如何实现电站信息系统安全维护.docVIP

如何实现电站信息系统安全维护 　　摘要：电站信息系统安全问题随着电子信息时代的日渐成熟，尤其是大数据时代以及云技术不断应用之后，逐渐暴露并日趋严重的问题之一。当前各大电站都积极围绕网络安全、网络防打击能力等进行了自身信息系统的软硬件升级。本文将在已有的研究和实践成果的基础上，以管理方式为主，结合相关信息安全技术手段，对电站信息系统的安全管理工作进行分析和探究 关键词：电站信息系统 安全管理 技术防护 中图分类号：TP309.2 文献标识码：A 文章编号：1007-9416（2016）11-0198-01 随着人类文明全面进入到电子信息时代，网络信息技术的迅猛发展使得社会生活各个层面都十分重视对信息的管理和控制工作。作为国家运行和发展的一个重要部门，电站信息安全不仅关系到电站自身的正常运营，同时也关系到区域内民众生活的稳定和社会生产的有序。从这个意义上讲，电站信息系统的安全管理是当前电力系统从业者必须重视和加以深入研究的重大课题 1 电站信息系统的安全性概述 （1）电站信息系统的抗打击能力，也就是在计算机病毒等外来入侵方面的抵御能力和自我保护能力。计算机病毒是影响所有信息系统安全的头号大敌，也是广泛存在的计算机信息系统安全威胁因素之一。因此，电站信息系统的安全性首先表现在对计算机病毒的抵御能力上。（2）电站信息系统的安全等级建设。电站信息系统的使用和管理应该有严格的等级制度。层次分明的等级制度对应着明确的信息系统使用权限。电站应根据工作实际情况，分配给不同员工的信息系统使用权限，对信息系统的管理员也进行分级，将信息系统的管理权限，信息处理权限进行分级设定。（3）电站信息系统内部在信息存储、处理过程中的系统稳定性等也是衡量电站信息系统安全性的一个重要指标。电站信息系统内部需要进行复杂的、大规模的数据处理工作，而这一处理过程中，信息系统在信息保密、信息存储等方面的能力也会对整个电站信息系统的安全性造成影响 2 如何实现电站信息系统的安全维护 2.1 技术层面上的电站信息系统的安全维护 （1）电站信息系统的防火墙建设。防火墙是一个网关或访问服务器（基于硬件或软件），或者是一系列网关或服务器，它是建立在电站自身信息系统与外界公共信息系统之间的堡垒。Internet 防火墙是路由器、堡垒主机、或任何提供网络安全的设备的组合，是安全策略的一个部分。它的职能是对电站信息系统的输出和输入信息进行安全检查和过滤，比如电站内外部之间的邮件往来、其他即时通讯信息的传递、电站信息系统内部的网络链接请求等内容，都是防火墙需要检查和过滤的内容。这种检查和过滤的标准是由电站信息系统的建设者和管理者所设定的。一般来说，电站信息系统的防火墙是建立在电站信息系统的内部的。（2）电站信息系统的防病毒技术建设。计算机病毒对于电站信息系统的安全来说威胁最大。因此，一般来说，为实现对计算机病毒的防护，电站信息系统要求每一台系统接入设备都安装专业的杀毒软件以及其他桌面安全软件，确保电站信息系统内部信息往来的安全性。比如利用预先生成的文件校验码对被存取的文件进行检查，发现异常时进一步作病毒检查并发出警报。保证相关能源生产、转化和运输等关键信息的安全、原创。当然，校验码的生成需要好的算法，这也是对电站信息系统信息处理能力的一种考验和要求。否则发现不了由于感染了病毒而使文件发生的变化。（3）电站信息系统的密码保护功能。密码技术是对信息系统安全性保障的主流措施和有效方式。电站信息系统的密码保护功能需要从两个方面来建设和强化。一方面是实现信息系统用户与密码对应的一致性。通过设置专门的登陆页面和窗口，对用户的系统身份进行验证，这种验证方式就是密码的输入。这一密码使用方式的前提是系统已经对该用户进行了身份验证和存储。另一方面是建立和使用对称密码体制。电站信息系统的对称密码体制是指用相同密钥来进行加密和解密的体制。这就需要电站信息的发送者和接受者双方都必须持有相同的密钥才能实现对信息的获取。这种密码方式的使用一般是对重要信息的保护，尤其是涉密信息的保护。这种密码方式由于计算机运算速度较强，且利于信息使用双方之间的小范围传输和共享而在我国电站信息系统中得到了广泛应用 2.2 管理层面上的电站信息安全 信息系统使用规范的建立。当前电站信息系统安全在计算机病毒等外部威胁之外，还面临着电站信息系统内部使用人员操作不规范所带来的安全隐患。比如公司内部员工访问外网行为缺乏严格规范，容易导致外网恶意链接的侵入；公司员工密码保护工作不周到，造成个人登录信息的泄露；电站信息系统的安全管理员由于权限较大，其个人信息尤其是账户信息若保护不周，很容易造成难以预估的损失。因此，建立严格的信息系统使用规范，对员工信息系统访问工作、日常上网行为等进行严格的规定和要求，