注册安全工程师论坛

 找回密码
 注 册
查看: 4179|回复: 3

浅析电力行业信息安全管理

[复制链接]
发表于 2012-10-6 20:26 | 显示全部楼层 |阅读模式
        信息技术在电力企业的生产运行中发挥着重要作用,特别是随着厂网分开、电力市场构建,电力企业已建立起庞大复杂的调度数据网和综合信息网,计算机网络信息系统成为企业日益重要的技术支持系统。信息安全所面临的危险同时渗透到电力企业生产、经营的各个方面。电力企业调度数据网和综合信息网在物理上实现隔离,在一定程度上保证了调度数据网的安全运行,避免受到来自综合信息网的可能的攻击;然而,财务、营销、客户管理等系统的网络信息安全还相当薄弱。网络信息安全已成为影响电力安全生产的重大问题。
        电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。结合电力工业特点,电力工业信息网络系统和电力运行实时控制系统,分析电力系统信息安全存在的问题,电力系统信息没有建立安全体系,只是购买了防病毒软件和防火墙。有的网络连防火墙也没有,没有对网络安全做统一长远的归划。网络中有许多的安全隐患。
        由于近十几年计算机信息技术高速发展,计算机信息安全策略和技术也取得了非常大的进展。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。
        电力系统虽然对计算机安全一直非常重视,但由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。
        急需建立同电力行业特点相适应的计算机信息安全体系。近几年来,计算机在整个电力系统的生产、经营、管理等方面应用越来越多。但是,在计算机安全策略、安全技术、和安全措施投入较少。所以,为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。
        计算机网络化使过去孤立的局域网在联成广域网后,面临巨大的外部安全攻击。电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止意外破坏或者内部人员的安全控制就可以了,但现在就必须要面对互联网上各种安全攻击,如网络病毒和电脑“黑客”等。
        然而,人是信息安全中的关键因素,同时人也是信息安全中最薄弱的环节。当网络中的硬件和软件技术处于时代发展主流水平,升级系统已不能明显提升网络信息安全水平时,信息系统的安全往往取决于系统中最薄弱的环节:人。
        经常听到这样的信息:病毒、蠕虫造成了严重的破坏,黑客获取了信用卡的信息,大型网站主页被黑等等。人们普遍认为这是由于企业没有安装安全产品(如防火墙、入侵检测系统等)造成的,而实际上有许多是由于安全管理没有有效实施造成的。安全管理是信息安全的核心。
        一、我国电力企业信息化发展的优势特征
        近十几年来,我国电力企业信息化得到长足发展,同时由于电力生产运行的特殊行业特点,在网络信息安全方面具有相对其他行业更具优势的特征。
        (一)信息化基础设施相对完善
        电力行业相比其他行业的信息化进程较为领先。各电力公司本部主要岗位工作人员使用计算机的比率接近100%,各省电力公司本部局域网覆盖本部机关业务工作达90%以上。
        (二)电力生产、调度自动化系统应用成熟
        发电生产自动化监控系统的广泛应用大大提高了生产过程自动化水平。提高电力调度自动化水平、提高电网运行质量是电网企业信息化建设的重点方向。目前省电力调度机构全部建立了SCADA系统,电网的三级调度100%实现了自动化。我国电厂、电力调度的自动化水平达到国际先进水平。
        (三)电力营销管理系统得到广泛应用
        各省电力公司普遍建立了用电管理信息系统,地(市)级供电企业基本实现业务受理的计算机化。各地供电部门积极进行客户服务中心的建设,一批供电客户服务呼叫中心初步建立起来。http://www.020828.com   http://www.zrkvvp.com
        (四)管理信息系统的建设与应用逐渐推进
        国家电网公司所属各级分、子公司积极开展管理信息系统的建设,开发了生产、设备、安全监督、电力负荷、营销管理等企业管理信息系统,实现了办公环境网络化和计算机化。各发电集团公司也把企业信息化建设放到重要位置,重新规划企业信息化发展蓝图,借助信息化改造和推动电力工业现代化。
        二、目前电力企业网络信息安全管理存在的主要问题
        虽然具备以上优势特征,电力企业在网络信息安全管理方面仍然存在较多问题。
        (一)信息化机构建设尚需进一步健全
        信息部门未受到应有的重视。信息部门在电力公司没有专门机构配置,没有规范的建制和岗位,信息部门附属在生产技术部下,有的作为设在科技部下的科室,有的设在总经理工作部门下,还有的仅设一个"信息化专责"人员。信息化作为一项系统工程,需要专门的机构来推动和企业各个部门的配合。这种状况势必不能适应信息化对人才、机构的要求。
        (二)企业管理革新滞后于信息化发展进程
        相对于信息技术的发展与应用,电力企业管理革新处于落后状况,有的企业引入了先进的业务系统、管理系统,而管理模式未能实施有效革新,最终导致了信息系统未能发挥预期的、应有的作用。
        (三)网络信息安全管理需要成为企业安全文化的重要组成部分
        电力信息网络已经深入到电力生产和管理的全过程,涉及电力生产的各个层面,电力生产与管理对其依赖性日益增大。目前,在电力企业安全文化建设中,信息安全管理仍然处于从属地位,需要进行不断努力,使之成为企业安全文化的中坚力量。
发表于 2012-10-12 15:37 | 显示全部楼层
顶一个
发表于 2013-8-23 04:04 | 显示全部楼层
电力信息安全重要
发表于 2020-8-25 08:32 | 显示全部楼层
真的很有用,谢谢啦!谢谢楼主分享!!!
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

删帖申请|版权声明|手机版|Archiver|anquan.party

GMT+8, 2024-11-30 12:54

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表