詹藝

摘 要：本文主要介紹了創(chuàng)建電力企業(yè)信息安全管控平臺的重要性，對電力企業(yè)信息安全管控平臺的初步設(shè)計進行了研究，探索信息安全管控平臺在電力企業(yè)中的具體實現(xiàn)，以此加強電力企業(yè)信息化建設(shè)。

關(guān)鍵詞：電力企業(yè)；信息安全；管控平臺；初步設(shè)計

中圖分類號：TP31 文獻標(biāo)識碼：A

隨著我國社會經(jīng)濟不斷地發(fā)展，人們的生活水平不斷地提高，我國電力企業(yè)得到高速發(fā)展，為滿足人們所提出的高要求，適應(yīng)社會主義市場經(jīng)濟體制的發(fā)展，電力企業(yè)必須轉(zhuǎn)變管理模式，采用現(xiàn)代化的管理手段，以尋求更好的發(fā)展。如今，計算機信息技術(shù)已被廣泛應(yīng)用于社會各個領(lǐng)域中，具有重要的作用。電力企業(yè)在發(fā)展過程中，其規(guī)模越來越大，信息化的應(yīng)用也有所突破，但仍然存在問題。為使信息化技術(shù)在電力企業(yè)中得到高效的應(yīng)用，保障電力企業(yè)的信息安全，則必須建設(shè)電力企業(yè)信息安全管控平臺，以有效的控制電力企業(yè)的信息，充分發(fā)揮管控平臺的功能。

一、創(chuàng)建電力企業(yè)信息安全管控平臺的重要性

隨著我國電力企業(yè)的蓬勃發(fā)展，其經(jīng)營規(guī)模越來越大，在企業(yè)中充分利用信息技術(shù)，以使電力企業(yè)具有時代特點。近幾年，計算機信息網(wǎng)絡(luò)技術(shù)不斷地改進和完善，逐漸成為我國社會生活生產(chǎn)中不可或缺的一部分，其在電力企業(yè)中的應(yīng)用推動了電力企業(yè)的現(xiàn)代化發(fā)展，但與此同時其也為電力企業(yè)的信息安全帶來了挑戰(zhàn)。現(xiàn)階段，電力企業(yè)的信息安全問題已成為其發(fā)展過程中的亟待解決的重要研究課題。在電力企業(yè)中，由于其各級別的單位難以解決網(wǎng)絡(luò)分散性問題，無法有效地規(guī)避信息安全事件所帶來的高風(fēng)險。在電力企業(yè)管理中無法全面的掌握企業(yè)信息安全狀況，缺少可靠的依據(jù)來開展風(fēng)險評估工作，未能進行實時跟蹤監(jiān)督，導(dǎo)致其難以制定科學(xué)的安全預(yù)警方案。鑒于這種情況，電力企業(yè)必須加強內(nèi)部控制管理，做好事前預(yù)防、事中控制和事后監(jiān)督。為實現(xiàn)有效的電力企業(yè)現(xiàn)代管理，必須創(chuàng)建具有實用性的電力企業(yè)信息安全管控平臺。這個平臺能讓電力企業(yè)實施可靠的安全監(jiān)督，進行合理的安全預(yù)警工作，可促使電力企業(yè)做好風(fēng)險評估工作，開展高效的監(jiān)督工作，對企業(yè)信息進行統(tǒng)一管理，以建立完善的信息安全風(fēng)險管理體系，從而提高電力企業(yè)信息安全管理水平。

二、電力企業(yè)信息安全管控平臺的初步設(shè)計

1電力企業(yè)信息安全管控平臺的設(shè)計原則

在設(shè)計電力企業(yè)信息安全管控平臺時，要遵循以下原則：首先，所創(chuàng)建的信息安全管控平臺必須滿足電力企業(yè)發(fā)展的需求，要以現(xiàn)代電力企業(yè)的管理體制為依據(jù)來創(chuàng)建，以保障信息安全管控平臺的可實行性；其次，電力企業(yè)信息安全管控平臺的設(shè)計需要先進的技術(shù)措施和科學(xué)的管理方法來支持，因而設(shè)計前，必須慎重的選擇技術(shù)和管理的實現(xiàn)方式；最后，電力企業(yè)所創(chuàng)建的信息安全管控平臺，其自身必須具有一定的安全性，為平臺在企業(yè)中的應(yīng)用提供重要的保障。除此之外，在信息安全管控平臺的設(shè)計過程中，要先了解平臺工具的特殊性能，并以此為基礎(chǔ)來設(shè)計與之配套的功能服務(wù)，例如數(shù)據(jù)初始化，以保障信息安全管控平臺的順利運行。

2根據(jù)不同的角色來設(shè)計管控平臺

電力企業(yè)信息安全管控平臺的建設(shè)，必須與其企業(yè)的組織結(jié)構(gòu)相配合。在設(shè)計管控平臺的時候，應(yīng)該對不同角色的職能需求進行分析。對于上級信息安全主管單位，其所需要的是能全面掌握信息安全的動態(tài)，了解信息系統(tǒng)安全的狀況，做好網(wǎng)絡(luò)環(huán)境評估工作，主要功能是協(xié)調(diào)和監(jiān)督；對于本地信息安全實施單位和主管單位，前者主要是設(shè)立安全運維人員等人來保障解本地信息安全，而后者則是全面了解企業(yè)信息安全狀況并且進行有效的細(xì)條；對外部信息安全支持單位，其主要是負(fù)責(zé)對企業(yè)信息安全實施監(jiān)督和控制，以做好應(yīng)急工作；對于應(yīng)急聯(lián)動和專家機構(gòu)，其職責(zé)在于為企業(yè)信息的安全提供技術(shù)保障。

3信息安全管控平臺在電力企業(yè)中的實現(xiàn)

信息安全管控平臺在電力企業(yè)中運行時，主要分為這幾個模塊：第一，基礎(chǔ)安全數(shù)據(jù)管理模塊，這一部分主要是的對企業(yè)信息系統(tǒng)中所產(chǎn)生的各類數(shù)據(jù)，如服務(wù)器的基本信息，安全配置知識庫等數(shù)據(jù)資料進行整合和儲存，具有查詢和修改的功能；第二，預(yù)案管理模塊，這一部分主要是用來對電力企業(yè)中的各級單位進行原的編制、發(fā)布和更新等。值得注意的是要為應(yīng)急預(yù)案編制工作和審批制定統(tǒng)一的標(biāo)準(zhǔn)，加以規(guī)范。在預(yù)案管理部分，可充分利用工作流引擎來執(zhí)行應(yīng)急預(yù)案，以突出應(yīng)急預(yù)案的作用和其有效性；第三，風(fēng)險評估模塊，在這一部分主要是為信息安全風(fēng)險評估工作提供可靠的數(shù)據(jù)信息作為依據(jù)，以根據(jù)矩陣型風(fēng)險計算方式計算出風(fēng)險，并制定出相應(yīng)措施；第四，業(yè)務(wù)影響分析模塊，這一部分的功能與風(fēng)險評估模塊的職責(zé)差不多，也是響應(yīng)急預(yù)案提供有效信息，但是其在此過程中還必須注意信息系統(tǒng)業(yè)務(wù)之間的不同之處；第五部分是公告管理模塊，這一部分主要是提供瀏覽、查閱和管理等功能；第六。預(yù)警管理模塊，由兩個部分組成，一個是漏洞預(yù)警管理，另一個則是威脅預(yù)警管理，這兩個部分的級別分別是高、中、低；第七，安全事件管理模塊，這一部分是對信息安全事件進行處理；第八，信息安全狀況監(jiān)視模塊，包括了宏觀態(tài)勢監(jiān)視和應(yīng)急監(jiān)視。

結(jié)語

在電力企業(yè)中建立信息安全管控平臺，是保障電力企業(yè)信息安全的重要途徑，具有重要意義。電力企業(yè)信息安全管控平臺的建設(shè)是為了加強電力企業(yè)信息化程度，必須科學(xué)的制定設(shè)計方案，使其符合現(xiàn)階段電力企業(yè)的發(fā)展現(xiàn)狀和電力企業(yè)的發(fā)展特點。在電力企業(yè)中運行信息安全管控平臺，有利于及時發(fā)現(xiàn)信息安全中存在的問題，并加以解決，能確保企業(yè)信息的真實性、完整性和有效性。這種信息安全管控平臺的創(chuàng)建有其必要性，對電力企業(yè)的發(fā)展起到重要的影響作用，必須予以高度重視。總而言之，對電力企業(yè)信息安全管控平臺的研究具有重要的意義，而這一平臺的運行則具有較高的使用價值。

參考文獻

[1]樊凱.電力企業(yè)信息安全管控平臺設(shè)計與實現(xiàn)[J].現(xiàn)代計算機：下半月版，2012（17） .

[2]李正忠.電力企業(yè)信息安全網(wǎng)絡(luò)建設(shè)原則與實踐[J].中國新通信，2013（9） .

[3]厲優(yōu)棟.基于電力系統(tǒng)統(tǒng)一平臺的訪問控制機制的研究與實現(xiàn)[D].上海交通大學(xué)，2012.

[4]袁兆剛.信息安全對供電企業(yè)發(fā)展的重要性分析[J].電子制作 ，2013（23）.endprint