电力企业信息监管与安全研讨(1)

  • 格式:docx
  • 大小:32.81 KB
  • 文档页数:3

电力企业信息监管与安全研讨
1.系统更新与软件漏洞修复不即时
电力企业使用的各种应用软件都有可能存有一定的设计缺陷,这些缺
陷通常称之为漏洞。

很多的黑客就是利用这些漏洞对企业的应用信息
网络实施攻击,而很多的电力企业的局域网和国际互联网是隔离的,
这就造成企业的电脑应用软件系统不能即时更新,漏洞不能第一时间
修复,一旦木马通过移动存储设备入侵,就会造成难以估量的损失。

1.1电力企业的系统备份缺乏应用经验
当前很多的维护人员对企业重要信息数据普遍采用每周备份,每星期
对数据实行一次刻录备份,而在实际的应用过程中,备份的信息数据
只有在持续训练中才能保证即时有效应用。

但是,从工作实际来看,
备份恢复操作演练要比备份本身复杂得多,很多的维护工作人员宁可
选择每天备份,也不情愿组织一次数据恢复训练。

信息安全网络应该
是在建设、运行、维护和管理这几个方面相互结合而的。

信息安全是
降低其企业风险和减少成本的一个必要的环节。

2.电力企业信息安全与管理问题对策探析
电力信息安全管理是一个技术和管理相互结合的一个问题。

除了技术
手段啊之外还需要落实安全管理。

持续提升企业的信息安全防护等级,紧盯当今世界信息安全防护领域的发展和技术突破,使用先进的信息
技术来应对可能出现的安全问题,制定明确的安全防护策略和制度,
确保信息安全有制度保障。

根据著名的木桶原理,企业信息安全的隐
患不在信息的优势环节,而在企业最为薄弱的管理应用环节。

立足信
息管理的现状和时代发展需要,尽快构建高效安全的综合性信息安全
管理防范体系。

2.1健全电力企业的安全管理与考评机制
在很多的企业、事业单位了,一直都流行并经常验证着这样一个名言:“三分技术七分管理。

”从技术的角度来看,防范一般都是已知的各
种安全问题和威胁,三分技术;从管理的角度来看,工作是人的工作,人的工作是活的工作,人的工作具有很大的不确定性,这都给安全管
理带来诸多的不确定性,管理都是针对人,无论才能哪种安全管理制
度来约束,还是使用一定的技术手段来要求限制,目的都是要约束人
的行动,规范人的行为,尽可能不给安全威胁以任何机会。

为此,就
要建立切实可行并认真执行的引进标准、风险评估、技术应用等技术
管理机制;通过实行岗位安全责任制,严格明确各方的安全责任,依
照法律规定和安全生产标准来建设信息系统和制定管理制度。

并定期
或不定期展开自查、自评、督查、考评等,把电力企业的安全责任严
格落实到人,并将企业信息安全与管理和年读考评直接挂钩,确保制
度健全,落实到位。

这样每个人都能够清楚的了解自己的职责所在的,员工都会积极的参与到信息安全管理之中。

2.2建立健全“长治机制”,做好信息安全教育培训
电力企业信息安全管理是一项长期系统工程,需要常抓不懈,警钟长鸣,不能风过无形,流于形式。

重在落实,长期坚持,永不松懈。


力企业实行信息安全教育培训是确保信息安全的又一重要保障。

对企
业员工的教育和技术培训直接关乎安全的重视水准和执行效果。

只有
持续增强教育,才能引起员工对信息安全的充足重视,只有持续即时
培训,才能保证员工在技术上有可靠保障。

为此,电力企业应建立一
整套较为完善的信息安全培训体系,制定翔实的技术培训计划,增强
员工的安全意识,提升企业的应对水平。

建立信息网络安全按的一个
组织系统,控制和展开信息安全的管理权限,并且积极学习关于信息
安全的专业知识组建可行性的信息安全系统。

2.3规范使用各种移动存储设备
因为现在各种移动存储设备已经普及,使用的频率非常之高,各级主
管部门必须根据实际情况实行综合管理和教育培训。

不可能禁止使用,又不能让这些设备滥用。

最好的办法就是对员工实行积极教育培训,
引导员工科学、适时使用移动存储设备,首先让员工明白,使用移动
存储设备可能带来的安全隐患,引导员工减少使用次数,增强安全意识;其次,实行技术培训,引导员工按照插拔要领实行操作,使用读
写开关和加密功能,定期实行病毒查杀,使用设备不得违反信息安全
的管理制度等等。

力争员工养成良好的使用习惯,做到妥善保管,操
作规范,严禁外借,即时杀毒,做好双备份等。

3.结束语
总来说之,电力企业的信息安全与管理是一个系统性工作,涉及到技术、管理、使用等诸多方面的制度和技术,并且是一项长期复杂工作,需要全体员工的共同努力和参与。

电力企业信息监管与安全研讨。