā)生矛盾以及信息系統(tǒng)在整合升級的過程中存在諸多問題。

1 電力企業(yè)信息安全全生命周期的管控

1.1 重視信息安全的質(zhì)量

電力對于各行各業(yè)產(chǎn)生的影響非常深遠，所以在信息安全全生命周期的管控的過程中，相關(guān)的責任人員必須要重視來自各個方面的監(jiān)督，這樣才能夠有效的樹立危機意識。通過加強信息安全全生命周期的管控人員與信息安全作業(yè)人員之間的良好溝通，能夠進一步掌握信息安全的實際情況，并且在發(fā)現(xiàn)危機問題之后立即上報，從而及時有效的提高信息安全質(zhì)量[1]。總而言之，要想真正的營造良好的信息安全全生命周期的管控，必須要明確組織監(jiān)督的職責，從而有效指導(dǎo)信息安全全生命周期的管控的效率。

1.2 提高工作人員的信息安全意識

在信息安全過程中所產(chǎn)生的信息安全，在很多方面都是因為人的因素而產(chǎn)生的，這樣就必須要提高工作人員的信息安全意識，從而有效的避免信息安全的產(chǎn)生。比如，很多的信息安全人員缺乏信息安全意識，對于信息安全標準以及規(guī)章制度置之不理，所以在信息安全的過程中完全不照章辦事，隨意的進行操作，這樣不僅容易引發(fā)信息安全過程出現(xiàn)危機而且嚴重的還會造成信息安全隱患。從整體方面來看，無論是全生命周期的管控層還是作業(yè)層，都是信息安全的主體，這樣就必須要全面提升工作人員的信息安全意識。只有通過培育這些工作人員的信息安全意識，才能夠讓他們牢固樹立信息安全意識，進一步保護自身的生命信息安全和質(zhì)量信息安全。在實際的信息安全全生命周期的管控過程中，要想樹立正確的信息安全意識，必須要針對所有的工作人員進行信息安全意識培訓(xùn)，切實提升整體員工的素質(zhì)，從而有效地提高電力企業(yè)信息安全。

要想真正做到信息安全全生命周期的管控，必須要營造一個良好的信息安全管控環(huán)境，從而有效的提高信息安全全生命周期的管控意識。在信息安全全生命周期的管控的過程中，可以通過張貼信息安全相關(guān)標語、口號、條幅等來時刻提醒全體的工作人員注意信息安全，并且還要張貼信息安全、信息安全的管控處理流程，從而明確信息安全責任落實到每一個責任人[2]。通過在日常工作中加強工作人員之間的溝通與交流，進一步將信息安全意識在潛移默化的過程中灌輸?shù)矫恳粋€工作人員的腦海中，從而有效的增強信息安全全生命周期的管控工作。

1.3 組建信息安全管控機構(gòu)

通過營造良好的信息安全管控意識還不夠，必須要組建信息安全管控機構(gòu)，這樣不僅能夠幫助全體的工作人員樹立良好的信息安全意識，而且還能夠更好的處理信息安全遇到的各項問題，保障信息安全各個環(huán)節(jié)得到充分的保障。在這樣的情況下，通過組建跨部門的管控機構(gòu)或者獨立的機構(gòu)來運行，能夠更好的提高信息安全執(zhí)行能力和行動能力，從而明確信息安全的效力。在組建信息安全全生命周期的管控組織機構(gòu)的過程中，首先要根據(jù)企業(yè)自身的實際情況來明確信息安全的規(guī)模，并且進一步通過對于信息安全預(yù)判選擇信息安全人員構(gòu)成。在組建信息安全管控機構(gòu)的過程中，必須要明確指揮中心或者決策者必須是信息安全的主要領(lǐng)導(dǎo)，這樣才能夠做到責任落實到具體的負責人。

1.4 把握信息安全處理關(guān)鍵點

在針對信息安全全生命周期的管控過程中出現(xiàn)的各種信息安全問題，必須要找準關(guān)鍵因素。一方面，信息安全問題并不是單一出現(xiàn)的，往往是多個信息安全問題共同產(chǎn)生的結(jié)果，所以在這樣的情況下，一定要找到信息安全問題的關(guān)鍵點并且進行集中全生命周期的管控只以及關(guān)鍵的核心，才能夠有效的處理信息安全，進一步解決其他的所有信息安全。通過控制信息安全的關(guān)鍵點，也能夠進一步防范信息安全的不斷擴散，進一步提高電力企業(yè)的信息安全水平[3]。

2 信息安全全生命周期管控的成果

2.1 管理效益

通過夯實信息安全的全生命周期的管控，能夠更加有效的提高信息安全精細化管理，保證了電力企業(yè)信息安全的管理水平，提高了數(shù)據(jù)信息、終端防護、網(wǎng)絡(luò)邊界、信息安全審計等方面的工作，也能夠有效的開展相關(guān)的培訓(xùn)活動，提高信息安全工作人員的管理意識。通過搭建信息安全全生命周期的管控體系，能夠有效的提高信息安全的執(zhí)行能力，并且也能夠更加有效的建立健全信息安全管理規(guī)章制度，將信息安全管理作為重要的工作流程，也能夠有效地規(guī)范各種不文明的行為和現(xiàn)象，更加有效地糾正日常管理工作中的不規(guī)范行為，同時建立起統(tǒng)一的信息安全防護體系。通過規(guī)范信息安全基礎(chǔ)設(shè)施的管理，能夠有效的提高專項整治活動，針對電力公司的業(yè)務(wù)系統(tǒng)、辦公終端、主機網(wǎng)絡(luò)、信息安全設(shè)備等進行集中梳理，從而更好的生成信息安全備案，實現(xiàn)統(tǒng)一的管理。進一步促進軟硬件相結(jié)合的信息化管理模式，提高了信息安全生命周期的有效管控。目前電力企業(yè)信息安全發(fā)展的形式一片大好。所以，必須要盡快提高我國電力企業(yè)信息安全工作的盡快落實，從而保證研究的信息安全能夠及時有效的轉(zhuǎn)變成為適應(yīng)市場需要的項目，并且還應(yīng)該加快研究成果與市場之間的深度關(guān)聯(lián)，從而最終促進電力企業(yè)的信息安全生命周期管控效果不斷的提高。更加有效的促進電力企業(yè)實現(xiàn)信息化、科學(xué)化的管理水平，也能夠有助于我國電力企業(yè)的良好發(fā)展。

2.2 減少自建業(yè)務(wù)系統(tǒng)數(shù)量

通過針對電力企業(yè)信息系統(tǒng)進行全面的清查與整理，能夠有效的理清全省信息系統(tǒng)以及設(shè)備的正常運行，進一步減少了實際業(yè)務(wù)的需求。存在重大安全隱患、與現(xiàn)階段信息系統(tǒng)功能沖突的設(shè)備數(shù)量，實現(xiàn)了系統(tǒng)下限以及設(shè)備的騰退工作，有效的減少了電力企業(yè)信息設(shè)備的無效利用，減少各單位機房運營壓力，減少對于環(huán)境能源消耗。有利于節(jié)能減排和低碳環(huán)保，同時克服了基層單位系統(tǒng)運維專業(yè)人員短缺的困難，提升了用工效率[4]。加強了信息系統(tǒng)全生命周期信息安全管控。通過建立信息系統(tǒng)信息安全備案機制和系統(tǒng)運維職責劃分協(xié)議，統(tǒng)一規(guī)范了業(yè)務(wù)部門和信息部門的系統(tǒng)管理模式，理順了信息系統(tǒng)的信息安全管控關(guān)鍵點，明確落實了各項管理職責和工作關(guān)系，實現(xiàn)了工作流程標準化；同時消除信息系統(tǒng)信息安全管理盲區(qū)，提升了信息系統(tǒng)信息安全的管控能力。通過制定信息系統(tǒng)建設(shè)技術(shù)及安全管理辦法，成立浙江公司信息系統(tǒng)技術(shù)及信息安全專家組，明確信息化建設(shè)規(guī)劃、設(shè)計、實施、運行各階段的技術(shù)及信息安全管理規(guī)范，細化審查步驟，形成標準固定的管理流程，進一步規(guī)范各類信息化建設(shè)管理流程。

3 結(jié)語

對于現(xiàn)代信息安全企業(yè)來說，要想在激烈的市場競爭中能夠立于不敗之地，必須要具備明確的安全全生命周期的管控意識。所謂的安全全生命周期的管控意識，不僅是信息安全全生命周期的管控的重要手段，而且也使提高信息安全全生命周期的管控質(zhì)量的重要措施。本文通過對于信息安全安全全生命周期的管控意識作為切入點，從而研究在信息安全全生命周期的管控中如何恰當?shù)倪\用安全全生命周期的管控意識，從而更好的營造良好的安全全生命周期的管控氛圍，幫助建筑企業(yè)的施工質(zhì)量有所提升。

參考文獻

[1]王偉.企業(yè)保密風險控制體系研究[J].機械設(shè)計與制造工程，2017，46（05）：92-95.

[2]劉嘉怡.基于信息安全的軍工企業(yè)信息設(shè)備全生命周期管控與實現(xiàn)[J].智能制造，2017，（03）：50-54.

[3]王雪飛.企業(yè)信息安全標準制度體系研究[J].電力信息與通信技術(shù)，2015，13（08）：119-123.