规范信息安全管理 加强企业信息安全.doc

规范信息安全管理加强企业信息安全
摘要:随着信息技术与电力行业的深度融合,一定程度上提高了电力企业的生产经营效率和管理水平。但由于存在信息管理问题和网络问题,对电力企业信息安全造成巨大威胁。本文通过分析当前电力企业信息安全管理存在的问题,规范信息安全管理加强企业信息安全
摘要:随着信息技术与电力行业的深度融合,一定程度上提高了电力企业的生产经营效率和管理水平。但由于存在信息管理问题和网络问题,对电力企业信息安全造成巨大威胁。本文通过分析当前电力企业信息安全管理存在的问题,针对性地提出了信息安全管理策略,以期为电力系统正常运行提供保障。
关键词:电力企业;信息安全;企业管理策略
电力是国民经济的命脉,对社会生产生活起着积极地推动作用。随着信息技术的不断发展,电力企业的信息化水平得到提高,一定程度上提高了电力企业的生产经营效率、管理水平以及市场竞争力。但是,信息的收集处理、交换传输以及共享等离不开互联网技术的支持,而互联网本身存在很大的自由性和不确定性,对电力企业信息安全造成巨大威胁。同时也为一些不法分子提供了可乘之机,使得其通过窃取或篡改重要的信息数据,以获取经济利益或达到破坏电力系统正常运行的目的。因此,为了保证电力系统正常运行,加强电力企业信息系统管理力度很有必要,也有助于推动电力企业信息化进一步发展。
1电力企业信息安全管理内容
电力企业信息安全管理主要包括安全策略、风险管理和安全教育三方面,其中安全策略属于电力企业信息安全管理的最高方针,在制定安全策略时需要电力企业根据自身的发展规模、安全需求、业务特点等综合考虑,最终确保形成的书面材料通俗易懂、简单明了,便于信息安全管理人员实施操作;风险管理属于电力企业信息安全管理的对策建议,主要是对影响信息安全的风险因素进行识别、评估和防控,可以事先假定存在某方面的风险,然后通过有效规避风险、合理转嫁风险、科学降低风险和适度接受风险等手段来尽量降低信息风险给企业带来的经济损失;安全教育的目的是确保信息安全管理的有效执行,可以通过信息安全培训的方式直接对企业信息安全管理人员进行信息安全教育,使其了解信息安全管理策略,掌握信息风险防控对策,将信息安全管理的内容内化于心、外化于形,同时将信息安全管理纳入企业文化建设当中。
2电力企业信息化发展特征

电力企业经过多年的信息化发展,与传统的其他行业相比,信息化建设水平相对较高,计算机普及率高达100%,局域网覆盖率达到90%以上,从管理人员到一线具体操作人员均对计算机技术有所了解和掌握。

在电力企业日常生产经营活动中的广泛应用,使得生产自动化系统建设较为成熟,极大地提高了生产效率。目前多数电力企业采用更为先进的SCADA系统,电网三级调度也完全实现了自动化目标,成为引领全球电力调度的航标。

尽管电力行业属于国家的民生工程,享受国家的补贴政策,但仍然需要面对市场的残酷竞争,信息技术与营销管理系统的有机融合,进一步完善了营销管理系统,实现了用电管理、业务受理、客户服务等信息化,为电力企业开展营销活动注入了新的活力。

电力企业在管理信息系统建设过程中,相继开发出满足生产、营销、设备、安全等管理要求的各种信息系统,实现了各个层面上的管