浅谈电力系统信息安全

　　随着我国电力企业的不断迅速发展，以及电网的不断互联和电力市场的逐步实施，使得我国电力系统的运行环境更加复杂，相应的我国电网的安全稳定运行要求也越来越高。因此， 建立和完善电力信息安全管理制度与规范是目前我国电力企业面临的首要任务，所以，采用业界先进、主流和稳定的技术措施和手段从而可以有效的降低或控制我国电力企业风险，从而提高我国电力企业整体防护水平。本文主要针对阐述电力系统信息安全的现状解决措施，其观点仅供参考。

　　1、电力企业信息安全管理问题的成因分析

　　我国在电力系统信息安全管理发展比较缓慢，特别是电力工业主管部门及其研发机构对电力基础设施脆弱性的系统性研究和评估至今尚未列入其重要日程，成为我国电网安全性管理中的一个极具危险的、潜在的脆弱性。这对日益发展和复杂的我国电网的安全性是一个重大的威胁。

　　1.1 安全意识淡薄是电力系统信息安全的瓶颈

　　电力企业人员利用网络来工作和学习，这对网络信息的安全性自顾不暇，安全意识相当薄弱。电力企业比较注重的是网络效应，对安全领域的投入和管理远远不能满足安全防范的要求，系统信息安全处于被动的封堵漏洞状态。从上到下普遍存在侥幸心理，没有形成主动防范、积极应对的全民意识，更无法从根本上提高网络监测、防护和抗击能力。

　　1.2 日常管理机制的缺陷和不足制约了安全防范的力度

　　1.2.1 网络安全管理方面人才缺乏

　　由于技术应用的进一步扩展，技术的管理也应同步扩展，但参与系统管理的人员却往往并不具备安全管理所必需的技能。

　　1.2.2 安全措施有待加强

　　配置不当或不安全的操作系统、内部网络和邮件程序等都有可能给入侵者提供机会，因此如果网络缺乏周密有效的安全措施，那么就无法及时发现和阻止安全漏洞。当供应商发布补丁或升级软件来解决安全问题时，一大部分用户的系统又不进行同步升级，这归根结底是管理者未充分意识到网络不安全的风险所在，所以未引起重视。

　　1.2.3 缺乏有效的综合性的解决方案

　　大多数用户缺乏有效的综合性的安全管理解决方案，稍有安全意识的用户都指望升级防火墙或加密技术，由此产生不切实际的安全感。事实上，一次性使用一种方案并不能保证系统永远不被入侵，网络安全问题远远不能靠防毒软件和防火墙来解决的，也并不是使用大量标准安全产品简单垒砌就能解决的。

　　2、加强电力企业网络信息安全管理的建议

　　电力信息的网络安全对保证人民财产安全和企业的日常营运都具有非常重要的意义。不仅如此，电力信息的网络安全还关系到国家的安全、稳定和发展。所以，若没有信息安全做保障，那么将会搅乱社会的正常秩序，给国家安全带来不可估量的损失。

　　2.1 重视安全规划

　　网络安全问题的全面思考是企业网络安全规划的目的，那么企业就应以系统的观点去考虑网络安全的问题。要进行必要的安全管理。必须给系统建立起一套全面的信息安全管理体系。这可以选用国际上通行的一些标准来实现，如：BS7799、ISO17799、IOS27001、ISO15408等。

　　2.2 合理划分安全领域

　　虽然电力企业是全部实行物理隔离的企业网络，但是在企业内网上仍然要划分合理的安全领域。要根据整体的安全规划和信息安全密级，从而划分一级重点防范区域、次级防范区域和开放区域。一级重点防范区域是网络安全的首要重点，这部分区域是大众用户不能直接访问的区域， 具有很高的安全级别。企业各种重要数据、服务器和数据库服务器都应当放置在该区域，当然，企业的各种应用系统、OA系统等都在该区域运行。

　　2.3 加强安全管理，重视制度建设

　　为确保电力系统信息的安全，企业应把电力系统信息安全作为一个系统工程来对待。因此，电力系统的安全问题、安全管理和制度建设就显得非常重要（尤其是企业内网）。

　　2.3.1 加强日志管理和安全审计

　　市面上一般的防火墙和入侵检测系统都具有审计功能，因此要充分利用它们的这种功能， 管理好网络的日志和安全审计工作。对审计数据要严格保管，不允许任何人修改或删除审计记录。

　　2.3.2 建立内网的一致认证系统

　　认证是网络信息安全的首要技术之一，其主要目的是实现身份识别、访问控制、机密性和不可否认服务等。

　　2.3.3 建立病毒防护系统

　　a.在电力系统网络上安装最先进的防病毒软件。防病毒软件必须要具有远程安装、远程报警和集中管理等多种有效功能。b.要建立防病毒的管理机制。严禁随意在网上下载的数据往内网主机上拷贝；严禁随意在联网计算机上使用来历不明的移动存储设备。c.职员应熟练掌握发现病毒后的处理方法。

　　2.4 重视电力系统网络管理制度建设

　　保证电力企业信息系统安全的重要措施是制定严格的管理制度。

　　（1）企业领导要高度重视系统信息的安全管理和安全制度建设，不能把安全管理和制度建设看成是相关部门的事。

　　（2）加强基础设施和运行环境的管理建设。电力系统信息管理部门（信息中心）的机房、配电房等重要基础设施应严格把关，必须配备防盗、防火、防水等设施，同时还应当安装监控系统和监控报警装置等。这些还不够，还应该建立严格的设备运行记录，记录设备每天的运行状况。要规范操作流程，从根本上确保计算机系统的安全、可靠运行。

　　（3）建立安全管理制度。在电力系统里的信息网络中心机房和各业务部门计算机都要建立计算机系统使用管理制度，同时，在信息网络系统管理员、安全员、各业务部门主管和计算机操作人员上的计算机进行密码管理制度，对应用系统重要数据的修改要经过授权并由专人负责。还应建立健全的数据备份制度，核心程序及数据要严格保密，交由专人保管。

　　（4）为了保障电力系统信息安全：a.必须在安全管理原则下进行管理，并采用多人负责制。在进行电力系统安全检查时，需要采取多人或者是两人配合的制度，使其达到一个互相制约的目的。b.对于那些进行安全活动的当事人，每次进行系统信息安全检查工作时，应至少两人在场，同时要做好各项工作情况记录。c.任期有限原则，在进行电力系统信息安全维护工作时，任何人不长期担任与安全有关的职务。如果电力企业系统安全工作人员离任时， 此时需要对电力系统信息进行及时的调整。

　　（5）制度的定期督导检查。管理制度具有严格性、权威性和强制性，管理制度一旦形成，就要严格执行。

　　2.5 建立健全信息安全工作机制

　　有效加强组织和领导，把信息安全纳入电力安全生产体系，坚持一方面抓信息化建设，另一方面抓信息安全保障工作。各级主管领导要亲自研究、协调处理信息安全、健全信息安全管理体制，落实责任部门，明确责任人员，提高各级人员的信息安全意识，各尽其职，常抓不懈，确保信息安全积极防御措施和综合防范工作落到实处，确保信息安全管理机构、人员、职能、责任“四到位”。

　　2.6 提高全员信息安全意识

　　人——是电力系统信息安全最薄弱的环节，那么加强全员安全信息培训是必不可少的。同时更应该全面加强决策层、管理层、操作层信息安全风险意识，不断积累信息安全管理经验。开展安全教育和培训工作，适应信息技术日新月异发展的需求。充分利用电力系统科研单位和高校的信息安全研发力量，加强企业内部技术人员对安全技术的支撑作用，进一步提高电力系统信息安全核心技术的创新、评估和认证能力。

　　3、结束语

　　电力系统信息安全是一个系统的、全局的管理问题，系统上的任何一个漏洞，都会导致全网的安全问题。因此，这就要求相关人员应该用系统工程的观点、方法，分析网络的安全及具体措施。建立健全一个较好的安全措施，并且要从系统综合整体的角度去看待、分析，采取有效、可行的措施来进行电力系统信息安全维护，从而保证整个电力系统的信息安全。 

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：浅谈电力系统信息安全

本文网址：http://www.toberp.com/html/consultation/10839514636.html