摘要:随着企业信息化进程的深入,电力系统已逐步建成一个较为先进和完整的信息网络,渗入到发电,输变电,配电等各个关键环节应用中。电力管理信息系统已经深入到电力企业的生产、经营与管理的的各个层面,电力企业对电力管理信息系统的依赖性日益增强,对其安全要求也随之不断提高。提高和完善电力信息化建设与管理水平,促进电力生产和管理的效率,保证电力系统安全、经济、高质量的运行,成为了电力系统信息化建设的重要任务。
关键词:电力企业;网络信息;安全管理
引言:
随着电力管理信息系统的快速发展,其安全问题也变得越来越突出,安全防范也越来越受到重视。电力企业应该重视法律法规的作用,建立完善的规章制度来保证系统的安全运行。只有这样,才能保证信息系统的保密性、完整性与可用性都能得以实现,电力企业信息系统的安全运行才能得到保证。
1、电力系统信息化的应用与安全风险
近年来,我国大部分电力系统都在朝着信息化转型,目前来看,大部分电力信息系统的硬件设施设备已经基本完善。信息技术与信息化是电力企业新技术发展的支撑平台,经过“十五”期间的快速发展,电力信息系统已由原来的大力发展硬件,只重视在生产过程中的实时控制,扩展到涉及经营管理、财务等方面的全面应用;由分散应用到整合应用转变,由业务应用向决策应用转变。电力系统中的电力生产、电力调节、输电变电设置等各个环节基本上都实现了信息化建设。此外,互联网技术在电网自动化调节、电站电力自动控制与调整、电力生产经营、电力建设与治理等领域已经全面普及。信息系统的安全风险是动态性,动态性是指风险的形式不是固定的,是随时变化的,而且系统各个运行阶段都存在着风险,阶段性风险种类与形式都是不同的。电力信息系统组件在设计、制造和组装中,可能留下各种隐患。系统安全主要包括操作系统和数据库系统安全,这是由于现代各系统代码庞大,不同程度上都存在各种各样的“后门”漏洞,要不断跟踪及时下载补丁来防范。系统中出现安全风险,可能是由于物理层面有问题,例入:访问页面或者是对系统的审核页面有误;也有可能是系统的逻辑层面,例如:系统中的安全信息不完整,应该保密的信息发生泄漏或者是支持运转的数据丢失等。最后,安全隐患来自网络内部和网络外部。网络内部的威胁主要是内部用户,他们会试图访问那些不允许使用的资源和服务器,会有意或无意造成系统或网络不能正常工作或崩溃。
2、电力系统信息网络安全问题有效对策
2.1做好安全风险的评估
进行安全系统的建设,首先必须做好安全状况评估分析,评估应聘请专业权威的信息安全咨询机构,并组织企业内部信息人员和专业人员深度参与,全面进行信息安全风险评估,找出问题,确定需求,制定策略,再来实施,实施完成后还要定期评估和改进。建立信息系统安全防范组织体系,并设信息安全专职,明确责任分工,划清职责范围。及时发现并解决信息系统发生影响安全的异常情况,对重要情况要及时向上级主管部门进行汇报。此外还要建立健全完善的电力系统管理体制,强化电力系统管理意识,促使管理人员严格遵守管理制度,对电力系统运行的整个过程负责。要根据整体的安全规划和信息安全密级,从逻辑上划分核心重点防范区域、一般防范区域和开放区域,并采用严格的访问控制策略。重点防范的区域是网络安全的核心,这部分区域是一般用户不能直接访问的区域,有很高的安全级别。培养信息安全专门人才和加强信息安全管理工作必须与信息安全防护系统建设同步进行,才能真正发挥信息安全防护系统和设备的作用。
期刊文章分类查询,尽在期刊图书馆
2.2采用信息安全新技术,建立信息安全防护体系
企业信息安全面临的问题很多,我们可以根据安全需求的轻重缓急,解决相关安全问题的信息安全技术的成熟度综合考虑,分步实施。建立完善、系统的物理风险防控体系,通过加强系统中所有硬件与软件的风险防控功能,打造安全系数较高的物理防控设施体系。重视信息系统安全的管理措施,做好系统安全的组织与制度的建立与实施,重视信息系统安全的技术措施,运用先进的技术方法与手段,保证系统安全运行。信息资源访问的安全是信息安全的一个重要内容,在信息系统建设的设计阶段,就必须仔细分析,设计出合理的,灵活的用户管理和权限控制机制,明确信息资源的访问范围,制定信息资源访问策略。
电力系统运行的过程中,确保信息安全的传输,是检验一个信息传输系统对数据加密程度的一项重要检测标准。而这些都应该是在设计电力信息系统中所要考虑的因素。在规定的网络内进行有序的数据交换,是对本系统的一项重要考验,做好加密,处理好黑客、病毒的入浸,也是保障电力信息系统正常运行的一项重要措施。防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法的手段通过外部网络进入内部网络、访问内部网络资源,保护内部网络操作环境的特殊网络互连设备。因此,想要保证电力系统的信息安全,就应该设立一个有效的防火墙,在企业信息网络上常使用有路由器防火墙和应用层代理防火墙。要及时检测,在发现病毒后,要及时清除,并需做好检测、清除的记录,对发现的问题采取补救措施。选用的操作系统应具有日志功能,可记载运行及用户的使用情况,发生系统错误时具有自恢复能力;同时加强系统文件和用户访问控制管理,关闭系统中不必要的服务,严格限制用户权限,根据访问控制的要求,对用户采取一些控制措施。如验证访问用户的合法性,控制对系统资源的使用权限。最后,保证信息系统安全关键的工作就是访问控制,访问设置决定了是否可以访问或者是直接拒绝。在安全信息中会出现越权使用信息的情况,而访问设置就是出现越权的时候,进行自动的防御。越权可能引起风险,因此要对这种行为防御,以免出现风险。有效的将信息加密技术应用在电力系统信息中,可以有效地对电力系统信息进行及时的保护。
2.3依据法规,遵循标准,提高安全管理水平
信息安全的管理包括了法律法规的规定,责任的分化,策略的规划,政策的制订,流程的制作,操作的审议等等。信息系统安全审计就是采集、监控、分析信息系统各组成部分的系统行为(日志)和操作行为的过程。做好安全审计工作,能够增强电力企业对故障、风险的预警能力和监控能力,也能够为防护体系和企业的内部管理体系提供客观、有效的改进依据。进一步完善电力系统管理团队的管理能力以及加强团队管理的责任心,将电力系统中每个环节的责任落实到位,避免发生故障时,管理人员之间相互推卸责任。针对电力系统内部的人员管理组织进行调节,组织管理的有效实施,可以加强责任信息安全人员的安全培训,提高安全意识,提升处理安全问题的能力。建立安全培训制度,对用户和专业信息人员进行计算机安全法律教育、职业道德教育和计算机安全技术教育,增强用户和专业信息人员的安全防范意识,减少偶发安全威胁情况的产生。不断提高电力系统信息安全的有关工作人员对电力系统信息安全意识的对策,对工作人员的电力系统信息安全意识进行时段的、有效的抽查。建立完整的安全紧急方案,发生问题之后迅速查找原因,先排除是否是内部人员的错误操作引起,确定是外部因素引起的事故需要上报给上级人员,并针对性进行设备范围隔离工作,缩小故障发生范围,及时对周边的设备进行安全处理工作。
3、结语
电力系统信息网络安全关系着电力企业的效益,同时也关系着社会中人们的生产和生活,所以做好相关的信息安全防护工作非常重要。电力信息系统安全问题是一个系统问题,对此我们应该有一个清醒的认识,应将信息安全的近期目标和长期规划相结合,加强管理和技术措施,消除企业信息安全风险。
参考文献:
[1]温运生.电力网络中的安全问题与防范措施分析[J].科技与创新,2014(9)
[2]邵娟,郭宇飞.电力系统计算机网络信息安全防护研究[J].网络天地,2016(07)
论文作者:姜京娜
论文发表刊物:《基层建设》2019年第27期
论文发表时间:2020/1/16
标签:信息安全论文; 电力系统论文; 电力论文; 系统论文; 信息系统论文; 风险论文; 信息论文; 《基层建设》2019年第27期论文;