论电力企业信息安全管理.doc

浅析电力企业信息安全管理XXX电力技术开发有限公司信息化部摘要:随着计算机信息化建设的飞速发展而信息系统在电力企业中所处的地位越来越重要,大量的信息系统的应用让电力企业生产信息和办公事务流程的运作控制流程高度集中于企业信息系统之中,由此导致信息系统安全问题日益引起企业IT管理部门的重视。在电力企业生产信息系统安全已纳入到安全生产的管理大纲之中,一旦信息系统因系统软硬件故障,黑客攻击、网络病毒感染、文件非法拷贝等而出现问题甚至瘫痪,将直接影响企业的正常运行,并给企业带来巨大的影响。关键词:企业信息化计算机安全网络安全信息安全随着电力企业信息化建设的快速发展和应用,ERP系统、门户网站、FMIS系统、内控系统、OA系统等已经成为现今电力企业运营管理的必备要素。然而,由于网络具有开放性、互联性、连接方式的特性以及终端分部的不均匀,加之信息系统设计时存在的设计缺陷和人为的疏忽,致使信息系统易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,摆在电力企业信息安全管理上的问题严峻,一旦重要信息资源的丢失、损坏和泄露,可能会给企业带来巨大的危害,以至于造成企业无法挽回损失。电力企业信息安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,其中涉及到的一些复杂的技术只有专业从事信息安全的企业能够完成。在当前大部分的电力企业中负责企业信息安全的工作人员在技术能力上存在与专业公司技术团队间的差距。但是这种差距是可以通过合理的制度管理进行弥补的,一套完整的信息管理制度和管理理念结合企业信息安全方面的技术手段将能够保障企业的信息安全。信息安全的管理包括了法律法规的规定,责任的分化,策略的规划,政策的制订,流程的制作,操作的审议等等。在电力企业的信息安全管理中存在着“七分管理,三分技术”的说法,虽然这种说话不是很精确,但由此可见管理的作用在电力企业信息安全的工作还是十分重要的。在电力企业的信息安全通常存在着以下的特性:1、身份的一致性、真实性是指用户登陆信息系统的身份与社会中的身份相一致。在企业的内部系统中,一旦出现系统用户身份冒用,将会导致企业运行出现重大问题。因此,如何能对各种信息系统中登陆的实体身份的真实性进行鉴别?如何保证用户的身份不会被别人冒充?尤其在信息系统中,绝对不允许冒充、伪造等现象的存在,这是真实性所需要解决的问题。2、数据的有效性、保密性有效性是指信息所涉及的内容是真实有效的,在法律上可界定的;保密性是指信息不被泄露给非授权的用户、实体或过程,或供其利用的特性,即防止信息泄露给非授权个人或实体,在企业信息系统中存放着企业运行的数据,这些数据是企业的核心机密信息,关系到企业的生产管理,运营监控和战略规划。因此,系统信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。3、数据的不可否认性不可否认性也称作不可抵赖性,这一特性与数据的有效性相通,因为能够否认的数据就不是一个有效的数据。所以在电力企业网络信息系统的信息交互过程中,确信参与者的真实唯一性,即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止信息发布者不真实地否认己发送信息,利用递交接收证据可以防止收信方事后否认已经接收的信息。数字签名技术,MAC地址登记是解决不可否认性的手段之一。4、系统的可靠性可靠性是指系统能够