導(dǎo)語(yǔ)：電力信息安全運(yùn)行維護(hù)與管理一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

1電力系統(tǒng)信息安全概述

電力系統(tǒng)是一個(gè)復(fù)雜的網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行，不僅可以保證電力系統(tǒng)運(yùn)行的正常供應(yīng)，避免安全隱患造成了重大損失，而且是整個(gè)社會(huì)的穩(wěn)定和健康發(fā)展的基礎(chǔ)。隨著我國(guó)電力信息化建設(shè)的不斷推進(jìn)，對(duì)于電力安全建設(shè)中的信息安全問(wèn)題國(guó)家有關(guān)部門(mén)給予了高度重視。2003年，國(guó)家電網(wǎng)公司將國(guó)家電力信息網(wǎng)絡(luò)的安全運(yùn)行納入到電力安全生產(chǎn)管理的范疇，把信息網(wǎng)絡(luò)的安全管理納入電力安全生產(chǎn)體系，實(shí)行了信息網(wǎng)絡(luò)安全運(yùn)行報(bào)表制度和監(jiān)督管理制度。2004年3月9日，國(guó)家電力監(jiān)管委員會(huì)頒布實(shí)施的《電力安全生產(chǎn)監(jiān)管辦法》中，對(duì)于電力安全生產(chǎn)信息報(bào)送做了明確的規(guī)定，要求“各電網(wǎng)經(jīng)營(yíng)企業(yè)、供電企業(yè)、發(fā)電企業(yè)要按照電監(jiān)會(huì)關(guān)于電力安全生產(chǎn)信息報(bào)送的規(guī)定報(bào)送電力安全生產(chǎn)信息；當(dāng)發(fā)生重大、特大人身事故、電網(wǎng)事故、設(shè)備損壞事故、電廠垮壩事故和火災(zāi)事故時(shí)，要立即向電監(jiān)會(huì)報(bào)告，時(shí)間不得超過(guò)24h，同時(shí)抄報(bào)國(guó)家安全生產(chǎn)監(jiān)督管理局和所在地政府有關(guān)部門(mén)；電力安全生產(chǎn)信息的報(bào)送應(yīng)當(dāng)及時(shí)、準(zhǔn)確，不得隱瞞不報(bào)、謊報(bào)或者拖延不報(bào)”。國(guó)家科學(xué)技術(shù)也有國(guó)家之間的電力系統(tǒng)信息安全信息安全列入示范項(xiàng)目。許多電力公司已開(kāi)始加強(qiáng)對(duì)電力信息網(wǎng)絡(luò)身份驗(yàn)證，防病毒和安全系統(tǒng)的硬件和軟件建設(shè)衛(wèi)隊(duì)。電力信息網(wǎng)絡(luò)的信息安全建設(shè)重點(diǎn)在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全管理制度建設(shè)，尤其是要防止有害信息和惡意攻擊對(duì)電力實(shí)時(shí)系統(tǒng)的干擾而引發(fā)重大生產(chǎn)事故，保證電力生產(chǎn)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行，保證調(diào)度自動(dòng)化系統(tǒng)的安全運(yùn)行，同時(shí)確保信息系統(tǒng)在符合國(guó)家保密要求范圍內(nèi)安全運(yùn)行，防止失密。電力系統(tǒng)是一個(gè)技術(shù)和信息安全管理系統(tǒng)，也是高度復(fù)雜的大型項(xiàng)目，包括信息安全研究的建設(shè)應(yīng)著眼于制度框架，研究和實(shí)施信息安全技術(shù)解決方案，信息安全戰(zhàn)略和運(yùn)營(yíng)的整體結(jié)構(gòu)相關(guān)子系統(tǒng)的安全管理措施。

2電力信息安全運(yùn)行維護(hù)和問(wèn)題

2.1電力企業(yè)系統(tǒng)的信息安全現(xiàn)狀分析

由于網(wǎng)絡(luò)自身的脆弱性，電力企業(yè)的網(wǎng)絡(luò)安全也存在著很大的威脅性。威脅手段也是多種多樣，例如網(wǎng)絡(luò)化病毒的蔓延，黑客的肆意攻擊，用戶的安全意識(shí)薄弱以及各種網(wǎng)絡(luò)自身的漏洞等方式，這些方式都會(huì)導(dǎo)致各類(lèi)安全問(wèn)題的產(chǎn)生。

2.2電力信息安全運(yùn)行維護(hù)

隨著我國(guó)電力體制的改革，給電力行業(yè)的技術(shù)升級(jí)和機(jī)遇挑戰(zhàn)都提出了更高的要求。由于電力產(chǎn)業(yè)具有公益性、基礎(chǔ)性、獨(dú)占性以及區(qū)域性等比較特殊的特點(diǎn)，所以電力產(chǎn)業(yè)的發(fā)展得到了各屆領(lǐng)導(dǎo)的重視和關(guān)懷，這樣就為我國(guó)電力信息的進(jìn)一步發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)，同時(shí)也為我國(guó)國(guó)民經(jīng)濟(jì)的發(fā)展開(kāi)足了馬力，然而發(fā)展的同時(shí)也迎來(lái)了不同的挑戰(zhàn)和問(wèn)題，尤其是電力信息的安全運(yùn)行管理過(guò)程中出現(xiàn)的問(wèn)題更為嚴(yán)重，所以我們必須要將電力信息安全運(yùn)行的管理放在首位。針對(duì)廣域網(wǎng)、局域網(wǎng)的特點(diǎn)，電力企業(yè)在進(jìn)行一些數(shù)據(jù)的網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，通常都是在基礎(chǔ)數(shù)據(jù)層完成整個(gè)系統(tǒng)平臺(tái)所有的數(shù)據(jù)錄入，通過(guò)提供一個(gè)系統(tǒng)外部的數(shù)據(jù)接口，利用數(shù)據(jù)倉(cāng)庫(kù)的模式對(duì)其進(jìn)行具體的存儲(chǔ)，針對(duì)數(shù)據(jù)查詢(xún)功能、數(shù)據(jù)的功能，通過(guò)互聯(lián)網(wǎng)技術(shù)進(jìn)行指令和更改，為了確保數(shù)據(jù)的安全，一般都會(huì)對(duì)軟件功能和一些綜合性的硬件設(shè)備進(jìn)行相應(yīng)的權(quán)限控制，這樣就可以從系統(tǒng)的底層維護(hù)和確保了數(shù)據(jù)的安全性和準(zhǔn)確性。在決策支持層的運(yùn)行過(guò)程中，一般都是結(jié)合多方業(yè)務(wù)所處理的具體信息，利用系統(tǒng)自身的數(shù)據(jù)倉(cāng)庫(kù)對(duì)其進(jìn)行技術(shù)分析和挖掘，從而針對(duì)當(dāng)前的實(shí)際情況為電力企業(yè)的高層管理人員制定具體的執(zhí)行策略、效益評(píng)估報(bào)告、市場(chǎng)開(kāi)發(fā)分析數(shù)據(jù)、企業(yè)形象設(shè)計(jì)與公共關(guān)系等一系列的管理行為，為電力高層管理者的決策提供一個(gè)詳實(shí)、科學(xué)的參考依據(jù)。

3電力信息安全的防護(hù)措施

3.1防火墻的構(gòu)建

防火墻是一種技術(shù)性措施，以其抵御病毒的能力和有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)用性為大家所熟知。防火墻分為兩種：硬件防火墻與軟件防火墻。它能有效的阻止網(wǎng)絡(luò)使用中的一系列非法訪問(wèn)并構(gòu)建起一層安全屏障，它對(duì)信息的輸入和輸出進(jìn)行了有效控制。同時(shí)還需要對(duì)防火墻進(jìn)行定期的升級(jí)。為了避免各種意外情況的發(fā)生，需要不定期的對(duì)數(shù)據(jù)進(jìn)行備份，以及進(jìn)行有效性的檢驗(yàn)。電力系統(tǒng)構(gòu)建防火墻體系分為：訪問(wèn)控制體系，防火墻控制體系，配置硬件防火墻等。

3.2病毒的控制與預(yù)防

計(jì)算機(jī)的病毒防止是網(wǎng)絡(luò)信息安全的重要組成部分，且對(duì)電力系統(tǒng)造成安全威脅的是各種新型發(fā)現(xiàn)的病毒。如果想從根本上解決新型發(fā)展病毒對(duì)電力企業(yè)的威脅，就必須從防止，恢復(fù)，監(jiān)控，強(qiáng)制等四個(gè)方面與階段對(duì)新型病毒進(jìn)行分析與管理。有效地抑制病毒的爆發(fā)次數(shù)，就可以減少病毒對(duì)業(yè)務(wù)信息所造成的影響。人所共知，病毒從一臺(tái)客戶機(jī)到其他客戶機(jī)間的傳播都需要一段時(shí)間的空窗期。很多時(shí)候，技術(shù)管理人員都是在病毒大規(guī)模爆發(fā)后才發(fā)現(xiàn)問(wèn)題，不過(guò)以為時(shí)已晚。因此如能在空窗期及早發(fā)現(xiàn)病毒擴(kuò)散的問(wèn)題根源，才能有效抑制爆發(fā)頻率。

3.3加強(qiáng)對(duì)電力信息安全教育和培訓(xùn)

對(duì)信息安全教育和培訓(xùn)的開(kāi)展還應(yīng)注意相應(yīng)安全知識(shí)的層次性，主抓信息安全的領(lǐng)導(dǎo)及其各層級(jí)管理人員的培訓(xùn)重點(diǎn)的了解，要掌握整體的策略及其目標(biāo)，安全體系的構(gòu)成以及部門(mén)的建立與制度的制定等。

4電力信息運(yùn)行管理的新方法

想要確保信息系統(tǒng)能夠正常運(yùn)行的前提是設(shè)備是否可以正常運(yùn)行。信息設(shè)備主要包括網(wǎng)絡(luò)（交換機(jī)，路由器等），主機(jī)服務(wù)器，防火墻等，各類(lèi)又包括很多品牌和不同技術(shù)的設(shè)備，如何保證設(shè)備的正常運(yùn)行，怎樣做好信息設(shè)備的管理工作?（1）購(gòu)買(mǎi)必要的質(zhì)保服務(wù)，適度控制風(fēng)險(xiǎn)。一方面設(shè)備老化會(huì)出問(wèn)題，需要更新；另一方面，管理人員的技術(shù)力量不夠，設(shè)備出現(xiàn)問(wèn)題就要盡量控制它。（2）加強(qiáng)設(shè)備的規(guī)范化管理。信息化設(shè)備管理處于剛剛起步階段，大家對(duì)設(shè)備管理的經(jīng)驗(yàn)不足，有必要向電網(wǎng)一、二次系統(tǒng)設(shè)備管理學(xué)習(xí)。（3）建立設(shè)備運(yùn)行預(yù)警體系。我國(guó)企業(yè)設(shè)備管理的一個(gè)重要發(fā)展趨勢(shì)是以管理為中心替代以檢修為中心，且逐步由預(yù)防維修、在線檢修替代事后維修。（4）做好數(shù)據(jù)備份工作。數(shù)據(jù)已經(jīng)成為企業(yè)可持續(xù)性發(fā)展的重要環(huán)節(jié)，數(shù)據(jù)備份也是信息安全的最后一道保障。（5）盡量由自己完成操作。管理人員根據(jù)服務(wù)廠商提供的操作步驟完成工作，可以提高管理人員的技術(shù)水平，更好地保護(hù)企業(yè)信息安全。

5結(jié)束語(yǔ)

綜上所述，電力信息安全是一個(gè)信息化綜合系統(tǒng)，它的涉及層面極其廣泛，不僅僅涉及到簡(jiǎn)單的技術(shù)層面的問(wèn)題，還涉及到了一部分管理上的問(wèn)題。在網(wǎng)絡(luò)中，無(wú)論是軟件還是硬件出現(xiàn)了問(wèn)題都會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成不可預(yù)知的威脅。所以我們需要通過(guò)信息系統(tǒng)相關(guān)知識(shí)的了解對(duì)當(dāng)前電力系統(tǒng)中的信息安全現(xiàn)狀進(jìn)行綜合性分析，并根據(jù)分析結(jié)果提出信息安全性措施。“以人為本，技術(shù)為輔，重于管理，剛?cè)岵?jì)”則是安全規(guī)劃的根本要?jiǎng)t。

作者:陳瑜 單位:國(guó)網(wǎng)江西省電力公司上饒供電分公司