馬娟娟
摘要:在電力企業(yè)網(wǎng)絡(luò)信息安全管理領(lǐng)域,黑客、病毒等計算機網(wǎng)絡(luò)風險因素的存在,對電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定運行造成了極大的威脅。而通過電力企業(yè)網(wǎng)絡(luò)信息安全防護體系的構(gòu)建,可以從根本上增強電力網(wǎng)絡(luò)信息抗風險能力,為電力體系安全運營提供保障。因此,在電力行業(yè)信息化改造過程中,加強計算機網(wǎng)絡(luò)信息安全防護管理具有非常重要的意義。
關(guān)鍵詞:電力企業(yè);網(wǎng)絡(luò)信息安全;防范措施
1企業(yè)信息的安全運行維護與管理意義
在信息技術(shù)持續(xù)發(fā)展中,不同行業(yè)、領(lǐng)域企業(yè)紛紛走上信息化建設(shè)道路,但企業(yè)信息化建設(shè)是項復雜化工程,涉及到多個方面,革新管理、優(yōu)化業(yè)務(wù)流程、安全運行維護等,加上信息化建設(shè)環(huán)境復雜化,信息系統(tǒng)設(shè)備運營管理中極易出現(xiàn)各類安全隱患問題,加強信息安全運行維護和管理有著深遠的意義。在日常運營管理中,信息化安全運行維護和管理工作的有效開展利于企業(yè)隨時了解信息系統(tǒng)設(shè)備運行情況,第一時間科學處理存在的隱患問題,加強信息系統(tǒng)設(shè)備薄弱運行環(huán)節(jié)的管理,防止運行過程中頻繁出現(xiàn)各類風險,無法處于穩(wěn)定運行中,利于高效“收集、分析、處理、存儲”大數(shù)據(jù)背景下產(chǎn)生的海量信息數(shù)據(jù),全方位準確把握日常各方面管理情況,尤其是各方面收入與支出,深化構(gòu)建的資金鏈,科學控制資金流,促使各階段各項業(yè)務(wù)活動開展中有重要的資金保障。在此基礎(chǔ)上,企業(yè)信息安全運行維護和管理能夠從根本上降低運行成本,各項業(yè)務(wù)活動開展中能獲取最大化的經(jīng)濟利潤,順利提高市場占有率,最大化提高信息化建設(shè)水平,加快社會經(jīng)濟建設(shè)與發(fā)展步伐,為增強我國綜合國力提供有力保障。
2當前電力企業(yè)安全信息管理工作中存在的問題
2.1電力信息安全管理機制不完善
縱觀我國當前電力企業(yè)安全管理工作現(xiàn)狀,存在一定的問題,其中最為首要的內(nèi)容便是管理機制不健全、難以正確的認識到信息安全管理工作的重要性。在我國信息安全管理機制不斷完善的背景下,電力企業(yè)信息安全管理也應(yīng)該重視自身的信息安全管理工作的相關(guān)內(nèi)容。雖然,當前很多電力企業(yè)已經(jīng)積極的開展了信息化管理工作,幾乎每位員工都配備了電腦,但是由于企業(yè)的信息安全管理機制與規(guī)章制度并未完善,甚至忽視了《電力安全信息管理制度》的規(guī)章制度,對于員工電腦的使用情況、電腦使用標準化的約束相對較為寬松,這也直接造成了電力企業(yè)信息安全隱患。
2.2電力信息安全防控技術(shù)較為薄弱
雖然信息化技術(shù)和網(wǎng)絡(luò)技術(shù),能夠使電力工作提高效率,但是計算機作為信息化工作開展的載體,往往容易受到網(wǎng)絡(luò)黑客的惡意攻擊。電氣企業(yè)中的信息不僅關(guān)乎了廣大群眾的信息安全還關(guān)系著企業(yè)甚至國家的機密,若被居心叵測的違法分子獲取,后果不堪設(shè)想。網(wǎng)絡(luò)安全漏洞無處不在,甚至網(wǎng)絡(luò)軟件漏洞、網(wǎng)絡(luò)瀏覽等正常的軟件使用和網(wǎng)絡(luò)瀏覽都可能造成機密數(shù)據(jù)的泄露以及網(wǎng)絡(luò)病毒的入侵,對電力企業(yè)安全造成了的極大的影響。但是,縱觀電力企業(yè)的信息化運行工作,很多電力企業(yè)并未完善自身的信息安全防控機制,也未建立相關(guān)的信息安全防控技術(shù)部門。雖然一些企業(yè)已經(jīng)識到信息安全防控技術(shù)的重要性,但是很難引進專業(yè)的技術(shù)人員來改革自身的信息化系統(tǒng)程序,若一旦出現(xiàn)信息安全問題,則會造成不堪設(shè)想的信息安全災難。
3網(wǎng)絡(luò)安全法與電力信息安全管理應(yīng)用策略
3.1全面規(guī)劃電力信息安全管理目標
注重電力企業(yè)自身業(yè)務(wù)數(shù)據(jù)和系統(tǒng)運行信息的管理,強化電力企業(yè)內(nèi)部管控機制,建立健全企業(yè)信息安全管理框架,在總體層面上制定出安全風險管理的各項目標。全面保障行業(yè)信息平臺的安全性,客觀的分析出在電力企業(yè)的信息安全中潛在的風險與電力企業(yè)信息化系統(tǒng)中薄弱的環(huán)節(jié)。從安全管理、安全組織、安全技術(shù)、安全運行的層面上,整體的開展安全組織管理規(guī)劃。動態(tài)化的針對互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等各項安全潛在風險開展分析,并構(gòu)建出完善的信息安全管理體系與建立信息安全防控部門。切實在企業(yè)整體層面規(guī)劃出企業(yè)電力信息安全管理目標,為電力信息安全管理提供良好的基礎(chǔ)保障。
3.2強化安全意識,構(gòu)建標準化安全運維管理制度
在日常運營管理中,企業(yè)必須站在客觀的角度,重新審視各階段開展的信息安全運行維護以及管理工作,明確各方面存在的漏洞問題,樹立現(xiàn)代化信息安全運維和管理理念,強化信息系統(tǒng)設(shè)備安全運維以及管理意識,結(jié)合自身信息化建設(shè)具體情況,優(yōu)化信息安全運維以及管理環(huán)節(jié),促使復雜化運行環(huán)境下各項信息安全運維和管理工作高效開展。在此過程中,企業(yè)要結(jié)合信息安全運行以及維護重難點、流程等,科學構(gòu)建標準化安全運維管理制度,促使營銷、財務(wù)、人事等子系統(tǒng)處于穩(wěn)定運行中,順利將內(nèi)部不同業(yè)務(wù)部門有效銜接,能夠隨時進行各方面資源互通共享,將各類資源及時應(yīng)用到開展的一系列經(jīng)濟活動中,實時提高經(jīng)濟效益。在此基礎(chǔ)上,企業(yè)要根據(jù)各階段各方面運營管理情況,深化已構(gòu)建的標準化安全運維管理制度,及時補充重要的內(nèi)容,刪除多余、不合理的內(nèi)容,確保管理制度更加規(guī)范化、精準化。
3.3巧用信息安全防范技術(shù)
企業(yè)要借助可行的信息安全防范技術(shù),科學安裝合理化的網(wǎng)絡(luò)準入系統(tǒng)、防病毒系統(tǒng),隨時更新系統(tǒng)補丁,包括構(gòu)建的病毒庫,確保信息系統(tǒng)設(shè)備安全的過程中確保信息數(shù)據(jù)準確。在此過程中,企業(yè)要借助防火墻技術(shù),靈活應(yīng)用可行的身份認證機制,隨時動態(tài)監(jiān)督信息系統(tǒng)設(shè)備運行中傳輸?shù)母黝愋畔?shù)據(jù),防止受到惡意攻擊,確保信息數(shù)據(jù)安全,利用加密保護技術(shù),對關(guān)鍵性信息資料以及文件進行合理化加密,合理控制對應(yīng)的打開權(quán)限,只能在內(nèi)部局域網(wǎng)內(nèi)才能使用,全面提升信息系統(tǒng)設(shè)備保護性能,信息數(shù)據(jù)傳輸、分析、整理等過程中有安全的外部環(huán)境,最大化提高業(yè)務(wù)活動開展中各方面信息數(shù)據(jù)準確率。同時,企業(yè)要巧妙應(yīng)用網(wǎng)絡(luò)恢復以及保護技術(shù),確保信息系統(tǒng)設(shè)備發(fā)生故障問題之后,主系統(tǒng)可以第一時間切換到對應(yīng)的備用系統(tǒng),其中的鏈路層、業(yè)務(wù)層等正常運行,防止隱患問題頻繁發(fā)生。
3.4完善電力企業(yè)網(wǎng)絡(luò)信息安全防護內(nèi)容體系
對于電力企業(yè)而言,信息安全主要為分布式計算環(huán)境信息儲存、訪問及信息傳輸安全,在電力企業(yè)網(wǎng)絡(luò)信息安全防護管理體系中,主要具有保密性、脆弱性、真實性、完整性四個方面影響因素。其中保密性主要是通過用戶授權(quán)的方式進行數(shù)據(jù)信息訪問,沒有授權(quán)用戶不可進入數(shù)據(jù)訪問終端;而脆弱性則是針對電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運行過程中可能遇到的安全威脅,如計算機硬件毀壞威脅、工控機兼有威脅、電子竊聽、DenyofService攻擊、邏輯炸彈、TCP/IP漏洞威脅等;真實性及完整性主要以保證電力企業(yè)網(wǎng)絡(luò)信息真實完整為主要工作目標。在分布式網(wǎng)絡(luò)環(huán)境中,電力企業(yè)網(wǎng)絡(luò)信息安全防護人員可以綜合利用身份驗證、抗否認、審計管理、訪問控制等方法,從檢測、響應(yīng)、障礙恢復、信息維護等方面,保證全過程電力信息安全保障。
總之,在日常管理過程中,企業(yè)要在統(tǒng)籌兼顧的基礎(chǔ)上準確把握信息化建設(shè)具體要求,通過不同路徑采取行之有效的對策,強化信息安全運行維護和管理,降低信息系統(tǒng)設(shè)備運行風險以及成本,獲取更多經(jīng)濟利潤的過程中同步提高盈利和運營能力,全面推動社會經(jīng)濟穩(wěn)定發(fā)展。
參考文獻:
[1] 張珊珊,鄭維,梁亞妮等.信息化背景下淺談企業(yè)網(wǎng)絡(luò)信息的安全運行[J].科學與信息化,2017(07):33-34.
[2]郝建民.分析企業(yè)計算機網(wǎng)絡(luò)信息安全管理的重要性[J].電腦知識與技術(shù),2017,13(15):42-43.