摘要:随着科技的发展和时代的进步,电力企业若想在激烈的市场竞争中处不败之地,获取更高的经济效益,就必须借助信息技术的力量。为了保证电力企业网络与信息安全,必须提高管理力度,维持电力企业的稳定发展。企业更要加快脚步,跟上瞬息万变的时代步伐和信息化进程,利用信息技术实现电力企业安全管理。基于此,文章就信息化技术在电力企业安全管理中的实践进行简要的分析,希望可以提供一个借鉴。
关键词:信息化技术;电力企业;安全管理
1.信息技术的概念
从传统的农业社会,一步步走向今天经济与科技高度发展的现代化社会,我国经历了一个漫长的变革时期,信息技术在这一过程中发挥着不可或缺的重要作用。信息技术,即人们常说的IT,是主要用于管理和处理信息所采用的各种技术的总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。信息技术的广泛应用,从根本上改变了古老的面对面交流以及信息交流的传统方式。对于电力企业来讲,信息技术的应用,加快了信息传递的速度,实现了各类资源的共享,解决了智能生产的难题,显著提高了人们的工作效率。
2.电力企业网络信息安全管理现状
2.1信息结构不完善
从电力企业经营管理现状来看,由于管理人员信息水平较低,未设置专门的管理部门,同时缺少管理制度约束,而且很多信息机构被列入企业科技部,导致信息结构缺少独立性,不能与企业其他机构相互配合,影响了电力企业信息安全管理工作的开展。
2.2网络信息安全管理地位不高
目前电力企业网络信息安全管理中已经出现了很多问题,与电力企业各项生产与管理密切相关,核心表现是电力企业对网络信息系统依赖性较强。电力企业在长期发展中已经形成了特定的安全文化,但是忽视了信息安全,降低了信息安全管理地位,已经成为阻碍电力企业信息化发展的主要因素。
2.3企业管理水平低下
电力企业自身管理水平与网络和信息安全管理具有很大联系,从当前电力企业的管理现状来看,管理水平依然处于落后状态,管理工作流于形式,影响了电力企业各项工作的开展。虽然部分电力企业已经参与到信息化建设中,并结合实际发展构建了管理系统与业务系统,但是由于电力企业管理模式较落后,影响了管理活动的开展,不能发挥信息系统的作用。
2.4网络信息存在安全风险
电力企业信息安全风险主要表现在以下几方面:第一,电力企业信息结构不科学,网络信息结构存在物理隔离,而且结构缺陷较大,不能科学的设置交换机,而且很多企业主要使用一台二层交换机,给网络用户提供了相同的权利,容易出现安全问题。第二,计算机病毒。计算机病毒是危险网络与信息安全的主要因素,容易出现数据窃取问题,严重时将大致系统崩溃。第三,互联网自身开发风险。
期刊文章分类查询,尽在期刊图书馆互联网自身具有开发性特点,用户可自由使用企业内部资源,在扩大企业影响力的同时,也给企业带来了很多不安全隐患。
3.电力企业信息化建设安全管理实践分析及建议
3.1信息技术加强电力企业内部交流科技的发展
为现代企业的腾飞带来诸多便利条件,信息技术的应用便是最好的证明,它不但可以为电力企业提供技术支持,还可以有效地进行内部管理。这主要表现在:首先,企业的发展离不开内部信息的交流,企业精神的战略传达,企业文化的宣传引导,都需要快速地进行信息传递,信息技术便很好的满足了这一要求,加快了企业内部信息传递速度,提高了工作效率。其次,信息技术的应用为企业管理开辟了新的渠道,不但可以有效地进行人员任务分配,还可以推动文化的发展。信息技术在提升企业竞争力的同时,也要求电力企业不断创新、更新知识储备、升级系统设备,一旦墨守陈规、停滞不前,就会毫不客气地被激烈的市场竞争所淘汰。
3.3增强电力企业员工对信息化管理的重视
尽管我国电力企业的信息化建设工作在不断发展与改进,但仍有很多电力企业对于信息化管理工作不够重视,对于相关工作人员也没有提出更高的技术能力要求,这也使得信息管理工作没能发挥其真正的作用。为了避免这种情况的发生,电力企业应根据实际情况,综合考虑自己的实际需求,明确信息管理人员的职责,并定期安排相关技术培训,提升人员专业能力,适时进行专业能力考核,对于技术不过关的人员,予以淘汰。
3.3加强技术的防护
3.3.1服务器安全防护措施,在服务器上安装防病毒软件,对计算机病毒进行有效查杀,并对杀毒软件进行定期更新;服务器系统软件建立双机热备机制,一旦主服务器系统遇到故障或受到攻击导致不能正常运行,保证备用服务器系统能及时替代主服务器系统提供服务;服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由服务器系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,并且定期更换,严禁操作人员泄漏自己的口令。
3.3.2安装防火墙:防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。主要技术有:包过滤技术,应用网关技术,代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。
3.3.3虚拟专用网(VPN):虚拟专用网(VPN)是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙,以实现数据在公共信道上的可信传递。
综上,技术是安全的主体;管理是安全的灵魂。加强信息安全管理,建立长期的安全机制,是电力企业的安全文化的一个重要组成部分。所以,只有确保了信息化管理系统的安全,才能有效推动电力企业信息化管理工作的稳步进行,使其发挥更大的社会价值。
参考文献:
[1]吴裕寿,唐凌佳,许文宣.电力企业安全培训管理体系现状分析及策略探究[J].科技创新导报,2017,01:147-148.
论文作者:李玉生1,吕海洋2
论文发表刊物:《电力设备》2017年第20期
论文发表时间:2017/11/20
标签:电力企业论文; 信息技术论文; 信息安全论文; 网络论文; 技术论文; 信息论文; 系统论文; 《电力设备》2017年第20期论文;