论文部分内容阅读
摘要:随着人们的生活质量在不断的提高,对于用电的需求在不断的加大,本文主要针当前电力安全监管部门统计分析工作面临的困难和原因进行分析研究,针对规范电力安全信息格式内容展开研究讨论,并对建立电力行业事故分类标准提出了科学性、创新性的建议。
关键词:电力;安全;事故;类别;标准
引言
电力信息安全状况监测系统需要在保证电力系统正常运行的前提下,提高电力信息运行安全性,明确电力信息基本结构。对于电力信息来讲,电力信息安全状况监测系统需要满足我国电力系统对运行管理安全的需求,因此在整体系统框架设计过程中采用专用网络与公用网络相结合的系统结构。根据电力信息重要性对信息进行分类,利用不同网络的不同功能进行信息使用,以互联网对接功能为基础,提高电力信息安全性。
1电力企业网络信息安全管理内容
1)安全对策由于不同的企业对网络信息安全的要求以及整体业务主流发展方向具有差异性,而信息化安全对策则会随之发生改变。安全策略一般由管理部门制作成文件,该文件总体呈现通俗易懂、简单易学的特征,以便于让企业所有员工快速的掌握信息化网络安全的内容。2)风险管理所谓的网络风险管理是指在企业的信息化风险的环境中把风险可能造成的不利因素降低的管理过程,从网络信息安全的管理角度而言,风险管理对企业发展具有重要意义。企业信息安全的管理人员必须要做好对信息资产的风险评估,预估风险给企业带来的损失,接下来有针对性的考虑采用何种手段来避免每种风险,目前,常用的风险解决方式有以下几种:转移风险、避免风险以及接受风险等,从而实现为管理部门给出网络信息安全的策略及有效性指导。
2当前电力安全信息统计分析工作面临的困难
2.1未形成统一的电力安全简况发布格式
标题格式不统一。各地安监部门发布的事故调查报告标题格式不统一,专业人员引用分析时很难从标题快速获取事故关键信息。一是标题中缺失事故性质,如一般、较大还是重大事故;二是标题中缺少事故的直接分类,个别事故调查报告中未标明的分类,需从内容中寻找;三是标题格式不统一,有的将事故日期放到开头,有的放到企业名称之后,电力行业主管部门在统计分析时通常采取直接引用的方式,给企业带来不直观的印象。内容信息不规范。电力安全信息事故简况通常从地方政府正式批复的事故调查报告中获取,但究竟摘录哪些信息尚无统一模板。一是没有规定事故简况中责任企业的上级单位到哪一级;二是没有规定事故原因描述到什么程度;三是没有规定事故作业类别以及事故导致的后果。
2.2网络信息化管理在企业文化中缺乏重视度
电力企业网络信息在企业中的整个生产线中无处不在,虽然其作用范围广,影响大,但是在某些企业中网络信息化管理依然处于从属地位,没有被提升到应有的重要地位,甚至在基层员工中被认为是负担,没有发挥出信息化对提升工作效率的作用,更没有体现信息化是提供决策依据的重要手段。无论是高层领导还是普通员工对信息化管理的重视度还不够并没,没有将网络与信息安全被纳入到电力企业的整个生产及安全文化的建设之中,进而导致信息化安全管理以及相关制度的推进缺乏实施力度。
2.3事故原因过于笼统
《电力安全生产监督管理办法》规定,国家能源局及其派出机构应当依法组织或参与电力事故调查处理。但受到监管力量不足、监管手段有限的制约,通常无法参与一般人身事故、设备事故的调查处理,导致电力安全信息的事故简况无法反映出事故的完整经过和深层次原因。此外,地方调查报告发布晚于电力安全信息,时效性较差,警示作用效果不明显。
3规范电力安全信息简报的建議
3.1软件设计
(1)电力信息入侵检测。电力信息事件生成模块在对原始事件进行处理后,为方便电力信息入侵检测工作进行,对所处理时间进行安全隔离。针对系统整体结构与系统自动化、生产管理等方面特点,对电力信息开展安全隔离。隔离主要首先针对内部网与外部网隔离,由于外部网络是完全开放的,因此需要将内部网络与外部网络完全隔离。其主隔离过程主要针对目前应用代理技术、IP包过滤技术、电路代理技术等。针对电力信息的安全性、功能性等方面进行数据处理,在提高其功能性的前提下,检测电力信息入侵。(2)电力信息安全状况监控。电力信息入侵检测过程由于其中存在部分不稳定影响因素,因此需要对整体系统进行监控。监控考虑到供电系统的公用性与分散性,在使用过程中主要针对当电力信息受到外界威胁时,确保能够满足系统安全需求。电力信息安全状况监控模块,通过结合电力实际管理需求,对突发事件应该含有相应的及时、突出的检测系统主体功能,并及时采用有效措施进行处理,实现电力信息的安全存储与管理。电力信息安全状况监控模块除对突发事件进行监控处理外,对电力信息整体安全运行与检查过程同样能做出评价,对电力信息安全级别进行确认,确保电力信息安全状况检测系统的安全运行。
3.2制定符合电力行业实际的事故分类标准
建议国家应建立符合电力生产建设实际的事故分类标准,在现有标准的基础上,做出如下调整:一是删去原有标准中“冒顶片帮、透水、放炮、瓦斯爆炸”等四类在电力行业不会发生的事故;二是合并“锅炉爆炸、火药爆炸、容器爆炸、其他爆炸”等四类偶有发生的事故为一类,命名为“爆炸伤害”;三是合并“火灾”和“灼烫”两类相似的事故为一类,命名为“火灾灼烫”;四是细化“坍塌”事故类别,新增“倒塔”事故类别,用来描述电杆或风机受到外力或自身稳定性遭破坏倒地造成人身事故,原有的“坍塌”仅用来描述煤、粉、灰、草垛等不规则无法成型的流体失去原有稳定性压迫人体导致的伤害事故;五是考虑使用习惯,保留高处坠落、触电、机械伤害、物体打击、起重伤害、淹溺、中毒窒息等7类事故,另外保留“其他伤害”类别,以备今后发展所需。
3.3信息安全防护管理方法
在大数据时代下,想要真正保证电力系统的信息安全,仅仅依靠信息安全技术的作用是完全不够的,我们还需要提升安全防护管理工作的效果。第一,要尽快建立健全大数据信息安全管理体系,电力企业必须要尽快认清大数据时代下信息安全的巨大风险,并且着力于专业化信息安全技术人才的培养,从根本上解决大数据时代下信息安全得不到保证的问题。另外还需要在安全防护技术的研究上下大功夫,电力企业想要借助大数据技术取得发展,就必须要有相应的准备应对信息安全问题,换句话来说就是必须要跟上时代发展的步伐,对目前应用的信息安全技术更新换代,不断加大资金投入力度,给信息技术安全研究人员提供强有力的后备支持,使自身的信息安全技术保持在行业领先位置这样一来就能从根本上杜绝信息安全问题。最后,政府部门也需要为电力系统数据安全的保障做出努力,尽快颁布相关的法律法规,以强制性规定确保电力信息安全。
结语
电力企业的网络信息安全与整个企业的运营与发展息息相关,如何合理有效的管理电力企业网络信息系统成为企业发展的重要着眼点,网络信息系统涉及到硬件和软件两方面,而网络信息安全管理包含管理人员、设备、数据等许多方面,需要落实健全信息化基础设施、营销管理系统的推广运用、熟练运用生产、调度自动化系统以及熟练运用生产、调度自动化系统的要求,才能将安全防范工作做的越来越好,保证电力信息系统高可靠性、高安全性以及高效稳定的运行。
参考文献
[1]王未,解思江,焦阳,郝颖.信息安全数据基线及安全事件预警分析研究及在电力系统中的应用[J].电信科学,2017,33(S1):129-134.
[2]王帅,汪来富,金华敏,沈军.网络安全分析中的大数据技术应用[J].电信科学,2015,31(07):145-150.
关键词:电力;安全;事故;类别;标准
引言
电力信息安全状况监测系统需要在保证电力系统正常运行的前提下,提高电力信息运行安全性,明确电力信息基本结构。对于电力信息来讲,电力信息安全状况监测系统需要满足我国电力系统对运行管理安全的需求,因此在整体系统框架设计过程中采用专用网络与公用网络相结合的系统结构。根据电力信息重要性对信息进行分类,利用不同网络的不同功能进行信息使用,以互联网对接功能为基础,提高电力信息安全性。
1电力企业网络信息安全管理内容
1)安全对策由于不同的企业对网络信息安全的要求以及整体业务主流发展方向具有差异性,而信息化安全对策则会随之发生改变。安全策略一般由管理部门制作成文件,该文件总体呈现通俗易懂、简单易学的特征,以便于让企业所有员工快速的掌握信息化网络安全的内容。2)风险管理所谓的网络风险管理是指在企业的信息化风险的环境中把风险可能造成的不利因素降低的管理过程,从网络信息安全的管理角度而言,风险管理对企业发展具有重要意义。企业信息安全的管理人员必须要做好对信息资产的风险评估,预估风险给企业带来的损失,接下来有针对性的考虑采用何种手段来避免每种风险,目前,常用的风险解决方式有以下几种:转移风险、避免风险以及接受风险等,从而实现为管理部门给出网络信息安全的策略及有效性指导。
2当前电力安全信息统计分析工作面临的困难
2.1未形成统一的电力安全简况发布格式
标题格式不统一。各地安监部门发布的事故调查报告标题格式不统一,专业人员引用分析时很难从标题快速获取事故关键信息。一是标题中缺失事故性质,如一般、较大还是重大事故;二是标题中缺少事故的直接分类,个别事故调查报告中未标明的分类,需从内容中寻找;三是标题格式不统一,有的将事故日期放到开头,有的放到企业名称之后,电力行业主管部门在统计分析时通常采取直接引用的方式,给企业带来不直观的印象。内容信息不规范。电力安全信息事故简况通常从地方政府正式批复的事故调查报告中获取,但究竟摘录哪些信息尚无统一模板。一是没有规定事故简况中责任企业的上级单位到哪一级;二是没有规定事故原因描述到什么程度;三是没有规定事故作业类别以及事故导致的后果。
2.2网络信息化管理在企业文化中缺乏重视度
电力企业网络信息在企业中的整个生产线中无处不在,虽然其作用范围广,影响大,但是在某些企业中网络信息化管理依然处于从属地位,没有被提升到应有的重要地位,甚至在基层员工中被认为是负担,没有发挥出信息化对提升工作效率的作用,更没有体现信息化是提供决策依据的重要手段。无论是高层领导还是普通员工对信息化管理的重视度还不够并没,没有将网络与信息安全被纳入到电力企业的整个生产及安全文化的建设之中,进而导致信息化安全管理以及相关制度的推进缺乏实施力度。
2.3事故原因过于笼统
《电力安全生产监督管理办法》规定,国家能源局及其派出机构应当依法组织或参与电力事故调查处理。但受到监管力量不足、监管手段有限的制约,通常无法参与一般人身事故、设备事故的调查处理,导致电力安全信息的事故简况无法反映出事故的完整经过和深层次原因。此外,地方调查报告发布晚于电力安全信息,时效性较差,警示作用效果不明显。
3规范电力安全信息简报的建議
3.1软件设计
(1)电力信息入侵检测。电力信息事件生成模块在对原始事件进行处理后,为方便电力信息入侵检测工作进行,对所处理时间进行安全隔离。针对系统整体结构与系统自动化、生产管理等方面特点,对电力信息开展安全隔离。隔离主要首先针对内部网与外部网隔离,由于外部网络是完全开放的,因此需要将内部网络与外部网络完全隔离。其主隔离过程主要针对目前应用代理技术、IP包过滤技术、电路代理技术等。针对电力信息的安全性、功能性等方面进行数据处理,在提高其功能性的前提下,检测电力信息入侵。(2)电力信息安全状况监控。电力信息入侵检测过程由于其中存在部分不稳定影响因素,因此需要对整体系统进行监控。监控考虑到供电系统的公用性与分散性,在使用过程中主要针对当电力信息受到外界威胁时,确保能够满足系统安全需求。电力信息安全状况监控模块,通过结合电力实际管理需求,对突发事件应该含有相应的及时、突出的检测系统主体功能,并及时采用有效措施进行处理,实现电力信息的安全存储与管理。电力信息安全状况监控模块除对突发事件进行监控处理外,对电力信息整体安全运行与检查过程同样能做出评价,对电力信息安全级别进行确认,确保电力信息安全状况检测系统的安全运行。
3.2制定符合电力行业实际的事故分类标准
建议国家应建立符合电力生产建设实际的事故分类标准,在现有标准的基础上,做出如下调整:一是删去原有标准中“冒顶片帮、透水、放炮、瓦斯爆炸”等四类在电力行业不会发生的事故;二是合并“锅炉爆炸、火药爆炸、容器爆炸、其他爆炸”等四类偶有发生的事故为一类,命名为“爆炸伤害”;三是合并“火灾”和“灼烫”两类相似的事故为一类,命名为“火灾灼烫”;四是细化“坍塌”事故类别,新增“倒塔”事故类别,用来描述电杆或风机受到外力或自身稳定性遭破坏倒地造成人身事故,原有的“坍塌”仅用来描述煤、粉、灰、草垛等不规则无法成型的流体失去原有稳定性压迫人体导致的伤害事故;五是考虑使用习惯,保留高处坠落、触电、机械伤害、物体打击、起重伤害、淹溺、中毒窒息等7类事故,另外保留“其他伤害”类别,以备今后发展所需。
3.3信息安全防护管理方法
在大数据时代下,想要真正保证电力系统的信息安全,仅仅依靠信息安全技术的作用是完全不够的,我们还需要提升安全防护管理工作的效果。第一,要尽快建立健全大数据信息安全管理体系,电力企业必须要尽快认清大数据时代下信息安全的巨大风险,并且着力于专业化信息安全技术人才的培养,从根本上解决大数据时代下信息安全得不到保证的问题。另外还需要在安全防护技术的研究上下大功夫,电力企业想要借助大数据技术取得发展,就必须要有相应的准备应对信息安全问题,换句话来说就是必须要跟上时代发展的步伐,对目前应用的信息安全技术更新换代,不断加大资金投入力度,给信息技术安全研究人员提供强有力的后备支持,使自身的信息安全技术保持在行业领先位置这样一来就能从根本上杜绝信息安全问题。最后,政府部门也需要为电力系统数据安全的保障做出努力,尽快颁布相关的法律法规,以强制性规定确保电力信息安全。
结语
电力企业的网络信息安全与整个企业的运营与发展息息相关,如何合理有效的管理电力企业网络信息系统成为企业发展的重要着眼点,网络信息系统涉及到硬件和软件两方面,而网络信息安全管理包含管理人员、设备、数据等许多方面,需要落实健全信息化基础设施、营销管理系统的推广运用、熟练运用生产、调度自动化系统以及熟练运用生产、调度自动化系统的要求,才能将安全防范工作做的越来越好,保证电力信息系统高可靠性、高安全性以及高效稳定的运行。
参考文献
[1]王未,解思江,焦阳,郝颖.信息安全数据基线及安全事件预警分析研究及在电力系统中的应用[J].电信科学,2017,33(S1):129-134.
[2]王帅,汪来富,金华敏,沈军.网络安全分析中的大数据技术应用[J].电信科学,2015,31(07):145-150.