導語：縣級供電企業信息安全建設和管理探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

進入21世紀，我國信息化進程不斷加快，信息化業務將會覆蓋我國各地區以及每一個公司，供電企業也不例外，信息化業務將會滲透到電力企業的各個環節。縣級供電企業在信息化建設已經取得了重大進展和顯著成效，特別是在省電力企業信息系統全方面推廣應用之后，建立高效與合理的信息安全管理體系就顯得特別重要。

1工作思路

1.1現狀分析

縣級供電企業在原有的局域網絡，由于沒有外網進行隔離，管理制度不健全，且管理比較混亂，在局域網內的計算機終端可以隨意聯網，缺乏桌面管理的相關軟件，個人私自亂交換機與路由器的情況也時有發生，這已經嚴重的威脅縣級供電企業內部網絡信息安全并且影響企業的經濟效益。

1.2工作思路

為了加強縣級信息安全的管理，強化企業日常信息安全的監督與應急處理能力，防范信息安全問題的發生，提高縣級供電企業整體信息安全建設水平，企業應該重新制定與規劃信息安全的監管制度，以及企業內部計算機使用規范，與一定的懲罰措施等。指定企業內部信息安全的負責人，對造成企業信息安全問題的人員給予嚴重的處罰。在企業內部的局域網增加防火墻，企業局域網內的所有終端設備統一安裝由省供電企業統一部署的桌面管理系統與趨勢殺毒軟件，再配備高質量的移動存儲介質用來備份重要的信息資源，最大限度的降低信息安全所帶來的隱患，確保企業的信息安全。

2主要做法

2.1加快組織機構和制度的建設

縣級供電企業應該成立主管信息安全工作的組織，以企業中層信息管理者為組長，建立一整套企業信息安全管理體系，實行統一領導，分級管理，各個部門主要負責本單位內部信息安全的管理工作。企業信息安全管理小組主要負責本企業信息安全的重大事項的決策與企業內部的協調工作。企業領導者與各部門簽訂信息安全責任書，且企業全體員工簽訂安全保密工作承諾書，并對企業的全體員工進行“八不準、三個不發生”信息安全宣傳，明確誰使用，誰負責的信息安全原則。將信息安全管理納入企業的戰略管理層面上來，實行專業化管理與監督，企業的信息部門負責管理企業信息安全保障工作，并負責指導、檢查與協調企業各部門的信息安全工作，組織落實企業信息安全工作的制度，對企業的信息系統的安全性進行評估。組織企業信息系統安全的宣傳與對企業員工進行信息安全基本常識的培訓。

2.2全企業信息系統的管理體系

完善信息安全管理的制度，主要包括：企業各級信息安全崗位職責與巡視制度。建立健全信息流程控制，員工進行數據錄用之前，首先要保證信息系統數據的合理性與合法性以及安全性，更為重要的是進行信息系統的安全管理，于此時同時，引進與強化計算機自動控制系統，以確保計算機系統與數據的安全性和數據處理的可靠性。

2.3建立信息系統的管理模型

信息主要體現三個方面的屬性：信息的可行性、信息的保密性以及信息的完整性。在信息安全管理工作中者三個屬性都是非常重要，對于縣級供電企業而言，保障信息安全的直接原因是確保企業信息的保密性。縣級供電企業信息的完整性與信息的可用性在從一方面來講是信息安全屬性中的附屬屬性，因此信息的保密性對于縣級供電企業來講顯得尤為重要。由此，而提出了有針對性的管理方法與管理模型。管理模型具體內容“執行力”、“堵”、“護”是信息安全管理簡化的總結。

2.3.1執行力：縣級供電企業建設企業文化與信息安全相互適應的體系縣級供電企業的信息安全系統必須能夠適應縣級供電企業文化。信息安全的管理方法不能與企業文化相互沖突，信息安全要有與之相適應的技術支持、監督管理方法等都會有效的提高縣級供電企業的信息安全水平。如果信息安全系統不能適應企業文化，企業的信息安全工作就不能有效的進行。

2.3.2堵：信息傳播途徑的管理“堵”針對的是信息傳遞的途徑管理，研究分析信息傳輸的各個途徑，禁止非法信息的訪問及傳遞。“堵”的工作在信息安全管理中是一個長期的工作，并且會隨著技術水平的進步，信息傳播的途徑也會越來越多，傳播的方法也會不斷的更新。“堵”的方法主要是由技術人員在信息的安全管理和計算機系統以及通信管理等方面進行。人員的安全管理是“堵”的核心內容，電力企業的信息資料都是由人來控制與管理的。對于人的管理也就是信息資料的管理，對于人的管理也是信息安全管理體系中最難的一部分。其中有這樣一句話“在企業中信息安全最大的風險在于一些心懷不測的員工可能帶來的風險”。即使這樣我們依舊可以使用一些有效的措施，對供電企業核心涉密人員的管理，進而提升信息安全管理的水平。物力安全管理也是信息安全管理的重要一部分，對于縣級供電企業的機房等核心涉密區域，要加強其管理力度，可以建立門禁系統，在此方面來減少信息安全的一些漏洞。網絡安全和計算機系統如今是發展最快的內容。市面上已經有非常多的安全產品用來解決一些安全方面的問題。對于安全產品的選擇應結合縣級供電企業現有系統，選擇的產品要能與現有系統相互兼容，有效的提高信息安全管理的水平。

2.3.3護：信息資源的保護信息安全的保護工作的根本目的是針對縣級供電企業重要且價值巨大的信息資料進行保護，這樣縣級供電公司信息安全工作可以有效的提高工作效率。一個縣級供電企業來說企業的投入的資源總是有限的，對于信息安全投入也是同樣的道理，怎樣才能在有限的投入為企業來取得最大的經濟效益，才是最明智的選擇。對于縣級供電企業來講重要的、價值巨大的信息資料的保護才是企業領導最應該關心的問題。核心信息資產的保護主要是通過核心流程梳理、容災和備份、文檔安全管理、數據保密、資產分級管理等一系列方法與手段對企業的核心信息進行管理保護。核心流程梳理：主要是由企業核心的業務流程，對其進行有效梳理，對于企業核心流程產生的信息進行分權與分級管理，這種管理是對企業核心信息在企業的整個生命周期進行管理。主要是由一些專業人員來主導進行的。容災和備份：對一些重要的信息，應該定期的進行備份，這樣可以在發生信息資源丟失或者損壞的情況下可以避免企業的損失。文檔安全管理：主要是對于企業比較重要的紙質文檔通過人工手段采取保護的手段，確保企業核心文檔資料的保密性。可以借助于文檔安全類的產品來實現。數據保密：數據的保密工作可以采用多種形式進行，以防止第三方盜取數據。縣級供電企業的大多數信息是存放在應用系統和數據庫中，對于數據庫的安全保護線的尤為重要。可以采取數據加密，數據備份等形式加以保護。

3結束語

執行力、堵、護在縣級供電企業的信息安全管理特別是在縣級供電企業信息安全管理的起步階段，會起到非常不錯的指導效果。隨著縣級供電企業信息安全管理的不斷完善，信息安安管理體系的建設可以這對企業所處不同的環境做進一步具體內容。信息安全管理水平的提高可以有效地提升縣級供電企業的市場競爭力，提高企業的經濟效益。

作者:馬遠 李恒 單位:國網河南省電力公司滎陽市供電公司

參考文獻:

[1]王凱麗.加強縣級供電企業信息安全建設和管理[J].科技與企業，2013（10）：77~79.

[2]王衛平.企業信息安全管理研究[J].學術研究，2007（6）：113~116.

[3]鄒夢婕.企業信息安全管理問題研究[J].科學管理，2014（3）：88~89.

[4]于鴻潔.我國企業信息安全管理體系建設研究[J].管理觀察，2009（6）：134~136.