摘要:信息技术的快速发展,在一定程度上推动电力企业信息安全防护体系的建立,进而通过对安全等级的设定,运用科学的手段,合理的构建安全防护系统,以此来确保电力企业信息系统的安全性。本文笔者在分析信息系统安全等级的基础上,解析信息安全等级保护在电力系统中的应用。
关键词:信息安全;等级保护;电力信息系统;应用
国家经济社会的发展离不开动力支持,而电力企业作为国家能源的主要来源,为国家工业生产、人民生活的基础产业,因此电力企业信息安全系统的建立显得尤其重要。在进行电力企业信息安全系统建立过程中,需要着手于管理、技术,深层次的展开对电力系统中信息系统的等级保护措施,以此来提升信息系统的安全等级,降低信息系统的安全风险。
一、信息系统安全等级保护内涵
信息安全等级保护是对国家私密信息、法人或者是其他组织、公民专有信息的保护,并实现对信息的储存、处理、传输等等行为,进而分等级的实现安全保护,对信息系统中使用的信息安全产品实行等级管理,在等级管理模式中为各等级所出现的细信息安全事件进行解决。当前我国所划分的信息系统安全等级为五级,分别是:第一级,用户的自主保护信息系统受到攻击或破坏,进而对当事人所在的组织造成利益上的损失,并以此为基础进一步威胁各组织的发展。因此在第一级信息系统中需要采取的安全措施,是由用户需求来制定。第二级,信息系统中的审计系统遭到损坏,而带来的负面影响直接作用在组织机构或者是地方人民群众的利益之上,情节严重的话还会影响到社会的长治久安,与集体的利益,但国家安全不会受到其因素的影响[1]。第三级,安全标记保护级受到破坏,在此情景下,社会的稳定与和谐会受到负面的影响,并对国家的稳定发展产生影响。在这个级别中还包括了审计系统保护级所具备的保护功能,因此第三级保护措施能实现对审计系统信息的监控,将信息进行有效记录,但在此过程中所监控的对象是访问者或者是访问对象。第四级,结构化保护级受到损坏,所损害的是人民的利益与组织机构的稳固性,此外还会对社会的稳定、集体利益、国家安全造成一定程度的影响,因此在保护中要重点关注。第五级,访问验证保护级,如若其遭到外部的破坏,那么所影响到的是整个国家的内部安全。
二、信息安全等级保护设计
等级保护可谓是国家信息安全的基本制度,而具体的落实是建立在电力等级安全体系思路之上。在建立之初便设定等级保护是满足不同用户在不同阶段的实际需求,并以此为系统工作重点,根据不同系统的应用,确定准确的保护等级从而实行保护措施。电力安全等级保护体系中有着等计划与体系化的统一结合,在遵守国家安全等级保护原则的同时,将安全等级保护的基本理念与产品策划、应用相结合,以此为推动力建立覆盖面广、重点突出、成本低的安全保障系统。信息安全等级保护系统中的“等级化”要求,设计中贴合国家的等级保护制度,而“体系化”在设计中要求,结构化设计原理实现电力系统的安全性,整合电力系统自身发展战略需求,制定相关的安全等级标准,此外还需实现体系设计框架的可持续发展[2]。
三、信息安全等级保护在电力系统中的应用
3.1 管理层面的应用
在正常的情况下,信息安全等级保护建设要遵守多方面所提出的要求,进而受到此因素的影响,信息安全等级保护在电力系统中的建设,要遵循各层面的要求,构建符合电力企业发展的、完善的管理体系,进而满足信息安全等级保护的总体需求。但在这个过程进行时,有些问题依然得不到满足,例如:管理制度评审、修订工作的推迟,人员离开岗位系统权限、机构提供的设备使用权限回收不及时等等。基于此,在电力系统管理之中,需要加强对外部人员与内部研发人员的管控,以此方式来保护电力企业信息的安全,此外对电力企业中的员工需要加强安全教育,与其签订相应的保密协议。
期刊文章分类查询,尽在期刊图书馆
3.2 物理环境安全层面的应用
电力企业的信息系统如若出现物理方面的安全问题,由于其涉及的因素过多,整体检测整改工作复杂,进度缓慢,所产生的维修成本过高。对于电力信息系统出现的物理环境问题,需要在信息安全等级保护的控制下进行,对于机房位置选择等问题,可以选择不作为的工作方式。笔者结合自身的经验来看,电力信息系统出现问题较多、不易整改的项目有:不存在电子门禁系统、机房出入管理系统等。伴随我国电力信息建设速度的不断加快,进而信息系统的规模逐渐扩大,机房设备也在增加,在此背景下电力企业对机房空间建设提出更严格的要求[3]。同时,一些机房是由办公室改造而成,许多企业的机房物理安全管控无法满足信息安全等级保护建设实施的需求,出现上述问题时,就需要新建机房来解决。
3.3 网络安全层面的应用
信息网络安全防护的实行需要遵循以下几点:第一,划分安全区域,划分信息安全等级保护鉴定等级,实行安全等级的划分,将四级系统、三级系统规划为独立的安全区域,并在此基础上实现电力信息系统的特征融合,将其与互联网进行连接,但在这个过程中要注意点的是互联网与办公网络分割,设立边界进行组个,建立防护系统进行危险隔绝,从而确保业务系统与数据的安全性。第二,表明网络边界,这需要将网络边界交由企业进行统一的管理,而其中常见的边界是网络边界、Interenet互联网边界。第三,实施边界安全防护,在确定网络边界之后,将边界进行分类整合,根据边界信息建立防火墙,从而实现对不同安全区域内访问行为的监控,特别是安全度数较低的区域对高安全区域的访问,需要进行严格的控制。
3.4 应用安全层面的应用
近几年的发展中,我国国家电网公司对于信息标准化以及典型设计进行推广,并在此基础上要求分析、设计、上线前端测评等方式,积极地将安全要求引入区中,进而实现应用系统安全化、高效化。但在这个过程中所涉及的安全问题并不是一蹴而就的,需要一步一步的进行完善,比如:对于需要加密的技术应用,用来提升数据传输过程的安全性与精密性。将数字证书作为技术手段,确保系统的抵抗性满足需求。
3.5 数据安全、备份恢复层面的应用
数据安全是数据储存、处理、传输的重要保障,为数据的机密性与完整性提供技术支持。与此同时,电力信息系统的数据备份与恢复工作主要是:设备的冗余设计,实现关键节点的顺畅运行,数据的本地备份与恢复[4]。上述数据备份恢复的工作的展开,需要考量经济性,以及系统全局性,进而在此基础上建立健全的异地灾备中心。通过上述对区域性灾备中心的建设,在满足异地备份的基础上,还能实现电力企业投资资金的有效节约。
四、结束语
综上所述,信息安全等级保护在电力信息系统之中的应用,需要在各个安全要求的合理范围之内进行详细的研究与分析,进而结合电力系统安全防护体系的实际特征进行充分的考量。在上述过程中要杜绝急功近利、不切实际的需求与系统设计,要根据信息系统的安全性、可操作性、经济性,建立适合的电力系统信息安全等级保护制度与系统,推动电力信息等级保护工作的高效开展。
参考文献:
[1]范鹰. 信息安全等级保护在电力信息系统中的应用[J]. 低碳世界, 2015(30):59-60.
[2]杨燕. 关于信息安全等级保护在电力信息系统中的应用分析[J]. 工业, 2016(11):00139-00139.
[3]唐斐. 信息安全等级保护标准在电力行业的应用[C]// 电力通信管理暨智能电网通信技术论坛. 2013.
[4]孙凡. 电力信息系统安全的等级保护实施[J]. 山东工业技术, 2014(24):212-213.
论文作者:吴桐
论文发表刊物:《电力设备》2018年第25期
论文发表时间:2019/1/25
标签:等级论文; 信息安全论文; 信息系统论文; 电力论文; 系统论文; 边界论文; 信息论文; 《电力设备》2018年第25期论文;