美章网 资料文库 企业信息中的问题及对策(共5篇)范文

企业信息中的问题及对策(共5篇)范文

本站小编为你精心准备了企业信息中的问题及对策(共5篇)参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

企业信息中的问题及对策(共5篇)

第一篇

一、新时期电力企业信息安全面临的问题

由国家互联网应急中心提供的数据,2010年5月2日至9日,仅仅7天的时间,我国124家政府网站被攻击和篡改,安全形势严峻;根据FBI(美国联邦调查局)的调查,美国每年由网络安全导致的经济损失已经超过170亿美元。黑客、木马、恶性攻击带来的网络信息安全问题日益突出。新时期下,电力企业信息安全面临的主要问题有以下几个方面:

1.1物理安全频受威胁

庞大的电力输电线路网络横跨大江南北,电力系统的网络、线缆、各类通讯中继很多是运行在户外环境下,物理安全面临电磁场干扰、恶劣天气、自然灾害的威胁,轻则导致网络传输中出现乱码、丢包现象,重则出现网络故障,在大面积受灾情况下,出现通讯中断。2008年冰灾,贵州电网、湖南电网、广西电网等灾区都不同程度的出现光缆断缆、通讯中断的情况,其中贵州电网在受灾最严重时,电力通讯网出现解列,不得不租用公用通信网的地埋光缆资源。

1.2网络安全意识不强

主要表现在一些电力企业员工的安全意识不强,例如:用户口令设置不够严谨、将账号随意外借、存在无操作、离岗不关机、U盘的随意插拔和使用等情况,此外,有些员工在工作时间内上网、聊天、视频、玩游戏,这些对电力信息网络的不正当使用情况,不仅降低了生产效率,还提高了感染病毒的概率,各类垃圾邮件和恶行程序也有可能在不科学使用中入侵,造成信息安全损失。

1.3外部环境的恶性攻击

外部攻击分为主动攻击与被动攻击两种,主动攻击是指针对系统的弱电进行入侵,企图破坏企业信息系统,篡改与监视企业内部信息流,是最恶劣的一种外部攻击;被动攻击则是指在不影响网络正常运行的情况下,监视网络信息流,窃听企业内部机密信息。2013年6月的“棱镜门”时间中,前美国中央情报局雇员斯诺登就曝光了美国“棱镜”计划等多个秘密情报监视项目,美国政府已经对中国网络入侵至少四年时间,曾密集攻击过中国数家主要电信公司、清华大学的主干网站,这无疑是对企业信息安全的严重威胁。

1.4操作系统漏洞

没有十全十美的操作系统与应用软件,windows系统作为全球最流行的操作系统,仍然不停的在漏洞补丁,系统和软件的漏洞为黑客们提供了攻击的捷径,通常在系统的漏洞被发现的很短时间内,相应的蠕虫病毒就会出现,著名的“千年虫”、“熊猫烧香”等病毒就给世界信息网络带来了巨大的损害。另外,软件编程人员在进行软件设计时,为了方便后期扩展与维护,通常为软件设置一些“后门”,这些机密的软件“后门”一旦暴露,也会给系统带来巨大危害。

二、新时期电力企业信息安全问题的对策

2.1加强基础设施建设

加强对信息中继、机房、网络设施的建设,健全电力企业网络信息安全体制。针对可能出现的物理安全,提高机房在恶劣天气、强辐射环境下的条件,配置机房专用的灭火器、防雷措施、并提高抗辐射能力。此外,针对冰灾等恶劣天气,不断更新和改进电力信息技术,例如,在2013年元旦的雨雪和冰冻天气中,福建电网公司使用了2008年抗冰灾电网重建技术改造成果,在南平、三明电业局配备了6套输电线路专业机械除冰工具,开展塔体除冰、破冰等保电工作,大大提高了电网应对冰灾的能力。

2.2提高员工安全意识

针对员工网络安全意识不强、不科学使用信息网络的情况,加强员工培训,通过规避存储介质的滥用、经常更换开机口令、进行重要文件备份等措施,提高电力信息网络的安全水平。

2.3有效的网络安全措施

采用防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)和虚拟专用网(VPN)等措施,保障网络安全,确保电力企业内部的关键数据能够通过公共网络交换。此外,还应在电力企业内部统一部署安全防护和网络管理软件,及时升级系统补丁,派专人进行网络维护。还可以利用网段的划分来阻止广播风暴,划分虚拟子网(VLAN),统一部署网络管控系统,提高信息安全等级。

三、结语

电力企业信息网络安全是一个综合性课题,涉及到技术、管理、软硬件等多个方面,随着计算机和网络技术的发展,在不断变化的安全形势下,电力企业应与时俱进、不断创新技术与管理措施,以营造良好的安全环境,为电力企业发展提供更好的信息条件。

作者:张晔单位:湖南省电力公司湘西供电分公司

第二篇

一、企业信息管理系统中存在的问题

当前我国企业信息管理系统中存在的问题主要表现在如下几个方面:

(1)过于重视企业生产技术、忽视企业管理理念,过于重视企业硬件建设、忽视企业的软件建设和人才的重用等,忽视了企业信息管理系统对企业管理组织的重要性,没有从根本上去考虑人才队伍的构建和管理理念的创新。企业信息管理系统成功的关键是人才,是人才本质上的思想观念,企业信息管理系统的评价依据是其对企业生存发展所产生的积极效果。实践证明凡是企业信息化效果明显的公司,其领导班子和企业员工的整体素质都较好,同时有一支技术水平高、思想水平好、职业道德水平高的信息化管理队伍。

(2)企业管理者往往不是企业信息管理系统的参加者,多数是仅仅是一个旁观者。由于企业信息系统历时长、耗资大,同时将对企业的管理模式带来巨大的变革影响,因此企业管理者需要充分重视并作为领导者来实践落位。企业信息管理系统开发成功的先决条件在于有一个英明的管理者,企业管理者拥有实现信息管理系统开发目标的财权、人权和指导权,能为企业信息管理系统开发提供硬性和软性资源。

(3)缺乏对企业信息管理系统开发的系统分析。首先,过于重视企业信息管理系统的硬件建设,忽视了全面系统分析,由于没有对信息管理系统做好充分的数据量分析调查,从而使得企业信息管理系统的软件和硬件设施不匹配,不能满足开发目标要求,难以发挥企业信息管理系统的最佳效果,或者不能实现计算机系统的充分利用,从而导致巨大资源的浪费。其次,企业信息管理系统开发过于模仿人工管理流程,难以实现企业信息管理系统优化企业管理和支持企业决策等方面的目的。由此可见,如何更好地优化企业信息管理系统势在必行。

二、企业信息管理系统优化策略

2.1充分融合协同电子商务

首先,电子商务作为一种网络时代企业信息管理的主要目标,从企业信息管理的水平来看,电子商务的融合需要通过企业的建设和企业内外部经营管理活动来实现,并由此为企业构建一个虚拟的企业管理环境,让企业的所有经营活动能够有一个完美的虚拟环境;从企业信息管理系统集成模式来看,电子商务可以实现企业内外部各个信息管理子系统之间的融合和有机集成。在上述基础之上,可以将协同电子商务科学地引入到企业信息管理过程中,在这里可以将电子商务定义为以电子商务为导向和WEB环境为基础的企业信息管理集成体系,有效保障企业信息管理系统能够在同一平台中实现集成运行。

其次,科学架构协同电子商务整体系统。在电子商务体系中的第一层为企业信息管理的网络应用平台体系,作为企业信息管理的基础,其目的是能够构建一个支撑企业信息管理体系健康运行的网络平台环境;在电子商务体系中的第二层为企业内部管理系统,企业内部管理系统需要对企业内部各个环节的信息进行有效管理,同时要求内部能够形成一个相互协同的业务流程体系;在电子商务体系中的第三层为企业外部管理系统,企业外部管理系统需要对企业外部各个环节的信息进行有效管理,同时要求外部也能够形成一个相互协同的业务流程体系。与此同时,企业内外部之间的业务流程也是相互协同的,双方之间的管理系统是彼此联通的;在电子商务体系中的第四层为企业门户网站,企业与客户之间的沟通联系往往可以通过这个平台来实现,也可以实现企业内部信息资源的相互交流沟通;在电子商务体系中的第五层为客户终端,这是企业信息化管理的重要因素之一,可以实现更强的开放性。

2.2进一步加强企业信息管理系统的优化建设

进一步加强企业信息管理系统的优化建设需要从如下几个方面着手:

第一,加强企业信息管理系统的网络基础设施建设。在充分利用企业已有资源的基础之上,政府部门也应该加强扶植力度,构建一个高水平和高速度的国家型信息管理网络体系,逐步消除区域之间的网络型障碍。其次,不断完善企业信息安全认证体系,为网上交易活动提供充分保障;再次,构建网上协同的网络体系,加强企业信息管理系统与相关银行、网上认证机构以及电子商务配送体系之前的协同合作,确保网络交易各个环节的安全性。

第二,切实构建良好的企业内部信息管理体系运作机制。首先,应该从思想上加强对信息管理体系构建的认识,企业管理者应该充分意识到企业信息管理系统的重要性,并积极参与其中,成为信息管理系统的核心领导者;其次,构建相应的企业决策机制,让企业决策机制能够与企业信息管理体系形成互动联机,从而提升企业管理决策的科学性和有效性;再次,培养一支综合素质较高的企业信息管理队伍,进一步推动企业信息管理体系的优化完善;还可以利用ASP加强企业信息化管理运营的综合水平;最后还可以在融合现代信息管理思想的基础之上发展ERP,实现企业管理实践中各个环节之间的有机整合,积极引导企业信息管理系统融入到企业管理实践中,并不断得到优化和完善。

作者:李晓薇单位:晋中职业技术学院

第三篇

一、企业信息生态问题及其对企业的影响

1.1信息超载

企业的信息超载对企业的影响体现在:首先造成企业的信息浪费,由于企业对信息的处理能力远远落后于对信息的生产和传播能力,因此会极大地影响有价值信息的利用,信息超载造成的信息烟雾会影响企业做出正确的决策。其次会影响企业对信息资源的进一步开发利用,信息超载增加了检索和获取信息的负担,增加企业的成本。最后甚至会造成企业信息人的心理压力,在过量的信息中,会使企业的员工工作效率下降,进而失去积极性、耐心以及自信心。

1.2信息污染

导致信息污染的原因是信息在传输过程中的无序性和散乱性。企业的信息污染会使企业的信息人在识别有价值的信息时浪费精力和财力,从而增加企业获取信息的成本;而且企业信息污染会对企业内部信息的真实性、可靠性和权威性造成影响,会直接影响有价值信息的利用率,从而对企业的发展造成影响。

1.3信息安全

网络不仅给企业带来了获取和传递信息的便利,同时也带来了很大的安全隐患。企业的信息安全风险主要来自两个方面,一是由于企业自身对所创建的信息系统认识不足所造成的系统不完善导致的系统脆弱性,另一方面是因为外界的竞争或不良行为对系统脆弱性的挖掘和利用。企业的信息安全因素主要包括计算机病毒的威胁、人员素质的低下、黑客的入侵、窃听和拦截企业的重要信息和机密信息等。企业的信息安全问题是企业信息生态问题中的无形的隐患,有时会给企业造成巨大的损失。

1.4信息孤岛

在一个企业内部的各个部门,可能由于种种原因造成部门与部门之间完全孤立,各种信息无法顺畅地在部门与部门之间流动。信息孤岛成为企业可持续发展的瓶颈,使企业的各个部门不能很好地进行信息连接,给企业的信息交流带来了很大的障碍。

1.5信息垄断

造成信息垄断的问题不仅是企业的信息政策不合理所造成的问题,也是信息人对企业信息系统过分干预的结果。信息垄断会影响企业的信息共享,使企业各部门之间形成“信息鸿沟”,出现企业的信息交流障碍,导致企业信息的冗余,冗余的信息成为垃圾信息,对企业的整体发展产生了很大的威胁,从而造成企业信息生态失衡。

二、解决企业信息生态问题的对策

2.1制定良好的企业文化,从最根本上引导企业构建良好的信息生态环境

良好的企业文化是形成健康的企业信息生态的基础。一方面良好的企业文化应该对企业信息生态系统的战略地位进行明确地说明,企业的信息生态与企业的信息化有着密切的关系,必须加强企业的信息化水平。另一方面,企业的领导要充分认识到企业信息生态的重要性,要重视软硬件和综合信息资源的建设。只有有一个正确的企业文化的引导,企业的信息生态才能从根本上避免问题的出现。

2.2坚持“以人为本”的信息生态理念

信息人是维持企业信息生态平衡的主体,是构建良好信息生态环境过程中最具有能动性的部分。企业中信息人的信息素养是影响企业信息获取、加工、传播效率的重要因素。所以在建立和维护企业信息生态的过程中,要注重培训信息人的信息素养,在潜意识里培养信息人的信息意识以及信息行动的能力。企业信息人和企业组织结构之间的匹配性也是维持企业信息生态的重要因素。企业信息人的结构需要随着企业的发展而不断变化,不断提高企业信息人获取信息、鉴别信息以及排除污染信息的能力,使信息人与企业结构高度地匹配,才能更好地维护信息生态平衡。

2.3建立科学的激励机制,加强知识共享

企业出现的信息垄断以及信息孤岛的生态问题,从根本上说,就是因为企业没有充分做到信息共享、知识共享,从而导致信息流通障碍、信息冗余,形成垃圾信息,因此信息共享是保证企业信息能够进行顺畅流通的前提条件,也是提高企业信息交流的重要因素。由于人们普遍不愿意将自己花费了很多精力和成本才创造的知识进行共享,而且知识在无形中也存在着损耗,因此企业信息共享需要通过建立激励机制来实现。通过激励机制,实现企业显性知识的交流、隐性知识和显性知识的相互转化以及隐性知识的交流,不但实现了企业的知识共享,还达到了“以人为本”的核心思想,重视人在信息交流中的核心地位。

2.4建立知识地图或知识库,有效地管理企业的信息资源

对企业信息资源的有效管理是提高企业信息利用效率的途径之一。每个企业拥有大量的信息资源,其中还包括大量的垃圾信息等无用信息,这样就使企业在获取有效信息的过程中耗费了很多的精力和成本。将企业的信息进行有效地分类,形成有序的有组织的知识地图或知识库,随时将冗余、过时、老化的知识清理出去,并不断地将新的有价值的知识吸收进来,使企业的知识达到动态创新的状态,方便企业及时有效地获取并利用信息。而且企业的知识地图可以将知识和知识的创造者联系起来,从而有利于隐性知识的挖掘,使信息生产者的隐性知识达到最大限度地利用。

2.5加强企业信息人的信息素养

信息人是维持企业信息生态的主体,企业信息人的信息素养直接关系到企业的信息生态平衡。

(1)对于信息生产者,要遵守职业道德,生产对企业发展有价值的信息,不要为了完成工作量而生产质量低下的信息,最终成为冗余信息;

(2)对于信息分解者,要提高其对用户信息需求的分析能力,拓宽知识面,随着信息技术的发展,要熟练掌握标引和数据库技术、信息识别与筛选技术等;

(3)对于信息传递者,要提高其信息素养,能够准确甄别信息的价值,使信息在成为过时的信息之前及时准确地传递给信息消费者。同时要提高信息传递者利用现代信息技术的能力,抵制传递过程中多种噪音的干扰,使信息能够全面快速地传递给信息消费者;

(4)对于信息消费者,其信息素养、思维方式、处世经验直接影响着接收到的信息的吸收和利用,信息消费者应提高自身的信息提问能力以及信息理解能力,并及时将信息的接收情况反馈给信息提供者。

2.6加强企业信息安全防护

对于企业内部的因素,企业可以通过改善机制实现提高,而对于来自企业外部的风险,企业应做好充分的防范措施,加强企业信息安全的防护。企业不能仅仅依靠防火墙和防病毒产品,还应该根据企业自身的情况建立一个基于人员、技术、政策多方面的安全系统。在安全技术上要根据企业的每个层次上的安全需求分析和安全风险分析,实施相应的安全产品和安全措施,除了使用防火墙和防病毒技术,还要加强设备的物理安全,对传递的信息进行加密,并对企业的信息进行实时检测;在安全服务上要进行安全咨询、安全评估和安全认证;在安全管理上,要构建良好的企业文化,制定企业信息安全策略等。

作者:迟玉彤单位:长春市少年儿童图书馆

第四篇

一、企业信息安全管理存在的问题

1.1企业信息安全防范意识薄弱

当前,企业纷纷将信息化建设作为企业管理工作的重点,加大对技术和资金上投入以提升企信息管理的安全性能。但企业信息安全问题的产生,不仅仅是由于技术上存在漏洞,也与企业员工对信息安全风险的认知和重视程度有关。在企业日常管理中,有的工作人员对信息安全问题重视程度不高,认为信息安全应是IT部门的工作职责,其他部门与此毫无关联;有的工作人员认为企业时常用以往安全问题宣传有些言过其实,真正受信息安全问题困扰的企业为数并不多;有的企业对于信息安全疏于制度上的管理防范,造成员工在实际工作中没有制度可参考,对于信息安全存在的潜在风险无法应对解决;有的企业虽然制定了信息安全的规章制度,但却未依章办事,企业信息管理的针对性抑或操作性都不强,信息化程度严重滞后。

1.2存在安全漏洞

电子信息技术虽然发展势头良好,但其应用和管理方面的发展并不健全,在实际应用中安全漏洞问题时有发生。无论是电子信息技术的运营抑或系统软件都会存在一些漏洞,如果这些漏洞未能及时解决,就为黑客入侵埋下了隐患,对系统安全构成极大威胁。当前,市场竞争空前激烈,许多企业法人为了个人利益,买通黑客进入对手企业的管理系统中,对其企业系统进行攻击、破坏;企业内部有些员工,可能会由于个人情绪或是对企业严重不满,也会利用系统中的漏洞,对企业管理系统进行入侵攻击,造成管理数据丢失,对企业运营管理带来极大影响。

1.3计算机遭遇病毒感染

计算机病毒传播感染严重危害企业的网络信息安全。网络上充斥着各种木马病毒,员工在日常使用过程中不可避免地需要与网络接触,极易感染病毒。一旦计算机中毒,轻者影响使用者工作效率,使计算机程序运行变慢;重者可以使计算机陷入瘫痪状态,或者终止用户的关键程序。如果黑客在员工不知情的情况下对目标计算机植入木马病毒,还能对计算机进行远程控制,非法获取信息。这些网络安全隐患都需要企业加以注意。

1.4遭到恶意攻击和非法侵入

不管原因如何,恶意攻击和非法侵入现在已经是常态。企业信息网络运行必须面对这些问题。黑客可以利用网络攻击和非法侵入来终止企业的商业活动或者停止运行某些程序来干扰企业的正常网络运行,这些都会对企业造成严重的影响。黑客还可以利用木马病毒非法盗取企业机密,或者违背企业以至进行恶意的商业活动,还能窃取企业的实际管理工作,影响企业的正常运作。

二、加强电子信息技术在企业安全管理中应用的对策

2.1正确认识企业信息安全问题

我们的行为活动都在潜意识的引导下进行,因此,信息安全问题的关键突破口便是提升员工对信息安全的认知,从意识层面对企业信息安全加以重视。信息的安全关乎企业的生命,只有每个员工都认识到这点,才能在日常的工作中下意识地保护企业的机密信息。首先,企业需要培养专业的信息安全技术人员与管理人员,并且对这些专业人员的技能进行不断的“升级更新”,为企业信息安全管理奠定坚实的人力基础。其次,企业的信息管理部门需要对企业信息资源进行全方位掌控,根据不同部门的需求采用专业的管理系统来提升信息的安全系数。同时,对各部门的信息要进行实时监控分析,并参照历史的入侵信息,适时调整信息安全管理的手段,使信息存储一直处于不断的变化过程中,这样信息安全性就能呈几何级提升,大幅降低企业信息泄露的风险,最大程度地保证企业的利益。

2.2加强防火墙设计

企业员工在上网时,由于操作不当也会使企业陷入黑客入侵的麻烦境地,对企业的健康发展造成极大威胁。长期以来,企业信息安全的管理维护都是通过多个安全设备共同操作实现的。在品牌、功能各异的设备同时运作时,企业网络呈现无序杂乱的状态,而且彼此之间还会出现无法兼容的情况,影响网络的顺畅运行。对这些设备进行合理配置需要耗费较多的时间和人力。在此情况下,企业可以利用终端安全管理系统,来加强企业信息安全的管理防范。如瑞星管理系统便兼具病毒查杀、防火墙、信息安全管理等多种功能,能够对网络安全进行实时管理,对客户端行为进行监控审计,并能够对系统的漏洞进行补丁管理。此外,企业还可结合自身实际情况,对终端管理系统的功能进行订制,以全面提升企业信息安全管理的可靠性。

2.3加强企业网络安全平台建设

现在通过安全芯片与软件的配合使用,能够建立更加私密的储存平台,这样的安全存储平台已被越来越多的公司接受和推广。使用这一安全平台能够对企业用户的企业提供全方位的保护,极大程度地避免了企业机密泄漏。此外,企业还可以根据不同的使用背景,通过内部权限的设置建立相应的信息共享平台或者工作组,比如某公司的关键项目资料在建立文件共享时可以通过建立封闭的局域工作网络,设置只有该项目相关的人员才能浏览,其他不是该项目的人员则没有这些资料的浏览权限。这样一来,机密文件被非法手段盗用的可能性便大大降低了,为企业信息安全管理提供了一定保障。

2.4加强基础设施建设资金投入

信息安全管理的重要性不言而喻,因此,企业应加大对信息安全管理基础设施建设资金的投入,用于安全管理设备采购、专业技术人员培训等方面。企业应每年固定划出一定的金额投入到企业安全管理中,投入金额的数量应根据企业的发展情况酌情确定。当前,很多企业的信息管理设备存在老化的现象,企业应加强对设备线路的检修维护,在购置信息管理设备时,应对其功能进行评估,能否对安全问题进行全面解决,使用流程是否过于繁复等。如为避免企业因停电而无法运营,可以采购一款UPS电源,以确保企业信息安全管理系统能够实时运行,设备能够得到及时更新。

三、结语

综上所述,21世纪是电子信息技术无处不在的时代,随着电子信息技术的广泛应用,企业的信息安全风险问题越发严峻。因此,企业应加强对信息安全的了解和认知,从技术层面、意识层面以及管理层面出发,多管齐下,使企业信息安全管理落到实处,切实提升企业信息的安全性与完整性。

作者:米强单位:陕西嘉楷投资有限公司

第五篇

一、电力企业信息系统存在的主要安全风险

1.1工作人员普遍缺乏必要的安全防范意识

当前电力企业信息化水平越来越高,很多企业的管理人员普遍关注的是企业运行和管理的便捷与高效,却对信息安全普遍重视不够,“重应用,轻管理”的思想影响着很多的一线工作人员,据统计,员工问的最多问题就是“系统功能正常运转了吗?”

1.2移动存储介质成为传播木马病毒的主要途径

近年,移动存储设备日益普及,给每一个人生活带来极大方便,通过移动硬盘、优盘等设备交换数据信息成为很多员工的主要选择。移动储存设备给我们的办公带来了便捷但是同时也可以将一些潜在的病毒带进了企业的电脑之中。我们的信息管理还是处于一钟不太安全的信息管理状态的。一旦信息安全系统被破坏掉就很有可能致使强企业蒙受重大的损失。而木马病毒也随之侵入公司的电脑,很多员工只图方便,不计后果,更不重视木马病毒的防护。设备小,隐患大,一旦感染木马,病毒就是肆无忌惮,祸患无穷。目前很多企业内部的人员不够重视关于性信息安全这部分的内容。很多员工比较忽视信息安全的我们需要多做一些宣传工作让员工重视信息安全这部分的内容。

1.3系统更新与软件漏洞修复不及时

电力企业使用的各种应用软件都有可能存在一定的设计缺陷,这些缺陷通常称之为漏洞。很多的黑客就是利用这些漏洞对企业的应用信息网络实施攻击,而很多的电力企业的局域网和国际互联网是隔离的,这就造成企业的电脑应用软件系统不能及时更新,漏洞不能第一时间修复,一旦木马通过移动存储设备入侵,就会造成难以估量的损失。

1.4电力企业的系统备份缺乏应用经验

当前很多的维护人员对企业重要信息数据普遍采用每周备份,每星期对数据进行一次刻录备份,而在实际的应用过程中,备份的信息数据只有在不断训练中才能保证及时有效应用。但是,从工作实际来看,备份恢复操作演练要比备份本身复杂得多,很多的维护工作人员宁可选择每天备份,也不情愿组织一次数据恢复训练。信息安全网络应该是在建设、运行、维护和管理这几个方面相互结合而的。信息安全是降低其企业风险和减少成本的一个必要的环节。

二、电力企业信息安全与管理问题对策探析

电力信息安全管理是一个技术和管理相互结合的一个问题。除了技术手段啊之外还需要落实安全管理。不断提升企业的信息安全防护等级,紧盯当今世界信息安全防护领域的发展和技术突破,运用先进的信息技术来应对可能出现的安全问题,制定明确的安全防护策略和制度,确保信息安全有制度保障。根据著名的木桶原理,企业信息安全的隐患不在信息的优势环节,而在企业最为薄弱的管理应用环节。立足信息管理的现状和时展需要,尽快构建高效安全的综合性信息安全管理防范体系。

2.1健全电力企业的安全管理与考评机制

在很多的企业、事业单位了,一直都流行并经常验证着这样一个名言:“三分技术七分管理。”从技术的角度来看,防范一般都是已知的各种安全问题和威胁,三分技术;从管理的角度来看,工作是人的工作,人的工作是活的工作,人的工作具有很大的不确定性,这都给安全管理带来诸多的不确定性,管理都是针对人,无论才能哪种安全管理制度来约束,还是使用一定的技术手段来要求限制,目的都是要约束人的行动,规范人的行为,尽可能不给安全威胁以任何机会。为此,就要建立切实可行并认真执行的引进标准、风险评估、技术应用等技术管理机制;通过实行岗位安全责任制,严格明确各方的安全责任,依照法律规定和安全生产标准来建设信息系统和制定管理制度。并定期或不定期开展自查、自评、督查、考评等,把电力企业的安全责任严格落实到人,并将企业信息安全与管理和年读考评直接挂钩,确保制度健全,落实到位。这样每个人都可以清楚的了解自己的职责所在的,员工都会积极的参与到信息安全管理之中。

2.2建立健全“长治机制”,做好信息安全教育培训

电力企业信息安全管理是一项长期系统工程,需要常抓不懈,警钟长鸣,不能风过无形,流于形式。重在落实,长期坚持,永不松懈。电力企业进行信息安全教育培训是确保信息安全的又一重要保障。对企业员工的教育和技术培训直接关乎安全的重视程度和执行效果。只有不断加强教育,才能引起员工对信息安全的足够重视,只有不断及时培训,才能保证员工在技术上有可靠保障。为此,电力企业应建立一整套较为完善的信息安全培训体系,制定翔实的技术培训计划,增强员工的安全意识,提高企业的应对水平。建立信息网络安全按的一个组织系统,控制和开展信息安全的管理权限,并且积极学习关于信息安全的专业知识组建可行性的信息安全系统。

2.3规范使用各种移动存储设备

由于现在各种移动存储设备已经普及,使用的频率非常之高,各级主管部门必须根据实际情况进行综合管理和教育培训。不可能禁止使用,又不能让这些设备滥用。最好的办法就是对员工进行积极教育培训,引导员工科学、适时使用移动存储设备,首先让员工明白,使用移动存储设备可能带来的安全隐患,引导员工减少使用次数,增强安全意识;其次,进行技术培训,引导员工按照插拔要领进行操作,使用读写开关和加密功能,定期进行病毒查杀,使用设备不得违反信息安全的管理制度等等。力争员工养成良好的使用习惯,做到妥善保管,操作规范,严禁外借,及时杀毒,做好双备份等。

三、结束语

总之,电力企业的信息安全与管理是一个系统性工作,涉及到技术、管理、使用等诸多方面的制度和技术,并且是一项长期复杂工作,需要全体员工的共同努力和参与。

作者:严钰君单位:宁波电业局信息通信公司