欢迎来到天天文库
浏览记录
ID:22056157
大小:55.50 KB
页数:6页
时间:2018-10-26
《浅析供电企业信息安全管理建设》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、浅析供电企业信息安全管理建设:近年来,国家主管部门对我国企业信息安全工作非常重视,各主要企业也都投入了大量人力、物力,开展信息系统安全建设工作,有效提升了信息安全水平。电力信息系统安全是电X安全运行的保障,本文针对我国电力企业信息管理存在的主要问题,提出几点提高电力信息系统安全管理的措施和方法。 关键词:信息安全建设 随着电X的发展和科技进步,电力信息化工作也有了突飞猛进的发展。由于Inter是一个开放性的、非可信的X络,2006年以来,国家电X公司高度重视信息化建设,提出了建设SG186工程的总体要求,即在一体化信息平台基础上构建八大业务管理应用系统,并通过六项保障体系建设,保证信
2、息化建设的成效,从而建成“纵向贯通、横向集成”的企业级信息系统,实现信息化企业,为集团化运作、集约化发展、精益化管理、标准化建设提供有力支撑。 虽然SG186工程建设以来,信息系统在整个电力系统的生产、经营、管理等方面应用越来越多,但在计算机安全策略、安全技术、和安全措施投入较少。因此解决依托Inter的信息系统的安全将是一个非常复杂的系统工程,要求必须建立完整的、可管理的安全体系。电力行业作为国民经济的基础性行业,电力系统的安全运行直接关系到国民经济的持续发展,所以供电企业信息安全管理建设刻不容缓。 1信息安全的基本特性 ①机密性,确保信息仅对被授权者可用。 ②完整性,指数据不以未
3、经授权方式进行改变或损坏的的特性。 ③可用性,是保证信息及信息系统确定为授权使用者所用。 ④可控性,可以控制授权访问内的信息流向以及方式。 ⑤可审性,具有信息的责任需求,在电力信息系统安全中是重要的。 ⑥不可抵赖性,包括证据的生成、验证和记录,以及在解决纠纷时随即进行的证据恢复和再次验证。 2我国供电企业信息化发展的优势与存在的主要问题 2.1我国信息化优势主要表现在以下几方面: 2.1.1电力行业相比其他行业的信息化较为领先。各电力公司使用计算机的比率接近100%。 2.1.2SG186一体化信息平台是基于基础信息X络,建设企业门户、数据中心、数据交换、应用集成等基础信息基
4、础平台,实现应用系统集成与整合、数据的纵向传递与横向交换、数据的分析挖掘与展现、统一用户身份管理与待办业务管理。 一直以来电X的信息化应用程度比较高,基础设施比较完善,对管理信息化工作也比较重视,IT应用水平比较高,国家电X公司的“SG186工程”将会使各X省公司与总公司协调一致,对信息化工作进一步重视起来,把信息化工作提升到一个相当的高度。 2.1.3目前省电力调度机构全部建立SCADA系统,电X的三级调度实现了自动化。 我国电厂、电力调度的自动化水平达到国际先进水平。各发电集团把信息系统管理建设放到了重要位置,借助信息化推动电力工业现代化。 2.2我国供电企业信息化存在的主要问题
5、: 存在X络信息安全风险,影响因素大体可分为以下几种: 2.2.1自然环境及不可抗拒因素:因水灾、雷电等灾害性事故引发的X络中断、数据被毁等。 2.2.2物理设备风险:大量地使用了X络设备,如路由器等,这些设备的自身安全性也会直接影响到X络应用的正常运转。 2.2.3人为及管理因素:工作人员的素质、职业道德是其中重要因素。建立过错善的法律法规,防止人为破坏和管理的漏洞。 2.2.4数据库安全风险:供电企业和调度中心的电力监控系统不得与办公信息X络直接连接,必须加装经国家有关部门认证的安全隔离设施,电力调度数据X络应在专用通道上利用专用设备组X,必须保证物理层面上与公用信息X络安全隔
6、离。 2.2.5电磁干扰因素:信息在传送过程中会产生电磁干扰,可能会造成信息泄漏。 3信息系统安全管理建设几点建议 3.1全面提高职工的信息安全知识素质,加强安全文化建设,提高人员信息安全意识,提升防患水平,防微杜渐。对于信息安全工作的开展,不是系统管理部门的事,也不是系统使用部门的事,而是全体员工的事,必须要提高全体员工的信息安全意识。通过培训和考核等措施,提高员工对公司信息安全的认识,让信息安全成为业务开展的一部分,才能有效提高公司整体信息安全水平,也是信息安全工作得到有效的支持和推进。21世纪将是知识经济的发展时代,知识经济时代对电力企业安全文化建设提出了新的更高的要求,电力企业
7、只有加强安全文化建设,才能适应知识经济时代的发展。 3.2由硬性管理知识向知识型管理转变,如同其他管理工作一样,安全管理也是管理者向被管理者实施控制的过程,管理多采用硬性的管理手段。在知识经济时代,安全管理以知识管理为主,安全知识成为联结管理者与被管理者的中间链条,安全管理决策和手段也将越来越知识化、智能化和数字化,推动信息安全管理活动不断迈上新的台阶。 3.3采用系统授权,防止非法用户进入系统,根据用户
此文档下载收益归作者所有