论文部分内容阅读
[摘要]随着信息化水平的不断提升,信息技术的应用范围在不断扩大,越来越多的企业开始使用信息技术,不断完善自身的运行,满足电力信息的安全管理需求。电力行业作为国民经济增长的支出产业之一,企业在其发展过程中,必须重视信息技术的应用。基于此,文章阐述了电力系统的信息安全,分析了电力信息化的发展现状,进而总结了电力信息安全运行维护与管理的对策。
[关键词]电力信息;安全运行;维护;管理
中图分类号:G31 文献标识码:A 文章编号:1009-914X(2018)40-0381-01
引言:
电力企业信息化是社会发展的需求,是电网事业改革的必然结构。随着社会经济的快速发展,人民群众的用电需求快速增加,这在很大程度上增加了电力信息的管理难度,使得信息安全成为相关企业关注的重点内容。但是,在多种不利因素的影响下,且网络自身具有开放性,导致信息安全受到很大的威胁,甚至出现被窃、信息失真等情况。因此,电力企业应不断完善信息系统,并加强安全管理,促进电力信息化的进一步发展。
1电力系统信息安全概述
现阶段,国家电力监管委员会颁布了电力安全生产管理的相关文件,并对电力安全生产信息报送做了明确规定,要求“各电网经营企业、供电企业、发电企业要按照电监会关于电力安全生产信息报送的规定报送电力安全生产信息;当发生重大、特大人身事故、电网事故、设备损坏事故、电厂垮坝事故和火灾事故时,要立即向电监会报告,时间不得超过24h,同时抄报国家安全生产监督管理局和所在地政府有关部门;电力安全生产信息的报送应当及时、准确,不得隐瞒不报、谎报或者拖延不报”。许多电力企业已开始重视电力信息网络身份验证,防病毒和安全系统的硬件和软件建设卫队。而电力信息网络的信息安全建设重点是网络安全系统建设和网络安全管理制度建设,尤其是避免有害信息和恶意攻击对电力实时系统的干扰而引发重大生产事故,以保证电力生产的安全、稳定、经济、优质运行,保证调度自动化系统的安全运行,还应确保信息系统在符合国家保密要求范围内安全运行,防止失密。
2电力信息化发展现状
虽然我国的电力信息技术仍处于初步发展阶段,不够成熟,但是,在科学信息技术以及电力产业的快速发展中,新技术的应用将信息技术指导和实际应用有效地结合在一起,全方位,多角度地分析了我国在电力信息安全运行维护与管理方面取得的成就以及存在的过多问题。电力信息化是一项复杂的系统工程,涉及到管理革新、业务流程优化、系统规划、方案设计、系统选型、实施、运行维护等各个方面。其核心是由各方面建设内容构成的一个系统的、完整的架构。该架构需要根据不同企业的具体情况,从企业的业务需求出发,以服务于企业发展战略为目标,结合同类企业信息化建设最佳实践经验和信息技术发展趋势构建而成的,其主要包括应用功能架构、信息资源架构、应用系统架构、系统平台架构、网络与基础设施架构、信息安全架构、信息化组织架构。随着电力信息化行业的快速发展,尤其在“SG186”、“坚强智能电网”等国家重点项目持续稳定投入的带动下,市场需求规模持续、快速扩大,企业的盈利能力将持续增强,电力企业信息化总体上处于较高水平。由于电力生产安全性与稳定性的要求,电力企业越来越重视生产、调度过程控制的自动化应用,却忽略了业务管理信息化的重视程度。在“以信息化带动工业化,以工业化促进信息化”战略构想的指引下,中国电力企业信息化正在获得快速发展。
3电力信息安全运行的对策
3.1提高企业信息安全意识
为了有效地提高电力企业管理人员的安全意识,相关部门应该做好以下工作:首先,电力企业管理人员应该加强对企业员工信息安全知识的教育,使每个工作人员意识到信息安全的重要性,积极为企业提高信息安全性出谋划策;其次,电力企业应该积极地学习发达国家先进的安全防范措施,根据自身的实际情况制定有效的措施;最后,电力企业应该制定完善的安全管理制度,为企业信息的安全性提供保障。同时,在制定安全管理制度的过程中,应该明确电力企业相关人员的岗位职责,保证责任到人,一旦出现信息安全问题,电力企业能够第一时间找到问题的所在,及时解决相关问题,保证企业安全制度落实到实处。
3.2提高工作人员的综合素质
施工企业在电力企业信息化建设过程中,应该采取相应的优化措施,提升工作人员的综合素质。首先,相关部门应聘用专业人员,保证能够持证上岗,并根据工作人员的个人能力安排相应的岗位;其次,采用奖惩制度,建立良性竞争模式,对表现优秀者予以适当的奖励,在内部培养一支高素质的专业队伍;最后,及时更新信息网络技术,了解电力企业信息化的发展现状,并安排工作人员积极学习新内容,掌握先进的技术。
3.3建立信息安全身份认证体系
电力企业在内部和外部信息的安全风险威胁下,应该建立有效的信息安全身份认证体系,实现网络危险过滤、终端准入、用户识别、上网授权等功能,警告或禁止检查不通过的终端访问企业内部资源,最终有效地提升电力企业内网用户终端的安全性,为企业整网上网的安全性提供保障。
3.4探索设备运行管理新方法
第一,购买必要的质保服务,适度控制风险。由于设备老化会出问题,需要更新,并且,管理人员的技术力量不够,设备出现问题就要尽量控制,避免影响企业的发展;第二,加强设备的规范化管理。信息化设备管理处于初步发展阶段,相关人员对设备管理的经验不足,需要向电网一、二次系统设备管理学习;第三,建立设备运行预警体系。我国企业设备管理的重要发展趋势是以管理为中心替代以检修为中心,逐步由预防维修、在线检修替代事后维修;第四,做好数据备份工作。数据是企业可持续性发展的重要环节,数据备份也是信息安全的重要保障;第五,尽量由自己完成操作。管理人员根据服务厂商提供的操作步骤完成工作,可以提高管理人员的技术水平,更好地保护企业信息安全。
结束语:
电力信息安全是一个信息化综合系统,其涉及到的层面极其广泛,不仅包括简单的技术层面问题,还涉及到部分管理上的问题。在电力信息化建设中,软件和硬件出现问题,都会影响整个网络的正常运行。因此,相关部门需要通过了解信息系统相关知识,分析当前电力系统中的信息安全现状,并根据分析结果提出信息安全性措施。
参考文献
[1]成智刚.电力企业信息安全建设的重要性[J].中小企业管理与科技(下旬刊),2012(3):13-14.
[2]陈瑜.浅析电力信息安全运行维护与管理[J].通讯世界,2015(13):221-222.
[3]廖小云.浅析电力信息系统的安全运行維护和管理[J].科技创新与应用,2016(34):195.
[关键词]电力信息;安全运行;维护;管理
中图分类号:G31 文献标识码:A 文章编号:1009-914X(2018)40-0381-01
引言:
电力企业信息化是社会发展的需求,是电网事业改革的必然结构。随着社会经济的快速发展,人民群众的用电需求快速增加,这在很大程度上增加了电力信息的管理难度,使得信息安全成为相关企业关注的重点内容。但是,在多种不利因素的影响下,且网络自身具有开放性,导致信息安全受到很大的威胁,甚至出现被窃、信息失真等情况。因此,电力企业应不断完善信息系统,并加强安全管理,促进电力信息化的进一步发展。
1电力系统信息安全概述
现阶段,国家电力监管委员会颁布了电力安全生产管理的相关文件,并对电力安全生产信息报送做了明确规定,要求“各电网经营企业、供电企业、发电企业要按照电监会关于电力安全生产信息报送的规定报送电力安全生产信息;当发生重大、特大人身事故、电网事故、设备损坏事故、电厂垮坝事故和火灾事故时,要立即向电监会报告,时间不得超过24h,同时抄报国家安全生产监督管理局和所在地政府有关部门;电力安全生产信息的报送应当及时、准确,不得隐瞒不报、谎报或者拖延不报”。许多电力企业已开始重视电力信息网络身份验证,防病毒和安全系统的硬件和软件建设卫队。而电力信息网络的信息安全建设重点是网络安全系统建设和网络安全管理制度建设,尤其是避免有害信息和恶意攻击对电力实时系统的干扰而引发重大生产事故,以保证电力生产的安全、稳定、经济、优质运行,保证调度自动化系统的安全运行,还应确保信息系统在符合国家保密要求范围内安全运行,防止失密。
2电力信息化发展现状
虽然我国的电力信息技术仍处于初步发展阶段,不够成熟,但是,在科学信息技术以及电力产业的快速发展中,新技术的应用将信息技术指导和实际应用有效地结合在一起,全方位,多角度地分析了我国在电力信息安全运行维护与管理方面取得的成就以及存在的过多问题。电力信息化是一项复杂的系统工程,涉及到管理革新、业务流程优化、系统规划、方案设计、系统选型、实施、运行维护等各个方面。其核心是由各方面建设内容构成的一个系统的、完整的架构。该架构需要根据不同企业的具体情况,从企业的业务需求出发,以服务于企业发展战略为目标,结合同类企业信息化建设最佳实践经验和信息技术发展趋势构建而成的,其主要包括应用功能架构、信息资源架构、应用系统架构、系统平台架构、网络与基础设施架构、信息安全架构、信息化组织架构。随着电力信息化行业的快速发展,尤其在“SG186”、“坚强智能电网”等国家重点项目持续稳定投入的带动下,市场需求规模持续、快速扩大,企业的盈利能力将持续增强,电力企业信息化总体上处于较高水平。由于电力生产安全性与稳定性的要求,电力企业越来越重视生产、调度过程控制的自动化应用,却忽略了业务管理信息化的重视程度。在“以信息化带动工业化,以工业化促进信息化”战略构想的指引下,中国电力企业信息化正在获得快速发展。
3电力信息安全运行的对策
3.1提高企业信息安全意识
为了有效地提高电力企业管理人员的安全意识,相关部门应该做好以下工作:首先,电力企业管理人员应该加强对企业员工信息安全知识的教育,使每个工作人员意识到信息安全的重要性,积极为企业提高信息安全性出谋划策;其次,电力企业应该积极地学习发达国家先进的安全防范措施,根据自身的实际情况制定有效的措施;最后,电力企业应该制定完善的安全管理制度,为企业信息的安全性提供保障。同时,在制定安全管理制度的过程中,应该明确电力企业相关人员的岗位职责,保证责任到人,一旦出现信息安全问题,电力企业能够第一时间找到问题的所在,及时解决相关问题,保证企业安全制度落实到实处。
3.2提高工作人员的综合素质
施工企业在电力企业信息化建设过程中,应该采取相应的优化措施,提升工作人员的综合素质。首先,相关部门应聘用专业人员,保证能够持证上岗,并根据工作人员的个人能力安排相应的岗位;其次,采用奖惩制度,建立良性竞争模式,对表现优秀者予以适当的奖励,在内部培养一支高素质的专业队伍;最后,及时更新信息网络技术,了解电力企业信息化的发展现状,并安排工作人员积极学习新内容,掌握先进的技术。
3.3建立信息安全身份认证体系
电力企业在内部和外部信息的安全风险威胁下,应该建立有效的信息安全身份认证体系,实现网络危险过滤、终端准入、用户识别、上网授权等功能,警告或禁止检查不通过的终端访问企业内部资源,最终有效地提升电力企业内网用户终端的安全性,为企业整网上网的安全性提供保障。
3.4探索设备运行管理新方法
第一,购买必要的质保服务,适度控制风险。由于设备老化会出问题,需要更新,并且,管理人员的技术力量不够,设备出现问题就要尽量控制,避免影响企业的发展;第二,加强设备的规范化管理。信息化设备管理处于初步发展阶段,相关人员对设备管理的经验不足,需要向电网一、二次系统设备管理学习;第三,建立设备运行预警体系。我国企业设备管理的重要发展趋势是以管理为中心替代以检修为中心,逐步由预防维修、在线检修替代事后维修;第四,做好数据备份工作。数据是企业可持续性发展的重要环节,数据备份也是信息安全的重要保障;第五,尽量由自己完成操作。管理人员根据服务厂商提供的操作步骤完成工作,可以提高管理人员的技术水平,更好地保护企业信息安全。
结束语:
电力信息安全是一个信息化综合系统,其涉及到的层面极其广泛,不仅包括简单的技术层面问题,还涉及到部分管理上的问题。在电力信息化建设中,软件和硬件出现问题,都会影响整个网络的正常运行。因此,相关部门需要通过了解信息系统相关知识,分析当前电力系统中的信息安全现状,并根据分析结果提出信息安全性措施。
参考文献
[1]成智刚.电力企业信息安全建设的重要性[J].中小企业管理与科技(下旬刊),2012(3):13-14.
[2]陈瑜.浅析电力信息安全运行维护与管理[J].通讯世界,2015(13):221-222.
[3]廖小云.浅析电力信息系统的安全运行維护和管理[J].科技创新与应用,2016(34):195.