1電力資訊安全
資訊安全是指計算機網絡系統中的硬件、軟件和其他數據等不受非法用法的破壞,主要指未經授權的訪問者無法使用訪問數據和修改數據,而只給授權的用戶提供數據服務和可信資訊服務,並保證服務的完整性、可信性和機密性。電力資訊安全是指供電系統中提供給用戶或公司內部員工的數據是安全的、可信的。供電公司管理系統是個繁雜的系統,涉及用電客戶和公司內部員工及第三方託管服務公司,系統的資訊安全一直是公司發展的瓶頸。正確評估供電公司資訊安全系統的合理性和安全性,針對安全風險進行分析,最後制訂供電公司資訊安全的策略非常重要,也是至關重要的。
2供電企業資訊安全的影響因素
儘管供電公司投入了大量的`財力、物力建設電網資訊安全系統,但供電企業內部網絡仍不健全,存在許多安全隱患。另外,供電公司資訊化水平不高,資訊安全保障措施薄弱也制約了其資訊安全系統的建設。要構建一個健全的供電公司資訊安全保障體系,就要首先分析供電公司資訊安全的影響因素,對症下藥,進一步提出供電企業加強資訊安全管理的對策。
2.1不可抗拒因素
所謂“不可抗拒因素”,就是由於火災、水災、供電、雷電、地震等自然災害影響,供電公司的供電線路、計算機網絡信號、計算機數據等受到破壞,並威脅到供電公司的資訊安全。
2.2計算機網絡設備因素
供電公司計算機系統中使用大量的網絡設備,包括集線器、網絡服務器和路由器等,其正常執行關係着供電公司內部網絡的正常執行,而計算機網絡設備的安全直接關係着供電公司的正常執行。
2.3數據庫安全因素
供電公司計算機系統監控用戶峯值,管理用電客戶資訊及其他用戶繳費等情況,計算機數據庫的系統安全決定了供電企業的調度效率,也決定了供電公司公共資訊的安全。供電公司應該使用專用網絡設備,確保企業內部網絡與外部互聯網的隔離。
2.4管理因素
供電公司員工的業務素質和職業修養參差不齊,直接影響到供電公司的網絡安全。供電公司應該建立過錯追究制度,提高員工的資訊化素質,有效防止和杜絕管理因素造成的資訊安全問題。
3供電企業加強資訊安全管理的對策
3.1提升員工資訊安全防患意識
開展資訊安全管理工作,並非僅僅是系統使用或者管理部門的事,而是企業所有職工的事,因此,要增強全體員工的資訊安全和防患意識。透過採取培訓和考覈等有力措施,進一步提升全體員工對企業資訊安全的認識,讓資訊安全成爲企業日常工作業務的一個組成部分,從而提升企業整體資訊安全水平。
3.2採用知識型管理
傳統的安全管理大部分採取的是一種硬性的管理手段。在當今知識經濟的時代,安全管理應當以知識管理爲主,從而使得安全管理措施與手段也越來越知識化、數字化和智能化,促使資訊安全管理工作進入一個嶄新的階段。
3.3設定系統用戶權限
爲了預防非法用戶侵入系統,應按照用戶不同的級別限制用戶的權限,並投入資金開展安全技術督查和安全審計等相關活動。資訊安全並非一朝一夕就能完成的事,它需要一個長期的過程才能達到較高的水平,需建立並完善相應的管理制度,從平時的基礎工作着手,及時發現問題,彙報問題,分析問題並解決問題。
3.4防範計算機病毒攻擊
加速資訊安全管控措施的建設,在電力資訊化工作中,辦公自動化是其中一項非常重要的內容,而核心工作業務就是電子郵件的發送與接收,這也正是計算機病毒一個非常重要的傳播渠道。因此,必須大力促進個人終端標準化工作的建設,實現病毒軟件的自動更新、自動升級,不得隨意下載並安裝盜版軟件;加強對木馬病毒等的安全防範措施,對用戶訪問實施嚴格的控制。
3.5完善資訊安全應急預案
嚴格規範資訊安全事故通報程序,對於隱瞞資訊事件的現象,必須嚴肅查處。對於國家和企業資訊安全執行動態,要及時通報,分析事件,及時發佈資訊安全通告。對於己經制定的相關預案和安全措施,必須落到實處。另外,還要進一步加強資訊安全技術督查隊伍的建設,提高資訊安全考覈與執行的力度。
3.6建立資訊安全保密機制
加強資訊安全保密措施的落實,禁止將涉密計算機連接到互聯網及其他公共資訊網絡,完善外部人員訪問的相關授權、審批程序。定期組織開展資訊系統安全保密的各項檢查工作,切實做好涉密文檔的登記、存檔和解密等環節的工作。
4結束語
爲了保障國民經濟的快速發展,就要確保供電系統的穩定安全,就要合理應用計算機網絡管理供電公司網絡,科學管理供電網絡資訊,促進企業的可持續發展。供電公司要充分利用好企業內部網絡,提高勞動生產率,並加強網絡資訊安全監控,加強企業內部優化,創新供電企業服務意識,加強供電企業資訊安全管理對策,適當提高供電企業資訊化管理水平,保證供電企業的資訊安全。