(三)組織管理策略

信息安全是技術措施和組織管理措施的統(tǒng)一，“三分技術、七分管理”。據(jù)統(tǒng)計，在所有的計算機安全事件中，屬于管理方面的原因比重高達70%以上。沒有管理，就沒有安全。再好的第三方安全技術和產(chǎn)品，如果沒有科學的組織管理配合，都會形同虛設。

1.安全意識與安全技能。通過普及安全知識的培訓，可以提高電力企業(yè)職員安全知識和安全意識，使他們具備一些基本的安全防護意識和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓提高操作維護者的安全操作技能，然后再配合第三方安全技術和產(chǎn)品，將使信息安全保障工作得到提升。

2.安全策略與制度。電力企業(yè)應該從企業(yè)發(fā)展角度對整體的信息安全工作提供方針性指導，制定一套指導性的、統(tǒng)一的安全策略和制度。沒有標準，無法衡量信息的安全，沒有法規(guī)，無從遵循信息安全的制度，沒有策略，無法形成安全防護體系。安全策略和制度管理是法律管理的形式化、具體化，是法規(guī)與管理的接口和信息安全得以實現(xiàn)的重要保證。

3.安全組織與崗位。電力企業(yè)的組織體系應實行“統(tǒng)一組織、分散管理”的方式，建立一個有效、獨立的信息安全部門作為企業(yè)的信息安全管理機構(gòu)，全面負責企業(yè)范圍內(nèi)的信息安全管理和維護工作。安全崗位是信息系統(tǒng)安全管理機構(gòu)，根據(jù)系統(tǒng)安全需要設定的負責某一個或某幾個安全事務的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領導關系的若干層次的一個序列。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作，使各級信息技術部門也因此會很好配合信息安全推行工作。

三、結(jié)束語

安全是一個相對的概念，計算機及信息網(wǎng)絡系統(tǒng)和計算機應用實時控制系統(tǒng)的作用主要是使企業(yè)高效運作，優(yōu)化運行，可根據(jù)實際需要，確定合理的信息安全措施。要妥善處理好安全與運行質(zhì)量性能的關系，規(guī)范、標準、合理的安全措施可提高系統(tǒng)的運行效果。電力系統(tǒng)信息安全是一個系統(tǒng)的、全局的管理問題，我們應該用系統(tǒng)工程的觀點、法，分析信息的安全及具體措施。一個較好的安全措施往往是多種方法適當綜合的應用結(jié)果，只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即信息安全應遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的信息安全體系結(jié)構(gòu)，這樣才能真正做到整個系統(tǒng)的安全。