电力企业信息监管与安全研讨范文

1.系统更新与软件漏洞修复不及时

电力企业使用的各种应用软件都有可能存在一定的设计缺陷，这些缺陷通常称之为漏洞。很多的黑客就是利用这些漏洞对企业的应用信息网络实施攻击，而很多的电力企业的局域网和国际互联网是隔离的，这就造成企业的电脑应用软件系统不能及时更新，漏洞不能第一时间修复，一旦木马通过移动存储设备入侵，就会造成难以估量的损失。

1.1电力企业的系统备份缺乏应用经验

当前很多的维护人员对企业重要信息数据普遍采用每周备份，每星期对数据进行一次刻录备份，而在实际的应用过程中，备份的信息数据只有在不断训练中才能保证及时有效应用。但是，从工作实际来看，备份恢复操作演练要比备份本身复杂得多，很多的维护工作人员宁可选择每天备份，也不情愿组织一次数据恢复训练。信息安全网络应该是在建设、运行、维护和管理这几个方面相互结合而的。信息安全是降低其企业风险和减少成本的一个必要的环节。

2.电力企业信息安全与管理问题对策探析

电力信息安全管理是一个技术和管理相互结合的一个问题。除了技术手段啊之外还需要落实安全管理。不断提升企业的信息安全防护等级，紧盯当今世界信息安全防护领域的发展和技术突破，运用先进的信息技术来应对可能出现的安全问题，制定明确的安全防护策略和制度，确保信息安全有制度保障。根据著名的木桶原理，企业信息安全的隐患不在信息的优势环节，而在企业最为薄弱的管理应用环节。立足信息管理的现状和时展需要，尽快构建高效安全的综合性信息安全管理防范体系。

2.1健全电力企业的安全管理与考评机制

在很多的企业、事业单位了，一直都流行并经常验证着这样一个名言：“三分技术七分管理。”从技术的角度来看，防范一般都是已知的各种安全问题和威胁，三分技术；从管理的角度来看，工作是人的工作，人的工作是活的工作，人的工作具有很大的不确定性，这都给安全管理带来诸多的不确定性，管理都是针对人，无论才能哪种安全管理制度来约束，还是使用一定的技术手段来要求限制，目的都是要约束人的行动，规范人的行为，尽可能不给安全威胁以任何机会。为此，就要建立切实可行并认真执行的引进标准、风险评估、技术应用等技术管理机制；通过实行岗位安全责任制，严格明确各方的安全责任，依照法律规定和安全生产标准来建设信息系统和制定管理制度。并定期或不定期开展自查、自评、督查、考评等，把电力企业的安全责任严格落实到人，并将企业信息安全与管理和年读考评直接挂钩，确保制度健全，落实到位。这样每个人都可以清楚的了解自己的职责所在的，员工都会积极的参与到信息安全管理之中。

2.2建立健全“长治机制”，做好信息安全教育培训

电力企业信息安全管理是一项长期系统工程，需要常抓不懈，警钟长鸣，不能风过无形，流于形式。重在落实，长期坚持，永不松懈。电力企业进行信息安全教育培训是确保信息安全的又一重要保障。对企业员工的教育和技术培训直接关乎安全的重视程度和执行效果。只有不断加强教育，才能引起员工对信息安全的足够重视，只有不断及时培训，才能保证员工在技术上有可靠保障。为此，电力企业应建立一整套较为完善的信息安全培训体系，制定翔实的技术培训计划，增强员工的安全意识，提高企业的应对水平。建立信息网络安全按的一个组织系统，控制和开展信息安全的管理权限，并且积极学习关于信息安全的专业知识组建可行性的信息安全系统。

2.3规范使用各种移动存储设备

由于现在各种移动存储设备已经普及，使用的频率非常之高，各级主管部门必须根据实际情况进行综合管理和教育培训。不可能禁止使用，又不能让这些设备滥用。最好的办法就是对员工进行积极教育培训，引导员工科学、适时使用移动存储设备，首先让员工明白，使用移动存储设备可能带来的安全隐患，引导员工减少使用次数，增强安全意识；其次，进行技术培训，引导员工按照插拔要领进行操作，使用读写开关和加密功能，定期进行病毒查杀，使用设备不得违反信息安全的管理制度等等。力争员工养成良好的使用习惯，做到妥善保管，操作规范，严禁外借，及时杀毒，做好双备份等。

3.结束语

总之，电力企业的信息安全与管理是一个系统性工作，涉及到技术、管理、使用等诸多方面的制度和技术，并且是一项长期复杂工作，需要全体员工的共同努力和参与。

作者：严钰君单位：宁波电业局信息通信公司