返回
电力信息系统安全防护问题研究

电力信息系统安全防护问题研究

ID:38081207

大小:28.00 KB

页数:3页

时间:2019-05-27

电力信息系统安全防护问题研究_第1页
电力信息系统安全防护问题研究_第2页
电力信息系统安全防护问题研究_第3页
资源描述:

《电力信息系统安全防护问题研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电力信息系统安全防护总体框架的研究【摘要】电力信息系统的安全关乎经济建设的方方面面,是国家信息安全的重要组成部分。随着信息时代的到来,网络的开放对电力系统的安全带来了前所未有的挑战。根据国家电网公司公布的数据统计,国家电网各级单位每天遭受到的攻击行为高达数十万次。本文旨在分析论述电力信息安全防护体系建设的理念和重要性,阐述电力信息系统安全基本框架的构建。【关键词】电力信息系统;安全防护;国家信息安全;电力系统;经济运行;前言自2002国家全面推进电力系统改革至今,国内电力行业有了突飞猛进的发展。现代化电力经营模式逐步普及,电力信

2、息系统的安全措施逐步向现代化、智能化发展。由于网络的飞快发展,信息的高速流通使电力信息安全问题日益严峻。由于电力信息系统的安全直接关系到百姓日常生产生活,甚至威胁国家能源安全,因此本文以构建电力信息系统安全防护框架为出发点,对目前的普遍现象和可能存在的风险进行解读,并提出相应的改善措施。1.建立系统化安全体系1.1加强人员的安全意识随着网络传播的广泛深入,提高了电力系统工作效率,产生了可观的经济效益,但与此同时愈加开放的网络对信息安全,数据中心的威胁已经成了业界关注的焦点。建立健全信息系统安全管理制度体系,制定相应安全标准,通过

3、标准化操作规程实现对人员和设备的管理,可预防人为失误等安全问题。明确各岗位职责,建立安全管理机构,设立相关安全管理职位,负责监督管理生产过程中因个人行为导致的信息泄露。定期召开会议培训相关人员,使安全意识深入人心,共同商讨解决有关涉密问题的工作。定期对电力信息系统安全制度进行修正和调整,对隐患进行排查,对不合理现象进行整改。积极改进,保证相同问题不再发生。严格执行有关制度,加强电力信息系统安全运行情况的通报,加强管理员工与上级的沟通,职能部门和业务部门之间的沟通,解决因沟通过程可能产生的安全漏洞,并对网络信息与系统运行状况等进行

4、监管。建立专门安全管理技术中心,对设备安全进行集中管理,保证信息系统的持久可靠运行,并保证机密不泄露,设备完整可用,防止电气信息系统本身故障导致信息系统不能正常工作并产生的系统崩溃。防止恶意代码,黑客等对信息系统发起的有针对性的攻击和破坏,预防工作内容及产业数据的丢失和错误修改,并防止恶意泄露信息在网络传播,防止谣言扩散,防止由此造成的电力信息系统安全事故。1.2确保电力系统的稳定电力系统由发电、供电、用电三部分联合组成。各部分稳定工作,能同时完成对电力的传送才能保证终端的稳定。而电力系统由发电、输电设备,变电设备,配电设备,用

5、电设备及相应电力辅助系统组成,负责电能的生产、输送、分配和使用,其中任何环节的错误都会直接影响电力系统安全,甚至造成经济损失。各类传输设备及相应的电力辅助系统组成了联系发电设备与用电设备的统一,也可以说电源设备,电力网以及用户组成了完整的电力系统。电力网包括其配电设备,变电设备以及各类不同等级的线路组成的统一整体,并将电能进行转化和传输并分配到各级用电单位进行使用。由于电能不能储存,导致电力的生产,传输和使用是同时进行的,各级安全至关重要,既要同时完成,又不可中断,因而要保证各级传输的稳定性。定期对各类监管,投诉信息进行记录分析

6、,根据需要进行整改。2.电力系统二次防护由于黑客及恶意代码等入侵攻击极易对电力二次系统造成伤害,甚至由此引发电力信息系统事故,建立电力二次系统安全防护体系,就是要保障电力信息系统的安全稳定运行。可以看出,安全是目的,防护是手段,通过防范方式达到或实现系统的安全,是安全防护的根本核心。电力二次系统作为电网公司的重要生产系统,长期受到极大的关注,根据国家相关规定将电力网络划分为一区、二区、三区和四区,这四个区域。实现“安全分区、网络专用、横向隔离、纵向认证”。其中一区是生产实时控制区,二区是生产非实时控制区,三区是生产管理区,四区则

7、负责管理信息系统以及ERP系统。总体按照横向隔离,纵向认证的主体,保障电力信息监控系统的安全,以及电力调度数据网络的稳定。对生产控制区安全评估的数据记录等,需按照国家有关规定的要求进行保密。并启用应急机制,注意电力二次系统安全的联合防护,制定相关应急预案。组建电力调度机构,遇到紧急事件需由该机构统一指挥调度。调度站、发电厂、变电站等二次系统安全防护方案,可采用加快更新换代系统、加强审计进度、加强人员管理、完善安全管理等多种方式,为电力信息二次系统的稳定安全提供稳定可靠环境。电力信息设备及系统的开发单位、供应商在提供设备及系统时,

8、需符合国家相关规定,签订完善的协议,要求在系统和设备的生命周期内负责,禁止关键技术和设备的公布。保障重要资料在存储、传输过程中的完整和保密,加强对电力信息监控系统和网络安全事件的跟踪和审查。将防火墙、加密设备、入侵检测实现统一整合,保障电力信息监控系统和电力信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。