摘要:电力企业是国家最为重要的基础保障企业,信息网络系统被广泛的应用于电力行业,一旦信息流失,会给企业正常生产带来影响,进而影响国家社会稳定,所以本文先分析了信息网络安全存在的问题,给出了解决的方法,为以后的安全管理工作提供借鉴。
关键词:电力企业;信息网络;安全管理
随着计算机的普遍使用,互联网技术的飞速发展,信息化网络技术被广泛应用于各企事业单位的自动化管理系统,尤其应用在高新技术密集的大型电力企业中。信息自动化网络技术优势明显,可以节省大量的人力物力,大幅度提高办事效率,但同时也会带来隐患,电力企业是保障国家战略安全,保证人民群众生活稳定的重要部门,电力企业中的信息网络包含了众多的信息机密,由于我国在电力信息网络安全方面起步较晚,管理缺乏经验,因此需要电力企业加强电力信息网络管理,提高电力信息网络的安全度。
1 电力信息网络安全管理存在的问题
1.1电力信息网络安全管理部门设置不健全
在电力企业中,没有专门单独设置信息网络管理部门,信息网络管理部门只是设置在科技管理部或生产技术部下面,没有专门的从事信息网络安全管理的技术人员。信息网络安装管理是一项系统工程,需要专门单独设置信息网络管理部门,需要专业的技术人才全职负责企业的信息网络安全。
1.2信息网络安全管理规定落实不到位
如果企业没有建立信息网络安全管理规定,或者说建立管理规定之后,没有将规定落实到实处,就会造成信息网络更新不及时,使电力企业的信息网络存在漏洞,给入侵者留下可乘之机,盗取企业的信息机密。
1.3电力企业信息网络管理技术落后
随着网络中漏洞的出现,信息网络管理系统也必须日益更新,快速发展,才能使信息网络处于健康的环境中,但电力企业往往不能及时更新信息网络管理系统,其中原因有以下几个方面:1、信息网络管理系统更新费用较高,同时会带来后期的维护费用提高,给企业带来经济压力;2、新的信息网络管理系统采用的是新技术、新方法,需要操作人员掌握技术,但碍于技术人员水平所限,新的信息网络管理系统不能得到更好的应用;3、目前,在企业中对信息网络重视程度不够,很多无法新的信息管理系统无法采用。
1.4内部职工使用网络的监管不严格
电力企业将网络分为内网和外网,严格控制员工使用外网与外界进行交流,内部员工熟悉信息网络的重要信息,非常有可能通过使用网络将信息泄露出去,最终使电力信息网络系统的安全受到威胁,内部员工所造成的危险是非常主要的风险,所以要对内部员工特别是信息系统的管理者,要进行严格监管,防止他们通过网络将信息泄露出去。
1.5 管理权限设置不够,系统安全性能低
电力系统的信息网络系统普遍设置的用户登录权限较为简单,只要稍微懂一些破解技术的黑客就能顺利地破解登录密码,进去管理系统盗取信息,要想保证信息网络的安全,就要施行严格的用户权限管理制度。
期刊文章分类查询,尽在期刊图书馆大部分信息网络系统还都是基于WINDOS操作系统进行开发的,系统同样存在着大量的安全漏洞,这些漏洞同样会被入侵者所利用,进行盗取信息。
2 加强电力信息网络安全管理的对策
2.1 完善信息网络安全管理制度
首先,建立机制健全的信息网络安全管理机构,这个机构应具备以下几个方面的职能:技术研发、安全监督、检查等方面,要有专门的领导人领导这个安全管理机构,领导人对信息网络安全负主要领导责任,从企业的内部建立完整的信息网络安全机构;其次,制定严格的安全监督制度,不定期的对信息网络安全进行检查,发现问题及时上报,尽快解决,防止出现更大的风险;最后,建立严格的信息网格安全奖惩制度,奖励发现安全问题及时上报的人员,调动管理人员的主观能动性,使管理者善于发现漏洞,解决问题,同时对出现安全隐患没有及时发现,或违反信息网络安全管理制度的管理者,进行相应的处罚。
2.2 增强系统的安全防护技术
要利用新技术对信息网络系统的安全防护等级进行升级,防止入侵者进入系统盗取信息,及时更新杀毒软件,防止黑客利用木马病毒对系统进行攻击。对重要的信息应定期做备份,并交由专人保管,防止网络系统瘫痪,信息丢失。建立防火墙,防止病毒通过网络传播进入电力信息系统。对信息系统网络的中心机房和计算机建立使用管理制度,对系统中的重要数据进行修改,需要经过信息管理负责人签字备案,并写进日志。
2.3 对信息系统的安全进行风险评估
对电力信息网络系统进行安全风险评估是一项有十分重要意义的基础性工作,能够对企业如何制定网络安全规划作出指导性的建议,由于电力企业行业的特殊性,信息系统包含着本企业的重要信息和大量的客户资料,本身就是着不确定性和危险性,在实际的信息系统管理工作中,需要对信息系统的安全性作出风险评估,得出风险因素,并结合企业的实际情况,作出有针对性的应对措施,设置安全管理系统,更新防火墙和杀毒软件,确保信息系统的安全。
2.4 建立电力企业网络安全管理文化
在实际的工作过程中,努力提高管理人员的安全意识,这是保障信息网络安全的基本措施。企业中的很多管理人员,对风险的判断模糊,不能较为清楚知道信息的重要性,不知道企业信息的机密性,这样就会很容易使大量的信息被泄露出去,给企业带来严重的影响。所以,要对企业中的信息网络管理人员进行安全教育,使他们熟悉企业的安全操作流程,掌握相关的安全策略,明确本身的安全职责,建立考核制度,只有考试合格才允许上岗从事信息网络管理工作,对调离信息管理岗位或者是退休人员,应及时更换其管理权限。
3 结论
综上所述,电力信息网络系统的安全存在很多问题,既有技术落后方面的,也有人员管理方面的,在今后的管理工作中,要建立健全信息网络安全管理机制,提高管理人员的技术水平,增强管理人员的安全管理意识,加大企业对信息网络系统安全的资金投入,及时更新管理系统,只有这些管理工作多重并举,同步实施,才有可能提升电力信息网络的安全水平。
参考文献
1. 王携.电力企业网络信息安全防护体系的建立[J].信息与电脑(理论版),2012,07:22-23.
2. 吴涛.电力企业信息网络安全问题及对策分析[J].大科技,2015(11):61.
论文作者:平良
论文发表刊物:《电力设备》2018年第10期
论文发表时间:2018/7/26
标签:信息网络论文; 信息论文; 电力企业论文; 管理系统论文; 电力论文; 信息系统论文; 网络安全论文; 《电力设备》2018年第10期论文;