吳家樂

摘 要：發(fā)電企業(yè)之間的競爭日趨白熱化，體現(xiàn)企業(yè)核心競爭力的信息化建設(shè)也在不斷發(fā)展，但是，發(fā)電企業(yè)信息化給員工、企業(yè)帶來便利的同時，也存在著泄漏企業(yè)機密、黑客攻擊以及網(wǎng)絡(luò)中毒等諸多安全風(fēng)險隱患，如何正視信息便利與安全隱患這把雙刃劍，利用有效的技術(shù)手段和組織措施來使其向著人們預(yù)期的安全、高效方向發(fā)展，是擺在我們面前的首要問題。本文通過分析發(fā)電企業(yè)信息安全化建設(shè)方面的諸多不足和潛在隱患，強調(diào)企業(yè)信息化建設(shè)安全問題是由不同因素共同作用的結(jié)果，充分認(rèn)識到組織措施在信息化建設(shè)中的重要作用，并采取不同的方法將信息化安全和組織措施進(jìn)行互聯(lián)，形成一個良好的安全信息化建設(shè)體系，為發(fā)電企業(yè)安穩(wěn)運行打下堅實基礎(chǔ)。

關(guān)鍵詞：發(fā)電企業(yè);信息化建設(shè);安全系統(tǒng);安全威脅;組織措施;

0 引 言

隨著“廠網(wǎng)分家、競價上網(wǎng)”改革的實施，各大型發(fā)電企業(yè)也亮出自己的殺手锏，在當(dāng)前的歷史舞臺上展示自己的信息化建設(shè)成果，然而，信息化建設(shè)就如同一把雙刃劍，給大家?guī)肀憷⒔o企業(yè)帶來效益的同時，其安全性也最令人擔(dān)憂，強大的信息共享互聯(lián)衍生出商業(yè)化機密、網(wǎng)絡(luò)間諜、棱鏡事件等諸多灰色名詞;計算機詐騙、破壞網(wǎng)絡(luò)信息、黑客攻擊、網(wǎng)絡(luò)病毒以及非法入侵等各種威脅企業(yè)信息活動也日漸猖獗，隨著信息化建設(shè)的迅猛發(fā)展與深入推進(jìn)，安全問題日益嚴(yán)重;信息安全系統(tǒng)化建設(shè)成為企業(yè)安全投資的重點，發(fā)電企業(yè)等發(fā)電企業(yè)的現(xiàn)場設(shè)備安穩(wěn)運行、信息安全傳輸以及日常辦公過程中數(shù)據(jù)安全傳送等都是考慮的重點。

1 發(fā)電企業(yè)面臨信息安全威脅

1.1 頻發(fā)信息安全事故

據(jù)調(diào)查，我國信息安全事故的發(fā)生率遠(yuǎn)遠(yuǎn)高于其他國家，網(wǎng)絡(luò)事故、信息事故和系統(tǒng)事故是信息安全事故的三大重點事故，據(jù)該發(fā)電企業(yè)過去幾年的發(fā)電生產(chǎn)信息和日常辦公信息事故原因統(tǒng)計數(shù)據(jù)顯示，網(wǎng)絡(luò)事故、信息事故和系統(tǒng)事故分別占據(jù)約31%、28%和19%，隨著該發(fā)電企業(yè)提出“大力發(fā)展企業(yè)信息化建設(shè)、增強發(fā)電企業(yè)綜合實力”口號之后，信息化建設(shè)為企業(yè)提高了效益，但是三大事故的發(fā)生頻次也不斷升高，不得不讓我們提高對信息化建設(shè)的安全性重視力度。

1.2 經(jīng)濟損失居高不下

全世界范圍內(nèi)的計算機病毒較多，每年都會有一些新的計算機病毒被散播到網(wǎng)上，給計算機網(wǎng)絡(luò)安全建設(shè)帶來挑戰(zhàn)，例如：熊貓燒香、索諾病毒、蠕蟲病毒等，其更新速度之快，令很多企業(yè)望而興嘆，每年花費巨資也收效甚微，例如：在爆發(fā)的“愛蟲”病毒給全世界用戶造成了上百億美元的經(jīng)濟損失，也給該發(fā)電企業(yè)造成重大經(jīng)濟損失，每年該發(fā)電企業(yè)因為信息和網(wǎng)絡(luò)的安全問題造成的經(jīng)濟損失高達(dá)數(shù)百萬元，高額的資金投入使得企業(yè)的效益大幅度下滑。

1.3 黑客攻擊信息被竊

目前信息化安全問題主要形式是黑客攻擊、惡意代碼攻擊，以此來盜取重要機密性的信息資料。隨著時代的進(jìn)步，社會中出現(xiàn)眾多網(wǎng)絡(luò)高手，這些人員大都屬于高智商且懷才不遇的群體，但是，由于未被正確的引導(dǎo)和使用，很多人以制造網(wǎng)絡(luò)病毒的手段來顯示自己的聰明才智，損害眾多企業(yè)的信息安全和正常運作，大量企業(yè)甚至國家性機密信息被竊取、被買賣交易，嚴(yán)重?fù)p壞了企業(yè)和國家的利益，屬于違法犯罪行為;但是，這些黑客又具備極強的隱蔽性，很難抓獲。

2 信息安全性建設(shè)現(xiàn)狀

2.1 人為信息安全

人為信息安全是最為活躍的因素，在企業(yè)信息化建設(shè)中起到重要的作用，人的安全意識觀念、安全行為是信息安全保障最為主要的方面，重要數(shù)據(jù)統(tǒng)計表明信息系統(tǒng)安全的主要威脅在于馬虎大意的員工不遵守企業(yè)的信息系統(tǒng)安全規(guī)章制度，該發(fā)電企業(yè)統(tǒng)計表明，在去年全年企業(yè)信息安全方面事故因人為原因占據(jù)比重較大，該人為安全意識和安全行為受到個人生活環(huán)境、企業(yè)的文化影響較多。

2.2 組織措施實施

信息安全組織措施主要包括信息安全策略的有效制定和實施、信息安全規(guī)定的依法遵從和宣貫等等，其中應(yīng)該強調(diào)應(yīng)用于采取安全措施的重要性，影響是綜合性的，對于有很大風(fēng)險泄漏企業(yè)信息機密文件的工作崗位，通過規(guī)章制度進(jìn)行規(guī)范約束，甚至通過法律法規(guī)進(jìn)行規(guī)定，保證員工職業(yè)操守，通過工具、業(yè)務(wù)流程和安全策略等手段來改善和提高組織、員工、物理和環(huán)境的信息化安全，從自我效能、合規(guī)態(tài)度、主觀規(guī)范、直覺認(rèn)知等人為因素方面影響企業(yè)員工。

2.3 信息安全文化

信息安全管理基于文化、社會、傳統(tǒng)、信仰以及各種規(guī)章制度之中，提倡建立基于信仰與合作、交流與信任、“以人為本”的企業(yè)信息化安全文化，以此來提高企業(yè)員工信息安全意識，支配和規(guī)范企業(yè)員工的信息安全化行為;經(jīng)過深入分析和實時研究，信息安全和計算機管理者們提出了信息化安全文化主要包括員工參與、員工培訓(xùn)、安全信息宣貫、獎懲機制、管理規(guī)章制度、交流互通反饋機制等。在整個發(fā)電企業(yè)建立網(wǎng)絡(luò)安全文化，倡導(dǎo)建設(shè)先進(jìn)的網(wǎng)絡(luò)安全文化，以此來引導(dǎo)和規(guī)范人們的網(wǎng)絡(luò)行為，減少信息不安全事故發(fā)生率，明確安全文化框架，并在實際工作中不斷補充完善。

2.4 信息安全管理

管理是企業(yè)發(fā)展的關(guān)鍵，管人、管事、管信息化安全，均是信息化安全重要因素，通過規(guī)章制度的建立約束企業(yè)員工計算機網(wǎng)絡(luò)行為，對于全企業(yè)員工規(guī)定須安裝專門的殺毒軟件，減少信息化作業(yè)過程中的信息丟失或者被盜取事故，提高企業(yè)信息系統(tǒng)的效率和安全性，為管理者組織工作提供正確、及時、有效的信息化技術(shù)，實現(xiàn)良好的信息安全狀況與環(huán)境，傳統(tǒng)的信息安全管理通常僅僅依賴于某一個規(guī)章制度，其實，任何一種規(guī)章制度的實施都比不上員工責(zé)任心和主觀安全意識效果明顯。

3 信息安全建設(shè)

將影響企業(yè)信息安全的組織措施與信息安全存在的問題聯(lián)系起來，分析直接或者間接導(dǎo)致信息安全問題的各方面因素及其互聯(lián)機制，從而辨識與其相關(guān)的組織因素。建立基于時間維、組織維、邏輯維的企業(yè)信息安全三維組織框架，以信息系統(tǒng)安全生命周期作為時間維，組織管理、資源管理和培訓(xùn)宣貫作為組織維，脆弱性發(fā)現(xiàn)、安全需求變化、安全策略調(diào)整與安全技術(shù)變更的持續(xù)安全管理作為邏輯維。通過文獻(xiàn)回顧法、關(guān)系圖法、層次分析法、實例分析法等多種方法的綜合應(yīng)用分析，將時間維、組織維、邏輯維協(xié)調(diào)統(tǒng)一在一起，將其應(yīng)用到該發(fā)電企業(yè)中，并取得良好效果。

4 結(jié) 語

現(xiàn)今我國發(fā)電企業(yè)信息安全的環(huán)境越來越復(fù)雜，一方面，信息化發(fā)展速度逐漸加快，各類信息技術(shù)廣泛應(yīng)用，互聯(lián)網(wǎng)技術(shù)也日漸發(fā)達(dá)，對于信息化傳輸要求也是越來越高，各類信息安全事件層出不窮，漏洞和潛在隱患也普遍存在，安全風(fēng)險不斷增加，尤其是是一些人為層次性、全局性的信息安全隱患開始顯現(xiàn)，嚴(yán)重威脅發(fā)電企業(yè)安全穩(wěn)定發(fā)電和發(fā)電企業(yè)的生存發(fā)展和信息安全，對于發(fā)電企業(yè)來說，保證信息系統(tǒng)良好的運行狀態(tài)和安全更顯得尤為重要和迫切。

參考文獻(xiàn)

[1] 沈 軍，火力發(fā)電廠信息安全體系構(gòu)建與應(yīng)用[J]，電力信息通信技術(shù)，2013，11（8）：103-108.

[2] 陳嘉輝. A企業(yè)信息安全管理的研究與改善[D]. 甘肅：蘭州大學(xué)，2011.05.