电力企业信息化安全管理对策

　　加强企业工作人员的规范管理　　加强企业高管的管理，实施更加严格的信息安全管理制度。一方面，高管是公司的核心力量，也是信息安全管理推行的主要支持者，只有以身作则，方可让全体员工有遵循信息安全要求的动力。另一方面，高管掌握的信息资产多，密级也高，无论是故意或者过失导致这些资产的丧失，都会给企业造成重大的影响。　　加强对离职人员的信息安全审查，在其提出离职倾向之后，必须立即着手其信息资源访问权限的变更，对其己经持有的信息资产进行清点，并要对其在公司剩余的时间内，实施更加严格的监控，避免异常事件的发生。　　加强关键岗位员工信息安全管理。对于直接接触开发源代码的人员、直接接触企业核心商业机密的人员，当然还包括直接从事信息安全管理的人员等等，需要实施特殊的信息安全管理制度，检查频率也应该更加频繁，以减少“堡垒从内部突破”的机会。　　加强供应商和合作伙伴信息安全管理。有必要对于供应商和合作伙伴制定一定的信息安全管理规定，避免对方在有意的收集我方的商业情报以做他用。在日常的交流中要严格遵守相关规定，除了必须公开的内容，一律不得随意公开和透露其他信息。