返回
电力系统信息化建设中的风险管理探究.pdf

电力系统信息化建设中的风险管理探究.pdf

ID:48083161

大小:223.47 KB

页数:2页

时间:2019-11-22

电力系统信息化建设中的风险管理探究.pdf_第1页
电力系统信息化建设中的风险管理探究.pdf_第2页
资源描述:

《电力系统信息化建设中的风险管理探究.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电力系统信息化建设中的风险管理探究何江南(广东省粤泷发电有限责任公司广东527217)【摘要】随着社会的进步,电网企业信息化建设亦是日新月异,信息系统在电网企业的应用日趋广泛,既有实时控制又有流程管理,既有数据管理又有决策支持。基于此,本文探讨了电力系统信息化建设中的风险管理,提高电力系统信息化建设水平。【关键词】电力系统;信息化建设;风险管理中图分类号:F426.61;F270.7文献标识码:A文章编号:1009—6833(2014)12—223—02PowerSystemintheInformatizationConstructionofRiskManagemen

2、tHeJiangnanAbstract:Withtheprogressofthesociety,power面denterpriseinformationconstructionisalsochanging,increasinglyextensiveapplicationofinformationsysteminpower扣denterprise,therearebothreal—timecontrolandprocessmanagement,therearebothdatamanagementanddecisionsupport.Basedonthis,thispap

3、erprobesintotheriskmanagementofpowersysteminformationconstruction,improvethelevelofinformatizationconstructionofelectricpowersystem.Keywords:Powersystem;Informatizationconstruction;Riskmanagement0引言由于互联网技术的发展和市场化的需要,互联、开放、标准化已成为电力工业中业务系统发展的必然趋势,电力系统的调度运行、生产经营、日常综合管理越来越依赖于各种计算机信息系统,在这种背景

4、下电力系统信息化建设的步伐加快。于此同时,信息化建设中出现的风险隐患也越来越突出,成为影响电力系统安全的重要因素。电力系统的稳定运行直接关系着社会经济发展,因此加强电力系统信息化建设中的风险管理将具有十分重要的现实意义。1电力系统信息化建设中的风险管理措施1.1加强信息安全管理工作信息化建设中的风险管理工作首先应切实加强信息安全管理工作。电力企业不少部门认为信息安全仅仅是信息化部门的事情,与自己无关,而信息化部门人员主要精力也只是在信息技术层面,缺少信息管理与安全管理意识,应在公司各个部门之间开展多种形式的信息安全知识培训。在具体操作层面上,可重点在几个层面开展工作。

5、(1)统一设计、自主可控:由公司总部集中优势力量统一组织技术研发,以信息安全防护核心技术为重点,以产品自主研发为主,减少外部威胁。(2)集成集中、优化整合:全面提升公司信息安全资源集约化水平,加大统一管控力度。优化整合,并充分继承现有设备和系统,按照生命周期要求,提高信息安全资产的使用率。1.2重视风险管理的技术手段技术手段是解决信息化建设中的风险的关键所在,只有采用合理且高效的技术手段,才能在很大程度上消除风险隐患。应采取“先进适用,创新发展”的原则,积极跟踪和研究国内外先进成熟技术,应用到电力信息网中,比如防火墙技术、入侵检测技术、漏洞扫描技术、隔离技术、VPN技

6、术、安全审计策略等,并采取统一的安防软件和网管软件。结合电力系统特点,具体可表现在几个方面。(1)主动防御:从信息安全系统体系出发,以技术手段作为切入点,采用“双网双机、分区分域、安全接入、动态感知、精益管理、全面防护”等原则,化事件驱动型的被动防御为消息驱动型的主动防御。(2)持续跟踪:持续跟踪国际信息化与信息安全工作的发展趋势和成果,研究并应用到国家电网公司的信息安全防护下。(3)超前部署:立足现实,把握全局,并考虑未来技术的发展,超前部署前沿技术攻关及基础成果应用,比如大数据、云计算及虚拟化技术应用等。1.3风险管理队伍建设队伍建设是信息化建设中的风险管理得以有

7、效实现的有力保障,国家电网公司应以两院技术支持队伍为基础,加大培养力度,建设国家级信息安全实验室,建立健全“技术专业、响应迅速、覆盖全面”的信息系统管理技术支撑队伍。另外,应特别重视公司研发队伍的指导工作,构建研发队伍信息安全“两个一流”和“两个不发生”为目标,以“强基础、重考评、严追则”为手段,从根本上加强研发队伍的安全意识和安全能力,在源头上保证研发安全质量。2电力系统信息化安全技术及风险管理2.1终端安全管理终端是指计算机主机与端点用户进行通信的设备,其中包括有键盘、监视器以及打印机等设备。随着信息安全管理体系的不断实践、更新、完善,越来越发现

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。