用管理制度，使用符合國家密碼管理規定的密碼技術和產品。

3.4.2分等級信息安全保護措施

嚴格按照國家有關部門要求，開展企業網絡信息系統定級、審批、備案工作。針對確定的網絡信息系統安全等級，根據等級保護有關要求，落實必要的管理和技術措施，嚴格執行等級保護制度。對于核心程序和數據嚴格保密，實行專人保管。

3.4.3信息安全運行保障管理

對信息系統軟硬件設備選型、采購、使用等實行規范化管理。強化存儲介質存放、使用、維護和銷毀等各項措施。及時升級防病毒軟件，加強全員防病毒木馬的意識。嚴格系統變更、系統重要操作、物理訪問和系統接人申報和審批程序。及時報告信息系統事故情況，認真開展信息系統事故原因分析，堅持“四不放過”原則，有效落實整改。

3.5信息安全技術保障措施

依據“分區、分級、分域”總體防護策略，切實執行信息安全等級保護制度要求，有效落實信息安全防護方案，做好各區之間安全隔離，落實管理信息內、外網之間實施強邏輯隔離的措施。根據信息系統定級水平，科學合理地做好安全域劃分和安全域之間隔離工作。

3.6加強企業工作人員的規范管理

加強企業高管的管理，實施更加嚴格的信息安全管理制度。一方面，高管是公司的核心力量，也是信息安全管理推行的主要支持者，只有以身作則，方可讓全體員工有遵循信息安全要求的動力。另一方面，高管掌握的信息資產多，密級也高，無論是故意或者過失導致這些資產的喪失，都會給企業造成重大的影響。

加強對離職人員的信息安全審查，在其提出離職傾向之后，必須立即著手其信息資源訪問權限的變更，對其己經持有的信息資產進行清點，并要對其在公司剩余的時間內，實施更加嚴格的監控，避免異常事件的發生。

加強關鍵崗位員工信息安全管理。對于直接接觸開發源代碼的人員、直接接觸企業核心商業機密的人員，當然還包括直接從事信息安全管理的人員等等，需要實施特殊的信息安全管理制度，檢查頻率也應該更加頻繁，以減少“堡壘從內部突破”的機會。

加強供應商和合作伙伴信息安全管理。有必要對于供應商和合作伙伴制定一定的信息安全管理規定，避免對方在有意的收集我方的商業情報以做他用。在日常的交流中要嚴格遵守相關規定，除了必須公開的內容，一律不得隨意公開和透露其他信息。

3.7加強企業信息資產的分析和管理

按照信息資產的載體性質不同、價值實現形式不同、來源不同，對信息資產進行識別。強化信息資產觀念，樹立信息資產的資產觀、商品觀、素質觀，提高企業勞動生產率、管理效率和經營利潤，樹立企業良好形象。

健全信息資產管理組織體系，建立健全信息資產管理制度，完善信息資產管理手段，對信息資產進行全面、系統、科學的管理，提高有效運用信息資產創造效益和參與市場競爭的能力。

加強信息資產運營管理，利用信息資產資源與其他生產力要素的組合，使生產力要素保值增值并獲取最佳經濟效益。

推動信息資產共享共建，創造條件使信息資源實現在管理權限內的有效共享，實現信息資產再創新，產生企業的內源信息資產，實現外源信息資產的再增值。

3.8建立信息安全應急保障機制

對于電力企業來說，在不斷完善應急預案，加強培訓和演練，確保人力、設備、技術和財務等應急保障資源可用的同時，還需要建立備份與恢復管理相關安全管理制度，嚴格控制數據備份和恢復過程，妥善保存備份記錄，執行定期恢復程序。認真做好容災方案可行性研究，切實根據需要開展容災系統建設。

4 結束語

電力信息安全與企業生產經營管理密切相關。電力企業應該充分認識到信息安全管理工作是一個系統性、整體性的管理工作，用系統工程的觀點、方法，來分析電力企業信息安全問題及具體管理對策。管理過程中的任何一個漏洞，都會導致信息安全問題。電力企業需要統籌兼顧，統一規劃并建立一套完善的信息安全管理體系，規避企業信息安全管理的風險，解決電力企業信息安全管理間題，提升電力企業信息安全管理水平，以確保電力信息系統安全、可靠、穩定、高效地運行