管理信息系统电力安全

关键词： 前言 电力企业 可靠性 信息处理

管理信息系统电力安全（精选十篇）

管理信息系统电力安全 篇1

伴随着信息化时代的到来, 各种功能的实现可以说都要经过信息处理环节, 而对于电力企业的安全管理信息系统来说信息安全将对整个系统的可靠性起到决定性作用。也可以说电力系统的安全、稳定、经济、优质地运行取决于电力系统的信息安全。所以我们不难得出这样的结论:能否设计开发出一个高效可靠的安全管理信息系统将影响着整个电力企业的生产安全, 下面我们就阐述一下有关安全管理信息系统的设计、实现和提高电力企业生产安全的一些其他措施。

1 具有高度逻辑性的安全管理信息系统设计过程

之所以说安全管理信息系统具有高度的逻辑性是因为:首先, 安全管理信息系统的总体框架是由B/S结构组成, 这种整体框架的运用时安装维修中心、供电管理中心可以通过网路浏览器终端访问整个系统, 大大提高了生产效率和处理问题的速度。

其次, 安全管理信息系统设计顾名思义其基础状况是对企业安全基础状况的动态管理的维护, 从而使安全管理体系能够完整地形成。安全管理体系是一个立体的综合的体系, 它包括安全管理机构、人员基础状况、安全委员会、安全管理子系统等几部分构成。各部分协调配合对企业的安全基础状况进行动态的维护。当然, 面对如此复杂的安全系统管理, 仅凭个人能力是不够的, 这就需要通过会议的形式来集思广益, 进而设计出更加优秀的安全管理信息系统。不仅如此, 如此复杂的系统其花费也是不可小觑的。生产设备的损失、盗窃设备、故意以及恶意的破坏损失、发生火灾造成的损失、一些商业间谍、不法犯罪分子对系统的破坏的损失、未达到预期目标造成的损失等这些因素都决定了开发一个系统所需的资金的数额。但顾客在面对系统开发费用时大都显得“小气”, 有些人认为安全管理信息系统是一笔没有意义的花费, 没有必要投入太多的钱在这方面, 更有甚者认为安全系统是一种奢侈品, 对安全系统的认识存在偏见。从这些客户的态度中我们可以对整个社会对安全系统的态度窥见一斑, 人们对安全系统的重视程度还是远远不够。所以, 对于设计者来说要充分考虑顾客的接受程度以及整个系统能带来的效益在客户的预算中设计出更好的产品, 提高全社会对安全系统的重视程度。

最后, 我们还必须进行安全检查, 这种安全检查主要是对组织的检查、对系统出现的问题进行修改以及对系统在验收阶段全面性的流程进行管理。因为我们设计的系统是为企业安全服务的, 所以我们的安全系统只有通过安全检查, 才能保证企业各类安全检查的实现。安全管理信息系统关系到整个企业的生产安全, 企业的隐患管理, 如排查、分级、确认、跟踪、验收, 对企业的流程化管理进行动态监察, 对电力企业异常设备的监察才能得到保证, 从而使企业的安全事故得到维护和管理。

当然, 任何设计都有一个可行性问题。首先, 安全系统设计人员必须对设计的每个细节都了如指掌, 对电力企业的各种设备机器都十分熟悉。其次, 要与企业的各个部门多加交流, 如实行安全系统地电力企业能否与安全公司、警察部门、消防部门友好沟通, 提前预测好风险类型。最后, 要把电力企业安全系统的安装、替换、维护及安全操作所需费用都作为预算考虑在内。这样才能用合理的保护方法对每个风险区域进行保护才能设计出符合该企业需要的安全系统, 才能在必要时发挥关键的作用, 才能使安全系统的各项功能得以实现。

2 安全管理信息系统的实现

2.1 网络版安全信息系统

近些年出现的大多数安全生产事故中原因都是因为安全管理系统得不到充分的利用, 使信息处理不充分不能获得全面详细的信息。大多数企业中的软件系统都是独立的, 各个系统都得不到充分的利用和数据信息得不到共享。电力企业的安全管理是依靠于其他管理系统的。企业中的各个系统的资源得不到有效的整合导致电力企业的安全管理各个系统重复运行重复建设, 浪费了大量人力物力还得不到理想的效果, 无法对企业的安全管理状况有效的掌握。电力企业安全管理信息管理系统的目标应该是整合各项资源, 对下属各个分公司进行安全监督和安全动态管理, 这样使安全管理的实效和电力企业的管理效能能进一步提高。现在我国还正处于工业建设的发展阶段, 诸如煤炭、化工等高危行业的数量非常多。面对如此众多的高危行业, 一套行之有效的安全管理系统就显得尤为重要。现代企业都是运用创新监督的管理方式来引导企业的安全管理工作, 并快速、准确的获取性信息用安全工程技术和现代信息技术来体现, 进一步提高企业的工作效率和自动化监督水平。

2.2 单机版安全信息系统

考虑到安全管理系统程序的通用性、扩展性等因素, 系统必须采用面向编程的思想。下面介绍一下有关系统一些概念, 首先是系统的基类, 基类包括基础类、基础聚类、基础条目类、基础条目聚类等。基础聚类是一组基础类;基础条门类是有一些序号、类型、数量、对象等属性组成;基础条目类都是由增加条目、删除条目、查找条目等三个方法组成的。其次是系统读取的三种方式, 包括数据读取、特定对象读取、备份库读取。最后介绍一下安全管理系统的序号, 安全管理信息系统的序号是用来对系统进行排序的, 序号是有素数对象涵盖的一些对象的个数构成。该系统能是工作人员的工作任务大大简化, 减轻劳动强度, 提高生产效率。相比于网络版安全信息系统, 虽然单机版有些功能可能无法实现但对于小企业来说其成本更低性价比更高。

3 提高生产安全性的措施

对于生产的安全性起决定性作用的有两个方面, 一个是被操作的机器, 另一个是操作机器的人。对于被操作的机器, 其生产加工又离不开人的作用, 所以归根结底来讲人是安全生产中的最重要的一环。那么联系到本文所讲的安全管理信息系统, 安全管理人员对安全生产就显得很重要了。对于安全生产管理人员要进行必要的培训, 工作人员的安全意识和专业技能同样重要。在实际生产中, 工作人员不要把自己的视野局限在仅仅试看一些安全大字报, 一些简报和法律法规上。要培养自己的求知欲, 开阔眼界, 要培养解决问题的能力, 不断努力, 不断发展自我。企业要对员工定期考核, 从实际情况出发对每位员工都要从严要求。另外要采取领导负责制, 小组长带头制度, 组长不仅其主要负责作用更要做安全生产的榜样性人物熟练掌握安全生产技能。要转变工作人员对安全生产的意识, 纠正不懂装懂, 不懂不问的风气。要逐步从“要我安全”向“我要安全我会安全”转变。同时, 企业领导也要审时度势制定切实可行的计划, 包括预防措施与事故应急处理措施。如此多管齐下才能保证电力企业生产安全的可靠性。

4 结束语

安全生产是一个永恒的主题, 人最宝贵的是生命。而不恰当的生产方式夺走的不仅是一个人的生命更是一个熟练工人的技术和生产效益, 可以说是一笔巨大的损失。所以我们要提高对安全生产的认识, 防患于未然。借助于电力安全信息系统和优秀的电力工作人员保证电力企业的工业生产安全有效的进行。随着电力企业信息网络的发展, 网络化的电力安全信息管理系统将大有用武之地, 他能充分的保证电力企业信息网络的安全运行, 对整个电力企业的生产安全提供有力的保障。

摘要：在工业生产进入二十一世纪之后, 人们不再单纯的只追求经济效益, 安全生产受到越来越多的关注。电力企业担负着整个城市的供电任务, 他们的生产安全不仅关系到他们自己更关系到使用电力的每个人。一个具有良好的安全管理信息系统的电力企业能够更好地对重大危险源、设备等一些重大场所的安全情况进行实时的动态监控, 从而保障生产的正常进行和生产效率的提高。

管理信息系统电力安全 篇2

1.我国电力信息系统现状分析

1.1 电力信息系统缺陷

当前阶段在我国电力企业中，通常信息系统不是十分健全和完善，科学性和规范性没有在电力信息系统管理中得到有效体现，因此在当前互联网+时代，电力信息系统的信息安全难易进行有效的融合，进而其安全保障相对较为落后。

1.2 缺乏电力信息安全意识

在我国部分电力企业中没有给予电力信息系统信息安全工作充分的重视，缺乏安全管理，因此现阶段企业中缺乏科学的信息安全防护系统。同时缺少对信息安全技术方面的研究，导致这方面技术的应用十分有效，通常很多电力企业只是对于安全信息防护只停留在安装一定防火墙和杀毒软件的层面，这对于庞大的电力系统来说是远远不够的，难以实现电力信息系统的安全防护。

1.3 电力信息系统安全威胁众多

在电力信息系统运行过程中会有多方面的因素来影响其安全性，例如有些恶意代码能够对指令进行篡改和伪造，从而实现电力设备的控制，或者控制变电站系统的程序界面等。当前阶段很多电力企业没有充分重视信息安全的发展，虽然科学技术发展了，企业内电力系统中的安全技术防护手段却没有更新，导致电力系统的安全运行受到众多威胁，给电力系统带来了严重的隐患。

1.4 信息安全关键技术

要想保证电网的安全稳定运行就必须要落实有效的系统信息安全管理，这是一个涉及范围广的复杂工程，其中涉及到继电保护、配电网自动化、电网调度等多方面领域的生产和管理。但是当前阶段我国很多电力企业内缺乏有效的信息安全管理体系，防火墙和杀毒软件只能起到最基本的防护作用，如果发生重大的信息安全问题，很难做出有效的应对。甚至部分企业中连防火墙和杀毒软件都十分落后，没有统一的规划和设计电力信息系统安全防护。

2.信息安全技术分析

2.1 网络协议隔离技术

这种技术主要是借助协议分离器来实现内网与外网之间的隔离，而内外网之间的信息交流必须要通过两个接口的设置来得以实现。因此必须要保证内网和外网之间的断开才能实现协议隔离技术的应用，如果需要进行一定的信息交流，可以再连接上两个接口。

2.2 防火墙技

在内外网之间建立一道隔离的屏障从而实现安全防护作用，这就是所谓的防火墙技术。通过这个屏障能够有效的防止恶意代码已经病毒的攻击，防止其侵入系统。防火墙自身具有独特的检测技术以及限制功能，因此能够实现外来数据的检测功能以及拦截功能。防火墙对于系统的信息安全具有至关重要的作用，能够有效防护系统的结构安全和网络信息安全，防止数据泄漏，对外网实现隐藏工作，从而给系统内部的安全稳定运行提供有效保障。

2.3 身份认证技术

身份认证也是众多安全防护技术中的一个重要部份，它能够在终端或者是主机中输入特定用户信息，在实际操作过程中要对身份信息进行检测，只有通过检测后才能进入系统进行操作，通常来说可以通过口令、智能卡、指纹、人脸识别以及密钥等方式来实现信息认证。这也是电力信息系统运行中重要的保护手段之一，能够一定程度上保证数据的安全以及电力信息系统的安全可靠。

3.保证电力系统信息安全的主要措施

3.1 完善电力信息安全体系

对国内外信息安全技术的发展状况以及应用现状进行比较和分析是保证电力系统信息安全的出发点所在，要时刻紧跟世界安全技术的发展以及应用才能应对众多的安全威胁。当前阶段要充分结合我国的国情以及电力企业信息安全技术的发展状况，对电力信息系统的安全体系框架和结构进行初步的构建，当安全体系在电力企业中进行实际的应用后，要根据其效果进行实时的调整和更新，对内容进行补充和完善，从而充分发挥电力系统信息安全建设的指导作用。

3.2 信息安全监测中心的建立

在信息安全监测系统中，主要是通过模拟黑客等威胁的攻击，从而完成信息系统的相关测试，通过测试来对系统的弱点进行分析和研究，并且根据实际的威胁程度来对安全漏洞进行列表。结合列表中的相关内容来第一时间解决系统漏洞问题，同时对系统配置进行一定的整改和完善。通过信息安全监测系统的建立，能够对时段性敏感的数据流进行及时的拦截，防护系统安全，一旦发现网络中出现违规的模式，或者出现网络访问受限的情况，会根据事先的设定，采取设定好的措施来对突发情况加以应对。除此之外，网络层也会有一定危险因素的存在，对此可以通过网络扫面器来进行网络层各种设备的扫描，如果发现有安全漏洞的存在，第一时间采取有效的措施来加以处理。例如系统扫描器和数据库扫面器是主要的两种设备。系统扫描器实际上是一种评估系统，能够对系统的安全进行有效评估，扫描器主要部分是主机，扫描器依附在主机上实现安全漏洞的扫描功能，这种系统扫描器的优势在于能够有效的发现安全漏洞，并且及时采取相应的措施加以有效处理。通过系统扫描器能够一定程度上防止系统中相应数据的盗用，避免误操作现象以及恶意破坏问题，能够有效的防护电力信息系统信息安全。数据库扫描器中安全检测技术能够有效的保护服务器安全。通过相应的测试能够得出检测报告程序，用户可以对漏洞情况了如指掌，并且对于不同的漏洞采取相应的措施进行修补。

3.3 在系统中建立病毒防范体系

我们知道计算机病毒的威胁非常大，通常有着自我复制能力高、传染速度快以及隐藏能力强等特点，往往在我们还没有注意到的情况下就已经对系统造成了严重的破坏，给计算机以及相关数据带来严重

威胁。当前阶段病毒多种多样，一些病毒以网络为传播媒介从而对企业用户或者是个人用户计算机进行入侵，导致系统在无防备情况下遭受病毒攻击。随着现阶段科学技术的进一步发展，网络规模也有所扩大，并且越来越多的重要信息都会在网络中出现，因此一旦发生病毒入侵的现象则不但会造成严重的经济损失，同时对电力信息系统的安全也会造成重大的不利影响。近些年来网络即时的发展导致网络技术覆盖了更加广泛的电力系统，涉及到电力企业的众多工作环节，有时在用户进行数据交换过程中难免会遭遇到病毒的入侵，并且现阶段电力企业也不断朝着市场化的方向逐步发展，这也在一定程度上增加了电力系统与外界信息交流的机会，例如在于其他企业进行业务沟通时，有时采用电子邮件的方式来进行，在这过程中给病毒的入侵提供了机会，并且还有可能在企业内部网络中进行复制和传播，危害不堪设想。因此电力信息系统中每一个安全防护环节都不能掉以轻心，从而为系统的安全提供充分保障，防止病毒的威胁。

4.结语

总的来说，电力信息系统中安全防护工作一直是电力企业所面临的重要问题之一，怎样落实系统信息安全性防护工作时电力企业领导部门所需要重点解决的难题，完善系统的安全保障对于电力系统的长期稳定安全运行具有至关重要的作用，同时还要注重与时俱进，时刻紧跟当前时代市场的发展，不能故步自封，要及时的更新和优化系统的安全防护技术，为电力企业的发展创造坚实的后盾。

电力企业信息系统安全管理研究 篇3

关键字：电力企业；信息系统；安全管理

近年来随着科学技术的发展和市场经济体制改革的进一步深化，使得电力系统走向市场化的步伐逐渐加快，在现代科学技术的支持下，电力企业也开始朝着信息换管理的方向改革，基于互联网和计算机的电力企业信息系统成为了目前电力企业各项工作开展的重要辅助工具。信息系统的应用能够将电力系统庞大的数据系统实现信息化和规范化，这对于提高电力企业整体的管理水平，帮助企业管理者进行科学的决策等方面都具有积极的推动作用。但是目前电力企业信息系统在应用过程中还面临着一系列的安全问题，威胁着电力系统的安全，需要企业和相关工作人员采取积极有效的措施加以解决，从而提高电力企业的生产效率和整体管理水平，实现电力企业的持续健康发展。

一、电力企业信息系统面临的安全问题

（一）系统固有缺陷造成安全威胁

电力企业信息系统在建设过程中可能由于技术等方面的原因造成一些安全隐患，危害电力企业系统的安全性，另外信息系统的更新换代以及安装运行等也可能会给系统造成安全问题。比如防火墙选用的不合理，安全性能不高；支持信息系统运行的软硬件设施不符合要求等，这些因素都可能会造成电力企业信息系统的安全性受到威胁，给电力企业的稳定发展带来障碍。因此，这就需要电力企业加强对信息系统相关基础设施和安全技术的建设和完善，为信息系统的安全运行提供保障。

（二）企业及人员安全意识淡薄，给不法分子以可乘之机

目前电力企业信息系统面临的一个关键的安全问题就是电力企业本身及相关工作人员缺乏必要的安全意识，当信息系统出现安全为题时不能及时的发现问题并采取积极有效的措施予以解决，比如系统出现漏洞不及时打补丁，甚至现有工作人员缺乏对信息系统的认知，对相关的知识和操作技能掌握的不到位，工作人员的综合素质不能满足电力企业信息系统运行的需要，导致信息系统在电力企业生产发展过程中不能切实发挥效用。同时，企业及工作人员安全意识淡薄，再加上信息系统安全性能不强，就给了不法分子以可乘之机，利用各种不正当手段进行非法操作来盗取电力企业的机密信息，给电力企业的健康发展带来严重的威胁。

（三）信息系统安全管理不到位

电力企业信息系统面临的一系列安全问题虽然对企业起到了一定的警示作用，但是从目前的情况来看，电力企业信息系统在运行过程中，存在相关管理人员缺乏必要的责任意识，在工作过程中容易疏忽大意，不严格按照要求和规范进行相关操作.

二、加强电力企业信息系统安全管理的对策

（一）强化电力企业信息系统安全管理基础设施建设

加强电力企业信息系统安全管理，首先就业加强相关基础设施建设，其中最为关键的就是要确保信息系统运行的网络环境的安全性及稳定性。电力企业要建立专门的支持信息系统安全稳定运行的机房，在机房内配备必要的辅助应急设施和安全设备，同时要对机房内的设备和环境进行定期检查和维护，以保障信息系统能够在一个相对安全稳定的环境下运行，有效避免外界环境因素给电力信息系统造成安全威胁。

（二）利用网络安全技术提高电力企业信息系统的安全性

一套安全完善的电力企业信息系统必要要有强大的技术作为支持，电力企业要利用网络安全技术来不断提高信息系统的安全性能。首先在防火墙的设置上要根据企业的实际需求来选取，保障防火墙能够满足电力企业庞大的信息系统管理的需要，防止外部不安全信息侵入内部系统。其次，要建立满足电力企业信息系统安全需求的入侵防御系统，在不影响系统网络性能的情况下对传输的数据信息进行监测，对不安全信息进行拦截，还要通过身份认证技术等来加强对操作系统访问控制，从而保障系统的安全性。此外，电力企业在进行信息系统安全管理过程中还要加强对数据的安全处理，利用系统平台对数據进行加密保护，加强系统数据的安全，避免不法分子盗取企业机密数据信息。

（三）落实责任制，提高相关人员的安全意识

良好的安全意识是保障电力企业信息系统安全运行的保障，因此电力企业有必要建立和完善责任制度，提高相关工作人员的安全意识。在这方面电力企业首先要加强对信息系统安全知识的宣传，帮助企业员工认识到信息系统安全运行对于企业发展的重要性，同时加强对员工的安全教育培训工作，营造良好的信息安全环境，进而从根本上提高电力企业全体员工的安全意识。然后，电力企业要建立一套完善的员工行为规范以及科学合理的信息系统网络安全管理条例，提高条例的可操作性，以规范工作人员的管理行为，严格落实责任制，按照“谁主管谁负责，谁运营谁负责”原则，实行统一领导、分级管理，还要加强对企业观看岗位员工的信息安全管理，避免由于职责不清或者责任落实不到位而出现安全问题，从而提升电力企业信息系统安全管理的水平。

三、总结

综上，信息化管理是目前电力企业发展的一个重要趋势，针对目前电力企业信息系统运行管理过程中面临的一系列安全问题，需要电力企业就相关工作人员不断更新观念，提高安全意识，加强企业信息系统运行所需的安全环境建设，利用网络安全技术提高电力企业信息系统的安全性能，在信息系统运行管理过程中要落实责任制，强化工作人员的安全意识，提高操作的规范性，从而提升电力企业信息系统安全管理的整体水平。

参考文献：

[1]杜志强.ITIL在电力企业信息系统运维管理的应用研究[D].华北电力大学，2014.

[2]张倩，邱晓丽，张青青.电力企业信息系统安全管理研究[J].电子技术与软件工程，2014，24.

电力安全生产管理信息系统设计分析 篇4

1 电力安全生产管理信息系统分析

1.1 系统现存问题。

现在基本上所有电力生产单位均建立了安全生产管理信息系统, 已经由最初的单机dbase电网设备管理, 逐渐演变成网络化生产MIS系统。但是就实际应用效果来看, 安全生产管理信息系统并不能完全满足“可控、在控、能控”要求。现在很多地区生产管理模式并未得到统一, 各基层单位生产管理机构、调度管理、电网运行管理、生产设备管理以及作业标准化和检修要求等均存在较大差异, 使得管理工作无法有效进行。并且区域内生产数据并未进行集中存放管理, 无法实现对各地方单位全过程生产的监控与在线分析。并且数据汇报主要为报表形式, 还存在实时性差、准确性低等问题。对于安全生产管理信息系统的设计应用, 因为开发单位和时间不同, 软硬件环境、系统功能、数据编码、数据流程以及数据结构等方面均具有较大的差异, 孤岛现象明显[1]。另外, 就现在系统应用效果来看, 后期管理维护成本较高, 使得同类系统建设水平存在明显差异, 重复投资和资源浪费情况严重。

1.2 系统设计要求。

对安全生产管理系统进行设计时, 需要从实际需求出发, 将设备管理和运行管理作为研究基础, 争取通过系统的有效应用, 来提高输变电设施和供电运行的可靠性。第一, 需求分析。提前对电网设备公共信息模型特点进行分析, 并掌握其应用需求, 确定以设备全生命周期管理为核心的缺陷管理流程, 以及停电计划流程, 作为系统设备的主要开发方向。第二, 系统设计。基于电力行业工作模式特点, 并结合国家电网提出的“SG186工程”安全生产业务要求, 从实际应用安全性、可靠性、可扩展性角度出发[2]。第三, 功能实现。可以选择多种功能实现方式, 选择成熟的工作流业务平台, 保证系统功能完善前提下, 全面满足用户实际应用需求。

2 安全生产管理信息系统需求分析

2.1 系统设计目标。

对电力企业生产管理信息系统进行设计, 主要目的就是保证生产过程的安全性, 并提高供电传输质量。为满足社会生产生活需求, 电力体制已经得到改革, 为保证电力生产企业的竞争优势, 除了要做到上述目标外, 还要进一步做好成本控制, 提高电力生产经济效益。集约化管理已经成为电力企业发展的重要措施, 对当前电力生产趋势进行分析, 可以确定安全生产管理信息系统“纵向集成, 横向整合”目标, 即从全局范围内对所有数据和流程进行规范化和统一化管理。

2.2 系统需求分析。

2.2.1功能性需求。电力生产复杂程度比较高, 在基于其对安全生产管理信息系统进行设计时, 为满足实际生产需求, 可以将其分为指挥决策层、生产管理层与生产一线层三部分[3]。其中, 要重点做好系统管理职能的划分, 包括生产计划管理、设备管理、设备缺陷管理等。2.2.2非功能性需求。区域内不同电力生产企业间信息化程度不同, 所使用的信息化平台、软硬件环境也具有较大差异, 这样安全生产管理信息系统便需要与其他业务系统进行连接, 这样就会存在不同支撑软件和技术体系结构, 以及不同开发语言环境等因素对系统集成和交互效果产生影响。因此, 在对系统进行设计时, 除了要满足功能性需求外, 还需要兼顾非功能性需求, 包括平台化、先进性、开放性、标准化、易维护、可靠性、易操作、安全性、扩展性、灵活性以及一体化等。

3 电力安全生产管理信息系统设计要点

3.1 系统应用架构设计。

Oracle电子商务套件Rlli采用标准100%基于互联网的三层体系结构, 在数据库层、应用层和最前端最终用户操作界面均可以有效支持LAVA先进互联网技术, 对于整个系统体系架构所有层次均可充分发挥其具有的优势, 实现效率的最大化, 系统运行更为稳定[4]。Oracle应用软件能够将整合、开放技术贯彻到底, 可以满足电力企业业务发展需求和软件平台规划开发需求, 使得整个体系各层面具有开放性、伸缩性与集成性。

3.2 系统设计要点。

3.2.1系统建模。主要是对业务范围内存在的问题进行解决, 因此需要对人力资源、组织、货物、信息等业务资源进行模型构造。资源模型作为电力安全生产管理系统基础, 包含了企业生产所需所有资源, 如物质资源、客户资源、人力资源、资金资源和信息资源。规则模型主要包括控制顺序、算法、策略等, 并可以根据实际情况进行调整。过程模型主要是电力企业根据行业运行规则, 结合自身设计来对生产资源进行运行控制。3.2.2业务流程。3.2.2.1缺陷管理模块。生产设备决定了生产安全性与效率性, 为延长其服务年限, 定期对其进行检修需要面临较大的难度, 这样缺陷管理便成为生产安全管理系统内管理难点。缺陷管理流程即由运行人员发现问题后, 进行缺陷填报, 信息审核后发送给检修部门, 对于可以自行处理的缺陷直接进行消缺处理, 并进行缺陷验收。检修部门接收到缺陷处理请求后, 形成处理工单并进行检修。工单处理后由检修人员填写消缺信息, 交由运行人员验收, 验收通过后关闭。3.2.2.2计划管理模块。对电力生产企业业务需求进行分析, 可以将日常工作计划划分为周期性专业计划、缺陷消缺、项目性计划、状态检测等。企业资产管理可以根据不同计划来源确定计划工单, 然后系统用户可以通过计划员工工作台对各个来源产生的计划工单进行整体分析、综合平衡、资源协调等安排组织检修工作。3.2.2.3数据库设计。电力生产过程中会产生大量的数据信息, 并且现在业务复杂程度不断提高, 为提高整个生产系统运行效率, 需要建立相应的数据库。

结束语

基于我国电力行业发展形势, 电力企业想要在行业内占据较大的优势, 达到安全生产以及高效生产目的, 需要对现有的安全生产管理系统进行设计优化, 保证各个模块功能有效实现, 对各类资源进行有效规划, 以及所有数据的统一分析应用, 进一步提高发展综合效率。

摘要：信息化程度不断提高, 对促进社会生产具有重要意义。电力为生产生活重要能源, 为满足实际发展需求, 必须要在现有基础上对电力生产模式进行更新优化, 争取进一步提高其生产效率。就电力安全生产管理信息系统进行分析, 对发、变、配、输、用各环节进行管控, 保证各项生产设备运行可靠性与高效性, 加快项目推进进度。结合实例对电力安全生产管理信息系统设计要求和要点进行了简要分析。

关键词：电力,安全生产,信息系统

参考文献

[1]李春.基于MIS的电力安全生产管理系统的设计与实现[D].成都:电子科技大学, 2012.

[2]田嘉.国华电力煤炭安全管理信息系统的设计与实现[D].济南:山东大学, 2015.

[3]缪韫.马龙电力公司安全操作管理系统的设计与实现[D].成都:电子科技大学, 2015.

电力信息系统安全建设的问题和策略 篇5

3.1 建立健全信息安全工作机制

切实加强组织和领导，把信息安全纳入电力安全生产体系，坚持一手抓信息化建设，一手抓信息安全保障工作。各级主管领导要亲自研究、协调处理信息安全问题，健全信息安全管理体制，落实责任部门，明确责任人员，提高各级人员的信息安全意识，各尽其职，常抓不懈，确保信息安全积极防御措施和综合防范工作落到实处，确保信息安全管理机构、人员、职能、责任“四到位”。

3.2 不断完善信息安全管理制度体系

统筹规划，突出重点，加快信息安全管理制度和标准规范建设步伐，强化信息安全规章制度落实工作，编制电力企业有关实施意见，明确电力信息系统安全重大任务和重要项目，统筹规划电力企业信息安全工作。落实电力信息系统分区安全策略，有效指导各企业信息安全防护设施新建和更新工作，规范信息事故发生后的调查处理，加强信息安全事件监督。出台电力信息系统安全体系建设规范，加强身份认证、授权管理和跟踪审计工作。抓紧研究和编制灾难恢复系统建设规范，确定灾难恢复策略，统筹规划各企业灾难恢复系统建设。

3.3 严格执行电力二次系统安全防护规定

管理信息系统电力安全 篇6

关键词：电力企业 信息系统 安全体系

1 概述

随着通信技术和网络技术的发展，接入企业信息网络的电力自动化、电量采集等控制业务越来越多，而且PMS等电力办公自动化系统也成为企业内各个部门日常工作中必不可少的协同办公系统。信息系统和网络信息安全关系着电网的安全运行以及整个企业的生产运行、电网调度、办公管理等各个方面，其重要性不置可否。维护电力企业安全生产，排除安全隐患，是目前电力企业信息系统安全方面重要的研究。

2 电力企业内信息系统存在的安全问题

能够对信息系统安全构成威胁的不稳定因素有很多，外部网络对企业网络的攻击，系统维护人员日常工作的操作失误，内部可能存在的恶意性质的蓄意破坏都有可能对信息系统造成严重打击。而重要的资料或文件通过信息系统造成外泄，也会对企业的正常运营构成威胁。归纳总结之后，将影响电力企业信息系统安全的问题主要分为以下几类：

2.1 物理层面形成的安全隐患 信息系统的基础是由计算机硬件、网络和通讯设备构成的。这种基于物理的存在造成了信息系统“相对”的脆弱性。严重的自然环境灾害（地震、电磁场、雷电），或者设备及网络连接线缆的老化等环境因素以及其他不可控的事故因素都有可能导致整个信息系统物理层次的损坏，从而导致整个系统出现故障甚至瘫痪。

2.2 管理层面的安全风险 管理层面的安全风险主要存在于以下几个方面：企业内部的安全管理、沟通联络防范措施的缺失以及与工作无关的网络访问。

①如果企业内没有完善对于信息系统的安全管理，或不能有效的提高企業员工对网络信息安全重要性的认识，则极易导致诸如用户口令过于简单、重要管理账号随意供不相关人员使用、重要信息资源密级不够或日常维护出现误操作等一系列威胁网络安全的行为发生。②电力企业的运行模式，随着企业的不断发展壮大，已经逐步发展为本部公司-地区级公司-省级公司-市级公司-县公司的运行模式。如果不能妥善处理各级公司之间在信息资源方面的“安全”共享，则有可能造成机密资料的丢失或外泄。沟通联络防范措施的缺失使各级公司之间的资料共享或协同办公等工作无法得到安全保障。③由于一般情况下企业员工网络访问行为可能是与业务无关的，比如游戏、聊天、视频、P2P下载等。这些与工作无关的行为将可能导致信息系统从外部网络被入侵或者机密资料被窃。

2.3　系统层面的安全风险　系统层面的安全风险主要分为三大类：人为的恶意攻击、系统内存在的漏洞及与病毒传播造成的安全隐患。①人为的恶意攻击是信息网络所面临的巨大威胁。一种是主动攻击，攻击者选择攻击系统的薄弱点进行攻击企业信息系统，然后破坏信息的机密性、可用性和完整性；另一种是被动攻击，主要目的是隐藏在信息系统正常工作的外表下，通过窃取网络传输的数据包获得信息的内容，造成企业内部信息外泄。这两种攻击方式均可对企业的内部信息网构成极大威胁，或导致机密资料的被窃。②系统内存在的漏洞极有可能被相对应的蠕虫病毒入侵，信息系统内的每一台计算机，都应该及时的更新各类漏洞补丁。但如果设置专门的维护人员，在短时间内完成对系统内上千乃至过万台计算机的升级工作，将会占用大量的人力，若要求计算机使用者本人进行更新升级，则会导致很多的升级作业不能及时进行或者拖延许久。每一台存在漏洞的计算机，又会对系统网络本身的安全运行构成威胁。③外部网络存在的病毒、恶意代码等不良因素可能通过各种途径侵入到企业的内部网络，即使绝大多数的系统漏洞能被升级补丁修复，还存在各类应用软件或不同的网络访问将病毒带入计算机系统。

3　电力企业信息系统安全的防范措施

为进一步加强电力企业信息网络的安全性，就必须结合电力企业的运营特点及其信息网络应用的实际情况，建立起符合企业要求的信息系统安全体系的防护框架。要完成此目的，首先要强化企业信息系统中安全技术的专业应用，其次要完善企业信息系统的管理制度。

3.1　防范措施的技术手段 技术手段是解决一切信息系统安全问题的关键，只有在技术层次达到了一定安全程度，才能在一定程度上提高企业信息系统的安全性。

3.1.1　加强基础设施建设，改善网络运行环境 网络运行环境直接关系着网络运行的稳定性，网络机房要配有门禁、监控、报警系统、机房专用灭火器、应急照明灯以及接地防雷等措施。机房、配电间的环境要整洁。设备标识、布线清晰整齐，UPS、空调定期检查，温湿要度符合要求，以此来保证网络环境安全。

网络规划应尽量多点迂回，传输网络尽量成环、成网，避免单节点失效导致多点失去网络连接的情况发生。着力优化网络路由，尽量避免城区路由节点，减少因线路中断导致的网络连接中断。

3.1.2　有效的网络防护技术，加强网络安全管理 目前用于解决网络安全的技术手段主要有防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)和虚拟专用网(VPN)。防火墙主要用于在内部网之间的界面上构造保护屏障，实现网络间的安全隔离。入侵检测系统可在不影响网络性能的情况下对网络传输进行监测，可以积极主动的防止或减轻网络威胁。VPN技术可以用来解决各级公司之间或各个系统之间的访问或数据传输的安全问题，其目的在于保证企业内部的关键数据能够安全地借助公共网络进行交换。

3.1.3 规范各级公司信息系统安全软件 供电企业应自上而下的统一部署各个分公司所使用的杀毒系统、外部网络监测系统、信息媒介监测系统、系统自动更新升级软件、备份和恢复系统。应做到系统内的网络设备能够及时更新升级，并且设置专人维护，确保各种自动管理系统的安全稳定运行。并且监测在网络内的计算机是否有不被允许的外部网络访问及外部信息媒介的接入。

3.1.4 内外网采取物理隔离 如果有需要，并且条件允许，可以采用最高效的解决信息网络安全问题的办法：将局域网与外网物理隔离，使局域网内的用户只能访问内网资源，外网计算机无法与内网相连接。通过这种方法可以很大程度地防止互联网上的病毒、流氓软件等的入侵，避免企业及用户个人的重要信息与数据的失窃，进而可以控制可能由此造成的无法估计的损失。

3.2 安全管理 技术手段虽然可以有效的解决部分信息系统安全问题，但是对于电力企业的信息系统的安全防范来说，单单使用技术手段是远远不够的，有效地管理是有效运营的保障。

3.2.1 加强信息安全管理，提高员工安全意识 员工的安全意识对于企业的信息安全也是至关重要的。通过开展多种形式的信息安全知识培训，可以提高员工的警惕性以及养成良好的计算机使用习惯。制定相关的网络信息安全管理规定，明确安全事故责任制，可以强化企业员工安全责任感和主人翁意识，杜绝信息网络使用泄密的情况发生。

3.2.2 完善管理制度，加强执行力度 为了控制威胁电力信息系统安全问题的人为因素，必须对加强有效的相关管理制度。通过建立完整的信息安全管理体系、运行维护体系，明确岗位职责，并按照规范的运维流程进行操作，制定信息网络故障抢修以及应急预案并定期进行演练。通过有了强大的制度保证，才可以更好地促进电力企业信息网络的安全稳定运行。

4 结论

电力企业网络信息安全是一个复杂的系统工程，不仅涉及到技术方面的限制，还牵扯到管理方面等多个层面。如果要得到相对高水平的安全措施，就必须将多种方法适当综合的应用。随着当今信息技术及计算机技术突飞猛进的发展，新的安全问题会出现，也会不断发生变化。企业中网络信息体系也必须依靠不断融合新的技术、新的安全手段并且通过不断的完善和加强自身的管理制度等措施来保障，才能得到一个较为安全的网络运行环境。但最终只有根据自身的运营特点及网络构成才能制定出对应的安全体系，并依靠对应的安全策略选择合理的信息安全体系结构，才能得到安全的系统，并使系统的安全能持续下去。

参考文献：

[1]张琨.发电企业信息安全风险分析及控制策略[J].电力信息化.2008.第6卷第7期.

[2]电力行业信息系统安全等级保护定级工作指导意见[J].电力信息化.2008(1):20-26.

管理信息系统电力安全 篇7

关键词：信息安全,信息管理,电力系统

一、电力系统在信息管理方面的现状

1.1信息管理。

信息管理 (information Management IM) 是为了更好地利用以及开发信息资源, 运用现代信息技术, 对信息资源进行有组织的、有领导的、有控制的一种社会活动现象。信息管理是整个管理过程当中, 进行任何数据输入、输出、收集、加工、筛选、删除的总称, 其过程包括各种各样信息的传输、收集、加工及储存。

1.2电力系统。

电力系统 (power system) 由发、输、变、配、用等多个过程组成的电能源生产与消耗系统。其功能是将大自然中的一次能源通过诸多发电动力装置转化成电能源, 再经过输、变、配等, 将电能源供应到各个用户。

1.3电力系统的信息管理。

电力企业的管理机构和管理办法比较严密, 计算机的应用在与自动化技术当中都有一定的关联, 其互为基础。电力企业在生产和经营活动中, 管理信息自动化的实现具备了诸多有利条件。但, 目前各种管理方式和手段在电力系统信息化的应用中, 与电力企业的需求乃至各种信息技术的发展都很不融洽, 计算机技术的日益成熟, 信息处理系统的不断完善, 管理信息系统在功能以及规模的发展上也日益迅速。

二、电力系统安全防范

2.1信息系统本身存在的问题。

系统在某些程度上运用当代网络通讯技术以及计算机的硬件组成, 在进行最大程度的实现企业的信息管理。但是由于MIS技术本身固有的缺陷, 使得MIS在适应各种管理方面无法准确地满足客户要求。基于这种需求的情况下, 决策支持系统 (DSS, Decisions Support System) 便随之研发而来。二者的区别主要是MIS是在信息的收集、加工、传递、储存、使用及其维护上, DSS是在非结构化和半结构化的决策方面应运而生的, 其重点是针对某一类型而产生, 对使用者提供了很多决策方面的信息, 对数据分析、挖掘规则、建立模型等方式均有重大突破。

2.2信息系统安全应用在电力系统中相对应的防护措施。

1) 防火墙。防火墙是一个由硬件设备和软件相对应组合而成的、在公共网与专用网之间、内网和外网之间的结合上构造的屏蔽措施, 是一种安全性的形象说法。它是一种计算机硬件和软件的结合, 使Internet与Intranet之间建立起一个安全网关 (Security Gateway) , 从而保护内部网免受非法用户的侵入。2) 监管手段。继续完善信息安全管理体系, 加强监督, 建设监理制度, 建立一个质量及效率高、服务非常便捷、统筹规划并突出重点, 对施工安全和信息速度都有明显提高, 安全规则和信息系统的实施有很好的加强, 物理安全风险减少等一系列举措。对于电力信息系统分区的安全实施, 指导对新的和更新的信息安全防护设施有效, 事故发生后, 发生在信息处理的仔细分析, 并对信息安全加强监测。

三、结论

在信息技术不断的前进当中, 管理自动化系统也越来越复杂, 想要有效的统筹, 须根据电力相关企业特点进行修正, 这就需要投入很多的财力以及人力。并且, 管理系统是否好, 都需要管理人的吸收, 管理人如果有抵触情绪, 不管怎样的系统也只是空谈。所以, 对系统的培训在全员实现是非常重要的, 这是因为信息管理的自动化系统在实施过程中, 一定要求管理者要掌握一定的技术以及实践经验和理论知识, 才能对系统的促进有强劲的支持。

参考文献

[1]潘明惠, 偏瑞琪, 李志民.电力系统信息安全应用研究[J].中国电力, 2010 (5) .

管理信息系统电力安全 篇8

随着信息技术的发展[1],各电力公司的信息化程度日益增强,在信息化的大背景下,各种信息系统在各地电力公司中纷纷上线投运。由于众多的应用系统是由不同厂商利用不同技术手段设计完成的,管理员为了工作方便,在使用时创建了大量权限过大的角色及用户的现象普遍存在,同时,对于电力企业高度敏感的数据资源拥有者的行为未实施审计监控,这将给电力企业业务系统的安全运营带来极大的风险[2]。

1 信息系统敏感资源安全管理思路探讨

1.1 电力企业信息系统权限安全管理中存在的问题

统一权限平台对企业范围内的各种受控资源的访问权限进行统一建模,建立了统一的企业标准角色库,将各业务系统中受控资源的权限纳入到企业标准角色库进行管理,实现对各业务系统权限的集中管理,以及对人员身份权限的集中监控与审计分析,提升了对企业组织、人员、账号、权限的管理水平,同时实现了对电力企业业务系统注册资源 (用户、组织机构、菜单、功能、角色及其之间的关系)的统一管理,但未对其进行分类、归纳、审计及监控,存在以下一些问题。

1)部分业务系统中,业务人员为了方便业务办理,定义了一些权限较大的角色及用户,这些用户可跳过业务流程中的某些步骤,甚至完全绕开业务流程,这给业务系统的安全性带来了极大隐患, 如果账号泄漏或用户存在恶意操作的行为,将会给业务系统带来灾难性的后果。

2)电力企业部分业务应用(如人资、财务、干部管理等)存在大量敏感资源(如工资、人员背景、银行账号等信息),应对拥有这些敏感资源的用户在业务系统中的行为进行跟踪监控,对于越权访问、高危操作、恶意操作等危险行为应实施审计及预警,以有效保护业务系统敏感数据的安全[3]。

1.2 信息系统敏感资源安全管理解决方案

结合国家电网公司业务框架及信息安全方面的考虑,从业务需求、用户需求的角度出发,提出统一权限敏感资源库的解决方案:为了规范电力企业业务数据比较敏感的信息系统(人资、财务、干部、资金等)的权限管理,对敏感资源权限拥有者实施审计监控,对定制规则外的敏感资源授权实施预警警示,禁止定义权限过大的角色或用户,排除由于权限过大导致的电力企业敏感数据被恶意操作、窃取、篡改、泄露等权限安全隐患,规避电力企业业务系统权限安全管理风险。该方案建设目标如下:

1) 建立国家 电网公司 业务应用 敏感资源 鉴别库;

2) 建立国家 电网公司 业务应用 互斥资源 鉴别库;

3)制定国家电网公司敏感资源权限审计规则, 实现对敏感资源拥有者的审计监控功能;

4)实现敏感资源授权审计功能;

5)实现互斥资源审计及授权合规性管理功能;

6)建立国家电网公司信息系统权限安全管理规范。

该方案禁止互斥资源隶属于同一角色,禁止互斥角色隶属于同一用户,禁止业务系统权限管理员拥有定义或修改互斥资源的权限,建立国家电网公司权限安全管理电子化流程,规范管理模式,实现国家电网公司业务系统敏感数据“粒度最细、权限最小”的管理机制,可提升国家电网公司权限管理的安全运营水平。

2 信息系统敏感资源安全管理方案实施

2.1 信息系统敏感资源安全管理建设原则

1)实用性原则。由于国家电网公司系统内各单位信息化水平不尽相同,要充分考虑到系统建设的现实状况,系统建设要本着实用性原则,建设费用合理、科学,并尽可能降低后期维护成本。

2)先进性原则。设计上应采用较为先进的前沿技术,充分借鉴已有的成功案例和经验,使设计的系统更安全、平稳。

3)易扩展性原则。系统的功能要能适应后期不断出现的新技术要求,设计要留有一定的冗余。

4)易集成性原则。新系统的建立要考虑到与已有系统以及未来系统相结合,利用先进的技术, 把已有和新建系统最大限度地统一集成,提高利用率。

5)高可用性原则。设计时重点强调系统运行的持续性和平稳性。

6)安全性原则。系统安全涉及到人、技术、操作等因素,系统设计一定要遵循相应的标准,保证各分系统的一致性,使各系统安全互联。

2.2 信息系统敏感资源安全管理技术路线

信息系统敏感资源安全管理方案采用国家电网公司统一开发平台(SG-UAP)为设计开发平台, 系统设计技术细节描述如下。

1) 静态资源 和动态资 源分开处 理, 采用Apache等轻量Web服务器管 理静态文 件, 并与Java EE应用服务器物理分离。

2)系统采用JSON格式序列化数据,性能高于XML格式。

3)从数据显示、操作、访问3个层面进行性能的控制。1数据显示:单页面显示的最大记录数不允许超过2 000条;页面显示大量数据时,采用异步分批读取方式;对客户端与服务端传输的数据进行压缩以节省网络流量。2数据操作:提供数据缓存机制。3数据访问:限制数据库查询结果,返回记录数不允许超过2 000条。

4)系统提供进程内缓存和分布式缓存机制, 业务系统及平台公共服务有选择地缓存业务数据和中间结果,可以提升系统性能。

5)系统公共服务采用无状态服务的设计,有利于通过添加服务器快速扩容,保证稳定的性能。

6)在集成开发工具中提供性能优化相关的代码检查插件,对存在性能隐患的代码进行标识,以便在开发阶段发现并解决问题。

7)核心框架记录每个请求耗时、SQL耗时、缓存命中率等,提供相关排行榜,便于测试阶段进行系统优化 [4]。

2.3 信息系统敏感资源安全管理总体架构

用户通过企业门户及统一权限认证平台登录到业务系统,其在业务系统中的行为日志通过统一权限平台(Identity Security Center, ISC)接口程序发送至ISC数据库,作为审计基础数据;ISC平台的基准数据来源于一体化平台目录服务系统。网络架构如图1所示。

2.4 信息系统敏感资源安全管理业务功能设计

系统主要功能分为业务系统的数据抽取、数据筛选、审计展现、互斥资源和敏感资源。功能层次如图2所示。

1)数据抽取:通过数据搜集及清理,完成业务系统敏感资源及互斥资源的初始化;通过业务系统审计数据发送接口,实时抽取业务系统及统一权限平台用户操作日志,写入统一权限审计基础数据库。

2)数据筛选:制定审计策略,通过审计策略触发,完成待审计数据的搜集。

3)审计展现:制定报表展现策略,制定预警规则,实现报表展现及操作预警。

4)互斥资源:互斥资源不能绑定于同一角色, 互斥角色不能绑定于同一用户。

5)敏感资源:包括敏感资源定义和敏感资源规则定义2部分。

2.5 系统物理部署架构

信息系统敏感资源安全管理方案部署拓扑分为生产区与开发测试及培训区,生产区与开发测试及培训区通过公司内部骨干网络进行数据交互,采用内网防火墙进行隔离[5]。生产区用于部署系统生产环境,对系统网络及可靠性要求较高。开发测试及培训区主要负责完成系统功能开发、测试及培训工作。生产区完成管理服务及数据服务部署,对可靠性要求较高的应用服务、接口服务,采用高可用、负载均衡、业务数据读写存储方式[6]。物理架构如图3所示。

3 结语

电力系统信息安全 篇9

1.1 电力系统的概念及意义

电力系统的英文名是power system, 电力系统是指由发电、变电输电、配电和用电等环节组成的电能生产、传输、分配和消费的系统。电力系统的功能是将自然界的一次能源通过发电动力装置 (主要包括了锅炉、汽轮机、发电机以及辅助生产系统等等) 转化成电能, 再经输电、变电和配电将电能供应到各用户。为了将这个功能有效的发挥, 电力系统在各个环节和不同层次还具有相应的信息与控制系统, 对电能的生产过程进行测量、调节、控制、保护、通信和调度, 以保证用户获得安全。经济、优质的电能。电力系统的出现, 使得高效、无污染、使用方便、易于调控的电能得到广泛应用, 推动了社会生产各个领域的变化, 开创了电力时代, 发生第二次技术革命。电力系统的规模和技术水准已经成为了一个国家经济发展水平的标志之一。

1.2 电力系统的构成

电力系统的主体结构有:

1) 电源。电源是指给类发电厂、站, 它们将以此能源转化成电能;

2) 电力网络。电力网络是由变压器、电力线路等变换、输送、分配电能设备所组成的部分;

3) 负荷中心。负荷中心是指电力系统中负荷相对集中的地区;

4) 变电所。变电所是指电力系统中对电能的电压和电流进行变换、集中和分配的场所;

5) 配电线路。配电线路是指从降压变电站把电力送到配电变压器或将配电变压器的电力送到电单位的线路;

6) 输电。输电是指从电源向用电地区输送电能。

电力系统在保证电能质量、实现安全可靠供电的前提下, 还应实现经济运行, 即努力调整负荷曲线, 提高设备利用率, 合理利用各种动力资源, 降低燃料消耗、厂用电荷电力网络的损耗, 以取得最佳经济效益。

2 电力系统信息安全存在的问题

随着我国科学技术的不断进步, 我国电力系统信息也在快速的发展着, 我国电力通信网就是为了保证电力系统的安全稳定运行而应运而生的。电力通信网和电力系统安全稳定控制系统, 以及调度自动化系统这三者已经成为了电力系统系统安全稳定运行的三大支柱。目前, 电力通信网已经成为了电网调度自动化、网络运营市场化和管理现代化的基础;是确保电网安全、稳定、经济运行的重要手段;是电力系统的重要基础设施。由于电力通信网对通信的可靠性、保护控制信息传送的快速性和准确性具有及严格的要求, 并且电力部门拥有发展通信的特殊资源优势, 因此, 世界大多数国家的电力公司都以自建为主的方式建立了电力系统专用通信网, 但是, 虽然电力系统信息的安全是由电力通信网维持的, 电力系统信息的安全仍然还是存在着一些问题, 如下:

1) 电力系统信息安全存在缺乏管理规范的问题

目前, 我国对于电力系统信息安全的管理规范制度还没有明确的内容, 导致了很多问题的产生, 例如:

(1) 导致了电力系统信息的工作人员对电力系统信息安全的重要性不能得到更好的掌握;

(2) 导致了电力公司不能有效的建立一个关于数据备份措施的规章制度;

(3) 导致了电力系统的信息很容易被外侵入, 当电力系统的信息出现问题的时候, 却还不能有效的报警, 或者防御。

当各种问题出现的时候, 不能有效的进行防御或者放抗, 然而随着我国科技技术的不断发展, 我国电气也在不断的进入信息化的时代, 电力系统信息的问题也越来越多, 如果不建立一个有效的、合理的电力系统信息安全的管理制度, 就很难有效的解决各种问题。

2) 电力系统信息安全存在着管理规范不能相互统一的问题

上面第1点, 我们说了电力系统信息安全存在着管理规范不能完善的问题, 如果当我们做到了电力系统信息安全的管理规范制度的完善, 但是各电力系统信息安全的管理规范制度不能相互统一的话, 还是不能有效的保证电力系统信息的安全。目前, 我国电力系统信息还是缺乏一个相互统一的电力系统信息安全管理规范制度。

3) 电力系统信息安全存在着电力系统漏洞的问题

目前, 我国电力系统的漏洞问题是非常常见的, 由于电力系统漏洞的存在, 而且还不能有效的把这些漏洞一一找出来, 从而导致了外面想要入侵电力系统信息的人, 就能有效的、快速的入侵到电力系统信息中心, 并且还可以获得管理员权限的资格, 入侵电力系统信息后就可以对整个电力系统进行攻击。

4) 电力系统信息安全存在着电力系统的计算机设备不完善

目前, 我国很多企业的计算机设备都是属于自行运作的, 也包括了电力行业的计算机设备, 这些计算机设备都是二十四小时自动运行工作的, 因此, 如果这些计算机设备不完善, 计算机设备的功能、系统结构、通信协议等工作都不能有效的进行, 那么, 就会给电力系统信息安全带来严重的危害。

3 电力系统信息安全问题的对策

3.1 电力系统信息安全问题的对策有完善管理规范制度

管理规范制度是否完善是电力系统信息安全的重要措施, 对电力系统信息的安全来说是非常重要的。

1) 建立电力系统管理规范制度的要点。根据电力系统信息安全的特点建立电力系统管理规范的制度, 并且根据国家对电力系统信息安全的标准, 以及根据国家对电力系统信息安全的法律法规等各方面, 建立电力系统管理规范的制度;

2) 建立一个完善的电力系统管理规范制度。只有建立一个完善的、有效的、合理的电力系统信息安全的管理规范制度, 并且将电力系统的各个管理规范进统一的管理, 才能有效的增强电力行业对风险的承受能力, 为电力行业的可持续发展道路的目标更有效的实现。

3.2 电力系统信息安全问题的对策有组织管理

1) 组织管理的安全策略主要是针对电力系统内部的人员管理组织进行调节, 组织管理的有效实施, 可以加强责任信息安全人员的安全培训, 提高安全意识, 提升处理安全问题的能力;

2) 在组织管理的安全策略中必须要充分的把人为因素有效的考虑进去, 然后建立一个完善的、有效的组织管理制度, 并且在这个组织管理制度中要明确的规定好不断提高电力系统信息安全的有关工作人员对电力系统信息安全意识的对策;

3) 把电力系统信息安全的重要性告诉每个工作人员, 并且让这方面的负责人对工作人员的电力系统信息安全意识进行时段的、有效的抽查。

3.3 电力系统信息安全问题的对策有电力系统信息安全技术的完善

1) 不断完善电力系统防火墙技术。防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法的手段通过外部网络进入内部网络、访问内部网络资源, 保护内部网络操作环境的特殊网络互连设备。因此, 想要保证电力系统信息的安全, 就应该设立一个有效的防火墙, 这样如果有入侵者想要入侵电力系统信息资源, 则就要先通过防火墙的安全防线, 才能接触目标;

2) 利用信息加密技术对电力系统信息安全进行保护。信息加密技术是利用数学或者物理的手段对电子信息在传输过程中存储体内进行保护, 以防止泄露的技术。因此, 有效的将信息加密技术应用在电力系统信息中, 可以有效的对电力系统信息安全进行及时的保护。

4 电力系统信息安全问题的对策有完善设备管理制度

设备管理是以设备为研究对象, 追求设备综合效率, 应用一系列理论、方法, 通过一系列技术、经济、组织措施, 对设备的物质运动和价值运动进行全过程 (从规划、设计、选型、购置、安装、验收、使用、保养、维修、改造、更新、报废) 的科学型管理。将设备管理制度实施到各个负责人的身上, 将责任明确的分配好;将设备管理制度中的有关设备的维修、保养、更新、报废、购置、安装、验收等各方面的责任落实到每个电力系统信息安全的工作人员中, 并且制定一个合理的、公平的奖惩制度, 以此来激发工作人员的工作兴趣和责任感, 以及严格监督每个工作人员的工作态度和工作效果。由此得知, 对电力系统信息设备进行完善设备管理制度, 是保证电力系统信息安全的重要措施, 也是基础。

参考文献

[1]李文武, 游文霞, 王先培.电力系统信息安全研究综述[J].电力系统保护与控制, 2011, 39 (10) .

[2]杨尚瑾, 董超.浅谈电力系统信息安全策略[J].中国电力教育, 2009 (9) .

[3]刘劲风, 王述洋.电力系统信息安全关键技术的研究[J].森林工程, 2007, 23 (4) .

[4]王建永.电力系统信息安全应用研究[J].硅谷, 2008 (12) .

[5]翟绍思.电力系统信息安全关键技术的研究[J].中国科技信息, 2008 (15) .

[6]陈其, 陈铁, 姚林, 吕小红.电力系统信息安全风险评估策略研究[J].计算机安全, 2007 (6) .

电力信息系统信息安全技术的研究 篇10

关键词：电力行业,信息安全技术,信息系统

1 电力信息系统安全存在的风险

当前我国电力信息系统安全技术构建于互联网、企业内网及应用专网之上,其和企业的计算机网络和信息系统面临同样多的风险因素,如计算机病毒的破坏、私有与机密信息所面临的安全威胁、缺乏有效的措施监视与评估网络等,那么接下来对这几个风险进行详细分析。

1.1 计算机病毒的破坏

计算机病毒来自人为编制的一段精巧严谨的,具有主动复制性、破坏性的程序代码,其破坏能力的强弱取决于编制者的主观意向和自身的知识储备。随着计算机技术的不断发展、应用领域的不断拓展及应用程度的不断加深,种类众多、不同形式的计算机病毒不断涌现,其破坏行为随着编制者的目的不同层出不穷、多种多样,这就造成了计算机网络系统安全和信息系统安全都存在计算机病毒破坏的风险。

1.2 私有、机密信息所面临的安全威胁

互联网、城域网、局域网为企业、机构团体及个人提供各种公共网络、专用网络、内部网络的物理及逻辑平台。平台内的信息内容通过各种软件服务形式提供给使用者、应用及设备,而信息内容尤其是私有、机密的信息内容在存储及交互过程中的安全面临各种威胁。私有、机密信息内容的泄露,势必会对信息内容的持有者造成损失。

1.3 缺乏有效的措施监视与评估网络

在计算机网络和信息系统大范围应用的环境下,其资源的开放性和共享性与其信息内容的安全问题就是一对顾此失彼的矛盾体;计算机网络体系结构应用层面中的标准TCP/IP协议簇在设计之初没有过多考虑安全问题,缺乏相应的安全机制,从而造成计算机网络体系结构安全问题;硬件资源现阶段本身技术理论在安全问题上的研究限制及设计层面在安全问题上的实现制约,这些不同领域、不同层次的原因和限制导致了现阶段计算机网络系统中缺乏行之有效的措施来监视与评估计算机网络和系统的安全性。

2 电力信息系统信息安全技术存在的问题

在了解了电力信息系统存在的风险以后,应采取合理手段进行处理,但是,目前我国在信息安全技术方面还存在着一些问题,要了解这些问题,为下一步具体实施措施做好准备。

2.1 缺乏规范的管理制度体系框架

当前我国计算机网络和信息系统在不断的建设和发展的过程中,虽然按照相关要求建立起了一套管理体系,并且按照相关管理体系要求严格执行。但是,计算机网络和信息系统的相关技术在不断快速发展,知识体系也不断完善,配套的网络安全管理制度建立的速度跟不上相关技术的发展步伐,国家信息产业相关部门制定的涉及计算机网络和信息系统的法律、规范相对滞后,众多现实环境决定了清远供电局建立起的计算机网络和信息系统管理体系,缺乏国家、政府或国际环境层面的制度标准依据。相关计算机网络和信息系统管理体系框架只是在清远供电局相对封闭的环境层面的展现,缺乏一套依据专业的标准流程而建立起来的跟上时代步伐的计算机网络和信息系统管理制度体系框架。

2.2 缺少专业的安全管理平台系统

计算机网络和信息系统在设计和实施过程中,按照实际各业务领域的网络和信息应用情况,在计算机网络和信息系统安全防护涉及的各大方面均实施了相关的防护措施,以最大程度来满足清远供电局的计算机网络和信息系统的管理需求,但是由于建设资金的限制,没有建设统一的、专业的计算机网络和信息系统安全管理平台系统,造成了电力系统计算机网络和信息系统的安全管理水平较低。

3 电力企业网络和信息安全实现技术和手段

通过上述分析,了解到了当前电力企业系统安全存在的风险,对于这些风险应采取合理的手段与措施,防患于未然,那么接下来就从三个方面进行讨论。

3.1 对网络结构进行安全设计

对电力局网络和信息系统进行安全规划时,根据其对计算机网络的需求,结合目前高速主干网络技术的特点,一般系统会采用千兆为主干、百兆到桌面的以太网组网技术。通过良好的网络设计和配置来规避和消除一些安全风险隐患,结合相关的业务需求,取消原来本局内部的企业内、外网两个独立网络的设计,合并为一个统一的企业综合信息网络。

3.2 设计防病毒系统

当前电力信息计算机网络和信息系统防病毒系统采用多层的病毒防护体系设计实现。网络信息系统中每一个工作站强制安装防病毒软件客户端,网络核心节点部署防病毒服务器并安装服务器版防病毒软件。

防止计算机病毒感染、破坏各终端主机是企业每一个职工的责任,人人都要做到自己使用的计算机不被病毒感染,从而才能保证整个网络和信息系统不受病毒的侵害。清远供电局早期就已制定了比较完善的计算机相关管理制度,并在每年的春季安全生产培训周上反复强调,同时培训周会安排计算机及相关专业的讲座,从制度上规范、责任上要求、专业上掌握计算机及相关方面的技能。

3.3 对移动存储介质进行安全设计

移动存储介质对企业信息安全极为重要,为了加强电力网络信息系统安全,强化移动存储介质的安全管理,提高数据交互的安全性,根据国家电网公司的总体要求,电力企业应制定安全移动存储介质管理系统方案,实现移动存储介质的集中管理。

当前我国电力系统安全移动存储介质管理系统采用的是国家电网公司统一自上而下推广应用的国家电网公司移动存储介质管理系统(简称SGCC-USB)。该系统采用C/S和B/S混合式架构,由服务器端和客户端构成。其综合应用底层驱动、扇区加密、进程守护等多种安全技术对普通USB移动存储设备进行唯一性标签处理,并与客户端的安全访问控制策略进行匹配授权,确保USB移动存储介质使用的安全性与合法性。

4 结语

综上所述,计算机网络和信息系统的安全领域,是一项系统工程,涉及多个方面的学科内容,其表现形式为综合的、复杂的、立体的,任何分析、研判都不只能片面看某一个方面。现阶段消除计算机网络和信息系统安全风险应从法律、制度、技术三个层次,采取全方位的措施。完善这三个层次的计算机网络和信息系统安全管理措施不单单是某个网络和信息系统、某个企业的责任,而是需要全社会的力量来构建。

参考文献

[1]彭龙.浅谈企业计算机网络信息安全体系的构建[J].保密科学技术,2016(07).

[2]夏裕民.影响计算机网络信息安全的因素与防范措施探索[J].产业与科技论坛,2016(18).