文档介绍:浅议电力信息化安全及解决方案
摘要:信息技术在电力企业的生产运行中发挥着重要作用,特别是 随着厂网分开、电力市场构建,电力企业已建立起庞大复杂的调度数据网 和综合信息网,网络信息安全已成为影响电力安全生产的重大问题。作者 结合多年工作实践,分析电力信息安全问题所在以及给出解决方案,对行 业专业技术人员具有一定的借鉴意义。
关键词:电力;信息化;安全问题
中图分类号:[TM622]文献标识码:A
一、 电力系统信息安全概念和保护现状
电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是 一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网 自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关 生产、经营和管理方面的多领域、复杂的大型系统工程。结合电力工业特 点,电力工业信息网络系统和电力运行实时控制系统,分析电力系统信息 安全存在的问题,电力系统信息没有建立安全体系,只是购买了防病毒软 件和防火墙。有的网络连防火墙也没有,没有对网络安全做统一长远的归 划。网络中有许多的安全隐患。因此急需建立同电力行业特点相适应的计 算机信息安全体系。
二、 目前电力企业网络信息安全管理存在的主要问题
电力企业在网络信息安全管理方面存在以下问题。
(一) 信息化机构建设尚需进一步健全
信息部门未受到应有的重视。信息部门在电力公司没有专门机构配 置,没有规范的建制和岗位,这种状况势必不能适应信息化对人才、机构 的要求。
(二) 企业管理革新滞后于信息化发展进程
相对于信息技术的发展与应用,电力企业管理革新处于落后状况,最 终导致了信息系统未能发挥预期的、应有的作用。
(三) 网络信息安全管理需要成为企业安全文化的重要组成部分
目前,在电力企业安全文化建设中,信息安全管理仍然处于从属地位, 需要进行不断努力,使之成为企业安全文化的中坚力量。
(四) 网络信息安全风险的存在
电力企业网络信息安全与一般企业网络信息同样具备多方面的安全 风险,主要表现在以下几方面:
1、 网络结构不合理
2、 来自互联网的风险
3、 来自企业内部的风险
4、 病毒的侵害
5、 管理人员素质风险
6、 系统的安全风险
三、电力企业网络信息安全管理问题的成因分析
(一)安全意识淡薄是网络信息安全的瓶颈
技术人员往往对网络信息的安全性无暇顾及,安全意识相当淡薄。电 力企业注重的是网络效应,对安全领域的投入和管理远远不能满足安全防 范的要求,网络信息安全处于被动的封堵漏涮状态。
(二)运行管理机制的缺陷和不足制约了安全防范的力度
从目前的运行管理机制来看,有以下几方面的缺陷和不足:
1、 网络安全管理方面人才匮乏
2、 安全措施不到位
3、 缺乏综合性的解决方案
四、网络信息安全管理的内容
(一) 风险管理
识别企业的信息资产,评估威胁这些资产的风险,评估假定这些风险 成为现实时企业所承受的灾难和损失。通过降低风险、避免风险、转嫁风 险、接受风险等多种风险管理方式,来协助管理部门制定企业信息安全策 略。
(二) 安全策略
信息安全策略是企业安全的最高方针,由高级管理部门支持,必须形 成书面文档,广泛发布到企业所有员工手中。
(三) 安全教育
信息安全意识和相关技能的教育是企业安全管理中重要的内