摘要:在信息化时代到来的今天,在电网企业管理中,网络信息安全管理已成为管理工作的主要内容。本文分为四个部分:一是概述我国电网企业在网络信息化发展的现状;二是探讨电网企业在网络信息安全管理中的问题;三是分析问题的根源;四是强化网络信息安全管理的策略。
关键词:电网企业;网络信息;安全管理;问题;
1概述
随着网络信息化时代的到来,电网信息在网络信息化方面得到了迅猛的发展,这不仅是适应发展时代所需的必要性,也是提高电网信息安全和提升电力服务水平的重要趋势。当前,电网企业在信息化的基础设施上已经处于日臻完善的地步,相较于其他行业的企业而言,在信息化程度上得到了有效的提升,计算机办公、营销管理系统的应用、网络信息管理系统的建立等,在电力生产和电力设备的应用以及安全监督与电力影响等方面,都已经实现了网络管理的信息化,并持续加大电网信息化建设与管理工作的开展,推动了电网企业的信息化步伐[1]。
2探讨电网企业在网络信息安全管理中的问题
电网企业在加快网络信息化的同时,也面临着诸多安全网络威胁,这就需要加强网络信息安全管理工作的开展,才能将更好地防范网络安全风险。但是就当前来看,电网企业在网络信息安全管理中,还存在诸多方面的问题域不足,具体体现在以下几个方面:
一是电网企业在信息化管理部门设置上还没有得到完善,有的电网企业在这方面的重视力度不足,所设置的信息管理岗位缺乏科学合理性,加上在技术性能优良和综合素养较高等专业复合型人才的缺乏,使得电网企业在应对网络信息安全时在技术和人员上的不足,而使得信息化管理水平严重不足。
二是网络信息系统设备的作用难以得到有效的发挥。当前,电网企业为了加快信息化的建设步伐,加大了电力网络信息系统设备和技术的应用,但是在实际应用过程中,往往难以结合电网企业实际的需要对网络信息管理模式进行优化和完善,导致其在实际使用中难以达到预期效果。
三是网络信息管理中的潜在威胁较多,稍有不慎,就会出现网络攻击的情况,由于防范不及时,预案不到位,就会导致电网信息系统的正常运行受到影响,甚至出现瘫痪的情况。
3分析问题的根源
目前,电网企业虽然加大了信息化建设的步伐,但是在网络信息安全管理方面还存在诸多问题和不足,为了更好地加强对这些问题的分析和优化,就必须将其根源找出来,才能确保问题处理的针对性。导致网络信息安全问题出现的根源就在于以下几个方面:
一是电网企业自身的安全意识不足,是导致电力信息网络安全管理问题的主要根源之一。很多电网企业更加注重如何提升网络速率,而在网络信息安全上的投入往往不足,使得其现有的安全防御措施难以应对日益增加的信息安全威胁,很多时候的信息安全工作往往是被动防御,加上部门职工的安全意识较为缺乏,在工作中存在侥幸心理,难以形成主动而又积极的应对意识和防范意识,导致电网信息安全问题较为突出。
二是电网企业在安全防范机制上较为缺乏,尤其是电网信息网络安全管理制度中,对安全管理人员的职责难以有效的明确,信息技术人员自身的安全防范工作不到位,整个电网企业中没能及时的更新和完善安全管理防御机制,导致信息安全管理问题频现。
三是电网企业在网络信息安全防范措施方面不到位,对于系统没有进行定期的维护和更新,部分程序存在漏洞,尤其是在网络风险防范措施上不完善,很多存在的安全漏洞难以得到及时的查堵,使得网络信息安全形势十分严峻[2]。
期刊文章分类查询,尽在期刊图书馆
4强化网络信息安全管理的策略
针对目前在网络信息安全管理方面的问题,为了更好地加强对其的处理,笔者提出以下几点强化网络信息安全管理的策略。
4.1明确安全管理内容,强化全员的安全意识
为了更好地促进电网信息安全管理工作的开展,首先就必须对安全管理内容进行有效的认识,才能更好地促进全员安全意识的提升。在安全管理内容方面,一是确保信息安全策略简单易懂、清晰明确,直接将其主题体现出来,并需要企业管理者的大力支持,将安全策略以书面文档的方式发放到每一个员工手中。二是强化风险管理工作的开展,注重企业信息资产识别,加强资产威胁评估,采取降低风险和规避转移风险以及可接受风险等方式,才能更好的促进企业信息安全策略的完善。三是强化安全教育,将信息安全管理意识和机能提升作为主要是内容,强化员工的安全培训,才能更好地促进安全意识与安全防范机能的提升与优化。
4.2优化网络信息管理模式,发挥网络信息设备的作用
为了更好地促进网络信息管理工作的开展。作为电网企业,还应对网络信息管理模式进行不断的优化和完善,尽可能地将网络信息设备的作用发挥出来。这就需要切实加强网络信息安全的规划,这样才能更好地促进网络信息系统性能的优化,将网络信息设备的作用发挥出来的同时,更好地全面的处理网络信息系统中的安全问题。而在此基础上,就需要对电网企业的网络信息安全管理体系进行不断的优化和完善,才能促进电网络企业在网络信息上更加安全。而为了确保网络安全区域得到有效的划分,就需要结合网络信息的安全等级与安全规划,合理划分网络安全区域,在不同的区域,采取不同侧重点的防范策略,才能更好地确保电网企业的网络信息安全水平的提升,促进管理模式的优化,这样就能有的放矢的开展网络安全管理工作。
4.3完善网络信息管理制度,强化网络安全威胁的防范
为确保电网企业的网络信息安全管理水平得到有效的提升,在做好上述工作的同时,还应切实注重网络信息安全管理制度的建设,强化网络信息日志的安全管理与审计,尽可能地加强防火墙技术与入侵检测技术的应用,准确地记录电网企业的网络信息日志,尤其是应在电网企业的网络信息安全管理方面加强制度建设力度,对人员的有关职责与义务进行明确,并对网络信息安全事故应急处理预案进行不断的完善,强化电网企业在网络信息管理方面的基础设施建设,保证整个网络信息系统始终处于良好的运行状态,并在防火防水方面加强对其的设计,加强对网络网络信息系统的维护,确保其始终处于性能最佳的状态,这样就能更好地防范网络安全威胁。
4.4紧跟时代发展潮流,在信息安全管理中做到游刃有余
由于网络信息环境无时无刻发生着变化,加上在当前电力网络安全要求日益加深和集成度日益变高的今天,作为电网企业,为了更好地加强对问题的处理,还要切实注重信息管理安全隐患的预防,切实强化信息网络安全管理的投入,并结合信息安全管理的需要,在整个管理中做到游刃有余,才能更好地应对各种安全管理风险,提高电力网络安全信息管理成效,推动电网安全高效的发展[3]。
5结语
综上所述,在电网企业网络信息安全管理中,难免会存在这样或那样的问题,为了更好地加强对这些问题的处理,我们必须切实注重对其根源的分析,并采取针对性的措施,才能更好地确保整个电网安全高效的运行。
参考文献
[1]袁宝,乔亚男,冯庆云.网络信息安全管理在电网企业的应用[J].信息与电脑(理论版),2016,(03):185+187.
[2]陈晓瑛,闫先国.浅析电网企业网络信息安全管理[J].中国新通信,2015,17(17):27.
[3]王旭,张建业,马鹏程.电网企业信息安全风险管理研究[J].中国电力教育,2013,(26):163-165.
论文作者:张忠贤
论文发表刊物:《电力设备》2017年第30期
论文发表时间:2018/3/12
标签:电网论文; 网络论文; 信息安全论文; 企业论文; 信息论文; 更好地论文; 网络安全论文; 《电力设备》2017年第30期论文;