电力信息安全运行维护与管理

1电力系统信息安全概述

电力系统是一个复杂的网络系统安全可靠的运行，不仅可以保证电力系统运行的正常供应，避免安全隐患造成了重大损失，而且是整个社会的稳定和健康发展的基础。随着我国电力信息化建设的不断推进，对于电力安全建设中的信息安全问题国家有关部门给予了高度重视。2003年，国家电网公司将国家电力信息网络的安全运行纳入到电力安全生产管理的范畴，把信息网络的安全管理纳入电力安全生产体系，实行了信息网络安全运行报表制度和监督管理制度。2004年3月9日，国家电力监管委员会颁布实施的《电力安全生产监管办法》中，对于电力安全生产信息报送做了明确的规定，要求“各电网经营企业、供电企业、发电企业要按照电监会关于电力安全生产信息报送的规定报送电力安全生产信息；当发生重大、特大人身事故、电网事故、设备损坏事故、电厂垮坝事故和火灾事故时，要立即向电监会报告，时间不得超过24h，同时抄报国家安全生产监督管理局和所在地政府有关部门；电力安全生产信息的报送应当及时、准确，不得隐瞒不报、谎报或者拖延不报”。国家科学技术也有国家之间的电力系统信息安全信息安全列入示范项目。许多电力公司已开始加强对电力信息网络身份验证，防病毒和安全系统的硬件和软件建设卫队。电力信息网络的信息安全建设重点在网络安全系统建设和网络安全管理制度建设，尤其是要防止有害信息和恶意攻击对电力实时系统的干扰而引发重大生产事故，保证电力生产的安全、稳定、经济、优质运行，保证调度自动化系统的安全运行，同时确保信息系统在符合国家保密要求范围内安全运行，防止失密。电力系统是一个技术和信息安全管理系统，也是高度复杂的大型项目，包括信息安全研究的建设应着眼于制度框架，研究和实施信息安全技术解决方案，信息安全战略和运营的整体结构相关子系统的安全管理措施。

2电力信息安全运行维护和问题

2.1电力企业系统的信息安全现状分析

由于网络自身的脆弱性，电力企业的网络安全也存在着很大的威胁性。威胁手段也是多种多样，例如网络化病毒的蔓延，黑客的肆意攻击，用户的安全意识薄弱以及各种网络自身的漏洞等方式，这些方式都会导致各类安全问题的产生。

2.2电力信息安全运行维护

随着我国电力体制的改革，给电力行业的技术升级和机遇挑战都提出了更高的要求。由于电力产业具有公益性、基础性、独占性以及区域性等比较特殊的特点，所以电力产业的发展得到了各届领导的重视和关怀，这样就为我国电力信息的进一步发展奠定了坚实的基础，同时也为我国国民经济的发展开足了马力，然而发展的同时也迎来了不同的挑战和问题，尤其是电力信息的安全运行管理过程中出现的问题更为严重，所以我们必须要将电力信息安全运行的管理放在首位。针对广域网、局域网的特点，电力企业在进行一些数据的网络传输的过程中，通常都是在基础数据层完成整个系统平台所有的数据录入，通过提供一个系统外部的数据接口，利用数据仓库的模式对其进行具体的存储，针对数据查询功能、数据的功能，通过互联网技术进行指令和更改，为了确保数据的安全，一般都会对软件功能和一些综合性的硬件设备进行相应的权限控制，这样就可以从系统的底层维护和确保了数据的安全性和准确性。在决策支持层的运行过程中，一般都是结合多方业务所处理的具体信息，利用系统自身的数据仓库对其进行技术分析和挖掘，从而针对当前的实际情况为电力企业的高层管理人员制定具体的执行策略、效益评估报告、市场开发分析数据、企业形象设计与公共关系等一系列的管理行为，为电力高层管理者的决策提供一个详实、科学的参考依据。

3电力信息安全的防护措施

3.1防火墙的构建

防火墙是一种技术性措施，以其抵御病毒的能力和有效的保护计算机网络的实用性为大家所熟知。防火墙分为两种：硬件防火墙与软件防火墙。它能有效的阻止网络使用中的一系列非法访问并构建起一层安全屏障，它对信息的输入和输出进行了有效控制。同时还需要对防火墙进行定期的升级。为了避免各种意外情况的发生，需要不定期的对数据进行备份，以及进行有效性的检验。电力系统构建防火墙体系分为：访问控制体系，防火墙控制体系，配置硬件防火墙等。

3.2病毒的控制与预防

计算机的病毒防止是网络信息安全的重要组成部分，且对电力系统造成安全威胁的是各种新型发现的病毒。如果想从根本上解决新型发展病毒对电力企业的威胁，就必须从防止，恢复，监控，强制等四个方面与阶段对新型病毒进行分析与管理。有效地抑制病毒的爆发次数，就可以减少病毒对业务信息所造成的影响。人所共知，病毒从一台客户机到其他客户机间的传播都需要一段时间的空窗期。很多时候，技术管理人员都是在病毒大规模爆发后才发现问题，不过以为时已晚。因此如能在空窗期及早发现病毒扩散的问题根源，才能有效抑制爆发频率。

3.3加强对电力信息安全教育和培训

对信息安全教育和培训的开展还应注意相应安全知识的层次性，主抓信息安全的领导及其各层级管理人员的培训重点的了解，要掌握整体的策略及其目标，安全体系的构成以及部门的建立与制度的制定等。

4电力信息运行管理的新方法

想要确保信息系统能够正常运行的前提是设备是否可以正常运行。信息设备主要包括网络（交换机，路由器等），主机服务器，防火墙等，各类又包括很多品牌和不同技术的设备，如何保证设备的正常运行，怎样做好信息设备的管理工作?（1）购买必要的质保服务，适度控制风险。一方面设备老化会出问题，需要更新；另一方面，管理人员的技术力量不够，设备出现问题就要尽量控制它。（2）加强设备的规范化管理。信息化设备管理处于刚刚起步阶段，大家对设备管理的经验不足，有必要向电网一、二次系统设备管理学习。（3）建立设备运行预警体系。我国企业设备管理的一个重要发展趋势是以管理为中心替代以检修为中心，且逐步由预防维修、在线检修替代事后维修。（4）做好数据备份工作。数据已经成为企业可持续性发展的重要环节，数据备份也是信息安全的最后一道保障。（5）尽量由自己完成操作。管理人员根据服务厂商提供的操作步骤完成工作，可以提高管理人员的技术水平，更好地保护企业信息安全。

5结束语

综上所述，电力信息安全是一个信息化综合系统，它的涉及层面极其广泛，不仅仅涉及到简单的技术层面的问题，还涉及到了一部分管理上的问题。在网络中，无论是软件还是硬件出现了问题都会对整个网络造成不可预知的威胁。所以我们需要通过信息系统相关知识的了解对当前电力系统中的信息安全现状进行综合性分析，并根据分析结果提出信息安全性措施。“以人为本，技术为辅，重于管理，刚柔并济”则是安全规划的根本要则。

作者:陈瑜 单位:国网江西省电力公司上饶供电分公司