電力企業(yè)信息化安全現(xiàn)狀及管理對策

2013-12-12 10:06:38 北極星電力信息化網(wǎng)　點擊量：評論 (0)

隨著信息化不斷發(fā)展，信息安全所面臨的危險已滲透到電力企業(yè)生產(chǎn)、經(jīng)營的各個方面，信息安全問題變得越來越重要，文中通過對電力企業(yè)信息安全管理現(xiàn)狀進行分析，指出目前電力企業(yè)在信息安全體系和信息安全管

用管理制度，使用符合國家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品。

3.4.2分等級信息安全保護措施

嚴格按照國家有關(guān)部門要求，開展企業(yè)網(wǎng)絡(luò)信息系統(tǒng)定級、審批、備案工作。針對確定的網(wǎng)絡(luò)信息系統(tǒng)安全等級，根據(jù)等級保護有關(guān)要求，落實必要的管理和技術(shù)措施，嚴格執(zhí)行等級保護制度。對于核心程序和數(shù)據(jù)嚴格保密，實行專人保管。

3.4.3信息安全運行保障管理

對信息系統(tǒng)軟硬件設(shè)備選型、采購、使用等實行規(guī)范化管理。強化存儲介質(zhì)存放、使用、維護和銷毀等各項措施。及時升級防病毒軟件，加強全員防病毒木馬的意識。嚴格系統(tǒng)變更、系統(tǒng)重要操作、物理訪問和系統(tǒng)接人申報和審批程序。及時報告信息系統(tǒng)事故情況，認真開展信息系統(tǒng)事故原因分析，堅持“四不放過”原則，有效落實整改。

3.5信息安全技術(shù)保障措施

依據(jù)“分區(qū)、分級、分域”總體防護策略，切實執(zhí)行信息安全等級保護制度要求，有效落實信息安全防護方案，做好各區(qū)之間安全隔離，落實管理信息內(nèi)、外網(wǎng)之間實施強邏輯隔離的措施。根據(jù)信息系統(tǒng)定級水平，科學合理地做好安全域劃分和安全域之間隔離工作。

3.6加強企業(yè)工作人員的規(guī)范管理

加強企業(yè)高管的管理，實施更加嚴格的信息安全管理制度。一方面，高管是公司的核心力量，也是信息安全管理推行的主要支持者，只有以身作則，方可讓全體員工有遵循信息安全要求的動力。另一方面，高管掌握的信息資產(chǎn)多，密級也高，無論是故意或者過失導致這些資產(chǎn)的喪失，都會給企業(yè)造成重大的影響。

加強對離職人員的信息安全審查，在其提出離職傾向之后，必須立即著手其信息資源訪問權(quán)限的變更，對其己經(jīng)持有的信息資產(chǎn)進行清點，并要對其在公司剩余的時間內(nèi)，實施更加嚴格的監(jiān)控，避免異常事件的發(fā)生。

加強關(guān)鍵崗位員工信息安全管理。對于直接接觸開發(fā)源代碼的人員、直接接觸企業(yè)核心商業(yè)機密的人員，當然還包括直接從事信息安全管理的人員等等，需要實施特殊的信息安全管理制度，檢查頻率也應該更加頻繁，以減少“堡壘從內(nèi)部突破”的機會。

加強供應商和合作伙伴信息安全管理。有必要對于供應商和合作伙伴制定一定的信息安全管理規(guī)定，避免對方在有意的收集我方的商業(yè)情報以做他用。在日常的交流中要嚴格遵守相關(guān)規(guī)定，除了必須公開的內(nèi)容，一律不得隨意公開和透露其他信息。

3.7加強企業(yè)信息資產(chǎn)的分析和管理

按照信息資產(chǎn)的載體性質(zhì)不同、價值實現(xiàn)形式不同、來源不同，對信息資產(chǎn)進行識別。強化信息資產(chǎn)觀念，樹立信息資產(chǎn)的資產(chǎn)觀、商品觀、素質(zhì)觀，提高企業(yè)勞動生產(chǎn)率、管理效率和經(jīng)營利潤，樹立企業(yè)良好形象。

健全信息資產(chǎn)管理組織體系，建立健全信息資產(chǎn)管理制度，完善信息資產(chǎn)管理手段，對信息資產(chǎn)進行全面、系統(tǒng)、科學的管理，提高有效運用信息資產(chǎn)創(chuàng)造效益和參與市場競爭的能力。

加強信息資產(chǎn)運營管理，利用信息資產(chǎn)資源與其他生產(chǎn)力要素的組合，使生產(chǎn)力要素保值增值并獲取最佳經(jīng)濟效益。

推動信息資產(chǎn)共享共建，創(chuàng)造條件使信息資源實現(xiàn)在管理權(quán)限內(nèi)的有效共享，實現(xiàn)信息資產(chǎn)再創(chuàng)新，產(chǎn)生企業(yè)的內(nèi)源信息資產(chǎn)，實現(xiàn)外源信息資產(chǎn)的再增值。

3.8建立信息安全應急保障機制

對于電力企業(yè)來說，在不斷完善應急預案，加強培訓和演練，確保人力、設(shè)備、技術(shù)和財務(wù)等應急保障資源可用的同時，還需要建立備份與恢復管理相關(guān)安全管理制度，嚴格控制數(shù)據(jù)備份和恢復過程，妥善保存?zhèn)浞萦涗?，?zhí)行定期恢復程序。認真做好容災方案可行性研究，切實根據(jù)需要開展容災系統(tǒng)建設(shè)。

4 結(jié)束語

電力信息安全與企業(yè)生產(chǎn)經(jīng)營管理密切相關(guān)。電力企業(yè)應該充分認識到信息安全管理工作是一個系統(tǒng)性、整體性的管理工作，用系統(tǒng)工程的觀點、方法，來分析電力企業(yè)信息安全問題及具體管理對策。管理過程中的任何一個漏洞，都會導致信息安全問題。電力企業(yè)需要統(tǒng)籌兼顧，統(tǒng)一規(guī)劃并建立一套完善的信息安全管理體系，規(guī)避企業(yè)信息安全管理的風險，解決電力企業(yè)信息安全管理間題，提升電力企業(yè)信息安全管理水平，以確保電力信息系統(tǒng)安全、可靠、穩(wěn)定、高效地運行