电网信息安全体系建设和实践探析.docVIP

电网信息安全体系建设和实践探析 　　摘 要 电网信息化发展是当今时代发展的必然，而电网信息安全体系的建设是电网信息化发展的关键。本文主要从当前我国电网信息安全防护的必要性、安全防护体系措施两方面进行相关的分析和探讨，最后根结合具体的案例对我国电网信息安全体系建设作进一步的探究。 关键词 电网；信息安全体系；建设实践 中图分类号TM734 文献标识码A 文章编号 1674-6708（2013）101-0195-02 0引言 随着时代的发展和科学技术的进步，社会信息的安全性问题越来越突出。电网信息是我国信息的重要组成部分，其是否安全会影响到社会和国家。因此，建立一个安全的电网信息系统是提高信息安全的保障，也是我国电网信息发展的迫切要求。 1.电网信息安全的必要性分析 1.1电网系统信息化建设的要求 电网系统作为一个复杂的网络系统，其安全可靠关系着社会经济发展的稳定。而电力系统信息安全也是一项繁杂浩大的工程，包括信息安全技术方案的探究、安全体系的构建，安全运行的管理策略等。因此，只有将电网信息化的系统建设和电网信息安全建设同步，我国的智能电网系统的步伐才能真正做到又稳又快。 1.2电网系统对网络安全防护体系的要求 目前越来越多的办公系统都实现了计算机自动化，给层出不穷的病毒和黑客以可乘之机，导致很多的信息泄露，造成很大的安全隐患。因此，电力系统网络化办公必须要做好这一防范。比如，要求所有的电力网络办公的计算机都实行内外网隔离，以保证信息网络的安全运行。 1.3同步、及时地解决电网信息系统问题的要求 随着现代营销、电子商务和ERP等系统的开发，信息系统安全存在的漏洞也越来越多，制约着电力行业计算机应用系统的进一步发展。因此，对信息系统进行相应的安全防范措施的研究，同步、系统地解决出现的问题成了电网系统发展的关键。 2 电网信息安全体系建设的措施 电网企业信息系统分为生产控制系统与管理信息系统，电网信息的安全性往往有“牵一发而动全身”的特点。因此，尽快建立相应的安全体系是电力网络化建设的重要举措。 2.1数据信息安全措施 1）数据备份与恢复系统。数据备份与恢复对于数据的安全非常重要。数据备份可以分为本地备份和异地备份。本地备份是由于个人操作系统的错误造成的，可以及时在本地实现数据的恢复，异地备份是指有地域性灾难时，可以及时地实现系统的灾难恢复，有效减少因为数据造成的整个电力系统的巨大损失。 2）等级保护。《计算机信息系统安全保护等级划分准则》指出，不同的系统需要进行不同的等级保护。主要有：用户自主保护级，系统审计保护级，安全标记保护级，结构化保护级，访问验证保护级。我们需要明确每个等级的细则，根据具体情况选择相应的保护等级，达到有序规范的管理目标。 3）数据加密封装。为了保证数据传输中数据信息的安全性，可以通过数据加密技术进行加密设置，接收方只能通过相应密室获得信息。同时，也可以将数据信息应用按照相应的原则进行封装，只让特定的目标对象知道如何提取数据，确保数据安全。 2.2 操作平台与服务系统安全措施 1）安全扫描技术配合入侵检测系统。安全扫描技术是采用模拟攻击的方式对可能存在的安全漏洞进行逐一检查，然后向系统管理员提供安全性能分析报告。入侵检测则采取主动的网络防护，自动探测网络可能出现的攻击、入侵行为，阻断攻击通讯、记录异常行为，实现实时防护。这两种方式的完美结合能够对网络安全起到高效防护； 2）自动化补丁与资产管理。在电力行业中实行自动化补丁与资产管理，可以有效减少补丁和漏洞学习过程的消耗；引入自动化的漏洞和补丁管理工具，可以降低企业在这一方面的成本。 2.3建立系统安全中心体系 1）企业用户管理系统。通过用户管理系统，对不同客户进行相应授权，使系统能够有效识别不同权限用户，有效防止不法用户的入侵； 2）安全事件处理模块。要在各类安全软件、设备、系统上建立监控和审计体系。同时在信息设备安全模块下细化设备管理，通过实时监控信息设备的方式，对设备进行相应的安全管理。要对安全事件的信息进行储存和管理，建立一个完整系统的安全处理模块。 2.4安全防护人才队伍的建设 要使电网信息系统得到较高级别的安全保护，必须建立相关专业的人才队伍。电网信息的建设需要这样一支队伍的存在。而人才的培养是一项长期的工程。因此国家教育也要在这一方面加大投入，首先要确保人才培训体系能够完善，其次要不断更新相关专业培训知识，为国家电网信息系统打下坚实的人才基础。 3.电网信息安全建设实践案例分析 3.1 ISO15408的电网信息安全管理体系研究与实践 ISO15408包括五个安全子系统，“信任凭证、信