返回
a供电公司信息管理安全与防范对策

a供电公司信息管理安全与防范对策

ID:12494759

大小:221.50 KB

页数:14页

时间:2018-07-17

a供电公司信息管理安全与防范对策_第1页
a供电公司信息管理安全与防范对策_第2页
a供电公司信息管理安全与防范对策_第3页
a供电公司信息管理安全与防范对策_第4页
a供电公司信息管理安全与防范对策_第5页
资源描述:

《a供电公司信息管理安全与防范对策》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、A供电公司信息管理安全与防范对策三、A供电公司信息安全管理现状与问题分析(一)电力行业信息安全现状.电力行业网络环境建设现状目前电力系统信息化建设的硬件环境已经大致构建完成,硬件设备和网络环境建设状况良好,在电力生产、电力调度、输变电运行、配网自动化等关键环节均已大部分实施了网络信息化。在网络硬件方面,已基本上实现千兆骨干网,百兆的交换和三层交换,VLAN,MPLS等技术也普遍使用。在软件方面,电力信息化应用主要包括电网(国调、网、省、地市以及县级)调度自动化系统、电力营销信息系统、配网自动化以及企业E即等系统。计算机及信息网络系统在电力生产

2、、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用,尤其在电网调度自动化、管理信息系统、电力市场技术支持系统、电力营销系统、协同办公系统、财务管控系统、电力负荷管理、计算机辅助设计以及教育培训等方面取得了较好的应用效果,在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益,同时也逐步健全和完善了信息化管理机制,培养和建立了一支强有力的技术队伍,有力促进了电力工业的发展。电力通讯网主要是以光纤通讯为主、微波通一讯为辅组成的电力通讯传输干线网络,为高速数据传输提供了网络平台。电力信息网络可分为两大部

3、分,一是电力调度信息网,主要为国家电力调度数据一级网、大区电网,省级网的二级调度信息网,区、市建成三级调度信息网以及县级供电公司的电力调度信息四级网,覆盖自上而下各级调度中心和发电厂、变电站,主要传输电力调度实时信息,国调及各级调度均配有调度自动化系统,各级调度、厂、站实时信息按调度管辖权限划分送至有关调度。二是电力治理信息网,主要由国家电网公司一级电力信息网、大区和省级的二级电力信息网、(区、市)建成三级电力信息网以及县级供电公司的四级电力信息网。电力信息网是以电力信息主干网络为中心,覆盖各发、供电、施工、修造、学校、医院等单位的计算机信息

4、网络系统。包括:电科院、电力医院,供电公司、发电厂、水电站等和其它单位。通过各地的工SP接进互联网,同时还与地方政府网络联网,与银行联网实现实时代收费等。电力系统信息安全是电力系统安全运行和对社会可靠供电的基础保障措施之一,是一项有关生产、营销和管理方面的多领域、复杂的大型系统工程。电力信息化的发展使电力生产、经营很多环节完全依赖与电力信息网的运行,如电网调度自动化系统对无人值班变电站的运行影响,电力营销信息系统对电费回收的影响等。为保障电力系统的安全、稳定、高效,近些年,电力企业重点研究如何建立有效的安全防护体系,结合网络信息安全技术等,开

5、展信息安全防护措施,电力企业将电力信息网络和电力运行实时控制网络进行隔离,网络间设置了防火墙,购买了网络防病毒软件,有了数据备份设备。但电力信息网络的安全是不平衡的,很多单位没有网络防火墙,没有数据备份的观念,更没有对网络安全做统一、长远的规划,网络中仍有很多的安全隐患存在。2.电力行业内部网络遇到的安全隐患和问题随着电力信息系统的快速发展,网络技术应用的扩大,信息安全风险变得更加严重和复杂,互联网和局域网的应用,使得原来由单个计算机安全事故造成的威胁可能通过网络影响到网内其他计算机,甚至服务器,造成系统瘫痪,引起重大损失;另外,加上计算机使

6、用人员的安全水平高低不一、防范意识薄弱,缺乏有效的安全控制机制,日益加重了网络信息风险。近年来,电力行业频频发生设计图纸被篡改、员工薪酬被泄露、重要保电方案泄密等案例,结合这些案例,个人认为电力行业内部主要存在的安全问题大致分为五类。(1)人员信息安全意识薄弱由于网络技术的迅速发展,人们对于网络的应用不断加大,但是对于网络安全、信息安全的意识却很薄弱,跟不上技术的发展,人们的安全防范意识不强,对新出现的安全问题认识不足等,造成信息安全隐患。(2)防护措施不及时现有的内网安全防护措施和技术方法可以在产生网络危害后,进行相应的补救,并修补出现的安

7、全漏洞。但网络危害出现同时,并不能及时有效的制止或隔离危害源头,无法迅速防止漏洞扩散,最后造成危害面扩大,出现严重后果。(3)操作不当等人为因素计算机操作人员安全意识不强,用户口令设置强度弱,将自己的帐号随意转借他人或与别人共享信息资源等都会给网络安全造成威胁。电力企业服务器中心或分中心主机存在系统漏洞,主机管理人员安全意识和技术水平较差,容易被攻击后通过网络入侵系统主机,并有可能登录其它重要应用子系统服务器或中心数据库服务器,进而对整个电力系统造成重大威胁。(4)人为的恶意攻击和泄露这是计算机网络所面临的最大威胁,黑客的攻击和计算机犯罪就属

8、于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的可用性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。