隨著我國電力企業(yè)的不斷迅速發(fā)展，以及電網(wǎng)的不斷互聯(lián)和電力市場的逐步實施，使得我國電力系統(tǒng)的運行環(huán)境更加復(fù)雜，相應(yīng)的我國電網(wǎng)的安全穩(wěn)定運行要求也越來越高。因此， 建立和完善電力信息安全管理制度與規(guī)范是目前我國電力企業(yè)面臨的首要任務(wù)，所以，采用業(yè)界先進(jìn)、主流和穩(wěn)定的技術(shù)措施和手段從而可以有效的降低或控制我國電力企業(yè)風(fēng)險，從而提高我國電力企業(yè)整體防護(hù)水平。本文主要針對闡述電力系統(tǒng)信息安全的現(xiàn)狀解決措施，其觀點僅供參考。

　　1、電力企業(yè)信息安全管理問題的成因分析

　　我國在電力系統(tǒng)信息安全管理發(fā)展比較緩慢，特別是電力工業(yè)主管部門及其研發(fā)機(jī)構(gòu)對電力基礎(chǔ)設(shè)施脆弱性的系統(tǒng)性研究和評估至今尚未列入其重要日程，成為我國電網(wǎng)安全性管理中的一個極具危險的、潛在的脆弱性。這對日益發(fā)展和復(fù)雜的我國電網(wǎng)的安全性是一個重大的威脅。

　　1.1 安全意識淡薄是電力系統(tǒng)信息安全的瓶頸

　　電力企業(yè)人員利用網(wǎng)絡(luò)來工作和學(xué)習(xí)，這對網(wǎng)絡(luò)信息的安全性自顧不暇，安全意識相當(dāng)薄弱。電力企業(yè)比較注重的是網(wǎng)絡(luò)效應(yīng)，對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求，系統(tǒng)信息安全處于被動的封堵漏洞狀態(tài)。從上到下普遍存在僥幸心理，沒有形成主動防范、積極應(yīng)對的全民意識，更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)和抗擊能力。

　　1.2 日常管理機(jī)制的缺陷和不足制約了安全防范的力度

　　1.2.1 網(wǎng)絡(luò)安全管理方面人才缺乏

　　由于技術(shù)應(yīng)用的進(jìn)一步擴(kuò)展，技術(shù)的管理也應(yīng)同步擴(kuò)展，但參與系統(tǒng)管理的人員卻往往并不具備安全管理所必需的技能。

　　1.2.2 安全措施有待加強(qiáng)

　　配置不當(dāng)或不安全的操作系統(tǒng)、內(nèi)部網(wǎng)絡(luò)和郵件程序等都有可能給入侵者提供機(jī)會，因此如果網(wǎng)絡(luò)缺乏周密有效的安全措施，那么就無法及時發(fā)現(xiàn)和阻止安全漏洞。當(dāng)供應(yīng)商發(fā)布補丁或升級軟件來解決安全問題時，一大部分用戶的系統(tǒng)又不進(jìn)行同步升級，這歸根結(jié)底是管理者未充分意識到網(wǎng)絡(luò)不安全的風(fēng)險所在，所以未引起重視。

　　1.2.3 缺乏有效的綜合性的解決方案

　　大多數(shù)用戶缺乏有效的綜合性的安全管理解決方案，稍有安全意識的用戶都指望升級防火墻或加密技術(shù)，由此產(chǎn)生不切實際的安全感。事實上，一次性使用一種方案并不能保證系統(tǒng)永遠(yuǎn)不被入侵，網(wǎng)絡(luò)安全問題遠(yuǎn)遠(yuǎn)不能靠防毒軟件和防火墻來解決的，也并不是使用大量標(biāo)準(zhǔn)安全產(chǎn)品簡單壘砌就能解決的。

　　2、加強(qiáng)電力企業(yè)網(wǎng)絡(luò)信息安全管理的建議

　　電力信息的網(wǎng)絡(luò)安全對保證人民財產(chǎn)安全和企業(yè)的日常營運都具有非常重要的意義。不僅如此，電力信息的網(wǎng)絡(luò)安全還關(guān)系到國家的安全、穩(wěn)定和發(fā)展。所以，若沒有信息安全做保障，那么將會攪亂社會的正常秩序，給國家安全帶來不可估量的損失。

　　2.1 重視安全規(guī)劃

　　網(wǎng)絡(luò)安全問題的全面思考是企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的，那么企業(yè)就應(yīng)以系統(tǒng)的觀點去考慮網(wǎng)絡(luò)安全的問題。要進(jìn)行必要的安全管理。必須給系統(tǒng)建立起一套全面的信息安全管理體系。這可以選用國際上通行的一些標(biāo)準(zhǔn)來實現(xiàn)，如：BS7799、ISO17799、IOS27001、ISO15408等。

　　2.2 合理劃分安全領(lǐng)域

　　雖然電力企業(yè)是全部實行物理隔離的企業(yè)網(wǎng)絡(luò)，但是在企業(yè)內(nèi)網(wǎng)上仍然要劃分合理的安全領(lǐng)域。要根據(jù)整體的安全規(guī)劃和信息安全密級，從而劃分一級重點防范區(qū)域、次級防范區(qū)域和開放區(qū)域。一級重點防范區(qū)域是網(wǎng)絡(luò)安全的首要重點，這部分區(qū)域是大眾用戶不能直接訪問的區(qū)域， 具有很高的安全級別。企業(yè)各種重要數(shù)據(jù)、服務(wù)器和數(shù)據(jù)庫服務(wù)器都應(yīng)當(dāng)放置在該區(qū)域，當(dāng)然，企業(yè)的各種應(yīng)用系統(tǒng)、OA系統(tǒng)等都在該區(qū)域運行。

　　2.3 加強(qiáng)安全管理，重視制度建設(shè)

　　為確保電力系統(tǒng)信息的安全，企業(yè)應(yīng)把電力系統(tǒng)信息安全作為一個系統(tǒng)工程來對待。因此，電力系統(tǒng)的安全問題、安全管理和制度建設(shè)就顯得非常重要（尤其是企業(yè)內(nèi)網(wǎng)）。

　　2.3.1 加強(qiáng)日志管理和安全審計

　　市面上一般的防火墻和入侵檢測系統(tǒng)都具有審計功能，因此要充分利用它們的這種功能， 管理好網(wǎng)絡(luò)的日志和安全審計工作。對審計數(shù)據(jù)要嚴(yán)格保管，不允許任何人修改或刪除審計記錄。

　　2.3.2 建立內(nèi)網(wǎng)的一致認(rèn)證系統(tǒng)

　　認(rèn)證是網(wǎng)絡(luò)信息安全的首要技術(shù)之一，其主要目的是實現(xiàn)身份識別、訪問控制、機(jī)密性和不可否認(rèn)服務(wù)等。

　　2.3.3 建立病毒防護(hù)系統(tǒng)

　　a.在電力系統(tǒng)網(wǎng)絡(luò)上安裝最先進(jìn)的防病毒軟件。防病毒軟件必須要具有遠(yuǎn)程安裝、遠(yuǎn)程報警和集中管理等多種有效功能。b.要建立防病毒的管理機(jī)制。嚴(yán)禁隨意在網(wǎng)上下載的數(shù)據(jù)往內(nèi)網(wǎng)主機(jī)上拷貝；嚴(yán)禁隨意在聯(lián)網(wǎng)計算機(jī)上使用來歷不明的移動存儲設(shè)備。c.職員應(yīng)熟練掌握發(fā)現(xiàn)病毒后的處理方法。

　　2.4 重視電力系統(tǒng)網(wǎng)絡(luò)管理制度建設(shè)

　　保證電力企業(yè)信息系統(tǒng)安全的重要措施是制定嚴(yán)格的管理制度。

　�。�1）企業(yè)領(lǐng)導(dǎo)要高度重視系統(tǒng)信息的安全管理和安全制度建設(shè)，不能把安全管理和制度建設(shè)看成是相關(guān)部門的事。

　　（2）加強(qiáng)基礎(chǔ)設(shè)施和運行環(huán)境的管理建設(shè)。電力系統(tǒng)信息管理部門（信息中心）的機(jī)房、配電房等重要基礎(chǔ)設(shè)施應(yīng)嚴(yán)格把關(guān)，必須配備防盜、防火、防水等設(shè)施，同時還應(yīng)當(dāng)安裝監(jiān)控系統(tǒng)和監(jiān)控報警裝置等。這些還不夠，還應(yīng)該建立嚴(yán)格的設(shè)備運行記錄，記錄設(shè)備每天的運行狀況。要規(guī)范操作流程，從根本上確保計算機(jī)系統(tǒng)的安全、可靠運行。

　�。�3）建立安全管理制度。在電力系統(tǒng)里的信息網(wǎng)絡(luò)中心機(jī)房和各業(yè)務(wù)部門計算機(jī)都要建立計算機(jī)系統(tǒng)使用管理制度，同時，在信息網(wǎng)絡(luò)系統(tǒng)管理員、安全員、各業(yè)務(wù)部門主管和計算機(jī)操作人員上的計算機(jī)進(jìn)行密碼管理制度，對應(yīng)用系統(tǒng)重要數(shù)據(jù)的修改要經(jīng)過授權(quán)并由專人負(fù)責(zé)。還應(yīng)建立健全的數(shù)據(jù)備份制度，核心程序及數(shù)據(jù)要嚴(yán)格保密，交由專人保管。

　�。�4）為了保障電力系統(tǒng)信息安全：a.必須在安全管理原則下進(jìn)行管理，并采用多人負(fù)責(zé)制。在進(jìn)行電力系統(tǒng)安全檢查時，需要采取多人或者是兩人配合的制度，使其達(dá)到一個互相制約的目的。b.對于那些進(jìn)行安全活動的當(dāng)事人，每次進(jìn)行系統(tǒng)信息安全檢查工作時，應(yīng)至少兩人在場，同時要做好各項工作情況記錄。c.任期有限原則，在進(jìn)行電力系統(tǒng)信息安全維護(hù)工作時，任何人不長期擔(dān)任與安全有關(guān)的職務(wù)。如果電力企業(yè)系統(tǒng)安全工作人員離任時， 此時需要對電力系統(tǒng)信息進(jìn)行及時的調(diào)整。

　�。�5）制度的定期督導(dǎo)檢查。管理制度具有嚴(yán)格性、權(quán)威性和強(qiáng)制性，管理制度一旦形成，就要嚴(yán)格執(zhí)行。

　　2.5 建立健全信息安全工作機(jī)制

　　有效加強(qiáng)組織和領(lǐng)導(dǎo)，把信息安全納入電力安全生產(chǎn)體系，堅持一方面抓信息化建設(shè)，另一方面抓信息安全保障工作。各級主管領(lǐng)導(dǎo)要親自研究、協(xié)調(diào)處理信息安全、健全信息安全管理體制，落實責(zé)任部門，明確責(zé)任人員，提高各級人員的信息安全意識，各盡其職，常抓不懈，確保信息安全積極防御措施和綜合防范工作落到實處，確保信息安全管理機(jī)構(gòu)、人員、職能、責(zé)任“四到位”。

　　2.6 提高全員信息安全意識

　　人——是電力系統(tǒng)信息安全最薄弱的環(huán)節(jié)，那么加強(qiáng)全員安全信息培訓(xùn)是必不可少的。同時更應(yīng)該全面加強(qiáng)決策層、管理層、操作層信息安全風(fēng)險意識，不斷積累信息安全管理經(jīng)驗。開展安全教育和培訓(xùn)工作，適應(yīng)信息技術(shù)日新月異發(fā)展的需求。充分利用電力系統(tǒng)科研單位和高校的信息安全研發(fā)力量，加強(qiáng)企業(yè)內(nèi)部技術(shù)人員對安全技術(shù)的支撐作用，進(jìn)一步提高電力系統(tǒng)信息安全核心技術(shù)的創(chuàng)新、評估和認(rèn)證能力。

　　3、結(jié)束語

　　電力系統(tǒng)信息安全是一個系統(tǒng)的、全局的管理問題，系統(tǒng)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全問題。因此，這就要求相關(guān)人員應(yīng)該用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全及具體措施。建立健全一個較好的安全措施，并且要從系統(tǒng)綜合整體的角度去看待、分析，采取有效、可行的措施來進(jìn)行電力系統(tǒng)信息安全維護(hù)，從而保證整個電力系統(tǒng)的信息安全。 

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：淺談電力系統(tǒng)信息安全

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839514636.html