1 , 2 , 3. 中国石化集团胜利石油管理局有限公司电力分公司 山东东营 4. 山东广域科技有限责任公司 山东东营
【摘要】随着信息技术的不断发展,信息安全的威胁逐渐渗透到事业单位运营和运营的各个方面,信息安全变得越来越重要。大型复杂的大型生产自动化网络技术可应用于供电控制与操作、继电保护、电站设备及自动化网络配电电源控制充电产品的电源管理市场管理和网络信息系统项目。随着电力企业的不断发展,对信息安全的威胁已渗透到发展和驱动的各个方面,信息安全已经成为影响电力信息安全发展的重要问题。
【关键词】电力信息;安全现状;改善策略
目前,我国95%的互联网连接中心都受到国内外黑客的攻击。政府、金融、电信和电力行业强烈强调信息安全的威胁。近年来,我国加强了信息系统安全政策和事业单位部门的就业审查力度,增强了他们承担风险和防范风险的能力。但是,在建立电力企业时,当前的安全信息通常与克服现有系统的安全缺陷有关,盲目和混乱是重要的因素,会引发安全问题或特定国家的需求,导致没有完成任务的总体计划。一些企业已经意识到了信息安全运营的长期性和复杂性,并且实现了全面的安全计划,但是计划通常是完全复制国际标准,缺乏实际考虑和完整性。不能很好地工作事业单位的信息安全,不仅取决于静电防护和技术资源或管理措施,而且有必要结合企业的实际情况,分析信息安全保障体系及其与各种要素的关系,建立一套先进的、切实有效的信息安全保障体系。
1电力信息安全现状
1.1电力信息保密工作缺乏系统规划
电力信息行业是我国的重要产业,这个行业的增长与其他行业的健康发展直接相关。电力信息的保密性是电力工业健康发展的重要基础,大多数电力企业都在逐步了解电力信息保护。特别是,将重点讨论功能强大的信息安全信息系统与各种信息安全措施之间的联系。然而,当前电力企业的当前隐私系统使得科学方案难以对信息安全产生巨大影响。由于缺少个人信息,会给电力系统的实际使用造成隐患。特别是在早期计划阶段,该实用程序正在扩展以提供详细信息,而无需了解整体情况。由于缺乏对整个电力系统机密性的全面预测,因此无法有效预测信息风险。
1.2电力信息保密意识薄弱
当前,许多潜在员工没有完全意识到电力信息工作环境的私密性,并且不重视在特定日期实施信息安全系统。他们经常利用微信或互联网等信息技术平台发布与工作相关的信息,在泄漏的风险同时,事业单位也会受到工作系统和企业特征等因素的影响,使得员工对工作的热情很小。员工缺乏对隐私系统的必要重视,主要原因是无法实施与工作相关的系统,企业缺乏足够的监视和对个人信息的管理不足。另外,许多功能强大的工具并不了解系统配置下的隐私问题,难以强调系统的性能和速度,忽略了安全因素,并增加了信息泄漏的风险。
2电力信息安全改善策略
2.1强化对企业工作人员的规范化管理
首先,需要加强管理,严格执行安全信息管理系统。作为核心业务力量,高级管理人员应以身作则,积极实施信息安全管理,为所有业务人员树立良好榜样。此外,高级管理人员必须适当地归档信息资产,以防止由于与业务相关的错误而导致重要资产的损失,保证健康生活的业务发展。其次,需要适当评估离职员工的信息安全性。如果员工倾向于退休,则应立即更改对信息源的访问,并仔细评估退休员工的信息资产。另外,员工还需要加强对剩余时间的监控,以防止发生各种异常情况。第三,专业人员必须实施严格的信息安全管理系统及其许多全面的审查。具体来说,这些类型的人包括以下几类人:第一个是与开发源代码的直接联系,第二个是与企业最重要的商业机密的直接联系,第三个是直接参与信息安全管理。最后,企业需要加强供应商和合作伙伴之间的信息的安全性。对于合作伙伴和提供商,需要建立安全信息管理策略,以防止对方尝试收集敏感的业务信息。此外,有必要遵守相关政策,并禁止日常交流和交际中的披露和其他重要信息。
2.2强化对企业信息资产的分析与管理
首先,需要根据收费的质量、价格回收的形式和信息资产的来源仔细检查信息来源。树立信息资源安全保护的概念,检查信息资产、原材料和资产质量,以提高企业的生产率,并在社区中树立良好的企业形象。其次,构建如此强大的组织信息管理系统时,需要改进科学的信息管理系统设计和信息管理方法,提供全面的信息系统管理,增加信息资产的整体价值,并促进强大企业的市场竞争。第三,加强信息资源使用管理。通过结合使用各种来源和其他生产率因素,事业单位企业可以在帮助他们实现在保持和评估生产率因素的同时实现经济利益最大化的目标。最后,信息共享机制的建立促进了信息资产的重新分配,保护了企业的内部信息资产,从而促进了对外部信息资产的审查。
2.3构建完善的信息安全应急保障机制
电力企业需要加快准备工作,加强员工培训,并拥有足够的人力和技术设备以及其他资源。同时,对于实用程序来说,构建和改进备份、恢复系统,密切监视数据的备份和恢复过程,仔细保留备份记,并确保它是恢复过程的通用实现也非常重要。此外,应加强对计划可行性的研究,根据实际需要开发应急保障系统。
3结语
尽管信息安全与业务的创建和管理紧密相关,但是由于无法确定信息安全,因此大多数信息安全保障系统都不是通用的。所有企业都需要充分了解信息安全状况的严重性,制定业务信息安全策略,并做好信息安全系统的规划。在开发过程中,电力企业必须审查、安装、改进和保护信息安全管理系统,并晚上系统管理信息安全和信息问题,努力提高安全管理水平,建立安全、稳定、可靠的信息安全保障系统。
【参考文献】
[1]王凤彬.信息安全技术在电力信息系统中的应用分析[J].现代国企研究,2015(16):83.
[2]张鑫,陈雪华,刘新.电力系统信息安全基线标准体系的构建[J].电力信息与通信技术,2016,11(11):110-114.
[3]王舒.电力企业网络信息安全现状与分析[J].电脑知识与技术,2016,12(6):30-32.
[4]李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2017,39(10):140-144.
作者简介:
王向民 男 1971年12月出生 高级政工师 从事安全技术工作
杨绍哲 男 1978年2月出生 高级工程师 从事电力技术工作
张力韬 男 1991年2月出生 工程师 从事电力技术工作
赵坤 男 1989年 工程师,从事电力自动化工作