企業(yè)信息安全規(guī)劃精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)信息安全規(guī)劃主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)信息安全規(guī)劃范文

關鍵詞：信息完全；技術；體系

一、前言

隨著金川集團公司跨國經(jīng)營戰(zhàn)略的實施，企業(yè)信息化進程不斷深入，企業(yè)信息安全己經(jīng)引起公司領導的的高度重視，但依然存在不少問題。調查結果表明，造成網(wǎng)絡安全事件發(fā)生的原因有很多，一是安全技術保障體系尚不完善，企業(yè)花了大量的金錢購買了信息安全設備，但是技術保障不成體系，達不到預想的目標;二是應急反應體系沒有經(jīng)常化、制度化;三是企業(yè)信息安全的標準、制度建設滯后。其中，由于未修補或防范軟件漏洞導致發(fā)生安全事件的占安全事件總數(shù)的80%，登錄密碼過于簡單或未修改密碼導致發(fā)生安全事件的占19%。近年來，雖然使用單位對信息網(wǎng)絡安全管理工作的重視程度普遍提高，80%的被調查單位有專職或兼職的安全管理人員，但是，很多企業(yè)存在安全觀念薄弱、安全管理員缺乏培訓、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題，也說明目前安全管理水平還比較低。因此現(xiàn)代企業(yè)迫切需要建立信息資源安全管理體系。

二、企業(yè)信息資源安全管理體系構建

1、企業(yè)信息安全組織管理

企業(yè)信息安全組織體系定義為一個三層的組織，組織架構如圖所示:

企業(yè)信息安全組織

l)總經(jīng)理通過總經(jīng)辦負責企業(yè)信息、安全的決策事項。2)總經(jīng)理任命一名信息安全主管負責企業(yè)信息安全的風險管理，該主管領導一個有各個部門主要負責人參加的信息安全管理小組維護企業(yè)信息安全管理體系、管理企業(yè)信息安全風險。3)總經(jīng)理任命一名信息安全審計師，負責企業(yè)信息安全活動的審計。4)行政部門、業(yè)務部門和分支機構執(zhí)行信息安全管理體系中的相應安全政策，并在信息安全管理主管的領導下，實施風險管理計劃。各個部門負責人有義務向信息安全主管報告所管轄部門的信息安全狀況，信息安全主管應定期在組織范圍內和向上級機關報告企業(yè)信息安全狀況。

2、企業(yè)信息安全政策管理

根據(jù)企業(yè)信息安全風險分析的結果和信息安全政策制定的原則，設計信息安全政策體系包括以下幾點：（1）企業(yè)信息安全風險管理政策：a)信息安全風險定義，包括風險等級定義和安全類別定義;b)信息安全風險評估執(zhí)行要求，包括時問周期要求、范圍要求、基于事件的風險評估要求:c)信息安全風險評估責任，包括信息安全管理人員責任和業(yè)務部門責任。（2）企業(yè)信息安全體系管理政策：a)管理體系的規(guī)劃，包括規(guī)劃的時機、規(guī)劃的內容、規(guī)劃的依據(jù)、規(guī)劃的責任人:b)管理體系的實施，包括、培訓、執(zhí)行獎懲。c)管理體系的驗證，包括周期管理評審、安全審計、事件評審、殘留風險評估。d)管理體系的改進，包括分析和變更控制。（3）病毒抵御安全政策：a)操作程序一運行網(wǎng)絡管理人員日常工作的程序。這部分安全政策主要控制的風險是不規(guī)范的管理活動造成無效或低效的管理。b)關鍵資源監(jiān)控一識別出關鍵設備并對關鍵設備的運行狀態(tài)進行監(jiān)控。這部分安全政策主要控制的風險是關鍵資源異常情況不能被及時發(fā)現(xiàn)和處理。c)軟件系統(tǒng)維護一對軟件系統(tǒng)及時地升級和打補丁。這部分安全政策主要控制的風險是軟件系統(tǒng)未及時升級和/或打補丁而造成的信息故障或者安全事故。d)敏感資料存儲一對在業(yè)務進行過程中產(chǎn)生的敏感信息的存放管理。這部分安全政策主要控制的風險是由于對敏感資料存儲不當導致資料的丟失或泄漏。

3、企業(yè)信息安全事件管理

目前，沒有任何一種具有代表性的信息安全策略或防護措施可對信息、信息系統(tǒng)、服務或網(wǎng)絡提供絕對的保護。即使采取了防護措施，仍可能存在殘留的弱點，使得信息安全防護變得無效，從而導致信息安全事件發(fā)生，并對企業(yè)的業(yè)務運行直接或間接地產(chǎn)生負面影響。此外，以前未被認識到的威脅也將會不可避免地發(fā)生。企業(yè)如果對如何應對這些事件沒有作好充分準備，其任何實際響應的效率都會大打折扣，甚至還可能增加潛在的業(yè)務負面影響。因此，企業(yè)應著重做好信息安全事件管理工作。信息安全事件管理方案的必企業(yè)應著重做好信息安全事件管理工作。信息安全事件管理方案的必要過程包括：（1）發(fā)現(xiàn)和報告發(fā)生的信息安全事態(tài)，無論是由企業(yè)人員／顧客引起的還是自動發(fā)生的（如防火墻警報）。（2）收集有關信息安全事態(tài)的信息，由企業(yè)的運行支持組人員進行評估，確定該事態(tài)屬于信息安全事件還是發(fā)生了誤報。確認該事態(tài)是否屬于信息安全事件，如果是，則立即作出響應，同時啟動必要的法律取證分析、溝通活動。（3）進行評審以確定該信息安全事件是否處于控制下。（4）如果處于控制下，則啟動任何所需要的進一步的后續(xù)響應，以確保所有相關信息準備完畢，供事件解決后評審所用。（5）如果不在控制下，則采取“危機求助”活動并召集相關人員，如企業(yè)中負責業(yè)務連續(xù)性的管理者和工作組。（6）在整個階段按要求進行上報，以便進一步評估和決策。（7）確保所有相關人員，正確記錄所有活動以備后面分析所用。（8）確保對電子證據(jù)進行收集和安全保存，同時確保電子證據(jù)的安全保存得到持續(xù)監(jiān)視，以備法律起訴或內部處罰所需。（9）確保包括信息安全事件追蹤和事件報告更新的變更控制制度得到維護，從而使得信息安全事態(tài)／事件數(shù)據(jù)庫保持最新。

4、企業(yè)信息安全技術管理

我們所構建的信息安全管理體系中，不能忽視技術的作用，雖然只使用技術控制不能保證一個信息安全環(huán)境，但是在通常情況下，它是信息安全項目的基礎部分。（1）密碼服務技術。密碼服務技術為密碼的有效應用提供技術支持。通常密碼服務系統(tǒng)由密碼芯片、密碼模塊、密碼機或軟件，以及密碼服務接口構成。通常，企業(yè)會涉及以下幾個方面的密碼應用：數(shù)字證書運算、密鑰加密運算、數(shù)據(jù)傳輸、數(shù)據(jù)儲存、數(shù)字簽名、數(shù)字信封。（2）故障恢復技術。故障恢復的主要措施有：群集配置，由多臺計算機組成群集結構，盡可能消除整個系統(tǒng)可能存在的單點故障；雙機熱備份，在任何一臺設備失效的情況下，按照預先定義的規(guī)則快速切換至相應的備份設備，維持業(yè)務的正常運行；故障恢復管理，由專門的集群軟件進行管理和監(jiān)控，使應用系統(tǒng)在任何軟硬件組成單元發(fā)生故障時，能夠根據(jù) 故障情況重新分配任務。（3）惡意代碼防范技術：惡意代碼防范技術包括四大系統(tǒng)：病毒查殺系統(tǒng)、網(wǎng)關防毒系統(tǒng)、群件防毒系統(tǒng)、集中管理系統(tǒng)。（4）入侵檢測技術。入侵檢測系統(tǒng)是實現(xiàn)入侵檢測功能的一系列的軟件、硬件的組合。入侵檢測系統(tǒng)以實時方式監(jiān)測網(wǎng)絡通信，對其進行分析并實時安全預警，從而使企業(yè)能夠有效管理內部人員和資源，并對外部攻擊進行早期預警和跟蹤，有效保障系統(tǒng)安全。基于主機的入侵檢測系統(tǒng)通常以系統(tǒng)日志、應用程序日志等審計記錄文件作為數(shù)據(jù)源。通過比較這些審計記錄文件與攻擊簽名是否匹配，如果匹配立即報警采取行動.基于網(wǎng)絡的入侵檢測系統(tǒng)把原始的網(wǎng)絡數(shù)據(jù)包作為數(shù)據(jù)源。它是利用網(wǎng)絡適配器來實時監(jiān)視并分析通過網(wǎng)絡進行傳輸?shù)乃型ㄐ艠I(yè)務。（5）掃描與分析技術。端口掃描工具能識別網(wǎng)絡上活動的計算機，同樣也可以識別這些計算機上的活動端口和服務。可以掃描特定類型的計算機、協(xié)議和資源，也可進行普遍掃描。漏洞掃描可以掃描網(wǎng)絡并得到非常詳細的信息。可以識別暴露的用戶名和組，顯示開放的網(wǎng)絡共享，并暴露配置問題和其他服務器漏洞。內容過濾器也能有效地保護機構系統(tǒng)，使其不受誤用和無意的拒絕服務。

5、企業(yè)信息安全培訓的必要性

公司目前很多崗位和部門的員工都從事涉密數(shù)據(jù)相關工作，有很多數(shù)據(jù)和信息涉及到公司的機密和知識產(chǎn)權，但是大多數(shù)員工信息安全意識差，在平時的工作中在意識上和實際工作中存在很多問題，導致涉密數(shù)據(jù)的外漏，給公司的生產(chǎn)經(jīng)營造成不可挽回的損失。在有管理組織、政策制度和技術保障的情況下，通過對涉密數(shù)據(jù)相關工作人員的信息安全意識和信息安全操作培訓是非常必要的。

三、結語

總之，企業(yè)信息安全管理體系是一個企業(yè)日常經(jīng)營和持續(xù)發(fā)展的基本保證，也是企業(yè)戰(zhàn)略和管理的重要環(huán)節(jié)。建立信息安全管理體系的目的就是降低信息風險對企業(yè)的危害。并將企業(yè)信息系統(tǒng)投資和商業(yè)利益最大化。信息安全不只是個技術問題，而更多的是商業(yè)、管理和法律問題。實現(xiàn)信息安全不僅僅需要采用技術措施，還需要更多地借助于技術以外的其他手段。

參考文獻：

第2篇：企業(yè)信息安全規(guī)劃范文

1．1地理信息系統(tǒng)及數(shù)據(jù)采集與監(jiān)控系統(tǒng)

在燃氣企業(yè)中應用GIS系統(tǒng)，既能對燃氣管線進行電子化圖檔管理，也能實時監(jiān)控天然氣管網(wǎng)規(guī)劃、搶修等情況。GIS通過將現(xiàn)有的管網(wǎng)及周邊地理狀況、管線、設備等信息，集成為管線集輸?shù)木C合信息，然后，實時傳輸和展現(xiàn)給燃氣企業(yè)相關管理人員，從而為燃氣管線運行、設備維護和安全管理，提供全面、準確的參考依據(jù)。

1．1．1．數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)

SCADA系統(tǒng)是燃氣管道應急系統(tǒng)的重要組成部分，是一項集實時工控與調度信息管理為一體的大型的計算機應用系統(tǒng)。可以遠程監(jiān)控與管理各門站、調壓站等站點，確保燃氣系統(tǒng)運行高效、安全、經(jīng)濟運行。

1．2事故處理方案決策優(yōu)化與管網(wǎng)風險評價

1．2．1事故處理方案優(yōu)化決策

在燃氣行業(yè)的日常工作中，如遇管網(wǎng)故障，發(fā)生危險，必須快速、有效的進行應急處置和救援。其具體流程一般如下:接獲任務并了解現(xiàn)場情況，相關人員迅速召開會議或電話、電視會議，制定搶修、救援方案，然后進行搶修和救援。但是，搶修時間緊迫，這種處置流程不僅浪費寶貴的時間和資源，也會受到人為主觀因素的影響，例如，意見不統(tǒng)一或決策失誤等，不僅延誤搶修和救援，甚至可能會導致二次事故。采用模糊評價法對燃氣管網(wǎng)事故的解決方案進行對比和遴選，通過定性和定量分析選擇最優(yōu)方案。首先利用模糊關鍵詞，采用定性和定量方法分析事故，然后以技術打分分配各因素權重，最后通過決策軟件實現(xiàn)方案的最優(yōu)選擇。可以實現(xiàn)在事故發(fā)生時，提供關鍵詞，即可獲得最佳的搶修方案，以排除人為主觀因素的干擾，更科學、更理性。

1．2．2管網(wǎng)風險評價

不少燃氣企業(yè)對管網(wǎng)安全評價重視不足，尤其缺乏對現(xiàn)役管線的風險評價。對燃氣管線的管理，僅僅做到定期運行和巡檢是不夠的，還要更多的考慮到未來規(guī)劃的問題。例如，分幾期對管線進行改造，改造又分為幾步，如何開展等等。通過建立管網(wǎng)仿真及安全評價系統(tǒng)，結合各管線屬性信息，例如腐蝕程度、第三方破壞程度、維檢修情況、壓力檢測等等，建立一個龐大的數(shù)據(jù)信息庫，全面考察管線危險性，得到危險等級排序，預測管線使用壽命，對未來管線更新及改造規(guī)劃提供理論指導。

2城市燃氣企業(yè)信息安全探索

2．1信息安全的概念

根據(jù)GB/T22081－2008，所謂的信息安全就是通過采取有效策略，確保信息免受各種威脅、損害，從而保證業(yè)務連續(xù)性，并達到風險最小、投資回報最優(yōu)。燃氣企業(yè)信息安全，就是指燃氣企業(yè)信息資產(chǎn)安全可靠，業(yè)務穩(wěn)定開展，不會受到系統(tǒng)自身和外來網(wǎng)絡病毒、黑客等的攻擊，如果出現(xiàn)安全事故，其損失可以降到最低。

2．2燃氣企業(yè)管理存在的信息安全問題

2．2．1信息安全意識淡薄

當代社會，信息載體多樣化，辦公電腦、存儲設備以及系統(tǒng)軟件使用不規(guī)范都容易導致信息泄露，在常見的搜索引擎上可以輕易的查詢到某燃氣企業(yè)或大型公司企業(yè)的內部文件，這些情況的發(fā)生，正是由于企業(yè)信息安全意識淡薄，對信息的傳播安全管理重視不夠導致的。

2．2．2信息安全管理機制不健全

在網(wǎng)絡信息安全管理中，一般都強調“三分技術，七分管理”。由此可見，信息安全最重要的是管理的安全。安全與管理是密不可分的，信息防護技術只是信息安全的一部分，僅僅將投入放在這一方面是遠遠不夠的，缺乏完整、規(guī)范以及系統(tǒng)化的信息安全管理制度，將無法從根本上實現(xiàn)信息安全。

2．2．3信息安全技術人才缺乏

在燃氣企業(yè)中，受傳統(tǒng)管理理念的影響，不少企業(yè)管理人員對于信息安全認識及其重要性認識不足，不注重企業(yè)信息安全管理人員和技術配備，導致企業(yè)信息安全管理水平不高。雖然最近幾年來，燃氣企業(yè)信息化建設水平不斷提高，吸納了許多信息化技術人才，但是專業(yè)從事綜合性的信息安全管理工作人員比例仍然較低。

2．3信息安全建設中的關鍵問題分析

2．3．1準確評估風險大小，正確處置安全風險

風險評估的方法很多，燃氣企業(yè)進行信息安全風險評估時，需要立足企業(yè)實際，根據(jù)GB/T20984－2007《信息安全技術信息安全風險評估規(guī)范》，制定科學、合理的風險評估流程，辨識完畢企業(yè)的信息安全風險之后，要采取科學、合理的處置辦法:風險接受、風險規(guī)避、風險減緩以及風險轉移。

2．3．2重視人在燃氣企業(yè)信息安全管理中的作用

企業(yè)管理中，最重要的因素就是人，人是信息安全的管理者，也是信息安全危險事件的誘發(fā)者，由于人為因素導致的信息安全事件不在少數(shù)。若要對企業(yè)職工進行約束，首先要明確職工的信息安全管理職責，加強人員思想教育，通過教育和培訓，在企業(yè)內建立起良好的信息安全文化氛圍。

2．3．3細化信息資產(chǎn)分類，提高資產(chǎn)管理水平

在當今，信息無疑是燃氣企業(yè)寶貴的資源和資產(chǎn)，信息資產(chǎn)的管理應當做到:建立信息資產(chǎn)清單并規(guī)范管理;設定信息分類、等級并區(qū)分保存;信息標記，并明確標記內容。尤其大量存儲數(shù)據(jù)信息的移動硬盤、廢舊電腦，簡單的格式化處理后，數(shù)據(jù)信息極易被還原，必須要通過物理銷毀、數(shù)據(jù)覆蓋或者不可逆專門處理工具進行銷毀。

2．3．4加強信息安全事件管理，預防信息安全事件發(fā)生

通過有效的技術防范措施，比如在系統(tǒng)中安裝防火墻軟件、反病毒產(chǎn)品、定期備份數(shù)據(jù)等，對設備、網(wǎng)絡進行定期檢查，及時處理過期、失效產(chǎn)品。同時，燃氣企業(yè)還要建立完善的信息安全應急處置預案，明確處置程序及各部門的職責，定期開展應急演練，以提高信息安全應急處置水平。

2．4燃氣企業(yè)做好信息安全工作的幾點探索

2．4．1加強新型技術的應用

如今，無線技術、互聯(lián)網(wǎng)技術、云技術等先進的科學技術，已經(jīng)日益廣泛地融入企業(yè)日常工作，通過技術更新，企業(yè)信息技術應用，也需要隨之而變。企業(yè)推進新技術應用的同時，應當加強入侵檢測、加密認證、災難備份技術等信息安全防護技術，確保企業(yè)在新的信息技術環(huán)境中實現(xiàn)信息安全建設。

2．4．2大力發(fā)揮人才的優(yōu)勢

第3篇：企業(yè)信息安全規(guī)劃范文

信息技術的飛速發(fā)展沖擊著各行各業(yè)，給全球房地產(chǎn)業(yè)也帶來一場深刻的變革和發(fā)展的契機。在政府的牽頭和推動下，在房地產(chǎn)業(yè)各界積極參與和實踐下，中國房地產(chǎn)業(yè)已取得卓有成效的成果，呈現(xiàn)全面信息化的發(fā)展勢頭。具體表現(xiàn)在：

（1）房地產(chǎn)政務信息化成效顯著。

許多城市利用信息技術開發(fā)了房地產(chǎn)政務管理軟件，有效地改進了行政管理，提高了工作效率，完善了政府對房地產(chǎn)市場的監(jiān)控和預測能力。

（2）房地產(chǎn)企業(yè)信息化取得長足進展。

房地產(chǎn)經(jīng)營方式開始打上信息時代的烙印。一些房地產(chǎn)企業(yè)建立了企業(yè)內部網(wǎng)站，提高了信息傳輸速度，加快了企業(yè)決策速度，提高了辦事效率。此外，各種針對房地產(chǎn)企業(yè)的計算機軟件，如房屋銷售軟件、物業(yè)管理軟件、租賃軟件、房地產(chǎn)可行性分析軟件、房地產(chǎn)開發(fā)管理軟件等，也得到了廣泛的開發(fā)和應用。

（3）初步建立了房地產(chǎn)宏觀監(jiān)測系統(tǒng)。

為適應我國房地產(chǎn)業(yè)發(fā)展的內在要求，針對市場信息零散、盲目投資行為大量存在等狀況，我國已建立包括中房預警系統(tǒng)、中房指數(shù)、國房景氣指數(shù)等在內的房地產(chǎn)宏觀監(jiān)測系統(tǒng)。

（4）智能化小區(qū)和網(wǎng)絡小區(qū)建設步伐加快。

近年來，住宅的智能化功能被列為評價樓盤綜合性能的不可缺少的一個重要指標，智能化住宅已逐步進入普通人的生活。社區(qū)提供與外界進行數(shù)據(jù)交換的軟硬件設施和服務是家居功能向外拓展的必要條件。智能化的物業(yè)管理深入到各單位住宅，真正實現(xiàn)建筑智能化到社區(qū)管理的智能化。

（5）房地產(chǎn)網(wǎng)站發(fā)展迅速。

由于房地產(chǎn)業(yè)自身的行業(yè)特點，使其在網(wǎng)上具有更大的優(yōu)勢，房地產(chǎn)業(yè)各界都以最快的速度建立或準備建立自己的網(wǎng)站，將網(wǎng)絡作為房地產(chǎn)信息的主要渠道。房地產(chǎn)網(wǎng)站建設提供了全天候、全方位市場服務的新模式，建立房地產(chǎn)在線咨詢服務系統(tǒng)，引入城市電子地圖，實現(xiàn)網(wǎng)上售樓，改變了傳統(tǒng)的購房方式。同國外相比，我國房地產(chǎn)信息化整體水平較低，地區(qū)差異較大，東西部發(fā)展不平衡，仍存在諸多制約因素，還有很長的路要走。但是，房地產(chǎn)業(yè)唯有實現(xiàn)信息化，唯有與網(wǎng)絡結合，才能煥發(fā)出新的活力。建立和完善房地產(chǎn)企業(yè)的網(wǎng)絡系統(tǒng)，實現(xiàn)總公司與下屬子公司之間的雙向溝通和信息共享。通過信息平臺的整合，為企業(yè)管理決策提供全方位、完整的信息數(shù)據(jù)，使企業(yè)的管理逐步走向信息化，建立企業(yè)網(wǎng)站，使其向房地產(chǎn)行業(yè)和管理信息服務方向轉化，加強與員工的溝通，將信息化手段應用于具體管理工作的流程中。以國家信息化工作的指導方針“統(tǒng)一規(guī)劃、聯(lián)合建設、推廣應用、發(fā)展產(chǎn)業(yè)、資源共享”為房地產(chǎn)企業(yè)信息化工作的指導思想，將房地產(chǎn)企業(yè)的管理全部數(shù)字化，充分利用先進的信息技術，使本企業(yè)集團形成一個管理對象數(shù)字化、管理專業(yè)網(wǎng)絡化、數(shù)據(jù)動態(tài)實時化、管理決策科學化的現(xiàn)代企業(yè)，走一條結合自身特點，依托信息技術發(fā)展房地產(chǎn)信息化產(chǎn)業(yè)的振興之路。

二、企業(yè)信息安全防范

隨著企業(yè)信息化的發(fā)展，辦公自動化、財務管理系統(tǒng)，企業(yè)相關業(yè)務系統(tǒng)等生產(chǎn)經(jīng)營方面的重要系統(tǒng)投入在線運行，越來越多的重要數(shù)據(jù)和機密信息都通過企業(yè)內外部網(wǎng)絡來傳輸。這在提高生產(chǎn)效率和管理水平的同時，也帶來了不同以往的安全風險和問題。通過網(wǎng)絡傳輸?shù)臄?shù)據(jù)信息如被非法用戶截取，導致泄露企業(yè)機密；如被非法篡改，造成數(shù)據(jù)混亂，信息錯誤，造成工作失誤等。另一方面，病毒感染造成網(wǎng)絡通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務甚至破壞后無法恢復，特別是系統(tǒng)中多年積累的重要數(shù)據(jù)丟失，對企業(yè)的生產(chǎn)管理以及經(jīng)濟效益等造成不可估量的損失。因此，如何保護企業(yè)機密，保障企業(yè)信息安全，成為企業(yè)信息化發(fā)展中需要面臨和解決的問題，提上了企業(yè)的議事日程。企業(yè)信息安全管理即針對當前企業(yè)面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復雜的應用環(huán)境制定相應的防御措施，保護企業(yè)信息和企業(yè)信息系統(tǒng)不被未經(jīng)授權的訪問、使用、泄露、中斷、修改和破壞，為企業(yè)信息和企業(yè)信息系統(tǒng)提供保密性、完整性、真實性、可用性、不可否認。企業(yè)信息安全是一項復雜的系統(tǒng)工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。首先，企業(yè)必須根據(jù)實際情況全面做好安全風險評估。第二，采用信息安全新技術，建立信息安全防護體系。綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術，將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協(xié)調一致的網(wǎng)絡安全防護體系。企業(yè)根據(jù)自身信息系統(tǒng)建設和應用的步伐，建立完整的信息安全防護體系，統(tǒng)籌規(guī)劃，分步實施。第三，管理和技術并重，技術與措施結合。根據(jù)信息安全策略，建立健全企業(yè)信息安全管理制度，制定相應的安全標準，建立備份和恢復機制，提高安全管理水平。第四，充分利用企業(yè)網(wǎng)絡條件，提供全面，及時和快捷的信息安全服務。第五，信息安全是一個動態(tài)過程，需要定期對信息安全狀況進行評估，不斷改進完善安全方案，調整安全策略。

三、總結

第4篇：企業(yè)信息安全規(guī)劃范文

【關鍵詞】電力企業(yè)信息安全管理策略

電力是國民經(jīng)濟的命脈，電力系統(tǒng)的安全穩(wěn)定，不但直接關系到國家經(jīng)濟的發(fā)展，還對民眾的日常生活有著巨大的影響。當前隨著電力企業(yè)市場業(yè)務的不斷開展，其與互聯(lián)網(wǎng)的聯(lián)系也越來越密切，但互聯(lián)網(wǎng)存在著很大的自由性和不確定性，可能會給電力企業(yè)帶來潛在的不安全因素。而當前電力企業(yè)的信息安全建設僅僅停留在封堵現(xiàn)有安全漏洞的階段，對于系統(tǒng)整體的信息安全意識還不夠。因此有必要對電力企業(yè)信息系統(tǒng)整體安全管理進行分析研究，有針對性的采取應對策略，確保電力企業(yè)網(wǎng)絡信息可以實現(xiàn)安全穩(wěn)定運行。

1做好安全規(guī)劃

做好電力企業(yè)的網(wǎng)絡安全信息規(guī)劃需要做到以下兩點：

（1）要對電力企業(yè)的網(wǎng)絡管理進行科學合理的規(guī)劃，要結合實際情況對電力企業(yè)的網(wǎng)絡信息安全管理進行綜合考量，從整體上對網(wǎng)絡信息安全進行考慮和布置。網(wǎng)絡安全信息管理的具體開展主要依靠于安全管理體系，這一點上可以參照一些國外經(jīng)驗；

（2）電力企業(yè)因自身的獨特性質，需要使用物理隔離的方法將內外網(wǎng)隔離開來，內網(wǎng)方面要合理規(guī)劃安全區(qū)域，要結合實際情況，將安全區(qū)域劃分成重點防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內部核心是重點防范區(qū)域，在此區(qū)域應當設置訪問權限，權限不足的普通用戶無法查看網(wǎng)頁。重要的數(shù)據(jù)運行如OA系統(tǒng)和應用系統(tǒng)等應該在安全區(qū)域內進行，這樣可以保證其信息安全。

2加強制度建設

安全制度是保障電力企業(yè)網(wǎng)絡信息安全的關鍵部分，安全制度可以提升企業(yè)員工和企業(yè)領導對網(wǎng)絡信息安全的意識，電力企業(yè)需要將安全制度作為企業(yè)的工作核心，要結合當前的實際情況，建立起符合電力企業(yè)網(wǎng)絡信息安全的管理制度，具體操作如下：

（1）做好安全審計，很多入侵檢測系統(tǒng)都有審計日志的功能，加強安全制度建設就需要利用好檢測系統(tǒng)的審計功能，做好對網(wǎng)絡日常工作的管理工作，對審計的數(shù)據(jù)必須要進行嚴格的管理，不經(jīng)過允許任何人不得擅自修改刪除審計記錄。

（2）電力企業(yè)網(wǎng)絡系統(tǒng)需要安裝防病毒軟件來保障網(wǎng)絡信息的安全，安裝的防病毒軟件需要具備遠程安裝、報警及集中管理等功能。此外，電力企業(yè)要建立好網(wǎng)絡使用管理制度，不要隨便將網(wǎng)絡上下載的數(shù)據(jù)復制在內網(wǎng)主機上，不要讓來歷不清的存儲設備在企業(yè)的計算機中隨意使用。

（3）電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡安全制度建設，不要把網(wǎng)絡信息安全管理僅僅看作是技術部門的工作，企業(yè)中應建立起一支專門負責網(wǎng)絡信息安全的工作領導小組，要做好對企業(yè)內所有職工的培訓，最好能讓每一名職工都擁有熟練掌握網(wǎng)絡信息安全管理的能力。企業(yè)管理者要明確相關負責人的工作職責，定期對網(wǎng)絡安全工作開展督導檢查，管理制度需要具備嚴肅性、強制性和權威性，安全制度一旦形成，就必須要求職工嚴格執(zhí)行。

3設置漏洞防護

隨著當前計算機網(wǎng)絡技術的迅速發(fā)展，很多已經(jīng)投入運行性的網(wǎng)絡信息系統(tǒng)和設備的技術漏洞也隨著網(wǎng)絡技術的不斷發(fā)展而日益增加，這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡信息系統(tǒng)數(shù)據(jù)的機會，對此電力企業(yè)需要做好以下兩項工作：

（1）電力企業(yè)需要利用一些漏洞掃描技術來維護企業(yè)的網(wǎng)絡安全，要對企業(yè)的網(wǎng)絡信息系統(tǒng)經(jīng)常開展掃描工作，從而及時發(fā)現(xiàn)系統(tǒng)漏洞并完成修復。這樣可以提升企業(yè)網(wǎng)絡信息安全系數(shù)，不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑，還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡信息系統(tǒng)設備可能增加的經(jīng)濟負擔，從而促進企業(yè)實現(xiàn)長遠發(fā)展；

（2）電力企業(yè)需要提升對網(wǎng)絡信息安全的風險防范意識，增強企業(yè)應對突發(fā)事件的應急處理能力，針對不同的信息安全風險需要設置好不同的預警機制。要定期檢查企業(yè)的網(wǎng)絡信息安全技術，防止網(wǎng)絡安全漏洞的出現(xiàn)。還要及時做好對網(wǎng)絡信息防護新手段的更新工作，從而提升企業(yè)網(wǎng)絡信息系統(tǒng)的保護強度。

4提高管理手段

科學合理的企業(yè)網(wǎng)絡信息安全管理手段不僅可以維持電力企業(yè)的工作進度，還能有效規(guī)避企業(yè)網(wǎng)絡信息中所存在的安全隱患。提高企業(yè)網(wǎng)絡信息安全管理手段需要做到以下兩點：

（1）建立入侵保護系統(tǒng)IPS，提升企業(yè)網(wǎng)絡信息安全管理指標。在電力企業(yè)網(wǎng)絡管理系統(tǒng)中建立網(wǎng)絡入侵保護系統(tǒng)IPS，可以為網(wǎng)絡信息提供一種快速主動的防御體系，IPS的設計理念是對常規(guī)網(wǎng)絡流量中攜帶的惡意數(shù)據(jù)包進行數(shù)據(jù)安全檢測，若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡安全防御功能，來阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡信息系統(tǒng)。與常規(guī)的網(wǎng)絡防火墻相比，IPS具備更加完善的安全防御功能，其不僅能對網(wǎng)絡惡意數(shù)據(jù)流量進行檢測還能夠及時消除隱患。此外，IPS還能為電力企業(yè)的網(wǎng)絡提供虛擬補丁，從而預先對黑客攻擊和網(wǎng)絡病毒做出攔截，保證企業(yè)的網(wǎng)絡不受損害；

（2）電力企業(yè)要加大對新型網(wǎng)絡信息安全技術的研發(fā)投入，在組建企業(yè)網(wǎng)絡信息安全系統(tǒng)時，要對系統(tǒng)各組成部分做嚴格檢查，確保設備符合安全標準。對于組建網(wǎng)絡信息系統(tǒng)所需要的設備和部件則必須要求供應商提供相應的安檢報告，嚴防設備和部件的安全隱患。對于企業(yè)已投入使用的系統(tǒng)和設備，必須定期做好檢查，以確保安全系統(tǒng)能夠順利有效的開展防護工作。

5總結

綜上所述，本文通過維護電力企業(yè)網(wǎng)絡信息安全管理的相關策略進行研究發(fā)現(xiàn)，運用做好安全規(guī)劃、加強制度建設、設置漏洞防護和提高管理手段四項措施可以起到提升企業(yè)網(wǎng)絡信息系統(tǒng)的保護強度、建立起符合電力企業(yè)網(wǎng)絡信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開展防護工作的良好效果，希望本文的研究可以更好的提升我國電力企業(yè)的網(wǎng)絡信息系統(tǒng)的安全管理水平，為維護我國電力系統(tǒng)的安全運行做出貢獻。

參考文獻 

[1]鄭玉山.電力企業(yè)網(wǎng)絡和信息安全管理策略思考[J].網(wǎng)絡安全技術與應用，2017（06）：121+123. 

第5篇：企業(yè)信息安全規(guī)劃范文

【關鍵詞】信息安全；電力企業(yè)；防護措施

前言

當前，電力企業(yè)在生產(chǎn)運行過程中離不開信息技術的支持，尤其是電力企業(yè)在建立了復雜的數(shù)據(jù)網(wǎng)和信息網(wǎng)后，信息技術的在電力企業(yè)中的地位日益提高，同時，信息安全也影響著電力企業(yè)的生產(chǎn)經(jīng)營。

1電力網(wǎng)絡和信息安全管理的主要內容

電力網(wǎng)絡和信息安全管理主要包括三方面的內容：①安全策略；②風險管理；③安全教育。具體淺析如下：

1.1安全策略

信息安全策略根據(jù)企業(yè)規(guī)模、安全需求和業(yè)務發(fā)展的不同而不同，但是都具有簡單易懂、清晰通俗的特點，由高級管理部門制定并形成書面文字，屬于企業(yè)安全的最高方針，廣泛到企業(yè)所有員工手中。

1.2風險管理

評估威脅企業(yè)信息資產(chǎn)的風險，首先事先假定風險可能會給企業(yè)帶來的風險和損失，然后再通過各種手段，如：風險的規(guī)避、風險的轉嫁、降低風險和接受風險等多種方法為相關部門提供網(wǎng)絡和信息安全的對策建議。

1.3安全教育

所謂安全教育，就是對直接關聯(lián)企業(yè)安全生產(chǎn)的人員進行的教育活動，其對象是安全策略執(zhí)行人員，具體來說就是與安全工作相關的技術人員、管理人員和客戶，并對其進行安全培訓，讓其了解和掌握信息安全對策。安全管理是企業(yè)管理的重要內容，必須引起企業(yè)領導層的高度重視，切實將安全相關教育納入到企業(yè)文化的組成中，確保信息安全管理的有效執(zhí)行。

2電力企業(yè)信息化發(fā)展的特征

隨著我國電力企業(yè)信息化的發(fā)展，與其他企業(yè)相比，在網(wǎng)絡信息安全方面具有以下優(yōu)勢特征。

2.1信息化基礎設施完善

經(jīng)過多年的發(fā)展，電力企業(yè)的信息化建設與其他行業(yè)的信息化建設水平相比，具有明顯的比較優(yōu)勢，進程相對領先，各個部門工作中計算機的使用率為100%，電力企業(yè)局域網(wǎng)覆蓋率90%以上。

2.2營銷管理系統(tǒng)廣泛應用

電力企業(yè)的營銷管理系統(tǒng)經(jīng)過多年的研究探索已基本建成，實現(xiàn)了用電管理信息化、業(yè)務受理計算機化，并建立了相應的客戶服務中心。

2.3生產(chǎn)、調度自動化系統(tǒng)應用熟練

電力企業(yè)信息化建設的重點是提高電網(wǎng)運行質量和電力調度的自動化水平，現(xiàn)階段，從電力企業(yè)發(fā)展的自動化水平上來看，其生產(chǎn)已基本達到國際先進水平。

2.4管理信息系統(tǒng)的建設逐步推進

電力企業(yè)積極建設管理信息系統(tǒng)，開發(fā)了設備、生產(chǎn)、電力負荷、安全監(jiān)督、營銷管理等信息系統(tǒng)，并將企業(yè)信息化建設放到重要位置，利用信息化推動企業(yè)現(xiàn)代化發(fā)展。

3電力企業(yè)網(wǎng)絡和信息安全管理中存在的問題

電力企業(yè)網(wǎng)絡和信息安全管理雖然具有以上優(yōu)勢特征，但同樣還是存在一定的問題，具體如下：

3.1信息化機構建設不完善

部分電力企業(yè)還未設置專門的信息部門，信息科室有的在科技部門下，有的在綜合部門下，缺乏規(guī)范的制度與崗位設置，這種情況下，勢必會影響到網(wǎng)絡和信息安全的管理工作。

3.2網(wǎng)絡信息安全管理未成為企業(yè)文化的一部分

電力網(wǎng)絡信息貫穿于生產(chǎn)的全過程，涉及到電力生產(chǎn)的各層面，但是仍然處于從屬地，沒有納入電力企業(yè)安全文化建設中，進而影響到安全管理的實施力度。

3.3企業(yè)管理革新跟不上信息化發(fā)展的步伐

電力企業(yè)管理革新與信息技術的發(fā)展與應用相比還較為滯后，企業(yè)不能及時的引入先進的管理與業(yè)務系統(tǒng)，導致企業(yè)信息系統(tǒng)不能發(fā)揮預期的作用。

3.4網(wǎng)絡信息安全存在風險

電力企業(yè)網(wǎng)絡信息安全與一般企業(yè)網(wǎng)絡信息相比，有共同點，也有自自身的特殊性，實踐中必須認真分析研究，具體表現(xiàn)為：①網(wǎng)絡的結構不夠合理，電力網(wǎng)絡建設要求，網(wǎng)絡建設要區(qū)分外網(wǎng)和內網(wǎng)，且內外部網(wǎng)絡要保持物理隔離，但是部分電力企業(yè)的核心交換機選擇不合理，導致在網(wǎng)絡中所有網(wǎng)絡用戶的地位是平等的，因而很容易出現(xiàn)安全問題。②企業(yè)內部風險，由于企業(yè)內部網(wǎng)絡管理人員對于企業(yè)的網(wǎng)絡信息結構與系統(tǒng)應用十分熟悉，一旦泄漏重要信息，就會帶來致命的信息安全威脅。③現(xiàn)階段互聯(lián)網(wǎng)使用存在的風險，目前很多電力企業(yè)的網(wǎng)絡已經(jīng)與互聯(lián)網(wǎng)發(fā)生了關系，一些客戶甚至可以直接訪問電力系統(tǒng)的網(wǎng)絡資源，在提供方便之門的同時也要高度關注其可能帶來的信息安全和計算軟硬件安全風險。④網(wǎng)絡管理專業(yè)技術人員帶來的風險，主要是網(wǎng)絡管理人員的素質風險，現(xiàn)階段電力企業(yè)的網(wǎng)絡建設還存在重建輕管，重技輕管的問題。出現(xiàn)了諸如專業(yè)技術人員綜合素質不高，一些安全管理制度不健全、落實不夠有力、安全意識不強、管理員配備不當?shù)韧{到電力企業(yè)網(wǎng)絡信息安全性的問題。⑤計算機病毒侵害，計算機病毒的擴散速度快，網(wǎng)絡一旦感染病毒，整個電力網(wǎng)絡系統(tǒng)就會處于崩潰的狀況。⑥系統(tǒng)出現(xiàn)的安全風險，這方面主要指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及內部各種應用軟件系統(tǒng)等存在的風險，這些系統(tǒng)很容易導致外界的攻擊，一些黑客采取專業(yè)手段可以很輕易獲取管理員權限，實施拒絕服務攻擊。

4電力企業(yè)網(wǎng)絡和信息安全管理對策

4.1建立健全網(wǎng)絡和信息安全管理組織架構

網(wǎng)絡和信息安全管理實行統(tǒng)一領導、分級管理原則，企業(yè)的決策層組成領導小組，由企業(yè)各部門的管理者作為安全小組的管理層。網(wǎng)絡和信息安全管理實行專業(yè)化管理，包含信息安全規(guī)劃、信息安全監(jiān)督審計、信息安全運行保障等職能小組。

4.2構建網(wǎng)絡和信息安全管理體系框架

在網(wǎng)絡信息安全模型與電力信息化的基礎上，科學構建網(wǎng)絡和信息安全管理體系框架，主要區(qū)分信息安全策略、安全運行、安全管理、安全技術措施四個模塊，

4.3建立網(wǎng)絡信息安全防護對策，合理劃分安全域

網(wǎng)絡信息安全防護實行雙網(wǎng)雙機管理，分為信息內網(wǎng)和信息外網(wǎng)，內外網(wǎng)采用獨立的服務器及桌面終端，通過邏輯強隔離裝置隔離內外網(wǎng)。按照業(yè)務類型進行安全區(qū)域劃分為邊界、網(wǎng)絡、主機、應用四個層次，實現(xiàn)不同區(qū)域防護的差異化及獨立性。對于網(wǎng)絡安全的核心區(qū)域必須實施重點安全防范，比如該區(qū)域的服務器、重要數(shù)據(jù)、數(shù)據(jù)庫服務器，一般用戶無法直接訪問，安全級別高。電力企業(yè)內部計算機和網(wǎng)絡技術的應用，劃分為管理信息區(qū)和生產(chǎn)控制區(qū)，建立電力調度數(shù)據(jù)網(wǎng)專用網(wǎng)絡，采用不同強度的安全設備隔離各安全區(qū)，數(shù)據(jù)的遠方安全傳輸采取加密、認證、訪問控制等技術手段，實現(xiàn)縱向邊界的整體安全防護。

4.4網(wǎng)絡信息安全管理制度建設

為確保電力企業(yè)網(wǎng)絡信息安全，必須做好網(wǎng)絡信息安全管理制度建設，具體要做好以下幾個方面的內容：①建立計算機資產(chǎn)管理制度、網(wǎng)絡使用管理制度、健全變更管理制度，對資產(chǎn)進行標識和管理，執(zhí)行密碼使用管理制度。②實施信息的安全分級保護舉措，依據(jù)國家相關規(guī)定，開展網(wǎng)絡信息系統(tǒng)審批、定級、備案工作，嚴格執(zhí)行等級保護制度，嚴格保密核心程序和數(shù)據(jù)。③做好網(wǎng)絡信息安全運行保障管理，對信息系統(tǒng)設備實行規(guī)范化管理，及時升級防病毒軟件，嚴格系統(tǒng)變更，及時報告信息系統(tǒng)事故情況，分析原因并落實整改。④建立病毒防護體系，安裝的防病毒軟件必須具有遠程安裝、遠程報警、集中管理等多種功能，不可將來歷不明或是隨意從互聯(lián)網(wǎng)上下載的數(shù)據(jù)在聯(lián)網(wǎng)計算機上使用，一旦發(fā)現(xiàn)病毒的存在，員工應熟練掌握發(fā)現(xiàn)病毒后的處置辦法。

4.5信息安全技術保障舉措

為切實有效的落實信息安全防護要求，必須根據(jù)信息安全等級防護制度落實好“分級、分區(qū)、分域”的防護策略，從而更有效的落實信息安全防護預案，根據(jù)信息系統(tǒng)定級水平，實施強邏輯隔離措施，做好安全區(qū)域的隔離和劃分工作。

4.6規(guī)范企業(yè)人員的管理

規(guī)范人員管理首要的是用制度管好人：①企業(yè)高層應以身作則，這樣員工才可以遵循信息安全管理的要求，由于高層掌握著企業(yè)更多的信息資源，密級也高，一旦出現(xiàn)泄漏，會給企業(yè)帶來更大的損失。②對于關鍵崗位人員管理要尤其重視，比如：開發(fā)源代碼人員，直接接觸商業(yè)機密的人員，從事信息安全管理的人員，需要進行嚴格管理，定期檢查，避免出現(xiàn)“堡壘從內部突破”的機會。③對于離職人員這個群體也不可忽視，必須做好離職人員信息安全審計工作，離職前，必須要求其變更其訪問權限，與接手人員一起清點和交接好信息資產(chǎn)，避免信息泄漏事件的發(fā)生。④加強與供應商和合作伙伴信息安全的管理，在日常的交流中嚴格遵守規(guī)定，不得隨意公開和透露相關信息。

4.7做好對企業(yè)信息資產(chǎn)管理分析

依據(jù)信息資產(chǎn)價值，實現(xiàn)根據(jù)載體性質不同、形式不同、來源不同做好資產(chǎn)的識別，提高企業(yè)勞動生產(chǎn)率，強化信息資產(chǎn)觀念，樹立企業(yè)良好形象。全面、系統(tǒng)、科學的管理信息資產(chǎn)，完善資產(chǎn)管理手段。利用信息資產(chǎn)資源使生產(chǎn)力要素保值增值，推動信息資產(chǎn)共享共建，實現(xiàn)實現(xiàn)外源信息資產(chǎn)的再增值，信息資產(chǎn)的再創(chuàng)新。4.8建立信息安全應急保障機制有風險的地方就要有應急預案，對于電力企業(yè)網(wǎng)絡信息安全尤其應該如此，要不斷健全電力企業(yè)信息安全預案，確保設備、人力、技術等應急保障資源切實可用，要加強系統(tǒng)的容災建設，建立恢復和備份管理制度，妥善保存相關的備份記錄。

5結束語

電力網(wǎng)絡信息安全與企業(yè)的生產(chǎn)經(jīng)營管理密切相關，電力企業(yè)網(wǎng)絡信息安全涉及到技術與管理，無論是硬件還是軟件出現(xiàn)問題都會威脅到整個網(wǎng)絡系統(tǒng)，電力企業(yè)網(wǎng)絡信息安全管理涉及到人、硬件設備、軟件、數(shù)據(jù)等多個環(huán)節(jié)，所以其必須著眼整個電力企業(yè)的網(wǎng)絡信息系統(tǒng)加強頂層建設，實施統(tǒng)一規(guī)劃，搞好統(tǒng)籌兼顧，建立一套完整的信息安全管理體系，切實做好安全防范工作，解決電力企業(yè)信息安全管理問題，才能確保電力信息系統(tǒng)安全、穩(wěn)定、可靠、高效地運行，有效避免安全問題的存在，保證電力企業(yè)的正常生產(chǎn)經(jīng)營。

參考文獻

[1]何雋文.電力企業(yè)網(wǎng)絡和信息安全管理策略思考[J].中國高新技術企業(yè)，2016，28.

[2]郭建，顧志強.電力企業(yè)信息安全現(xiàn)狀分析及管理對策[J].信息技術，2013，01.

[3]牛斐.電力企業(yè)網(wǎng)絡信息安全的防范措施[J].科技傳播，2012，16.

[4]吳青.淺析網(wǎng)絡信息安全管理在電力企業(yè)中的應用[J].中國新通信，2013，23.

[5]向繼東，黃天戊，孫東.電力企業(yè)信息網(wǎng)絡安全管理[J].電力系統(tǒng)自動化，2003，15.

第6篇：企業(yè)信息安全規(guī)劃范文

電網(wǎng)企業(yè)營銷管理系統(tǒng)應用廣泛，我國各地區(qū)電網(wǎng)企業(yè)都建立了網(wǎng)絡信息管理系統(tǒng)，電網(wǎng)企業(yè)業(yè)務受理都呈現(xiàn)出信息化特征。隨著信息技術的不斷提高，我國電網(wǎng)企業(yè)網(wǎng)絡管理信息系統(tǒng)逐漸建立起來，并在一定程度上得到推廣，國家電網(wǎng)企業(yè)大力開展網(wǎng)絡管理信息系統(tǒng)建設，在電力生產(chǎn)、電力設備使用、安全監(jiān)督和電力營銷等方面都應用到網(wǎng)絡管理信息系統(tǒng)，電網(wǎng)企業(yè)的網(wǎng)絡化和信息化增強，電網(wǎng)企業(yè)將網(wǎng)絡信息建設和管理放到首位，旨在通過信息技術推動電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

二、電網(wǎng)企業(yè)網(wǎng)絡信息安全管理中存在的問題

1.信息化機構建設尚不完善。電網(wǎng)企業(yè)網(wǎng)絡信息部門沒有受到足夠的重視，電網(wǎng)企業(yè)信息管理部門沒有在企業(yè)內部設置專門的信息化機構，電網(wǎng)企業(yè)沒有科學合理的信息管理崗位，電網(wǎng)企業(yè)信息管理部門建設落后，信息化機構建設尚不完善，電網(wǎng)企業(yè)缺乏專業(yè)技能良好、綜合素質較高的復合型人才。

2.電網(wǎng)企業(yè)網(wǎng)絡信息化管理水平低下。和我國信息技術的發(fā)展和應用相比，國家電網(wǎng)企業(yè)網(wǎng)絡信息化管理水平相對較低，電網(wǎng)企業(yè)沒有對網(wǎng)絡信息化管理進行不斷優(yōu)化和革新，雖然我國很多電網(wǎng)企業(yè)都將先進的信息系統(tǒng)和網(wǎng)絡管理系統(tǒng)運用到企業(yè)運營中，但是并沒有及時對電網(wǎng)企業(yè)的網(wǎng)絡信息管理模式進行革新和完善，這就導致網(wǎng)絡信息系統(tǒng)不能達到預期的使用效果。

三、加強電網(wǎng)企業(yè)網(wǎng)絡安全管理的有效措施

1.重視電網(wǎng)企業(yè)網(wǎng)絡信息安全規(guī)劃。對我國電網(wǎng)企業(yè)網(wǎng)絡信息進行規(guī)劃的主要目的是提升網(wǎng)絡信息系統(tǒng)的安全性，對電網(wǎng)企業(yè)網(wǎng)絡信息系統(tǒng)的安全問題進行全面考慮，對電網(wǎng)企業(yè)網(wǎng)絡信息安全進行科學合理的規(guī)劃，建立全面統(tǒng)一的網(wǎng)絡信息安全管理體系，能在一定程度上提高電網(wǎng)企業(yè)網(wǎng)絡信息的安全性。

2.合理劃分網(wǎng)絡安全區(qū)域。要對電網(wǎng)企業(yè)網(wǎng)絡安全區(qū)域進行合理劃分，根據(jù)電網(wǎng)企業(yè)各部分網(wǎng)絡信息的安全密級和安全規(guī)劃對網(wǎng)絡安全區(qū)域進行科學合理的劃分，通常情況下可以將電網(wǎng)企業(yè)網(wǎng)絡安全區(qū)域劃分為三部分，即重點防范區(qū)域、一般防范區(qū)域和完全開放區(qū)域，這樣才能實現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡信息的安全管理，使得個網(wǎng)絡區(qū)域的工作能夠順利開展。

3.加強網(wǎng)絡信息安全管理和制度建設。為確保電網(wǎng)企業(yè)網(wǎng)絡信息的安全性良好，電網(wǎng)企業(yè)應該將網(wǎng)絡信息安全管理和相關制度建設當做重點內容，對電網(wǎng)企業(yè)網(wǎng)絡信息日志進行嚴格管理和安全審計，充分利用防火墻和入侵檢測系統(tǒng)的審計功能，對電網(wǎng)企業(yè)網(wǎng)絡信息日志進行準確記錄。重視并加強電網(wǎng)企業(yè)網(wǎng)絡信息管理制度建設，明確電網(wǎng)企業(yè)從業(yè)人員的職責和義務，制定網(wǎng)絡信息安全事故應急處理程序，加強電網(wǎng)企業(yè)網(wǎng)絡信息管理基礎設施建設，確保網(wǎng)絡信息系統(tǒng)運行環(huán)境良好，電網(wǎng)企業(yè)應該做好防火防水設計，確保電網(wǎng)企業(yè)網(wǎng)絡信息系統(tǒng)安全性能良好，運行可靠。

4.加強電網(wǎng)企業(yè)網(wǎng)絡信息管理人員的綜合培訓。電網(wǎng)企業(yè)網(wǎng)絡信息管理人員的專業(yè)水平和綜合素質對網(wǎng)絡信息安全具有極大的影響，電網(wǎng)企業(yè)必須重視并加強網(wǎng)絡信息管理人員的綜合培訓，提高網(wǎng)絡信息高級管理人員的綜合能力，使其了解網(wǎng)絡信息安全管理的策略及目標，制定科學合理的電網(wǎng)企業(yè)網(wǎng)絡安全管理制度。加強網(wǎng)絡信息系統(tǒng)安全運行管理和維護人員綜合能力的培訓，使其能夠充分理解電網(wǎng)企業(yè)網(wǎng)絡信息安全管理策略，掌握網(wǎng)絡信息系統(tǒng)安全操作和維護技術。讓網(wǎng)絡信息管理人員充分了解網(wǎng)絡信息安全操作流程，獲得全面的電網(wǎng)企業(yè)網(wǎng)絡信息安全知識，提高網(wǎng)絡信息管理人員的安全意識和技能，確保網(wǎng)絡信息管理人員專業(yè)水平較高，綜合素質良好，使其在電網(wǎng)企業(yè)網(wǎng)絡信息系統(tǒng)運行、管理和維護上充分發(fā)揮自己的職能。

四、總結

第7篇：企業(yè)信息安全規(guī)劃范文

解決信息系統(tǒng)安全要有以下幾點認識：要解決信息系統(tǒng)要有統(tǒng)籌全局的觀念。解決信息系統(tǒng)的安全問題要樹立系統(tǒng)觀念，不能光靠一個面。從系統(tǒng)的角度分析信息系統(tǒng)是由用戶和計算機系統(tǒng)兩者組成，這包括人和技術兩點因素。使用和維護計算機安全信息系統(tǒng)可以根據(jù)信息系統(tǒng)具有動態(tài)性和變化性等特點進行調整。信息系統(tǒng)是一項長期屬于相對安全的工作，必須制訂長銷機制，絕不能以逸待勞。企業(yè)信息系統(tǒng)安全可以采取的策略是采用一套先進、科學及適用的安全技術系統(tǒng)，在對系統(tǒng)進行監(jiān)控和防護，及時適當?shù)姆治鲂畔⑾到y(tǒng)的安全因素，使這套系統(tǒng)具有靈敏性和迅速性等響應機制，配合智能型動態(tài)調整功能體系。需要緊記的是系統(tǒng)安全來自于風險評估、安全策略、自我防御、實時監(jiān)測、恢復數(shù)據(jù)、動態(tài)調整七個方面。其中，通過風險評估可以找出影響信息系統(tǒng)安全存在的技術和管理等因素產(chǎn)生的問題。在經(jīng)過分析對即將產(chǎn)生問題的信息系統(tǒng)進行報告。

安全策略體現(xiàn)著系統(tǒng)安全的總體規(guī)劃指導具體措施的進行。是保障整個安全體系運行的核心。防御體系根據(jù)系統(tǒng)中出現(xiàn)的問題采用相關的技術防護措施，解決各種安全威脅和安全漏洞是保障安全體系的重心。并且通過監(jiān)測系統(tǒng)實時檢測運行各種情況。在安全防護機制下及時發(fā)現(xiàn)并且制止各種對系統(tǒng)攻擊的可能性，假設安全防護機制失效必須進行應急處理，立刻實現(xiàn)數(shù)據(jù)恢復。盡量縮小計算機系統(tǒng)被攻擊破壞的程度。可以采取自主備份，數(shù)據(jù)恢復，確保恢復，快速恢復等手段。并且分析和審理安全數(shù)據(jù)，適時跟蹤，排查系統(tǒng)有可能出現(xiàn)的違歸行為，檢查企業(yè)信息系統(tǒng)的安全保障體系是否超出違反規(guī)定。

通過改善系統(tǒng)性能引入一套先進的動態(tài)調整智能反饋機制，可以促進系統(tǒng)自動產(chǎn)生安全保護，取得良好的安全防護效果。可以對一臺安全體系模型進行分析，在管理方面，對安全策略和風險評估進行測評，在技術層面，實時監(jiān)測和數(shù)據(jù)恢復形成一套防御體系。在制度方面，結合安全跟蹤進行系統(tǒng)排查工作。系統(tǒng)還應具備一套完整的完整的動態(tài)自主調整的反饋機制，促進該體系模型更好的與系統(tǒng)動態(tài)性能結合。

信息安全管理在風險評估和安全策略中均有體現(xiàn)，將這些管理因素應用與安全保障體系保護信息安全系統(tǒng)十分重要。企業(yè)必須設立專門的信息系統(tǒng)安全管理部門，保障企業(yè)信息系統(tǒng)的安全。由企業(yè)主要領導帶頭，組織信息安全領導小組，專門負責企業(yè)的信息安全實行總體規(guī)劃及管理。在設立信息主管部門實施具體的管理步驟。企業(yè)應該制訂關于保證信息系統(tǒng)安全管理的標準。標準中應該明確規(guī)定信息系統(tǒng)中各類用戶的職責和權限、必須嚴格遵守操作系統(tǒng)過程中的規(guī)范、信息安全事件的報告和處理流程、對保密信息進行嚴格存儲、系統(tǒng)的帳號及密碼管理、數(shù)據(jù)庫中信息管理、中心機房設備維護、檢查與評估信息安全工作等等信息安全的相關標準。而且在實際運用過程中不斷地總結及完善信息系統(tǒng)安全管理的標準。

相關部門應該積極開展信息風險評估工作。通過維護信息網(wǎng)的網(wǎng)絡基礎設施有拓撲、網(wǎng)絡設備和安全設備，對系統(tǒng)安全定期的進行評估工作，主動發(fā)現(xiàn)系統(tǒng)存在的安全問題。主要針對企業(yè)支撐的信息網(wǎng)和應用IT系統(tǒng)資產(chǎn)進行全方位檢查，對管理存在的弱點進行技術識別。對于企業(yè)的信息安全現(xiàn)狀進行全面的評估，可以制作一張風險視圖表現(xiàn)企業(yè)全面存在的問題。為安全建設提供指導方向和參考價值。為企業(yè)信息安全建設打下堅實的基礎。

最后，加強信息系統(tǒng)的運行管理。可以通過以下措施進行：規(guī)范系統(tǒng)電子臺帳、設備的軟件及硬件配置管理、建立完善的設備以及相關的技術文檔。系統(tǒng)日常各項工作進行閉環(huán)管理，系統(tǒng)安裝、設備運營管理等。還要對用戶工作進行規(guī)范管理，分配足夠的資源和應用權限。防御體系、實時檢測和數(shù)據(jù)恢復三方面都體現(xiàn)了技術因素，信息安全管理系統(tǒng)技術應用于安全保障體系中。在建設和維護信息安全保障體系過程中，需要多方面，多角度的進行綜合考慮。采用分步實施，逐步實現(xiàn)的手法。在信息安全方面采取必要的技術手段，加強系統(tǒng)采取冗余的配置，提高系統(tǒng)的安全性。

對中心數(shù)據(jù)庫系統(tǒng)、核心交換機、數(shù)據(jù)中心的存儲系統(tǒng)、關鍵應用系統(tǒng)服務器等。為了避免重要系統(tǒng)的單點故障可以采取雙機甚至群集的配置。另外，加強對網(wǎng)絡系統(tǒng)的管理。企業(yè)信息系統(tǒng)安全的核心內容之一是網(wǎng)絡系統(tǒng)。同樣也是影響系統(tǒng)安全因素最多的環(huán)節(jié)。網(wǎng)絡系統(tǒng)的不安全給系統(tǒng)安全帶來風險。接下來重點談網(wǎng)絡安全方面需要采取的技術手段。網(wǎng)絡安全的最基礎工作，是加強網(wǎng)絡的接入管理。

與公用網(wǎng)絡系統(tǒng)存在區(qū)別的是，企業(yè)在網(wǎng)絡系統(tǒng)中有專門的網(wǎng)絡，系統(tǒng)只準許規(guī)定的用戶接入，因此必須實現(xiàn)管理接入。在實際操作過程中，可以采取邊緣認證的方式。筆者在實際工作經(jīng)驗總結出公司的網(wǎng)絡系統(tǒng)是通過對網(wǎng)絡系統(tǒng)進行改造實現(xiàn)支持802.1X或MAC地址兩種安全認證的方式。不斷實現(xiàn)企業(yè)內網(wǎng)絡系統(tǒng)的安全接入管理。網(wǎng)絡端口接入網(wǎng)絡系統(tǒng)時所有的工作站設備必須經(jīng)過安全認證，從而保證只有登記的、授權記錄在冊的設備才能介入企業(yè)的網(wǎng)絡系統(tǒng)，從而保證系統(tǒng)安全。根據(jù)物理分布可以利用VLAN技術及使用情況劃分系統(tǒng)子網(wǎng)。這樣的劃分有以下益處：首先，隔離了網(wǎng)絡廣播流量，整個系統(tǒng)避免被人為或者系統(tǒng)故障引起的網(wǎng)絡風暴。其次是提高系統(tǒng)的管理性。通過劃分子網(wǎng)可以實現(xiàn)對不同子網(wǎng)采取不同安全策略，可以將故障縮小到最低范圍。根據(jù)一些應用的需要實現(xiàn)某些應用系統(tǒng)中的相對隔離。

2、結語

第8篇：企業(yè)信息安全規(guī)劃范文

當前,互聯(lián)網(wǎng)和電子信息技術的快速發(fā)展,為人們的生活、工作和學習提供了極大的便利,為推動國民經(jīng)濟發(fā)展做出了突出的貢獻。但與此同時,信息安全逐漸成為制約電信運營企業(yè)發(fā)展的一個瓶頸,各種信息安全風險和隱患隨著互聯(lián)網(wǎng)的普及和信息技術的發(fā)展越來越值得關注,怎樣保障信息安全成為電信運營企業(yè)面臨的重要任務。本文結合電信運營企業(yè)的實際情況,對電信企業(yè)信息安全項目的風險問題進行了分析,提出了加強信息安全項目風險管理的要求和風險控制方法,闡述了電信運營企業(yè)信息安全項目風險管理策略,以供參考。

關鍵詞:

電信運營企業(yè);信息安全;項目風險管理

近年來,我國電信網(wǎng)絡系統(tǒng)越來越成熟,電信用戶數(shù)量大幅上漲,而電信運營企業(yè)的信息安全系統(tǒng)建設相對比較緩慢,實際運行經(jīng)驗和信息安全系統(tǒng)平臺管理都存在很多不足,這也使得各種信息安全事故頻發(fā),給國家、社會和人們造成巨大損失。為了解決這個困境,電信運營企業(yè)必須積極構建完善的信息安全系統(tǒng),投入更多精力和成本,加強信息安全項目風險管理,配備先進的網(wǎng)絡安全監(jiān)控技術,實時掌握電信網(wǎng)絡安全狀態(tài),全面提高電信網(wǎng)絡系統(tǒng)的安全性和穩(wěn)定性。

一、電信運營企業(yè)信息安全項目存在的風險問題

(一)需求不確定電信運營企業(yè)的信息安全項目涉及相關硬件平臺、軟件系統(tǒng)以及信息安全保障內容,多種內容和因素的影響使得信息安全項目需求具有不確定性。一方面,用戶需求的不確定性,不同用戶對于同一個信息安全項目可以有著不同的要求和理解,而同一個用戶在不同地點、不同時間也會有不同要求;另一方面,工作量的不確定性,信息安全系統(tǒng)建設的工作量無法通過有效方法進行估算,很多信息安全項目都具有創(chuàng)造性,沒有先例可以參考借鑒,實際建設和估算計劃往往較大差異,項目計劃的不準確很容易造成預算超標、時間拖延,甚至整個項目的失敗。

(二)技術風險信息安全項目在某些方面都具有抽象性,這樣使得各個階段的項目設計沒有可以遵循和參照的規(guī)范,信息安全項目設計和傳統(tǒng)項目相比存在較大差異,設計和施工無法分離,前期的需求說明和要求不能確定對于后期設計是否充分和完整,存在很多技術方面的風險。由于組織設計存在問題或者缺陷,信息安全項目功能無法達到用戶要求,例如,信息安全項目運轉效率較低,無法保障信息安全質量;相關信息安全資料不方面,使用和理解不方便;信息安全項目響應速度過慢,無法滿足用戶要求。同時,數(shù)據(jù)庫設計不合理也是信息安全項目面臨的常見技術問題,代碼設計不全面、數(shù)據(jù)完整性控制不足、數(shù)據(jù)冗余等,都導致信息安全項目存在潛在風險。

(三)進度風險對于信息安全項目,嚴格控制項目進度、優(yōu)化項目進度管理,確保整個信息安全項目在規(guī)定時間內完成是電信運營企業(yè)信息安全項目風險管理的重要內容,但是在實際應用中,一方面前期的規(guī)劃設計方案不合理,后期開發(fā)建設過程中出現(xiàn)各種問題;另一方面,信息安全項目實施過程中出現(xiàn)問題或者遇到意外,又沒有有效的補救辦法,造成工期延誤。一旦信息安全項目被延誤,僅通過增加工作人員無法有效地進行彌補,開發(fā)設計人員之間需要溝通交流和默契配合,而隨著工作人員的增多,會加劇信息安全項目設計開發(fā)的復雜性,甚至導致更多的返工和混亂。

(四)成本風險信息安全項目的實施成本主要包括維護費用、軟件培訓費用、使用許可費用、硬件費用等,在具體的應用過程中,結合時間安排和項目進度,怎樣合理分配應用費用,有效控制應用成本是電信運營企業(yè)需要面臨的重要問題。若信息安全項目無法按照相關進度計劃有效開展,會導致實施成本增加和時間延誤,即使信息安全項目被使用,也達不到預算和時間要求。

(五)其他風險信息安全項目風險管理和安全管理人員、工作目標、組織結構、信息網(wǎng)絡、信息系統(tǒng)、網(wǎng)絡架構等有著密切的關系,并且信息安全項目開發(fā)設計是一個勞動密集型任務,每個階段都需要有人的參與,但是人的行為是很難預測和控制的,因此人的因素使信息安全項目存在很大不確定性。

二、電信運營企業(yè)信息安全項目風險管理策略

電信運營企業(yè)的信息安全項目具有復雜性、創(chuàng)造性、一次性等特點,建設過程中需要耗費大量的財力、物力和人力,而信息安全項目往往是風險和收益共存,項目規(guī)模越大,利潤越高,但是風險也越高,信息安全項目必須進行有效地控制和管理,但是這些項目往往受到多種因素的影響,管理控制不到位,就會造成項目無法達到預期目標、工期超出計劃、投資超出預算等。在實際應用中,電信運營企業(yè)的信息安全項目風險管理必須做好以下幾點:

(一)制定風險應對計劃為了避免發(fā)生各種風險事件,應制定科學合理的風險應對計劃,結合電信運營企業(yè)的實際情況和自身特點,基于風險定量分析和定性識別,采取預防式策略,減輕或者避免風險事件,做好充分的準備工作,最大程度地降低或者消除信息安全項目風險事件發(fā)生概率。電信運營企業(yè)在制定信息安全項目的風險應對計劃時,應包括應急方案、資源需求、風險應對行動計劃、風險量化評估、風險定性識別等內容。結合項目應用條件、環(huán)境和項目自身的變化,根據(jù)專家經(jīng)驗、歷史經(jīng)驗、風險影響等判斷信息安全項目的風險征兆,有針對性地制定相應風險應對計劃。同時,信息安全項目的應急方案應堅持按需定制,對項目中的緊急或者特殊事件采取有效的應急控制措施,確保信息安全項目順利實施。

(二)風險主動控制基于信息安全項目的風險分析,電信運營企業(yè)應做好風險主動控制,全面控制和監(jiān)督信息安全項目全過程。首先,結合已經(jīng)識別的信息安全項目風險,整理和獲取當前風險狀態(tài),結合已經(jīng)發(fā)生的條件,判斷信息安全項目風險是否已經(jīng)發(fā)展為問題。其次,結合風險分析和跟蹤結果,有效、及時地控制信息安全項目實施,結合風險應對計劃,確定采用怎樣的行動。電信運營企業(yè)對信息安全項目進行風險主動控制時,主要包括以下三個步驟:第一步,執(zhí)行風險預防性措施,結合信息安全項目制定的風險應對計劃,做好風險的事前防范和控制,避免發(fā)生安全事故影響信息安全項目的進度、質量和成本,實施第一步時,結合信息安全項目應對計劃中的各種防范活動,做好事前管理和控制,對相應執(zhí)行情況進行存檔,便于風險發(fā)展評估和執(zhí)行效果跟蹤。第二步,確定風險,結合信息安全項目的風險定量分析結果進行風險評估排序,對不同階段內已經(jīng)識別的項目風險,重點關注高影響風險,廣泛收集風險事件相關信息,跟蹤信息風險。第三步,判斷新情況,結合信息安全項目具體情況,根據(jù)風險控制和跟蹤結果,判斷是否存在一些沒有被識別的風險或者風險是否發(fā)生一些新情況,結合具體情況,重新調整信息安全項目管理計劃。

(三)健全信息安全項目風險管理制度電信運營企業(yè)應高度重視信息安全項目的風險管理,嚴格落實保密制度,加強保密監(jiān)督,平衡保密和電信網(wǎng)絡系統(tǒng)信息資源開放共享的關系,強化電信保密管理,確保電信運營企業(yè)的信息安全項目順利實施。首先,對于電信運營企業(yè)的信息安全項目進行風險劃分,嚴格控制秘密信息;其次,落實保密審批和信息公開制度,構建信息安全項目風險管理責任制;再次,強化保密監(jiān)督,信息安全項目風險控制和信息保護應由專門的工作人員或者機構負責,檢查和監(jiān)督信息安全項目風險管理情況。

(四)加強風險管理控制首先,電信運營企業(yè)應認真分析信息安全項目的用戶要求和應用特點,安排專業(yè)技術功底好、實踐經(jīng)驗豐富的工作人員進行開發(fā)設計,規(guī)劃設計階段應全面考慮到信息安全項目的各種影響因素,制定科學合理、切實可行的風險管理計劃。其次,加強信息安全項目進度風險控制,一個項目的順利實施需要很多工作人員的共同努力,通過加強風險跟蹤、風險分析、風險識別、風險管理等措施,加快信息安全項目開發(fā)速度,保障電信運營企業(yè)的經(jīng)濟效益。最后,信息安全項目實施過程中一旦遇到問題或者發(fā)生安全事件,會給電信運營企業(yè)造成很大的經(jīng)濟損失,在前期規(guī)劃設計階段,應做好成本投資計劃,充分考慮到信息安全項目的經(jīng)濟利益和風險,在整個項目實施過程中加強成本風險控制,強化工作人員的責任意識,最大程度地確保信息安全項目的順利進行。

三、結束語

第9篇：企業(yè)信息安全規(guī)劃范文

關鍵詞：供電企業(yè)；信息化；管理

作者簡介：廖謙（1979-），男，貴州興義人，貴州電網(wǎng)公司興義供電局，助理工程師；張濤（1982-），男，江西宜春人，貴州電網(wǎng)公司興義供電局，工程師。（貴州 興義 562400）

中圖分類號：F270.7 文獻標識碼：A 文章編號：1007-0079（2013）30-0158-02

當前正處在一個劃時代的全球信息革命浪潮中，隨著信息技術和計算機技術的飛速發(fā)展，信息化已經(jīng)深入到國民經(jīng)濟和社會活動的所有領域。信息化不僅是經(jīng)濟和社會現(xiàn)代化的重要標志，而且代表先進生產(chǎn)力的發(fā)展趨勢和方向。發(fā)展信息化，以信息化推動工業(yè)化是現(xiàn)代化建設的戰(zhàn)略舉措。

近年來，地區(qū)各供電局信息化建設及管理工作發(fā)展迅速，在網(wǎng)公司和省公司的統(tǒng)一領導與支持下，信息化工作經(jīng)歷了“2009年達B+，2010年達A級”的工作階段，通過成立信息化領導小組、信息化辦公室等組織機構及定期召開例會、完善信息化管理制度的方式來提高信息化管理水平；通過建設“綜合數(shù)據(jù)網(wǎng)、數(shù)據(jù)中心機房標準化改造、局域網(wǎng)標準化改造、35kV變電站及供電所光纜覆蓋工程”等項目來提高信息化基礎設施水平；通過推廣建設生產(chǎn)、營銷、財務、人事、基建、物資、審計、辦公自動化等主營業(yè)務系統(tǒng)，并進行相關的實用化驗收工作來推進信息系統(tǒng)應用水平。地區(qū)供電局在實施信息化過程中積累了大量的寶貴經(jīng)驗，應該說挑戰(zhàn)和機遇共存。

一、地區(qū)供電局在信息化工作中應注意的問題

1.信息化發(fā)展不平衡，對領導決策支持不足

近幾年的信息化建設側重于信息基礎設施建設，在信息化專業(yè)管理方面還存在不足，需進一步完善管理機制，促進信息化決策的執(zhí)行和組織實施水平，并積極推動信息化項目在所屬縣級供電企業(yè)的建設和推廣應用；信息系統(tǒng)建設最后所要達到的目標就是為企業(yè)管理層提供決策支持，通過對存儲在計算機中的企業(yè)數(shù)據(jù)的加工整理，為管理和決策提供有效支持，而現(xiàn)有的信息系統(tǒng)雖覆蓋到企業(yè)內的各個業(yè)務節(jié)點，但信息數(shù)據(jù)的整合程度不夠，導致提供的決策支持力度非常有限。

2.信息安全防護薄弱，管理手段單一，管理手段尚需加強

隨著省、網(wǎng)公司提出了ISO27001信息安全體系建設，在信息化方面投資加大，使信息安全有了一定的提升，但企業(yè)現(xiàn)有的信息系統(tǒng)中部署的眾多IT產(chǎn)品（包括操作系統(tǒng)、數(shù)據(jù)庫平臺、應用系統(tǒng)）在不同類型的信息產(chǎn)品之間仍然缺乏協(xié)同，特別是不同場上的產(chǎn)品，不僅產(chǎn)品之間安全管理數(shù)據(jù)缺乏共享，而且各種安全機制缺乏協(xié)同，沒有統(tǒng)一的服務接口，系統(tǒng)中存在安全功能重復開發(fā)，安全產(chǎn)品難以管理的情況，為信息系統(tǒng)管理留下了安全隱患。同時，雖然通過省公司上網(wǎng)行為管理系統(tǒng)有效限制了消耗資源的聊天、游戲、在線視頻、惡意下載等行為對網(wǎng)絡帶寬的占用，但整個信息網(wǎng)絡沒有足夠的自修復能力，缺乏有效的網(wǎng)絡監(jiān)控、防御手段，對于入侵檢測和防御也沒有一套有效的方法和手段來抵御，對于整個信息應用而言極易造成較大的安全威脅。

3.核心技術人員缺乏，創(chuàng)新能力不足

信息技術從業(yè)人員在數(shù)量方面雖有所提升，但缺乏高素質、高層次的信息化專業(yè)人才和復合型人才，缺少既懂業(yè)務又懂技術的信息人才，呈現(xiàn)中間大、兩頭小的橄欖形結構。信息化項目失敗的原因通常是信息技術與應用需求之間脫節(jié)，而這種系統(tǒng)設計上的脫節(jié)往往是由管理方不熟悉技術、技術方不了解管理、技術應用和業(yè)務系統(tǒng)不能有效融合所造成，故這種“銜接者”非常重要。在省公司信息化“四統(tǒng)一”建設的信息系統(tǒng)幾乎覆蓋了企業(yè)所有業(yè)務的應用集成，而二次開發(fā)方面及系統(tǒng)層次運維方面又主要依靠軟件開發(fā)商，造成企業(yè)信息化從業(yè)人員應用集成創(chuàng)新和技術再創(chuàng)新方面的能力得不到提升，非常不利于企業(yè)信息技術的深入應用。

4.縣級供電企業(yè)對信息化認識不足，信息安全意識淡薄

目前縣級供電企業(yè)信息化職能部門設置不規(guī)范，絕大多數(shù)企業(yè)沒有成立信息化專職機構，信息化從業(yè)人員基本都是兼職；人員信息安全意識淡薄，曾發(fā)生過在百度文庫上泄露企業(yè)機密事件；縣級供電企業(yè)使用主營業(yè)務系統(tǒng)時，數(shù)據(jù)錄入不規(guī)范，不滿足省、網(wǎng)公司數(shù)據(jù)質量考核要求。

二、地區(qū)供電局信息化工作中出現(xiàn)問題的對策

1.以信息化促進流程應用規(guī)范化、以流程優(yōu)化促進業(yè)務應用信息化

結合“安全生產(chǎn)管理一體化”、“風險管理體系建設”、“南方電網(wǎng)公司‘十二五’信息化發(fā)展規(guī)劃”等工作的實施，進一步優(yōu)化、規(guī)范地區(qū)供電局內部的管理和業(yè)務流程，以適應迅速增長的業(yè)務量和迅速膨脹的企業(yè)規(guī)模。在不失控的條件下，對員工進行充分授權，以提高工作效率，充分利用現(xiàn)代信息技術做到扁平化的組織管理，取代中層監(jiān)督控制部門的大量職能，加強決策層與執(zhí)行層的直接溝通，通過水平、對等的信息傳遞來協(xié)調局內部各部門、各專業(yè)之間的活動，實現(xiàn)動態(tài)管理，使信息溝通暢通、及時，降低企業(yè)內部的監(jiān)督協(xié)調成本，使電力企業(yè)所需的營銷、生產(chǎn)、內部管理等信息同局領導決策層間的反饋更加迅速，在提高企業(yè)對內部生產(chǎn)、電力市場快速反應能力的同時極大地調動企業(yè)員工的潛能和積極性。最后以現(xiàn)代信息技術的深層次應用作為切入點，努力提高企業(yè)內部信息流轉的速度與質量，通過開展業(yè)務的流程優(yōu)化工作對企業(yè)業(yè)務各個領域的信息數(shù)據(jù)和業(yè)務流程進行整合，有效明確各系統(tǒng)間的運作關系，從而提高企業(yè)的信息化應用水平和整體管理水平；依托信息化推動“集團化運作、一體化管理”。通過信息化促進管理觀念的轉變，把資產(chǎn)全生命周期管理、客戶全方位服務、資源集約化管理等先進的管理理念和方法引入到管理流程中，再造業(yè)務流程，將轉型升級的“變革”成果用信息化手段進行固化；同時將商務智能、物聯(lián)網(wǎng)、云計算等先進技術植入企業(yè)經(jīng)營管理，促進企業(yè)生產(chǎn)經(jīng)營方式的變革，從而促進管理創(chuàng)新，提升管理水平。

2.確保應用系統(tǒng)安全穩(wěn)定運行，提升IT服務質量，提升地區(qū)供電局信息化安全水平

優(yōu)質、高效的IT服務是企業(yè)信息化的核心價值之一。隨著南方電網(wǎng)公司“6+1”工程的穩(wěn)步推進，企業(yè)信息化建設及應用的不斷深入，其穩(wěn)定運行直接關乎企業(yè)正常運轉，這樣的大背景對IT運維服務提出了更高的要求。因此，在信息化領域的管理提升活動中，地區(qū)供電局將更加注重“兩級三線”運維服務體系的深化應用，確保應用系統(tǒng)的安全穩(wěn)定運行，全面提升IT服務質量及客戶滿意度。實現(xiàn)核心業(yè)務系統(tǒng)年度可用率大于99.8%，客戶滿意率大于90%的總體指標。開展信息安全意識全員培訓，將信息安全意識灌輸給每一位在崗員工；用好上網(wǎng)行為管理系統(tǒng)，優(yōu)化上網(wǎng)策略，做到上網(wǎng)機器不，機器不上網(wǎng)；做好內外網(wǎng)隔離，實時升級核心防火墻，提升防御外部入侵風險能力；制定信息安全管理制度，對發(fā)生信息安全事件的單位或個人進行嚴厲懲罰。

3.加強人才培養(yǎng)，堅持高質量培訓

就電力企業(yè)的信息化建設及其發(fā)展而言，其核心競爭力和信息化建設成敗的決定性因素取決于高素質的人才隊伍。在信息化建設過程中，應結合地區(qū)供電局信息化年度實施計劃及信息化建設的實際需要，把信息化人才隊伍建設作為推動信息化進程中的重中之重。努力營造良好的“吸引人才、培養(yǎng)人才、留住人才”的環(huán)境，通過完善人才激勵機制，加強主營業(yè)務信息系統(tǒng)應用、數(shù)據(jù)庫、軟件開發(fā)、項目管理等專業(yè)認證培訓以及電力業(yè)務培訓，逐步培養(yǎng)出一批復合型的信息化人才，并通過開展相關的職業(yè)規(guī)劃，使信息化從業(yè)人員能夠進行合理的自我定位，以保證地區(qū)供電局信息化建設的連續(xù)性、有效性和從業(yè)人員職業(yè)生涯的可視性。結合省公司員工持證上崗細則，每年安排信息化從業(yè)人員外出取證培訓。同時安排信息技術人員到各主營業(yè)務系統(tǒng)主管部門進行輪崗鍛煉，提升其業(yè)務能力，培養(yǎng)一批既懂業(yè)務又懂技術的復合型人才。

4.加大對縣級供電企業(yè)信息化投入，同時加大對縣級供電企業(yè)信息化的幫扶力度

根據(jù)地區(qū)供電局信息化近年發(fā)展規(guī)劃，將加大對縣級供電企業(yè)的信息化投入，具體表現(xiàn)在：信息化建設方面，對縣級供電企業(yè)機房按省公司數(shù)據(jù)中心機房標準化進行建設；采購計算機終端充實到各供電所等基層單位；綜合數(shù)據(jù)網(wǎng)延伸至供電所，提升供電所訪問各主營業(yè)務系統(tǒng)的速度；不定期的組織縣級供電企業(yè)信息化從業(yè)人員進行技術培訓及對縣級供電企業(yè)進行技術幫扶，不定期的到縣級供電企業(yè)進行現(xiàn)場技術指導；不定期組織縣級供電企業(yè)信息技術人員到地區(qū)供電局信息部門進行跟班學習，提高解決實際問題的動手能力；優(yōu)化上網(wǎng)策略，嚴格控制縣級供電企業(yè)工作人員上互聯(lián)網(wǎng)，等等。

三、總結

地區(qū)供電局的信息化工作是企業(yè)發(fā)展和改革的重要方面，首先要有正確的認識和定位，制定科學合理的發(fā)展規(guī)劃，穩(wěn)步發(fā)展投入，建立和培養(yǎng)專業(yè)人才隊伍，正確面對并解決存在的困難和問題，信息化建設工作一定會取得實效。信息化程度的高低是企業(yè)的一種無形資產(chǎn)，能夠影響企業(yè)的發(fā)展和效益。地區(qū)供電局將按照網(wǎng)、省公司關于信息化的工作要求，優(yōu)質完成“十二五”期間的信息化項目建設、應用信息系統(tǒng)推廣建設和信息化管理、運維工作，進一步夯實地區(qū)供電局信息化基礎設施，優(yōu)化管理流程，整體提高地區(qū)供電局的信息化水平。

參考文獻：

[1]甘利人.企業(yè)信息化建設與管理[M].北京：北京大學出版社，

2003.