摘要:随着科技技术的不断发展和进步,互联网下的信息化发展打破了传统的发展格局,引领着国际社会走向了一个新的时代。在国家发展现代化、信息化的大前景下,电力系统的信息化建设是电力企业发展的基本要求。目前的电力系统信息化建设并不完善,信息化建设存在一定的风险性,面对风险问题,应该积极的作出反应,及时发现问题,并且解决问题。信息化建设中,风险是一定存在的,如何有效的对风险进行预估和评判,有效的躲避风险,是电力系统信息化建设的基本目标。本文论述了电力系统信息化建设的风险管理,介绍了什么是电力系统,对信息化建设做出了说明,阐述了电力系统信息化建设中的风险,并提出了对于电力系统信息化建设的风险管理的意见。
关键词:电力系统、信息化建设、风险管理
一、电力系统
改革开放以来,我国得到了空前的发展,告别了旧时期的煤油灯时代,进入了电力时代。随着电力企业的发展和进步,逐步形成了完整的电力系统。电力系统是电能的生产和电能的消费系统,主要是由发电厂、送变电线路、供电所与用电环节等部分组成的。电力系统的完整提升了居民生活生活质量,提高了电力企业的发展速度,增加了电力企业的效益。
在现代化国家建设要求下,实现电力系统的现代化是电力企业的目标,所谓现代化的电力系统建设,就是把电力系统信息化。计算机网络和信息系统对电力系统的影响越来越大,电力系统是电力企业的重要组成,电力企业主要依靠的就是其电力系统的运作,信息化的电力系统建设,就是把电力系统科技化,以最小的成本投入,获得最高的效益。在目前的电力系统信息化建设中,存在许多风险,就如何对风险进行有效的评估管理,最好的规避风险,是当前电力系统信息化建设的重要研究课题。
二、电力系统信息化建设
随着科技的发展,互联网科技的迅速崛起,让全社会都进入来互联网的信息时代。计算机网络和信息系统逐步融入来人类社会的生活中,计算机网络和信息系统渐渐的成为来人类社会生产活动中不可或缺的重要组成部分。电力企业顺应时代需求,致力于发展电力系统的信息化。信息技术的出现有效的解决了传统电力系统建设中的弊端,弥补了不足。
电力系统的信息化建设中,可以全方位的对电力像进行监控,分布式的电力监控系统,把可能存在的电力系统不稳定、不安全现象,通过分地区形式的系统监控,得到最有效的监控报告,从而以最短的时间解决监控过程中发现的问题。电网是电力系统的重要组成部分,传统的电网控制和监控是采用人员值守的方式,这种方式不仅消耗人力物力,而且准确度和安全性并不高,现代的信息化监控和控制方式,有效的节省了人力物力,提高了其控制的安全性和准确性。把电力系统中分布遥远的发电厂,调度中心和变电站的系统联系起来也是电力系统的作用,是电力系统信息化建设的重要作用,可以让电力系统更加稳定。把电力企业中的电力市场业务和调度业务放到互联网的层面上,使电力企业的业务处理更加灵活,提高电力企业的效益。信息化的建设提高了电力系统的稳定性,提高电力系统效率。
三、电力系统信息化建设风险
电力系统在人类生活生产的活动中具有重要的作用,具有相当高的社会影响力,电力系统参与了维护社会的稳定,保证了国民经济的正常运转。在电力系统的信息化建设中存在很多的风险和问题,保准电力系统的安全防护工作十分重要。对电力系统的信息化建设中风险管理,要有明确的方向,信息化建设的信息安全风险,是人为的或者是外部因素引起的,其利用电力系统中的脆弱性,直接或者间接的引发了安全事件。
关于风险主要表现在脆弱点、资产和威胁上,能对企业造成威胁利用的弱点,对电力企业有价值的任何东西都是企业的资产,会产生危害的的潜在事件造成的威胁。
期刊文章分类查询,尽在期刊图书馆对这些风险进行有效的有效的评估,是保证电力企业生产安全,生产效益的基本要求,为了实现企业效益的最大化,围绕脆弱点、资产和威胁这些风险要素,确定适合的风险管理办法,减少风险,避免安全事件的发生。
1985年美国公布了关于信息安全风险的评估标准,信息安全评估标准是安全性信息化建设的基础,也是安全评估的依据。AS/NZS4360风险管理标准、ISO/IEC TR 13335 IT安全管理指南等信息安全管理系统在国际上有着较高的认可度,对风险有明确的定义和指导。确定有效的风险管理办法,对风险有了准确的评估,才能对照评估结果,进行更快的更高效的处理。在我国的信息化建设中,风险管理也参照了这些安全管理系统和标准,上述的风险管理标准和安全管理系统虽然有较高的认可度,但是由于企业文化的不同,企业的发展方向差异,所以企业的风险管理中,不能直接使用上述风险管理标准,而是要结合企业自身,量身定做适合企业发展的风险管理办法,因此电力企业对电力系统的风险管理的研究也从未停止。
四、关于风险管理的相关意见
保证电力系统的数据安全,完善数据备份制度,确定数据保密规定。数据的安全传输、信息鉴定和安全储存是数据安全的核心工作内容,数据的安全关乎保密性,现代化的电力系统信息建设中,数据是信息建设的核心是电力系统运转的纽带。数据的安全储存是企业正常运转的保障,在突发性的系统瘫痪或者数据丢失的情况下,做好数据的备份是必要的,确定规范的数据备份制度,保证数据的安全。加强对数据保密的工作,确定相关的数据保密规定,数据在传输的过程中,很可能发生被剽窃或者篡改的情况,为了确定数据的保密性,在实际操作中应该加强传输加密技术的研究,实现数据的安全。
加强系统安全的建设,建立安全评估系统,建设病毒防护系统,提高操作系统安全的防护。系统安全的威胁主要来自于网络黑客的攻击、病毒的侵入和操作系统的安全。安全评估系统可以对电力系统进行有效的扫描并修复安全漏洞,实现电力系统的安全保护,加快电力系统的信息化建设,并且可以有效的减少恶意的黑客攻击,增强电力系统的安全防护能力。信息化建设中,病毒是无孔不入的,被病毒侵入以后需要耗时耗力的去修复,病毒防护可以提高企业效益,避免因为病毒侵入而造成损失,建立病毒防护系统,是加强系统安全建设的重要环节。操作系统是核心控制部位,要重视对操作系统的保护,在实际操作中应该采用安全性比较高的操作系统,筛选出存在安全隐患的程序和文件,及时的进行系统安全修复。
注重网络安全,加强网络安全检测。为了避免因为网络安全而造成的企业损失,加强对网络安全的检测,做到防患于未然,实现电力系统信息的安全化。全面的网络安全检测可以有效的对抗对电力系统防火墙的各种攻击,在防火墙和安全检测的公共作用下,有效的减少系统的损害程度,避免因为安全性能低而构成的企业电力的威胁。
加强物理安全的管理,注重环境安全、设备安全、媒介安全的保护。减少电力系统的信息设备因为环境问题而出现问题的情况,提前防御,防止设备被盗,被损毁情况的发生,加强媒介安全防护,建设场地基础设施,防止信息的泄露。
五、结语
随着信息技术的发展,信息技术深入到全社会的各个领域,为了跟随国家的信息技术发展步伐,电力企业注重企业的信息化建设,加强电力系统的的信息化发展,是当前电力企业发展的中心。电力系统信息化建设具有风险性,电力系统信息化建设的重要目标,提高电力企业效益,完善电力系统。对于电力系统信息化建设中的风险问题,要用积极的态度去面对,研究出完整的风险管理办法,有效的解决风险问题,保证电力系统的安全和稳定,保障电力企业的正常运作,提高企业效益,加快企业发展。
参考文献
[1]王建永.电力系统信息安全应用研究[J]2008(12).
[2]朱灵波.戴冠中.一种模糊综合评判的信息安全评估模型[J].信息安全与通信保密.2006(8).
[3]肖锟.基于风险驱动的企业信息安全管理体系构建.计算机安全.2010.4.
论文作者:胡志新
论文发表刊物:《基层建设》2018年第12期
论文发表时间:2018/6/25
标签:电力系统论文; 风险论文; 信息化建设论文; 电力企业论文; 风险管理论文; 数据论文; 建设中论文; 《基层建设》2018年第12期论文;