电力系统信息化安全技术应用分析.docVIP

电力系统信息化安全技术应用分析 　　摘 要： 本文分析了电力系统信息化过程中的安全技术应用问题，阐述了信息安全应用的总体思路，针对信息安全技术问题进行深入研究，结合笔者实践或者本次研究，最终提出了加强对软件系统的安装管理、安装杀毒软件并定期更新、安装自动更新补丁软件、使用新技术对网络终端进行管理等策略。最终希望通过本文的分析研究，实现电力系统信息化更加安全、可靠的目标。 　　关键词：电力系统 信息化 安全技术 　　中图分类号：TN711 文献标识码：A 文章编号：1003-9082（2015）11-0004-01 　　随着我国社会整体经济水平的不断发展和提升，对于电力供应的需求也与日俱增。同时伴随着电力供应需求总量的不断增长，总体发电量的持续提高，对于电力系统的总体质量和可靠性也提出了更严格的技术要求，因而以往陈旧的经营管理方式也难以适应当前的电力系统的实际需求。因此，对于电力供应企业而言，为适应当前的实际发展需求就必须要研发出一整套全新的基于信息系统的安全供电技术。 　　一、信息安全的总体思路 　　当前，信息系统的安全性是国家战略层面进行决策的顶层问题。我国信息安全的指导性思想是在经过国家信息化领导小组多次会议讨论之后才最终确定的，其中包括了“全面性的预防方针、持续主动的防御系统，在信息安全防护能力整体提升的过程中要能够对于重要的信息技术系统，及底层网络安全给予重点保护”因此若要建立并完善对于信息系统的安全监控体系，就必须要建立起相应的应急处理机制，即进行相应的等级划分并按照程度的优先级给予不同程度的保护措施，从国家战略层面来考虑，要将关系到国民经济命脉的基础性信息安全网络区分出来，进行严格的重点保护。 　　此处应当将信息安全划分为4个方面的系统保障措施： 　　1.正当性，要确保信息系统及相关信息技术的应用者是经过正当的授权。 　　2.保密性，要能够使自身的信息系统同竞争者维持对立，确保信息的安全性，而不会由于信息的泄露而流入到未被授权者的手中。 　　3.可控性，对于信息技术系统及其中所包含的信息，要能够进行实时的控制及维护。 　　4.完整性，对于信息系统的入侵者要能够进行有效的主动防御，从而确保相关信息不被未经授权者肆意修改。 　　依据我国计算机网络安全的相关规定和安全标准，以及国家电网企业的规定标准要求，信息系统的整体安全保障应当包含两个方面，即管理体系和技术防护体系。其中管理体系包含对于信息系统的整体评估、网络架构的组织、系统的调节升级及优化等;技术防护体系包含对于应用防护系统及网络系统的监管及基础设施的监管等。 　　构建电力系统信息化安全体系的主题指导思路是：通过信息系统的安全等级评估，从而将信息资源划分出不同的安全防护等级，从而从整体上实现科学性的分类，同时对于信息系统中可能存在的安全隐患问题也进行相应的等级划分，最终依据整体规划有步骤地实施具体的建设策略，实现信息化安全体系建设的计划性、科学性。 　　依据我国的实际电力需求及未来预期可能增长的电力供应需求，来构建出能够保障电力供应的信息系统化整体架构，借此来稳定信息系统的可靠性，同时将指导电力信息系统的安全技术做为实施的重要步骤。在进行电力系统信息化安全建设的过程中，明确对于系统的安全性评估，将建设整体性的信息安全构架作为最终目标，对于系统安全的管理制度要严格落实。定期组织、宣传安全教育活动，借此来增强企业员工的安全意识，不断完善信息安全管理制度，从而最终实现为企业培育出技术实力过硬、安全意识牢固的优秀人才的目的。 　　二、信息系统安全保护技术 　　信息系统的安全保护内容若要设置为数据库的保护内容，其中所包含的内容较为宽广，主要包含了对于文件数据的保护、数据库的运行日志的保护、控制文件的保护等。在数据库的存储内容中，其物理形式即为控制文件，控制文件中的一些形式是在存储介质的恢复时期及实例恢复时期来将Oracle引入到数据库之中的，以上文件形式对于数据库都能够起到保护性的作用。数据保护的重要方式就是对于数据的恢复及备份，依据数据库中存在的第三方企业及相应的备份工具来操作对于数据资料的备份工作，一旦遇到系统问题出错时，即就可以运用先前的备份文件将遭受损坏的数据内容进行恢复，从而保障信息系统的正常运转。 　　1.数据库系统的恢复 　　将数据库资源进行相应的数据备份其主要目的是一面在系统发生故障之后，能够进行快速的系统恢复，以及保护相关的重要数据资料，从而保障信息系统的正常运转。通过采用此类保护措施一旦发生系统故障、数据损毁、计算机损坏等问题时，也不会导致更严重的后果发生，只需要通过对于备份过的系统数据文件进行恢复处理，即就可以使数据库恢复到常规状况。对于信息系统的恢复手段主要有以下集中： 　　1.1对损坏文件