用管理制度，使用符合國(guó)家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品。

3.4.2分等級(jí)信息安全保護(hù)措施

嚴(yán)格按照國(guó)家有關(guān)部門(mén)要求，開(kāi)展企業(yè)網(wǎng)絡(luò)信息系統(tǒng)定級(jí)、審批、備案工作。針對(duì)確定的網(wǎng)絡(luò)信息系統(tǒng)安全等級(jí)，根據(jù)等級(jí)保護(hù)有關(guān)要求，落實(shí)必要的管理和技術(shù)措施，嚴(yán)格執(zhí)行等級(jí)保護(hù)制度。對(duì)于核心程序和數(shù)據(jù)嚴(yán)格保密，實(shí)行專人保管。

3.4.3信息安全運(yùn)行保障管理

對(duì)信息系統(tǒng)軟硬件設(shè)備選型、采購(gòu)、使用等實(shí)行規(guī)范化管理。強(qiáng)化存儲(chǔ)介質(zhì)存放、使用、維護(hù)和銷毀等各項(xiàng)措施。及時(shí)升級(jí)防病毒軟件，加強(qiáng)全員防病毒木馬的意識(shí)。嚴(yán)格系統(tǒng)變更、系統(tǒng)重要操作、物理訪問(wèn)和系統(tǒng)接人申報(bào)和審批程序。及時(shí)報(bào)告信息系統(tǒng)事故情況，認(rèn)真開(kāi)展信息系統(tǒng)事故原因分析，堅(jiān)持“四不放過(guò)”原則，有效落實(shí)整改。

3.5信息安全技術(shù)保障措施

依據(jù)“分區(qū)、分級(jí)、分域”總體防護(hù)策略，切實(shí)執(zhí)行信息安全等級(jí)保護(hù)制度要求，有效落實(shí)信息安全防護(hù)方案，做好各區(qū)之間安全隔離，落實(shí)管理信息內(nèi)、外網(wǎng)之間實(shí)施強(qiáng)邏輯隔離的措施。根據(jù)信息系統(tǒng)定級(jí)水平，科學(xué)合理地做好安全域劃分和安全域之間隔離工作。

3.6加強(qiáng)企業(yè)工作人員的規(guī)范管理

加強(qiáng)企業(yè)高管的管理，實(shí)施更加嚴(yán)格的信息安全管理制度。一方面，高管是公司的核心力量，也是信息安全管理推行的主要支持者，只有以身作則，方可讓全體員工有遵循信息安全要求的動(dòng)力。另一方面，高管掌握的信息資產(chǎn)多，密級(jí)也高，無(wú)論是故意或者過(guò)失導(dǎo)致這些資產(chǎn)的喪失，都會(huì)給企業(yè)造成重大的影響。

加強(qiáng)對(duì)離職人員的信息安全審查，在其提出離職傾向之后，必須立即著手其信息資源訪問(wèn)權(quán)限的變更，對(duì)其己經(jīng)持有的信息資產(chǎn)進(jìn)行清點(diǎn)，并要對(duì)其在公司剩余的時(shí)間內(nèi)，實(shí)施更加嚴(yán)格的監(jiān)控，避免異常事件的發(fā)生。

加強(qiáng)關(guān)鍵崗位員工信息安全管理。對(duì)于直接接觸開(kāi)發(fā)源代碼的人員、直接接觸企業(yè)核心商業(yè)機(jī)密的人員，當(dāng)然還包括直接從事信息安全管理的人員等等，需要實(shí)施特殊的信息安全管理制度，檢查頻率也應(yīng)該更加頻繁，以減少“堡壘從內(nèi)部突破”的機(jī)會(huì)。

加強(qiáng)供應(yīng)商和合作伙伴信息安全管理。有必要對(duì)于供應(yīng)商和合作伙伴制定一定的信息安全管理規(guī)定，避免對(duì)方在有意的收集我方的商業(yè)情報(bào)以做他用。在日常的交流中要嚴(yán)格遵守相關(guān)規(guī)定，除了必須公開(kāi)的內(nèi)容，一律不得隨意公開(kāi)和透露其他信息。

3.7加強(qiáng)企業(yè)信息資產(chǎn)的分析和管理

按照信息資產(chǎn)的載體性質(zhì)不同、價(jià)值實(shí)現(xiàn)形式不同、來(lái)源不同，對(duì)信息資產(chǎn)進(jìn)行識(shí)別。強(qiáng)化信息資產(chǎn)觀念，樹(shù)立信息資產(chǎn)的資產(chǎn)觀、商品觀、素質(zhì)觀，提高企業(yè)勞動(dòng)生產(chǎn)率、管理效率和經(jīng)營(yíng)利潤(rùn)，樹(shù)立企業(yè)良好形象。

健全信息資產(chǎn)管理組織體系，建立健全信息資產(chǎn)管理制度，完善信息資產(chǎn)管理手段，對(duì)信息資產(chǎn)進(jìn)行全面、系統(tǒng)、科學(xué)的管理，提高有效運(yùn)用信息資產(chǎn)創(chuàng)造效益和參與市場(chǎng)競(jìng)爭(zhēng)的能力。

加強(qiáng)信息資產(chǎn)運(yùn)營(yíng)管理，利用信息資產(chǎn)資源與其他生產(chǎn)力要素的組合，使生產(chǎn)力要素保值增值并獲取最佳經(jīng)濟(jì)效益。

推動(dòng)信息資產(chǎn)共享共建，創(chuàng)造條件使信息資源實(shí)現(xiàn)在管理權(quán)限內(nèi)的有效共享，實(shí)現(xiàn)信息資產(chǎn)再創(chuàng)新，產(chǎn)生企業(yè)的內(nèi)源信息資產(chǎn)，實(shí)現(xiàn)外源信息資產(chǎn)的再增值。

3.8建立信息安全應(yīng)急保障機(jī)制

對(duì)于電力企業(yè)來(lái)說(shuō)，在不斷完善應(yīng)急預(yù)案，加強(qiáng)培訓(xùn)和演練，確保人力、設(shè)備、技術(shù)和財(cái)務(wù)等應(yīng)急保障資源可用的同時(shí)，還需要建立備份與恢復(fù)管理相關(guān)安全管理制度，嚴(yán)格控制數(shù)據(jù)備份和恢復(fù)過(guò)程，妥善保存?zhèn)浞萦涗?，?zhí)行定期恢復(fù)程序。認(rèn)真做好容災(zāi)方案可行性研究，切實(shí)根據(jù)需要開(kāi)展容災(zāi)系統(tǒng)建設(shè)。

4 結(jié)束語(yǔ)

電力信息安全與企業(yè)生產(chǎn)經(jīng)營(yíng)管理密切相關(guān)。電力企業(yè)應(yīng)該充分認(rèn)識(shí)到信息安全管理工作是一個(gè)系統(tǒng)性、整體性的管理工作，用系統(tǒng)工程的觀點(diǎn)、方法，來(lái)分析電力企業(yè)信息安全問(wèn)題及具體管理對(duì)策。管理過(guò)程中的任何一個(gè)漏洞，都會(huì)導(dǎo)致信息安全問(wèn)題。電力企業(yè)需要統(tǒng)籌兼顧，統(tǒng)一規(guī)劃并建立一套完善的信息安全管理體系，規(guī)避企業(yè)信息安全管理的風(fēng)險(xiǎn)，解決電力企業(yè)信息安全管理間題，提升電力企業(yè)信息安全管理水平，以確保電力信息系統(tǒng)安全、可靠、穩(wěn)定、高效地運(yùn)行