浅谈电力信息系统安全保障的体系建设的原则及思路.docVIP

浅谈电力信息系统安全保障的体系建设的原则及思路 　　【摘要】随着社会主义市场经济与改革开放的不断发展，信息系统的安全与稳定在电力企业中所占的比值越来越大。电力信息系统的安全保障体系作为电力事业发展中的重要组成部分，在维持电力企业正常运行与强化电力企业的日常管理以及生产、调度、财务、营销管理等方面发挥着至关重要的作用。因此，在新时期加强对电力信息系统安全保障体系的建设原则与思路的研究，是当前人们热衷研究的一大课题。 　　【关键词】电力信息系统；安全保障体系；建设原则；思路分析 　　【中图分类号】P208 【文献标识码】A 【文章编号】1672-5158（2012）09-0046-01 　　随着计算机技术与互联网技术的发展，电力信息系统的安全在电力企业的正常运营、客户营销、财务管理以及电网调度等方面起着积极地促进作用。黑客与病毒以及安全漏洞在很大程度上威胁着电力企业的正常运营。因此，本文将从电力信息系统的安全保障体系的角度出发，对如何在电力企业中建立电力信息系统的安全保障体系的思路与原则进行有效性研究。 　　一、关于电力信息系统的概述 　　电力信息系统包括信息网络、网络服务系统、应用系统、安全系统、存储与备份系统、辅助系统、终端计算机用户设备等系统及上述系统的附属设备。其所涉及的技术有：数据加密技术、入侵检测技术、防火墙、访问控制技术以及网络扫描技术等。在网络硬件方面，已基本实现千兆骨干网、百兆到桌面、三层交换以及VLAN等技术的普遍使用；而在软件方面，主要包括办公信息化系统、一体化整合平台、安全生产管理信息系统、电力地理信息系统、营销管理信息系统及各专业相关的应用子系统等。计算机及信息网络系统在电力生产、调度、经营、管理等各个领域有着十分广泛的应用，在安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益。引发信息系统安全问题的因素包括安全架构在设计上出现问题与管理方面出现问题。 　　二、针对电力信息系统安全保障体系建设原则的研究 　　电力信息系统安全保障体系建设不能只是简单地局限在电网运行安全这个方面，需要经过三个阶段：一是信息安全系统的建设；二是信息安全管理的建设；三是信息安全策略的建设。随着信息技术的发展与人们对信息安全人士的加深，电力用户对电网的安全管理与用电需求也在发生着变化，由原先单一的产品逐渐向信息安全的管理与构建转变。由于电力企业在社会经济发展的特殊作用，因此在建设电力信息系统的安全保障体系的过程中，需要坚持以下四项原则： 　　（一）原则之一——动态性原则 　　在建设电力信息系统安全保障体系的过程主要坚持动态性原则，主要是因为无论哪个安全保障系统都有可能出现技术或者操作问题，不能为企业运行与管理提供真正的安全。再加上随着黑客技术的发展，安全系统的保障能力也逐渐下降。所以，信息安全系统建设计划要具有可扩展性，可以为电力信息系统提供安全预防与维护以及应急方案， 　　（二）原则之二——均衡性原则 　　在建设的过程中坚持均衡性原则，是因为安全保障体系是根据电力企业的安全生茶目标进行设置的，其中所涉及的各项技术都要经过成本与效益方法的分析，以降低施工成本并提升企业的经济效益。 　　（三）原则之三——立体性原则 　　在建设的过程中坚持立体性原则，是因为安全保障体系建设不是一个简单地系统建设。它所涉及的内容包括：人文与自然环境、管理知识、相关技术以及法律法规等。因此在建设的过程中，不仅需要从横向的方向进行考虑，还需要从纵向的方向进行考虑，以确保电力网络的信息安全。 　　（四）原则之四——法令性原则 　　在建设的过程中坚持法令性原则，是源于《电力二次系统安全防护规定》的相关规定。管理信息大区要访问电力生产控制大区内的数据，需要在两者之间安装电力专用的横向安全隔离设备，而且这类设备是经过国家相关部门认定的。一旦背离法令性原则的设计施工方案都会对电力企业的正常运行带来巨大的经济损失。 　　三、针对电力信息系统安全保障体系建设思路的研究 　　（一）思路之一——采取措施加强信息系统的安全运行与管理建设 　　要加强电力信息系统安全保障体系的安全运行与管理管理建设，需要做到以下三点： 　　一是要在电力信息系统安全保障体系的建设过程中，建立并完善多层次、动态、全方位的安全管理信息中心，有效控制因为安全技术问题所引起的混乱局面，将和体系安全有关的各项技术与方案聚合在一个具有整体性、安全性与系统性的平台上，充分发挥人力因素、策略因素以及技术因素的优势，从而提升安全保障体系的质量与水平。 　　二是要了解并掌握安全管理信息中心的基本内容：设置相关机构、完善相关的技术手段、加强基础设施建设、明确各部门的职能、制定严格的规章制度以及培训专业工作人员。 　　三是利用先进的计算机技术与网络通讯技术研发信息安全的综合管理