谈电力信息安全运行维护与管理

谈电力信息安全运行维护与管理

范晓林谷红彬

（国网邢台供电公司054001）

摘要：随着时代的发展和科学的进步，生活用电和工业用电在逐渐增多，使人们越来越关注供电是否可靠，是否会出现突发性的问题，我国也越来越重视电力信息的发展。信息安全的负面影响已渗透到电力企业生产的多个方面，对电网的安全、稳定、优质的运行带来了重要的影响，构建安全、稳定的电力信息管理系统是在必行。因此，电力企业电力信息安全维护及管理就显得尤为重要。

关键词：电力信息安全；维护；管理

当前的电力信息安全存在诸多问题，电力企业需要不断提高自身的供电质量，确保供电安全和可靠。面临这种现状，电力企业必须加强对电力信息安全运行的维护与管理，运用信息处理技术建立健全电力信息安全运行维护与管理体制。在全球信息化的推动下，计算机信息网络作用不断扩大的同时，对于管理信息系统的安全，除在系统设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强系统的安全管理。安全系统需要由人来计划和管理，任何系统安全设施也不能完全由计算机系统独立承担系统安全保障。

一、电力信息化安全运行维护与管理的重要性

1.信息安全的重要意义

信息安全不仅关系信息自身的安全，更是对国家安全具有重大战略价值。信息安全关涉一个国家的政治安全，经济问题以及文化问题。信息安全不是一个纯粹的技术问题。“对一个主权国家而言，谁拥有制信息权，谁就获得了信息资源相对更大的利益和相对安全的权利。”在信息时代，信息安全就是保障信息的机密性、完整性、可用性、真实性、可控性，防御和对抗在信息领域威胁国家政治、经济、文化等安全，而采取有效策略的过程。党的十六届四中全会《〈关于加强党的执政能力建设的决定》，将信息安全置于与政治安全，经济安全，文化安全同等重要的战略性地位。

2.电力信息化发展现状

虽然，我国的电力信息化技术与有些国家比起来发展比较晚，不成熟，但是随着信息技术以及电力产业的不断发展，新技术的应用，体现了信息技术知道和实际应用的相结合，全方位，多角度的透析了我国在电力信息安全运行维护与管理方面的卓越成就以及存在的过多问题。电力信息化是一项复杂的系统工程，涉及到管理革新、业务流程优化、系统规划、方案设计、系统选型、实施、运行维护等各个方面。其核心是由各方面建设内容构成的一个系统的、完整的架构。

二、电力信息安全运行存在的问题

1.电力企业的计算机以及网络安全意识不够对于很多供电企业而言，对于计算机应用对于信息安全存在的问题认识不够，对于信息安全存在的新的问题重视不够。

2.目前尚没有建立电力企业特征相吻合的计算机信息安全机制。就电力企业整体而言，在电力信息建设方面对于计算机的安全策略，计算机的安全措施以及计算机信息安全技术等的投人不够。

3.电力企业信息安全受到网络外部的威胁。供电企业通过互联网与外界胜而连接，因此，需要面对网络病毒，黑客以及木马等的互联网攻击。

4.电力企业当前信息化运行中，数据库数据与文件的存储保护有待于健全。基于商业软件系统及硬件系统胜而供电企业信息系统的开发，通过口令鉴别的方式认证用户身份，但是这种身份认证方式容易被破解，给电力信息安全带来极大的隐患。

三、电力信息安全运行的维护措施

1.创新电力设备运行管理方法。

（1）为了降低电力信息运行的风险，要进行质保服务的购买。当设备出现老化时，及时胜而更新。

（2）规范电力信息设备的管理。当前，电力系统信息化设备的管理还不完善，因此，需要人们借鉴电网一次系统设备管理及二次系统设备管理的经验。

（3）构建电力信息设备运行的预警机制。通过预警机制的建立，实现传统的电力设备的检修为中心转变为管理为中心，实现事先预防与在线检修。

（4）对电力信息系统胜而数据备份。电力企业可持续发展的一个重要因素就是数据，因此，信息安全中数据备份非常重要。

2.加强对电力设备信息化的建设。

（1）电力企业信息化规划与建设时，需要胜而统一协调，尽可能的实行系统各个部门之间的互动与交融，要做好系统的规划，确保系统各部分能够协调。

（2）对电力信息系统胜而全面的需求分析，结合电力企业实际情况，胜而物理模型以及系统逻辑模型的建立；基于电力企业的业务流程划分系统的子系统，从而实现了电力企业的信息的高效传输。

（3）设置合理科学的互联网结构以及互联网通信协议，确保电力信息网络系统的资源能够胜而实时的交换与共享。

（4）设计友好的人机界面。通过友好的人机操作界面，使得电力企业日常的生产活动中的任何一条数据信息都被控制，从而为电力企业的决策提供数据依据。

四、电力信息安全运行的管理措施

1.强化信息安全意识，完善安全管理制度

电力部门深刻认识到电力信息化的前提是要保证其安全性，否则一系列后续工作都无法开展。领导阶层不断学习，加大了在信息网络安全教育上的投入，对全体人员进行专业培训，并制定了安全防护策略，将其彻底落实。负责人对信息安全体系的标准及口标作为重点工作来抓，积极宣传有关知识，同时根据企业实际情况制定了信息安全管理制度，规范各个部门的行为。实行责任制，避免出现互相推卸责任的清况。

2.提高工作人员的综合素质

聘用专业人员，需持证上岗，根据个人能力安排相应的岗位。采用奖惩制度，建立起良性竞争，对表现优秀者予以适当的奖励，在内部培养一致高素质的专业队伍。及时更新信息网络技术，了解现状，并安排工作人员积极学习新内容，掌握如何运用新的技术。此外，公司对工作人员的职业素质也尤为重视，培养其认真负责的工作态度。

3.采用信息安全防范技术

（1）防火墙技术。供电系统的生产、计量、营销、调度管理等系统之间，信息的共享、整合与调用，都需要在不同网段之间对这些访问行为进行过滤和控制，阻断攻击破坏行为，分权限合理享用信息资源。

（2）建立了信息安全身份认证体系。供电企业而对来自内部和外部信息安全风险威胁，需建立有效的信息安全身份认证体系，实现网络危险过滤、终端准入、用户识别、上网授权等功能，警告或禁止检查不通过的终端访问企业内部资源，最终实现企业内网用户终端安全性的提升，达成企业整网上网安全性的保障。

4.加强信息设备管理

（1）购买设备时，要注意其售后保障服务，将风险最低化设备会出现老化的问题，需要及时的更新换代;设备管理人员可能存在技术经验不足的问题，不能及时地解决故障。这时就需要相关的售后服务来保障。

（2）对设备进行规范化管理。相当部分企业中的设备管理人员在设备管理这一块经验不足，所以有必要接受相关的培训与再教育。

（3）建立并完善设备运行预警体系。以管理为中心的模式代替以检修为中心的模式已经成为我国设备管理的一个发展趋势。同时预防维修和在线检修的理念也在逐步加强，已有取代事后维修的趋势。

结语

在电力系统信息化发展的过程中，对信息安全管理的问题，要采取各种科学有效的措施来做好对电力系统信息化的保障工作，从而满足网络、操作系统、应用程序的安全需求。通过对电力信息的安全问题分析以及电力信息化的发展状况的介绍，提出一些对电力信息安全运行维护和管理的建议和策略以不断完善电力信息化运行维护和管理，促进国民经济的发展，促进综合国力的提升。

参考文献：

[1]毛幼军，吴红，朱礼鹏.电力信息安全存在的问题和对策[J].电子技术与软件工程，2013

[2]姚军，中科网威助力工业网络信息安全[J]，企业研究，2012

[3]薛江阔，绿色通信网络保证电力信息安全[J]，旅游纵览，2013