摘要:本文论述了电力信息安全运行维护与管理的意义,并结合实际从维护技术与管理措施两个方面对电力企业信息安全管理进行了探讨,提出了针对性优化建议,旨在提升我国电力企业信息安全管理工作的效力,促进电力企业平稳发展。
关键词:电力信息系统;系统运行维护;信息安全管理
引言
信息技术综合运用是现今社会发展趋势,电力行业作为基础行业必须紧跟时代的浪潮,为社会发展提供基础保障。但受传统运行模式影响,电力企业在信息化进程中,对信息安全重视程度较低,为企业长远发展埋下了隐患。加强信息安全运行维护与管理是电力企业发展的重点。
一、电力信息安全运行维护与管理的意义
电力系统全面信息化是现阶段电力企业发展的趋势,信息化进程在促进电力企业快速发展的同时,也对企业管理工作提出了新的要求。
信息时代背景下,网络上存在许多不法分子通过盗取私人信息获利。现阶段电力企业信息化仍处于尝试阶段,且企业客户数量巨大,是不法分子盗取信息的主要对象。电力信息安全运行维护与管理可以有效提升企业信息安全,控制企业信息风险,使电力企业在信息化进程中平稳发展[1]。
电力信息安全运行与管理可以提升管理人员对企业运行信息与客户信息的掌握程度,帮助管理人员明确企业状况及市场状态,使电力企业的短期目标与发展规划更加合理,促进企业的科学发展。
电力信息安全运行与管理可以有效提升企业内部信息利用效率,使各部门工作与信息技术联系更加紧密,促进企业快速完成信息化转型。
二、电力系统信息安全维护
(一)加快建立信息安全管理部门
受长期传统运行模式的影响,电力企业管理者对信息安全重视程度较低,企业内部缺乏专业信息安全管理部门,即使少部分企业有专业部门的建立,但部门在企业内部边缘化现象严重,无法对企业整体信息安全形成有效监管。
企业管理者要加强自身重视程度,进行资源倾斜帮助信息管理部门快速建立。首先,招募专业信息安全技术人员作为部门建立的核心。信息安全管理工作专业性极强,虽然购买防护产品时厂家会对信息安全防范进行指导,但专业技能缺乏的人员在执行过程中会出现大量的疏漏。企业要招募经验丰富的信息安全技术人员,保证防护措施搭建的完善与突发安全问题的应对。其次,投入资金帮助部门发展。信息安全管理部门的发展与设备配置有直接联系,管理人员要投入资金帮助信息安全部门购入先进设备,保证电力企业从容应对多种信息风险。最后,保证信息安全部门在企业内部的地位,除技术原因外,企业的信息安全与员工的网络使用习惯有很大的联系,管理人员要保证信息安全部门相关方面的权限,保证企业员工网络行为的规范,降低信息安全问题发生的概率。
(二)搭建安全防护措施
数据库是企业关键信息的存储位置,是不法分子的主要攻击目标,也是企业信息安全防护的关键位置。管理人员与技术人员要做好数据库安全防护工作。首先,做好访问人员识别。数据库搭建的过程中要对访问权限进行分级,并通过操作系统、网络服务与账号信息等对访问用户进行识别,避免数据库数据被不法人员调取或者修改,造成企业损失。其次,做好数据库备份工作。数据库管理人员要定期对数据库内重要信息进行备份,在数据库遭受破坏时保持企业信息的完整性[2]。最后,做好加密工作。数据库管理人员在进行信息加密时要依据信息等级采取不同的加密措施,对于员工工作中常用的数据可以采取普通加密手段,保证员工日常工作的效率。对于企业核心数据,要由信息管理人员设计特殊加密规则,最大程度保证企业的信息安全,促进企业平稳发展。
病毒、木马及黑客是网络上主要的企业信息安全威胁,电力企业要做好针对性防护措施。
期刊文章分类查询,尽在期刊图书馆现阶段主流防护技术为一体化防护手段,即将病毒防护、安全监测、入侵控制等功能压缩在一个硬件设备当中,便于企业的安装与使用。但管理者需要明确一体化设备单项运行上限较低,在企业信息安全重点位置,信息安全技术人员应铺设针对性防护措施,加大企业核心数据的保护力度。
三、电力信息系统管理
(一)做好信息隔离措施
信息隔离常通过在网络节点中设置网闸实现信息交流控制,是保证信息安全的有效管理手段。在隔离搭建进程中,管理人员要对企业网络进行合理划分,如生产信息区域、管理信息区域、数据库信息区域、员工生活信息区域、外部信息区域。员工生活信息区域要与企业内网彻底隔离,杜绝任何信息交换,避免员工不规范网络行为将病毒、木马等带入企业网络;企业内网与外网之间要设置单向信息流动,常规条件下只允许企业内部向外发送数据,外部数据进入需经过严格的审核;生产区域与管理区域间信息通道要流畅,保证企业的运行效率,但在交流进程中,只允许处理层面信息交互,保证企业信息的完整性;数据库为企业重要信息的存储位置,任何与数据库的信息交流都要在监管之下进行,避免企业的核心机密被窃取,造成重大运营损失。
(二)规范员工网络使用行为
网络安全常识缺乏是现阶段我国网民的普遍状态。员工在网络使用中不能有效的辨别网页中的钓鱼、伪装等行为,常会无意中对木马授予准入权限,导致公司信息安全受到威胁[3]。提升员工网络行为规范是信息安全管理的重要工作。
第一,加强员工信息安全教育。企业管理人员与信息安全技术人员要定期举办信息安全培训活动,向员工展示网络中存在的各种欺诈、伪装、钓鱼等行为,提升员工鉴别能力;举例向员工展示信息泄露或丢失对企业造成的危害,提升员工的重视程度;向员工介绍健康的网络使用方式与正确的伪装等非法行为应对方式,提升员工网络使用的规范程度。在培训结束后,要进行针对性考核,保证员工的学习态度与学习成果,切实提升企业的信息安全。
第二,加强员工的日常行为管理。员工的认识程度难以保证员工网络使用方式的正确,健全的制度是员工行为正确的重要保证。管理者要结合企业情况与信息安全技术人员的建议制定员工日常网络行为规范,对员工的日常行为提出严格的要求,如,杜绝使用企业电脑浏览办公无关的网页,禁止员工间使用非企业渠道进行办公信息交流,最大程度降低企业信息被窃取的可能性。对于员工工作中的不规范行为,管理人员要制定惩罚措施,保证制度的有效落实。
第三,加强员工办公行为监管。电力企业应模仿信息企业建立员工办公平台,对员工的企业电脑使用行为进行记录,并由技术人员定期对使用记录进行抽查,避免员工受侥幸心理的影响,保证公司制度的落实,规范员工的网络使用行为,保证企业信息安全。
(三)加强设备管理
企业安全信息的维护大多依靠专业设备进行,一旦安全设备出现问题,企业的数据将完全暴露在网络当中,所以相关人员在日常工作中要做好信息设备的巡检工作。与常规企业不同,检修是电力企业的日常工作内容,企业内部拥有成熟检修方案与检修人员管理办法,企业管理者只需将信息安全设备纳入日常检修工作的范围之内,进行统一管理。但需要注意的是,信息安全设备与电力设备的检修方式存在一定的区别,企业需培养一批专业的信息设备检修人员以保证设备的正常运行,增强企业信息安全保障力度。
结论
全面信息化可以有效提升电力企业的生产效率、管理效率与经营效率,是时代发展的必然趋势。企业管理者在信息化进程中要同步发展电力信息系统的安全维护与管理,保证企业的信息安全,促使电力企业在变革的浪潮中快速发展、平稳发展,为我国电力事业做出贡献。
参考文献
[1]余欣阳.浅析电力信息系统的安全运行维护和管理[J].中国新通信,2019,21(05):165.
[2]高阳.电力信息安全运行维护管理研究[J].电子元器件与信息技术,2018(09):46-48.
[3]廖小云.浅析电力信息系统的安全运行维护和管理[J].科技创新与应用,2016(34):195.
论文作者:王锋,沈超,朱善丰
论文发表刊物:《基层建设》2019年第31期
论文发表时间:2020/4/21
标签:信息安全论文; 企业论文; 员工论文; 信息论文; 电力企业论文; 电力论文; 管理人员论文; 《基层建设》2019年第31期论文;