返回
浅析供电企业信息安全管理建设

浅析供电企业信息安全管理建设

ID:22056157

大小:55.50 KB

页数:6页

时间:2018-10-26

浅析供电企业信息安全管理建设_第1页
浅析供电企业信息安全管理建设_第2页
浅析供电企业信息安全管理建设_第3页
浅析供电企业信息安全管理建设_第4页
浅析供电企业信息安全管理建设_第5页
资源描述:

《浅析供电企业信息安全管理建设》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析供电企业信息安全管理建设:近年来,国家主管部门对我国企业信息安全工作非常重视,各主要企业也都投入了大量人力、物力,开展信息系统安全建设工作,有效提升了信息安全水平。电力信息系统安全是电X安全运行的保障,本文针对我国电力企业信息管理存在的主要问题,提出几点提高电力信息系统安全管理的措施和方法。  关键词:信息安全建设    随着电X的发展和科技进步,电力信息化工作也有了突飞猛进的发展。由于Inter是一个开放性的、非可信的X络,2006年以来,国家电X公司高度重视信息化建设,提出了建设SG186工程的总体要求,即在一体化信息平台基础上构建八大业务管理应用系统,并通过六项保障体系建设,保证信

2、息化建设的成效,从而建成“纵向贯通、横向集成”的企业级信息系统,实现信息化企业,为集团化运作、集约化发展、精益化管理、标准化建设提供有力支撑。  虽然SG186工程建设以来,信息系统在整个电力系统的生产、经营、管理等方面应用越来越多,但在计算机安全策略、安全技术、和安全措施投入较少。因此解决依托Inter的信息系统的安全将是一个非常复杂的系统工程,要求必须建立完整的、可管理的安全体系。电力行业作为国民经济的基础性行业,电力系统的安全运行直接关系到国民经济的持续发展,所以供电企业信息安全管理建设刻不容缓。  1信息安全的基本特性  ①机密性,确保信息仅对被授权者可用。  ②完整性,指数据不以未

3、经授权方式进行改变或损坏的的特性。  ③可用性,是保证信息及信息系统确定为授权使用者所用。  ④可控性,可以控制授权访问内的信息流向以及方式。  ⑤可审性,具有信息的责任需求,在电力信息系统安全中是重要的。  ⑥不可抵赖性,包括证据的生成、验证和记录,以及在解决纠纷时随即进行的证据恢复和再次验证。  2我国供电企业信息化发展的优势与存在的主要问题  2.1我国信息化优势主要表现在以下几方面:  2.1.1电力行业相比其他行业的信息化较为领先。各电力公司使用计算机的比率接近100%。  2.1.2SG186一体化信息平台是基于基础信息X络,建设企业门户、数据中心、数据交换、应用集成等基础信息基

4、础平台,实现应用系统集成与整合、数据的纵向传递与横向交换、数据的分析挖掘与展现、统一用户身份管理与待办业务管理。  一直以来电X的信息化应用程度比较高,基础设施比较完善,对管理信息化工作也比较重视,IT应用水平比较高,国家电X公司的“SG186工程”将会使各X省公司与总公司协调一致,对信息化工作进一步重视起来,把信息化工作提升到一个相当的高度。  2.1.3目前省电力调度机构全部建立SCADA系统,电X的三级调度实现了自动化。  我国电厂、电力调度的自动化水平达到国际先进水平。各发电集团把信息系统管理建设放到了重要位置,借助信息化推动电力工业现代化。  2.2我国供电企业信息化存在的主要问题

5、:  存在X络信息安全风险,影响因素大体可分为以下几种:  2.2.1自然环境及不可抗拒因素:因水灾、雷电等灾害性事故引发的X络中断、数据被毁等。  2.2.2物理设备风险:大量地使用了X络设备,如路由器等,这些设备的自身安全性也会直接影响到X络应用的正常运转。  2.2.3人为及管理因素:工作人员的素质、职业道德是其中重要因素。建立过错善的法律法规,防止人为破坏和管理的漏洞。  2.2.4数据库安全风险:供电企业和调度中心的电力监控系统不得与办公信息X络直接连接,必须加装经国家有关部门认证的安全隔离设施,电力调度数据X络应在专用通道上利用专用设备组X,必须保证物理层面上与公用信息X络安全隔

6、离。  2.2.5电磁干扰因素:信息在传送过程中会产生电磁干扰,可能会造成信息泄漏。  3信息系统安全管理建设几点建议  3.1全面提高职工的信息安全知识素质,加强安全文化建设,提高人员信息安全意识,提升防患水平,防微杜渐。对于信息安全工作的开展,不是系统管理部门的事,也不是系统使用部门的事,而是全体员工的事,必须要提高全体员工的信息安全意识。通过培训和考核等措施,提高员工对公司信息安全的认识,让信息安全成为业务开展的一部分,才能有效提高公司整体信息安全水平,也是信息安全工作得到有效的支持和推进。21世纪将是知识经济的发展时代,知识经济时代对电力企业安全文化建设提出了新的更高的要求,电力企业

7、只有加强安全文化建设,才能适应知识经济时代的发展。  3.2由硬性管理知识向知识型管理转变,如同其他管理工作一样,安全管理也是管理者向被管理者实施控制的过程,管理多采用硬性的管理手段。在知识经济时代,安全管理以知识管理为主,安全知识成为联结管理者与被管理者的中间链条,安全管理决策和手段也将越来越知识化、智能化和数字化,推动信息安全管理活动不断迈上新的台阶。  3.3采用系统授权,防止非法用户进入系统,根据用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。