摘要:随着科技的发展和时代的进步,电力企业若想在激烈的市场竞争中处不败之地,获取更高的经济效益,就必须借助信息技术的力量。信息化技术不但能加快电力企业内部信息交流、加强财务管理,更能推动企业不落后于时代,甚至走在时代发展的前列。在应用中应该向更加全面、系统的方向前进,加强电力企业安全管理信息技术控制,使网络管理更加科学合理,推动电力企业信息化管理工作的稳步进行。基于此本文分析了信息化技术在电力企业安全管理中的实践。
关键词:信息化技术;电力企业;安全管理
1、我国电力系统信息安全状况
对于我国的电力企业而言,信息化技术多应用于生产管理、信息管理和企业经营等部门,尽管这对于加快电力体制改革起到了重要作用,但与西方发达国家相比,我国信息化技术水平及其应用,与国际先进水平还有一定差距。尤其是在确保信息安全方面,技术水平仍不能完全满足需求。此外,我国很多电力企业仍采用比较落后的计算机系统进行相关管理,这种应用局域网的系统,只能将信息安全保护范围集中在内部设备或人员的控制上。但依据目前的信息化发展形势,网络化、信息化的进程不断纵深发展,单靠内部员工已经无法达到保护信息安全的目的,还需加强对国际互联网的攻击,如病毒、黑客加以控制和防范。所以,若想保证电力企业的安全管理,必须提高信息化技术水平,升级管理模式。
2、电力企业信息化建设安全影响因素
2.1、电力企业通常更加关注信息化技术的应用,但是对信息化管理缺乏足够的认识。企业从信息化应用开始,许多管理人员还是沿用传统管理思想,用原有思想对信息进行管理,信息化建设就成为管理中简单的应用工具,将其理解为只是通过计算机进行工作,没有足够的网络以及信息数据安全方面的知识储备。就算是某些人对于这些内容有所认识,但是对于如何进行安全管理也不甚了解。另一方面,大多数人会抱有侥幸心理,网络设置安全问题也没有加以重视。密码设置过于简单、没有开启网络防火墙、没有进行数据文件的备份等等,对于信息共享以及远程操作等内容更是重视不够。工作中多方面的不足造成信息化安全建设面临巨大隐患。
2.2、企业各专业技术人员匮乏。电力企业信息化建设安全管理工作要求工作人员具有丰富的专业技术与工作经验,技术要求相对较高。就我国现阶段电力企业情况而言,部分经济发达区域电力企业信息化工作人员数量相对较多,不过部分经济落后地区电力企业信息化建设技术人员相对匮乏,更为落后地区信息化安全管理人员配备明显不足。另一方面,部分地区如果具有充足的技术管理人员,通常也是一人身兼数职。尽管网络安全管理需要承担一定责任,不过想要实现24小时监督有一定难度,并不能完全解决问题,措施制定方面,也就缺乏针对性。与此同时,安全管理人员深造机会少,自身信息化安全管理知识更新速度较慢,对于所出现的信息化安全方面的问题进行的只是表面上的处理,不能将安全问题彻底清除。
2.3、对于病毒防治缺少有效的管理能力。网络病毒是信息化建设安全方面的最大威胁,电力企业信息化建设的安全性重点就是对网络病毒的管理和防治。网络病毒的形式多样,没有任何系统是能够完全防治病毒入侵的。电力企业对于病毒的防止也只是通过普通的网络杀毒软件进行,对于信息化安全来说相对简单。若是杀毒软件不能对于某些病毒进行识别和查杀,相关安全管理人员也只能利用其它方式进行解决,一旦无法解决就直接面临着系统的瘫痪,甚至造成信息数据的丢失,最终造成企业正常工作无法进行。
期刊文章分类查询,尽在期刊图书馆
3、电力企业信息化建设安全管理
3.1、增强信息化管理系统的网络安全性
要从企业的战略层面加强发展规划,要针对其所具有的核心资源和信息方面的优势,对于信息管理系统进行优化升级,增强系统网络安全管理,保证信息资源的安全性以及有效性。同时要采取相应的安全管理策略,对于相关内容进行专项的研究以及管理,主要包括:知识产权方面的保护、对于相关工作人员的技术认证、对于信息评估体系的优化完善以及应用程序的改进升级等等,对于信息数据的安全建设平台进行不断完善。
3.2、不断完善信息化资源的开发方式
电力企业在进行信息化管理系统建设过程中,需要重点关注信息资源的开发以及利用,要对相关资源进行收集整理,从而建立起相应的信息数据库以及管理机构,要对相应的信息进行分级以及分类的管理,重点管理那些重要信息以及保密信息,要通过企业中高层专门人员对其进行管理和应用。
3.3、提供安全基础服务
随着当前电力企业改革的深入推进,电力企业的组织机构变得集约、扁平,信息系统也多采用国家电网公司一级或国家电网公司与省公司二级部署的方式,遵循五统一的原则建设应用系统。但是,由于地域差异,各地区电力企业面临不同的用户、不同的规划、不同的问题,管理侧重点也必然有所不同,因此应用需求也存在差异,有必要利用基层单位的力量推进开发进程。所有应用系统都有一些共同的需求,在安全方面有身份鉴别、权限管理、数据传输、日志管理、备份恢复等,如果公司总部统一开发并公开服务的接口调用、安全协议等方面的规范,并提供接入申请、审批、注册等方面的管理制度,方便下级单位运用。这样公司总部只开发一次,保证一个系统的安全,就能保证所有系统公共部分的安全,节约后续开发的投资与时间,充分发挥投资效益。
3.4、加强电力企业内部交流
科技的发展为现代企业的腾飞带来诸多便利条件,信息技术的应用便是最好的证明,它不但可以为电力企业提供技术支持,还可以有效地进行内部管理。这主要表现在:首先,企业的发展离不开内部信息的交流,企业精神的战略传达,企业文化的宣传引导,都需要快速地进行信息传递,信息技术便很好的满足了这一要求,加快了企业内部信息传递速度,提高了工作效率。其次,信息技术的应用为企业管理开辟了新的渠道,不但可以有效地进行人员任务分配,还可以推动文化的发展。信息技术在提升企业竞争力的同时,也要求电力企业不断创新、更新知识储备、升级系统设备,一旦墨守陈规、停滞不前,就会毫不客气地被激烈的市场竞争所淘汰。
3.5、加强安全硬件部署
为了能够更加有效的保障信息安全,需根据实际的需求加强安全设施部署,例如部署防火墙、入侵检测系统、入侵防御系统保证网络入口的安全;部署安全网关、应用网关保证应用服务的安全;部署审计系统记录资源使用情况及用户使用行为,保证事后可追溯性,等等,从而全方位的保证信息安全。安全设施部署后,还需要认真制定防护规则、定期审计,发现潜在的攻击与隐患,并及时修正规则,才能真正发挥安全设施的作用。
总之,作为电力企业,更要加快脚步,跟上瞬息万变的时代步伐和信息化进程,利用信息技术实现电力企业安全管理,只有如此才能从容面对日新月异的社会形势,需要重点加强研究。
参考文献
[1]汪英英.电力企业信息安全策略研究与实现[D].华中科技大学,2011.
[2]戴炜.电力企业安全管理信息系统的设计和实现[J].企业科技与发展,2010,(14):190-191+210.
[3]任国明,邵玉槐.电力企业安全生产形势及问题探讨[J].中国安全生产科学技术,2007,(01):87-90.
[4]张栋.刍议电力系统中信息化安全技术的应用及发展前景[J].科研,2013(23):79-80.
论文作者:谷文松
论文发表刊物:《电力设备》2017年第29期
论文发表时间:2018/3/12
标签:电力企业论文; 安全管理论文; 系统论文; 信息技术论文; 信息论文; 信息化建设论文; 信息安全论文; 《电力设备》2017年第29期论文;