企業(yè)信息安全意識(shí)

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)信息安全意識(shí)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)信息安全意識(shí)范文第1篇

論文關(guān)鍵詞：電力企業(yè)；安全管理；信息系統(tǒng)

隨著電力企業(yè)信息化的不斷發(fā)展，信息系統(tǒng)的安全管理問題變得越來越重要。電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)地運(yùn)行取決于電力企業(yè)的信息安全。對(duì)電力系統(tǒng)信息化的實(shí)現(xiàn)進(jìn)程產(chǎn)生了重大影響。因此，對(duì)電力企業(yè)安全管理信息系統(tǒng)的設(shè)計(jì)開發(fā)顯得尤為重要。

一、系統(tǒng)設(shè)計(jì)的過程

安全管理信息系統(tǒng)設(shè)計(jì)的過程是非常具有邏輯性的，從以下幾方面來介紹。

1.基礎(chǔ)狀況

系統(tǒng)設(shè)計(jì)的基礎(chǔ)狀況主要是對(duì)企業(yè)安全基礎(chǔ)狀況的動(dòng)態(tài)管理的維護(hù)，從而使安全管理體系能夠完整地形成。由安全管理機(jī)構(gòu)、人員基礎(chǔ)狀況、安全委員會(huì)、安全管理子系統(tǒng)等這幾部分構(gòu)成。由于安全系統(tǒng)管理日趨復(fù)雜，但僅靠個(gè)人管理是不夠的。通過會(huì)議討論的形式來集合大多數(shù)的意見，進(jìn)而設(shè)計(jì)出性能卓越的安全系統(tǒng)。

2.系統(tǒng)總體框架

由B／S結(jié)構(gòu)組成了電力企業(yè)安全管理信息系統(tǒng)，電力企業(yè)總部都是由服務(wù)器布置的，此系統(tǒng)都是由安裝維修中心、供電管理中心通過瀏覽器進(jìn)行訪問的。

3.安全檢查

安全檢查主要對(duì)組織的檢查、對(duì)系統(tǒng)出現(xiàn)的問題進(jìn)行改正以及對(duì)系統(tǒng)在驗(yàn)收階段全面性的流程進(jìn)行管理；從而使企業(yè)各類安全檢查的實(shí)現(xiàn)。安全的隱患管理，如排查、分級(jí)、確認(rèn)、跟蹤、驗(yàn)收等，對(duì)企業(yè)都要實(shí)現(xiàn)流程化管理并經(jīng)常性地進(jìn)行動(dòng)態(tài)監(jiān)察。系統(tǒng)的障礙事故管理，如電力企業(yè)系統(tǒng)設(shè)備出現(xiàn)異常、障礙等，從而使企業(yè)的安全事故得以維護(hù)和管理。

4.系統(tǒng)預(yù)算方面的考慮

客戶對(duì)安全系統(tǒng)的設(shè)計(jì)，都是事先預(yù)算好的，他們都是在自己所承受的資金范圍內(nèi)進(jìn)行考慮，以便更好地控制一些不必要的花費(fèi)，更多的用戶覺得安全系統(tǒng)是一種奢侈的東西，可想而知，人們對(duì)它的重視程度還遠(yuǎn)遠(yuǎn)不夠，所以，對(duì)安全系統(tǒng)設(shè)計(jì)的費(fèi)用問題會(huì)特別的考慮。他們對(duì)資金的消耗在預(yù)期內(nèi)能夠準(zhǔn)確地估計(jì)好，才能使安全人員可以妥善地安排好，但是要在客戶規(guī)定的資金數(shù)額內(nèi)，不能超出他們所承受的數(shù)額，一般來說，這幾方面的因素來決定資金數(shù)額的多少。如生產(chǎn)設(shè)備的損失、盜竊設(shè)備、故意以及惡意的破壞的損失、發(fā)生火災(zāi)造成的損失、一些商業(yè)間諜、不法犯罪分子對(duì)系統(tǒng)的破壞的損失、未達(dá)到預(yù)期目標(biāo)造成的損失等等。客戶一旦準(zhǔn)確地估計(jì)好預(yù)算，安全人員以及工程人員都要嚴(yán)格遵守。一般情況下，如果沒有一些地方疏忽，基本上不會(huì)偏離這個(gè)數(shù)目。

5.可行性設(shè)計(jì)

電力企業(yè)的領(lǐng)導(dǎo)可以要求安全人員提供一份可行性設(shè)計(jì)的計(jì)劃。此計(jì)劃應(yīng)該由以下幾個(gè)部分構(gòu)成，如實(shí)行安全系統(tǒng)地電力企業(yè)能否與安全公司、警察部門、消防部門友好溝通；提前預(yù)測(cè)好風(fēng)險(xiǎn)類型，并用合理的保護(hù)方法對(duì)每個(gè)風(fēng)險(xiǎn)區(qū)域進(jìn)行保護(hù)。但對(duì)電力企業(yè)安全系統(tǒng)的安裝、替換、維護(hù)以及安全操作所需的經(jīng)費(fèi)是否都列入預(yù)算中。

6.設(shè)計(jì)的進(jìn)展

在設(shè)計(jì)過程中，設(shè)計(jì)人員要對(duì)電力企業(yè)安全管理信息系統(tǒng)的每一個(gè)細(xì)節(jié)都要了如指掌，并對(duì)它的安全實(shí)現(xiàn)得以保證。但與當(dāng)?shù)赜嘘P(guān)重要部門要多加溝通，這樣才能使安全管理信息系統(tǒng)得以實(shí)現(xiàn)，這樣也能夠使安全系統(tǒng)更好地設(shè)計(jì)出來。 轉(zhuǎn)貼于

二、系統(tǒng)實(shí)現(xiàn)

這些年，高危生產(chǎn)企業(yè)的涌入，如國(guó)內(nèi)國(guó)有煤礦、化工等都需要應(yīng)用安全管理系統(tǒng)。由于大多數(shù)企業(yè)的軟件系統(tǒng)都是獨(dú)立的，各個(gè)系統(tǒng)都得不到充分的利用以及數(shù)據(jù)信息都得不到共享。電力安全管理都是由其他管理系統(tǒng)來支撐的。所以，造成多個(gè)系統(tǒng)重復(fù)的運(yùn)行以及重復(fù)地建設(shè)，都達(dá)不到硬件資源和管理資源整合地高度效果，從而使電力企業(yè)的安全管理系統(tǒng)存在一定的局限性，安全管理狀況無法被掌控。目前，我國(guó)的工業(yè)正處在加速發(fā)展階段，高危行業(yè)領(lǐng)域的基數(shù)非常大，發(fā)展不平衡的企業(yè)都存在一些安全生產(chǎn)的問題，都非常地薄弱。現(xiàn)代生產(chǎn)條件安全管理的建立，都是運(yùn)用創(chuàng)新監(jiān)督地管理方式來引導(dǎo)企業(yè)的安全管理工作，并快速、準(zhǔn)確地獲取信息用安全工程技術(shù)和現(xiàn)代信息技術(shù)來體現(xiàn)，從而使企業(yè)的工作效率和自動(dòng)化監(jiān)督管理水平能夠進(jìn)一步地提高；這樣對(duì)安全管理信息系統(tǒng)的全面建立是具有一定地必要性。電力企業(yè)以及下屬一些分公司全面監(jiān)督安全和安全動(dòng)態(tài)管理全方位地實(shí)現(xiàn)都是電力企業(yè)安全管理信息系統(tǒng)實(shí)現(xiàn)的重要目標(biāo)，電力企業(yè)全面的安全管理和過程動(dòng)態(tài)監(jiān)控的實(shí)現(xiàn)都是由公司建設(shè)來覆蓋的，它也是二級(jí)單位寬帶網(wǎng)絡(luò)承載系統(tǒng)進(jìn)行安全管理的目標(biāo)。這樣使安全管理的實(shí)效和電力企業(yè)的管理效能能夠進(jìn)一步地提高。

系統(tǒng)都是采用面向編程的思想方法進(jìn)行的，這些都是系統(tǒng)的核心部分。這些都對(duì)安全管理系統(tǒng)程序的通用性、擴(kuò)展性等造成直接的影響。如基礎(chǔ)類、基礎(chǔ)聚類、基礎(chǔ)條目類、基礎(chǔ)條目聚類都是系統(tǒng)的基類；這些都是系統(tǒng)中最基本的元素。基礎(chǔ)聚集類是一組基礎(chǔ)類，它都是由保存和讀取組成的。數(shù)據(jù)讀取、特定對(duì)象讀取、備份庫讀取等等這些都是讀取的三個(gè)方法。保存通常由單個(gè)對(duì)象保存和數(shù)據(jù)庫保存等。基礎(chǔ)條目類都是由一些序號(hào)、類型、數(shù)量、對(duì)象等三個(gè)屬性組成。其中，安全管理信息系統(tǒng)的序號(hào)都是用來對(duì)系統(tǒng)進(jìn)行排序的，數(shù)量都是由所屬的對(duì)象含蓋了一些對(duì)象的個(gè)數(shù)構(gòu)成的。基礎(chǔ)條目類都是由增加條目、刪除條目、查找條目等三個(gè)方法組成的。如某電力公司2005年用這個(gè)單機(jī)版系統(tǒng)，在使用過程中，使工作人員的工作任務(wù)能夠極大地簡(jiǎn)化，又大大地減輕了工作人員的勞動(dòng)強(qiáng)度。安全管理系統(tǒng)從網(wǎng)絡(luò)版中逐步擴(kuò)展起來了，這種安全信息系統(tǒng)從網(wǎng)絡(luò)版逐步地改進(jìn)為單機(jī)版，雖然一些安全管理信息系統(tǒng)的功能無法更好地完善，但基本上可以滿足當(dāng)前的需要，這樣才能使安全管理的流程化能夠更好地體現(xiàn)。

三、加強(qiáng)安全管理人員的培訓(xùn)

對(duì)于生產(chǎn)，安全管理人員的培訓(xùn)很重要，所以首先要培訓(xùn)，再進(jìn)行生產(chǎn)。生產(chǎn)要安全地生產(chǎn)，工作人員的安全意識(shí)和專業(yè)技能都要求具備，兩者是相輔相成，缺一不可的。如果有安全的意識(shí)卻沒有安全的知識(shí)，不能分清是非，即使有出色的技能卻自以為是，這樣同樣有危險(xiǎn)的。對(duì)系統(tǒng)進(jìn)行安全地培訓(xùn)是長(zhǎng)期工作首要具備的，正所謂孔子在《論語》中所說“溫故而知新”。第一，對(duì)于培訓(xùn)，企業(yè)都要設(shè)定全面的計(jì)劃，因?yàn)榘踩珜?duì)于一個(gè)企業(yè)來說是非常重要的，但要從實(shí)際情況出發(fā)，對(duì)每位員工的考核都不能輕易的放松。電力企業(yè)要實(shí)行“預(yù)防為主”的方針。第二，電力企業(yè)領(lǐng)導(dǎo)一方面要督促各小組組長(zhǎng)鞏固自身的安全技能水平外，還要進(jìn)行一些不同地訓(xùn)練來展示自已的能力。工作人員不要只是單單地看看讀讀一些安全方面的簡(jiǎn)報(bào)，也不要只是抄一些安全的法規(guī)，應(yīng)該培養(yǎng)安全小組的求知欲，從而使工作人員的興趣能夠提高。工作人員不要似懂非懂，不懂裝懂，要把問題真正地解決好，要從“要我安全—我要安全—我會(huì)安全”的安全模式去轉(zhuǎn)變。安全是一個(gè)非常永恒的主題。安全文化像一座座筑起的長(zhǎng)城一樣伴隨著企業(yè)不斷地努力，不斷地發(fā)展。安全就像空氣一樣，時(shí)而在，時(shí)而不在，它與我們都是息息相關(guān)，緊密聯(lián)系的。古代在論及防與救的關(guān)系和防的重要性時(shí)說過“防為上，救次之，戒為下”的安全方面的知識(shí)，安全生產(chǎn)最重要的是預(yù)防工作，只有安全策劃分析提前安排好，才能使安全工作成為企業(yè)單位一項(xiàng)自覺的行動(dòng)，這樣就把事故杜絕在外，這樣地安全培訓(xùn)使電力企業(yè)的工作人員更好地認(rèn)清安全的知識(shí)，這樣才能使安全系統(tǒng)能夠更好的實(shí)現(xiàn)。

企業(yè)信息安全意識(shí)范文第2篇

科技是一把雙刃劍，科技發(fā)展帶來的不全是益處，也會(huì)有各種各樣的麻煩。大數(shù)據(jù)技術(shù)在提升對(duì)數(shù)據(jù)洞察力的同時(shí)，也同樣提升了破壞信息安全的能力。

首先，數(shù)據(jù)價(jià)值提升推高了數(shù)據(jù)保有成本。隨著信息化程度的不斷提升，數(shù)據(jù)價(jià)值也在大幅提升，企業(yè)的經(jīng)營(yíng)行為被越來越多地?cái)?shù)字化，財(cái)務(wù)信息、人事信息、知識(shí)產(chǎn)權(quán)等這些企業(yè)最重要的信息都在被匯聚成為企業(yè)信息大數(shù)據(jù)，若這些數(shù)據(jù)被泄漏，再基于此類數(shù)據(jù)開展大數(shù)據(jù)分析，企業(yè)信息將毫無秘密可言。因此，數(shù)據(jù)價(jià)值的提升必然要推高信息安全方面的投入，來確保企業(yè)信息的安全。

其次，黑客破壞信息安全的能力在增強(qiáng)。數(shù)據(jù)的大量匯集，使得黑客成功攻擊的收益在增加，“激勵(lì)”了黑客的網(wǎng)絡(luò)攻擊行為。大數(shù)據(jù)技術(shù)本身也在成為黑客攻擊的有力武器，黑客通過大數(shù)據(jù)分析，可以得到更多的有用信息，制定更加有效的攻擊策略，改進(jìn)傳統(tǒng)攻擊手段，提高了信息安全防護(hù)成本。尤其是進(jìn)入“云時(shí)代”后，數(shù)據(jù)在云端，云安全就更加重要，而遺憾的是，近幾年，一些大型云平臺(tái)數(shù)據(jù)泄漏事件更加劇了人們對(duì)于信息安全的擔(dān)心。

最后，信息安全意識(shí)尚需提高。外在信息安全并不是企業(yè)面臨的唯一危險(xiǎn)，企業(yè)內(nèi)部安全意識(shí)不強(qiáng)同樣威脅巨大。員工由于安全意識(shí)單薄，或者企業(yè)內(nèi)部信息安全體系不夠完善導(dǎo)致信息泄漏的情況也在不斷增加。據(jù)一項(xiàng)有關(guān)企業(yè)信息安全的調(diào)查結(jié)果發(fā)現(xiàn)，有近四成的受訪者認(rèn)為造成企業(yè)信息安全風(fēng)險(xiǎn)加劇的很大部分原因在于缺乏信息安全保護(hù)意識(shí)。盡管外部攻擊和內(nèi)部數(shù)據(jù)泄露的安全事故數(shù)量在增加，但多數(shù)企業(yè)并未給予足夠重視。

因此，大數(shù)據(jù)時(shí)代信息價(jià)值在增加，企業(yè)信息安全的形勢(shì)在惡化，而由此帶來的損失將成倍放大。

對(duì)于我國(guó)企業(yè)信息安全體系建設(shè)而言，需要做到以下幾點(diǎn)。做好安全評(píng)估，企業(yè)在構(gòu)建信息安全體系之初，要先對(duì)企業(yè)自身信息安全體系進(jìn)行梳理，摸清企業(yè)信息安全的薄弱環(huán)節(jié)，做好安全風(fēng)險(xiǎn)的評(píng)估，通過評(píng)估制定出合理完善的整體防護(hù)安全策略。建立標(biāo)準(zhǔn)體系，我國(guó)一直重視信息安全體系的標(biāo)準(zhǔn)工作，也推出了一系列相關(guān)政策和標(biāo)準(zhǔn)，企業(yè)可以參照相關(guān)標(biāo)準(zhǔn)，建立完整的信息安全管理制度，使企業(yè)有章可依。同時(shí)，在日常工作中要明確各風(fēng)險(xiǎn)點(diǎn)的負(fù)責(zé)人，責(zé)任劃分明確。

企業(yè)信息安全意識(shí)范文第3篇

關(guān)鍵詞 電力企業(yè)；網(wǎng)絡(luò)信息安全；防范措施

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）73-0192-02

隨著信息系統(tǒng)與網(wǎng)絡(luò)的快速發(fā)展，電力企業(yè)作為關(guān)乎國(guó)計(jì)民生的基礎(chǔ)行業(yè)，企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn)，企業(yè)對(duì)信息系統(tǒng)產(chǎn)生了巨大的依賴性。但是，企業(yè)在享受著信息系統(tǒng)所帶來巨大經(jīng)濟(jì)效益的同時(shí)，也面臨著高風(fēng)險(xiǎn)。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將為國(guó)家造成難以估量的損失。尤其是近幾年，全球范圍內(nèi)的病毒泛濫、黑客入侵、計(jì)算機(jī)犯罪等問題，信息安全防范已成重中之重。因此，企業(yè)必須重新面對(duì)當(dāng)前的安全問題，從中找到行之有效的防范措施。

1 電力企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 網(wǎng)絡(luò)安全措施不到位

電力數(shù)據(jù)網(wǎng)絡(luò)信息化在電力系統(tǒng)中的應(yīng)用已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力數(shù)據(jù)網(wǎng)需要同時(shí)承載著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)，電力生產(chǎn)、經(jīng)營(yíng)很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運(yùn)行與否，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展，網(wǎng)絡(luò)犯罪不斷增加，電力企業(yè)雖然已初步建立了網(wǎng)絡(luò)安全措施，但企業(yè)網(wǎng)絡(luò)信息安全仍存在很多的安全隱患，職工安全意識(shí)、數(shù)據(jù)傳輸加密、身份認(rèn)證、訪問控制、防病毒系統(tǒng)、人員的管理等方面需要進(jìn)一步加強(qiáng)，在整個(gè)電力信息網(wǎng)絡(luò)中，很多單位之間的網(wǎng)絡(luò)安全是不平衡的，主要是雖然網(wǎng)絡(luò)利用率較高，但信息的安全問題較多，主要是安全級(jí)別較低的業(yè)務(wù)與安全，沒有對(duì)網(wǎng)絡(luò)安全做長(zhǎng)遠(yuǎn)、統(tǒng)一的規(guī)劃，網(wǎng)絡(luò)中還存在很多問題。

1.2 職工安全意識(shí)有待加強(qiáng)

目前國(guó)內(nèi)電力企業(yè)職工的安全意識(shí)參差不齊，相較之下，年輕的職工和管理人員其安全意識(shí)較高，中年以上的職工和一線職工仍然缺乏必要的安全意識(shí)，主要是工作年齡、所受教育、工作后的信息安全培訓(xùn)程度，從事的工作性質(zhì)的原因造成的，這就為網(wǎng)絡(luò)安全留下了隱患，加強(qiáng)電力企業(yè)信息安全的培訓(xùn)，全方位提高職工網(wǎng)絡(luò)信息安全意識(shí)，避免信息安全防護(hù)工作出現(xiàn)高低不均的情況。

1.3 內(nèi)部的網(wǎng)絡(luò)威脅仍然存在

在這個(gè)科技技術(shù)日益發(fā)展的時(shí)代，網(wǎng)絡(luò)信息的安全工作越來越重要，由此電力企業(yè)根據(jù)目前的狀況出臺(tái)了相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度，以保證其信息安全，但內(nèi)部的網(wǎng)絡(luò)威脅仍然存在，而且對(duì)管理人員的有效管理依然缺乏。如：辦公計(jì)算機(jī)仍存在內(nèi)外網(wǎng)混用情況、內(nèi)外網(wǎng)邏輯隔離強(qiáng)度不夠、企業(yè)內(nèi)網(wǎng)安全隔離相對(duì)薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業(yè)的信息安全會(huì)受到嚴(yán)重的威脅，并會(huì)對(duì)電力企業(yè)的生產(chǎn)以及經(jīng)營(yíng)帶來很大的困難。

2 電力企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電力企業(yè)信息系統(tǒng)越來越復(fù)雜，信息資源越來越龐大，不管是操作系統(tǒng)還是應(yīng)用軟件，都存在系統(tǒng)漏洞等安全風(fēng)險(xiǎn)，保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全，目前電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的主要隱患主要存在于以下幾個(gè)方面。

2.1 惡意入侵

計(jì)算機(jī)系統(tǒng)本身并不具有一定的防御性，其通信設(shè)備也較為脆弱，因此，計(jì)算機(jī)網(wǎng)絡(luò)中的潛在威脅對(duì)計(jì)算機(jī)來說是十分危險(xiǎn)的。尤其是現(xiàn)在的信息網(wǎng)絡(luò)公開化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡(luò)進(jìn)行惡意入侵進(jìn)行非法操作，危機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，惡意入侵其實(shí)是由四個(gè)步驟構(gòu)成的：首先掃描IP地址，尋找存活主機(jī)；然后確定IP地址，掃描主機(jī)端口和漏洞；接著通過漏洞和開放端口放置后門程序；最后通過客戶端程序?qū)嵤┻h(yuǎn)程控制。由于系統(tǒng)被入侵，電力企業(yè)信息泄露會(huì)造成不良后果，更嚴(yán)重的是系統(tǒng)被惡意控制，不但會(huì)給電力企業(yè)本身造成嚴(yán)重的后果，還會(huì)給社會(huì)和用戶帶來重大的損失。

2.2 網(wǎng)絡(luò)病毒的傳播

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)來說是最普遍的一種威脅，伴隨著因特網(wǎng)的發(fā)展，各個(gè)企業(yè)開始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡(luò)應(yīng)用，這無形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過數(shù)據(jù)的傳輸來傳播的，其能夠?qū)τ?jì)算機(jī)的軟硬件造成破壞，同時(shí)它還能夠進(jìn)行自我復(fù)制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網(wǎng)頁的破壞

網(wǎng)絡(luò)共享性與開放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網(wǎng)絡(luò)資源的社會(huì)性和共享性，電力企業(yè)職工都在不斷地點(diǎn)擊各種網(wǎng)頁，并在網(wǎng)絡(luò)中尋找他們所需要的資源，網(wǎng)頁中的病毒是掛靠在網(wǎng)頁上的一種木馬病毒，它的實(shí)質(zhì)是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網(wǎng)頁病毒。當(dāng)用戶瀏覽過含有病毒的網(wǎng)站時(shí)，病毒會(huì)在無形中被激活，并通過因特網(wǎng)進(jìn)如用戶的計(jì)算機(jī)系統(tǒng)，當(dāng)病毒進(jìn)入計(jì)算機(jī)后會(huì)迅速的自我復(fù)制并到處傳播病毒，使得用戶的計(jì)算機(jī)系統(tǒng)崩潰，嚴(yán)重的會(huì)將用戶的系統(tǒng)徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，信息傳輸基本上是明文方式或采用低安全級(jí)別的加密進(jìn)行傳輸，當(dāng)這些企業(yè)信息在網(wǎng)絡(luò)上傳輸時(shí)，其安全性就不能得到足夠的保障，不具備網(wǎng)絡(luò)信息安全所要求的機(jī)密性、數(shù)據(jù)完整性和身份認(rèn)證。

2.5 軟件源代碼不能獨(dú)立控制的隱患

目前電力企業(yè)辦公計(jì)算機(jī)、企業(yè)級(jí)服務(wù)器的操作系統(tǒng)以及使用的信息系統(tǒng)軟件因?yàn)槭墙^大部分都是商業(yè)性質(zhì)的，所以其源代碼是不公開的，這就代表著軟件的核心技術(shù)是被對(duì)方掌握的，其漏洞卻大量存在，雖然有系統(tǒng)補(bǔ)丁或者軟件升級(jí)，但其未公開、未被發(fā)現(xiàn)的漏洞對(duì)信息安全來說確實(shí)巨大的隱患。

企業(yè)信息安全意識(shí)范文第4篇

【關(guān)鍵詞】 電力企業(yè) 信息安全 管理 問題 完善措施

1 前言

電力企業(yè)信息技術(shù)的發(fā)展起始于20世紀(jì)90年代，最早的計(jì)算機(jī)應(yīng)用開始于財(cái)務(wù)管理、營(yíng)銷管理等辦公業(yè)務(wù)，隨著信息技術(shù)的不斷深入發(fā)展，信息技術(shù)在電力企業(yè)的應(yīng)用范圍也日益擴(kuò)大和深化，目前已經(jīng)滲透入電力企業(yè)運(yùn)營(yíng)管理的全過程，信息技術(shù)也漸漸從開始的“配角”提升為電力企業(yè)運(yùn)營(yíng)管理的“主角”。在電力企業(yè)信息化技術(shù)應(yīng)用日趨成熟、重要程度日益上升的今天，企業(yè)對(duì)信息化的管理和關(guān)注重點(diǎn)也在不停的發(fā)生變化，一方面信息化成果已成為企業(yè)甚至社會(huì)的重要資源，在整個(gè)企業(yè)的生產(chǎn)運(yùn)行、電網(wǎng)調(diào)度、辦公管理等各個(gè)方面發(fā)揮著重要的作用;另一方面由于信息技術(shù)的迅猛發(fā)展而帶來的信息安全事故、事件屢見不鮮，信息安全問題與矛盾日益顯著。而信息安全工程是一個(gè)多層面、多因素的、綜合的、動(dòng)態(tài)的系統(tǒng)工程。企業(yè)要實(shí)現(xiàn)信息安全管理，就必須不斷完善和建立一套行之有效的信息安全管理與技術(shù)有機(jī)結(jié)合的安全防范體系。

2 我國(guó)電力企業(yè)信息安全管理存在的問題

2.1 電力企業(yè)普遍存在重技術(shù)、輕管理的問題

信息安全是“三分技術(shù)、七分管理”，但是現(xiàn)在許多電力企業(yè)任普遍存在重技術(shù)、輕管理的問題，甚至很多電力企業(yè)根本沒有完善的安全管理制度，并且管理人員信息安全意識(shí)普遍不高，這也就在一定程度上加深了企業(yè)信息安全風(fēng)險(xiǎn)。要知道再好的技術(shù)在其運(yùn)行的過程中管理才是第一位的，比如在實(shí)際工作中，有最好的技術(shù)，但是如果管理不到位，系統(tǒng)的運(yùn)行、維護(hù)和開發(fā)等崗位分配不清，職責(zé)劃分不明，存在一人身兼多職的現(xiàn)象，再先進(jìn)的技術(shù)也不可能發(fā)揮其應(yīng)有的效力，一樣不具備競(jìng)爭(zhēng)力、防御力。又如，企業(yè)在管理過程中對(duì)網(wǎng)絡(luò)工作人員的基本技能和素質(zhì)要求把關(guān)不嚴(yán)格，極易造成因網(wǎng)絡(luò)工作人員因操作不當(dāng)而造成硬件或者軟件出現(xiàn)漏洞，使惡意份子有機(jī)可乘，同樣影響網(wǎng)絡(luò)信息安全。

2.2 電力企業(yè)對(duì)員工的信息安全意識(shí)宣傳不到位

隨著信息安全地位的不斷攀升，電力企業(yè)對(duì)信息安全也越來越重視，但是，企業(yè)對(duì)于信息安全的培訓(xùn)力度仍顯不夠，電力企業(yè)員工信息安全意識(shí)仍非常低。如，一些電力員工在離開辦公場(chǎng)所時(shí)，沒有意識(shí)主動(dòng)關(guān)閉電腦或鎖定屏幕，因此容易造成企業(yè)數(shù)據(jù)的丟失及客戶信息的泄漏。又如，一些員工為了貪圖方便省事，直接將系統(tǒng)賬號(hào)交給第三方人員進(jìn)行操作，容易造成系統(tǒng)數(shù)據(jù)的錯(cuò)失遺漏，或者出現(xiàn)未授權(quán)的審批等等。再如，還有一些員工對(duì)于未確定安全性的文件防范意識(shí)不夠，一旦點(diǎn)擊打開后，就容易造成木馬的植入或者病毒的擴(kuò)散，從而造成數(shù)據(jù)的泄漏或丟失破壞。

2.3 電力企業(yè)信息安全技術(shù)不夠完善

首先，在計(jì)算機(jī)的使用方面，有很多的辦公計(jì)算機(jī)還是內(nèi)網(wǎng)與外網(wǎng)混合使用的狀態(tài)。雖然公司已經(jīng)做出了相應(yīng)的規(guī)定，要求內(nèi)網(wǎng)與外網(wǎng)進(jìn)行分開使用。但是，內(nèi)外網(wǎng)混用情況仍十分嚴(yán)重，這就會(huì)給安全問題帶來極大的隱患。其次，一些電力企業(yè)對(duì)移動(dòng)介質(zhì)的使用管理比較松散。如：一些企業(yè)的移動(dòng)介質(zhì)不需授權(quán)就能直接接入辦公電腦中，容易讓別有用心的人加以利用，從而拷貝了公司的內(nèi)部資料，造成企業(yè)損失。又如，一些員工在未確保外來移動(dòng)介質(zhì)正常的情況下就接入內(nèi)部網(wǎng)絡(luò)，容易造成病毒的傳入，從而影響內(nèi)部網(wǎng)絡(luò)的正常以及數(shù)據(jù)的安全。最后，部分電力企業(yè)數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲(chǔ)保護(hù)不完善。供電行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開發(fā)，用戶身份認(rèn)證基本上采用口令的鑒別模式，而這種模式很容易被攻破。

3 完善電力企業(yè)信息安全管理的具體措施

3.1 完善電力企業(yè)安全風(fēng)險(xiǎn)的評(píng)估

電力企業(yè)要解決網(wǎng)絡(luò)安全問題并不能夠僅僅是從技術(shù)上進(jìn)行考慮，技術(shù)是安全的主體，但是卻不能成為安全的靈魂，而管理才是安全的靈魂。首先電力企業(yè)必須做好安全狀況評(píng)估分析，評(píng)估應(yīng)聘請(qǐng)專業(yè)權(quán)威的信息安全專家或者咨詢機(jī)構(gòu)，并組織企業(yè)內(nèi)部信息人員和專業(yè)人員深度參與，全面進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風(fēng)險(xiǎn)，充分評(píng)估這些風(fēng)險(xiǎn)可能帶來的危害和影響，針對(duì)評(píng)估出來的風(fēng)險(xiǎn)制定詳細(xì)的解決預(yù)防方案并認(rèn)真實(shí)施，實(shí)施完成后還要定期對(duì)其進(jìn)行評(píng)估和不斷改進(jìn)完善。其次，網(wǎng)絡(luò)安全離不開各種安全技術(shù)的具體實(shí)施以及各種安全產(chǎn)品的部署，但是現(xiàn)在市面上安全技術(shù)及產(chǎn)品種類繁多，讓人眼花繚亂，難以進(jìn)行抉擇，我們信息安全系統(tǒng)建設(shè)中心內(nèi)容是安全和穩(wěn)定，所以我們企業(yè)應(yīng)盡量采用成熟的技術(shù)和產(chǎn)品，不能過分求全求新。最后，培養(yǎng)信息安全專門人才和加強(qiáng)信息安全管理工作必須與信息安全防護(hù)系統(tǒng)建設(shè)同步進(jìn)行，才能真正發(fā)揮信息安全防護(hù)系統(tǒng)和設(shè)備的作用。

3.2 不斷完善電力企業(yè)信息安全管理制度

首先，構(gòu)建良好的管理體制，在網(wǎng)絡(luò)系統(tǒng)管理中，要做到管業(yè)務(wù)不管系統(tǒng)，管系統(tǒng)不管業(yè)務(wù)，如果二者混淆，就容易將所有權(quán)限落入一人之手，若該員工，同樣造成網(wǎng)絡(luò)信息安全的極大威脅。其次，數(shù)據(jù)安全管理制度，即確保數(shù)據(jù)存儲(chǔ)介質(zhì)（設(shè)備）的安全;定時(shí)進(jìn)行數(shù)據(jù)備份，備份數(shù)據(jù)必須異地存放;對(duì)數(shù)據(jù)的操作需經(jīng)主管部門的審批、同意方可進(jìn)行;數(shù)據(jù)的清除、整理工作需兩人或兩人以上在場(chǎng)，并由相關(guān)部門進(jìn)行監(jiān)督、記錄。最后，準(zhǔn)入管理制度。準(zhǔn)入管理又稱密碼、權(quán)限管理，通過準(zhǔn)入系統(tǒng)可以判斷請(qǐng)求登錄的用戶是否是合法的、值得信任的。

3.3 加強(qiáng)對(duì)電力企業(yè)全員信息安全的教育及培訓(xùn)，提升全員信息安全意識(shí)

對(duì)于企業(yè)信息安全工作的開展不是一個(gè)部門一個(gè)人的事，而是我們電力公司全體員工的事情，所以必須提高企業(yè)全體員工的信息安全意識(shí)。通過開展多種形式的信息安全知識(shí)培訓(xùn)，可以提高員工的警惕性以及養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。在不定時(shí)開展信息安全教育和培訓(xùn)的時(shí)候應(yīng)注意安全教育知識(shí)的層次性。主管信息安全工作的負(fù)責(zé)人和各級(jí)信息安全員，重點(diǎn)要了解和掌握信息安全的整體策略及目標(biāo)、安全管理部門的建立和管理制度的制定等;負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)要充分理解信息安全管理策略，掌握安全管理的基本方法，精通信息系統(tǒng)的安全維護(hù)技術(shù)等;廣大信息系統(tǒng)用戶重點(diǎn)要學(xué)習(xí)各種安全操作流程和行為規(guī)范，了解和掌握與其相關(guān)的信息安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。另外，我們企業(yè)還可以采取一些考核獎(jiǎng)罰措施，去激勵(lì)和約束全員認(rèn)真進(jìn)行信息安全培訓(xùn)，認(rèn)真落實(shí)信息安全操作，從而有效提高我們電力企業(yè)整體信息安全水平，提高信息安全意識(shí)，最終有效避免信息安全問題或失泄密事件的發(fā)生。

3.4 不斷完善和提升電力企業(yè)信息安全技術(shù)

第一，對(duì)電力企業(yè)內(nèi)部和外部網(wǎng)絡(luò)進(jìn)行物理隔離。采用最高效的解決信息網(wǎng)絡(luò)安全問題的辦法：將局域網(wǎng)與外網(wǎng)物理隔離，使局域網(wǎng)內(nèi)的用戶只能訪問內(nèi)網(wǎng)資源，外網(wǎng)計(jì)算機(jī)無法與內(nèi)網(wǎng)相連接。通過這種方法可以很大程度地防止互聯(lián)網(wǎng)上的病毒、流氓軟件等的入侵，避免企業(yè)及用戶個(gè)人的重要信息與數(shù)據(jù)的失竊，進(jìn)而可以控制可能由此造成的無法估計(jì)的損失。其次，對(duì)于移動(dòng)介質(zhì)，應(yīng)加入認(rèn)證管理，只有被預(yù)先授權(quán)的介質(zhì)才能接入內(nèi)網(wǎng)，對(duì)于數(shù)據(jù)的拷貝，只能通過加密形式處理。第三，數(shù)據(jù)與系統(tǒng)備份技術(shù)。供電企業(yè)的數(shù)據(jù)庫必須定期進(jìn)行備份，按其重要程度確定數(shù)據(jù)備份等級(jí)。配置數(shù)據(jù)備份策略，建立數(shù)據(jù)備份中心，采用先進(jìn)災(zāi)難恢復(fù)技術(shù)，對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案，并進(jìn)行定期預(yù)演。計(jì)算機(jī)病毒傳播廣，破壞力大，會(huì)嚴(yán)重影響電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。因此，為了使電力企業(yè)免受病毒的侵害，作為網(wǎng)絡(luò)管理人員應(yīng)該建立從主機(jī)到服務(wù)器的完善的防病毒體系，建立健全的網(wǎng)絡(luò)信息管理制定，以此來有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全管理。最后，建立信息安全身份認(rèn)證體系。供電企業(yè)面對(duì)來自內(nèi)部和外部信息安全風(fēng)險(xiǎn)威脅，需建立有效的信息安全身份認(rèn)證體系，實(shí)現(xiàn)網(wǎng)絡(luò)危險(xiǎn)過濾、終端準(zhǔn)入、用戶識(shí)別、上網(wǎng)授權(quán)等功能，最終實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)用戶終端安全性的提升，達(dá)成企業(yè)整網(wǎng)上網(wǎng)安全性的保障。

參考文獻(xiàn)：

[1]尹鴻波.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策研究[J].電腦與信息技術(shù)，2011（4）.

[2]馮慧昌.信息安全管理現(xiàn)狀與研究策略[J].科技風(fēng)，2012（7）.

[3]姚軍.中科網(wǎng)威助力工業(yè)網(wǎng)絡(luò)信息安全[J].企業(yè)研究，2O12（12）.

[4]胡國(guó)勝，張迎春.信息安全基礎(chǔ)[M].北京：電子工業(yè)出版社，2011.

[5]胡泉軍，王以群，張延芝.企業(yè)信息安全管理中組織管理失誤因素分析[J].工業(yè)工程，2009（2）.

企業(yè)信息安全意識(shí)范文第5篇

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)；信息安全管理；研究；建議

當(dāng)下時(shí)代，網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù)，運(yùn)用網(wǎng)絡(luò)信息技術(shù)，可以給電力企業(yè)帶來快速，高額的經(jīng)濟(jì)效益，但是一旦發(fā)生網(wǎng)絡(luò)信息泄露，或者是信息數(shù)據(jù)被別人盜取或者修改，經(jīng)濟(jì)效益將會(huì)受到很大的損失。所以說當(dāng)務(wù)之急是所有的電力企業(yè)，都應(yīng)該仔細(xì)地面對(duì)和研究現(xiàn)在網(wǎng)絡(luò)信息安全的問題，然后提出合理的措施來預(yù)防事故的發(fā)生，保護(hù)保護(hù)我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全刻不容緩。

1當(dāng)下中國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的問題與現(xiàn)狀

1.1網(wǎng)絡(luò)信息技術(shù)對(duì)于電力企業(yè)的重要性

如今是21世紀(jì)，網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展，作為國(guó)家重中之重的電力企業(yè)對(duì)于網(wǎng)絡(luò)技術(shù)的應(yīng)用更是十分完善，而具體到各個(gè)部門各個(gè)機(jī)關(guān)，也會(huì)有他們自己相應(yīng)的局域網(wǎng)進(jìn)行日常的工作和管理，網(wǎng)絡(luò)信息技術(shù)，可以說是，電力企業(yè)的燃料，一種不可缺失的依靠。據(jù)資料顯示，電力企業(yè)的各大崗位對(duì)于，網(wǎng)絡(luò)的使用率將近達(dá)到了百分之百，例如，發(fā)電生產(chǎn)自動(dòng)化監(jiān)控系統(tǒng)，就是利用網(wǎng)絡(luò)信息技術(shù)與電力企業(yè)的結(jié)合，很大的提高了生產(chǎn)過程和電力調(diào)度的自動(dòng)化水平，而我國(guó)各大電力企業(yè)，都在，盡快地規(guī)劃企業(yè)信息化發(fā)展，全力建設(shè)我們的企業(yè)信息化工程，從而實(shí)現(xiàn)電力工業(yè)現(xiàn)代化，信息化。

1.2目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

以時(shí)間為線，我們可以發(fā)現(xiàn)全球那計(jì)算機(jī)犯罪，屢發(fā)不止，雖然為了維護(hù)網(wǎng)絡(luò)信息安全，都在努力升級(jí)和維護(hù)防衛(wèi)系統(tǒng)，但是黑客們的電腦病毒，也是隨著時(shí)代的發(fā)展而不斷更新，我們電力企業(yè)對(duì)于網(wǎng)絡(luò)信息安全的維護(hù)，是一個(gè)長(zhǎng)久的計(jì)劃，1分1秒都不能松懈，然而近年來經(jīng)常發(fā)生的信息安全受損事件可以充分證明，我們對(duì)于硬件和軟件的更新，還未能做到完善，對(duì)于網(wǎng)絡(luò)信息的安全管理措施落實(shí)的還不到位，我們電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力還沒有跟得上時(shí)代與技術(shù)的發(fā)展，維護(hù)工作并沒有做好。

1.3目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的問題

首先最明顯的一點(diǎn)問題，就是我國(guó)電力企業(yè)對(duì)于網(wǎng)絡(luò)安全的意識(shí)不高，極度缺少負(fù)責(zé)網(wǎng)絡(luò)安全的人才，網(wǎng)絡(luò)信息安全問題未能在員工們之間得到重視，員工只注重網(wǎng)絡(luò)系統(tǒng)是否方便快捷，認(rèn)為信息安全隱患不會(huì)發(fā)生在自己的身邊，于是讓計(jì)算機(jī)犯罪有了可乘之機(jī)。還有我們電力企業(yè)內(nèi)的硬件設(shè)施，和軟件，看似性能配置都極佳，但是還有可能有一部分設(shè)備本身，就有著缺陷和安全漏洞的存在，部分技術(shù)先進(jìn)的黑客輕而易舉的就能入侵到我們的電力企業(yè)內(nèi)部之中，黑客技術(shù)嫻熟的網(wǎng)絡(luò)黑客常常最先攻擊涉及國(guó)計(jì)民生的電力企業(yè)系統(tǒng)。最后一點(diǎn)問題就是我們的網(wǎng)絡(luò)安全防護(hù)能力雖然日益增強(qiáng)，但是還不能完全防止網(wǎng)絡(luò)安全信息事故的發(fā)生，一旦受到黑客的攻擊，電力企業(yè)內(nèi)部的數(shù)據(jù)損失，或者被盜竊，很難找回這些數(shù)據(jù)，因?yàn)槲覀儧]有一個(gè)完善的系統(tǒng)來備份或者恢復(fù)數(shù)據(jù)。

1.4電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因

對(duì)于企業(yè)內(nèi)部信息系統(tǒng)的訪問應(yīng)該局限于內(nèi)部員工，身份認(rèn)證這一關(guān)沒有把好關(guān)就會(huì)帶來漏洞。眾所周知微軟已經(jīng)停止了對(duì)WindowsXP的技術(shù)服務(wù)，所以系統(tǒng)本身的漏洞無法修補(bǔ)，然而我們國(guó)內(nèi)很多電力企業(yè)的計(jì)算機(jī)應(yīng)用著這個(gè)系統(tǒng)，風(fēng)險(xiǎn)自然會(huì)增加。另一方面我國(guó)電力企業(yè)管理層人員的網(wǎng)絡(luò)安全意識(shí)極度貧乏，雖然部分歲數(shù)較小的管理員工具有一定的網(wǎng)絡(luò)安全意識(shí)，但是由于缺乏電力企業(yè)網(wǎng)絡(luò)信息安全方面的知識(shí)，也無法保證企業(yè)信息的安全，管理層尚且如此，員工們得不到企業(yè)的管理和培訓(xùn)，更無法有效地保護(hù)好企業(yè)信息。最重要的是電力企業(yè)很少專門的為信息安全部門設(shè)置機(jī)構(gòu)，缺乏信息安全管理機(jī)制，部分電力企業(yè)甚至只讓一名相關(guān)人員負(fù)責(zé)。這樣是遠(yuǎn)遠(yuǎn)無法滿足一個(gè)企業(yè)信息安全的需要。

2管理電力企業(yè)信息安全的措施

2.1加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)的宣傳和培訓(xùn)

電力企業(yè)信息安全管理應(yīng)以人為本，把網(wǎng)絡(luò)信息安全的重要性落實(shí)到每個(gè)人，切實(shí)加強(qiáng)各個(gè)層次員工的信息安全意識(shí)，同時(shí)培訓(xùn)提高工作在信息安全管理一線的員工的技能水平，只有提高了工作人員的意識(shí)，下一步計(jì)算機(jī)程序的完善才有了意義。網(wǎng)絡(luò)信息安全意識(shí)應(yīng)該被寫入電力企業(yè)文化之中。尤其是專業(yè)做電力企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的更為稀少，所以還應(yīng)加強(qiáng)對(duì)于此類人才的招聘與培養(yǎng)，為長(zhǎng)久的安全防護(hù)工作埋下種子。

2.2建立完善的信息安全管理制度

為了維護(hù)電力企業(yè)信息網(wǎng)絡(luò)安全，必須建立完善的網(wǎng)絡(luò)信息安全管理制度，企業(yè)中每個(gè)部門的領(lǐng)導(dǎo)都應(yīng)重視起來，向自己屬下的各個(gè)部門施壓，促使各個(gè)部門重視并落實(shí)網(wǎng)絡(luò)信息安全的有關(guān)工作。管理層應(yīng)嚴(yán)格要求員工做好自己相應(yīng)的工作。企業(yè)內(nèi)部還應(yīng)設(shè)立一個(gè)專門的網(wǎng)絡(luò)小組，能夠全天候地進(jìn)行網(wǎng)絡(luò)信息安全的檢查和管理，及時(shí)的做出反應(yīng)維護(hù)網(wǎng)絡(luò)信息安全。還應(yīng)設(shè)置專門的人員對(duì)設(shè)備進(jìn)行定期的統(tǒng)計(jì)和檢查，電力企業(yè)內(nèi)部的數(shù)據(jù)還應(yīng)該有專人進(jìn)行備份。各個(gè)部門各司其職才能安全的維護(hù)好企業(yè)內(nèi)部的數(shù)據(jù)安全。

2.3做好規(guī)劃和分區(qū)管理

解決網(wǎng)絡(luò)安全問題不能治標(biāo)不治本，要從根本上解決問題就需要從長(zhǎng)遠(yuǎn)的角度出發(fā)，做好詳細(xì)的全面的規(guī)劃，系統(tǒng)地去調(diào)研和思考怎樣能夠有效維護(hù)企業(yè)網(wǎng)絡(luò)信息安全，因此建立一套完善的網(wǎng)絡(luò)企業(yè)信息安全管理系統(tǒng)是尤為重要的。信息安全管理體系建立好以后就需要著手于分區(qū)的工作了，規(guī)劃是以時(shí)間為線，而分區(qū)是以部門為線。據(jù)資料顯示，當(dāng)下電力企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng)，對(duì)于安全區(qū)域的劃分是分為三個(gè)重點(diǎn)劃分對(duì)象，分別為防范區(qū)域重點(diǎn)區(qū)域和開放區(qū)域，這三個(gè)重點(diǎn)劃分對(duì)象，應(yīng)該要進(jìn)行嚴(yán)格的措施來進(jìn)行防護(hù)，應(yīng)該設(shè)置嚴(yán)格的規(guī)則來限制訪問，提高安全級(jí)別，另外對(duì)于一些非常重要的數(shù)據(jù)服務(wù)器還有數(shù)據(jù)庫，更要加強(qiáng)管理并放置在安全區(qū)域。

2.4做好定期更新和檢查工作

制定的管理制度要求員工必須要嚴(yán)格遵守，管理人員本身也應(yīng)該嚴(yán)格的按照工作制定計(jì)劃進(jìn)行，電力企業(yè)方面也應(yīng)該組織專門的小組，來進(jìn)行定期的檢查，用高頻的更新工作來更好地進(jìn)行防范。對(duì)于網(wǎng)絡(luò)信息安全管理系統(tǒng)也應(yīng)該定時(shí)的進(jìn)行更新完善，不斷地加強(qiáng)信息安全的技術(shù)和應(yīng)用，對(duì)于工作工資工作中出現(xiàn)的問題進(jìn)行定點(diǎn)定時(shí)的解決，例如數(shù)據(jù)的恢復(fù)與備份，病毒防御的應(yīng)用，訪問權(quán)限的限制等方面，都需要不斷的探索進(jìn)行技術(shù)更新才能增加企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全系統(tǒng)的防御力，為企業(yè)的運(yùn)行打下堅(jiān)實(shí)的基礎(chǔ)。只有這樣才能使電力企業(yè)的網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)煥發(fā)活力，持續(xù)地為企業(yè)的運(yùn)行保駕護(hù)航。

3結(jié)束語

根據(jù)上文，要想有效地維護(hù)好電力企業(yè)網(wǎng)絡(luò)的信息安全，系統(tǒng)完善地做好安全管理工作，使我國(guó)的電力企業(yè)可持續(xù)發(fā)展，首先應(yīng)該了解到網(wǎng)絡(luò)信息技術(shù)對(duì)于電力企業(yè)的重要性，以及目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀，和我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全面對(duì)的問題，對(duì)于上文提到的電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因，對(duì)癥下藥，通過加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)的宣傳和培訓(xùn)，建立完善的信息安全管理制度，做好規(guī)劃與分區(qū)管理，以及定期的更新和檢查工作，治標(biāo)且治本的，使網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)地為維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全工作。電力企業(yè)管理層與各部門協(xié)同合作，不斷地發(fā)展和更新技術(shù)，從而有效地落實(shí)網(wǎng)絡(luò)和信息安全管理工作。

參考文獻(xiàn)

[1]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].電子制作，2013（10）：102.

[2]朱琳娜，盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國(guó)電力教育，2010，S2：132~136.