摘要:电力企业作为当前我国社会经济发展中的基础企业,对保障国民经济稳定发展有着关键作用。在信息化时代背景下电力企业管理中网络信息安全管理为关键内容,该环节管理效率直接影响企业整体发展安全,一旦出现信息安全管理漏洞,将会给电力企业带来不可估量的损失,甚至给人民和社会带来负面影响。由此,本文将针对网络信息安全管理展开详细论述,以期为电力企业优化管理与安全保障提供参考。
关键词:电力企业;网络信息;安全管理
电力企业在生产与发展中对计算机技术的应用较广泛,例如当前企业针对电力调度构建调度数据网,建立电力资源信息网等,充分发挥信息技术优势,使电力企业逐渐走向现代化与科技化。但信息技术在发挥重大作用的同时也带来了一定安全问题,因此本文以此为切入点,对网络信息安全管理问题展开详细论述。
一、电力企业网络信息安全现状
随着电力企业对网络信息应用范围的不断扩大,对网络信息安全管理也不断在改善。但由于管理认知时间较短,管理缺乏一定的系统性和规范性,使其内部网络信息安全仍存在一定不足。
首先,安全管理认知不足。受到传统管理理念的影响,大多数企业领导更侧重对企业效益、企业战略发展的关注,对网络信息安全的重视尚未达到认知高度,且并为设立专门的安全管理部门,认为通过相关部门的协调管理就可以保障网络信息的安全。在这种内部管理理念的影响下,企业整体员工也未高度重视安全管理,使得企业网络信息安全岌岌可危。
其次,专业安全防护技术不到位。计算机网络环境具有虚拟化、多元化特点,且变化速度较快,一旦存在网络入侵或网络攻击很难实现破解或信息恢复。众所周知当前网络病毒、黑客入侵较为常见,由于其非法手段的专业性对破解企业防火墙较容易,或者在企业内部中一些尚未获得掌握核心资料或核心信息权限的人员,想要对机密资料进行盗取等,针对这些情况企业应用不断强化和完善其防漏洞技术。而目前电力企业中对强化专业防护技术、完善安全技术的重视程度不够,这给网络信息安全埋下了一定隐患。
二、安全管控措施及建议
1.整体安全意识培养
为切实保障电力企业中网络信息的安全,一切管理开展前应做到安全意识的培养。这种安全意识应贯穿于电力企业管理的全过程中,同时全员都应具备这种意识,尤其是网络管理人员。企业根据各部门实际情况,选定不同层级的管理人员对信息安全目标进行制定,并针对性的构建安全管理制度,各层级管理人员定期开展安全评估,对网络信息安全的操作技术、管理技术及维护技术等进行考核。从硬性技术上及思想理念上均认识到安全的重要性,通过定期的培训和考核做到始终保持企业内部安全意识较强。
2.专业安全技术的完善
在保障网络信息安全技术中,身份识别技术是一种操作较为简单、安全防护效果较好的技术类型,因此应对该技术进一步完善应用。基于口令的身份识别技术针对访问者提出出示口令的执行命令,并对访问者所出示口令与原口令进行对比,以确保其具备访问权限。由于电力企业的特殊性,其电网系统及电力调度数据等系统应设置加密算法,或针对较高等级信息设置使用时限,以最大限度保障企业内部网络安全。
期刊文章分类查询,尽在期刊图书馆
基于数字证书的身份识别技术需用户签发数字证书,在进行网络信息访问时出具此证书,服务器则通过认证机构公开密钥解锁签名得到散列码。服务器通过处理证书所获得的部分信息也是散列码,将其进行对比后确定证书是否真实,最后决定是否允许访问。
3.加强防火墙防护
防火墙防护能够更有效的对企业网络通信访问权限进行过滤和保护,对尚未获得授权的通信进行剔除,避免外部非法网络入侵内部电网系统。目前防火墙技术在电力企业网络信息安全管理中应用水平不断提升,应用手段日益完善,例如通过北信源桌面应用可达到对计算机终端状态、事件管理效果,可提供专业的防火墙及防病毒系统,实践证明防护效果较好。在安全防护时应尤为注意网络信息安全管理的盲区,要对其开展针对性监控,构建可控管理平台,和其他设备的监控管理连成一个平台,实现报警联动。
4.优化制度体系
制度保障一直是企业管理中的最为有力的保障形式,因此针对电力企业网络信息安全构建相关安全制度是尤为必要的。例如,从安全审计制度出发,保证企业内部安全设计工作到位。诸多入侵系统均具备审计日志功能,在制度作用下利用检测系统审计功能,定期进行网络巡检。在巡检过程中注重对数据的严格管理,杜绝出现人为删除或篡改行为的出现。电力企业网络信息的安全管理不仅是技术部门的任务,为充分突出网络信息安全管理的重要性,企业内部应构建专门工作小组,既负责巡检工作也能够对企业职工定期开展培训和讲解,从专业视角出发,对常出现的安全问题进行讲述,使每个职工都能够认识到安全管理应从自己出发。制度体系的建设既要保证其权威性和强制性,也要保证其合理性和科学性,所以在构建关于网络信息安全管理制度时可邀请专家参与,形成规范制度。
三、结束语
电力企业不同于其他类型企业,其信息安全管理尤为重要。在网络信息安全管理中,要能够立足全局,对网络安全高度重视,要认识到其任何一个环节出现安全问题,都会影响整体信息的安全性。所以在今后的电力企业网络信息安全管理中,应配备专业技术人员负责网络信息管理,从专业意识角度出发最大限度保障其安全性。
参考文献:
[1]柏楷. 电力企业信息网络安全建设的要点及其实践[J]. 企业改革与管理,2018,(13):203-204.
[2]姚海燕,李题印,毛春琴,胡晓琴. 基于“互联网+”模式的电力信息保密及安全管理战略研究[J]. 产业与科技论坛,2018,17(09):47-49.
[3]谈芸秀,张顶山,段波,郭光建,周龙,任鑫. “互联网+”电力企业信息安全防护体系[J]. 大众用电,2017,(S1):85-89.
[4]汪宏春. 信息化技术在电力企业安全管理中的实践分析[J]. 科技创新与应用,2017,(08):183.
[5]于涛. 关于提高电力系统计算机网络信息安全水平的研究[J]. 中国管理信息化,2017,20(02):52-53.
[6]张梅,许崇志,许振飞,姜晓涛. 基于桌面管控技术的电力企业信息安全水平提升[J]. 通讯世界,2016,(20):152-153.
论文作者:温玉海,刘洪朕
论文发表刊物:《电力设备》2019年第5期
论文发表时间:2019/7/8
标签:信息安全论文; 网络论文; 电力企业论文; 技术论文; 信息论文; 企业论文; 安全管理论文; 《电力设备》2019年第5期论文;