電力信息安全運行維護與管理

導語：電力信息安全運行維護與管理一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1電力系統信息安全概述

電力系統是一個復雜的網絡系統安全可靠的運行，不僅可以保證電力系統運行的正常供應，避免安全隱患造成了重大損失，而且是整個社會的穩定和健康發展的基礎。隨著我國電力信息化建設的不斷推進，對于電力安全建設中的信息安全問題國家有關部門給予了高度重視。2003年，國家電網公司將國家電力信息網絡的安全運行納入到電力安全生產管理的范疇，把信息網絡的安全管理納入電力安全生產體系，實行了信息網絡安全運行報表制度和監督管理制度。2004年3月9日，國家電力監管委員會頒布實施的《電力安全生產監管辦法》中，對于電力安全生產信息報送做了明確的規定，要求“各電網經營企業、供電企業、發電企業要按照電監會關于電力安全生產信息報送的規定報送電力安全生產信息；當發生重大、特大人身事故、電網事故、設備損壞事故、電廠垮壩事故和火災事故時，要立即向電監會報告，時間不得超過24h，同時抄報國家安全生產監督管理局和所在地政府有關部門；電力安全生產信息的報送應當及時、準確，不得隱瞞不報、謊報或者拖延不報”。國家科學技術也有國家之間的電力系統信息安全信息安全列入示范項目。許多電力公司已開始加強對電力信息網絡身份驗證，防病毒和安全系統的硬件和軟件建設衛隊。電力信息網絡的信息安全建設重點在網絡安全系統建設和網絡安全管理制度建設，尤其是要防止有害信息和惡意攻擊對電力實時系統的干擾而引發重大生產事故，保證電力生產的安全、穩定、經濟、優質運行，保證調度自動化系統的安全運行，同時確保信息系統在符合國家保密要求范圍內安全運行，防止失密。電力系統是一個技術和信息安全管理系統，也是高度復雜的大型項目，包括信息安全研究的建設應著眼于制度框架，研究和實施信息安全技術解決方案，信息安全戰略和運營的整體結構相關子系統的安全管理措施。

2電力信息安全運行維護和問題

2.1電力企業系統的信息安全現狀分析

由于網絡自身的脆弱性，電力企業的網絡安全也存在著很大的威脅性。威脅手段也是多種多樣，例如網絡化病毒的蔓延，黑客的肆意攻擊，用戶的安全意識薄弱以及各種網絡自身的漏洞等方式，這些方式都會導致各類安全問題的產生。

2.2電力信息安全運行維護

隨著我國電力體制的改革，給電力行業的技術升級和機遇挑戰都提出了更高的要求。由于電力產業具有公益性、基礎性、獨占性以及區域性等比較特殊的特點，所以電力產業的發展得到了各屆領導的重視和關懷，這樣就為我國電力信息的進一步發展奠定了堅實的基礎，同時也為我國國民經濟的發展開足了馬力，然而發展的同時也迎來了不同的挑戰和問題，尤其是電力信息的安全運行管理過程中出現的問題更為嚴重，所以我們必須要將電力信息安全運行的管理放在首位。針對廣域網、局域網的特點，電力企業在進行一些數據的網絡傳輸的過程中，通常都是在基礎數據層完成整個系統平臺所有的數據錄入，通過提供一個系統外部的數據接口，利用數據倉庫的模式對其進行具體的存儲，針對數據查詢功能、數據的功能，通過互聯網技術進行指令和更改，為了確保數據的安全，一般都會對軟件功能和一些綜合性的硬件設備進行相應的權限控制，這樣就可以從系統的底層維護和確保了數據的安全性和準確性。在決策支持層的運行過程中，一般都是結合多方業務所處理的具體信息，利用系統自身的數據倉庫對其進行技術分析和挖掘，從而針對當前的實際情況為電力企業的高層管理人員制定具體的執行策略、效益評估報告、市場開發分析數據、企業形象設計與公共關系等一系列的管理行為，為電力高層管理者的決策提供一個詳實、科學的參考依據。

3電力信息安全的防護措施

3.1防火墻的構建

防火墻是一種技術性措施，以其抵御病毒的能力和有效的保護計算機網絡的實用性為大家所熟知。防火墻分為兩種：硬件防火墻與軟件防火墻。它能有效的阻止網絡使用中的一系列非法訪問并構建起一層安全屏障，它對信息的輸入和輸出進行了有效控制。同時還需要對防火墻進行定期的升級。為了避免各種意外情況的發生，需要不定期的對數據進行備份，以及進行有效性的檢驗。電力系統構建防火墻體系分為：訪問控制體系，防火墻控制體系，配置硬件防火墻等。

3.2病毒的控制與預防

計算機的病毒防止是網絡信息安全的重要組成部分，且對電力系統造成安全威脅的是各種新型發現的病毒。如果想從根本上解決新型發展病毒對電力企業的威脅，就必須從防止，恢復，監控，強制等四個方面與階段對新型病毒進行分析與管理。有效地抑制病毒的爆發次數，就可以減少病毒對業務信息所造成的影響。人所共知，病毒從一臺客戶機到其他客戶機間的傳播都需要一段時間的空窗期。很多時候，技術管理人員都是在病毒大規模爆發后才發現問題，不過以為時已晚。因此如能在空窗期及早發現病毒擴散的問題根源，才能有效抑制爆發頻率。

3.3加強對電力信息安全教育和培訓

對信息安全教育和培訓的開展還應注意相應安全知識的層次性，主抓信息安全的領導及其各層級管理人員的培訓重點的了解，要掌握整體的策略及其目標，安全體系的構成以及部門的建立與制度的制定等。

4電力信息運行管理的新方法

想要確保信息系統能夠正常運行的前提是設備是否可以正常運行。信息設備主要包括網絡（交換機，路由器等），主機服務器，防火墻等，各類又包括很多品牌和不同技術的設備，如何保證設備的正常運行，怎樣做好信息設備的管理工作?（1）購買必要的質保服務，適度控制風險。一方面設備老化會出問題，需要更新；另一方面，管理人員的技術力量不夠，設備出現問題就要盡量控制它。（2）加強設備的規范化管理。信息化設備管理處于剛剛起步階段，大家對設備管理的經驗不足，有必要向電網一、二次系統設備管理學習。（3）建立設備運行預警體系。我國企業設備管理的一個重要發展趨勢是以管理為中心替代以檢修為中心，且逐步由預防維修、在線檢修替代事后維修。（4）做好數據備份工作。數據已經成為企業可持續性發展的重要環節，數據備份也是信息安全的最后一道保障。（5）盡量由自己完成操作。管理人員根據服務廠商提供的操作步驟完成工作，可以提高管理人員的技術水平，更好地保護企業信息安全。

5結束語

綜上所述，電力信息安全是一個信息化綜合系統，它的涉及層面極其廣泛，不僅僅涉及到簡單的技術層面的問題，還涉及到了一部分管理上的問題。在網絡中，無論是軟件還是硬件出現了問題都會對整個網絡造成不可預知的威脅。所以我們需要通過信息系統相關知識的了解對當前電力系統中的信息安全現狀進行綜合性分析，并根據分析結果提出信息安全性措施。“以人為本，技術為輔，重于管理，剛柔并濟”則是安全規劃的根本要則。

作者:陳瑜 單位:國網江西省電力公司上饒供電分公司