试论电力信息安全运行维护与管理

试论电力信息安全运行维护与管理

刘轶

武汉港迪电气有限公司湖北武汉430223

摘要：随着智能电网的发展和计算机网络技术的应用，电力信息安全面临着越来越多的安全威胁，必须加强对电力信息安全现状的分析，并且找出有效的信息安全运行维护和管理措施。

关键词：电力信息；安全运行；维护；管理

一、电力信息安全运行维护与管理的必要性

信息安全不单纯的是一个信息安全技术的问题,它关系着一个国家的未来发展,关乎着一个国家的政治社会等问题,对国家安全极其重要。在经济全球化的今天,各国的竞争越来越激烈,信息安全已成为日益突出的问题。我国电力企业的信息是电力企业的机密,不仅包含了我国电力独有的技术,还包含了电力用户的个人信息,所以保护电力信息的安全是极其重要的。处于信息技术在飞速发展的时代,我们享受信息带来便利的同时,也遭受了许多威胁,例如个人信息泄漏、重要文件遭窃等。电力企业运用互联网进行电力信息安全运行维护与管理,电力信息的管理更加便捷,也提高了管理的效率,实现了全面的电力信息管理。但与此同时,利用互联网进行电力信息管理存在诸多安全问题,电力信息不仅包含了我国电力的技术机密,还包含了电力用户的个人信息。一些不法分子侵入企业电力信息,盗取电力企业内部机密信息,不仅给电力企业造成经济利益损失,还给电力用户造成威胁。因此,电力信息安全运行维护和管理对国家和个人都是非常重要的,需要电力企业采取有效的保护措施,加强保护力度,减少不必要的损失。

我国电力企业进行的技术革新已取得了相关的进展,电力信息安全运行维护与管理也更加合理有序,与此同时带动了其他相关行业的发展,使电力企业安全技术和制度得到完善。我国电力企业未了保证信息的安全,会充分结合软件设备与硬件设备,并对其进行严密的控制,从基层保护电力信息的安全。在进行方案制定时,大多数情况下是电力企业的安全管理人员充分了解各方面所得的信息之后,根据我国电力的具体情况拟定具体方案。

二、电力信息安全运行存在的问题

①电力企业的计算机以及网络安全意识不够对于很多供电企业而言，对于计算机应用对于信息安全存在的问题认识不够，对于信息安全存在的新的问题重视不够。

②目前尚没有建立电力企业特征相吻合的计算机信息安全机制。就电力企业整体而言，在电力信息建设方面对于计算机的安全策略，计算机的安全措施以及计算机信息安全技术等的投人不够。

③电力企业信息安全受到网络外部的威胁。供电企业通过互联网与外界胜而连接，因此，需要面对网络病毒，黑客以及木马等的互联网攻击。

④电力企业当前信息化运行中，数据库数据与文件的存储保护有待于健全。基于商业软件系统及硬件系统胜而供电企业信息系统的开发，通过口令鉴别的方式认证用户身份，但是这种身份认证方式容易被破解，给电力信息安全带来极大的隐患。

三、电力信息安全运行的维护措施

3.1创新电力设备运行管理方法

①为了降低电力信息运行的风险，要进行质保服务的购买。当设备出现老化时，及时胜而更新。

②规范电力信息设备的管理。当前，电力系统信息化设备的管理还不完善，因此，需要人们借鉴电网一次系统设备管理及二次系统设备管理的经验。

③构建电力信息设备运行的预警机制。通过预警机制的建立，实现传统的电力设备的检修为中心转变为管理为中心，实现事先预防与在线检修。

④对电力信息系统胜而数据备份。电力企业可持续发展的一个重要因素就是数据，因此，信息安全中数据备份非常重要。

3.2加强对电力设备信息化的建设

①电力企业信息化规划与建设时，需要胜而统一协调，尽可能的实行系统各个部门之间的互动与交融，要做好系统的规划，确保系统各部分能够协调。

②对电力信息系统胜而全面的需求分析，结合电力企业实际情况，胜而物理模型以及系统逻辑模型的建立；基于电力企业的业务流程划分系统的子系统，从而实现了电力企业的信息的高效传输。

③设置合理科学的互联网结构以及互联网通信协议，确保电力信息网络系统的资源能够胜而实时的交换与共享。

④设计友好的人机界面。通过友好的人机操作界面，使得电力企业日常的生产活动中的任何一条数据信息都被控制，从而为电力企业的决策提供数据依据。

四、电力信息安全运行的管理措施

4.1强化信息安全意识，完善安全管理制度

电力部门深刻认识到电力信息化的前提是要保证其安全性，否则一系列后续工作都无法开展。领导阶层不断学习，加大了在信息网络安全教育上的投入，对全体人员进行专业培训，并制定了安全防护策略，将其彻底落实。负责人对信息安全体系的标准及口标作为重点工作来抓，积极宣传有关知识，同时根据企业实际情况制定了信息安全管理制度，规范各个部门的行为。实行责任制，避免出现互相推卸责任的清况。

4.2提高工作人员的综合素质

聘用专业人员，需持证上岗，根据个人能力安排相应的岗位。采用奖惩制度，建立起良性竞争，对表现优秀者予以适当的奖励，在内部培养一致高素质的专业队伍。及时更新信息网络技术，了解现状，并安排工作人员积极学习新内容，掌握如何运用新的技术。此外，公司对工作人员的职业素质也尤为重视，培养其认真负责的工作态度。

4.3采用信息安全防范技术

①防火墙技术。供电系统的生产、计量、营销、调度管理等系统之间，信息的共享、整合与调用，都需要在不同网段之间对这些访问行为进行过滤和控制，阻断攻击破坏行为，分权限合理享用信息资源。

②建立了信息安全身份认证体系。供电企业而对来自内部和外部信息安全风险威胁，需建立有效的信息安全身份认证体系，实现网络危险过滤、终端准入、用户识别、上网授权等功能，警告或禁止检查不通过的终端访问企业内部资源，最终实现企业内网用户终端安全性的提升，达成企业整网上网安全性的保障。

4.4加强信息设备管理

①购买设备时，要注意其售后保障服务，将风险最低化设备会出现老化的问题，需要及时的更新换代;设备管理人员可能存在技术经验不足的问题，不能及时地解决故障。这时就需要相关的售后服务来保障。

②对设备进行规范化管理。相当部分企业中的设备管理人员在设备管理这一块经验不足，所以有必要接受相关的培训与再教育。

③建立并完善设备运行预警体系。以管理为中心的模式代替以检修为中心的模式已经成为我国设备管理的一个发展趋势。同时预防维修和在线检修的理念也在逐步加强，已有取代事后维修的趋势。

结语

在电力系统信息化发展的过程中，对信息安全管理的问题，要采取各种科学有效的措施来做好对电力系统信息化的保障工作，从而满足网络、操作系统、应用程序的安全需求。通过对电力信息的安全问题分析以及电力信息化的发展状况的介绍，提出一些对电力信息安全运行维护和管理的建议和策略以不断完善电力信息化运行维护和管理，促进国民经济的发展，促进综合国力的提升。

参考文献

[1]江涛.新时期电力信息安全运行及管理对策初论[J].信息通信,2014.

[2]陈瑜.浅析电力信息安全运行维护与管理[J].通讯世界,2015.

[3]钱丹妮.电力企业生产管理信息系统的设计与实现[D].电子科技大学，2013.

刘轶（1978.10）性别:男籍贯:湖北民族:汉职称:工程师职务:电气工程师、软件部经理研究方向:电气工程及其信息化与自动化单位:武汉港迪电气有限公司