摘要:近年來,供電企業爲了適應社會和經濟發展需求,實現自身利益最大化,在資訊環境下發展速度非常快,供電企業資訊安全管理對供電企業的全面發展有着重要的意義。文章首先介紹了供電企業資訊安全管理的重要性,其次分析供電企業資訊安全管理的影響因素,最後根據供電企業性質和特點,提出了供電企業資訊安全管理的建議,推動供電企業的可持續發展。
關鍵詞:供電企業;資訊;安全管理
1供電企業資訊安全管理的重要性
供電企業作爲我國企業重要的組成部分,對我國社會和經濟的快速發展至關重要。網絡時代到來,要求我國企業必須資訊化、現代化、科技化,供電企業爲了提高企業工作的效率和質量,將互聯網引進供電企業。供電企業在互聯網環境下得到了飛速的發展,但是仍然存在着多方面的隱患:管理制度不夠完善、工作人員綜合素質和能力不足、機構和系統滯後等制約了供電企業的全面發展。因此,建立完善、可行的資訊安全管理體系對供電企業的發展非常重要。供電企業是我國社會和經濟發展的保障,必須提高供電企業資訊安全意識,投入大量的精力和財力維護供電企業資訊安全,真正確保供電企業的資訊安全,推動供電企業的正常執行,促進我國社會和經濟的可持續發展。
2供電企業資訊安全管理的影響因素
2.1管理制度因素
制度是企業發展的根本,供電企業資訊安全管理最重要的影響因素是在供電企業中是否制定了相應的管理制度,不但應該包括環境管理制度、機構管理制度、系統管理制度,還包括對供電企業中管理層與員工的管理制度,制度在一定程度上能夠衡量供電企業資訊安全管理實施情況,並且提供強硬的保障。確保供電企業活動在硬性的管理制度下開展和實施。環境、機構、系統、人員等這些能夠對供電企業資訊安全造成影響的因素透過硬性制度規範能夠符合供電企業發展需求。
2.2工作人員因素
供電企業資訊安全管理工作人員是供電企業資訊安全管理活動開展的核心,工作人員的綜合素質和能力直接決定了供電企業資訊安全管理活動開展的效率和質量。供電企業作爲特殊性質的企業,不但需要具備專業知識和能力的工作人員,更重要的是需要道德高尚的工作人員,即對工作有正確的認識,在任何情況下都能夠對工作內容進行保密。因此,在供電企業資訊安全管理工作中必須要考慮工作人員的招聘和培養,選擇有專業素養和道德修養的人員降低供電企業資訊安全存在的風險,全面推動供電企業工作的開展。
2.3機構和系統因素
在供電企業中,設有專門的資訊安全機構和系統,完善的資訊安全機構和系統是資訊安全管理的關鍵。資訊安全機構、崗位和人員的安排直接影響供電企業的資訊安全,環境系統設定、介質系統設定、監控系統設定、備份和恢復系統設定是資訊安全管理的重點。在供電企業資訊安全管理工作中要大量投入精力和財力構建完善的資訊安全管理機構和系統,資訊安全管理系統需進行定期和不定期檢查和維護,防止重要資訊和檔案丟失。
3供電企業資訊安全管理的建議
3.1制定供電企業資訊安全管理制度
在供電企業中,應該根據供電企業的性質和特點,制定相應的日常管理制度,其中包括環境衛生問題、系統檢查問題、人員管理問題等,並且針對日常管理制度執行情況實行獎懲,不但要對違反管理制度人員進行懲罰,更應該加大獎勵制度,獎勵在企業中遵守規章制度,做出特殊貢獻的人員。另外最重要的是,不但要完善日常管理制度,還需制定資訊安全預測和規避制度,包括供電企業資訊安全存在的風險因素預測、資訊安全風險規避原則和方法等。對供電企業資訊安全風險進行預測和規避不但能夠降低供電企業資訊安全管理費用支出,更能夠加快供電企業資訊安全管理工作進度,提高供電企業資訊安全管理水平,提升供電企業的競爭力。
3.2提高供電企業資訊安全管理人員素質和能力
提高資訊安全管理人員的綜合素質和能力是確保順利開展供電企業資訊安全管理活動的根本。第一,要重視相關工作人員的選拔,資訊安全管理工作人員必須具備專業的知識和技能,最重要是必須具備道德素養,嚴格遵守企業的規章制度,不論是在職還是離職後都做到不向任何人泄露供電企業資訊和數據。第二,重視工作人員的培訓和考覈,對資訊安全管理人員進行專業知識和技能的.培訓,提高資訊安全管理人員資訊安全意識,提高資訊安全預防、維護技能。並且定期或者不定期對工作人員進行考覈,根據考覈結果制定後期培訓和管理計劃。第三,處理好資訊安全管理離職人員交接工作,資訊安全管理離職人員掌握着關於供電企業的重要資訊和數據,因此供電企業必須重視資訊安全管理離職人員工作的交接,並且簽訂相應的保密協議,在工作人員離職後保守關於供電企業的資訊和數據。
3.3完善供電企業資訊安全管理機構與系統
供電企業資訊安全管理離不開完善的管理機構和系統。關於資訊安全管理機構而言,就是要在供電企業中設定專門的部門、崗位和人員進行資訊安全管理,做到責任到人。在出現資訊安全問題時,可以及時地與相關部門崗位人員進行溝通,儘快解決問題,避免企業遭受損失。關於企業資訊安全管理系統,主要分爲以下方面:
(1)環境管理,主要是針對供電企業資訊安全設備進行管理,對機房電腦和監控等設備進行維護;
(2)介質管理,指的是對供電企業中傳播媒介進行有效的管理,並且防止在介質使用過程中資訊、數據丟失;
(3)監控管理,監控作爲供電企業資訊安全保障對供電企業資訊安全管理至關重要,要加大力度進行維護和管理;
(4)備份和恢復管理,在供電企業中重要的資訊和數據一定進行了備份,爲了資訊安全,供電企業必須高度重視資訊備份和恢復。
4結束語
供電企業的發展離不開資訊環境,在資訊環境下,供電企業不但提高了工作效率,最重要的是保證了工作質量。但是目前由於供電企業自身管理缺陷與資訊環境存在的風險,供電企業資訊安全管理工作中仍然存在着很大的問題。供電企業資訊安全管理是供電企業可持續發展的根本保障。因此,供電企業資訊安全管理的實施可以從以下三個方面開展:制定供電企業資訊安全管理制度、提高供電企業資訊安全管理工作人員的素質和能力、完善供電企業資訊管理的機構和系統。推動供電企業資訊安全管理的發展,真正提高供電企業競爭力。
作者:張曉明 單位:國網江蘇省電力公司靖江市供電公司
參考文獻:
[1]吳慶輝.計算機網絡安全管理[J].資訊與電腦(理論版),2016(11).
[2]高鵬.電力企業資訊安全問題探討[J].行政事業資產與財務,2015(08).
[3]鄧韻東,釧濤.電網資訊安全技術研究[J].雲南電力技術,2015(02).