導(dǎo)語：縣級供電企業(yè)信息安全建設(shè)和管理探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

進入21世紀，我國信息化進程不斷加快，信息化業(yè)務(wù)將會覆蓋我國各地區(qū)以及每一個公司，供電企業(yè)也不例外，信息化業(yè)務(wù)將會滲透到電力企業(yè)的各個環(huán)節(jié)。縣級供電企業(yè)在信息化建設(shè)已經(jīng)取得了重大進展和顯著成效，特別是在省電力企業(yè)信息系統(tǒng)全方面推廣應(yīng)用之后，建立高效與合理的信息安全管理體系就顯得特別重要。

1工作思路

1.1現(xiàn)狀分析

縣級供電企業(yè)在原有的局域網(wǎng)絡(luò)，由于沒有外網(wǎng)進行隔離，管理制度不健全，且管理比較混亂，在局域網(wǎng)內(nèi)的計算機終端可以隨意聯(lián)網(wǎng)，缺乏桌面管理的相關(guān)軟件，個人私自亂交換機與路由器的情況也時有發(fā)生，這已經(jīng)嚴重的威脅縣級供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全并且影響企業(yè)的經(jīng)濟效益。

1.2工作思路

為了加強縣級信息安全的管理，強化企業(yè)日常信息安全的監(jiān)督與應(yīng)急處理能力，防范信息安全問題的發(fā)生，提高縣級供電企業(yè)整體信息安全建設(shè)水平，企業(yè)應(yīng)該重新制定與規(guī)劃信息安全的監(jiān)管制度，以及企業(yè)內(nèi)部計算機使用規(guī)范，與一定的懲罰措施等。指定企業(yè)內(nèi)部信息安全的負責人，對造成企業(yè)信息安全問題的人員給予嚴重的處罰。在企業(yè)內(nèi)部的局域網(wǎng)增加防火墻，企業(yè)局域網(wǎng)內(nèi)的所有終端設(shè)備統(tǒng)一安裝由省供電企業(yè)統(tǒng)一部署的桌面管理系統(tǒng)與趨勢殺毒軟件，再配備高質(zhì)量的移動存儲介質(zhì)用來備份重要的信息資源，最大限度的降低信息安全所帶來的隱患，確保企業(yè)的信息安全。

2主要做法

2.1加快組織機構(gòu)和制度的建設(shè)

縣級供電企業(yè)應(yīng)該成立主管信息安全工作的組織，以企業(yè)中層信息管理者為組長，建立一整套企業(yè)信息安全管理體系，實行統(tǒng)一領(lǐng)導(dǎo)，分級管理，各個部門主要負責本單位內(nèi)部信息安全的管理工作。企業(yè)信息安全管理小組主要負責本企業(yè)信息安全的重大事項的決策與企業(yè)內(nèi)部的協(xié)調(diào)工作。企業(yè)領(lǐng)導(dǎo)者與各部門簽訂信息安全責任書，且企業(yè)全體員工簽訂安全保密工作承諾書，并對企業(yè)的全體員工進行“八不準、三個不發(fā)生”信息安全宣傳，明確誰使用，誰負責的信息安全原則。將信息安全管理納入企業(yè)的戰(zhàn)略管理層面上來，實行專業(yè)化管理與監(jiān)督，企業(yè)的信息部門負責管理企業(yè)信息安全保障工作，并負責指導(dǎo)、檢查與協(xié)調(diào)企業(yè)各部門的信息安全工作，組織落實企業(yè)信息安全工作的制度，對企業(yè)的信息系統(tǒng)的安全性進行評估。組織企業(yè)信息系統(tǒng)安全的宣傳與對企業(yè)員工進行信息安全基本常識的培訓(xùn)。

2.2全企業(yè)信息系統(tǒng)的管理體系

完善信息安全管理的制度，主要包括：企業(yè)各級信息安全崗位職責與巡視制度。建立健全信息流程控制，員工進行數(shù)據(jù)錄用之前，首先要保證信息系統(tǒng)數(shù)據(jù)的合理性與合法性以及安全性，更為重要的是進行信息系統(tǒng)的安全管理，于此時同時，引進與強化計算機自動控制系統(tǒng)，以確保計算機系統(tǒng)與數(shù)據(jù)的安全性和數(shù)據(jù)處理的可靠性。

2.3建立信息系統(tǒng)的管理模型

信息主要體現(xiàn)三個方面的屬性：信息的可行性、信息的保密性以及信息的完整性。在信息安全管理工作中者三個屬性都是非常重要，對于縣級供電企業(yè)而言，保障信息安全的直接原因是確保企業(yè)信息的保密性?？h級供電企業(yè)信息的完整性與信息的可用性在從一方面來講是信息安全屬性中的附屬屬性，因此信息的保密性對于縣級供電企業(yè)來講顯得尤為重要。由此，而提出了有針對性的管理方法與管理模型。管理模型具體內(nèi)容“執(zhí)行力”、“堵”、“護”是信息安全管理簡化的總結(jié)。

2.3.1執(zhí)行力：縣級供電企業(yè)建設(shè)企業(yè)文化與信息安全相互適應(yīng)的體系縣級供電企業(yè)的信息安全系統(tǒng)必須能夠適應(yīng)縣級供電企業(yè)文化。信息安全的管理方法不能與企業(yè)文化相互沖突，信息安全要有與之相適應(yīng)的技術(shù)支持、監(jiān)督管理方法等都會有效的提高縣級供電企業(yè)的信息安全水平。如果信息安全系統(tǒng)不能適應(yīng)企業(yè)文化，企業(yè)的信息安全工作就不能有效的進行。

2.3.2堵：信息傳播途徑的管理“堵”針對的是信息傳遞的途徑管理，研究分析信息傳輸?shù)母鱾€途徑，禁止非法信息的訪問及傳遞。“堵”的工作在信息安全管理中是一個長期的工作，并且會隨著技術(shù)水平的進步，信息傳播的途徑也會越來越多，傳播的方法也會不斷的更新。“堵”的方法主要是由技術(shù)人員在信息的安全管理和計算機系統(tǒng)以及通信管理等方面進行。人員的安全管理是“堵”的核心內(nèi)容，電力企業(yè)的信息資料都是由人來控制與管理的。對于人的管理也就是信息資料的管理，對于人的管理也是信息安全管理體系中最難的一部分。其中有這樣一句話“在企業(yè)中信息安全最大的風險在于一些心懷不測的員工可能帶來的風險”。即使這樣我們依舊可以使用一些有效的措施，對供電企業(yè)核心涉密人員的管理，進而提升信息安全管理的水平。物力安全管理也是信息安全管理的重要一部分，對于縣級供電企業(yè)的機房等核心涉密區(qū)域，要加強其管理力度，可以建立門禁系統(tǒng)，在此方面來減少信息安全的一些漏洞。網(wǎng)絡(luò)安全和計算機系統(tǒng)如今是發(fā)展最快的內(nèi)容。市面上已經(jīng)有非常多的安全產(chǎn)品用來解決一些安全方面的問題。對于安全產(chǎn)品的選擇應(yīng)結(jié)合縣級供電企業(yè)現(xiàn)有系統(tǒng)，選擇的產(chǎn)品要能與現(xiàn)有系統(tǒng)相互兼容，有效的提高信息安全管理的水平。

2.3.3護：信息資源的保護信息安全的保護工作的根本目的是針對縣級供電企業(yè)重要且價值巨大的信息資料進行保護，這樣縣級供電公司信息安全工作可以有效的提高工作效率。一個縣級供電企業(yè)來說企業(yè)的投入的資源總是有限的，對于信息安全投入也是同樣的道理，怎樣才能在有限的投入為企業(yè)來取得最大的經(jīng)濟效益，才是最明智的選擇。對于縣級供電企業(yè)來講重要的、價值巨大的信息資料的保護才是企業(yè)領(lǐng)導(dǎo)最應(yīng)該關(guān)心的問題。核心信息資產(chǎn)的保護主要是通過核心流程梳理、容災(zāi)和備份、文檔安全管理、數(shù)據(jù)保密、資產(chǎn)分級管理等一系列方法與手段對企業(yè)的核心信息進行管理保護。核心流程梳理：主要是由企業(yè)核心的業(yè)務(wù)流程，對其進行有效梳理，對于企業(yè)核心流程產(chǎn)生的信息進行分權(quán)與分級管理，這種管理是對企業(yè)核心信息在企業(yè)的整個生命周期進行管理。主要是由一些專業(yè)人員來主導(dǎo)進行的。容災(zāi)和備份：對一些重要的信息，應(yīng)該定期的進行備份，這樣可以在發(fā)生信息資源丟失或者損壞的情況下可以避免企業(yè)的損失。文檔安全管理：主要是對于企業(yè)比較重要的紙質(zhì)文檔通過人工手段采取保護的手段，確保企業(yè)核心文檔資料的保密性?？梢越柚谖臋n安全類的產(chǎn)品來實現(xiàn)。數(shù)據(jù)保密：數(shù)據(jù)的保密工作可以采用多種形式進行，以防止第三方盜取數(shù)據(jù)?？h級供電企業(yè)的大多數(shù)信息是存放在應(yīng)用系統(tǒng)和數(shù)據(jù)庫中，對于數(shù)據(jù)庫的安全保護線的尤為重要?？梢圆扇?shù)據(jù)加密，數(shù)據(jù)備份等形式加以保護。

3結(jié)束語

執(zhí)行力、堵、護在縣級供電企業(yè)的信息安全管理特別是在縣級供電企業(yè)信息安全管理的起步階段，會起到非常不錯的指導(dǎo)效果。隨著縣級供電企業(yè)信息安全管理的不斷完善，信息安安管理體系的建設(shè)可以這對企業(yè)所處不同的環(huán)境做進一步具體內(nèi)容。信息安全管理水平的提高可以有效地提升縣級供電企業(yè)的市場競爭力，提高企業(yè)的經(jīng)濟效益。

作者:馬遠 李恒 單位:國網(wǎng)河南省電力公司滎陽市供電公司

參考文獻:

[1]王凱麗.加強縣級供電企業(yè)信息安全建設(shè)和管理[J].科技與企業(yè)，2013（10）：77~79.

[2]王衛(wèi)平.企業(yè)信息安全管理研究[J].學(xué)術(shù)研究，2007（6）：113~116.

[3]鄒夢婕.企業(yè)信息安全管理問題研究[J].科學(xué)管理，2014（3）：88~89.

[4]于鴻潔.我國企業(yè)信息安全管理體系建設(shè)研究[J].管理觀察，2009（6）：134~136.