论文部分内容阅读
摘要:电子资源在我国经济社会发展过程中发挥着至关重要的作用,随着时代的发展进步,电力信息化技术的作用也逐渐突出,如何实现电力信息安全运行成为了当前电力公司重点研究内容。基于此,文章就当前我国电力公司信息系统中存在的问题以及电力信息安全运行维护及管理策略进行了分析,希望对提高我国电力信息化水平,实现电力信息系统的安全运行等方面有所启示和帮助。
关键词:电力信息;安全运行;维护;管理
1引言
在经济社会发展的推动下,我国电力行业的市场化运作水平也逐渐成熟,信息技术的发展和应用,也在很大程度上促进了我国电力事业的信息化发展,同时也提升了电力公司的经营发展效率。
2当前我国电力公司信息系统中存在的问题
2.1电力公司的信息安全意识有待提高
当前,我国电力公司信息系统运行过程中存在的最主要的问题就是部分电力公司的信息安全意识有待提高,使信息技术在应用的过程也容易出现各种安全问题。第一,最近阶段,各种信息安全事件层出不穷,虽然也有很多的电力公司的领导者和管理层加强了对安全问题的重视,但是,公司的一些基层员工对于信息安全的重要性认识还不足,导致公司的信息安全问题仍然在不断发生,在一定程度上也影响着电力公司的整体管理水平;第二,部分电力公司,在信息安全问题的处理上还缺乏切实可行的规则制度或者是解决措施,或者是虽然建立了相关的规章制度,但是在制度的落实上有待提高,没有落实到每一个员工身上,导致公司的员工还缺乏完善的信息安全意识,容易引发信息系统运行中的安全问题。
2.2信息系统的管理水平有待提高
信息系统在运行过程中的安全问题给电力公司所带来的危害是很大的,因此,也逐渐引起了公司管理者的重视。但是,现阶段,我国电力企业的信息系统管理水平还有待提高,系统中存在较多的漏洞问题,进而影响电力公司的信息系统管理水平。另外,还有一些管理人员在进行管理信息系统操作的时候,不够规范,也会引发系统运行问题,且在问题发生以后,短时间内很难判断是哪个程序出现了问题,故而不能及时的进行问题解决,影响电力公司信息安全的,也容易给公司带来较大的经济损失。
2.3系统集成性有待提高
电力公司的信息系统基本上都是单独建设的,因此,不同的系统在功能上存在着较大的差别,在系统结构上也存在着较大的差异,故而在系统运行的过程中,经常会出现数据不能兼容,产生“信息孤岛”的情况,最终导致的结果就是电力公司虽然具有较多的系统和数据,但是,这些系统中的数据却不能实现有效的共享,不能为电力公司的整体发展提供支持。另外,电力行业本身就和人们的生活有着较为紧密的联系,行业整体对信息系统的运行水平的要求也较高,而受到电力行业较为封闭的影响,也会导致电力公司在信息系统运行上较为保守,系统集成性有待提高。
3电力信息安全运行维护及管理策略
3.1加强对电力信息网络的安全教育
电力公司在实际的信息系统安全运行维护和管理工作中,要想充分发挥系统运行的效益,首先需要做的就是加强对电力信息网络的安全教育,树立电力信息安全维护和管理的意识,提高电力系统网络的运行效率。为此,第一,电力公司需要成立专门的信息管理部门,并安排专门的管理人员按照定期和持续的原则对公司员工进行信息安全培训,帮助员工了解公司的信息安全策略,进而可以在实际的工作过程中进行信息安全管理措施的落实;第二,电力公司的信息安全管理人员需要对信息网络安全体系的构成、整体策略以及目标有一个整体的掌控,然后在此基础上建立信息安全管理部,以此来实现对信息网络的统筹管理。
3.2加强设备管理
保证设备的正常运行也是电力信息系统安全运行的前提和基础。电力信息系统在实际的设计过程中,一般情况下都会涉及较多的网络硬件设施,例如,防火墙、路由器、交换机、主机服务器等,不同的设备类型需要用到不同的设备运行维护机制。因此,电力公司还需要加强设备管理,结合电力信息系统维护和管理的实际需求,完善设备管理措施。具体可以从以下几个方面入手:第一,在电力信息设备管理工作上,管理人员需要根据设备状态运维检测,加强对电力信息系统内部设备的分析,以此来确定相应设备运行状态数据,为实现设备的规范化管理提供完善的依据;第二,在具体的设备管理工作中,管理人员需要建立完善的电网一次系统、二次系统管理模块,设定系统设备预警模块,将信息设备规范化管理作为电力公司整体管理工作的核心,并根据具体的管理要求,适当的进行设备的预先维护和保养;第三,在电力信息网络规划设计方面,电力公司也需要加强对安全管理工作的重视,具体需要在主干交换机、路由器等主要设备集中管理的基础上,合理選择深埋、架空等形式,在此基础上进行通信线路架设,最大程度的降低意外风险对电力信息系统运行安全性能方面的不良影响。另外,电力公司还需要加强对终端设备的管理,建立完善的权责管理机制,为工作站、集线器以及小型交换机等各种管理终端设备设置专门的管理人员,以此来促使信息设备安全管理工作的顺利有效进行。
3.3完善电力信息安全运维管理体系
电力公司还需要建立完善的电力信息安全运维管理体系,不断提高电力信息系统安全管理的效率。为此,公司需要强化电力信息安全管理机制建设,具体需要利用新时期下的较为先进的防火墙技术、虚拟局部网技术、数据与系统备份技术、信息安全身份认证管理技术等,完善信息安全管理机制。其中,在信息安全身份认证技术方面,管理人员可以结合当前电力信息系统运行的内部和外部风险,在过去的信息安全身份认证体系的基础上进行相关完善,进而可以达到过滤网络风险和用户识别以及上网授权等目的,提高电力公司信息系统终端运行的安全性;数据和系统备份技术在实际应用的过程中,主要可以依据电力信息数据的重要程度,设定不同的数据备份措施,在这个过程中,管理人员还可以结合较为先进的灾难恢复技术,对较为关键的业务进行优先备份;虚拟局域网技术在具体实施过程中,可以将网络管理划分成不同的管理模块,每个管理模块都具有独立的计算机运行站点,具有相应的管理属性,管理人员可以根据信息系统运维管理的需要,在逻辑方面进行适当划分,促使虚拟局部网内部模块可以实现独立运行【1】;防火墙技术则是进行电力信息安全运维管理的基础技术,可以在电力计量、调度以及营销等各个方面进行应用,通过进行不同模块信息的整合调度,在相应模块网段内设置访问权限,最终实现安全破坏行为阻断的目的。
4结束语
综上所述,电力信息安全运行维护和管理对于促进电力公司的安全发展意义重大,因此,电力公司需要结合当前的系统运行现状,完善维护和管理措施,最终提高电力信息安全运行的水平。
参考文献
[1]张志,常永娟.电力企业信息安全管理策略研究[J].现代信息科技,2018,2(11):147-149.
国网吉林省电力有限公司松原供电公司,吉林松原 138000
关键词:电力信息;安全运行;维护;管理
1引言
在经济社会发展的推动下,我国电力行业的市场化运作水平也逐渐成熟,信息技术的发展和应用,也在很大程度上促进了我国电力事业的信息化发展,同时也提升了电力公司的经营发展效率。
2当前我国电力公司信息系统中存在的问题
2.1电力公司的信息安全意识有待提高
当前,我国电力公司信息系统运行过程中存在的最主要的问题就是部分电力公司的信息安全意识有待提高,使信息技术在应用的过程也容易出现各种安全问题。第一,最近阶段,各种信息安全事件层出不穷,虽然也有很多的电力公司的领导者和管理层加强了对安全问题的重视,但是,公司的一些基层员工对于信息安全的重要性认识还不足,导致公司的信息安全问题仍然在不断发生,在一定程度上也影响着电力公司的整体管理水平;第二,部分电力公司,在信息安全问题的处理上还缺乏切实可行的规则制度或者是解决措施,或者是虽然建立了相关的规章制度,但是在制度的落实上有待提高,没有落实到每一个员工身上,导致公司的员工还缺乏完善的信息安全意识,容易引发信息系统运行中的安全问题。
2.2信息系统的管理水平有待提高
信息系统在运行过程中的安全问题给电力公司所带来的危害是很大的,因此,也逐渐引起了公司管理者的重视。但是,现阶段,我国电力企业的信息系统管理水平还有待提高,系统中存在较多的漏洞问题,进而影响电力公司的信息系统管理水平。另外,还有一些管理人员在进行管理信息系统操作的时候,不够规范,也会引发系统运行问题,且在问题发生以后,短时间内很难判断是哪个程序出现了问题,故而不能及时的进行问题解决,影响电力公司信息安全的,也容易给公司带来较大的经济损失。
2.3系统集成性有待提高
电力公司的信息系统基本上都是单独建设的,因此,不同的系统在功能上存在着较大的差别,在系统结构上也存在着较大的差异,故而在系统运行的过程中,经常会出现数据不能兼容,产生“信息孤岛”的情况,最终导致的结果就是电力公司虽然具有较多的系统和数据,但是,这些系统中的数据却不能实现有效的共享,不能为电力公司的整体发展提供支持。另外,电力行业本身就和人们的生活有着较为紧密的联系,行业整体对信息系统的运行水平的要求也较高,而受到电力行业较为封闭的影响,也会导致电力公司在信息系统运行上较为保守,系统集成性有待提高。
3电力信息安全运行维护及管理策略
3.1加强对电力信息网络的安全教育
电力公司在实际的信息系统安全运行维护和管理工作中,要想充分发挥系统运行的效益,首先需要做的就是加强对电力信息网络的安全教育,树立电力信息安全维护和管理的意识,提高电力系统网络的运行效率。为此,第一,电力公司需要成立专门的信息管理部门,并安排专门的管理人员按照定期和持续的原则对公司员工进行信息安全培训,帮助员工了解公司的信息安全策略,进而可以在实际的工作过程中进行信息安全管理措施的落实;第二,电力公司的信息安全管理人员需要对信息网络安全体系的构成、整体策略以及目标有一个整体的掌控,然后在此基础上建立信息安全管理部,以此来实现对信息网络的统筹管理。
3.2加强设备管理
保证设备的正常运行也是电力信息系统安全运行的前提和基础。电力信息系统在实际的设计过程中,一般情况下都会涉及较多的网络硬件设施,例如,防火墙、路由器、交换机、主机服务器等,不同的设备类型需要用到不同的设备运行维护机制。因此,电力公司还需要加强设备管理,结合电力信息系统维护和管理的实际需求,完善设备管理措施。具体可以从以下几个方面入手:第一,在电力信息设备管理工作上,管理人员需要根据设备状态运维检测,加强对电力信息系统内部设备的分析,以此来确定相应设备运行状态数据,为实现设备的规范化管理提供完善的依据;第二,在具体的设备管理工作中,管理人员需要建立完善的电网一次系统、二次系统管理模块,设定系统设备预警模块,将信息设备规范化管理作为电力公司整体管理工作的核心,并根据具体的管理要求,适当的进行设备的预先维护和保养;第三,在电力信息网络规划设计方面,电力公司也需要加强对安全管理工作的重视,具体需要在主干交换机、路由器等主要设备集中管理的基础上,合理選择深埋、架空等形式,在此基础上进行通信线路架设,最大程度的降低意外风险对电力信息系统运行安全性能方面的不良影响。另外,电力公司还需要加强对终端设备的管理,建立完善的权责管理机制,为工作站、集线器以及小型交换机等各种管理终端设备设置专门的管理人员,以此来促使信息设备安全管理工作的顺利有效进行。
3.3完善电力信息安全运维管理体系
电力公司还需要建立完善的电力信息安全运维管理体系,不断提高电力信息系统安全管理的效率。为此,公司需要强化电力信息安全管理机制建设,具体需要利用新时期下的较为先进的防火墙技术、虚拟局部网技术、数据与系统备份技术、信息安全身份认证管理技术等,完善信息安全管理机制。其中,在信息安全身份认证技术方面,管理人员可以结合当前电力信息系统运行的内部和外部风险,在过去的信息安全身份认证体系的基础上进行相关完善,进而可以达到过滤网络风险和用户识别以及上网授权等目的,提高电力公司信息系统终端运行的安全性;数据和系统备份技术在实际应用的过程中,主要可以依据电力信息数据的重要程度,设定不同的数据备份措施,在这个过程中,管理人员还可以结合较为先进的灾难恢复技术,对较为关键的业务进行优先备份;虚拟局域网技术在具体实施过程中,可以将网络管理划分成不同的管理模块,每个管理模块都具有独立的计算机运行站点,具有相应的管理属性,管理人员可以根据信息系统运维管理的需要,在逻辑方面进行适当划分,促使虚拟局部网内部模块可以实现独立运行【1】;防火墙技术则是进行电力信息安全运维管理的基础技术,可以在电力计量、调度以及营销等各个方面进行应用,通过进行不同模块信息的整合调度,在相应模块网段内设置访问权限,最终实现安全破坏行为阻断的目的。
4结束语
综上所述,电力信息安全运行维护和管理对于促进电力公司的安全发展意义重大,因此,电力公司需要结合当前的系统运行现状,完善维护和管理措施,最终提高电力信息安全运行的水平。
参考文献
[1]张志,常永娟.电力企业信息安全管理策略研究[J].现代信息科技,2018,2(11):147-149.
国网吉林省电力有限公司松原供电公司,吉林松原 138000