论文部分内容阅读
摘要:随着社会的进步和时代的发展,我国电力系统得到了迅速发展。为保证电力系统整体运行安全高效,要加强电力系统信息安全的日常维护和管理。就目前我国电力系统信息安全日常运维管理情况来看,仍存在一定的问题和不足。为有效解决这些问题要进行具体原因分析,并根据相关技术展开针对性管理。加强电力系统信息安全运行和维护标准化管理,能够有效提升电力系统信息安全管理效率,从而促进电网整体运行安全。
关键词:电力系统;信息安全;日常运维;标准化管理
引言
电力系统在我国基础设施建设过程中是至关重要的一个部分,随着当今经济的增长和科技的进步,我国电网的规模也进一步扩大化,这使得电力系统逐步发展,并且变得更加复杂。在这过程中,网络信息技术的发展和应用使得电力系统中很多困难和问题都得以解决,实现智能化和信息化的电力系统管理。但是电力系统的可靠性和安全性也会一定程度上受到网络信息技术的影响,给其安全稳定运行造成了消极作用。如果遭遇病毒的入侵、黑客的攻击等安全危险,电力信息系统将面临重大的故障,甚至可能直接出现崩溃的现象。因此对于电力信息系统安全技术的研究是十分有必要的,加强信息安全管理,为电力系统的稳定运行提供充分保障。
1电力系统信息安全日常运维管理中的不足及原因分析
1.1存在问题
信息化管理的应用明显提升了电力系统信息管理效率,但同时也伴随着一定的安全问题。信息安全的威胁来自网络结构的复杂性、系统脆弱、安全技术的漏洞、安全策略的漏洞、管理制度不完善、系统集成的不稳定、日常维护与操作的随意性、安全组织措施的不完善、安全技术措施不到位、人员素质的不确定性等。这些不安全因素的解除需要制度的保障,设计的合理与稳固,也需要技术手段和措施的先进,但作为直接接触设备、终端、应用系统进行维护管理的日常运行维护工作,也是安全风险集中的节点,其标准化管理更是对信息安全保障极其重要的部分。电力系统的安全管理有标准化的管理体系,作为电力系统的一部分,信息的日常的运行与维护也遵循公司安全制度与规定,在进行相关网络建设和信息设备安装、运行时,运维人员也必须开具工作票,细化“三措”或填写操作票。在未使用IMS系统前,运维人员一直使用生产管理系统(PMS系统)的工作票,但是该系统的签发人、审批人均是变电运行专业的技术、管理人员,他们对信息运维的工作内容、安全需求、注意事项等基本信息完全不熟悉,同时分属不同的单位部门,为运维人员签发工作票已经超越了其业务范畴和管理范畴,存在明显的安全隐患。在实践工作中发现,工作内容的不断深入引发了一定问题。操作人员完成每次工作票外,对危险点分析以及安全措施分析都存在一定不完善。在操作过程中由于内容的不完善以及流程的复杂度较高,使审核难度较高,操作效果较差,成为信息安全管理中的隐患。
1.2原因分析
对于不同的工作负责人或操作人员,每次开票时其考虑的侧重点都会有细微的差别,有的将工作内容或操作流程作为工作的重点,有的将“三措”作为工作重点,这也导致在其他方面缺少条理或存在不足;危险点分析安全措施制定后排列顺序随意性强,使得后面的签发人和审核人查阅时需要耗费大量时间校对审核。在工作时,由于操作流程编制的随意性,导致工作流程也很随意,因此存在一定的安全隐患。为了规范管理,同时加强安全性和可操作性,必须对日常的运行维护工作进行标准化。
2加强电力系统信息安全日常运维管理的对策
2.1在系统中建立病毒防范体系
我们知道计算机病毒的威胁非常大,通常有着自我复制能力高、传染速度快以及隐藏能力强等特点,往往在我们还没有注意到的情况下就已经对系统造成了严重的破坏,给计算机以及相关数据带来严重威胁。当前阶段病毒多种多样,一些病毒以网络为传播媒介从而对企业用户或者是个人用户计算机进行入侵,导致系统在无防备情况下遭受病毒攻击。随着现阶段科学技术的进一步发展,网络规模也有所扩大,并且越来越多的重要信息都会在网络中出现,因此一旦发生病毒入侵的现象则不但会造成严重的经济损失,同时对电力信息系统的安全也会造成重大的不利影响。近些年来网络即时的发展导致网络技术覆盖了更加广泛的电力系统,涉及到电力企业的众多工作环节,有时在用户进行数据交换过程中难免会遭遇到病毒的入侵,并且现阶段电力企业也不断朝着市场化的方向逐步发展,这也在一定程度上增加了电力系统与外界信息交流的机会,例如在于其他企业进行业务沟通时,有时采用電子邮件的方式来进行,在这过程中给病毒的入侵提供了机会,并且还有可能在企业内部网络中进行复制和传播,危害不堪设想。因此电力信息系统中每一个安全防护环节都不能掉以轻心,从而为系统的安全提供充分保障,防止病毒的威胁。
2.2加强信息安全宣传教育
建立信息安全整体框架和网络安全防护措施,通过签订网络安全责任书、网络安全承诺书等方式,层层落实安全责任,把责任分解到每一个员工。要按照国家电网公司对信息系统的使用需求,落实网络安全防护措施,强化对边界、网络、主机、应用系统、数据的安全巡查,根据安全形势及时调整安全策略,保证网络安全监测、防护的有效性,防范网络攻击和大规模病毒爆发事件。
2.3合理平衡,重点突出
根据木桶原则,网络的保护需做到全面均衡,作为复杂的计算机系统网络信息系统易于出现物理、操作、管理等方面的漏洞,进而增加了网络安全的脆弱性,尤其是多用户系统中的复杂性显著增加,安全保护效果仅靠单纯的技术保护难以达到要求,攻击者通常以最易渗透原则为依据,对系统最为薄弱部分进行攻击,因此需全面检测系统存在的安全隐患、漏洞、威胁等,在此基础上对检测结果进行分析,完成有针对性防护措施的制定,做到突出重点,均衡合理。防止攻击手段在具体设计安全服务机制时应避免应用过于单一或常规,从而显著提高系统安全最低点的防攻击性能;充分利用各要素的优点(包括人、技术、操作等)建立安全体系,通过各要素的协调配合使防护功能得以最大化的实现。
2.4标准化及推广
根据实际应用的效果及反馈,本公司对信息日常运行维护工作进行了标准化管理及推广,将信息日常运维工作的内容进行划分,并分析危险点,制定安全措施,结合信息的IMS系统,形成典型工作票、操作票,根据工作内容不同,将典型工作安全措施以标准化文件形式下发执行,减少了安全措施在编制、审核环节上的疏漏,确保了安全性;同时制订了信息运行管理规程,从信息工作的源头进行标准化管理,从而达到安全管理的要求。
结束语
综上所述,本文主要通过对电力系统的信息网络安全信息问题进行主要的分析,重点了解信息安全系统工作运维内容,并在此基础上对其危险点进行分析,在此基础上采取安全举措,解决电力系统中的信息网络安全信息可能存在问题。希望通过这次研究与讨论能够对进一步促进电力系统工作安全、高效运行提供帮助。
参考文献
[1]余秀丽,周志虎,刘茜.浅析电力系统信息运行与维护的标准化管理[J].企业技术开发,2017,09(16).
[2]陈洁,瞿蔚.网络化制播系统的信息安全管理及探讨[J].广播与电视技术,2018,08(15).
[3]梁潇,高昆仑,徐志博,郑晓崑.美国电力行业信息安全工作现状与特点分析[J].电网技术,2018,12(05).
[4]单国峰.电信运营商IT安全管理基准与方法研究[D].北京:北京邮电大学,2018,06(01).
关键词:电力系统;信息安全;日常运维;标准化管理
引言
电力系统在我国基础设施建设过程中是至关重要的一个部分,随着当今经济的增长和科技的进步,我国电网的规模也进一步扩大化,这使得电力系统逐步发展,并且变得更加复杂。在这过程中,网络信息技术的发展和应用使得电力系统中很多困难和问题都得以解决,实现智能化和信息化的电力系统管理。但是电力系统的可靠性和安全性也会一定程度上受到网络信息技术的影响,给其安全稳定运行造成了消极作用。如果遭遇病毒的入侵、黑客的攻击等安全危险,电力信息系统将面临重大的故障,甚至可能直接出现崩溃的现象。因此对于电力信息系统安全技术的研究是十分有必要的,加强信息安全管理,为电力系统的稳定运行提供充分保障。
1电力系统信息安全日常运维管理中的不足及原因分析
1.1存在问题
信息化管理的应用明显提升了电力系统信息管理效率,但同时也伴随着一定的安全问题。信息安全的威胁来自网络结构的复杂性、系统脆弱、安全技术的漏洞、安全策略的漏洞、管理制度不完善、系统集成的不稳定、日常维护与操作的随意性、安全组织措施的不完善、安全技术措施不到位、人员素质的不确定性等。这些不安全因素的解除需要制度的保障,设计的合理与稳固,也需要技术手段和措施的先进,但作为直接接触设备、终端、应用系统进行维护管理的日常运行维护工作,也是安全风险集中的节点,其标准化管理更是对信息安全保障极其重要的部分。电力系统的安全管理有标准化的管理体系,作为电力系统的一部分,信息的日常的运行与维护也遵循公司安全制度与规定,在进行相关网络建设和信息设备安装、运行时,运维人员也必须开具工作票,细化“三措”或填写操作票。在未使用IMS系统前,运维人员一直使用生产管理系统(PMS系统)的工作票,但是该系统的签发人、审批人均是变电运行专业的技术、管理人员,他们对信息运维的工作内容、安全需求、注意事项等基本信息完全不熟悉,同时分属不同的单位部门,为运维人员签发工作票已经超越了其业务范畴和管理范畴,存在明显的安全隐患。在实践工作中发现,工作内容的不断深入引发了一定问题。操作人员完成每次工作票外,对危险点分析以及安全措施分析都存在一定不完善。在操作过程中由于内容的不完善以及流程的复杂度较高,使审核难度较高,操作效果较差,成为信息安全管理中的隐患。
1.2原因分析
对于不同的工作负责人或操作人员,每次开票时其考虑的侧重点都会有细微的差别,有的将工作内容或操作流程作为工作的重点,有的将“三措”作为工作重点,这也导致在其他方面缺少条理或存在不足;危险点分析安全措施制定后排列顺序随意性强,使得后面的签发人和审核人查阅时需要耗费大量时间校对审核。在工作时,由于操作流程编制的随意性,导致工作流程也很随意,因此存在一定的安全隐患。为了规范管理,同时加强安全性和可操作性,必须对日常的运行维护工作进行标准化。
2加强电力系统信息安全日常运维管理的对策
2.1在系统中建立病毒防范体系
我们知道计算机病毒的威胁非常大,通常有着自我复制能力高、传染速度快以及隐藏能力强等特点,往往在我们还没有注意到的情况下就已经对系统造成了严重的破坏,给计算机以及相关数据带来严重威胁。当前阶段病毒多种多样,一些病毒以网络为传播媒介从而对企业用户或者是个人用户计算机进行入侵,导致系统在无防备情况下遭受病毒攻击。随着现阶段科学技术的进一步发展,网络规模也有所扩大,并且越来越多的重要信息都会在网络中出现,因此一旦发生病毒入侵的现象则不但会造成严重的经济损失,同时对电力信息系统的安全也会造成重大的不利影响。近些年来网络即时的发展导致网络技术覆盖了更加广泛的电力系统,涉及到电力企业的众多工作环节,有时在用户进行数据交换过程中难免会遭遇到病毒的入侵,并且现阶段电力企业也不断朝着市场化的方向逐步发展,这也在一定程度上增加了电力系统与外界信息交流的机会,例如在于其他企业进行业务沟通时,有时采用電子邮件的方式来进行,在这过程中给病毒的入侵提供了机会,并且还有可能在企业内部网络中进行复制和传播,危害不堪设想。因此电力信息系统中每一个安全防护环节都不能掉以轻心,从而为系统的安全提供充分保障,防止病毒的威胁。
2.2加强信息安全宣传教育
建立信息安全整体框架和网络安全防护措施,通过签订网络安全责任书、网络安全承诺书等方式,层层落实安全责任,把责任分解到每一个员工。要按照国家电网公司对信息系统的使用需求,落实网络安全防护措施,强化对边界、网络、主机、应用系统、数据的安全巡查,根据安全形势及时调整安全策略,保证网络安全监测、防护的有效性,防范网络攻击和大规模病毒爆发事件。
2.3合理平衡,重点突出
根据木桶原则,网络的保护需做到全面均衡,作为复杂的计算机系统网络信息系统易于出现物理、操作、管理等方面的漏洞,进而增加了网络安全的脆弱性,尤其是多用户系统中的复杂性显著增加,安全保护效果仅靠单纯的技术保护难以达到要求,攻击者通常以最易渗透原则为依据,对系统最为薄弱部分进行攻击,因此需全面检测系统存在的安全隐患、漏洞、威胁等,在此基础上对检测结果进行分析,完成有针对性防护措施的制定,做到突出重点,均衡合理。防止攻击手段在具体设计安全服务机制时应避免应用过于单一或常规,从而显著提高系统安全最低点的防攻击性能;充分利用各要素的优点(包括人、技术、操作等)建立安全体系,通过各要素的协调配合使防护功能得以最大化的实现。
2.4标准化及推广
根据实际应用的效果及反馈,本公司对信息日常运行维护工作进行了标准化管理及推广,将信息日常运维工作的内容进行划分,并分析危险点,制定安全措施,结合信息的IMS系统,形成典型工作票、操作票,根据工作内容不同,将典型工作安全措施以标准化文件形式下发执行,减少了安全措施在编制、审核环节上的疏漏,确保了安全性;同时制订了信息运行管理规程,从信息工作的源头进行标准化管理,从而达到安全管理的要求。
结束语
综上所述,本文主要通过对电力系统的信息网络安全信息问题进行主要的分析,重点了解信息安全系统工作运维内容,并在此基础上对其危险点进行分析,在此基础上采取安全举措,解决电力系统中的信息网络安全信息可能存在问题。希望通过这次研究与讨论能够对进一步促进电力系统工作安全、高效运行提供帮助。
参考文献
[1]余秀丽,周志虎,刘茜.浅析电力系统信息运行与维护的标准化管理[J].企业技术开发,2017,09(16).
[2]陈洁,瞿蔚.网络化制播系统的信息安全管理及探讨[J].广播与电视技术,2018,08(15).
[3]梁潇,高昆仑,徐志博,郑晓崑.美国电力行业信息安全工作现状与特点分析[J].电网技术,2018,12(05).
[4]单国峰.电信运营商IT安全管理基准与方法研究[D].北京:北京邮电大学,2018,06(01).