电力信息安全运行维护与管理探究.docVIP

电力信息安全运行维护与管理探析 　　[摘 要]随着社会信息水平的不断增强，信息技术的应用范围越来越广，很多企业开始利用信息技术来完善自身的运行以及满足管理需要。电力行业作为我国的支柱型产业在发展的过程中对于信息技术的应用更加广泛，信息技术对电力行业的发展做出了非常重大的贡献。然而，目前我国很多电力企业的信息系统存在很多的问题，影响着信息技术在电力企业中的进一步应用，笔者针对这些问题提出一些合理化的建议 [关键词]电力企业；信息安全；运行维护 doi：10.3969/j.issn.1673 - 0194.2016.16.000 [中图分类号]TM73；TP309 [文献标识码]A [文章编号]1673-0194（2016）16-00-02 1 我国电力企业的信息系统存在的问题 1.1 电力企业的信息安全意识比较差 信息化给企业带来的各方面积极作用已经被人们熟知和认可，然而，信息技术的作用在被人们关注的同时，信息化安全方面的问题层出不穷。安全问题出现的原因主要是由电力企业基层员工的安全意识较差造成的。近几年来，随着信息安全事件的不断出现，电力企业的管理者加大了对安全问题的重视，其安全意识不断提高，但是电力企业的基层员工对于信息安全的重要性认识还不足，造成了企业的信息安全问题依然不断出现。一方面，电力企业信息安全问题直接影响企业的管理，对于基础员工的直接影响较小，因此，对于信息安全问题电力企业的管理者比较敏感，电力企业的基层员工的安全意识比较差。另一方面，电力企业的管理层虽然提高了对信息安全问题的重视，但是却很少有企业制定切实可行的规章制度或者解决措施，更没有把相关的规章制度有效的执行下去，落实到企业每个员工的身上，因此，电力企业的基层员工对于信息安全的认识不足，安全意识相对较差 1.2 电力企业信息系统的技术性较差 信息技术随着社会的进步在不断的革新。因此电力企业的信息系统必须要随着信息技术的进步不断的变化，由此可知，电力企业的信息系统是动态的发展过程，因此，电力企业在应用全新的信息系统的过程中难免存在技术缺陷，这就为电力企业日常的经营与管理埋下了安全隐患，一旦出现安全问题，企业的重要信息资源可能被盗取，直接影响企业的经济利益以及长期稳定的发展。例如：TCP/IP协议设计如果不够全面、科学就会直接导致信息系统的软件和硬件存在安全隐患，严重时会导致企业的软件崩溃，企业的重要信息资源也将瞬间化为乌有，影响企业的日常管理，对于企业长期稳定的发展非常不利 1.3 信息系统的管理水平相对较低 信息系统安全问题给电力企业带来的危害是巨大的，这一点已经引起了电力企业管理层的高度重视，然而，目前电力企业的信息系统管理水平不是很高，企业管理中的漏洞给信息系统带来了很多问题；部分管理人员在管理信息系统的过程中疏忽大意，增加了企业信息系统安全问题发生率；信息操作人员的操作程序不规范，一旦信息系统出现问题，企业的管理者不能第一时间知道是哪个程序出现了问题，从而不能及时解决信息安全问题，最终可能影响到企业的信息安全，给企业带来巨大的损失 1.4 电力企业信息系统集成性低 电力企业的业务部门相对较多，各个部门之间缺乏必要的沟通和有效的渗透，因此，企业信息系统的集成性较低。企业的信息系统中，各个部门的相关业务相互独立，相互之间缺乏联系，使得企业的信息系统中各个部门之间的数据信息存在很大的差距，各种信息的相关性不高，数据信息之间的联系非常小，信息数据不能有效地衔接在一起。最终使企业信息化缺乏整体性，信息化应用的最终目的不能实现，电力企业及时信息化程度非常高，难以实现信息化给企业带来的优势 2 加强电力信息安全运行维护与管理的措施 2.1 提高企业信息安全意识，不断完善企业的安全管理制度 电力企业必须认识到应用信息技术的前提就是要保证企业信息的安全性，如果不能有效地保证企业信息的安全，那么电力企业应用信息技术的初衷将不能很好的实现。为了有效提高企业的安全意识，首先，电力企业的管理者人员应该加强对企业员工信息安全知识的教育，让每个工作人员都能意识到信息安全的重要性，积极地为企业提高信息安全出谋划策。其次，电力企业应该积极地学习西方先进的安全防范措施，根据自身的实际情况制定有效的措施。最后，电力企业应该制定完善的安全管理制度，合理保证企业信息的安全性。在制定安全管理制度的过程中一定要保证责任到人，一旦出现信息安全问题，电力企业能够第一时间找到问题的所在，及时解决相关问题，同时还能追究直接责任人的相关责任，保证企业安全制度落实到实处 2.2 提高信息系统技术水平 面对技术缺陷，电力企业应该积极的提高信息系统的技术水平，采取有效措施避免系统缺陷导致的安全问题。首先，电力企业应该设置有