IT世界正在迅速擁抱“大數據”，同時“大數據安全”問題不可避免的已經成了業界人所共知的名詞，各種探討信息安全的會議、論壇無不談及大數據安全。大數據技術在帶來機遇的同時，帶來更多安全問題。作為新的信息富礦，大數據容易成為黑客重點攻擊的對象，各種威脅數據安全的案例也層出不窮。

      據統計，每年全球因安全問題導致的網絡損失已經可以用萬億美元的數量級來計算，我國也有數百億美元的經濟損失，然而安全方面的投入卻不超過幾十億美元。雖然國民整體的安全意識越來越高，但是人們普遍認為IT信息安全只是IT部門的事情，而且很多人都誤認為平時沒有出現信息危機就很安全。因此，大部分電力企業目前的安全投入也遠遠卻沒有滿足現實的需求。

      如何才能讓電力企業信息安全更加穩固?國富安公司推出了全面的差異化安全解決方案以及定制化安全服務，幫助電力企業應對風險管理、安全合規的業務需求，實現在復雜IT運作狀態下不受任何安全問題的侵擾。為了避免電力企業因信息安全隱患而造成的損失，國富安專家建議：

做好安全評估

      許多電力企業雖然意識到了信息安全的重要性，但是并不知道自己目前的安全狀況，也不清楚存在哪些安全隱患，國富安公司能夠針對電力企業安全的薄弱環節，為電力企業做安全風險的評估，通過評估制定出合理完善的整體防護安全策略。構建安全服務、解決方案、安全產品“三位一體”的信息安全服務體系，全方位、多角度的為客戶提供系統安全保障服務。

提高安全意識

       電力企業的IT部門各崗位重要責任之一就是保障本公司IT信息的安全、完整與可用性。所以，在職責上要清晰明確IT部門的安全責任，通過收集、分析與調查事件，來檢測信息安全違反行為，把IT信息安全的質量、健全性和可靠性通知和報告高層管理人員，確保IT信息安全的職能集成在業務流程過程中而不是獨立的任務。

      此外大部分電力企業都愿意花大把的錢購買服務器、交換機、防火墻，卻很少去加強電力企業IT信息的管理安全策略。因此，管理短視正是目前IT信息安全最大的隱憂，提高IT部門對信息安全的認識也是電力企業IT信息安全的重中之重。

      電力企業IT部門不但自己要提高安全意識，還要不斷推進電力企業全體成員的IT信息安全意識建設。因為保障IT信息安全的根本立足點，不是對設備的保護，也不是對數據的看守，而是規范電力企業員工的IT信息行為，這也是上升到對人的管理的措施。事實上所有的員工都會是IT信息安全的威脅。因此，在人員越來越流動的今天，有效的做法是要給員工進行相關培訓，告知員工哪些資料是機密資料應該要慎重處理。提高全體成員的安全意識，做到防微杜漸，以小見大。

采取全面保護措施

      電力企業應當從“身份生命周期管理”的角度去多方位考慮，力求在數據安全保護方面得到全面化的管理，而不是單一依靠監控軟件達到數據防泄漏的目的。生命周期管理模型包含創建帳戶、分配權限、身份認證與訪問控制、用戶行為審計、角色變更和賬戶回收等幾個方面。數據安全是一個系統思維，從整體考慮，包括從客戶的可接受程度，包括說消費者可接受程度，來真正考慮信息安全怎樣去建設。

     以國富安的身份與訪問集中管理平臺(GFA IAM)產品為例，該產品從統一身份認證、單點登錄、授權與訪問控制、行為審計與責任認定等多個方面進行了綜合性權衡以及全面化設計，確保電力企業隱私信息數據不向外擴散。該平臺的設計目標是為用戶提供一套基于數字身份的應用安全支撐平臺，是一套完善的集成化身份與訪問管理解決方案，用于幫助電力企業高效安全地解決動態環境下的身份與訪問管理問題，從而達到降低安全風險的同時大幅降低管理成本的目的。

     目前，國內外一些列的泄密事件將安全問題推到了眾人的面前，這個問題只會越來越突出，越來越重要。所以，身處信息時代，數據永遠是電力企業最需要保護的東西，未來的數據安全將以高度集成化和標準化為趨勢，立體全面的對電力企業甚至國家的安全提供保障。