摘要:随着我国社会经济的不断发展,科学技术的不断进步,电力企业的也正迅速发展,网络信息技术逐渐运用在电力企业生产管理中,由于网络信息技术存在多元化的特点,网络信息安全问题成为电力企业关注的重点,本文针对当前网络信息化条件下电力企业信息所面临的安全问题展开讨论,分析电力企业网络信息安全的目标并总结出网络信息风险的防范措施。
关键词:信息化技术;电力企业;安全管理;方法措施
1电力企业管理中信息化技术的作用分析
1.1信息化的物资管理
对于电力企业来说,其维持正常运营的主要保证便是物资,其中电力企业的运营效率与电力企业的物资管理效率也具有一定的联系。因此在日常的工作过程中,企业应加强对物资管理的重视,以通过加强对物资的管理来保证电力企业工作的正常开展。当前,在现代化的社会发展中,传统的企业分散型管理模式已无法保证电力企业的运行质量,因此在科学技术不断发展的时代下,信息化技术的应用便在一定程度上引起了电力企业的高度重视,且其已逐渐发挥了信息化技术管理的功能。其中,在应用信息化技术进行物资管理时,其首先应根据企业的实际情况制定出与之相对应的信息化管理措施,以在充分掌握信息化管理优势的前提下来开展企业的物资管理。例如,在实际运行过程中,企业管理人员可首先运用信息化技术对电力物资进行集约化的管理,以通过对电力物资进行统一的采购、编辑、分类及管理来提升电力物资的管理效率,且如此统一的运行模式还能大大地减少物资的重复购置及成本的输出,从而利于有效地提高企业的经济效益。
1.2信息化的人力资源管理
在市场经济环境下,企业管理主要是以人力资源管理为重要的核心内容,且企业人力资源管理的重要性也在很大程度上引起了众多企业的高度重视,尤其对于一些大型的社会企业来说,如何高效地管理人力资源与企业的综合发展具有重要的联系。当前,随着科学技术的不断发展,信息化的管理模式已被广泛应用于各大企业的运行作业中,其中对于新时代的高效管理人力资源的方式来说,其主要是应用科学技术来进行人力资源管理的编辑,从而在一定程度上降低企业的管理成本。其中,在电力企业的发展进程中,企业在人力资源管理方面可以通过运用信息化技术来进行员工个人资料、工作绩效、岗位职责等多项内容的编辑,并可通过应用相关的软件系统来进一步完善人力管理方面的档案。在此基础上,企业人力资源管理人员可以通过系统档案快速地了解员工的绩效考核与人力资源的调配问题,从而不仅大大地减轻了管理工作的内容,且还提升了企业的管理效率和管理质量。
2电力企业网络信息化技术安全存在的问题及风险
当前网络信息化条件下电力企业面临的主要问题有:安全对策措施不到位、企业信息管理人员的整体素质差和信息管理网络运行技术不成熟等。电力企业网络信息安全存在的风险主要有计算机木马和病毒、Web漏洞、黑客的恶意攻击和网络安全评估系统不健全等。电力数据网络信息是电力系统中的基础设施,电力数据网实时控制管理信息业务,电力系统中很多环节完全依赖网络信息技术,所以电力企业的正常运行直接与网络信息的安全运行有关,随着网络信息技术的发展,网络犯罪也在不断增加,虽然企业采取了相关的网络安全措施,但是企业网络信息的安全仍然存在威胁,在身份认证、数据传输加密、访问控制、职工的安全意识、防病毒系统和人员管理方面需要加强,虽然网络利用率较高但是存在的安全问题较多,没有对网络信息安全做统一和长远规划,在网络信息运行中还存在很多问题。很多电力企业在生产过程中把工作重点落实在企业建设、技术培训和经济效益方面,而对企业的信息安全情况重视度不够,再加上当前网络信息制度的缺失,缺乏明确的责任考核与素质培养,使企业信息管理人员的素质差,没有熟练掌握信息管理的基本技能,由于信息管理人员工作失误可能会导致整个网络信息系统不能正常运行。
期刊文章分类查询,尽在期刊图书馆根据有关规定,电力企业一般将网络划分为内部网和外部网,内部网络受到威胁主要是由于内部工作人员造成的,如果内部工作人员将工作中的信息外流,将会造成企业网络信息系统重大威胁。另外内部网和外部网的核心交换机选择不合理,将会不能及时处理信息安全问题。
3电力企业网络信息风险的防范对策
结合以上分析的电力企业网络信息存在的风险和安全问题,需要建立完整的信息安全防护体系,要分清轻重缓急,结合电力企业的实际情况,根据信息技术的发展条件,统一规划,投入建设。
3.1加强工作人员网络安全教育培训
提高工作人员的安全意识是电力企业网络信息安全建立的首要问题,安全教育培训最有效的途径是提高工作人员的意识和素质,按照不同的岗位性质和岗位需求有针对性的对工作人员进行培训,重点对网络信息安全技术进行培训,提高工作人员的整体素质和安全技术水平。可以通过确立岗位流程标准和岗位责任制度建设,加强岗位安全建设,同时强化工作人员的思想水平和道德水准,避免违规操作行为的发生。
3.2完善网络信息安全管理制度
加强网络信息安全保护工作,必须完善网络安全管理制度建设。一是加强网络信息安全的工作责任制度建设,强化工作人员的主体责任;二是,加强网络信息安全的设备管理制度建设,强化网络信息的基础性保障;三是加强网络信息安全的技术管理制度建设,从技术上及时发现和排除安全隐患。
3.3评估信息系统的安全风险
电力企业网络信息系统是一个复杂和庞大的技术系统,现实中,庞大复杂信息系统存在风险是必然的,通过安全措施控制风险,将风险控制在最低限度是很有必要的,分析企业的信息系统存在的风险和威胁,提前解决问题或将风险程度降到最低,建立网络信息评估系统是电力企业的基础工作,是制定安全对策措施的基础和依据。
3.4建立信息化安全防护技术措施
结合新型信息安全技术建立安全防护体系,安全防护技术措施主要从系统、数据和用户安全策略、数据的备份和恢复、网络信息防病毒、防火墙技术的应用、数据传输和加密、网络服务和应用系统安全等方面进行研究,建立一个技术联合和多层次的技术结构安全体系,提高系统整体的防护能力。
3.5加强电力企业信息系统的自主研发
通常软件开发的核心部分绝大部分被国外所控制,从国家安全角度,为了防止电力企业信息遭受国外的冲击与窃取,需要不断加强国内的电力信息系统建设,加快企业信息系统的自主研发能力建设,结合安全策略、安全机制和安全服务的特点,提高软硬件、数据库和网络等方面的研究,这样可以自己控制网络信息系统。
4结语
随着我们国家科技的发展以及时代的进步,电力企业如果想在激烈的市场竞争中处不败之地,获取更高的经济效益,就必须借助信息技术的力量。信息化技术不但能加快电力企业内部信息交流、加强财务管理,更能推动企业不落后于时代,甚至走在时代发展的前列。电力企业信息化建设的完善还有很长一段路要走,只有在实践中不断改进、创新,才能打造出更加全面的信息平台。在信息化管理过程中,安全技术的应用显得尤为重要,只有确保了信息化管理系统的安全,才能有效推动电力企业信息化管理工作的稳步进行,使其发挥更大的社会价值。
参考文献:
[1]黄春翔.浅析电力企业信息化系统建设选型[J].中国高新技术企业,2013,34:125-126.
[2]闫斌,曲俊华,齐林海.电力企业网络信息安全系统建设方案的研究[J].现代电力,2003(1).
论文作者:贺静
论文发表刊物:《电力设备》2017年第25期
论文发表时间:2017/12/30
标签:电力企业论文; 网络论文; 信息安全论文; 企业论文; 技术论文; 信息系统论文; 信息论文; 《电力设备》2017年第25期论文;