摘要:随着互联网的发展,中国正在努力发展“互联网+”,各行各业都很重视“互联网+”业务体系的建设。但是互联网的开放性强,从而造成网络信息安全受到很大的威胁,在这样的环境下我们要了解在互联网中信息安全管理的隐患,同时,应了解如何保护自己的信息安全。计算机在近几十年来迅速遍布全球,并逐渐融入人们的生活中,计算机技术是工作更加高效的重要保障,对人们的生活产生很重要的影响。
关键词:电力;互联网+;信息安全管理;新模式
一、“互联网+信息安全管理”模式概述
“互联网+”主要指以互联网为主导,将其与信息通信技术、互联网平台等有效联系起来,使互联网与各专业工作开展充分融合,进而达到转变以往工作模式,创造新的发展生态的目的。
而将“互联网+信息安全管理”有效联合起来,可以彻底打破电力信息安全管理结构,在消除地域限制的基础上,实现不同单位和部门技术、人力等集成,进而达到精简结构和资源优化配置的目的,并体现出以下应用优势:①人才优势。对互联网+进行充分利用,可以全面消除供电企业间存在的地域分割情况,并将各个单位人才资源有效集合起来,进行有效利用。②效率优势。通过对互联网+技术进行有效利用,可以减少信息沟通时间,使工作效率得到进一步提高。③成本优势。互联网+背景下突破了班组界限,通过对外部有利资源进行应用,可以减少人员出差,达到节约人力成本的效果。④管理优势。通过对互联网+的利用,对实际实施指标成果进行分析,并对各项指标任务进行全面落实,既能够降低管理成本,又能够强化电力企业信息安全意识,使安全管理力度得到进一步提高。
二、电力“互联网+信息安全管理”探讨
1、国家维护网络信息安全的举措
在这个互联网信息时代,国家面临着新形势的挑战,目前中国的互联网安全情况非常复杂,习近平总书记在网络安全和信息化工作座谈会上的讲话中指出,金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。一旦这些网络遭到攻击造成信息泄露,那后果将无法想象,所以应采取有效的措施做好国家互联网信息安全保护工作。具体有如下几点。
实施网络信息实名制,网上用户办理接口接入时需要本人的真实信息进行注册,若没有进行实名注册则有部分功能将不能实现。
依法严惩信息安全犯罪。例如,我们使用网站平台时,会被迫提供许多与事件无关的个人信息。对此,《网络安全法》规定,网络运营商不得收集与其提供的服务无关的个人信息,也不得违反法律和行政法规以及双方同意收集和使用个人信息的行为。《网络安全法》规定,个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。为严打出售贩卖个人信息行为,《网络安全法》第六十四条更是明确规定:对没有保护好个人信息安全,非法出售的情况,责令改正、罚款,情节严重的暂停业务或关闭网站。
2、企业维护网络信息安全的举措
在电力企业信息安全管理方面,第一,要继续深入贯彻习总书记关于网络安全的一系列重要讲话精神,深刻领会党中央国务院关于网络安全工作的战略部署,提高对重要性和紧迫性的认识。做好网络安全工作,切实加强四项工作,积极融入互联网大国的战略目标,在维护国家网络空间安全方面发挥更大的作用。
第二,把电力企业的实际情况与国家网络安全法律法规联系起来,不断调整完善本企业的制度,加强网络信息安全管理意识。相关网络监管部门认真做好网络检测工作。第三,提升电力企业防范网络入侵的能力,不断突破和创新互联网核心技术,提高处理网络信息安全威胁的能力。第四,电力企业自身要居安思危,不断进步与创新,将自己的目光放长远,定期进行网络信息安全检查,加深对网络安全问题的分析,做好网络安全试点示范工作。第五,电力企业之间应相互交流和多合作,讨论相关信息并研究未来走向,优势互补、强强联合,充分发挥行业维护网络空间安全的整体作用。进行网络信息安全培训,加强对信息人才的培养,提升互联网信息安全管理水平。
3、电力人员维护网络信息安全的举措
第一,增强电力企业员工的网络安全意识和注重个人的隐私保护,每个计算机使用者都必须尊重网络法律,认识到自己的信息安全保护权利和遵纪守法的义务。第二,如果发现互联网上网站未经企业相关部门允许发布的信息用于其他地方,要及时与有关部门联系解决问题,维护自身的合法权利。
4、加强安全宣传和培训
为提高电力工作人员互联网+安全管理意识,可通过安全会、网上教育等方式,同时在一定程度上拓宽员工学习深度和广度。加强岗前培训教育,并将安全管理内容作为培训教育的重点内容,使新进员工在岗前培训时就形成安全管理理念。同时,电力企业也要进一步加大安全管理投入,在改善员工工作条件的基础上,适当增加员工休息时间。借助集中培训、安全警示教育等形式,使员工安全素质和业务技能获得同步提高,尤其是安全素质教育培训,不仅针对基层员工,而且要覆盖全部工作人员,使其获得常态化发展。此外,对于重点业务,可利用案例研讨、专业讲授等方法,使员工对重点工作安全管理内容有一个细致把握,实际开展工作时也会更加高效和高质,同时保障作业安全。
5、强化现场作业安全管控
通过加强现场作业安全管控,可以使施工安全管理水平得到进一步提升,安全风险分级管控工作也能得到科学合理实施,实际操作中可采取如下措施:强化分包工程安全管理,在实施“三同时”安全管理制度的基础上,对建设、承包、分包等单位安全责任进行监督和落实,并且严禁出现以包代管、转包等情况;在施工现场开展安全监督检查工作,有效防范电力事故发生,同时对安全风险也要进行管理和控制,对实际工作中潜在的安全隐患进行全面排查以后,采取有效措施进行防范和治理,狠抓现场安全管理,一旦发现问题,从源头上把握引发因素,并将奖惩机制纳入到其中,使该项工作更加高效和高质开展;定期或不定期开展施工现场监督检查,尤其是劳务分包工作,需要加大查处力度,针对发现的违规违章行为也要进行严厉惩处,使现场作业安全可控;将反违章工作纳入到安全管理内容中,并结合标准化要求,促进安全生产工作规范化开展,对员工工作行为和态度进行指导和约束,使标准化行为转变为自觉性行为。
6、加强安全文化建设
将责任铭记于心、标准贯穿工作始终,安全文化理念渗透到每个工作人员心中,并构建以人为本的电力安全企业文化,并对这一文化内容进行宣传和推广,构建全员共享安全氛围,并对安全文化长期发展进行设计和规划,使之在员工工作中得以体现。同时,对班组安全文化进行构建,进而提高全体电力员工安全意识,在保障全体员工安全利益的同时,强化风险防范意识,推动电力企业稳步持续发展。
结束语
互联网+背景下,对电力信息安全管理也提出新的要求,为确保电力系统安全稳定运行,电力企业实现稳步持续发展,就需要对电力互联网+信息安全管理引起重视,并通过构建党政齐抓共管机制、加强安全宣传和培训、强化现场作业安全管控等措施应用,实现电力安全信息管理模式转变,推动电力事业进一步发展。
参考文献
[1]刘占坤.电力“互联网+信息安全管理”新模式[J].数字化用户,2019,25(17):85.
[2]张科健.电力企业网络信息安全管理分析[J].通讯世界,2019,26(8):297-298.