企業信息中的問題及對策(共5篇)范文

本站小編為你精心準備了企業信息中的問題及對策(共5篇)參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

第一篇

一、新時期電力企業信息安全面臨的問題

由國家互聯網應急中心提供的數據，2010年5月2日至9日，僅僅7天的時間，我國124家政府網站被攻擊和篡改，安全形勢嚴峻；根據FBI（美國聯邦調查局）的調查，美國每年由網絡安全導致的經濟損失已經超過170億美元。黑客、木馬、惡性攻擊帶來的網絡信息安全問題日益突出。新時期下，電力企業信息安全面臨的主要問題有以下幾個方面：

1.1物理安全頻受威脅

龐大的電力輸電線路網絡橫跨大江南北，電力系統的網絡、線纜、各類通訊中繼很多是運行在戶外環境下，物理安全面臨電磁場干擾、惡劣天氣、自然災害的威脅，輕則導致網絡傳輸中出現亂碼、丟包現象，重則出現網絡故障，在大面積受災情況下，出現通訊中斷。2008年冰災，貴州電網、湖南電網、廣西電網等災區都不同程度的出現光纜斷纜、通訊中斷的情況，其中貴州電網在受災最嚴重時，電力通訊網出現解列，不得不租用公用通信網的地埋光纜資源。

1.2網絡安全意識不強

主要表現在一些電力企業員工的安全意識不強，例如：用戶口令設置不夠嚴謹、將賬號隨意外借、存在無操作、離崗不關機、U盤的隨意插拔和使用等情況，此外，有些員工在工作時間內上網、聊天、視頻、玩游戲，這些對電力信息網絡的不正當使用情況，不僅降低了生產效率，還提高了感染病毒的概率，各類垃圾郵件和惡行程序也有可能在不科學使用中入侵，造成信息安全損失。

1.3外部環境的惡性攻擊

外部攻擊分為主動攻擊與被動攻擊兩種，主動攻擊是指針對系統的弱電進行入侵，企圖破壞企業信息系統，篡改與監視企業內部信息流，是最惡劣的一種外部攻擊；被動攻擊則是指在不影響網絡正常運行的情況下，監視網絡信息流，竊聽企業內部機密信息。2013年6月的“棱鏡門”時間中，前美國中央情報局雇員斯諾登就曝光了美國“棱鏡”計劃等多個秘密情報監視項目，美國政府已經對中國網絡入侵至少四年時間，曾密集攻擊過中國數家主要電信公司、清華大學的主干網站，這無疑是對企業信息安全的嚴重威脅。

1.4操作系統漏洞

沒有十全十美的操作系統與應用軟件，windows系統作為全球最流行的操作系統，仍然不停的在漏洞補丁，系統和軟件的漏洞為黑客們提供了攻擊的捷徑，通常在系統的漏洞被發現的很短時間內，相應的蠕蟲病毒就會出現，著名的“千年蟲”、“熊貓燒香”等病毒就給世界信息網絡帶來了巨大的損害。另外，軟件編程人員在進行軟件設計時，為了方便后期擴展與維護，通常為軟件設置一些“后門”，這些機密的軟件“后門”一旦暴露，也會給系統帶來巨大危害。

二、新時期電力企業信息安全問題的對策

2.1加強基礎設施建設

加強對信息中繼、機房、網絡設施的建設，健全電力企業網絡信息安全體制。針對可能出現的物理安全，提高機房在惡劣天氣、強輻射環境下的條件，配置機房專用的滅火器、防雷措施、并提高抗輻射能力。此外，針對冰災等惡劣天氣，不斷更新和改進電力信息技術，例如，在2013年元旦的雨雪和冰凍天氣中，福建電網公司使用了2008年抗冰災電網重建技術改造成果，在南平、三明電業局配備了6套輸電線路專業機械除冰工具，開展塔體除冰、破冰等保電工作，大大提高了電網應對冰災的能力。

2.2提高員工安全意識

針對員工網絡安全意識不強、不科學使用信息網絡的情況，加強員工培訓，通過規避存儲介質的濫用、經常更換開機口令、進行重要文件備份等措施，提高電力信息網絡的安全水平。

2.3有效的網絡安全措施

采用防火墻、入侵檢測系統(IDS)、入侵防御系統(IPS)和虛擬專用網(VPN)等措施，保障網絡安全，確保電力企業內部的關鍵數據能夠通過公共網絡交換。此外，還應在電力企業內部統一部署安全防護和網絡管理軟件，及時升級系統補丁，派專人進行網絡維護。還可以利用網段的劃分來阻止廣播風暴，劃分虛擬子網(VLAN)，統一部署網絡管控系統，提高信息安全等級。

三、結語

電力企業信息網絡安全是一個綜合性課題，涉及到技術、管理、軟硬件等多個方面，隨著計算機和網絡技術的發展，在不斷變化的安全形勢下，電力企業應與時俱進、不斷創新技術與管理措施，以營造良好的安全環境，為電力企業發展提供更好的信息條件。

作者：張曄單位：湖南省電力公司湘西供電分公司

第二篇

一、企業信息管理系統中存在的問題

當前我國企業信息管理系統中存在的問題主要表現在如下幾個方面：

（1）過于重視企業生產技術、忽視企業管理理念，過于重視企業硬件建設、忽視企業的軟件建設和人才的重用等，忽視了企業信息管理系統對企業管理組織的重要性，沒有從根本上去考慮人才隊伍的構建和管理理念的創新。企業信息管理系統成功的關鍵是人才，是人才本質上的思想觀念，企業信息管理系統的評價依據是其對企業生存發展所產生的積極效果。實踐證明凡是企業信息化效果明顯的公司，其領導班子和企業員工的整體素質都較好，同時有一支技術水平高、思想水平好、職業道德水平高的信息化管理隊伍。

（2）企業管理者往往不是企業信息管理系統的參加者，多數是僅僅是一個旁觀者。由于企業信息系統歷時長、耗資大，同時將對企業的管理模式帶來巨大的變革影響，因此企業管理者需要充分重視并作為領導者來實踐落位。企業信息管理系統開發成功的先決條件在于有一個英明的管理者，企業管理者擁有實現信息管理系統開發目標的財權、人權和指導權，能為企業信息管理系統開發提供硬性和軟性資源。

（3）缺乏對企業信息管理系統開發的系統分析。首先，過于重視企業信息管理系統的硬件建設，忽視了全面系統分析，由于沒有對信息管理系統做好充分的數據量分析調查，從而使得企業信息管理系統的軟件和硬件設施不匹配，不能滿足開發目標要求，難以發揮企業信息管理系統的最佳效果，或者不能實現計算機系統的充分利用，從而導致巨大資源的浪費。其次，企業信息管理系統開發過于模仿人工管理流程，難以實現企業信息管理系統優化企業管理和支持企業決策等方面的目的。由此可見，如何更好地優化企業信息管理系統勢在必行。

二、企業信息管理系統優化策略

2.1充分融合協同電子商務

首先，電子商務作為一種網絡時代企業信息管理的主要目標，從企業信息管理的水平來看，電子商務的融合需要通過企業的建設和企業內外部經營管理活動來實現，并由此為企業構建一個虛擬的企業管理環境，讓企業的所有經營活動能夠有一個完美的虛擬環境；從企業信息管理系統集成模式來看，電子商務可以實現企業內外部各個信息管理子系統之間的融合和有機集成。在上述基礎之上，可以將協同電子商務科學地引入到企業信息管理過程中，在這里可以將電子商務定義為以電子商務為導向和WEB環境為基礎的企業信息管理集成體系，有效保障企業信息管理系統能夠在同一平臺中實現集成運行。

其次，科學架構協同電子商務整體系統。在電子商務體系中的第一層為企業信息管理的網絡應用平臺體系，作為企業信息管理的基礎，其目的是能夠構建一個支撐企業信息管理體系健康運行的網絡平臺環境；在電子商務體系中的第二層為企業內部管理系統，企業內部管理系統需要對企業內部各個環節的信息進行有效管理，同時要求內部能夠形成一個相互協同的業務流程體系；在電子商務體系中的第三層為企業外部管理系統，企業外部管理系統需要對企業外部各個環節的信息進行有效管理，同時要求外部也能夠形成一個相互協同的業務流程體系。與此同時，企業內外部之間的業務流程也是相互協同的，雙方之間的管理系統是彼此聯通的；在電子商務體系中的第四層為企業門戶網站，企業與客戶之間的溝通聯系往往可以通過這個平臺來實現，也可以實現企業內部信息資源的相互交流溝通；在電子商務體系中的第五層為客戶終端，這是企業信息化管理的重要因素之一，可以實現更強的開放性。

2.2進一步加強企業信息管理系統的優化建設

進一步加強企業信息管理系統的優化建設需要從如下幾個方面著手：

第一，加強企業信息管理系統的網絡基礎設施建設。在充分利用企業已有資源的基礎之上，政府部門也應該加強扶植力度，構建一個高水平和高速度的國家型信息管理網絡體系，逐步消除區域之間的網絡型障礙。其次，不斷完善企業信息安全認證體系，為網上交易活動提供充分保障；再次，構建網上協同的網絡體系，加強企業信息管理系統與相關銀行、網上認證機構以及電子商務配送體系之前的協同合作，確保網絡交易各個環節的安全性。

第二，切實構建良好的企業內部信息管理體系運作機制。首先，應該從思想上加強對信息管理體系構建的認識，企業管理者應該充分意識到企業信息管理系統的重要性，并積極參與其中，成為信息管理系統的核心領導者；其次，構建相應的企業決策機制，讓企業決策機制能夠與企業信息管理體系形成互動聯機，從而提升企業管理決策的科學性和有效性；再次，培養一支綜合素質較高的企業信息管理隊伍，進一步推動企業信息管理體系的優化完善；還可以利用ASP加強企業信息化管理運營的綜合水平；最后還可以在融合現代信息管理思想的基礎之上發展ERP，實現企業管理實踐中各個環節之間的有機整合，積極引導企業信息管理系統融入到企業管理實踐中，并不斷得到優化和完善。

作者：李曉薇單位：晉中職業技術學院

第三篇

一、企業信息生態問題及其對企業的影響

1.1信息超載

企業的信息超載對企業的影響體現在:首先造成企業的信息浪費，由于企業對信息的處理能力遠遠落后于對信息的生產和傳播能力，因此會極大地影響有價值信息的利用，信息超載造成的信息煙霧會影響企業做出正確的決策。其次會影響企業對信息資源的進一步開發利用，信息超載增加了檢索和獲取信息的負擔，增加企業的成本。最后甚至會造成企業信息人的心理壓力，在過量的信息中，會使企業的員工工作效率下降，進而失去積極性、耐心以及自信心。

1.2信息污染

導致信息污染的原因是信息在傳輸過程中的無序性和散亂性。企業的信息污染會使企業的信息人在識別有價值的信息時浪費精力和財力，從而增加企業獲取信息的成本;而且企業信息污染會對企業內部信息的真實性、可靠性和權威性造成影響，會直接影響有價值信息的利用率，從而對企業的發展造成影響。

1.3信息安全

網絡不僅給企業帶來了獲取和傳遞信息的便利，同時也帶來了很大的安全隱患。企業的信息安全風險主要來自兩個方面，一是由于企業自身對所創建的信息系統認識不足所造成的系統不完善導致的系統脆弱性，另一方面是因為外界的競爭或不良行為對系統脆弱性的挖掘和利用。企業的信息安全因素主要包括計算機病毒的威脅、人員素質的低下、黑客的入侵、竊聽和攔截企業的重要信息和機密信息等。企業的信息安全問題是企業信息生態問題中的無形的隱患，有時會給企業造成巨大的損失。

1.4信息孤島

在一個企業內部的各個部門，可能由于種種原因造成部門與部門之間完全孤立，各種信息無法順暢地在部門與部門之間流動。信息孤島成為企業可持續發展的瓶頸，使企業的各個部門不能很好地進行信息連接，給企業的信息交流帶來了很大的障礙。

1.5信息壟斷

造成信息壟斷的問題不僅是企業的信息政策不合理所造成的問題，也是信息人對企業信息系統過分干預的結果。信息壟斷會影響企業的信息共享，使企業各部門之間形成“信息鴻溝”，出現企業的信息交流障礙，導致企業信息的冗余，冗余的信息成為垃圾信息，對企業的整體發展產生了很大的威脅，從而造成企業信息生態失衡。

二、解決企業信息生態問題的對策

2.1制定良好的企業文化，從最根本上引導企業構建良好的信息生態環境

良好的企業文化是形成健康的企業信息生態的基礎。一方面良好的企業文化應該對企業信息生態系統的戰略地位進行明確地說明，企業的信息生態與企業的信息化有著密切的關系，必須加強企業的信息化水平。另一方面，企業的領導要充分認識到企業信息生態的重要性，要重視軟硬件和綜合信息資源的建設。只有有一個正確的企業文化的引導，企業的信息生態才能從根本上避免問題的出現。

2.2堅持“以人為本”的信息生態理念

信息人是維持企業信息生態平衡的主體，是構建良好信息生態環境過程中最具有能動性的部分。企業中信息人的信息素養是影響企業信息獲取、加工、傳播效率的重要因素。所以在建立和維護企業信息生態的過程中，要注重培訓信息人的信息素養，在潛意識里培養信息人的信息意識以及信息行動的能力。企業信息人和企業組織結構之間的匹配性也是維持企業信息生態的重要因素。企業信息人的結構需要隨著企業的發展而不斷變化，不斷提高企業信息人獲取信息、鑒別信息以及排除污染信息的能力，使信息人與企業結構高度地匹配，才能更好地維護信息生態平衡。

2.3建立科學的激勵機制，加強知識共享

企業出現的信息壟斷以及信息孤島的生態問題，從根本上說，就是因為企業沒有充分做到信息共享、知識共享，從而導致信息流通障礙、信息冗余，形成垃圾信息，因此信息共享是保證企業信息能夠進行順暢流通的前提條件，也是提高企業信息交流的重要因素。由于人們普遍不愿意將自己花費了很多精力和成本才創造的知識進行共享，而且知識在無形中也存在著損耗，因此企業信息共享需要通過建立激勵機制來實現。通過激勵機制，實現企業顯性知識的交流、隱性知識和顯性知識的相互轉化以及隱性知識的交流，不但實現了企業的知識共享，還達到了“以人為本”的核心思想，重視人在信息交流中的核心地位。

2.4建立知識地圖或知識庫，有效地管理企業的信息資源

對企業信息資源的有效管理是提高企業信息利用效率的途徑之一。每個企業擁有大量的信息資源，其中還包括大量的垃圾信息等無用信息，這樣就使企業在獲取有效信息的過程中耗費了很多的精力和成本。將企業的信息進行有效地分類，形成有序的有組織的知識地圖或知識庫，隨時將冗余、過時、老化的知識清理出去，并不斷地將新的有價值的知識吸收進來，使企業的知識達到動態創新的狀態，方便企業及時有效地獲取并利用信息。而且企業的知識地圖可以將知識和知識的創造者聯系起來，從而有利于隱性知識的挖掘，使信息生產者的隱性知識達到最大限度地利用。

2.5加強企業信息人的信息素養

信息人是維持企業信息生態的主體，企業信息人的信息素養直接關系到企業的信息生態平衡。

(1)對于信息生產者，要遵守職業道德，生產對企業發展有價值的信息，不要為了完成工作量而生產質量低下的信息，最終成為冗余信息;

(2)對于信息分解者，要提高其對用戶信息需求的分析能力，拓寬知識面，隨著信息技術的發展，要熟練掌握標引和數據庫技術、信息識別與篩選技術等;

(3)對于信息傳遞者，要提高其信息素養，能夠準確甄別信息的價值，使信息在成為過時的信息之前及時準確地傳遞給信息消費者。同時要提高信息傳遞者利用現代信息技術的能力，抵制傳遞過程中多種噪音的干擾，使信息能夠全面快速地傳遞給信息消費者;

(4)對于信息消費者，其信息素養、思維方式、處世經驗直接影響著接收到的信息的吸收和利用，信息消費者應提高自身的信息提問能力以及信息理解能力，并及時將信息的接收情況反饋給信息提供者。

2.6加強企業信息安全防護

對于企業內部的因素，企業可以通過改善機制實現提高，而對于來自企業外部的風險，企業應做好充分的防范措施，加強企業信息安全的防護。企業不能僅僅依靠防火墻和防病毒產品，還應該根據企業自身的情況建立一個基于人員、技術、政策多方面的安全系統。在安全技術上要根據企業的每個層次上的安全需求分析和安全風險分析，實施相應的安全產品和安全措施，除了使用防火墻和防病毒技術，還要加強設備的物理安全，對傳遞的信息進行加密，并對企業的信息進行實時檢測;在安全服務上要進行安全咨詢、安全評估和安全認證;在安全管理上，要構建良好的企業文化，制定企業信息安全策略等。

作者：遲玉彤單位：長春市少年兒童圖書館

第四篇

一、企業信息安全管理存在的問題

1.1企業信息安全防范意識薄弱

當前，企業紛紛將信息化建設作為企業管理工作的重點，加大對技術和資金上投入以提升企信息管理的安全性能。但企業信息安全問題的產生，不僅僅是由于技術上存在漏洞，也與企業員工對信息安全風險的認知和重視程度有關。在企業日常管理中，有的工作人員對信息安全問題重視程度不高，認為信息安全應是IT部門的工作職責，其他部門與此毫無關聯；有的工作人員認為企業時常用以往安全問題宣傳有些言過其實，真正受信息安全問題困擾的企業為數并不多；有的企業對于信息安全疏于制度上的管理防范，造成員工在實際工作中沒有制度可參考，對于信息安全存在的潛在風險無法應對解決；有的企業雖然制定了信息安全的規章制度，但卻未依章辦事，企業信息管理的針對性抑或操作性都不強，信息化程度嚴重滯后。

1.2存在安全漏洞

電子信息技術雖然發展勢頭良好，但其應用和管理方面的發展并不健全，在實際應用中安全漏洞問題時有發生。無論是電子信息技術的運營抑或系統軟件都會存在一些漏洞，如果這些漏洞未能及時解決，就為黑客入侵埋下了隱患，對系統安全構成極大威脅。當前，市場競爭空前激烈，許多企業法人為了個人利益，買通黑客進入對手企業的管理系統中，對其企業系統進行攻擊、破壞；企業內部有些員工，可能會由于個人情緒或是對企業嚴重不滿，也會利用系統中的漏洞，對企業管理系統進行入侵攻擊，造成管理數據丟失，對企業運營管理帶來極大影響。

1.3計算機遭遇病毒感染

計算機病毒傳播感染嚴重危害企業的網絡信息安全。網絡上充斥著各種木馬病毒，員工在日常使用過程中不可避免地需要與網絡接觸，極易感染病毒。一旦計算機中毒，輕者影響使用者工作效率，使計算機程序運行變慢；重者可以使計算機陷入癱瘓狀態，或者終止用戶的關鍵程序。如果黑客在員工不知情的情況下對目標計算機植入木馬病毒，還能對計算機進行遠程控制，非法獲取信息。這些網絡安全隱患都需要企業加以注意。

1.4遭到惡意攻擊和非法侵入

不管原因如何，惡意攻擊和非法侵入現在已經是常態。企業信息網絡運行必須面對這些問題。黑客可以利用網絡攻擊和非法侵入來終止企業的商業活動或者停止運行某些程序來干擾企業的正常網絡運行，這些都會對企業造成嚴重的影響。黑客還可以利用木馬病毒非法盜取企業機密，或者違背企業以至進行惡意的商業活動，還能竊取企業的實際管理工作，影響企業的正常運作。

二、加強電子信息技術在企業安全管理中應用的對策

2.1正確認識企業信息安全問題

我們的行為活動都在潛意識的引導下進行，因此，信息安全問題的關鍵突破口便是提升員工對信息安全的認知，從意識層面對企業信息安全加以重視。信息的安全關乎企業的生命，只有每個員工都認識到這點，才能在日常的工作中下意識地保護企業的機密信息。首先，企業需要培養專業的信息安全技術人員與管理人員，并且對這些專業人員的技能進行不斷的“升級更新”，為企業信息安全管理奠定堅實的人力基礎。其次，企業的信息管理部門需要對企業信息資源進行全方位掌控，根據不同部門的需求采用專業的管理系統來提升信息的安全系數。同時，對各部門的信息要進行實時監控分析，并參照歷史的入侵信息，適時調整信息安全管理的手段，使信息存儲一直處于不斷的變化過程中，這樣信息安全性就能呈幾何級提升，大幅降低企業信息泄露的風險，最大程度地保證企業的利益。

2.2加強防火墻設計

企業員工在上網時，由于操作不當也會使企業陷入黑客入侵的麻煩境地，對企業的健康發展造成極大威脅。長期以來，企業信息安全的管理維護都是通過多個安全設備共同操作實現的。在品牌、功能各異的設備同時運作時，企業網絡呈現無序雜亂的狀態，而且彼此之間還會出現無法兼容的情況，影響網絡的順暢運行。對這些設備進行合理配置需要耗費較多的時間和人力。在此情況下，企業可以利用終端安全管理系統，來加強企業信息安全的管理防范。如瑞星管理系統便兼具病毒查殺、防火墻、信息安全管理等多種功能，能夠對網絡安全進行實時管理，對客戶端行為進行監控審計，并能夠對系統的漏洞進行補丁管理。此外，企業還可結合自身實際情況，對終端管理系統的功能進行訂制，以全面提升企業信息安全管理的可靠性。

2.3加強企業網絡安全平臺建設

現在通過安全芯片與軟件的配合使用，能夠建立更加私密的儲存平臺，這樣的安全存儲平臺已被越來越多的公司接受和推廣。使用這一安全平臺能夠對企業用戶的企業提供全方位的保護，極大程度地避免了企業機密泄漏。此外，企業還可以根據不同的使用背景，通過內部權限的設置建立相應的信息共享平臺或者工作組，比如某公司的關鍵項目資料在建立文件共享時可以通過建立封閉的局域工作網絡，設置只有該項目相關的人員才能瀏覽，其他不是該項目的人員則沒有這些資料的瀏覽權限。這樣一來，機密文件被非法手段盜用的可能性便大大降低了，為企業信息安全管理提供了一定保障。

2.4加強基礎設施建設資金投入

信息安全管理的重要性不言而喻，因此，企業應加大對信息安全管理基礎設施建設資金的投入，用于安全管理設備采購、專業技術人員培訓等方面。企業應每年固定劃出一定的金額投入到企業安全管理中，投入金額的數量應根據企業的發展情況酌情確定。當前，很多企業的信息管理設備存在老化的現象，企業應加強對設備線路的檢修維護，在購置信息管理設備時，應對其功能進行評估，能否對安全問題進行全面解決，使用流程是否過于繁復等。如為避免企業因停電而無法運營，可以采購一款UPS電源，以確保企業信息安全管理系統能夠實時運行，設備能夠得到及時更新。

三、結語

綜上所述，21世紀是電子信息技術無處不在的時代，隨著電子信息技術的廣泛應用，企業的信息安全風險問題越發嚴峻。因此，企業應加強對信息安全的了解和認知，從技術層面、意識層面以及管理層面出發，多管齊下，使企業信息安全管理落到實處，切實提升企業信息的安全性與完整性。

作者：米強單位：陜西嘉楷投資有限公司

第五篇

一、電力企業信息系統存在的主要安全風險

1.1工作人員普遍缺乏必要的安全防范意識

當前電力企業信息化水平越來越高，很多企業的管理人員普遍關注的是企業運行和管理的便捷與高效，卻對信息安全普遍重視不夠，“重應用，輕管理”的思想影響著很多的一線工作人員，據統計，員工問的最多問題就是“系統功能正常運轉了嗎？”

1.2移動存儲介質成為傳播木馬病毒的主要途徑

近年，移動存儲設備日益普及，給每一個人生活帶來極大方便，通過移動硬盤、優盤等設備交換數據信息成為很多員工的主要選擇。移動儲存設備給我們的辦公帶來了便捷但是同時也可以將一些潛在的病毒帶進了企業的電腦之中。我們的信息管理還是處于一鐘不太安全的信息管理狀態的。一旦信息安全系統被破壞掉就很有可能致使強企業蒙受重大的損失。而木馬病毒也隨之侵入公司的電腦，很多員工只圖方便，不計后果，更不重視木馬病毒的防護。設備小，隱患大，一旦感染木馬，病毒就是肆無忌憚，禍患無窮。目前很多企業內部的人員不夠重視關于性信息安全這部分的內容。很多員工比較忽視信息安全的我們需要多做一些宣傳工作讓員工重視信息安全這部分的內容。

1.3系統更新與軟件漏洞修復不及時

電力企業使用的各種應用軟件都有可能存在一定的設計缺陷，這些缺陷通常稱之為漏洞。很多的黑客就是利用這些漏洞對企業的應用信息網絡實施攻擊，而很多的電力企業的局域網和國際互聯網是隔離的，這就造成企業的電腦應用軟件系統不能及時更新，漏洞不能第一時間修復，一旦木馬通過移動存儲設備入侵，就會造成難以估量的損失。

1.4電力企業的系統備份缺乏應用經驗

當前很多的維護人員對企業重要信息數據普遍采用每周備份，每星期對數據進行一次刻錄備份，而在實際的應用過程中，備份的信息數據只有在不斷訓練中才能保證及時有效應用。但是，從工作實際來看，備份恢復操作演練要比備份本身復雜得多，很多的維護工作人員寧可選擇每天備份，也不情愿組織一次數據恢復訓練。信息安全網絡應該是在建設、運行、維護和管理這幾個方面相互結合而的。信息安全是降低其企業風險和減少成本的一個必要的環節。

二、電力企業信息安全與管理問題對策探析

電力信息安全管理是一個技術和管理相互結合的一個問題。除了技術手段啊之外還需要落實安全管理。不斷提升企業的信息安全防護等級，緊盯當今世界信息安全防護領域的發展和技術突破，運用先進的信息技術來應對可能出現的安全問題，制定明確的安全防護策略和制度，確保信息安全有制度保障。根據著名的木桶原理，企業信息安全的隱患不在信息的優勢環節，而在企業最為薄弱的管理應用環節。立足信息管理的現狀和時展需要，盡快構建高效安全的綜合性信息安全管理防范體系。

2.1健全電力企業的安全管理與考評機制

在很多的企業、事業單位了，一直都流行并經常驗證著這樣一個名言：“三分技術七分管理。”從技術的角度來看，防范一般都是已知的各種安全問題和威脅，三分技術；從管理的角度來看，工作是人的工作，人的工作是活的工作，人的工作具有很大的不確定性，這都給安全管理帶來諸多的不確定性，管理都是針對人，無論才能哪種安全管理制度來約束，還是使用一定的技術手段來要求限制，目的都是要約束人的行動，規范人的行為，盡可能不給安全威脅以任何機會。為此，就要建立切實可行并認真執行的引進標準、風險評估、技術應用等技術管理機制；通過實行崗位安全責任制，嚴格明確各方的安全責任，依照法律規定和安全生產標準來建設信息系統和制定管理制度。并定期或不定期開展自查、自評、督查、考評等，把電力企業的安全責任嚴格落實到人，并將企業信息安全與管理和年讀考評直接掛鉤，確保制度健全，落實到位。這樣每個人都可以清楚的了解自己的職責所在的，員工都會積極的參與到信息安全管理之中。

2.2建立健全“長治機制”，做好信息安全教育培訓

電力企業信息安全管理是一項長期系統工程，需要常抓不懈，警鐘長鳴，不能風過無形，流于形式。重在落實，長期堅持，永不松懈。電力企業進行信息安全教育培訓是確保信息安全的又一重要保障。對企業員工的教育和技術培訓直接關乎安全的重視程度和執行效果。只有不斷加強教育，才能引起員工對信息安全的足夠重視，只有不斷及時培訓，才能保證員工在技術上有可靠保障。為此，電力企業應建立一整套較為完善的信息安全培訓體系，制定翔實的技術培訓計劃，增強員工的安全意識，提高企業的應對水平。建立信息網絡安全按的一個組織系統，控制和開展信息安全的管理權限，并且積極學習關于信息安全的專業知識組建可行性的信息安全系統。

2.3規范使用各種移動存儲設備

由于現在各種移動存儲設備已經普及，使用的頻率非常之高，各級主管部門必須根據實際情況進行綜合管理和教育培訓。不可能禁止使用，又不能讓這些設備濫用。最好的辦法就是對員工進行積極教育培訓，引導員工科學、適時使用移動存儲設備，首先讓員工明白，使用移動存儲設備可能帶來的安全隱患，引導員工減少使用次數，增強安全意識；其次，進行技術培訓，引導員工按照插拔要領進行操作，使用讀寫開關和加密功能，定期進行病毒查殺，使用設備不得違反信息安全的管理制度等等。力爭員工養成良好的使用習慣，做到妥善保管，操作規范，嚴禁外借，及時殺毒，做好雙備份等。

三、結束語

總之，電力企業的信息安全與管理是一個系統性工作，涉及到技術、管理、使用等諸多方面的制度和技術，并且是一項長期復雜工作，需要全體員工的共同努力和參與。

作者：嚴鈺君單位：寧波電業局信息通信公司