电力企业信息安全保障体系规划设计思路初探
来源:用户上传
作者:
摘 要 随着信息技术的飞速发展,我国的智能电网行业发展迅速,电力信息化发展步伐不断加快,电力企业信息安全受到广泛关注。本文主要对电力企业信息安全系统进行现状分析,并提出了相应的安全保障系统规划设计思路,以提高电力企业信息的安全保障系数。
关键词 电力企业 信息安全 安全管理 安全保证体系 设计思路
0前言
近年来,我国电力系统相关部门发布了一系列电力系统信息安全的政策及法规,各级电力企业充分认识到了企业信息系统安全,并越发重视电力信息安全问题,不断在加强对企业信息的管理。但由于诸多因素的影响,如企业员工安全意识不足、安全技术限制、安全管理机制较差等因素,电力信息系统安全仍然受到较多的威胁。因此,完善安全管理体系并进行系统的安全规划,建立系统的安全管理规章制度,是电力企业进行企业信息安全管理的首要任务。完善的企业信息安全保障体系,有利于电力企业开展有效的信息安全管理工作。
1电力信息安全保障体系规划设计思路与方法
1.1明确企业信息安全工作目标
“建立健全网络与信息安全保障体系和工作责任体系,提高网络与信息安全防护能力,保障网络与信息安全, 促进信息化工作健康发展。”是电力行业网络与信息安全的工作总目标。各级电力企业信息安全工作则是进一步细化落实行业信息安全工作,对企业内部信息安全进行组织分工,明确各岗位职责,实施安全责任制。企业信息安全防护的主要内容包括云计算、大数据等信息技术与企业生产管理的结合应用,建立健全的信息安全防护体系,实现网络、主机、终端及应用数据的全方位防护,提高企业信息安全管理能力,保障电力企业的稳健发展。
1.2电力企业信息安全管理体系的构建
1.2.1细化安全组织、安全职责分工
信息安全管理系统的主要框架是组织架构,包括各个组织的排列顺序、空间位置、联系方式等各个安全管理要素,利用组织架构可以对整个安全系统进行合理的分工协作。信息安全组织架构可以分为管理架构和技术架构。
管理架构是根据企业各层级人员在信息安全管理系统中的不同定位担任不同的职责,通常分为决策层和管理监管层。决策层,顾名思义就是能够对企业信息安全工作有决策权,负责制定方针政策、组织设定工作目标等工作。管理监管层则属于信息安全的职能部门,主要负责落实信息安全方针政策,对组织制定的相关安全管理制度进行监督管理,同时还负责开展一系列信息安全工作。
技术架构则负责企业的安全技术问题,通常分为专家组和技术支持组。专家组负责企业安全项目规划、安全系统设计、安全系统建设及安全系统运行维护等工作。技术支持组则是负责配合专家组为信息安全系统提供技术支持服务,保障安全系统的正常运行。
1.2.2完善电力企业信息安全管理制度
完善的信息安全管理制度体系应包括顶层信息安全方针策略、中层信息安全管理制度规范和底层安全手册与安全操作流程组成。顶层安全方针策略,为信息安全工作系统管理导向并提供管理支持,它应符合业务要求,同时合乎法规。企业顶层在制定信息安全方针政策时应兼顾法律法规、相关国家政策、行业标准规范等要求,制定符合企业自身的安全系统方针。
1.2.3建立安全控制体系
建立企业信息安全保障系统的最终目的是能够控制企业信息面临的风险,因此应建立安全控制体系。安全控制体系可以从风险识别、风险控制、风险监视三个层次进行设计。
风险识别就是在了解企业当前系统、资产、数据等信息的前提下,充分掌握可能面临的信息安全风险,方便企业做好相应的防御准备,或者可以根据风险进行备案方法处理。风险控制则是在安全控制系统识别出安全风险后进行问题处理的过程。它包括在发生安全风险前的预防处理、发生安全问题后采取的措施等,最终目的是发生安全问题后通过风险控制将企业利益损害控制在最小。风险监控则是持续性为企业信息安全系统保驾护航,它主要是对安全系统运行情况的监测,保证在企业信息安全受到威胁的第一时间发出警报,便于消除安全隐患,减小安全问题的破坏力。
1.2.4完善企业信息安全技术体系
完善企业信息安全技术体系,有利于保障企业信息的安全。对于电力企业存在的信息安全隐患,可以利用信息技术进行解决,一般可以从完善安全基础设施和提高安全技术水平两个方面进行。安全基础设施是保障企业信息系统安全的重要工具,可以采取搭建安全运维平台、设置安全认证、实施安全监控等办法。另一方面,企业可以加大技术投资,提高企业信息安全技术水平,利用信息技术对企业信息进行管理加密,降低信息安全风险,从而保障电力企业信息安全。
2结束语
信息化时代的到来使电力企业信息安全受到严重威胁,同时也是对电力企业信息安全系统的一种考验。电力企业应及时提高企业信息安全管理水平,建立完善而有效的企业信息安全管理体系,保障电力企业的安全生产,促进我国能源行业的稳健发展。
参考文献
[1] 王勇,孫强,王小亮等.电力企业信息安全保障体系规划设计探索与研究[J].信息网络安全,2016(z1):170-173.
[2] 王兆辉.依赖云计算的电力物联网环境的安全系统研究与应用[J].自动化技术与应用,2019,38(12):93-96.
转载注明来源:https://www.xzbu.com/1/view-15285484.htm
