电力管理信息系统安全防范要素

电力管理信息系统安全防范要素

ID:11912570

大小:31.00 KB

页数:9页

时间:2018-07-14

电力管理信息系统安全防范要素_第1页
电力管理信息系统安全防范要素_第2页
电力管理信息系统安全防范要素_第3页
电力管理信息系统安全防范要素_第4页
电力管理信息系统安全防范要素_第5页
资源描述:

《电力管理信息系统安全防范要素》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电力管理信息系统安全防范要素摘要:随着电力企业信息化的不断深入,电力管理信息系统已经深入到电力企业的生产、经营与管理的的各个层面,电力企业对电力管理信息系统的依赖性日益增强,对其安全要求也随之不断提高,信息系统安全已成为电力企业安全生产管理不可忽视的重要部分。解决电力管理信息系统的安全问题,可以从管理与技术两个方面着手,即要重视信息系统安全的组织与制度的建立与实施,也要重视信息系统安全的技术措施,这两个方面相辅相成,不可偏废。关键词:信息系统安全防范一、电力企业管理信息系统的发展现状9信息技术与信息化是电力企业新技术发展的支撑平台,经过“十五”期间的快速发展,电力信息系统已由

2、原来的大力发展硬件,只重视在生产过程中的实时控制,扩展到涉及经营管理、财务等方面的全面应用;由分散应用到整合应用转变,由业务应用向决策应用转变。在应用广度上,由子系统的局部应用逐步扩展到整个企业业务流程的集成应用,如目前国网公司正在实施的SG186和省公司施行的集中集成项目。在系统实现模式上由原来的C/S架构向B/S架构上转变。仅目前在我公司应用的系统就有协同办公系统、财务管理系统、调度自动化系统、生产管理系统、营销管理系统、物资管理系统等等十几个系统,伴随着电力管理信息系统的快速发展,其安全问题也变得越来越突出,安全防范也越来越受到重视。二、电力企业信息系统的安全防范的必要

3、性众所周知,企业的信息化程度越高,其信息系统遭到破坏后所产生的危害程度也就越高。目前在电力企业中,管理信息系统已经深入到电力生产、经营与管理的全过程,并涉及到各个层面,电力生产、经营与管理对其的依赖性日益增大。一旦电力管理信息系统发生安全问题,就可以直接影响到企业的安全生产、经营与管理,甚至造成电力系统故障,从而影响到电网的安全运行,造成极大的社会影响。比如,具备四遥功能的调度自动化管理系统被人为从远方对某个刀闸进行了分闸或合闸操作,就可能导致上述现象的发生。再比如,某一电力用户,非法入侵到营销管理信息系统中,对其电费情况进行修改或删除,就有可能造成企业的经济损失。由此可见,

4、电力管理信息系统安全已成为电力企业安全生产管理不可忽视的一个重要部分。三、信息系统安全威胁分类信息系统所面对的安全威胁可以按照以下方式进行分类:1、基本安全威胁未经授权访问,指非授权用户的入侵,如一个未授权用户入侵营销数据库非法访问、修改或删除电费数据;9信息泄漏,指将有价值的和高度机密的信息暴露给无权访问该信息的人的所有安全问题,如未经批准审核,擅自将企业保密数据在网站上予以披露。拒绝服务,指使系统难以或不能继续执行任务的所有安全问题,如当系统发生病毒造成系统瘫痪。2、偶发威胁与故意威胁从威胁发生的机制的角度来看,可以将威胁分为偶发性与故意性两种。偶发威胁不带主观意图,不带

5、任何预谋企图。如系统故障、操作失败等。故意性威胁是指发生的威胁是主观、故意的,它的范围可以从使用易行的监视工具进行随意的监听和检测到使用特别的专用工具进行攻击。3、主动威胁与被动威胁主动威胁涉及到对系统中所含信息的篡改或对系统的状态或操作的改变。它通过对系统直接进行操作而实现的。它对系统千万的危害是直接的,其破坏性很强。比如,一个未授权的用户不怀好意地改动路由选择表,改变数据流向,可能会使数据不能到达目的结点。被动威胁的实现不会导致对系统中所含信息的直接的任何篡改,而且系统的操作与状态也不会改变。这种威胁对系统的危害是间接的,但其更具有隐蔽性,破坏性也是不可轻视的。四、电力企

6、业信息系统的安全防范措施9按照国网公司有关要求,信息系统安全要重视以下内容:防止信息网络瘫痪,防止应用系统破坏,防止业务数据丢失,防止企业信息泄密,防止有害信息传播,防止恶意渗透攻击。要切实防止以上安全问题的发生,可以从管理与技术两个方面着手,一方面要重视信息系统安全的管理措施,做好系统安全的组织与制度的建立与实施,另一方面要重视信息系统安全的技术措施,运用先进的技术方法与手段,保证系统安全运行。这两个方面相辅相成,不可偏废。(一)电力企业信息系统的安全防范的管理措施1、建立信息系统安全防范组织体系,并设信息安全专职。安全组织成员应当由主管领导、信息中心、及各部门的专兼职人员

7、组成。安全组织要明确责任分工,划清职责范围。及时发现并解决信息系统发生影响安全的异常情况,对重要情况要及时向上级主管部门进行汇报。2、建立完善的安全管理规章制度,并落到实处。在县公司层面,要坚决执行省公司规定的各项规章制度,尤其要要重视以下方面:92.1对机房、设备间等重要部位建立进出登记制度或进行身份验证。机房和设备间相当于电力系统中的枢纽变电所,一旦发生安全问题,就可能导致整个信息系统不能正常运行。根据省公司信息系统集中集成的要求,在县公司一般是调度、营销、信息三部门共用一个机房,涉及人员较多,管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。