信息技術(shù)在電力企業(yè)的生產(chǎn)運行中發(fā)揮著重要作用����,電力企業(yè)已建立起龐大復(fù)雜的調(diào)度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng),計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)成為企業(yè)日益重要的技術(shù)支持系統(tǒng)。信息安全所面臨的危險同時滲透到電力企業(yè)生產(chǎn)���、經(jīng)營的各個方面����。電力企業(yè)調(diào)度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng)在物理上實現(xiàn)隔離��,在一定程度上保證了調(diào)度數(shù)據(jù)網(wǎng)的安全運行�����,避免受到來自綜合信息網(wǎng)的可能的攻擊;然而��,財務(wù)���、營銷、客戶管理等系統(tǒng)的網(wǎng)絡(luò)信息安全還相當(dāng)薄弱����。網(wǎng)絡(luò)信息安全已成為影響電力安全生產(chǎn)的重大問題����。
其中����,人是信息安全中的關(guān)鍵因素��,同時人也是信息安全中最薄弱的環(huán)節(jié)。當(dāng)網(wǎng)絡(luò)中的硬件和軟件技術(shù)處于時代發(fā)展主流水平��,升級系統(tǒng)已不能明顯提升網(wǎng)絡(luò)信息安全水平時��,信息系統(tǒng)的安全往往取決于系統(tǒng)中最薄弱的環(huán)節(jié):人����。
網(wǎng)絡(luò)信息安全管理需要成為企業(yè)安全文化的重要組成部分電力信息網(wǎng)絡(luò)已經(jīng)深入到電力生產(chǎn)和管理的全過程���,涉及電力生產(chǎn)的各個層面,電力生產(chǎn)與管理對其依賴性日益增大�����。目前�,在電力企業(yè)安全文化建設(shè)中����,信息安全管理仍然處于從屬地位�,需要進(jìn)行不斷努力����,使之成為企業(yè)安全文化的中堅力量���。
建立先進(jìn)的企業(yè)安全文化。企業(yè)安全文化對企業(yè)安全生產(chǎn)工作起凝聚��、協(xié)調(diào)和控制作用。積極向上的共同價值觀���、信念、行為準(zhǔn)則是一種內(nèi)部黏結(jié)劑�,是人們意識的一部分,可以使員工自覺地行動���,達(dá)到自我控制和自我協(xié)調(diào)���。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當(dāng)中�����,網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證�。在企業(yè)中建立安全文化�����,并將網(wǎng)絡(luò)信息安全管理容納到整個企業(yè)文化體系中才是最根本的解決辦法�。
網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題���,網(wǎng)絡(luò)上的任何一個漏洞�,都會導(dǎo)致全網(wǎng)的安全問題���,我們應(yīng)該用系統(tǒng)工程的觀點、方法��,分析網(wǎng)絡(luò)的安全及具體措施�����。安全措施主要包括:行政法律手段�����、各種管理制度以及專業(yè)措施��。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果��。一個計算機(jī)網(wǎng)絡(luò),包括個人�����、設(shè)備、軟件��、數(shù)據(jù)等�����。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用�����,也只有從系統(tǒng)綜合整體的角度去看待�����、分析����,才能取得有效、可行的措施�。即計算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)��。
陜公網(wǎng)安備 61019102000282號
