电力企业信息化安全现状及管理对策

用管理制度，使用符合国家密码管理规定的密码技术和产品。

3.4.2分等级信息安全保护措施

严格按照国家有关部门要求，开展企业网络信息系统定级、审批、备案工作。针对确定的网络信息系统安全等级，根据等级保护有关要求，落实必要的管理和技术措施，严格执行等级保护制度。对于核心程序和数据严格保密，实行专人保管。

3.4.3信息安全运行保障管理

对信息系统软硬件设备选型、采购、使用等实行规范化管理。强化存储介质存放、使用、维护和销毁等各项措施。及时升级防病毒软件，加强全员防病毒木马的意识。严格系统变更、系统重要操作、物理访问和系统接人申报和审批程序。及时报告信息系统事故情况，认真开展信息系统事故原因分析，坚持“四不放过”原则，有效落实整改。

3.5信息安全技术保障措施

依据“分区、分级、分域”总体防护策略，切实执行信息安全等级保护制度要求，有效落实信息安全防护方案，做好各区之间安全隔离，落实管理信息内、外网之间实施强逻辑隔离的措施。根据信息系统定级水平，科学合理地做好安全域划分和安全域之间隔离工作。

3.6加强企业工作人员的规范管理

加强企业高管的管理，实施更加严格的信息安全管理制度。一方面，高管是公司的核心力量，也是信息安全管理推行的主要支持者，只有以身作则，方可让全体员工有遵循信息安全要求的动力。另一方面，高管掌握的信息资产多，密级也高，无论是故意或者过失导致这些资产的丧失，都会给企业造成重大的影响。

加强对离职人员的信息安全审查，在其提出离职倾向之后，必须立即着手其信息资源访问权限的变更，对其己经持有的信息资产进行清点，并要对其在公司剩余的时间内，实施更加严格的监控，避免异常事件的发生。

加强关键岗位员工信息安全管理。对于直接接触开发源代码的人员、直接接触企业核心商业机密的人员，当然还包括直接从事信息安全管理的人员等等，需要实施特殊的信息安全管理制度，检查频率也应该更加频繁，以减少“堡垒从内部突破”的机会。

加强供应商和合作伙伴信息安全管理。有必要对于供应商和合作伙伴制定一定的信息安全管理规定，避免对方在有意的收集我方的商业情报以做他用。在日常的交流中要严格遵守相关规定，除了必须公开的内容，一律不得随意公开和透露其他信息。

3.7加强企业信息资产的分析和管理

按照信息资产的载体性质不同、价值实现形式不同、来源不同，对信息资产进行识别。强化信息资产观念，树立信息资产的资产观、商品观、素质观，提高企业劳动生产率、管理效率和经营利润，树立企业良好形象。

健全信息资产管理组织体系，建立健全信息资产管理制度，完善信息资产管理手段，对信息资产进行全面、系统、科学的管理，提高有效运用信息资产创造效益和参与市场竞争的能力。

加强信息资产运营管理，利用信息资产资源与其他生产力要素的组合，使生产力要素保值增值并获取最佳经济效益。

推动信息资产共享共建，创造条件使信息资源实现在管理权限内的有效共享，实现信息资产再创新，产生企业的内源信息资产，实现外源信息资产的再增值。

3.8建立信息安全应急保障机制

对于电力企业来说，在不断完善应急预案，加强培训和演练，确保人力、设备、技术和财务等应急保障资源可用的同时，还需要建立备份与恢复管理相关安全管理制度，严格控制数据备份和恢复过程，妥善保存备份记录，执行定期恢复程序。认真做好容灾方案可行性研究，切实根据需要开展容灾系统建设。

4 结束语

电力信息安全与企业生产经营管理密切相关。电力企业应该充分认识到信息安全管理工作是一个系统性、整体性的管理工作，用系统工程的观点、方法，来分析电力企业信息安全问题及具体管理对策。管理过程中的任何一个漏洞，都会导致信息安全问题。电力企业需要统筹兼顾，统一规划并建立一套完善的信息安全管理体系，规避企业信息安全管理的风险，解决电力企业信息安全管理间题，提升电力企业信息安全管理水平，以确保电力信息系统安全、可靠、稳定、高效地运行