电力企业信息网络安全管理系统的构建分析
来源:用户上传
作者:
摘要:随着人们的生活水平在不断的提高对于用电的需求在不断的加大,电力行业的发展是关键社会经济快速发展、人们生活水平不断提升的重要环节,而对于电力企业的信息網络安全管理工作中,还是存在一定的问题,会对电力企业信息安全带来一定的影响。以此为基础,为提升电力企业信息网络的安全性,就应合理的对信息网络安全管理中问题进行分析,并制定完善的电力企业信息网络安全管理体系,进一步增强对电力企业信息体系进行安全管理,为电力企业信息化发展奠定坚实基础。
关键词:电力企业;信息网络安全管理;系统构建
引言
在我国互联网、信息技术迅速发展的背景下,我国社会各个层面都积极的开展了信息建设和网络建设。针对电力企业部门来说,在《网络安全法》的积极响应之下,也逐渐完善了《电力安全信息管理制度》。本文将针对网络安全法与电力信息安全管理应用进行全面的思考分析。
1问题表现分析
1.1安全意识淡薄
长时间以来,工作人员重视专业技术能力的培养,但是对于系统安全意识,却没有相关规范的培训,致使工作人员在作业前没有经过系统的安全培训,在工作过程中无法识别潜在的安全威胁,不能在作业时有效规避存在的安全风险,在工作过程中没有更多提升自自己操作细节的概念。相关管理制度和管理部门的建设落实也不完善,在管理过程中缺乏有效的管理依据,使许多管理制度流于形式不能在工作中正确发挥管理部门的作用,致使工作质量迟迟难以得到提升。使工作人员在作业时,常抱有侥幸心理,不按照相关规范进行,使得在操作时容易出现安全隐患,影响工作质量,影响工作效率,造成企业经济效益和系统安全运作存在隐患。
1.2不善于从网络信息安全管理中借鉴经验
如果对电力企业信息安全管理研究的足够透彻,那么就可以发现,电力企业信息安全管理工作与网络信息安全管理工作有很多相似的地方。比如,都需要借助于互联网这个媒介,同样也面临信息泄露、被破坏等风险。但是,人们研究网络信息安全管理要比电力企业信息安全管理更为深入、更为全面,所以如果能够将网络信息安全管理的一些经验借鉴到电力企业信息安全管理当中,那么不仅可以为电力企业信息安全管理节省很多的研究经费,而且还可以“一步到位”,完善相关管理工作。然而,很多电力企业都没有将网络信息安全管理方法融入到企业信息安全管理工作当中,致使电力企业信息安全管理工作停滞不前,存在较多的问题了,制约了电力企业信息安全管理的发展。
1.3应进一步增强信息管理人员的综合素质
现今我国电力企业在信息网络管理中,意识较弱,其中的企业领导只将精力放置在增强自身经济利益的工作上,却未能意识到企业信息网络安全管理工作的重要性,另外企业管理的系统存在不完善的现象,未能培养更多优秀的网络安全管理人员,使得企业在信息网络安全管理中欠缺充分的队伍。而且一些企业中的信息网络安全管理人员的专业能力也存在有待提升的现象,很难对信息网络安全问题进行解决,这样会对其与内部信息安全带来严重影响。
2在电力企业中建立完善的信息网络安全管理体系的有效策略
2.1全面规划电力信息安全管理目标
想要强化电力信息安全管理的实际效率,就必须在整体范围内,针对电力信息安全管理的相关目标进行明确,制定出完善的电力信息安全宏观规划内容。积极的秉承《网络安全法》和《电力安全信息管理制度》的相关要求,全面地结合电力企业的实际情况,落实管理机构以及政府部门对电力信息安全管理的引领思想。注重电力企业自身业务数据和系统运行信息的管理,强化电力企业内部管控机制,建立健全企业信息安全管理框架,在总体层面上制定出安全风险管理的各项目标。全面保障行业信息平台的安全性,客观的分析出在电力企业的信息安全中潜在的风险与电力企业信息化系统中薄弱的环节。从安全管理、安全组织、安全技术、安全运行的层面上,整体的开展安全组织管理规划。动态化的针对互联网、物联网、大数据、云计算等各项安全潜在风险开展分析,并构建出完善的信息安全管理体系与建立信息安全防控部门。切实在企业整体层面规划出企业电力信息安全管理目标,为电力信息安全管理提供良好的基础保障。
2.2对电力企业系统与设备存在的漏洞进行明确
当前在计算机网络技术的快速发展下,对于那些已经使用了的网络信息系统以及设备等,会在网络技术发展中逐渐表现出自身的漏洞与不足,对于这些现象将在很大程度上为那些不法分子,提供了进入电力企业网络信息系统中的机会。可是当前的电力企业信息网络系统构建工作,并不是短期可以完成的工作,另外对于经常性的更换网络信息系统,也会给企业带来一定的经济压力,对企业长远发展是相当不利的。
2.3在网络隔离方面的应用
网络隔离是最近几年才兴起的一种计算机网络信息安全技术,但是其对于保证信息安全有很明显的优势,在保护网络信息安全方面发挥着重要的作用。电力企业所涉及到的信息系统极为庞大,任何一个环节出现问题都可能导致整个信息系统的崩溃,这就表现出保障信息系统安全的重要性。将网络隔离技术应用到电力企业信息安全工作当中,可以防止信息系统不被不法分子非法入侵,从而保障信息安全,维护电力企业信息系统的正常运转。网络隔离技术能够智能化地对外来“物种”进行检测,并且将那些可能存在危害的因素进行隔离,然后由技术人员最终决定这些隔离因素做何种处置,从而提高电力企业信息系统的安全性能。
2.4建立完善的深化网络和信息安全的管理与保障体系
对于信息网络安全的问题,逐渐成为电力企业发展中最为重视的问题,所以应在相应领导的引导下,不断增强对信息网络安全管理工作的正确认识和了解,进一步增强在信息网络安全管理中的资金投入力度,结合相关政策与要求等,应建立完善的企业内部信息网络安全体系。另外也要把信息安全的管理体系有效的落实到各个环节中,是企业内部的所有工作人员都能明确信息安全管理工作的关键性。而且在电力企业中,也要结合不同的信息系统特征,结合信息安全标准,有效的在制定合理的信息安全维护策略,尤其在电力企业网络信息营销安全管理系统和相应新型能源的发电信息网络安全管理系统当中,必须要制定相应的安全防护策略来对其进行维护和管理。
结语
电力系统的安全是一个全面的,长时间的系统的管理问题,系统中的任何一个环节出现安全隐患,都有可能导致全局安全问题,所以需要相关人员不断提升工作能力,建立完善的安全管理制度,提出更多有效的管理措施,以提高系统的信息安全环境。
参考文献
[1]杨艳辉.浅析电力企业网络信息安全管理[J].工程建设与设计,2016(14):170-171.
[2]陆力瑜.浅析电力企业网络信息安全管理[J].数字技术与应用,2015(07):194.
转载注明来源:https://www.xzbu.com/1/view-14850104.htm
