叶中良
中国华电集团贵港发电有限公司 广西 贵港 537100
摘要:最近几年,随着我国社会经济不断发展,作为国民经济支撑力量的火力发电企业也获得了良好的发展。火力发电企业管理逐渐呈现信息化特点,信息技术得到了广泛的应用,如果在网络、信息安全方面出现问题,会导致无法估量的损失。下文针对火力发电企业信息安全管理问题进行深入分析,并提出相应的解决措施,希望可以有效提升火力发电企业信息管理质量,保证生产经营业务安全运行。
关键词:火力发电企业;信息安全管理;问题;措施
引言:在信息时代背景下,在火力发电企业管理体系中,信息安全管理是非常重要的组成部分,企业需要积极主动的不断完善信息安全环境建设,构建统一的信息安全管理体系,对信息安全隐患进行解决,充分发挥出信息系统价值。在实际工作中,可以结合实际情况,逐年加强信息等级保护,创建包括防护、检测、管控的管理体系,对企业在信息安全技术层面、管理层面存在的问题进行识别,制定科学合理且符合企业特点的信息安全管理与技术措施,进而有效保证企业信息安全,避免出现外部非法窃听与攻击行为。
1.火力发电企业信息安全管理问题
现阶段,火力发电企业主要是利用安装、升级信息安全产品与技术,还有等级保护测评等手段,对信息安全初期问题进行解决,这在一定程度上可以对部分信息安全问题进行解决。如采购与使用国家认证信息安全产品,如入侵检测、防火墙、防病毒等,但是仍然会出现一些安全事件。究其原因,因为管理、人员具有较强复杂性,即便是对信息技术非常熟悉的人员,严格根据国家标准制定管理制度,也是很难全面、系统的对信息安全管理各个方面进行概括[1]。根据相关调查显示,在火力发电企业信息安全管理中,由于人为因素造成的信息安全问题已经超出了70%,并且这些问题大多是可以利用有效的管理措施来避免。
2.火力发电企业信息安全管理问题的措施
2.1创建完善的信息安全管理制度
首先,火力发电企业需要给予网络安全管理足够的重视,结合企业特点和实际需求,创建完善的信息安全体系,创建信息系统建设制度、使用制度、管控制度,对操作规程进行制定,其中包括权限申请单、操作票、变更记录、保密协议等。与此同时,为了贯彻落实信息安全制度和操作规程,企业做好宣传工作,让员工深入了解与接受,并且把制度纳入到正式的制度变更和配置以及发布管理工作中,持续、定期的检查评审,进而保证安全管理制度可以被全体员工所熟知,并保证处在良好的管理维护中[2]。其次,创建完善的监管制度。在信息安全管理工作中,企业可以通过创建用户身份注册、口令管理、权限管理、访问控制审查等途径,从网络层、利用层提出更高的要求,创建完善的安全保护手段,记录和追踪企业信息,以防信息设施滥用和证据收集,对各种关键敏感数据进行有效保护。
2.2构建分级管控机制,落实安全责任
火力发电企业可以分级设置管理人员、运维人员、专职安全管理人员,并且要求这些人员要持证上岗。管理人员,专门负责信息系统规划、设计管理工作,对系统故障风险进行控制;运维人员,专门负责利用有效手段减少人员盗窃、失误、欺诈、滥用设施等,有效降低安全事件和故障引起的损害;专职安全管理人员,专门负责保卫网络信息,以防在交流过程中信息丢失、被修改、被误用,避免破坏资产,给企业的经济利益带来不良影响[3]。与此同时,针对专职安全管理人员,需要不断提升其开发、运行、维护信息系统能力,尽最大程度降低安全风险发生概率,或者企业可以和信息安全专业指导团队进行合作,对信息安全风险进行及时发现和整改控制。此外,员工是信息系统最终用户,企业可以利用宣传、培训教育等手段,提升各级员工的信息安全保护意识和个人信息保护能力,使各级员工可以树立预防为主、安全第一的思想理念,深入掌握安全策略和制度,进而有效提升信息安全管理质量。
2.3定期进行信息安全风险评估
在信息安全管理工作中,风险评估是基础内容,简单来讲,信息安全管理就是风险管理的过程。因此,火力发电企业可以定期进行信息安全风险评估,对信息系统安全现状进行全面了解,对正在使用的安全策略与现状之间的差距进行寻找,并不断完善和优化,保证安全策略价值充分发挥出来。与此同时,企业需要创建完善的评价风险和处置风险工作流程,制定有效的安全策略,挑选可靠的安全产品,设计防御技术体系,有针对性的开展安全管理工作,有效控制风险发生[4]。例如,可以通过内网安全软件和相关技术,对内网中存在的安全问题进行解决,利用内网安全软件,及时提示和及时做好补丁;利用内网安全软件实施过滤检查,设定相关机制,如果设备没有经过允许无法随意和内网接入,这样可以避免非法接入威胁;在网络发生入侵安全问题后,可以利用内网软件产品快速找到起源和定位,实施阻断隔离;还可以利用内网软件产品创建安全预警机制,及时发现问题和提出预警以及解决问题。此外,企业需要加强监测和管理入侵威胁,实时检测内部网络数据量,及时发现和防御黑客攻击,并及时提出解决问题措施,以防出现破坏、篡改数据问题。针对企业非正常活动,应做好统计和分析工作,帮助网络管理人员总结入侵行为规律,提供给防范措施的制定可靠依据。
结束语:
总而言之,在新时代背景下,在火力发电企业经营管理中,加强信息安全管理力度是非常重要的,不仅可以有效提升企业整体管理水平,还可以保证企业生产经营业务安全运行,促进火力发电企业长期稳定发展。目前,由于受到多种因素的影响,火力发电企业信息安全管理还存在一些问题,大大降低了信息安全管理效果,阻碍了企业长远发展。因此,在实际工作中,火力发电企业需要给予信息安全管理工作足够的重视,结合实际情况,深入分析信息安全管理存在的问题,找出影响因素,制定针对性解决措施,从根本上提升信息安全管理质量,促进火力发电企业长期稳定发展。
参考文献:
[1]关东洋.火力发电厂信息安全体系的构建[J].大陆桥视野,2018(4).
[2]刘佳佳.电力企业信息安全现状及管理对策探究[J].建筑工程技术与设计,2018, 000(002):1831.
[3]陈金欣.火力发电厂生产控制大区信息安全探讨[J].中国设备工程,2018, 000(002):224-225.
[4]刘洋.企业信息安全管理问题及防护措施[J].中国科技纵横,2018.