電力企業信息安全保障體系規劃設計思路初探

2020-08-10 09:25:32肖鵬

科教導刊·電子版 2020年14期

肖鵬

摘要隨著信息技術的飛速發展，我國的智能電網行業發展迅速，電力信息化發展步伐不斷加快，電力企業信息安全受到廣泛關注。本文主要對電力企業信息安全系統進行現狀分析，并提出了相應的安全保障系統規劃設計思路，以提高電力企業信息的安全保障系數。

關鍵詞電力企業信息安全安全管理安全保證體系設計思路

0前言

近年來，我國電力系統相關部門發布了一系列電力系統信息安全的政策及法規，各級電力企業充分認識到了企業信息系統安全，并越發重視電力信息安全問題，不斷在加強對企業信息的管理。但由于諸多因素的影響，如企業員工安全意識不足、安全技術限制、安全管理機制較差等因素，電力信息系統安全仍然受到較多的威脅。因此，完善安全管理體系并進行系統的安全規劃，建立系統的安全管理規章制度，是電力企業進行企業信息安全管理的首要任務。完善的企業信息安全保障體系，有利于電力企業開展有效的信息安全管理工作。

1電力信息安全保障體系規劃設計思路與方法

1.1明確企業信息安全工作目標

“建立健全網絡與信息安全保障體系和工作責任體系，提高網絡與信息安全防護能力，保障網絡與信息安全，促進信息化工作健康發展。”是電力行業網絡與信息安全的工作總目標。各級電力企業信息安全工作則是進一步細化落實行業信息安全工作，對企業內部信息安全進行組織分工，明確各崗位職責，實施安全責任制。企業信息安全防護的主要內容包括云計算、大數據等信息技術與企業生產管理的結合應用，建立健全的信息安全防護體系，實現網絡、主機、終端及應用數據的全方位防護，提高企業信息安全管理能力，保障電力企業的穩健發展。

1.2電力企業信息安全管理體系的構建

1.2.1細化安全組織、安全職責分工

信息安全管理系統的主要框架是組織架構，包括各個組織的排列順序、空間位置、聯系方式等各個安全管理要素，利用組織架構可以對整個安全系統進行合理的分工協作。信息安全組織架構可以分為管理架構和技術架構。

管理架構是根據企業各層級人員在信息安全管理系統中的不同定位擔任不同的職責，通常分為決策層和管理監管層。決策層，顧名思義就是能夠對企業信息安全工作有決策權，負責制定方針政策、組織設定工作目標等工作。管理監管層則屬于信息安全的職能部門，主要負責落實信息安全方針政策，對組織制定的相關安全管理制度進行監督管理，同時還負責開展一系列信息安全工作。

技術架構則負責企業的安全技術問題，通常分為專家組和技術支持組。專家組負責企業安全項目規劃、安全系統設計、安全系統建設及安全系統運行維護等工作。技術支持組則是負責配合專家組為信息安全系統提供技術支持服務，保障安全系統的正常運行。

1.2.2完善電力企業信息安全管理制度

完善的信息安全管理制度體系應包括頂層信息安全方針策略、中層信息安全管理制度規范和底層安全手冊與安全操作流程組成。頂層安全方針策略，為信息安全工作系統管理導向并提供管理支持，它應符合業務要求，同時合乎法規。企業頂層在制定信息安全方針政策時應兼顧法律法規、相關國家政策、行業標準規范等要求，制定符合企業自身的安全系統方針。

1.2.3建立安全控制體系

建立企業信息安全保障系統的最終目的是能夠控制企業信息面臨的風險，因此應建立安全控制體系。安全控制體系可以從風險識別、風險控制、風險監視三個層次進行設計。

風險識別就是在了解企業當前系統、資產、數據等信息的前提下，充分掌握可能面臨的信息安全風險，方便企業做好相應的防御準備，或者可以根據風險進行備案方法處理。風險控制則是在安全控制系統識別出安全風險后進行問題處理的過程。它包括在發生安全風險前的預防處理、發生安全問題后采取的措施等，最終目的是發生安全問題后通過風險控制將企業利益損害控制在最小。風險監控則是持續性為企業信息安全系統保駕護航，它主要是對安全系統運行情況的監測，保證在企業信息安全受到威脅的第一時間發出警報，便于消除安全隱患，減小安全問題的破壞力。

1.2.4完善企業信息安全技術體系

完善企業信息安全技術體系，有利于保障企業信息的安全。對于電力企業存在的信息安全隱患，可以利用信息技術進行解決，一般可以從完善安全基礎設施和提高安全技術水平兩個方面進行。安全基礎設施是保障企業信息系統安全的重要工具，可以采取搭建安全運維平臺、設置安全認證、實施安全監控等辦法。另一方面，企業可以加大技術投資，提高企業信息安全技術水平，利用信息技術對企業信息進行管理加密，降低信息安全風險，從而保障電力企業信息安全。

2結束語

信息化時代的到來使電力企業信息安全受到嚴重威脅，同時也是對電力企業信息安全系統的一種考驗。電力企業應及時提高企業信息安全管理水平，建立完善而有效的企業信息安全管理體系，保障電力企業的安全生產，促進我國能源行業的穩健發展。

參考文獻

[1] 王勇，孫強，王小亮等.電力企業信息安全保障體系規劃設計探索與研究[J].信息網絡安全，2016（z1）：170-173.

[2] 王兆輝.依賴云計算的電力物聯網環境的安全系統研究與應用[J].自動化技術與應用，2019，38（12）：93-96.