国网冀北电力有限公司检修分公司 北京市 102488
摘要:在我国互联网、信息技术迅速发展的背景下,我国社会各个层面都积极的开展了信息建设和网络建设。针对电力企业部门来说,在《网络安全法》的积极响应之下,也日渐完善了《电力安全信息管理制度》。本文将针对网络安全法与电力信息安全管理应用进行全面的思考分析。
关键词:网络安全法;电力信息;安全管理;应用;分析
引言:
加强对电力信息流的构成分析,是确保电力信息安全运行的前期。从电力企业的系统运营来看,电力的信息流向主要从以下几个方面来组成:通过构件电力运行的自动化办公环节,对电力的生产、日常运营、资源调度等几个角度进行信息的传输和共享。对于电力系统安全性的研究方面,必须从对这些构成的层次结构加以分析,确保电力运行的安全性和稳定性。
1.电力信息安全组成结构
1.1信息流结构
电力信息安全系统作为整个体系中必不可少的部分,其主要功效是维持整个电力业务的顺利进展。为了保证相关工作的顺利进行,必须加强信息流方面的了解和分析。结合电力企业运营现状分析,当下国内电力信息流管理主要包括办公自动化管理、营销管理、资源管理、辅助分析等。从优化电力企业运营结构和效果出发,必须加强各个层面相互作用管理的合理分析,最大程度地促进电力体系朝着安全、优质的方向发展。
1.2信息网结构
社会在进步,各行业对电力资源的依赖程度不断提高,同时网络化、自动化办公促进了电力信息行业的转型升级。为了保证与信息流相互匹配,国内大部分地区逐渐加深了公用网络、专用网络等结构的优化,不断进行生产管理、营销管理的等方面的整合,力求短期内实现借助网络系统来支撑电力信息安全的最终目的。一般需要结合各项管理的重要程度进行分类处理,保证其与互联网对接,彰显出不同模块的重要功能,在结构合理的大前提下进一步提高电力网络结构的安全稳定效果。
2.当前电力企业安全信息管理工作中存在的问题
2.1电力信息安全管理机制不完善
纵观我国当前电力企业安全管理工作现状,存在一定的问题,其中最为首要的内容便是管理机制不健全、难以正确的认识到信息安全管理工作的重要性。在我国信息安全管理机制不断完善的背景下,电力企业信息安全管理也应该重视自身的信息安全管理工作的相关内容。虽然,当前很多电力企业已经积极的开展了信息化管理工作,几乎每位员工都配备了电脑,但是由于企业的信息安全管理机制与规章制度并未完善,甚至忽视了《电力安全信息管理制度》的规章制度,对于员工电脑的使用情况、电脑使用标准化的约束相对较为宽松,这也直接造成了电力企业信息安全隐患。
2.2电力信息安全防控技术较为薄弱
在信息化不断发展与进步的背景下,电力企业也积极的朝着现代化管理工作不断发展。电力企业一般都是国企,对于地方群众的供电工作起到了统筹与引领作用,直接影响着地区人们生活质量。虽然信息化技术和网络技术,能够使电力工作提高效率,但是计算机作为信息化工作开展的载体,往往容易受到网络黑客的恶意攻击。电气企业中的信息不仅关乎了广大群众的信息安全还关系着企业甚至国家的机密,若被居心叵测的违法分子获取,后果不堪设想。网络安全漏洞无处不在,甚至网络软件漏洞、网络浏览等正常的软件使用和网络浏览都可能造成机密数据的泄露以及网络病毒的入侵,对电力企业安全造成了的极大的影响。但是,纵观电力企业的信息化运行工作,很多电力企业并未完善自身的信息安全防控机制,也未建立相关的信息安全防控技术部门。
期刊文章分类查询,尽在期刊图书馆虽然一些企业已经识到信息安全防控技术的重要性,但是很难引进专业的技术人员来改革自身的信息化系统程序,若一旦出现信息安全问题,则会造成不堪设想的信息安全灾难。
3.网络安全法与电力信息安全管理应用策略
3.1全面规划电力信息安全管理目标
想要强化电力信息安全管理的实际效率,就必须在整体范围内,针对电力信息安全管理的相关目标进行明确,制定出完善的电力信息安全宏观规划内容。积极的秉承《网络安全法》和《电力安全信息管理制度》的相关要求,全面地结合电力企业的实际情况,落实管理机构以及政府部门对电力信息安全管理的引领思想。注重电力企业自身业务数据和系统运行信息的管理,强化电力企业内部管控机制,建立健全企业信息安全管理框架,在总体层面上制定出安全风险管理的各项目标。全面保障行业信息平台的安全性,客观的分析出在电力企业的信息安全中潜在的风险与电力企业信息化系统中薄弱的环节。从安全管理、安全组织、安全技术、安全运行的层面上,整体的开展安全组织管理规划。动态化的针对互联网、物联网、大数据、云计算等各项安全潜在风险开展分析,并构建出完善的信息安全管理体系与建立信息安全防控部门。切实在企业整体层面规划出企业电力信息安全管理目标,为电力信息安全管理提供良好的基础保障。
3.2建立健全电力信息安全管理机制
电力企业必须要充分的认识到电力信息安全管理工作的重要性,将电力信息安全管理作为企业上层建筑的重要内容。电力企业上层管理人员,应该紧密的按照《电力安全信息管理制度》对电力企业的相关要求,将《网络安全法》作为电力企业信息安全管理机制建设的基础,严格的把控执行与内审的两大环节,明确企业筑牢管理、执行工作、审计工作三道防线,切实落实各大主体的实际责任。注重电力企业的电力信息安全管理基础设施建设、应用安全建设、数据安全建设、开发安全建设、风险管控安全建设。首先,落实重要信息、关键技术的安全保护机制。明确电力信息安全管理工作的相关制度流程,积极的通过访问设置、防火墙、网络隔离等手段,确保重要信息、关键技术的安全性。其次,强化企业的安全检测处置机制。定期的针对电力企业信息系统进行检测,确保企业数据安全和用户数据安全,若出现安全隐患和威胁,及时开展全天候数据安全保障防护。最后,强化电力信息安全防控技术机制。构建出一直具有专业能力的网络安全防控技术专业队伍,结合电力企业的实际工作情况,完善电力企业自身的信息化系统,并动态化的针对系统进行更新。时刻保障安全防控技术专业队伍的卓越能力与反映速度,贯彻《电力安全信息管理制度》中“提高效益就是增加企业效益”的方针,细致到位,准确快速,在经营管理中的降低信息延迟、失误、失真等现象,切实的强化电力信息安全管理质量。
总结:
总而言之,电力信息安全管理工作的意义及其重大,不仅关系着电力企业自身的信息化发展进程,而且为用户信息、企业机密提供了强大的保障。《网络安全法》与《电力安全信息管理制度》作为电力信息安全管理工作的指导纲领,能够有效的促进电力信息安全管理工作的发展。电力企业应该正确的认识到自身信息安全工作存在的问题,建立健全电力信息安全管理机制,在强化《网络安全法》的同时,全面规划电力信息安全管理目标,提升电力信息安全管理效率。
参考文献:
[1]常青云,刘霄.探究电力大数据信息安全分析技术[J].成功营销,2018(12):153.
[2]熊浩.探讨电力通信自动化信息安全漏洞与防范对策[J].计算机产品与流通,2018(12):26.
[3]胡俊,胡振保.电力自动化通信技术中信息安全问题剖析及预防[J].科技风,2018(35):62.
[4]陈红波,刘卫明,陈欢颐,刘天琪.电力大数据信息安全分析技术要点[J].电子技术与软件工程,2018(22):182.
[5]杨博,汪文丽.电力企业网络信息安全防护体系的构建[J].中小企业管理与科技(下旬刊),2018(11):134-135.
论文作者:崔宇辰
论文发表刊物:《防护工程》2019年第6期
论文发表时间:2019/6/27
标签:信息安全论文; 电力论文; 电力企业论文; 信息论文; 网络论文; 管理工作论文; 防控论文; 《防护工程》2019年第6期论文;