试论信息管理技术在电力变电运行中的应用(3)

3)数据与系统备份技术。电力企业必须制定数据备份策略，定期对数据库进行备份，按照重要程度划分数据备份等级，建立企业数据备份中心，采用灾难恢复技术来备份应用系统以及关键业务的数据，并制定详细的数据库故障恢复预案以及应用数据库备份，并定期的进行预演，以防止在数据遭到破坏或是系统崩溃时能够及时的修复，从而使信息系统具有更好的可靠性和可用性;4)安全审计技术。在系统规模的不断扩大以及安全设施不断完善的背景下，电气企业应该引进集中智能的安全审计系统，采取行之有效的技术手段来自动统一审计网络设备日志、业务应用系统运行日志、操作系统运行日志以及安全设施运行日志等，迅速自动的对系统安全事件进行分析，安全管理系统的运行。另外建立信息安全身份认证体系以及虚拟局域网技术也十分重要。

2.组织管理策略

组织管理措施以及技术措施统一在信息安全的范畴之内，由于管理方面的原因为造成的计算机安全事件的比重达到了70%以上，所以应采取必要的组织管理策略：

1)安全策略和制度。

电气企业应该制定相关的政策方针来指导企业整体的信息安全工作，只有制定统一的、具有指导性的安全策略和制度才能有效的衡量信息的安全，才能形成安全的防护体系以及遵循信息安全制度，只有制定有效的安全策略和制度，才能实现具体化、形式化的法律管理，才能将法规与管理联系在一起，确保信息的安全。