摘要:面对信息安全管理中存在的诸多问题,信息安全不仅仅是技术问题,同时也是管理问题。从思想入手,切实增强信息安全管理意识;从秩序入手,切实加大信息安全管理力度;从技术入手,切实强化安全隐患防范能力;从人才入手,切实提高信息安全管理能力。
关键词:信息;安全;管理
一、前言
目前,就县公司来说威胁信息安全的因素涉及人为因素、环境因素、技术因素等各个方面,点多面广,难于管控。另外,由于县公司信息化建设起步较晚,人才少,技术落后,用于保障信息安全的技术手段,科技含量低等原因,给信息安全管理工作带来了严峻挑战。
1、部分人认为信息安全与我无关,没有树立起正确意识
随着国网信息化全业务覆盖将渗透到县公司,县级企业信息化建设飞速前进。但县公司人员由于对信息安全的重要性知之甚少,接触不多,长期以来形成了信息安全管理是少数从事专业工作人员的事情,与自己的工作生活无关的错误认识。没有把思想意识提高到确保信息安全就是确保企业利益的高度上来。存在对现有的信息资源学习应用及管理力度不够,对员工随意处理信息现象管理不严的安全隐患等问题。
2、认为确保信息安全就是防病毒,没有必要应用新手段
日常工作中,最常见的故障就是计算机病毒的侵入。由于计算机病毒侵入经常会给用户带去惨重的损失,媒体的宣传报道也对计算机病毒给予了极大的关注。所以,人们最直观的印象就是:信息安全就是防计算机病毒。从而认为计算机病毒和人患感冒一样没什么大不了,只要有杀毒软件存在,就可以高枕无忧。这些错误观念和认识使人们忘记了信息传播的多元性,淡化了信息安全的重要性,淡化了对信息泄漏的警惕性,从而削弱了信息安全管理工作的力度。
3、信息安全管理制度有待健全和落实
在县级企业多有这种情况,对信息安全的教育不能深入细致、对信息资源的正确应用和对员工处理信息的管理控制不力等问题,从而导致员工认为无规章来遵守和执行。这种对信息安全管理的相关规章制度不学习、不执行、不遵守的现象还是较为普遍。
二、西平县供电公司信息系统安全运维管理存在的问题
1、系统运行维护体系不健全
(1)没有建立完善的运维管理模式。大多数运维工作由信息技术人员负责,而业务部门在运维工作没有明确的定位。由于大多数业务部门的工作人员操作水平参差不齐,在实际工作中发现问题,凭工作人员的实践经验和技术水平有时很难区分是归属于业务类还是技术类,究竟应该向哪个部门上报,往往产生很多疑问,不利于问题的统一收集和整理。
(2)信息化建设和运维未能有机结合。把信息化的技术管理、建设和运行维护作简单的分离,造成运维技术人员在项目建设期不能直接参与信息技术的实践,就无法准确把握系统中所采用信息技术。
2、系统运维机制不健全
(1)需求申请机制不完善。系统变更需求通常来源于工作一线,来源于基层工作人员,当操作人员发现了与实际工作相违背或不符的情况,要提起需求申请,却上报无门,不知道通过什么渠道汇报。
(2)问题反馈机制不健全。目前,运维中技术人员处理故障时通常是以解决问题为原则,没有及时反馈问题产生的原因分析,也没有对避免同样问题出现提出建议,基层工作人员不明就里,只知道按部就班地操作,难免再次出现同样的错误。这种无谓的重复不仅影响了正常工作,也花费了运维人员大量宝贵的时间。
期刊文章分类查询,尽在期刊图书馆
3、县级运维技术力量薄弱困扰运维工作的有效开展
首先,数据集中的核心技术力量集中到省市两级,造成了县级基层技术力量的薄弱,整体应用水平不高;其次,为保障系统运行的稳定性和数据的安全性,限制了县级技术人员的数据维护权限,核心的维护工作均由省、市级技术人员完成,限制了县级技术人员研究问题、解决问题的能力,不利于县级运维工作的开展和技术人员业务能力的提高;再次,随着数据的逐级集中,使得县级信息技术人员工作中存在“惰性”,对工作和技术的发展没有明确的方向,影响了其提高技术水平的积极性。
三、西平县供电公司加强信息安全管理工作的对策
我们要充分认识到信息安全管理工作的重要性,切实加强教育,强化管理,提高信息安全管理人才队伍的业务素质,不断提高信息安全管理的本领。
1、从思想入手,切实增强信息安全管理意识
首先在内部营造信息安全管理的氛围。组织开展多种形式的宣传教育活动。结合典型的事例,提高员工对信息安全重要性和危害性的认识,。二是建立完善信息安全保密教育制度。实现信息安全保密教育的制度化、规范化、日常化。以此明确教育任务,严密教育组织,优化教育形式,在增长知识、强化意识、提高认识上下功夫。
2、从秩序入手,切实加大信息安全管理力度
首先加强对各类涉及敏感信息的人员管理,其次加强对载有敏感信息的部门、设备的管理。按要求对信息内网机器安装桌面终端、防病毒系统,对每台设备都要做到定期检查、不定期检查和实时跟踪检查等相互结合。对涉及敏感信息的人员,要按照有关规定使用设备,不得随意在任何场合谈论敏感信息,不将涉及敏感信息的资料私自带出办公场所。平时对涉及敏感信息的部门、设备,经常性组织信息安全教育。除此之外,还建立健全信息安全管理制度和技术标准,按照分级负责的原则构建信息安全管理体系。
3、从技术入手,切实强化安全隐患防范能力
信息安全技术,是具有对抗性的敏感技术,因此,信息安全管理中保持技术的优势十分重要。另外,又因为信息安全技术含量高、更新快、开发投入高、难度大,为此,我们根据自己的实际情况重点加强基础技术和关键技术的学习,尽量避免使用含有进口部件的信息化设备,只有这样才能从根本上摆脱受制于人的状况,以确保敏感信息的绝对安全。
4、从人才入手,切实提高信息安全管理能力
加强对信息安全管理人才的培养。在各部门设立信息安全骨干,开设信息安全管理课程,着力培养一批精通信息安全技术的人才。合理利用人力资源,使懂技术的人员为信息安全管理服务。既要注意培养专业信息化安全管理人才,又要培养非专业群体的信息化安全管理人才。
四、结束语
从思想入手,切实增强信息安全管理意识;从秩序入手,切实加大信息安全管理力度;从技术入手,切实强化安全隐患防范能力;从人才入手,切实提高信息安全管理能力。让信息安全融入到公司每个人的思想中,绷紧信息安全这根绳;融入到信息安全管理秩序,做到管理工作有力,有节,有序;融入到信息安全管理技术中,应用先进的科学管理理念、手段、方法、技术,信息安全工作做得扎实有效;融入到人才的素质提高方面来,提高员工的信息安全业务技术水平,信息安全管理不留死角。通过以上四个方面的管理,西平县供电公司的信息安全管理工作走在了市公司的前列,连年取得市公司《信息安全管理工作先进单位》。
参考文献
[1]国网(办/2)101-2013《国家电网公司保密工作管理办法》
[2]杨柳构建供电企业信息安全体系【J】电脑知识与技术2005
作者介绍
王凯丽(1980.08.08);女;河南西平;汉族;本科;工程师;研究方向:电力信息通信;单位:国网河南省电力公司西平县供电公司;
田武科(1974.12.29);男;河南西平;汉族;本科;高级工程师;研究方向:电力信息通信;单位:国网河南省电力公司西平县供电公司;
论文作者:王凯丽,田武科
论文发表刊物:《电力设备》2017年第34期
论文发表时间:2018/5/8
标签:信息安全论文; 西平县论文; 技术论文; 信息论文; 切实论文; 公司论文; 技术人员论文; 《电力设备》2017年第34期论文;