- 相關(guān)推薦
電力企業(yè)網(wǎng)絡(luò)和信息安全管理初探論文
【摘要】當(dāng)下時(shí)代,網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便,而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù),運(yùn)用網(wǎng)絡(luò)信息技術(shù)可以給電力企業(yè)帶來(lái)快速,高額的經(jīng)濟(jì)效益,但是一旦發(fā)生網(wǎng)絡(luò)信息泄露,或者是信息數(shù)據(jù)被別人盜取或者修改,經(jīng)濟(jì)效益將會(huì)受到很大的損失。也就是說(shuō),當(dāng)下的電力企業(yè)在網(wǎng)絡(luò)和信息安全方面還需要進(jìn)一步完善工作。本文對(duì)于電力企業(yè)網(wǎng)絡(luò)和信息安全管理進(jìn)行了一些研究并提出了一些建議。
【關(guān)鍵詞】電力企業(yè);網(wǎng)絡(luò);信息安全管理;研究;建議
當(dāng)下時(shí)代,網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便,而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù),運(yùn)用網(wǎng)絡(luò)信息技術(shù),可以給電力企業(yè)帶來(lái)快速,高額的經(jīng)濟(jì)效益,但是一旦發(fā)生網(wǎng)絡(luò)信息泄露,或者是信息數(shù)據(jù)被別人盜取或者修改,經(jīng)濟(jì)效益將會(huì)受到很大的損失。所以說(shuō)當(dāng)務(wù)之急是所有的電力企業(yè),都應(yīng)該仔細(xì)地面對(duì)和研究現(xiàn)在網(wǎng)絡(luò)信息安全的問(wèn)題,然后提出合理的措施來(lái)預(yù)防事故的發(fā)生,保護(hù)保護(hù)我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全刻不容緩。
1、當(dāng)下中國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的問(wèn)題與現(xiàn)狀
1.1網(wǎng)絡(luò)信息技術(shù)對(duì)于電力企業(yè)的重要性
如今是21世紀(jì),網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展,作為國(guó)家重中之重的電力企業(yè)對(duì)于網(wǎng)絡(luò)技術(shù)的應(yīng)用更是十分完善,而具體到各個(gè)部門(mén)各個(gè)機(jī)關(guān),也會(huì)有他們自己相應(yīng)的局域網(wǎng)進(jìn)行日常的工作和管理,網(wǎng)絡(luò)信息技術(shù),可以說(shuō)是,電力企業(yè)的燃料,一種不可缺失的依靠。據(jù)資料顯示,電力企業(yè)的各大崗位對(duì)于,網(wǎng)絡(luò)的使用率將近達(dá)到了百分之百,例如,發(fā)電生產(chǎn)自動(dòng)化監(jiān)控系統(tǒng),就是利用網(wǎng)絡(luò)信息技術(shù)與電力企業(yè)的結(jié)合,很大的提高了生產(chǎn)過(guò)程和電力調(diào)度的自動(dòng)化水平,而我國(guó)各大電力企業(yè),都在,盡快地規(guī)劃企業(yè)信息化發(fā)展,全力建設(shè)我們的企業(yè)信息化工程,從而實(shí)現(xiàn)電力工業(yè)現(xiàn)代化,信息化。
1.2目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀
以時(shí)間為線,我們可以發(fā)現(xiàn)全球那計(jì)算機(jī)犯罪,屢發(fā)不止,雖然為了維護(hù)網(wǎng)絡(luò)信息安全,都在努力升級(jí)和維護(hù)防衛(wèi)系統(tǒng),但是電腦病毒,也是隨著時(shí)代的發(fā)展而不斷更新,我們電力企業(yè)對(duì)于網(wǎng)絡(luò)信息安全的維護(hù),是一個(gè)長(zhǎng)久的計(jì)劃,1分1秒都不能松懈,然而近年來(lái)經(jīng)常發(fā)生的信息安全受損事件可以充分證明,我們對(duì)于硬件和軟件的更新,還未能做到完善,對(duì)于網(wǎng)絡(luò)信息的安全管理措施落實(shí)的還不到位,我們電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力還沒(méi)有跟得上時(shí)代與技術(shù)的發(fā)展,維護(hù)工作并沒(méi)有做好。
1.3目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的問(wèn)題
首先最明顯的一點(diǎn)問(wèn)題,就是我國(guó)電力企業(yè)對(duì)于網(wǎng)絡(luò)安全的意識(shí)不高,極度缺少負(fù)責(zé)網(wǎng)絡(luò)安全的人才,網(wǎng)絡(luò)信息安全問(wèn)題未能在員工們之間得到重視,員工只注重網(wǎng)絡(luò)系統(tǒng)是否方便快捷,認(rèn)為信息安全隱患不會(huì)發(fā)生在自己的身邊,于是讓計(jì)算機(jī)犯罪有了可乘之機(jī)。還有我們電力企業(yè)內(nèi)的硬件設(shè)施,和軟件,看似性能配置都極佳,但是還有可能有一部分設(shè)備本身,就有著缺陷和安全漏洞的存在,部分技術(shù)先進(jìn)輕而易舉的就能入侵到我們的電力企業(yè)內(nèi)部之中,技術(shù)嫻熟的常常最先攻擊涉及國(guó)計(jì)民生的電力企業(yè)系統(tǒng)。最后一點(diǎn)問(wèn)題就是我們的網(wǎng)絡(luò)安全防護(hù)能力雖然日益增強(qiáng),但是還不能完全防止網(wǎng)絡(luò)安全信息事故的發(fā)生,一旦受到攻擊,電力企業(yè)內(nèi)部的數(shù)據(jù)損失,或者被盜竊,很難找回這些數(shù)據(jù),因?yàn)槲覀儧](méi)有一個(gè)完善的系統(tǒng)來(lái)備份或者恢復(fù)數(shù)據(jù)。
1.4電力企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的原因
對(duì)于企業(yè)內(nèi)部信息系統(tǒng)的訪問(wèn)應(yīng)該局限于內(nèi)部員工,身份認(rèn)證這一關(guān)沒(méi)有把好關(guān)就會(huì)帶來(lái)漏洞。眾所周知微軟已經(jīng)停止了對(duì)WindowsXP的技術(shù)服務(wù),所以系統(tǒng)本身的漏洞無(wú)法修補(bǔ),然而我們國(guó)內(nèi)很多電力企業(yè)的計(jì)算機(jī)應(yīng)用著這個(gè)系統(tǒng),風(fēng)險(xiǎn)自然會(huì)增加。另一方面我國(guó)電力企業(yè)管理層人員的網(wǎng)絡(luò)安全意識(shí)極度貧乏,雖然部分歲數(shù)較小的管理員工具有一定的網(wǎng)絡(luò)安全意識(shí),但是由于缺乏電力企業(yè)網(wǎng)絡(luò)信息安全方面的知識(shí),也無(wú)法保證企業(yè)信息的安全,管理層尚且如此,員工們得不到企業(yè)的管理和培訓(xùn),更無(wú)法有效地保護(hù)好企業(yè)信息。最重要的是電力企業(yè)很少專(zhuān)門(mén)的為信息安全部門(mén)設(shè)置機(jī)構(gòu),缺乏信息安全管理機(jī)制,部分電力企業(yè)甚至只讓一名相關(guān)人員負(fù)責(zé)。這樣是遠(yuǎn)遠(yuǎn)無(wú)法滿(mǎn)足一個(gè)企業(yè)信息安全的需要。
2、管理電力企業(yè)信息安全的措施
2.1加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)的宣傳和培訓(xùn)
電力企業(yè)信息安全管理應(yīng)以人為本,把網(wǎng)絡(luò)信息安全的重要性落實(shí)到每個(gè)人,切實(shí)加強(qiáng)各個(gè)層次員工的信息安全意識(shí),同時(shí)培訓(xùn)提高工作在信息安全管理一線的員工的技能水平,只有提高了工作人員的意識(shí),下一步計(jì)算機(jī)程序的完善才有了意義。網(wǎng)絡(luò)信息安全意識(shí)應(yīng)該被寫(xiě)入電力企業(yè)文化之中。尤其是專(zhuān)業(yè)做電力企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的更為稀少,所以還應(yīng)加強(qiáng)對(duì)于此類(lèi)人才的招聘與培養(yǎng),為長(zhǎng)久的安全防護(hù)工作埋下種子。
2.2建立完善的信息安全管理制度
為了維護(hù)電力企業(yè)信息網(wǎng)絡(luò)安全,必須建立完善的網(wǎng)絡(luò)信息安全管理制度,企業(yè)中每個(gè)部門(mén)的領(lǐng)導(dǎo)都應(yīng)重視起來(lái),向自己屬下的各個(gè)部門(mén)施壓,促使各個(gè)部門(mén)重視并落實(shí)網(wǎng)絡(luò)信息安全的有關(guān)工作。管理層應(yīng)嚴(yán)格要求員工做好自己相應(yīng)的工作。企業(yè)內(nèi)部還應(yīng)設(shè)立一個(gè)專(zhuān)門(mén)的網(wǎng)絡(luò)小組,能夠全天候地進(jìn)行網(wǎng)絡(luò)信息安全的檢查和管理,及時(shí)的做出反應(yīng)維護(hù)網(wǎng)絡(luò)信息安全。還應(yīng)設(shè)置專(zhuān)門(mén)的人員對(duì)設(shè)備進(jìn)行定期的統(tǒng)計(jì)和檢查,電力企業(yè)內(nèi)部的數(shù)據(jù)還應(yīng)該有專(zhuān)人進(jìn)行備份。各個(gè)部門(mén)各司其職才能安全的維護(hù)好企業(yè)內(nèi)部的數(shù)據(jù)安全。
2.3做好規(guī)劃和分區(qū)管理
解決網(wǎng)絡(luò)安全問(wèn)題不能治標(biāo)不治本,要從根本上解決問(wèn)題就需要從長(zhǎng)遠(yuǎn)的角度出發(fā),做好詳細(xì)的全面的規(guī)劃,系統(tǒng)地去調(diào)研和思考怎樣能夠有效維護(hù)企業(yè)網(wǎng)絡(luò)信息安全,因此建立一套完善的網(wǎng)絡(luò)企業(yè)信息安全管理系統(tǒng)是尤為重要的。信息安全管理體系建立好以后就需要著手于分區(qū)的工作了,規(guī)劃是以時(shí)間為線,而分區(qū)是以部門(mén)為線。據(jù)資料顯示,當(dāng)下電力企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng),對(duì)于安全區(qū)域的劃分是分為三個(gè)重點(diǎn)劃分對(duì)象,分別為防范區(qū)域重點(diǎn)區(qū)域和開(kāi)放區(qū)域,這三個(gè)重點(diǎn)劃分對(duì)象,應(yīng)該要進(jìn)行嚴(yán)格的措施來(lái)進(jìn)行防護(hù),應(yīng)該設(shè)置嚴(yán)格的規(guī)則來(lái)限制訪問(wèn),提高安全級(jí)別,另外對(duì)于一些非常重要的數(shù)據(jù)服務(wù)器還有數(shù)據(jù)庫(kù),更要加強(qiáng)管理并放置在安全區(qū)域。
2.4做好定期更新和檢查工作
制定的管理制度要求員工必須要嚴(yán)格遵守,管理人員本身也應(yīng)該嚴(yán)格的按照工作制定計(jì)劃進(jìn)行,電力企業(yè)方面也應(yīng)該組織專(zhuān)門(mén)的小組,來(lái)進(jìn)行定期的檢查,用高頻的更新工作來(lái)更好地進(jìn)行防范。對(duì)于網(wǎng)絡(luò)信息安全管理系統(tǒng)也應(yīng)該定時(shí)的進(jìn)行更新完善,不斷地加強(qiáng)信息安全的技術(shù)和應(yīng)用,對(duì)于工作工資工作中出現(xiàn)的問(wèn)題進(jìn)行定點(diǎn)定時(shí)的解決,例如數(shù)據(jù)的恢復(fù)與備份,病毒防御的應(yīng)用,訪問(wèn)權(quán)限的限制等方面,都需要不斷的探索進(jìn)行技術(shù)更新才能增加企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全系統(tǒng)的防御力,為企業(yè)的運(yùn)行打下堅(jiān)實(shí)的基礎(chǔ)。只有這樣才能使電力企業(yè)的網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)煥發(fā)活力,持續(xù)地為企業(yè)的運(yùn)行保駕護(hù)航。
3、結(jié)束語(yǔ)
根據(jù)上文,要想有效地維護(hù)好電力企業(yè)網(wǎng)絡(luò)的信息安全,系統(tǒng)完善地做好安全管理工作,使我國(guó)的電力企業(yè)可持續(xù)發(fā)展,首先應(yīng)該了解到網(wǎng)絡(luò)信息技術(shù)對(duì)于電力企業(yè)的重要性,以及目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀,和我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全面對(duì)的問(wèn)題,對(duì)于上文提到的電力企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的原因,對(duì)癥下藥,通過(guò)加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)的宣傳和培訓(xùn),建立完善的信息安全管理制度,做好規(guī)劃與分區(qū)管理,以及定期的更新和檢查工作,治標(biāo)且治本的,使網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)地為維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全工作。電力企業(yè)管理層與各部門(mén)協(xié)同合作,不斷地發(fā)展和更新技術(shù),從而有效地落實(shí)網(wǎng)絡(luò)和信息安全管理工作。
參考文獻(xiàn)
[1]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].電子制作,2013(10):102.
[2]朱琳娜,盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國(guó)電力教育,2010,S2:132~136.
[3]王雋.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].信息與電腦(理論版),2012,07:22~23.
【電力企業(yè)網(wǎng)絡(luò)和信息安全管理初探論文】相關(guān)文章:
[熱]網(wǎng)絡(luò)信息安全與防范論文05-25
網(wǎng)絡(luò)信息挖掘系統(tǒng)評(píng)價(jià)初探03-07
個(gè)人網(wǎng)絡(luò)信息安全論文(精選10篇)04-25
電力企業(yè)安全培訓(xùn)管理體系探究論文11-21
信息安全管理論文06-21
信息安全管理論文(經(jīng)典)06-23