導(dǎo)語：縣級(jí)供電企業(yè)信息安全建設(shè)和管理探討一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

進(jìn)入21世紀(jì)，我國(guó)信息化進(jìn)程不斷加快，信息化業(yè)務(wù)將會(huì)覆蓋我國(guó)各地區(qū)以及每一個(gè)公司，供電企業(yè)也不例外，信息化業(yè)務(wù)將會(huì)滲透到電力企業(yè)的各個(gè)環(huán)節(jié)。縣級(jí)供電企業(yè)在信息化建設(shè)已經(jīng)取得了重大進(jìn)展和顯著成效，特別是在省電力企業(yè)信息系統(tǒng)全方面推廣應(yīng)用之后，建立高效與合理的信息安全管理體系就顯得特別重要。

1工作思路

1.1現(xiàn)狀分析

縣級(jí)供電企業(yè)在原有的局域網(wǎng)絡(luò)，由于沒有外網(wǎng)進(jìn)行隔離，管理制度不健全，且管理比較混亂，在局域網(wǎng)內(nèi)的計(jì)算機(jī)終端可以隨意聯(lián)網(wǎng)，缺乏桌面管理的相關(guān)軟件，個(gè)人私自亂交換機(jī)與路由器的情況也時(shí)有發(fā)生，這已經(jīng)嚴(yán)重的威脅縣級(jí)供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全并且影響企業(yè)的經(jīng)濟(jì)效益。

1.2工作思路

為了加強(qiáng)縣級(jí)信息安全的管理，強(qiáng)化企業(yè)日常信息安全的監(jiān)督與應(yīng)急處理能力，防范信息安全問題的發(fā)生，提高縣級(jí)供電企業(yè)整體信息安全建設(shè)水平，企業(yè)應(yīng)該重新制定與規(guī)劃信息安全的監(jiān)管制度，以及企業(yè)內(nèi)部計(jì)算機(jī)使用規(guī)范，與一定的懲罰措施等。指定企業(yè)內(nèi)部信息安全的負(fù)責(zé)人，對(duì)造成企業(yè)信息安全問題的人員給予嚴(yán)重的處罰。在企業(yè)內(nèi)部的局域網(wǎng)增加防火墻，企業(yè)局域網(wǎng)內(nèi)的所有終端設(shè)備統(tǒng)一安裝由省供電企業(yè)統(tǒng)一部署的桌面管理系統(tǒng)與趨勢(shì)殺毒軟件，再配備高質(zhì)量的移動(dòng)存儲(chǔ)介質(zhì)用來備份重要的信息資源，最大限度的降低信息安全所帶來的隱患，確保企業(yè)的信息安全。

2主要做法

2.1加快組織機(jī)構(gòu)和制度的建設(shè)

縣級(jí)供電企業(yè)應(yīng)該成立主管信息安全工作的組織，以企業(yè)中層信息管理者為組長(zhǎng)，建立一整套企業(yè)信息安全管理體系，實(shí)行統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理，各個(gè)部門主要負(fù)責(zé)本單位內(nèi)部信息安全的管理工作。企業(yè)信息安全管理小組主要負(fù)責(zé)本企業(yè)信息安全的重大事項(xiàng)的決策與企業(yè)內(nèi)部的協(xié)調(diào)工作。企業(yè)領(lǐng)導(dǎo)者與各部門簽訂信息安全責(zé)任書，且企業(yè)全體員工簽訂安全保密工作承諾書，并對(duì)企業(yè)的全體員工進(jìn)行“八不準(zhǔn)、三個(gè)不發(fā)生”信息安全宣傳，明確誰使用，誰負(fù)責(zé)的信息安全原則。將信息安全管理納入企業(yè)的戰(zhàn)略管理層面上來，實(shí)行專業(yè)化管理與監(jiān)督，企業(yè)的信息部門負(fù)責(zé)管理企業(yè)信息安全保障工作，并負(fù)責(zé)指導(dǎo)、檢查與協(xié)調(diào)企業(yè)各部門的信息安全工作，組織落實(shí)企業(yè)信息安全工作的制度，對(duì)企業(yè)的信息系統(tǒng)的安全性進(jìn)行評(píng)估。組織企業(yè)信息系統(tǒng)安全的宣傳與對(duì)企業(yè)員工進(jìn)行信息安全基本常識(shí)的培訓(xùn)。

2.2全企業(yè)信息系統(tǒng)的管理體系

完善信息安全管理的制度，主要包括：企業(yè)各級(jí)信息安全崗位職責(zé)與巡視制度。建立健全信息流程控制，員工進(jìn)行數(shù)據(jù)錄用之前，首先要保證信息系統(tǒng)數(shù)據(jù)的合理性與合法性以及安全性，更為重要的是進(jìn)行信息系統(tǒng)的安全管理，于此時(shí)同時(shí)，引進(jìn)與強(qiáng)化計(jì)算機(jī)自動(dòng)控制系統(tǒng)，以確保計(jì)算機(jī)系統(tǒng)與數(shù)據(jù)的安全性和數(shù)據(jù)處理的可靠性。

2.3建立信息系統(tǒng)的管理模型

信息主要體現(xiàn)三個(gè)方面的屬性：信息的可行性、信息的保密性以及信息的完整性。在信息安全管理工作中者三個(gè)屬性都是非常重要，對(duì)于縣級(jí)供電企業(yè)而言，保障信息安全的直接原因是確保企業(yè)信息的保密性?？h級(jí)供電企業(yè)信息的完整性與信息的可用性在從一方面來講是信息安全屬性中的附屬屬性，因此信息的保密性對(duì)于縣級(jí)供電企業(yè)來講顯得尤為重要。由此，而提出了有針對(duì)性的管理方法與管理模型。管理模型具體內(nèi)容“執(zhí)行力”、“堵”、“護(hù)”是信息安全管理簡(jiǎn)化的總結(jié)。

2.3.1執(zhí)行力：縣級(jí)供電企業(yè)建設(shè)企業(yè)文化與信息安全相互適應(yīng)的體系縣級(jí)供電企業(yè)的信息安全系統(tǒng)必須能夠適應(yīng)縣級(jí)供電企業(yè)文化。信息安全的管理方法不能與企業(yè)文化相互沖突，信息安全要有與之相適應(yīng)的技術(shù)支持、監(jiān)督管理方法等都會(huì)有效的提高縣級(jí)供電企業(yè)的信息安全水平。如果信息安全系統(tǒng)不能適應(yīng)企業(yè)文化，企業(yè)的信息安全工作就不能有效的進(jìn)行。

2.3.2堵：信息傳播途徑的管理“堵”針對(duì)的是信息傳遞的途徑管理，研究分析信息傳輸?shù)母鱾€(gè)途徑，禁止非法信息的訪問及傳遞?！岸隆钡墓ぷ髟谛畔踩芾碇惺且粋€(gè)長(zhǎng)期的工作，并且會(huì)隨著技術(shù)水平的進(jìn)步，信息傳播的途徑也會(huì)越來越多，傳播的方法也會(huì)不斷的更新?！岸隆钡姆椒ㄖ饕怯杉夹g(shù)人員在信息的安全管理和計(jì)算機(jī)系統(tǒng)以及通信管理等方面進(jìn)行。人員的安全管理是“堵”的核心內(nèi)容，電力企業(yè)的信息資料都是由人來控制與管理的。對(duì)于人的管理也就是信息資料的管理，對(duì)于人的管理也是信息安全管理體系中最難的一部分。其中有這樣一句話“在企業(yè)中信息安全最大的風(fēng)險(xiǎn)在于一些心懷不測(cè)的員工可能帶來的風(fēng)險(xiǎn)”。即使這樣我們依舊可以使用一些有效的措施，對(duì)供電企業(yè)核心涉密人員的管理，進(jìn)而提升信息安全管理的水平。物力安全管理也是信息安全管理的重要一部分，對(duì)于縣級(jí)供電企業(yè)的機(jī)房等核心涉密區(qū)域，要加強(qiáng)其管理力度，可以建立門禁系統(tǒng)，在此方面來減少信息安全的一些漏洞。網(wǎng)絡(luò)安全和計(jì)算機(jī)系統(tǒng)如今是發(fā)展最快的內(nèi)容。市面上已經(jīng)有非常多的安全產(chǎn)品用來解決一些安全方面的問題。對(duì)于安全產(chǎn)品的選擇應(yīng)結(jié)合縣級(jí)供電企業(yè)現(xiàn)有系統(tǒng)，選擇的產(chǎn)品要能與現(xiàn)有系統(tǒng)相互兼容，有效的提高信息安全管理的水平。

2.3.3護(hù)：信息資源的保護(hù)信息安全的保護(hù)工作的根本目的是針對(duì)縣級(jí)供電企業(yè)重要且價(jià)值巨大的信息資料進(jìn)行保護(hù)，這樣縣級(jí)供電公司信息安全工作可以有效的提高工作效率。一個(gè)縣級(jí)供電企業(yè)來說企業(yè)的投入的資源總是有限的，對(duì)于信息安全投入也是同樣的道理，怎樣才能在有限的投入為企業(yè)來取得最大的經(jīng)濟(jì)效益，才是最明智的選擇。對(duì)于縣級(jí)供電企業(yè)來講重要的、價(jià)值巨大的信息資料的保護(hù)才是企業(yè)領(lǐng)導(dǎo)最應(yīng)該關(guān)心的問題。核心信息資產(chǎn)的保護(hù)主要是通過核心流程梳理、容災(zāi)和備份、文檔安全管理、數(shù)據(jù)保密、資產(chǎn)分級(jí)管理等一系列方法與手段對(duì)企業(yè)的核心信息進(jìn)行管理保護(hù)。核心流程梳理：主要是由企業(yè)核心的業(yè)務(wù)流程，對(duì)其進(jìn)行有效梳理，對(duì)于企業(yè)核心流程產(chǎn)生的信息進(jìn)行分權(quán)與分級(jí)管理，這種管理是對(duì)企業(yè)核心信息在企業(yè)的整個(gè)生命周期進(jìn)行管理。主要是由一些專業(yè)人員來主導(dǎo)進(jìn)行的。容災(zāi)和備份：對(duì)一些重要的信息，應(yīng)該定期的進(jìn)行備份，這樣可以在發(fā)生信息資源丟失或者損壞的情況下可以避免企業(yè)的損失。文檔安全管理：主要是對(duì)于企業(yè)比較重要的紙質(zhì)文檔通過人工手段采取保護(hù)的手段，確保企業(yè)核心文檔資料的保密性。可以借助于文檔安全類的產(chǎn)品來實(shí)現(xiàn)。數(shù)據(jù)保密：數(shù)據(jù)的保密工作可以采用多種形式進(jìn)行，以防止第三方盜取數(shù)據(jù)。縣級(jí)供電企業(yè)的大多數(shù)信息是存放在應(yīng)用系統(tǒng)和數(shù)據(jù)庫中，對(duì)于數(shù)據(jù)庫的安全保護(hù)線的尤為重要?？梢圆扇?shù)據(jù)加密，數(shù)據(jù)備份等形式加以保護(hù)。

3結(jié)束語

執(zhí)行力、堵、護(hù)在縣級(jí)供電企業(yè)的信息安全管理特別是在縣級(jí)供電企業(yè)信息安全管理的起步階段，會(huì)起到非常不錯(cuò)的指導(dǎo)效果。隨著縣級(jí)供電企業(yè)信息安全管理的不斷完善，信息安安管理體系的建設(shè)可以這對(duì)企業(yè)所處不同的環(huán)境做進(jìn)一步具體內(nèi)容。信息安全管理水平的提高可以有效地提升縣級(jí)供電企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力，提高企業(yè)的經(jīng)濟(jì)效益。

作者:馬遠(yuǎn) 李恒 單位:國(guó)網(wǎng)河南省電力公司滎陽市供電公司

參考文獻(xiàn):

[1]王凱麗.加強(qiáng)縣級(jí)供電企業(yè)信息安全建設(shè)和管理[J].科技與企業(yè)，2013（10）：77~79.

[2]王衛(wèi)平.企業(yè)信息安全管理研究[J].學(xué)術(shù)研究，2007（6）：113~116.

[3]鄒夢(mèng)婕.企業(yè)信息安全管理問題研究[J].科學(xué)管理，2014（3）：88~89.

[4]于鴻潔.我國(guó)企業(yè)信息安全管理體系建設(shè)研究[J].管理觀察，2009（6）：134~136.