摘要:随着信息技术的迅速发展,电力信息化运行维护和管理的趋势已经成为一种必然。这种趋势给电力企业信息安全运行维护和管理提出了更高的要求和严峻的挑战,本文通过对电力信息安全运行维护与管理的分析研究,来促进电力企业的信息安全运行维护与管理进一步发展,从而创造更大的经济效益。
关键词:电力信息安全;运行维护;管理
1 电力信息安全运行维护与管理的意义
1.1 完善电力系统构建
电力信息安全运行维护与管理可以有效的完善电力系统的构筑模式。我国现有的电力系统安全信息运行维护与管理模式仍旧相对落后,并且比起部分西方先进国家来说发展比较晚并且模式也并不成熟。但是在这一过程中需要注意的是,随着我国信息技术以及电力产业的不断发展,在这一过程中更加新技术的应用实际上体现了信息技术知道和实际应用的全方位结合。与此同时,电力信息安全运行维护与管理的进行能够促进电力企业业务流程的优化,对于服务于企业发展战略为目标的中国电力企业信息化发展有着极大的帮助。
1.2 促进电力规模扩大
电力信息安全运行维护与管理可以促使电力企业规模的进一步扩大。确定系统功能架构和信息资源架构以及应用系统效率是电力信息安全运行维护与管理的主要内容。电力信息安全运行维护与管理有利于提升电网工程建设的投资效益。与此同时,电力信息安全运行维护与管理对促进更多电力信息化行业在我国的快速发展以及保持市场需求规模持续扩大有着重要的作用。
1.3 促进经济效益提升
电力信息安全运行维护与管理对于促进经济效益的提升有着很大的帮助。众所周知随着我国信息技术的迅猛发展,在这一过程汇总电力信息化运行维护和管理的趋势愈加的明显。因此这种趋势实际上给电力企业信息安全运行维护和管理提出了更高的要求以及更加严峻的挑战。其次,电力信息安全运行维护与管理还能够创造出更大的经济效益。在这一过程中企业应当进一步的重视与国外电力信息先进技术的交流与学习,并且能够更加及时掌握国际上最先进电力信息安全运行维护与管理方法,最终能够确保在较高层次上处于主动。
2 电力信息安全运行维护与管理存在的问题
2.1 电力企业的信息安全意识比较差
信息化给企业带来的各方面积极作用已经被人们熟知和认可,然而,信息技术的作用在被人们关注的同时,信息化安全方面的问题层出不穷。安全问题出现的原因主要是由电力企业基层员工的安全意识较差造成的。近几年来,随着信息安全事件的不断出现,电力企业的管理者加大了对安全问题的重视,其安全意识不断提高,但是电力企业的基层员工对于信息安全的重要性认识还不足,造成了企业的信息安全问题依然不断出现。一方面,电力企业信息安全问题直接影响企业的管理,对于基础员工的直接影响较小,因此,对于信息安全问题电力企业的管理者比较敏感,电力企业的基层员工的安全意识比较差。另一方面,电力企业的管理层虽然提高了对信息安全问题的重视,但是却很少有企业制定切实可行的规章制度或者解决措施,更没有把相关的规章制度有效地执行下去,落实到企业每个员工的身上,因此,电力企业的基层员工对于信息安全的认识不足,安全意识相对较差。
2.2 没有统一的标准体系
由于目前国内缺乏权威且统一的信息化标准体系,使得电力行业的信息安全没有很大程度的保证。而且电力部门没有统一信息系统技术标准以及相关的规范标准。将信息安全管理的各方面隔离开,没有形成紧密的关系,在很大程度上影响资源的共享性,使得系统很难形成统一的局面,甚至为“黑客”创造了良好的环境。
2.3 电力企业信息系统的技术性较差
信息技术随着社会的进步在不断的革新,因此电力企业的信息系统必须要随着信息技术的进步不断的变化,由此可知,电力企业的信息系统是动态的发展过程,因此,电力企业在应用全新的信息系统的过程中难免存在技术缺陷,这就为电力企业日常的经营与管理埋下了安全隐患,一旦出现安全问题,企业的重要信息资源可能被盗取,直接影响企业的经济利益以及长期稳定的发展。例如:TCP/IP协议设计如果不够全面、科学就会直接导致信息系统的软件和硬件存在安全隐患,严重时会导致企业的软件崩溃,企业的重要信息资源也将瞬间化为乌有,影响企业的日常管理,对于企业长期稳定的发展非常不利。
2.4 数据库数据和文件的明文存储保护不完善
供电行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。
2.5 电力企业信息系统集成性低
电力企业的业务部门相对较多,各个部门之间缺乏必要的沟通和有效的渗透,因此,企业信息系统的集成性较低。企业的信息系统中,各个部门的相关业务相互独立,相互之间缺乏联系,使得企业的信息系统中各个部门之间的数据信息存在很大的差距,各种信息的相关性不高,数据信息之间的联系非常小,信息数据不能有效地衔接在一起。
期刊文章分类查询,尽在期刊图书馆最终使企业信息化缺乏整体性,信息化应用的最终目的不能实现,电力企业及时信息化程度非常高,难以发挥信息化给企业带来的优势。
2.6 存在“重硬轻软”的偏差
一些电力部门认为硬件是最重要的,它是由形的,而软件是无形而不重要的,从而造成“重硬轻软”的现象。这在很大程度上影响电力部门安全信息的管理,使得硬件与软件越来越隔离,硬件对自身的作用难以发挥,并没有产生信息化建设的良好效果。
3 加强电力信息安全运行维护与管理的措施
3.1 提高企业信息安全意识,不断完善企业的安全管理制度
为了有效提高企业的安全意识,首先,电力企业的管理者人员应该加强对企业员工信息安全知识的教育,让每个工作人员都能意识到信息安全的重要性,积极地为企业提高信息安全出谋划策。其次,电力企业应该积极地学习西方先进的安全防范措施,根据自身的实际情况制定有效的措施。最后,电力企业应该制定完善的安全管理制度,合理保证企业信息的安全性。在制定安全管理制度的过程中一定要保证责任到人,一旦出现信息安全问题,电力企业能够第一时间找到问题的所在,及时解决相关问题,同时还能追究直接责任人的相关责任,保证企业安全制度落实到实处。
3.2 重视设备管理
在企业网络规划阶段,要充分考虑设备管理工作中的安全问题,能够集中管理一些重要设备,比如各种服务器、路由器、主干交换机等;为了防止设备线路发生意外损坏,需要对通信线路进行明显标记,并实施深埋、穿线或是架空;而终端设备需要专门安排技术人员进行管理,能够充分保证信息设备的物理安全,并做好设备的防火、防尘、防静电等功能工作。
3.3 重视技术管理
①防火墙技术。供电系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。②采用虚拟虚拟局域网技术。由于VLAN技术是逻辑而不是物理划分,所以同一个LAN内的各工作站无须放置在同一物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。③数据与系统备份技术。供电企业的数据库必须定期进行备份,按其重要程度确定数据备份等级。配置数据备份策略,建立数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。④建立信息安全身份认证体系。供电企业面对来自内部和外部信息安全风险威胁,需建立有效的信息安全身份认证体系,实现网络危险过滤、终端准入、用户识别、上网授权等功能,警告或禁止检查不通过的终端访问企业内部资源,最终实现企业内网用户终端安全性的提升,达成企业整网上网安全性的保障。
3.4 提升电力企业信息系统的集成水平
信息系统的集成性是指企业在一定的技术指导下,能够实现对企业各个部门的有效调配,从整体上掌握企业日常运行情况以及企业在日常管理中存在的问题,满足客户对于企业的不同需求,在提高企业管理水平的同时,实现企业的高速发展。电力企业针对目前集成水平低的问题,必须要引起高度重视,采取有效措施提高企业集成水平。首先,电力企业应该加强各个部门之间的沟通与联系,保证企业各个部门数据信息的衔接度。其次.电力企业应该加强企业信息系统的一体化建设,站在企业的高度对企业中的财务系统、生产系统以及办公系统进行统一的管理与应用,提升企业信息系统的集成水平。
3.5 加强对电力设备信息化的建设
①电力企业信息化规划与建设时,需要进行统一协调,尽可能的实行系统各个部门]之间的互动与交融,要做好系统的规划,确保系统各部分能够协调;②对电力信息系统进行全面的需求分析,结合电力企业实际情况,进行物理模型以及系统逻辑模型的建立;基于电力企业的业务流程划分系统的子系统,从而实现了电力企业的信息的高效传输。③设置合理科学的互联网结构以及互联网通信协议,确保电力信息网络系统的资源能够进行实时的交换与共享;④设计友好的人机界面。通过友好的人机操作界面,使得电力企业日常的生产活动中的任何一条数据信息都被控制,从而为电力企业的决策提供数据依据。
3.6 实现信息资源的共享与互动
电力信息安全运行维护与管理离不开信息资源的共享与互动。电力企业在实现信息资源的共享与互动的过程中首先应当认识到每一个系统在具体规划和建设的过程中缺乏一致的协调往往是较为严重的,并且有很大概率导致各项系统之间难以实现交融和互动。因此这意味着电力企业在实现信息资源的共享与互动的过程中应当将系统的操作、数据存储、系统硬件、系统运行等技术进行合理的融合。与此同时,电力企业在实现信息资源的共享与互动的过程中还应当在进行全面调研和总结之后合理的结合所有单位不同的需求和实际需要的具体功能进行设计和开发,最终能够根据电力企业的业务流程进行子系统的划分来实现信息资源的高效共享与互动。
4 结语
在电力系统信息化发展的过程中,对信息安全管理中的问题,要采取各种科学有效的措施来做好对电力系统信息化的保障工作,从而满足网络、操作系统、应用程序的安全需求。
参考文献:
[1]电力企业信息系统安全管理研究[J].张倩,邱晓丽,张青青.电子技术与软件工程.2014(24)
[2]电力信息网络安全防护及措施研究[J].曹勖.通讯世界.2015(23)
论文作者:1徐晨,2倪舜,3李晓春
论文发表刊物:《电力设备》2018年第31期
论文发表时间:2019/5/6
标签:电力企业论文; 信息安全论文; 电力论文; 企业论文; 信息系统论文; 运行维护论文; 系统论文; 《电力设备》2018年第31期论文;