电力企业信息网络安全管理系统的构建分析尤彦论文_尤彦

电力企业信息网络安全管理系统的构建分析尤彦论文_尤彦

摘要:电力行业的发展是关键社会经济快速发展、人们生活水平不断提升的重要环节,而对于电力企业的信息网络安全管理工作中,还是存在一定的问题,会对电力企业信息安全带来一定的影响。以此为基础,为提升电力企业信息网络的安全性,就应合理的对信息网络安全管理中问题进行分析,并制定完善的电力企业信息网络安全管理体系,进一步增强对电力企业信息体系进行安全管理,为电力企业信息化发展奠定坚实基础。

关键词:电力企业;信息;网络安全;管理系统;构建分析

中图分类号:F426 文献标识码:A

引言

电力企业的信息管理系统的建设是一个非常复杂、比较困难的过程。但它的建设却是必不可少的,并且能够给企业带来丰厚的利益,因此,电力企业对于信息管理系统的建设要投入大量精力。与此同时,信息管理系统是一个系统整体,因此在建设的过程中应该重视以系统全局的眼光去看待面对的问题,信息管理系统要能够有利于企业未来的发展,能够照亮企业前行的路。只有这样,企业的管理模式才能彻底摆脱传统的枷锁,才能将企业推向一个新高度。

1 建立企业现代化信息管理系统的必要性

近年来,我国的电力企业发展迅速,逐步走向了国际,而目前对于这些企业的传统管理模式已近跟不上这些企业成长的步伐了,甚至成为了局限企业发展的因素,因此,进行企业管理系统的改革势在必行。对于传统的管理模式而言,企业内部是以职能划分,而每个部门相对而言比较独立,这种模式纵然尤其优秀之处,但已经无法适应现代化企业的运作模式了,在这个大数据时代,处理庞大的信息已经是企业的首要任务之一了,而传统的企业管理模式对于信息的处理过于分散,无法适应现代化的要求,因此企业必须建立现代化的信息管理系统,以业务流程进行公司内部的划分,使信息处理相对集中,从而使业务完成的更高效。

2问题表现分析

(一)无法保证电力企业信息服务器的安全性。在电力企业的信息网络管理系统中,其结构是较为复杂化的,其中包含很多信息服务器,包含了企业的数据库资源的服务器、Web 服务器以及基本应用服务器等,对于这些服务器来说其承担了电力企业的网络运行以及发展等,如果在电力企业中发生服务器的受损问题,那么将会导致企业内部的信息管理发生瘫痪问题。对于当前信息网络安全不够完善的现象,很多网络攻击问题呈现多种多样,而电力系统的服务器也逐渐成为那些不法分子所攻击的对象。(二)应进一步增强信息管理人员的综合素质。现今我国电力企业在信息网络管理中,存在较弱的意识,其中的企业领导只将精力放置在增强自身经济利益的工作上,却未能意识到企业信息网络安全管理工作的重要性,另外企业管理的系统存在不完善的现象,未能培养更多优秀的网络安全管理人员,使得企业在信息网络安全管理中欠缺充分的队伍。而且一些企业中的信息网络安全管理人员的专业能力也存在有待提升的现象,很难对信息网络安全问题进行解决,这样会对其与内部信息安全带来严重影响。

3电力企业信息网络安全管理系统的构建分析

3.1建立完善的深化网络和信息安全的管理与保障体系

对于信息网络安全的问题,逐渐成为电力企业发展中最为重视的问题,所以应在相应领导的引导下,不断增强对信息网络安全管理工作的正确认识和了解,进一步增强在信息网络安全管理中的资金投入力度,结合相关政策与要求等,应建立完善的企业内部信息网络安全体系[2]。另外也要把信息安全的管理体系有效的落实到各个环节中,是企业内部的所有工作人员都能明确信息安全管理工作的关键性。

期刊文章分类查询,尽在期刊图书馆而且在电力企业中,也要结合不同的信息系统特征,结合信息安全标准,有效的在制定合理的信息安全维护策略,尤其在电力企业网络信息营销安全管理系统和相应新型能源的发电信息网络安全管理系统当中,必须要制定相应的安全防护策略来对其进行维护和管理。

3.2加强安全检测

电力企业要从建网的实际情况出发,不断的提升网络边界的防护功能,切实减少由于边界扩张带来的风险点数量的增加,就必须要考虑建立新的安全体系。传统的基于防火墙、IPS 和终端管控构建的面向边界的安全模型逐渐不再适用,可以考虑构建面向人和数据的安全模型,通过持续监控及分析数据资产、数据传输、数据使用以及人员行为,新产品、新技术的研究应用推广(可信计算、拟态安全防御、量子加密通信),加强安全监测,提升安全防护,

从被动防御转为主动防御。漏洞检测、恶意代码检测、APT检测,尽早识别 APT 恶意行为并采取相应安全防范措施。

3.3加强对电力工控系统的安全防护

一方面,落实国家的等级保护要求,修复系统自身的缺陷及隐患。对其安全域进行科学合理的划分,安全等级不同的区域要开展与之相对应的信息网络业务,以确保网络安全隐患的避免和隔离;同时也要注意到,网络信息系统在应用的过程中,必须要严格遵守功能区与安全域相互匹配的原则。另一方面,建立电力工控系统的安全监测,从设备的运行状态、软硬件配置变更、设备资源占用情况、网络流量等进行监测,及时发现问题处置问题。

3.3注重基础的增强,培养更多优秀的信息安全人才

当前为满足信息化建设要求,电力企业已经建立了在网络上就可以找到内部信息的体系,而对于该体系如果发生信息外泄,将会对企业运转带来严重影响,甚至会导致企业发生严重损失的问题,会影响电力企业良好发展。所以电力企业一定要进一步增强信息网络安全管理工作的开展,注重专业人才的引进,增强信息安全管理的队伍建设,确保每个工作人员都能拥有较强的专业素质和综合能力,这样才能为信息网络安全管理工作的开展奠定坚实基础。

3.4企业信息管理软件规划的要求

一是企业信息管理软件的划分要立足与企业长远的发展,不能拘于眼前的利益,并且企业的信息管理软件层次的划分要注重与企业管理层次划分相对应,并且还要注重企业的技术条件与设备状况。企业的信息管理软件对于企业而言至关重要,关系到了企业未来的发展方向,因此必须十分慎重的划分,在划分的过程中,已全局,发展的眼光去看待问题十分重要,管理者能够看得越长远,企业的信息管理软件的划分也就能够更加优秀,企业才有更好的发展的潜力。与此同时,脱离企业技术条件与硬件设备的信息管理软件划分也是不切实际的空想,对于企业的发展没有实质的帮助。信息管理软件应该与大型数据库相连接,并且要有良好的服务保证。对于企业的信息集成管理,要时刻运用大数据库的内容,这两者的应用是密不可分的,与此同时,电力企业的工作复杂,对数据的处理要求高,需求量也大,在这方面,只有大型数据库才能满足电力企业各方面的要求。而信息管理软件的服务质量则决定了这些软件是否能长久的、有效的应用于企业。只有有了强有力的服务保障,企业才能放心的将这些软件应用于企业管理中。

结束语

在电力企业信息网络安全管理中,必须要对当前信息网络安全管理中存在的问题进行分析,并结合相应问题制定合理的解决策略,真正增强电力企业信息网络安全管理的整体水平,也为电力企业未来长远稳定的发展奠定坚实基础。

参考文献

[1]牛斐.电力企业网络信息安全的防范措施[J].大众用电,2017(S1):166-167+178.

[2]尉冀超.对电力企业信息网络安全防护技术的分析[J].大众用电,2017(S1):172-175.

[3]罗建伟.电力企业安全生产管理信息化管控[J].现代工业经济和信息化,2017,7(22):47-49.

[4]谭浩林.电力信息网络安全防范措施的研究[J].智能城市,2017,3(12):175.

[5]霍光耀.谈电力企业管理创新[J].低碳世界,2017(35):151-152.

论文作者:尤彦

论文发表刊物:《当代电力文化》2019年 18期

论文发表时间:2020/1/16

标签:;  ;  ;  ;  ;  ;  ;  ;  

电力企业信息网络安全管理系统的构建分析尤彦论文_尤彦
下载Doc文档

猜你喜欢