電企信息安全管控平臺的初步設計與實現思路分析

詹藝

摘 要：本文主要介紹了創建電力企業信息安全管控平臺的重要性，對電力企業信息安全管控平臺的初步設計進行了研究，探索信息安全管控平臺在電力企業中的具體實現，以此加強電力企業信息化建設。

關鍵詞：電力企業；信息安全；管控平臺；初步設計

中圖分類號：TP31 文獻標識碼：A

隨著我國社會經濟不斷地發展，人們的生活水平不斷地提高，我國電力企業得到高速發展，為滿足人們所提出的高要求，適應社會主義市場經濟體制的發展，電力企業必須轉變管理模式，采用現代化的管理手段，以尋求更好的發展。如今，計算機信息技術已被廣泛應用于社會各個領域中，具有重要的作用。電力企業在發展過程中，其規模越來越大，信息化的應用也有所突破，但仍然存在問題。為使信息化技術在電力企業中得到高效的應用，保障電力企業的信息安全，則必須建設電力企業信息安全管控平臺，以有效的控制電力企業的信息，充分發揮管控平臺的功能。

一、創建電力企業信息安全管控平臺的重要性

隨著我國電力企業的蓬勃發展，其經營規模越來越大，在企業中充分利用信息技術，以使電力企業具有時代特點。近幾年，計算機信息網絡技術不斷地改進和完善，逐漸成為我國社會生活生產中不可或缺的一部分，其在電力企業中的應用推動了電力企業的現代化發展，但與此同時其也為電力企業的信息安全帶來了挑戰。現階段，電力企業的信息安全問題已成為其發展過程中的亟待解決的重要研究課題。在電力企業中，由于其各級別的單位難以解決網絡分散性問題，無法有效地規避信息安全事件所帶來的高風險。在電力企業管理中無法全面的掌握企業信息安全狀況，缺少可靠的依據來開展風險評估工作，未能進行實時跟蹤監督，導致其難以制定科學的安全預警方案。鑒于這種情況，電力企業必須加強內部控制管理，做好事前預防、事中控制和事后監督。為實現有效的電力企業現代管理，必須創建具有實用性的電力企業信息安全管控平臺。這個平臺能讓電力企業實施可靠的安全監督，進行合理的安全預警工作，可促使電力企業做好風險評估工作，開展高效的監督工作，對企業信息進行統一管理，以建立完善的信息安全風險管理體系，從而提高電力企業信息安全管理水平。

二、電力企業信息安全管控平臺的初步設計

1電力企業信息安全管控平臺的設計原則

在設計電力企業信息安全管控平臺時，要遵循以下原則：首先，所創建的信息安全管控平臺必須滿足電力企業發展的需求，要以現代電力企業的管理體制為依據來創建，以保障信息安全管控平臺的可實行性；其次，電力企業信息安全管控平臺的設計需要先進的技術措施和科學的管理方法來支持，因而設計前，必須慎重的選擇技術和管理的實現方式；最后，電力企業所創建的信息安全管控平臺，其自身必須具有一定的安全性，為平臺在企業中的應用提供重要的保障。除此之外，在信息安全管控平臺的設計過程中，要先了解平臺工具的特殊性能，并以此為基礎來設計與之配套的功能服務，例如數據初始化，以保障信息安全管控平臺的順利運行。

2根據不同的角色來設計管控平臺

電力企業信息安全管控平臺的建設，必須與其企業的組織結構相配合。在設計管控平臺的時候，應該對不同角色的職能需求進行分析。對于上級信息安全主管單位，其所需要的是能全面掌握信息安全的動態，了解信息系統安全的狀況，做好網絡環境評估工作，主要功能是協調和監督；對于本地信息安全實施單位和主管單位，前者主要是設立安全運維人員等人來保障解本地信息安全，而后者則是全面了解企業信息安全狀況并且進行有效的細條；對外部信息安全支持單位，其主要是負責對企業信息安全實施監督和控制，以做好應急工作；對于應急聯動和專家機構，其職責在于為企業信息的安全提供技術保障。

3信息安全管控平臺在電力企業中的實現

信息安全管控平臺在電力企業中運行時，主要分為這幾個模塊：第一，基礎安全數據管理模塊，這一部分主要是的對企業信息系統中所產生的各類數據，如服務器的基本信息，安全配置知識庫等數據資料進行整合和儲存，具有查詢和修改的功能；第二，預案管理模塊，這一部分主要是用來對電力企業中的各級單位進行原的編制、發布和更新等。值得注意的是要為應急預案編制工作和審批制定統一的標準，加以規范。在預案管理部分，可充分利用工作流引擎來執行應急預案，以突出應急預案的作用和其有效性；第三，風險評估模塊，在這一部分主要是為信息安全風險評估工作提供可靠的數據信息作為依據，以根據矩陣型風險計算方式計算出風險，并制定出相應措施；第四，業務影響分析模塊，這一部分的功能與風險評估模塊的職責差不多，也是響應急預案提供有效信息，但是其在此過程中還必須注意信息系統業務之間的不同之處；第五部分是公告管理模塊，這一部分主要是提供瀏覽、查閱和管理等功能；第六。預警管理模塊，由兩個部分組成，一個是漏洞預警管理，另一個則是威脅預警管理，這兩個部分的級別分別是高、中、低；第七，安全事件管理模塊，這一部分是對信息安全事件進行處理；第八，信息安全狀況監視模塊，包括了宏觀態勢監視和應急監視。

結語

在電力企業中建立信息安全管控平臺，是保障電力企業信息安全的重要途徑，具有重要意義。電力企業信息安全管控平臺的建設是為了加強電力企業信息化程度，必須科學的制定設計方案，使其符合現階段電力企業的發展現狀和電力企業的發展特點。在電力企業中運行信息安全管控平臺，有利于及時發現信息安全中存在的問題，并加以解決，能確保企業信息的真實性、完整性和有效性。這種信息安全管控平臺的創建有其必要性，對電力企業的發展起到重要的影響作用，必須予以高度重視。總而言之，對電力企業信息安全管控平臺的研究具有重要的意義，而這一平臺的運行則具有較高的使用價值。

參考文獻

[1]樊凱.電力企業信息安全管控平臺設計與實現[J].現代計算機：下半月版，2012（17） .

[2]李正忠.電力企業信息安全網絡建設原則與實踐[J].中國新通信，2013（9） .

[3]厲優棟.基于電力系統統一平臺的訪問控制機制的研究與實現[D].上海交通大學，2012.

[4]袁兆剛.信息安全對供電企業發展的重要性分析[J].電子制作 ，2013（23）.endprint