摘要:本文首先介绍了,其主要内容包括当前社会中供电企业信息安全存在的问题,其主要内容包括信息系统安全漏洞、病毒感染以及缺乏足够的系统维护人员。文章紧接着阐述了针对供电企业信息安全问题的相应措施,其主要内容包括为:漏洞扫描和弥补漏洞缺陷、防止病毒侵入计算机以及增强信息系统运行维护管理。
关键词:电力行业;供电企业;信息安全;存在的问题;解决策略
引言
随着我国经济与社会的快速发展,人们对电力资源的依赖程度越来越严重。伴随着当前社会的城市化进展,供电企业信息安全问题不断的出现,供电企业逐渐提升了自身的科学技术水平。相关工作人员采取有效的解决措施,最大限度的降低供电企业当前存在的一系列信息安全问题,更好的提高了其发展的技术水平支持。
1当前社会中,供电企业信息安全存在的问题
1.1信息系统安全漏洞
不仅仅是供电企业,任何企业的系统与软件在使用过程中,都存在着不同严重程度的安全漏洞,没有绝对安全的企业信息安全系统以及软件,但是相关工作人员需要最大限度的提升企业内部的信息安全程度,保证企业尽可能提升自身的安全程度。在信息系统实际运行过程中,相关工作人员需要结合实际信息系统的使用情况,最大限度发现其中存在的不足之处,及时发现一些信息系统漏洞,针对某些威胁其安全程度的原因及时修补,减少黑客、木马以及病毒等对信息系统带来的负面影响。
1.2病毒感染
在实际信息安全系统使用过程中,计算机病毒严重威胁到其自身的安全程度。计算机病毒就是不良分子在计算机程序中,输入可以破坏数据以及破坏计算机功能的相关程序代码或者计算机指令,在一定条件下实现相关程序代码或者计算机指令的自我复制以及高程度的感染,影响计算机的后续使用。相关程序代码或者计算机指令有着很强的传染性、破坏性以及寄生性,一旦入侵计算机系统,将会导致计算机内部存在的信息文件受到不同程度的破坏,甚至会存在不法分子通过相关程序代码或者计算机指令去偷窃计算机中的信息资料,造成计算机系统不能正常使用。
如果供电企业在运用信息网络技术过程中,受到了计算机病毒的侵袭,并且造成了计算机系统不同程度的破坏,此时,企业重要机密以及大量的客户信息有很大的风险会面临丢失问题,对供电企业带来了不可磨灭的负面影响。
1.3缺乏足够的系统维护人员
供电企业在使用计算机安全信息系统过程中,需要相关的专业技术技术人员开展对应的信息安全维护工作,保证使用的计算机信息系统始终处于安全的状态。但是在供电企业实际使用过程中,企业内部没有足够的系统维护人员,一旦出现了对应的安全事故,系统维护人员开展对应的维修抢工作根本不能够满足实际的供电企业需求[1]。在日常信息安全系统的养护工作开展过程中,由于系统维护人员的资源不够,导致日常工作开展的进度受到阻碍,不能承担如此繁重的电力网络信息安全工作,影响供电企业的信息系统的日常安全使用。
2针对供电企业信息安全问题的相应措施
供电企业相关工作人员需要结合实际工作中存在的不足之处,采取对应的有效措施提升其自身的安全问题解决措施,最大限度的提高其自身企业的信息系统安全程度。其主要的措施为:漏洞扫描和弥补漏洞缺陷、防止病毒侵入计算机以及增强信息系统运行维护管理。
2.1漏洞扫描和弥补漏洞缺陷
漏洞扫描主要的工作内容为基于网络的漏洞扫描以及基于主机的漏洞扫描,相关工作人员可以通过漏洞扫描和弥补漏洞缺陷提高供电企业自身的信息安全程度,减少多余的经济成本投入,及时发现信息系统中存在的安全漏洞,并且在第一时间开展修补工作,减少供电企业信息安全问题的发生概率。
相关操作人员可以针对供电公司日常使用的应用服务系统、操作系统以及计算机中的数据库等开展定期的漏洞扫描,一旦发现其中有可能存在不同程度的安全漏洞,需要在第一时间对其进行安全的修补,最大限度的提高其日常运行中的安全程度,保证供电企业的网络信息系统的安全程度以及可靠程度[2]。
2.2.防止病毒侵入计算机
伴随着当前社会对于智能化技术以及信息化技术的不断普及使用,供电公司也紧跟潮流将自身企业内部系统以及日常办公的系统平台进行了智能信息化的相关升级。对信息化技术、智能化技术的依赖性越来越强,导致计算机病毒的传播带给供电企业的负面影响十分严重。供电企业的不同工作部门,需要在相关工作人员的监督帮助下建立建全企业内部的标准化的个人终端,尽可能提高信息系统日常运行过程中的安全使用[3]。技术工作人员需要定期对个人终端开展病毒软件的更新,不间断的完善补丁,最大限度的防止病毒侵入计算机。
不仅如此,相关工作人员还需要避免在日常运行中对一些盜版软件的使用,花费足够的成本,为供电企业购买正版的安全软件,保证全面且丰富的安全措施发挥自身的保护作用,更好的提高木马病毒的防御能力,结合实际信息系统的使用情况去严格控制用户访问权限。
2.3增强信息系统运行维护管理
实际上,有很多的供电企业在开展信息系统维修养护工作过程中,并没有在企业内部建立独立且自主的信息系统维护部门,导致相关维护工作人员没有足够能力以及权力去开展对应的维护管理工作。所以,供电企业内部员工需要在企业内部建立健全完整且自主的运维部门,保证部门内部有足够多的功能工作人员开展对应的管理维护工作[4]。
在部门内部,需要对不同的技术工作人员进行部门内功能工作分工,让每一位技术工作人员可以清楚的知晓自身的工作内容以及工作责任,制定部门内部的相应的管理措施,落实好为维护管理工作的责任制,将不同工作内容完全落实到每一位技术工作人员的身上。结合实际供电企业的信息系统运行维护管理工作的实际情况,最大限度的完善整个网络信息维护流程[5-6]。
不仅如此,供电企业内部人力资源管理部门还需要开展针对信息系统维护部门的专业培训活动。通过定期的专业技术培训,有效的提高不同工作人员的技术水平,最大限度的提高其自身的综合能力,为增强信息系统运行维护管理工作打下扎实的基础。在开展培训工作的同时,还需要对技术工作人员开展对应的培训评价工作,针对一些评价结果不理想的工作人员,进行再次培训的工作操作,减少其日常操作施工的实物,保证技术施工人员的操作管理水平。
3 结束语
综上所述,为了最大程度的保证供电企业的安全性以及可靠性,相关工作人员就需要贯彻落实供电企业信息系统的安全检修工作,结合实际信息安全系统的使用情况,及时发现其中存在的安全隐患,最大限度的完善预防以及应对安全故障的有效措施,提高信息系统安全运行的水平,完善供电企业的信息安全管理制度,最大限度的增强信息系统的运行维护管理工作力度,实现安全监控的实时更新,保证供电企业信息安全。
参考文献
[1]王昕.县级供电企业财务信息安全问题浅析[J].中国集体经济,2019(27):149-150.
[2]黄贵晴.信息技术在供电企业安全管理中的应用[J].住宅与房地产,2019(24):238.
[3]马保银.网络信息安全管理在供电企业中的应用[J].现代国企研究,2019(06):85.
[4]王镇宇.网络信息安全管理在供电企业中的应用[J].自动化应用,2018(09):149-150.
[5]张君,李慧聪,关永昌,崔龙龙.电力大数据信息安全分析技术要点[J].电子技术与软件工程,2017(22):211.
[6]潘志晖,熊凌英.关于提高供电企业信息安全防护水平的探讨[J].数字技术与应用,2017(10):200+202.