电力企业信息安全建设的重要性

龙源期刊网 https://www.360docs.net/doc/5d17672198.html,

电力企业信息安全建设的重要性

作者：成智刚

来源：《中小企业管理与科技·下旬刊》2012年第03期

摘要：近年来，计算机信息网络已经成为社会发展进步的重要保证，同时，计算机网络又是一把双刃剑，它在极大地促进社会进步，方便和丰富人们生活的同时，也给国家安全和社会稳定带来严峻挑战，计算机信息安全也变得越来越重要。吕梁供电公司信息安全防护落实国网公司“双网双机、分区分域、等级防护、多层防御”的安全防护策略，确保信息系统持续、稳定、可靠运行。从管理方面和技术方面采取有效措施，公司同业对标信息化指标上半年完成情况为：信息安全次数为0次，信息系统可用率为100%，信息系统应用指标为100%。吕梁供电公司主要以三方面来保障信息安全建设，一是物理安全（包括环境安全、设备安全），二是运行安全（包括一些信息安全制度的建立、运行规程的建立及一些运行方法的实施），三是信息安全（包括病毒防护、加密等）。

关键词：电力企业信息安全重要性

1 信息安全建设的目标

吕梁供电公司信息安全建设的目标是：基于安全基础设施、以安全策略为指导，提供全面的安全服务内容，覆盖从物理、网络、系统、直至数据和应用平台各个层面，构建全面、完整、高效的信息安全体系，从而提高公司信息系统的整体安全等级，为公司的业务发展提供坚实的信息安全保障。

1.1 信息安全管理的理念或策略从宏观的、整体的角度出发，系统的建设公司信息安全体系，不仅仅局限于技术层面，而是全面构架信息安全技术体系，覆盖从物理安全、网络安全、主机系统安全、到数据和应用系统安全各个层面。同时，建立全面有效的安全管理体系和运行保障体系。技术和管理并重，突出安全管理在信息安全体系中的重要性，仅仅凭借安全技术体系，无法解决所有的安全问题，安全管理体系和技术防护相互配合，增强技术防护体系的效率和效果，同时也弥补当前技术无法完全解决的安全缺陷，使得安全技术体系发挥最佳的保障效果。

1.2 信息安全管理的范围和目标吕梁供电公司信息安全防护的总体目标是为了贯彻和落实公安部、国家保密局、国家密码管理局、电监会等国家有关部门信息安全工作要求，全面完善公司信息安全防护体系，落实国网公司“双网双机、分区分域、等级防护、多层防御”的安全防护策略，确保信息系统持续、稳定、可靠运行，确保信息内容的机密性、完整性、可用性，防止因信息系统本身故障导致信息系统不能使用和系统崩溃，抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丢失和失密，防止有害信息在网上传播，防止公司对外服务中断和由此造成的一次系统事故。确保信息安全工作在公司的顺利开展，逐步提高公司信息安全整体防护水平。