篇一：淺議電力企業(yè)“一鍵式”會(huì)計(jì)報(bào)表

　　前言

　　電力企業(yè)“一鍵式”報(bào)表是指改變以往電力企業(yè)“以表匯表”的集團(tuán)報(bào)表編報(bào)方式，直接從省公司本部一級(jí)數(shù)據(jù)中心實(shí)時(shí)提取賬務(wù)數(shù)據(jù)，自動(dòng)生成各單位的會(huì)計(jì)報(bào)表和合并會(huì)計(jì)報(bào)表，最終實(shí)現(xiàn)各級(jí)、各類會(huì)計(jì)報(bào)表由賬到表“一鍵式”生成的報(bào)表上報(bào)方式。

　　一、主要做法

　　(一)按時(shí)關(guān)帳，及時(shí)進(jìn)行損益類業(yè)務(wù)賬務(wù)處理

　　根據(jù)要求，上饒供電公司下發(fā)通知要求各部室和基層單位務(wù)必在每月25日之前將當(dāng)月?lián)p益類業(yè)務(wù)單據(jù)提交財(cái)務(wù)部進(jìn)行賬務(wù)處理，超過期限將不予受理，確保財(cái)務(wù)部能在27日之前完成所有當(dāng)月?lián)p益類業(yè)務(wù)完成賬務(wù)處理。電費(fèi)專職和報(bào)賬專職在處理完有當(dāng)月?lián)p益類業(yè)務(wù)后，報(bào)表專職及時(shí)對(duì)每筆損益類業(yè)務(wù)的現(xiàn)金流量分類、會(huì)計(jì)科目運(yùn)用、借貸方等方面進(jìn)行檢查。

　　(二)結(jié)轉(zhuǎn)損益類科目余額

　　核對(duì)損益類科目發(fā)生額一致后，報(bào)表專職即可按照江西省電力公司財(cái)務(wù)部在年初下發(fā)的月末損益類科目自動(dòng)結(jié)轉(zhuǎn)操作手冊(cè)，對(duì)結(jié)轉(zhuǎn)生產(chǎn)成本、結(jié)轉(zhuǎn)收入到本年利潤(rùn)、結(jié)轉(zhuǎn)支出到本年利潤(rùn)三個(gè)結(jié)轉(zhuǎn)單據(jù)進(jìn)行自動(dòng)結(jié)轉(zhuǎn)，確保當(dāng)期所有損益類科目發(fā)生額均已結(jié)轉(zhuǎn)。

　　(三)對(duì)當(dāng)期報(bào)表中非取數(shù)指標(biāo)數(shù)據(jù)進(jìn)行填報(bào)

　　2014年財(cái)務(wù)快報(bào)共有七張報(bào)表，其中資產(chǎn)負(fù)債表、利潤(rùn)表、現(xiàn)金流量表、成本費(fèi)用表和江西報(bào)表月份表五張報(bào)表的當(dāng)月數(shù)和累計(jì)數(shù)基本上實(shí)現(xiàn)了自動(dòng)取數(shù)功能，其他指標(biāo)表和內(nèi)部購售電業(yè)務(wù)情況表兩張報(bào)表基本需要手工填報(bào)。其他指標(biāo)表中手工填報(bào)部分主要集中在購售電指標(biāo)，購售電指標(biāo)的售電費(fèi)相關(guān)數(shù)據(jù)需要根據(jù)營(yíng)銷系統(tǒng)導(dǎo)出銷售報(bào)表進(jìn)行填報(bào)。

　　(四)稽核報(bào)表，對(duì)稽核出錯(cuò)的指標(biāo)數(shù)據(jù)進(jìn)行復(fù)核和修正

　　財(cái)務(wù)管控項(xiàng)目組對(duì)報(bào)表數(shù)據(jù)設(shè)本文由畢業(yè)論文網(wǎng)https://www.lw54.com收集整理置了勾稽公式，通過稽核報(bào)表數(shù)據(jù)，可以發(fā)現(xiàn)填報(bào)的報(bào)表數(shù)據(jù)是否存在邏輯性差錯(cuò)和合理性差錯(cuò)，對(duì)于存在的每條邏輯性差錯(cuò)和合理性差錯(cuò)，報(bào)表專職對(duì)其進(jìn)行復(fù)核，對(duì)確實(shí)填報(bào)錯(cuò)誤的指標(biāo)數(shù)據(jù)進(jìn)行修改，確保填報(bào)的指標(biāo)數(shù)據(jù)無誤。廖小平國(guó)網(wǎng)上饒供電分公司

　　二、主要成效

　　經(jīng)過“一鍵式”報(bào)表的深化推進(jìn)、報(bào)表工作的優(yōu)化發(fā)展，提高了管理透明度，優(yōu)化整合了企業(yè)現(xiàn)有資源，為信息的高效傳遞、智能分析奠定了基礎(chǔ)，會(huì)計(jì)核算效率和會(huì)計(jì)信息質(zhì)量得到大幅提升，同時(shí)也促進(jìn)了財(cái)務(wù)人員工作職能的轉(zhuǎn)變。

　　(一)提高了公司財(cái)務(wù)分析報(bào)告質(zhì)量

　　企業(yè)的會(huì)計(jì)信息是通過財(cái)務(wù)報(bào)表的指標(biāo)數(shù)據(jù)提供給報(bào)表使用者，在編制會(huì)計(jì)報(bào)表過程中，通過對(duì)企業(yè)的會(huì)計(jì)信息的可靠性、相關(guān)性、清晰性、可比性、實(shí)質(zhì)重于形式、重要性、謹(jǐn)慎性和及時(shí)性的八大要求進(jìn)行審核，確保“一鍵式”會(huì)計(jì)報(bào)表質(zhì)量，從而提高公司財(cái)務(wù)分析報(bào)告質(zhì)量，有助于公司領(lǐng)導(dǎo)做正確的經(jīng)營(yíng)決策。

　　(二)提高了財(cái)務(wù)報(bào)表編制效率

　　通過“一鍵式”報(bào)表，改變以前反復(fù)“上報(bào)、稽核、匯總”的“以表匯表”方式，轉(zhuǎn)換為直接“以賬取表”，徹底解決了賬表數(shù)據(jù)不一致的問題，也規(guī)避了分、子公司人工調(diào)整報(bào)表事項(xiàng)發(fā)生，規(guī)避了在報(bào)表運(yùn)算、匯總環(huán)節(jié)出錯(cuò)對(duì)母公司及合并報(bào)表的影響，大大縮短了報(bào)表編制時(shí)間，信息的快速收集、整理，滿足了公司管理層及時(shí)掌握下屬單位經(jīng)營(yíng)情況的需求。

　　(三)保障了財(cái)務(wù)報(bào)表數(shù)據(jù)質(zhì)量

　　針對(duì)集團(tuán)報(bào)表數(shù)據(jù)質(zhì)量需求，在系統(tǒng)中設(shè)定稽核公式進(jìn)行信息合規(guī)性審核和數(shù)據(jù)準(zhǔn)確性審核，便于公司進(jìn)行實(shí)時(shí)數(shù)據(jù)監(jiān)控，及時(shí)發(fā)現(xiàn)數(shù)據(jù)不準(zhǔn)確、不完整、不及時(shí)、不一致等異常，基本杜絕數(shù)據(jù)重復(fù)、數(shù)據(jù)錯(cuò)誤、違反業(yè)務(wù)邏輯等情況，確保了整個(gè)系統(tǒng)數(shù)據(jù)的準(zhǔn)確性，使得系統(tǒng)數(shù)據(jù)能快速定位問題，幫助企業(yè)有效掌控?cái)?shù)據(jù)風(fēng)險(xiǎn)，督促各單位提升數(shù)據(jù)管理水平。

　　(四)促進(jìn)了財(cái)務(wù)人員工作職能的轉(zhuǎn)變

　　財(cái)務(wù)集約化工作的深入推進(jìn)和“一鍵式”報(bào)表的上線使用，使得報(bào)表編報(bào)質(zhì)量和效率均有大幅提升，報(bào)表編制的工作重心已發(fā)生轉(zhuǎn)移，即從以往對(duì)數(shù)據(jù)的匯編整理，轉(zhuǎn)向了對(duì)前端信息及業(yè)務(wù)數(shù)據(jù)的審核把關(guān)，財(cái)務(wù)人員在履行會(huì)計(jì)核算職能的同時(shí)，更需要履行好監(jiān)督職能和管理職能，工作職能延伸的更加全面、完整。

　　三、下一步工作措施

　　(一)全面提升財(cái)務(wù)數(shù)據(jù)質(zhì)量

　　隨著財(cái)務(wù)集約化的深化應(yīng)用和規(guī)章制度的不斷完善健全，通過夯實(shí)會(huì)計(jì)基礎(chǔ)工作，規(guī)范會(huì)計(jì)業(yè)務(wù)流程，公司的財(cái)務(wù)數(shù)據(jù)質(zhì)量水平明顯提高，但由于財(cái)務(wù)數(shù)據(jù)信息對(duì)公司經(jīng)營(yíng)決策的輔助作用越來越顯著，企業(yè)對(duì)數(shù)據(jù)信息質(zhì)量要求也越來越高。

　　(二)加快標(biāo)準(zhǔn)流程建設(shè)，全面提升數(shù)據(jù)源質(zhì)量

　　由于財(cái)務(wù)人員不直接參與財(cái)務(wù)收支項(xiàng)目的具體業(yè)務(wù)活動(dòng)，在會(huì)計(jì)核算上往往只是注重審核票據(jù)要素是否齊全、報(bào)銷手續(xù)是否完整，對(duì)其反映的經(jīng)濟(jì)事項(xiàng)的真實(shí)性、相關(guān)性以及合法性無法進(jìn)行有效的監(jiān)督，繼而影響到企業(yè)會(huì)計(jì)信息的質(zhì)量。完善ERP系統(tǒng)的內(nèi)部控制體系的建立和執(zhí)行，保證業(yè)務(wù)發(fā)生及信息記錄流程和處理指令的正確，同時(shí)保證憑證可以方便快捷向上追溯到業(yè)務(wù)發(fā)生的源頭，并采用分析性審核的方式，即通過對(duì)集成類業(yè)務(wù)特點(diǎn)的分析，找出業(yè)務(wù)各方的內(nèi)在邏輯聯(lián)系，核對(duì)相關(guān)數(shù)據(jù)，找出“異動(dòng)”點(diǎn)，再進(jìn)行深入審核來保證數(shù)據(jù)源質(zhì)量。

　　(三)增強(qiáng)財(cái)務(wù)人員素質(zhì)，全面提升人才隊(duì)伍支持報(bào)表質(zhì)量

　　實(shí)施ERP系統(tǒng)后，財(cái)務(wù)人員的工作與常規(guī)會(huì)計(jì)核算軟件狀態(tài)下有較大區(qū)別，這主要體現(xiàn)在集成憑證上，很多會(huì)計(jì)數(shù)據(jù)的錄入或生成工作在ERP系統(tǒng)里已經(jīng)發(fā)生前移，可以說，財(cái)務(wù)人員將不再扮演賬房，而是企業(yè)咨詢者的角色，所以會(huì)計(jì)信息化專業(yè)隊(duì)伍水平高低，不僅事關(guān)財(cái)務(wù)會(huì)計(jì)工作水平，而且還關(guān)系到整個(gè)企業(yè)經(jīng)營(yíng)管理水平的提高和戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。

　　從財(cái)務(wù)人員構(gòu)成來看，仍有一部分財(cái)務(wù)人員缺乏計(jì)算機(jī)、信息化的相關(guān)知識(shí)，影響會(huì)計(jì)基礎(chǔ)工作發(fā)展。因此，在信息化系統(tǒng)環(huán)境下，要合理選調(diào)優(yōu)化財(cái)務(wù)人員，明確職責(zé)分工，不斷提高自身綜合素質(zhì)，掌握多方面的技能，樹立全局意識(shí)，成為既精通會(huì)計(jì)理論和專業(yè)技術(shù)又懂計(jì)算機(jī)技術(shù)的會(huì)計(jì)信息化復(fù)合型人才。

　　篇二：電力企業(yè)信息安全管理體系分析研究

　　1 引言

　　在如今的信息化社會(huì)中，信息通過共享傳遞實(shí)現(xiàn)其價(jià)值。在信息交換的過程中，人們肯定會(huì)擔(dān)心自己的信息泄露，所以信息安全備受關(guān)注，企業(yè)的信息安全就更為重要了。但是網(wǎng)絡(luò)是一個(gè)開放互聯(lián)的環(huán)境，接入網(wǎng)絡(luò)的方式多樣，再加上技術(shù)存在的漏洞或者人們可能的操作失誤等，信息安全問題一刻不容忽視。尤其是電力，是國(guó)家規(guī)定的重要信息安全領(lǐng)域。所以電力企業(yè)要把信息安全管理體系的建設(shè)，作為重要的一環(huán)納入到整個(gè)企業(yè)管理體系中去。

　　2 電力企業(yè)信息管理體系建設(shè)的依據(jù)

　　關(guān)于企業(yè)的安全管理體系方面的標(biāo)準(zhǔn)有很多。英國(guó)BSI/DISC的BDD信息管理委員會(huì)制定的安全管理體系主要包含兩個(gè)部分內(nèi)容：信息安全管理實(shí)施規(guī)則和信息安全管理體系規(guī)范。信息安全管理實(shí)施規(guī)則是一個(gè)基礎(chǔ)性指導(dǎo)文件，里面有10大管理項(xiàng)、36個(gè)執(zhí)行的目標(biāo)和127種控制的方法，可以作為開發(fā)人員在信息安全管理體系開發(fā)過程中的一個(gè)參考文檔。信息安全管理體系規(guī)范則詳細(xì)描述了在建立、施工和維護(hù)信息安全管理體系過程的要求，并提出了一些具體操作的建議。

　　國(guó)際標(biāo)準(zhǔn)化組織也發(fā)布了很多關(guān)于信息安全技術(shù)的標(biāo)準(zhǔn)，如ISO x系列、ISO/IEC x系列等。我國(guó)也制定了一系列的信息安全標(biāo)準(zhǔn)，如GB 15851—1995。

　　關(guān)于企業(yè)信息安全管理體系方面的標(biāo)準(zhǔn)眾多，如何針對(duì)企業(yè)自身實(shí)際情況選擇合適的參考標(biāo)準(zhǔn)很重要，尤其是電本文由畢業(yè)論文網(wǎng)https://www.lw54.com收集整理力企業(yè)有著與其他企業(yè)不同的一些特殊性質(zhì)，選擇信息安全體系建設(shè)的參考標(biāo)準(zhǔn)更要謹(jǐn)慎。我國(guó)電力企業(yè)已經(jīng)引入了一些國(guó)際化標(biāo)準(zhǔn)作為建立和維護(hù)企業(yè)運(yùn)轉(zhuǎn)的保證，關(guān)于信息安全體系的標(biāo)準(zhǔn)也應(yīng)納入到保證企業(yè)運(yùn)轉(zhuǎn)的一系列參考中去。電力企業(yè)總體應(yīng)有一致的安全信息管理體系參考標(biāo)準(zhǔn)，但是具體地區(qū)的公司又有著本身自己的特殊環(huán)境，所以在總體一致的信息安全標(biāo)準(zhǔn)的情況下，也應(yīng)該根據(jù)企業(yè)自身地區(qū)、人文、政策等的不同制定一些企業(yè)內(nèi)部自己信息安全標(biāo)準(zhǔn)作為建立、實(shí)施和維護(hù)信息安全管理體系的依據(jù)。信息安全管理體系顧全大局又要有所側(cè)重的體現(xiàn)電力企業(yè)安全標(biāo)準(zhǔn)的要求。

　　3 信息安全管理體系里的重要環(huán)節(jié)

　　3.1 硬件環(huán)境要求

　　信息安全管理體系并沒有特別要求添加什么特別的設(shè)備，只是對(duì)企業(yè)用到的設(shè)備做一些要求。電力企業(yè)一般采用內(nèi)外網(wǎng)結(jié)合的方式，內(nèi)外網(wǎng)設(shè)備要盡量進(jìn)行物理隔離。企業(yè)每個(gè)員工基本都有自己的移動(dòng)設(shè)備，如手機(jī)等，為了增加信息安全的系數(shù)，企業(yè)可以限制公司設(shè)備的無線網(wǎng)絡(luò)拓展。另外，實(shí)時(shí)監(jiān)控系統(tǒng)也應(yīng)該覆蓋企業(yè)的重要設(shè)備，監(jiān)控硬件設(shè)備的安全。

　　3.2 軟件環(huán)境要求

　　在企業(yè)設(shè)備(主要是計(jì)算機(jī))上部署相關(guān)軟件環(huán)境是信息安全管理體系中最重要的部分。比如防病毒軟件的部署、桌面系統(tǒng)弱口令監(jiān)控軟件的部署等，以此防止網(wǎng)絡(luò)攻擊或者提高安全系數(shù)。另外，企業(yè)設(shè)備所用系統(tǒng)的安全漏洞修復(fù)、數(shù)據(jù)的加密解密、數(shù)據(jù)的備份恢復(fù)及數(shù)據(jù)傳輸通道的加密解密等問題，都在信息安全管理體系設(shè)計(jì)的考慮范疇。

　　3.3 企業(yè)員工管理

　　盡管現(xiàn)在一直倡導(dǎo)智能化，但是企業(yè)內(nèi)進(jìn)行設(shè)備等操作的主體還是員工。不管是對(duì)設(shè)備終端操作來進(jìn)行信息的首發(fā)，還是對(duì)企業(yè)軟硬件系統(tǒng)進(jìn)行維護(hù)工作，都是有員工來進(jìn)行的。所以，對(duì)企業(yè)內(nèi)部員工進(jìn)行信息安全培訓(xùn)，提高員工的信息安全防范意識(shí)，讓員工掌握一定的信息安全防范與處理手段是非常重要的事情。針對(duì)不同的職位，在員工上崗前應(yīng)該進(jìn)行相關(guān)的信息安全方面的培訓(xùn)，然后對(duì)培訓(xùn)結(jié)果進(jìn)行考核，不合格的人員不準(zhǔn)上崗。在崗的人員也要定期進(jìn)行培訓(xùn)與考核。另外，如果有條件的話，企業(yè)應(yīng)該定期(例如每年)進(jìn)行一次信息安全的相關(guān)演習(xí)。

　　另外，電力企業(yè)有些項(xiàng)目是外包給其他相應(yīng)公司的，這時(shí)候會(huì)有施工人員和駐場(chǎng)人員在電力企業(yè)，對(duì)這些人員也應(yīng)該進(jìn)行電力企業(yè)信息安全的培訓(xùn)。

　　3.4 信息安全管理體系的風(fēng)險(xiǎn)系數(shù)評(píng)估

　　風(fēng)險(xiǎn)評(píng)估在信息安全管理體系中是確定企業(yè)信息安全需求的一個(gè)重要途徑，它是對(duì)企業(yè)的信息資產(chǎn)所面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者綜合作用下所帶來的風(fēng)險(xiǎn)可能性的評(píng)測(cè)。風(fēng)險(xiǎn)評(píng)估的主要任務(wù)是：檢測(cè)評(píng)估對(duì)象所面臨的各種風(fēng)險(xiǎn)，估計(jì)風(fēng)險(xiǎn)的概率和可能帶來的負(fù)面影響的程度，確定信息安全管理體系承受風(fēng)險(xiǎn)的能力，確定不同風(fēng)險(xiǎn)發(fā)生后消減和控制的優(yōu)先級(jí)，對(duì)消除風(fēng)險(xiǎn)提出建議。在信息安全管理體系的風(fēng)險(xiǎn)系數(shù)評(píng)估過程中，形成《風(fēng)險(xiǎn)系數(shù)評(píng)估報(bào)告》、《風(fēng)險(xiǎn)處理方案》等文檔，作為對(duì)信息安全管理體系進(jìn)行調(diào)整的參考。風(fēng)險(xiǎn)系數(shù)的評(píng)估要盡可能全面的反映企業(yè)的信息安全管理體系，除了常規(guī)手段，也可以使用一些相應(yīng)的軟件工具的結(jié)果作為參考。另外很值得注意的是企業(yè)的員工對(duì)風(fēng)險(xiǎn)的理解，企業(yè)員工對(duì)他們所操作的對(duì)象有比較深刻的理解，對(duì)其中可能存在的不足也有自己的見解，在風(fēng)險(xiǎn)系數(shù)評(píng)估的過程中，可以進(jìn)行一些員工的問卷調(diào)查等，把員工對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)納入風(fēng)險(xiǎn)評(píng)估的考慮范疇。

　　企業(yè)的設(shè)備會(huì)老舊更換，員工也會(huì)更換，所以企業(yè)的信息安全是動(dòng)態(tài)的，因此風(fēng)險(xiǎn)評(píng)估工作也要視具體情況定期進(jìn)行，針對(duì)當(dāng)前情況作評(píng)估報(bào)告，然后制定相應(yīng)的風(fēng)險(xiǎn)處理方案。還有，之所以要建立信息安全管理體系，其中很重要的一點(diǎn)就是體系內(nèi)各個(gè)模塊的結(jié)合，信息安全管理體系的風(fēng)險(xiǎn)評(píng)估與關(guān)鍵內(nèi)容的實(shí)時(shí)監(jiān)控就應(yīng)該結(jié)合起來。

　　為了降低信息安全管理體系的風(fēng)險(xiǎn)系數(shù)，提升信息安全等級(jí)，要做的工作很多。滲透測(cè)試就是其中很有必要的一項(xiàng)工作。滲透測(cè)試是測(cè)試人員通過模擬惡意攻擊者的攻擊方式，來評(píng)估企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)測(cè)方法。這個(gè)測(cè)試過程會(huì)對(duì)系統(tǒng)的可知的所有弱點(diǎn)、技術(shù)方面的缺陷或者漏洞等作主動(dòng)的分析。滲透測(cè)試對(duì)于網(wǎng)絡(luò)信息安全的組織具有實(shí)際應(yīng)用價(jià)值。隨著技術(shù)的不斷進(jìn)步，可能還會(huì)出現(xiàn)其他的更有價(jià)值的信息安全技術(shù)，作為信息安全備受矚目的電力企業(yè)，應(yīng)當(dāng)時(shí)刻關(guān)注相關(guān)技術(shù)的進(jìn)展，并及時(shí)將它們納入企業(yè)信息安全管理體系中來。

　　3.5 信息安全管理體系的管理模式

　　文章前面提到企業(yè)信息安全是動(dòng)態(tài)的，所以信息安全管理體系需要建立一個(gè)長(zhǎng)效的機(jī)制，針對(duì)最新的情況及時(shí)對(duì)自身作出調(diào)整，使信息安全管理體系有效的運(yùn)行�，F(xiàn)在一般會(huì)采用PDCA循環(huán)過程模式：計(jì)劃，依照體系整個(gè)的方針和目標(biāo)，建立與控制風(fēng)險(xiǎn)系數(shù)、提高信息安全的有關(guān)的安全方針、過程、指標(biāo)和程序等;執(zhí)行：實(shí)施和運(yùn)作計(jì)劃中建立的方針、過程、程序等;評(píng)測(cè)：根據(jù)方針、目標(biāo)等，評(píng)估業(yè)績(jī)，并形成報(bào)告，也就是文章前面說到的風(fēng)險(xiǎn)系數(shù)評(píng)估;舉措：采取主動(dòng)糾正或預(yù)防措施對(duì)體系進(jìn)行調(diào)整，進(jìn)一步提高體系運(yùn)作的有效性。這四個(gè)步驟循環(huán)運(yùn)轉(zhuǎn)，成為一個(gè)閉環(huán)，是信息安全管理體系得到持續(xù)的改進(jìn)。

　　4 重要技術(shù)及展望

　　4.1 安全隔離技術(shù)

　　電力企業(yè)的信息網(wǎng)絡(luò)是由內(nèi)外網(wǎng)兩部分組成，從被防御的角度來看的話，內(nèi)網(wǎng)的主要安全防護(hù)技術(shù)為防火墻、桌面弱口令監(jiān)控、入侵檢測(cè)技術(shù)等;而主動(dòng)防護(hù)則主要采用的是安全隔離技術(shù)等。安全隔離技術(shù)包括物理隔離、協(xié)議隔離技術(shù)和防火墻技術(shù)。一般電力企業(yè)采用了物理隔離與防火墻技術(shù)，在內(nèi)網(wǎng)設(shè)立防火墻，在內(nèi)外網(wǎng)之間進(jìn)行物理隔離。

　　4.2 數(shù)據(jù)加密技術(shù)

　　企業(yè)的數(shù)據(jù)在傳輸過程中一般都要進(jìn)行加密來降低信息泄露的風(fēng)險(xiǎn)�？梢愿鶕�(jù)電力企業(yè)內(nèi)部具體的安全要求，對(duì)規(guī)定的文檔、視圖等在傳輸前進(jìn)行數(shù)據(jù)加密。尤其是電力企業(yè)通過外網(wǎng)傳輸?shù)臅r(shí)候，除了對(duì)數(shù)據(jù)進(jìn)行加密外，還應(yīng)該在鏈路兩端進(jìn)行通道加密。

　　4.3 終端弱口令監(jiān)控技術(shù)

　　終端設(shè)備眾多，而且是業(yè)務(wù)應(yīng)用的主要入口，所以終端口令關(guān)乎業(yè)務(wù)數(shù)據(jù)的安全以及整個(gè)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如果終端口令過于簡(jiǎn)單薄弱，相當(dāng)于沒有設(shè)定而將設(shè)備暴露。終端的信息安全是電力企業(yè)信息安全的第一道防線，因此采用桌面系統(tǒng)弱口令監(jiān)控技術(shù)來加強(qiáng)這第一道防線的穩(wěn)固性對(duì)電力企業(yè)的信息安全非常重要。

　　電力企業(yè)信息安全管理體系是一個(gè)復(fù)雜的系統(tǒng)，包含眾多的安全技術(shù)，如數(shù)據(jù)備份及災(zāi)難恢復(fù)技術(shù)、終端安全檢查與用戶身份認(rèn)證技術(shù)、虛擬專用網(wǎng)技術(shù)、協(xié)議隔離技術(shù)等。凡是與信息安全相關(guān)的技術(shù)，電力企業(yè)都應(yīng)當(dāng)關(guān)注，并根據(jù)企業(yè)自身的情況決定是否將之納入到信息安全管理體系中去。

　　智能化已成為不管是研究還是社會(huì)應(yīng)用的熱門詞匯。電力企業(yè)的信息安全管理體系是否可以智能化呢?不妨做一個(gè)展望，電力企業(yè)的信息安全管理體系有了很強(qiáng)的自我學(xué)習(xí)與自我改進(jìn)的能力，在信息安全環(huán)境越來越復(fù)雜，信息量越來越龐大的情況下是否會(huì)更能發(fā)揮信息安全管理體系的作用呢?這應(yīng)該是值得期待的。

　　5 防病毒軟件部署

　　電力企業(yè)信息安全管理體系有很多軟件系統(tǒng)的部署，如防病毒軟件部署、桌面弱口令監(jiān)控系統(tǒng)部署、系統(tǒng)安全衛(wèi)士部署等。但是它們的部署情況類似，這里用防病毒軟件的部署來展示電力企業(yè)信息安全管理體系中軟件系統(tǒng)的部署情況。如圖1所示為防病毒軟件的部署框架。

　　殺毒軟件種類有很多，這里以賽門鐵克殺毒軟件為例。企業(yè)版的賽門鐵克防病毒軟件系統(tǒng)相比單機(jī)版增加了網(wǎng)絡(luò)管理的功能，能夠很大程度地減輕維護(hù)人員的工作量。為了確保防病毒軟件系統(tǒng)的穩(wěn)定運(yùn)行，在電力企業(yè)內(nèi)部正式使用時(shí)，盡量準(zhǔn)備一臺(tái)獨(dú)立的服務(wù)器作為防病毒軟件專用的服務(wù)器。

　　服務(wù)器安裝配置好賽門鐵克防病毒軟件后，可以遠(yuǎn)程控制客戶端與下級(jí)升級(jí)服務(wù)器的軟件安裝與升級(jí)。

　　電力企業(yè)內(nèi)網(wǎng)可能是禁止接入外網(wǎng)的，這樣的話，防病毒軟件的更新可能無法自動(dòng)完成。防病毒軟件需要升級(jí)的時(shí)候，維護(hù)人員在通過外網(wǎng)在相應(yīng)網(wǎng)址下載賽門鐵克升級(jí)包，然后通過安全U盤拷貝到防病毒軟件系統(tǒng)專用服務(wù)器進(jìn)行升級(jí)操作。在圖1中，省電力公司的防病毒管理控制臺(tái)獲得升級(jí)包可以下發(fā)給下級(jí)升級(jí)服務(wù)器和客戶端進(jìn)行防病毒軟件系統(tǒng)的自動(dòng)升級(jí)更新。圖1是一個(gè)簡(jiǎn)單的框圖，如果電力企業(yè)的內(nèi)網(wǎng)規(guī)模很大的話，還可以更多級(jí)地分布部署。

　　6 結(jié)束語

　　電力企業(yè)的信息安全與企業(yè)的生產(chǎn)與經(jīng)營(yíng)管理密切相關(guān)，是企業(yè)整個(gè)管理系統(tǒng)的一部分。信息安全管理體系是一個(gè)整體性的管理工作，把體系中涉及的內(nèi)容統(tǒng)一進(jìn)行管理，讓它們協(xié)調(diào)運(yùn)作，實(shí)現(xiàn)信息安全管理體系的功能。電力企業(yè)信息安全的建立與體系不斷的改進(jìn)定能穩(wěn)定、有效地維護(hù)企業(yè)的信息安全。