电力系统安全防范策略研究论文

(三)组织管理策略

信息安全是技术措施和组织管理措施的统一，“三分技术、七分管理”。据统计，在所有的计算机安全事件中，属于管理方面的原因比重高达70%以上。没有管理，就没有安全。再好的第三方安全技术和产品，如果没有科学的组织管理配合，都会形同虚设。

1.安全意识与安全技能。通过普及安全知识的培训，可以提高电力企业职员安全知识和安全意识，使他们具备一些基本的安全防护意识和发现解决某些常见安全问题的能力。通过专业安全培训提高操作维护者的安全操作技能，然后再配合第三方安全技术和产品，将使信息安全保障工作得到提升。

2.安全策略与制度。电力企业应该从企业发展角度对整体的信息安全工作提供方针性指导，制定一套指导性的、统一的安全策略和制度。没有标准，无法衡量信息的安全，没有法规，无从遵循信息安全的制度，没有策略，无法形成安全防护体系。安全策略和制度管理是法律管理的形式化、具体化，是法规与管理的接口和信息安全得以实现的重要保证。

3.安全组织与岗位。电力企业的组织体系应实行“统一组织、分散管理”的方式，建立一个有效、独立的信息安全部门作为企业的信息安全管理机构，全面负责企业范围内的信息安全管理和维护工作。安全岗位是信息系统安全管理机构，根据系统安全需要设定的负责某一个或某几个安全事务的职位，岗位在系统内部可以是具有垂直领导关系的若干层次的一个序列。这样在全企业范围内形成信息安全管理的专一工作，使各级信息技术部门也因此会很好配合信息安全推行工作。

三、结束语

安全是一个相对的概念，计算机及信息网络系统和计算机应用实时控制系统的作用主要是使企业高效运作，优化运行，可根据实际需要，确定合理的信息安全措施。要妥善处理好安全与运行质量性能的关系，规范、标准、合理的安全措施可提高系统的运行效果。电力系统信息安全是一个系统的、全局的管理问题，我们应该用系统工程的观点、法，分析信息的安全及具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果，只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即信息安全应遵循整体安全性原则，根据规定的安全策略制定出合理的信息安全体系结构，这样才能真正做到整个系统的安全。