信息安全與企業(yè)發(fā)展

【摘要】供電企業(yè)的經(jīng)營業(yè)務與社會生產(chǎn)活動、人們的日常生活息息相關，日常工作運行是否可靠、穩(wěn)定至關重要。隨著供電公司信息化建設逐步深入，日常工作的運行和管理越來越離不開計算機技術，所以保障信息安全、可靠對供電企業(yè)而言則有著極高的重要性。因此，本文基于當前供電企業(yè)信息安全建設現(xiàn)狀，從物理安全、網(wǎng)絡安全、系統(tǒng)安全、信息安全和鏈路安全等方面探討了信息安全防護措施，以促進供電企業(yè)長遠發(fā)展。

【關鍵詞】供電企業(yè)；信息安全；發(fā)展；防護措施；網(wǎng)絡；系統(tǒng)；物理安全

隨著信息技術在供電企業(yè)中的應用日益廣泛，計算機信息網(wǎng)絡對供電企業(yè)的運行和發(fā)展越來越重要。供電企業(yè)一直秉持著“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的信息安全防護措策略，以確保信息系統(tǒng)穩(wěn)定、可靠、持續(xù)運行。由于計算機網(wǎng)絡技術是一把雙刃劍，其為工作帶來便捷、提高工作效率的同時，也存在著一定的安全隱患，給供電企業(yè)發(fā)展和社會穩(wěn)定帶來了嚴峻挑戰(zhàn)。因此，有必要進一步探討供電企業(yè)信息安全的防護措施，為其日常工作的正常運行奠定堅實基礎。

一、供電企業(yè)重視信息安全防護的必要性

從技術角度分析，計算機信息技術在供電企業(yè)中的應用十分深入，企業(yè)上下一切事務的運行都要以計算機技術為憑借，甚至于“牽一發(fā)而動全身”。如果信息技術的應用實踐出現(xiàn)問題，必然為供電企業(yè)的日常運行穩(wěn)定帶來致命性影響。另外，供電企業(yè)的工作系統(tǒng)由信息技術構(gòu)成，作為一種以信息技術為載體的系統(tǒng)，長期運轉(zhuǎn)中必然存在一定漏洞，需定期維護才能維持系統(tǒng)穩(wěn)定、安全�？梢姡�維護系統(tǒng)信息安全、防護信息損毀，極其重要。

從生產(chǎn)角度分析，供電企業(yè)從事的業(yè)務主要與“電”有關�！半姟睂θ祟惿鐣�發(fā)展而言極其重要又危險，一旦經(jīng)營有失，出現(xiàn)紕漏，后果不堪設想。鑒于此，加強信息安全管理就有著一定的必要性，維護信息安全以保障保證相關業(yè)務有序運轉(zhuǎn)。

從文化角度分析，安全文化是企業(yè)文化的重要一環(huán)。如果將企業(yè)發(fā)展的安全、穩(wěn)定比作為“船”，安全文化就好比“帆”，只有“帆”完好無損，“船”才能順利歸航。因此，加強信息安全建設利于打造安全文化，為企業(yè)安全、穩(wěn)定發(fā)展發(fā)展奠定堅實基礎，促進供電企業(yè)科學、健康發(fā)展。

二、供電企業(yè)信息安全中存在的問題

第一，系統(tǒng)安全。在我國，供電企業(yè)信息系統(tǒng)中使用的設備和操作系統(tǒng)基本來自于國外，常被稱之為“玻璃網(wǎng)”，讓信息網(wǎng)絡存在易被干擾、竊聽的威脅。另外，信息安全網(wǎng)還要受到黑客、木馬、病毒等威脅。

第二，系統(tǒng)訪問。供電企業(yè)雖然設置了用戶管理程序，用于限制用戶登入，一定程度上為信息安全提供了保障。但是，由于用戶權限設置過于簡單，靈活性不夠，且用戶管理不集中，加之用戶安全意識不強，以致消弱了用戶權限設置的有效性，降低了信息系統(tǒng)安全性。

第三，網(wǎng)絡安全�，F(xiàn)如今，供電企業(yè)的日常事務基本實現(xiàn)了信息化管理，但是易遭受“木馬”、“病毒”等軟件侵入。另一方面，黑客利用計算機系統(tǒng)、數(shù)據(jù)庫等方面存在的漏洞和缺陷，對數(shù)據(jù)、信息等進行破壞，導致網(wǎng)絡毀壞，用戶用不了自己的電腦。

第四，存儲介質(zhì)管理。當前，供電公司一般都使用國家電網(wǎng)移動存儲介質(zhì)管理系統(tǒng)。使用中易出現(xiàn)如下問題。用戶習慣于使用初始密碼，但初始密碼易被破解；經(jīng)常將數(shù)據(jù)存在自由區(qū)，無保密性而言；如果交叉使用存儲介質(zhì)的話，會導致部分信息失迷，等等。

三、供電企業(yè)信息安全防護策略

（一）明確信息安全建設目標

供電企業(yè)要制定明確的目標，基于安全基礎設施，以安全策略為指導，提供全面的安全服務內(nèi)容，覆蓋從物理、網(wǎng)絡、系統(tǒng)、直至數(shù)據(jù)和應用平臺各個層面，構(gòu)建全面、完整、高效的信息安全體系，從而提高公司信息系統(tǒng)的整體安全等級，為公司的業(yè)務發(fā)展提供堅實的信息安全保障。

（二）制定整體、統(tǒng)一的信息安全管理策略

供電企業(yè)信息安全體系的構(gòu)建并不僅僅存在于技術層面，應覆蓋于物理、網(wǎng)絡、系統(tǒng)、數(shù)據(jù)等各個層面，確保信息安全體系的全面性才能為信息安全提供保障。除此之外，還要建立行之有效的安全管理體系和運行保障系統(tǒng)，為信息安全策略的執(zhí)行和運轉(zhuǎn)提供可靠的制度支持，與技術防護體系形成互補之勢，借以增強技術防護體系的有效性。

（三）強化信安全教育，提高安全意識

安全文化作為企業(yè)文化的重要組成，企業(yè)建設發(fā)展中應視其與生產(chǎn)安全同等重要，著力提高全體員工安全意識。為此，供電企業(yè)要制定長效的安全意識培訓機制，對各部門的相關人員進行安全知識培訓，尤其要特別加強對基層班組和供電所信息用戶的教育。定期組織培訓、定期進行考核評估，全力貫徹信息安全政策，使全部從事人員清楚明白自身所承擔的責任和義務，了解信息安全的重要性。

（四）加強密碼管理，改革密碼系統(tǒng)

為了保證計算機系統(tǒng)內(nèi)的信息不被泄露，關鍵的一步就是密碼管理工作，尤其在保障用戶信息安全方面。首先，明確告訴用戶切記不可使用原始密碼、出廠密碼，也杜絕使用默認密碼，或無密碼，降低系統(tǒng)信息泄露的可能性，以便不法之徒通過一些不正當?shù)氖侄稳肭窒到y(tǒng)。另外，定期更新密碼設置，特別是一些重要職員離職后，必須第一時間更改密碼，同時禁止賬號同用。最重要的一點是，引進先進的密碼設置系統(tǒng)和防病毒技術，加強密碼防護，避免信息泄露。例如，對重要的信息進行加密處理，切記不可通過企業(yè)外網(wǎng)傳遞文件，關閉計算機共享，嚴格保證信息的安全性。

（五）注重存儲介質(zhì)管理

在存儲介質(zhì)管理上最重要的一點就是要防止丟失或被盜。為此，建立規(guī)范的報廢存儲介質(zhì)管理體系，如果出現(xiàn)損壞或其他問題，不可移交給公司外的修補，最好用企業(yè)內(nèi)部相關專業(yè)的技術人員。

（六）加強物理安全管理

物理安全管理針對的主要是計算機網(wǎng)絡設備和主機。首先，設置專門的計算機機房，放置重要的供電設備和服務器。其次，設置嚴謹?shù)拈T禁，嚴格盤查外來人員。再次，委派專人專職負責管理機房一切事務，專門管理設備檢修、運行等事宜。初此之外，建立完善的機房管理制度，為機房管理事務的運行提供規(guī)范的管理依據(jù)，以保信息安全。

（七）重視運行安全管理

為保障信息安全，供電企業(yè)最好進一步加強雙網(wǎng)雙機建設，簡單地說，就是要內(nèi)網(wǎng)和外網(wǎng)分開建設，不允許存在共通之處，不可混合使用。內(nèi)網(wǎng)和外網(wǎng)的設備接入要有明顯的物理隔離，避免操作失誤，造成信息泄露。

（八）加大技術投入力度

在技術上，引用先進的系統(tǒng)訪問技術和進侵監(jiān)測技術，既可防護病毒入侵也可檢測系統(tǒng)是否被入侵。同時，進侵監(jiān)測技術的引入可以全天候監(jiān)控企業(yè)網(wǎng)絡系統(tǒng)，分析病毒來源并清除，最大限度地保護系統(tǒng)信息安全。

（九）建立信息安全責任體系

建立信息安全責任體系的目的在于明確責任，讓每個工作崗位上的人清楚自身的職責和義務，并認真完成自身的責任。如果出現(xiàn)事故，也可第一時間找出事故責任人，盡快解決故障，使故障得到及時處理。

四、結(jié)束語

在信息時代，信息安全對于任何一種企業(yè)的發(fā)展都是至關重要的，對于供電企業(yè)更是如此。為了保證供電企業(yè)信息安全，就要從物理、信息、技術、責任等角度建立完善的信息安全防護系統(tǒng)，最大程度為企業(yè)信息安全提供堅實的保障。

參考文獻

[1]淺談計算機信息數(shù)據(jù)的安全與加密技術[J].赤子， 2012（2）.

[2]基于統(tǒng)一安全平臺下信息報送系統(tǒng)的研究與設計[J].計算機時代，2012（11）.

【信息安全與企業(yè)發(fā)展】相關文章：

信息安全產(chǎn)業(yè)與信息安全經(jīng)濟分析04-28

企業(yè)發(fā)展口號02-24

企業(yè)發(fā)展寄語11-03

信息安全英語作文04-06

信息安全策略03-14

信息安全服務方案08-02

企業(yè)發(fā)展規(guī)劃05-11

祝福企業(yè)發(fā)展的話01-09

祝福企業(yè)發(fā)展的句子03-30

廠務公開與企業(yè)發(fā)展04-28