研究电力信息安全运行维护与管理施润

研究电力信息安全运行维护与管理施润

施润

施润

（国网辽宁省电力有限公司大连培训中心辽宁大连116023）

摘要：随着智能电网的发展和计算机网络技术的应用，电力信息安全面临着越来越多的安全威胁，必须加强对电力信息安全现状的分析，并且找出有效的信息安全运行维护和管理措施。

关键词：电力信息；安全运行；维护；管理

一、电力信息化安全运行维护与管理的重要性

1.1电力信息化发展现状

随着电力企业与电力通讯系统的同步建设，我国大部分城市的电力通信网已经完全被光纤、卫星、数字微波等一系列的高科技技术所替代，形成了一个多元化、多渠道的干线通信网络。同时由于我国信息和通信网络基础建设的规模越来越大，信息交换量也在与日俱增，对系统的要求也越来越高。但因为我国目前我国缺乏电力信息管理的技术无法一时适应中国的电力信息产业的增长速度，电力信息安全管理和维护成为当下最为严重的问题。因此如何解决些问题适应电力信息的快速发展这已经成为当务之急。

1.2信息安全的重要意义

信息安全不但关系着信息自身的安全，更关系着我们国家的安全。信息安全不是一个纯粹的技术问题。在信息时代，信息安全就是保障信息的机密性、可控性、真实性和完整性，防御和保护本国信息。在党的十六届四中全会《关于加强党的执政能力建设的决定》中，将信息安与政治安全，文化安全，经济安全同等全置于同等重要的地位。随着信息技术的发展，便捷的信息也会产生许多负面影响，使企业的经济遭受损失，令各种关于信息安全的侵权行为也开始肆意横行等等，同时快速发展网络也为一些侵权者为提供了便利，使各种国家的机密被盗事件的频繁发生。所以，保护企业办公以及国家的信息安全刻不容缓。

二、存在的主要问题

2.1信息安全意识淡薄

随着现代信息技术的发展，给电力企业也带来了新的春天。正因为信息化技术在电力企业中的运用，极大方便了电力企业的管理与操作，提高了电力系统运行效率，减少了工作人员的经历，节约了工作时间。但是，从电力企业信息化工作来看，由于人们的思想认识不高，在日常工作中没有做到认真细心，工作态度不端正，作风漂浮，粗心大意，从而极易出现信息安全问题。电力信息一旦出现失误，轻者会导致电力故障，影响电力系统运行的安全，给电力企业带来经济损失，重则会造成人员伤亡。虽然电力企业也制定了一些加强电力信息安全的规章制度，但是，由于缺乏行之有效的监督机制，从而导致这些规章制度形同虚设，这样就极大降低了信息安全的程度。

2.2电力信息技术不高

当前已经入信息化时代，信息技术的更新升级与发展创新可谓是日新月异。从现状来看，电力企业信息技术系统也需要不断更新发展，但是，由于电力企业对信息技术的重视程度不够，对电力企业员工的信息技术培训不够重视，从而导致他们的信息技术没有得到及时有效地培训，也就难以及时掌握新的信息技术。在信息技术安全管理方面，缺乏科学严谨的监督执行制度，从而导致电力企业容易出现信息安全隐患，有事甚至导致电力信息泄露问题的发生。如有的电力信息技术软件和硬件存在不足，有时会出现信息传输滞后，特别是病毒的入侵或软件崩溃，就会导致电力企业的信息化为乌有，从而给电力企业带来一定的损失和不良的影响。

2.3信息安全防范不力

在电力信息系统方面方面，安全防范措施不力。有的疏于缺乏信息安全意识，很少主动的去升级、更新计算机杀毒软件病毒库。有的工作人员没有养成定期杀毒清理的好习惯，有的只是检查对终端系统登录，而没有进行全面仔细的检查，导致电力信息系统容易受到病毒、木马的入侵，甚至会受到黑客攻击而全面瘫痪，从而给电力企业造成不可估量的损失。虽然当前通过口令等方式进行身份认证才能登录，但是还是容易造成数据库及数据被篡改、盗取等情况。

三、对策与建议

3.1采取电力信息安全运行防护措施

一是加强防火墙技术。为了避免计算机网络系统受到病毒侵害而采取的防范措施，这就是防火墙技术。主要有软件及硬件两种防火墙。通过防火墙技术，可以让非法访问得到阻止，有效控制信息的输入输出，而且能够为电力信息系统铸牢一道坚固的屏障。为了强化防火墙技术的防范能力，必须定期更新升级。为了确保电力信息系统的安全，必须做好数据备份。在电力防火墙体系中，主要可以分为：访问控制、防火墙控制、硬件防火墙等。二是强化病毒的预控。病毒是威胁计算机信息技术安全的天敌，特别是一些新型的病毒，会对电力系统安全造成严重威胁。如果要想有效解决病毒的威胁，就要切实从预防控制恢复强制等方面入手，从源头上解决根本问题。当然，在病毒入侵到爆发，都需要空窗期。作为电力信息系统技术管理人员往往只能在病毒大规模发生后才发觉，具有很强的滞后性，所以，加入能够抢抓在空窗期及时发现病毒，并准确找到根源所在，这样就能够使病毒爆发频率得到有效地抑制。此外，要做好电力信息安全的培训，着力提升电力企业从领导到普通员工的信息安全意识。

3.2加强电力系统设备管理

为了保证电力信息系统能够安全稳定地运行，必须加强对主机、交换机、路由器等电力信息设备的管理。一是做好质保服务购买。通过购买质保服务，可以加强对电力信息系统的日常维护管理，从而尽可能减少电力信息安全隐患，切实维护好电力信息系统设备的正常运行。要规范管理电力信息系统设备，完善设备预警体系，坚持以事前预防、在线检修作为主，并与事后维修相结合。不定期认真进行数据备份，为信息安全提供最后的保障。二是抓好网络基础建设。网络环境直接影响着电力信息系统的稳定与安全，所以，必须着力夯实网络基础，着力提高信息系统的安全系数。对于电力企业机房，要配备好监控、报警、消防、防雷等辅助应急设备，对机房进行定期和不定期的检查维护。在进行网络建设时，将传输网络呈网状设置，这样就可以避免因为一个节点故障而影响整个电力信息系统的安全与稳定。

3.3加强电力信息安全管理

一是加强培训。科学安排电力信息安全培训，根据实际需要进行有针对性的培训，通过集中培训，让电力企业全体人员掌握一定的电力信息安全知识，增强信息安全意识，提高电力信息技术水平。同时，要采取上岗前信息安全技术交底与上岗中的技术培训相结合，坚持个人学习与集中培训相结合。加强电力信息系统的宣传，通过各种媒介的宣传，为电力信息系统安全营造良好的氛围。二是完善制度。作为电力企业，应该建立健全电力信息安全运行与管理制度，构建一整套流程，并对每个环节作出明确细致的规定，确保每个人都明白自己在信息安全方面的职责与任务。同时加强信息安全监督，督促电力企业各个部门及每个员工都认真履职尽责。三是狠抓监督考核。坚持日常动态化全程监督，对于发现电力信息违规违章操作的行为，必须及时制止和纠正。对于电力信息安全管理工作中表现优秀的，应该给予肯定与奖励。对于表现不好，切造成一定损失与不良影响的，必须严肃处理。

结语

综上所述，信息安全是确保电力系统安全、稳定运行的重要内容。加强电力信息安全管理，是维护电力系统正常稳定运行的基础。因此，作为电力企业，应该充分认识到电力信息系统安全运行维护与管理的重要意义。要切实转变思想观念，加强培训，强化信息安全意识，提高信息安全技术。不断完善电力信息安全管理制度，优化电力信息运行体系，狠抓日常监督管理与考核，确保电力信息安全，维护电力系统网络的安全稳定运行。

参考文献：

[1]毛幼军，吴红，朱礼鹏.电力信息安全存在的问题和对策[J].电子技术与软件工程，2013.

[2]姚军，中科网威助力工业网络信息安全[J]，企业研究，2012.

作者简介：

施润（1985.03.29），男；吉林省梅河口市；汉；大学本科；电力工程师，研究方向：电力网络信息建设与安全；国网辽宁省电力有限公司大连培训中心。