用管理制度，使用符合國家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品。

3.4.2分等級信息安全保護(hù)措施

嚴(yán)格按照國家有關(guān)部門要求，開展企業(yè)網(wǎng)絡(luò)信息系統(tǒng)定級、審批、備案工作。針對確定的網(wǎng)絡(luò)信息系統(tǒng)安全等級，根據(jù)等級保護(hù)有關(guān)要求，落實(shí)必要的管理和技術(shù)措施，嚴(yán)格執(zhí)行等級保護(hù)制度。對于核心程序和數(shù)據(jù)嚴(yán)格保密，實(shí)行專人保管。

3.4.3信息安全運(yùn)行保障管理

對信息系統(tǒng)軟硬件設(shè)備選型、采購、使用等實(shí)行規(guī)范化管理。強(qiáng)化存儲介質(zhì)存放、使用、維護(hù)和銷毀等各項(xiàng)措施。及時升級防病毒軟件，加強(qiáng)全員防病毒木馬的意識。嚴(yán)格系統(tǒng)變更、系統(tǒng)重要操作、物理訪問和系統(tǒng)接人申報(bào)和審批程序。及時報(bào)告信息系統(tǒng)事故情況，認(rèn)真開展信息系統(tǒng)事故原因分析，堅(jiān)持“四不放過”原則，有效落實(shí)整改。

3.5信息安全技術(shù)保障措施

依據(jù)“分區(qū)、分級、分域”總體防護(hù)策略，切實(shí)執(zhí)行信息安全等級保護(hù)制度要求，有效落實(shí)信息安全防護(hù)方案，做好各區(qū)之間安全隔離，落實(shí)管理信息內(nèi)、外網(wǎng)之間實(shí)施強(qiáng)邏輯隔離的措施。根據(jù)信息系統(tǒng)定級水平，科學(xué)合理地做好安全域劃分和安全域之間隔離工作。

3.6加強(qiáng)企業(yè)工作人員的規(guī)范管理

加強(qiáng)企業(yè)高管的管理，實(shí)施更加嚴(yán)格的信息安全管理制度。一方面，高管是公司的核心力量，也是信息安全管理推行的主要支持者，只有以身作則，方可讓全體員工有遵循信息安全要求的動力。另一方面，高管掌握的信息資產(chǎn)多，密級也高，無論是故意或者過失導(dǎo)致這些資產(chǎn)的喪失，都會給企業(yè)造成重大的影響。

加強(qiáng)對離職人員的信息安全審查，在其提出離職傾向之后，必須立即著手其信息資源訪問權(quán)限的變更，對其己經(jīng)持有的信息資產(chǎn)進(jìn)行清點(diǎn)，并要對其在公司剩余的時間內(nèi)，實(shí)施更加嚴(yán)格的監(jiān)控，避免異常事件的發(fā)生。

加強(qiáng)關(guān)鍵崗位員工信息安全管理。對于直接接觸開發(fā)源代碼的人員、直接接觸企業(yè)核心商業(yè)機(jī)密的人員，當(dāng)然還包括直接從事信息安全管理的人員等等，需要實(shí)施特殊的信息安全管理制度，檢查頻率也應(yīng)該更加頻繁，以減少“堡壘從內(nèi)部突破”的機(jī)會。

加強(qiáng)供應(yīng)商和合作伙伴信息安全管理。有必要對于供應(yīng)商和合作伙伴制定一定的信息安全管理規(guī)定，避免對方在有意的收集我方的商業(yè)情報(bào)以做他用。在日常的交流中要嚴(yán)格遵守相關(guān)規(guī)定，除了必須公開的內(nèi)容，一律不得隨意公開和透露其他信息。

3.7加強(qiáng)企業(yè)信息資產(chǎn)的分析和管理

按照信息資產(chǎn)的載體性質(zhì)不同、價值實(shí)現(xiàn)形式不同、來源不同，對信息資產(chǎn)進(jìn)行識別。強(qiáng)化信息資產(chǎn)觀念，樹立信息資產(chǎn)的資產(chǎn)觀、商品觀、素質(zhì)觀，提高企業(yè)勞動生產(chǎn)率、管理效率和經(jīng)營利潤，樹立企業(yè)良好形象。

健全信息資產(chǎn)管理組織體系，建立健全信息資產(chǎn)管理制度，完善信息資產(chǎn)管理手段，對信息資產(chǎn)進(jìn)行全面、系統(tǒng)、科學(xué)的管理，提高有效運(yùn)用信息資產(chǎn)創(chuàng)造效益和參與市場競爭的能力。

加強(qiáng)信息資產(chǎn)運(yùn)營管理，利用信息資產(chǎn)資源與其他生產(chǎn)力要素的組合，使生產(chǎn)力要素保值增值并獲取最佳經(jīng)濟(jì)效益。

推動信息資產(chǎn)共享共建，創(chuàng)造條件使信息資源實(shí)現(xiàn)在管理權(quán)限內(nèi)的有效共享，實(shí)現(xiàn)信息資產(chǎn)再創(chuàng)新，產(chǎn)生企業(yè)的內(nèi)源信息資產(chǎn)，實(shí)現(xiàn)外源信息資產(chǎn)的再增值。

3.8建立信息安全應(yīng)急保障機(jī)制

對于電力企業(yè)來說，在不斷完善應(yīng)急預(yù)案，加強(qiáng)培訓(xùn)和演練，確保人力、設(shè)備、技術(shù)和財(cái)務(wù)等應(yīng)急保障資源可用的同時，還需要建立備份與恢復(fù)管理相關(guān)安全管理制度，嚴(yán)格控制數(shù)據(jù)備份和恢復(fù)過程，妥善保存?zhèn)浞萦涗?，?zhí)行定期恢復(fù)程序。認(rèn)真做好容災(zāi)方案可行性研究，切實(shí)根據(jù)需要開展容災(zāi)系統(tǒng)建設(shè)。

4 結(jié)束語

電力信息安全與企業(yè)生產(chǎn)經(jīng)營管理密切相關(guān)。電力企業(yè)應(yīng)該充分認(rèn)識到信息安全管理工作是一個系統(tǒng)性、整體性的管理工作，用系統(tǒng)工程的觀點(diǎn)、方法，來分析電力企業(yè)信息安全問題及具體管理對策。管理過程中的任何一個漏洞，都會導(dǎo)致信息安全問題。電力企業(yè)需要統(tǒng)籌兼顧，統(tǒng)一規(guī)劃并建立一套完善的信息安全管理體系，規(guī)避企業(yè)信息安全管理的風(fēng)險，解決電力企業(yè)信息安全管理間題，提升電力企業(yè)信息安全管理水平，以確保電力信息系統(tǒng)安全、可靠、穩(wěn)定、高效地運(yùn)行