修改;电力信息安全保障体系建设探究HS
电网信息安全保障技术研究
电网信息安全保障技术研究随着信息化的发展,电网已经成为我们重要的发展基础设施之一。
然而,电网信息安全问题一直备受关注。
随着电网规模不断扩大,越来越多的运营、控制和管理数据涌入电网系统,有很多人也开始注意到电网信息安全问题的重要性。
有关部门也开始加强对电网信息安全的保护,并进行了很多有益的技术研究。
首先,对于维护电网信息安全的保障技术研究,我们可以从鉴别恶意软件攻击的技术入手。
随着互联网的发展,病毒和木马软件已经成为电网威胁的主要因素之一。
这些恶意软件可以通过攻击电网的监控和控制系统,大大损害电网系统的稳定性和安全性。
因此,研究如何确定恶意软件对电网系统的影响,以及如何快速检测和处理恶意软件已经成为电网信息安全保障技术的重要研究内容。
其次,对于电网信息安全保障技术研究,我们还应该关注安全日志管理技术。
安全日志是电网系统管理中十分重要的一部分,它可以记录系统运营过程中的所有操作,留下记录备查。
针对安全日志的技术研究,可以帮助相关部门监控电网运营情况,以及及时响应电网系统中发生的任何异常情况。
同时,在技术研究中还应该可以对安全日志实现自动分析和处理,加快电网事故的处置。
另外,电网信息安全保障技术研究还应该面对数据加密和解密技术的研究。
在传输和存储电网数据的过程中,数据的加密和解密是保障电网信息安全的重要手段之一。
对于电网信息加密技术,当前研究主要集中在对称密码体系、非对称密码体系和混合密码体系的研究上。
旨在通过密码体系的建设和加密技术的不断改进,来禁止非法掉包、伪造、篡改、删除、盗用电网数据的行为。
最后,还可以研究电网物理安全技术。
除了网络攻击外,大规模的电力系统也存在风险,这通常指由于天气回路、操作员错误、设备故障或安全性弱点引起的自然灾害和事故。
这些问题不仅会造成财务损失,还会影响居民、工厂和公司的日常生活。
因此,电网利用物理安全技术防御这些灾难也十分关键。
总之,电网信息安全保障技术研究不仅是电网建设和发展的需求,也是保障国家安全的重要手段。
电力系统信息安全防护体系探讨
电力系统信息安全防护体系探讨摘要:为了能够落实电网信息共事自动化,最关键的就是要重视电力系统集成环境的有效建设。
而信息的安全性同样关乎电力系统运行的稳定性与安全性。
为此, 文章将电力系统一体化作为研究重点,阐述了相关问题,并研究了信息安全防护体系的具体应用,以供参考。
关键词:电力系统;一体化设讣;信息安全;防护体系根据当前电力系统的发展状况分析,电力系统逐渐向着一体化设计方向发展。
而在实现信息共享一体化的过程中,为了保证信息的安全性,就需要积极构建安全防护系统。
一、电力系统一体化概述(-)系统特点分析电力系统一体化具体指的就是系统中各组成部分的自动化总称,主要有变电站、电能量剂量与电网调度以及配电网等等。
而电力系统一体化所具备的特点十分明显,其可靠性与及时性突出,与此同时,系统本身的完整性与一致性优势也相对显著。
(二)有关电力系统一体化信息安全的阐释在电力企业生产与经营过程中,保证系统信息安全十分关键。
其中,最重要的就是要综合考量电力工业具体特点,在信息安全的基础上有效地规避系统被入侵,对系统状况进行全面检测。
一旦出现系统安全事件,应当在短时间内釆取应对措施,而系统遭受破坏的悄况下可以及时恢复。
对于电力系统一体化自动化系统信息安全,则是要全面保护系统信息。
针对没有授权系统计•算机资源是不允许访问亦或是篡改的,同时要拒绝相应的服务攻击。
除此之外,还需要避免系统受到病毒或者是黑客的入侵,尽可能防止操作不正确对系统带来的威胁。
而电力系统一体化信息安全所具备的特点可以表现在三个方面:首先,信息安全的保密性较强,因而系统内部信息的泄露风险得以降低;其次,完整性明显。
电力系统一体化的完整性特点可以有效地规避对系统内部软件以及数据等内容进行非法地删除以及破坏等;最后,信息有效性突出。
落实电力信息系统的一体化,能够确保信息和系统资源更加有效。
(三)安全技术在电力系统一体化设计中的运用第一,防火墙技术。
众所周知,防火墙属于网络安全构建,主要在企业网络以及不安全网络中合理地设置障碍,有效地规避信息资源被非法访问。
电力企业信息安全保障体系建设探讨
2 电力 企业信 息 安全保 障体 系建设
安全体系建设是一个整体 、系统 的工程 ,不是刻板 的 “ 管理 教条” ,不是简单的 “ 技术积木” 。必须 以预防为主,管理与技术 双管齐下 ,相辅相成实现全面 、完整 、高效 的一体化安全体系建 设 ,为公 司的生产经营业务发展提供坚实的信息安全保 障。 2 . 1 信 息安全管理保 障体 系建设
科 学 之 友
F r i e n d o f S c i e n c e A m a t e u r s
2 0 1 3 年1 2 月
电力企 业信 息安全保 障体 系建设探讨
陈 J _ ; ; 己
( 江苏省 电力公 司常州供 电公 司,江苏 常州 2 1 3 0 0 0 )
一
人 的不安全 行为是导致信息系统事件发生的主要原 因,仅 凭信息人员 “ 救火式”的维护只能 “ 头疼 医头 、 脚痛治脚 ” , 治 标不治本 。提升全体 员工的信息安全意识才是保障安全的最关 键 因素 。常州公 司在人员培训方面采用分层面教育 ,多方式宣 传 ,创新新 式 ,不留死角 ,全方位营造安全氛 围,普及安全教
和安全责任制 的落实 。常州公 司构建了从公司领导到各部 门分 管负责人为成员 的信息安全 组织体系 ,公司设置信息安全管理 岗位 ,各基层单位均 明确信 息化网络管理成员专职 ( 兼职 ) 人 员 ,负责本单位信息安全工作的组织和项 目实施 。 2 . 1 . 2 规 章制度 “ 没有规矩 ,不成 方圆。 ”建章立制 、明确职责是加强 和规 范公 司信 息安全工作 ,做到 “ 流程管事 ,制 度管人 ,规范管理” 的前 提与基础 。常州公司修订完善了 《 信息化工作考核办法 》 、 《 信 息设 备管理办法 》 、《 网络与信息 系统突发事件应急预案 》 等一 系列制度 。对于制度 的执行情况 ,公司每季组织安全检查 , 每月 发布 《 信息安全月报 》 , 在公司安全 网络会议上通报近期信 息安全情 况 、分析违章原因 ,实现闭环管理 ,取得显著成效 。
浅谈地区级供电企业信息安全保障体系的建设
浅谈地区级供电企业信息安全保障体系的建设摘要:文章简要论述了地区级供电企业构建企业信息安全保障体系的必要性,从组织体系、管理体系、技术保障等方面着手分析了当前地区级供电企业信息安全的现状和目前存在的一些问题,并提出了信息安全保障体系的建设原则、建设内容以及要采取的措施。
关键词:地区;供电企业;信息安全;保障体系近年来,随着电力企业信息化建设的不断深入和“信息化登高”计划在全网的推行,地区级供电企业的信息化进程显示了空前未有的规模和速度。
然而,伴随着电力信息化的不断推进,信息安全问题也日益突出。
在贵州全省信息化建设统一推广模式下,地区供电局近年来在信息安全建设方面相继投入了大量的安全防护措施,但目前的主要工作仍集中在网络基础安全防御方面。
文章探讨了地区级供电企业如何建立起一个完整的、强有力的信息安全保障体系。
1地区级供电企业信息安全管理现状和存在的问题近年来,电力企业实施“信息化登高”计划,省网公司在地区级供电企业的信息安全防御措施方面进行了大量的投入,信息安全管理标准和组织体系初步形成,通过开展信息安全全员意识教育培训,企业员工和“信息安全”有了第一次”亲密接触”。
1.1技术防御措施网络防火墙是地区供电局应用较早的信息安全技术防御措施之一。
防火墙是企业局域网到外网的唯一出口,包括到不同安全层次的电力网、其他信息网络如银行网络、Internet,所有的访问都将通过防火墙进行。
网络平台按照信息系统担当的业务功能和重要程度的不同,将网络划分为了不同的安全区域,在不同区域之间部署边界防火墙,通过边界防火墙对不同区域间的通信进行安全访问控制。
2008年,经过奥运前夕的信息安全大检查之后,近两年地区供电局通过全省推广建设模式,在信息安全建设方面取得了长足进步,主要建设项目有:上网行为监控管理系统、网络防病毒系统、主机安全基线加固、网页防篡改系统、互联网统一出口和身份认证系统PKI/CA等。
对于地区局来说,信息安全技术防御措施已较为全面,但在应用程度上还不够深入,主要体现在:网络访问控制策略上还有些粗糙、网络区域的划分还不够彻底、主机还存在着一些安全漏洞、PKI/CA应用还不广泛等。
关于电力信息安全标准体系建设的思考
模 在 不 断的增 大 ,在此 基础 上 。保证 电力 网络的 运行 安全 是 非常 必要 的 ,这 就 需要 在 日常 的 电力 网络 管 理工 作 中 ,加 强 电力信 息安全 的 管理 ,本 文就 主要 结合 相 关的 实例 ,对 电力信 息安 全标 准体 系的建 设进 行 简单 分析探 讨 ,对 于保 证 电力 信息 安全 具有积 极 的作 用 。 关键 词 :电 力信 息安全 ;标 准体 系;建设 中 图分类 号 :T P 3 9 文献 标识 码 :A
之 后 方 可 将 电 子 信 息 智 能 技 术 应 用 进 的发 展 带 来 了 福 音 ,但 是 ,电力 系统 调 在 开展 电力 调度 设 备 的改造 工 作 来 ,在 应 用 的 过 程 中 ,也 要 做 好 定 期 检 度 运 行 过 程 中也存 在着 一 系列 的 问题 , 时 ,需 要 引入 一些 智 能 化 技 术 ,将 多 种 查工作 ,从根本上降低故障的发生率。 加 强 危 险 点 的 控 制 尤 为 重要 ,对 于 存 在 设 备 功 能 集 中 到一 种 设 备 上 ,通 过 软 件 3 . 3建设 电力 系统调 度 信息 化平 台 的种 种 危 险 点 ,预 防是 关 键 因素 。为 了 来 控 制 各 个设 备 的功 能 ,提 升 电 力 系 统 为 了实 现 电 力 系统 的安 全 运 行 ,需 将 危 险 扼 杀 在 萌 芽 中 ,电力 企 业 管 理 人
国家 “ 十 二 五 ” 规 划 期 间 , 对 于 准 体 系 ,保 证 电力 网络 的安 全 运 行 ,但 由于 监 督 管 理 制 度 的 缺 乏 ,相 关 的标 准
电力信息安全保障体系建设研究
电力信息安全保障体系建设研究摘要:如今,伴随着科学技术的迅猛发展,我国电力企业各个方面的工作,也得到了大幅度的进步。
电力信息安全保障体系,是电力发展事业各组成部分中的重要环节,在维持电力企业的正常运行、日常管理和营销管理等方面,起着至关重要的作用。
因此,电力信息的安全问题,一直是电力企业所关注的重要内容之一,各个企业对于电力信息也逐渐重视起来。
以下是笔者结合当前电力信息安全保障体系建设的实际情况,就在电力企业中,电力信息系统的安全领域出现的问题,进行有效详细的研究与分析,希望通过此次研究,能够对电力信息安全保障体系的建设领域的发展,起到一定的促进作用,为我国电力工作的发展,献计献策。
关键词:电力信息安全保障体系建设探讨研究在当前我国的互联网管理中心有超过90%的境内外的黑客进行过攻击以及侵入,其中电信以及电力、政府等领域对这一信息的安全威胁问题得到了重视。
在最近这几年的发展中,我国已经在信息系统的等级保护政策上进行了大力的推行,这一政策的实行对信息系统的抵御风险能力有了很大程度的提高,从电力信息安全体系建设的实际来看,还存在着诸多的安全漏洞没有及时科学的进行处理。
1.电力信息系统安全体系建设的原则对电力信息安全水平进行提高能够有效的对电力系统安全事件的发生率有效的降低,关于信息系统的安全建设并不是仅仅局限于安全产品的集成,要在电力信息安全系统建设以及管理建设和策略建设方面得到重视,而对于这一安全体系的建设完备的标志也要具备安全管理体系以及技术完备的成功建立和安全策略的完善及安全团队的成功建设等几个重要的要素。
在电力信息系统的安全保障体系方面,不仅要对电力系统整体安全水平进行提高,同时还要对其中的信息安全的隐患进行消除,电力系统对我国的国民经济的发展起到了决定性的作用,由于其自身具有的特殊性,故此在建立电力信息系统的安全保障体系中就要遵循几个基本原则,即:法定原则、动态原则、均衡原则、立体性原则。
电力信息安全防护体系研究分析
电力信息安全防护体系研究分析随着信息化在电力的应用,计算机网络已在电力企业的各个方面得到了广泛的应用,网络的安全同样会威胁到电力系统的安全稳定、经济、高效、优质地运行,影响着“数字电力系统”的实现和电力技术在日常生活中的广泛应用。
电力企业信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、电网自动化、电力负荷控制、电力营销信息通信系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。
一、电力企业信息安全管理现状当前电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,生产、传输、配供等关键环节已部分实施了信息化,而且信息化的深度已经涉及到企业的每个方面。
在电网调度、变电站的自动控制、管理信息系统、营销系统、电力负荷管理等方面取得了较好的应用效果,在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益。
但是电力企业在信息化建设过程中,由于其系统庞大,部门关系复杂,在网络结构与软件的实现方面有着明显的特征,表现出的问题主要有:1.常规的M IS系统(包含过程控制的生产M IS系统)与实时控制系统边界不清。
在信息安全管理的过程,管理不规范,不能形成统一的调度信息,缺乏统一的信息安全管理规范。
电力系统虽然对计算机安全一直非常重视,但由于各种原因,目前还没有一套统一、完善的、能指导整个电力系统计算机及信息网络系统安全运行的管理规范。
2.普通操作人员计算机应用水平较低,一般仅能够操作某个应用系统。
由于水平低,操作人员只能使用单一的系统,使得信息的跨平台的交换存在问题,计算机在整个电力系统的生产、经营、管理等方面的应用越来越多。
但在计算机安全策略、安全技术和安全措施方面投入较少。
所以,为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。
信息系统关系繁杂,子系统间相互关联,这就需要加强对信息操作人员的培训。
电力信息安全保障体系建设研究
电力信息安全保障体系建设研究
王甜;徐晖;魏理豪;杨浩
【期刊名称】《广东电力》
【年(卷),期】2010(23)5
【摘要】结合电力企业信息安全建设及管理的现状,阐述了电力信息安全领域存在的问题,在分析电力信息安全存在的风险和需求的基础上,针对电力信息化建设的特点,提出电力信息安全保障体系框架,并详细论述电力企业建设信息安全保障体系各模块的核心内容.
【总页数】5页(P38-42)
【作者】王甜;徐晖;魏理豪;杨浩
【作者单位】广东电网公司信息中心,广东,广州,510600;广东电网公司信息中心,广东,广州,510600;广东电网公司信息中心,广东,广州,510600;广东电网公司信息中心,广东,广州,510600
【正文语种】中文
【中图分类】F270.7
【相关文献】
1.电力信息安全保障体系建设的探索 [J], 韩文君;崔鑫
2.普通本科高校教学质量保障体系建设研究——以沈阳工程学院质量保障体系建设为例 [J], 冯华楠
3.基于区块链的电力信息安全督查管理技术研究 [J], 姜海涛;李斌;徐正治;王霞;黄伟
4.电力信息安全运行维护及管理策略研究 [J], 张溪洋
5.地区性文献信息资源保障体系建设的有益探索——评《东北地区社会科学文献信息资源保障体系建设研究》 [J], 马民英;张连志
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电力信息安全保障体系建设探究此文系本人代写,稿费未付,携稿潜逃,强烈谴责欺骗行为,必有恶报应【摘要】当今世界计算机技术发展迅速,电力企业各个方面的工作也在计算机技术的支持下得到了大幅度的提升,各个企业对于如何保障好信息的安全、管理好数字化电网、规避信息风险已经成为了企业发展十分重要和突出的问题。
本文主要就我国当前的电力信息安全保障体系建设进行详细的分析探究,并提出一些电力行业信息安全体系建设的方案,希望本文能够对电力信息安全保障建设领域的发展起到一定的促进作用。
【关键词】电力信息;安全保障体系;建设当前我国的互联网快速发展,但也遇到了黑客攻击这样重大的安全问题,黑客攻击的主要目标是电信、电力以及政府,所以最近几年我国在大力的推行信息系统的等级保护政策,这使信息系统抵御风险的能力有了较大的提升,但在我国实际的电力信息安全保障体系建设的过程中,还存在着诸多的漏洞没有及时科学的进行处理。
所以,对电力信息安全保障体系建设进行探究具有重要的现实意义。
一、信息安全的重要性信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。
根据国际标准化的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。
信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。
但是,对于不同的部门和行业来说,其对信息安全的重点是有所区别的。
我国电力系统在计算机的应用比较早的行业,信息技术的快速发展为电网调度、生产运行、资金管理、自动化的办公、网络营销提供了有力的保障和支撑。
根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件。
可以说,电力部门对信息安全的重视程度达到了前所未有的高度。
二、电力信息系统安全风险分析对电力信息系统进行攻击的黑客可能来自内部,也可能来自于外部,风险存在于网络的两端。
就电力行业的整体情况分析,很大部分的问题来自于内部(据统计有80%的安全问题来自于内部攻击),我们可以把威胁大致分为两类:一是对网络中信息的威胁,二是对网络中设备的威胁。
就电力行业来说,主要是保护数据的安全性,包含数据的存储、传输和处理的安全。
电力信息网络安全中,应当把重点集中在网络信息安全系统和网络安全管理制度的建设,要防止黑客的恶意攻击对电力实时系统的干扰造成重大事故,保障电力系统稳定、安全、高效、经济的运行,同时确保系统中的信息安全,防止被盗和丢失。
以下是笔者结合自己在电力信息安全保障领域的多年从业经验和查阅资料,总结的电力信息系统面临的风险和问题:电力信息系统面临的风险主要是以下几个方面:(1)用户标识获取。
暗中发现合法用户的身份信息,通常是用户名和口令(2)病毒。
一种自我复制、广泛传染,对计算机及其数据进行严重破坏的计算机程序。
具有隐蔽性与随机性的特点(3)后门。
系统、程序漏洞,存在被人利用来控制、破坏系统的威胁(4)社会工程攻击。
利用人的心理进行攻击。
(5)非法使用。
非授权使用计算机或网络资源(6)拒绝服务。
向电力数据网络或通信网关发送大量雪崩数据,造成拒绝服务电力信息系统面临的问题主要是以下几个方面:1.电力信息系统内计算机网络设备不统一。
电力信息系统自动化是现代计算机控制技术应用的一个重要领域。
这一时期自动化存在的主要问题是系统结构、功能、通信协议等方面缺乏一个统一的工业标准,不同厂家的设备不能互联。
计算机与各设备的通信主要采用星型点对点连接,主要采用低速率的串,并行口通信方式,系统实时性不好,设备配置的灵活性较差。
2.缺乏管理规范。
到目前为止,尚未建立一个统一的、符合电力行业特点的、权威的电力信息安全管理规范。
3.电力部门计算机系统的漏洞。
不管使用哪一种操作系统,都存在大量已知和未知的安全漏洞,而这些漏洞可以导致入侵者获得管理员的权限,可以被用来实施对整体网络信息系统的攻击。
4.信息安全体系尚未建立。
电力行业内存在缺乏计算机信息网络安全的意识、缺少完善的计算机数据备份系统,防护能力较弱的身份认证及过去大量使用的孤立局域网联成广域网后,使的整体网络的安全问题大幅提高。
三、电力行业信息安全保障体系建设方案满足当前和未来电力行业发展需要的安全保障体系是电力行业信息安全保障体系建设首先需要考虑的问题。
安全体系建设是一个整体的、系统的工程,不是简单的技术堆积,不是刻板的管理条例。
在安全体系建设过程中我们必须以预防为主,管理与技术并行,相辅相成实现全面、高效、保密、完整、可用、可认证的一体化安全体系建设。
笔者结合多年的电力行业信息安全保障体系建设的工作经验,对电力行业信息安全保障体系建设有如下方案。
3.1 电力行业信息安全保障体系设计原则应该从主机防御、网络防御、应用程序防御等各分层建设纵深防御的安全体系,管理与技术双管齐下,做好应急响应工作。
3.2 电力行业信息安全保障体系建设一个完整的信息安全保障体系应该是人、管理和安全技术实施的结合,三者缺一不可。
信息安全体系建设需要从这三个层面提供为保证其信息安全所需要的安全对策、机制和措施,强调在一个安全体系中进行多层保护。
省级联社建设信息安全保障体系首先要解决“人”的问题,建立完善的信息管理和安全组织结构;其次是解决“人”和“技术”之间的关系,建立层次化的信息安全策略,包括纲领性策略、安全制度、安全指南和操作流程;最后是解决“人”与“技术(操作)”的问题,通过各种安全机制来提高网络的安全保障能力。
电力行业信息安全保障体系建设架构可以概括从以下几个方面。
1.安全组织(人员)体系主要包括组织的建立、人员的配备、管理制度建设、日常运作流程管理、以及人员的筛选、教育、培训等。
安全管理不同于一般的网络管理,需要从每日的安全信息中分析出主机、网络、系统、应用的安全状况,从而了解该采取什么样的措施来保证今后的安全。
以管理为核心,预防为主,技术手段为支撑,法律威慑为辅,从整体上构筑信息安全保障体系。
以风险管理为基础,在安全、效率和成本之间均衡考虑。
信息安全是“一把手工程”,必须领导重视,保证投入。
高级牵头,各级部门领导负责,全员参与,专人管理。
信息安全重在执行和落实。
在安全的情况下将企业IT资源提供给正确的人。
2.安全策略体系主要通过建立完整的信息安全策略体系,提高安全管理人员的安全意识和技术水平,完善各种安全策略和安全机制,利用多种安全技术措施和信息安全管理实现对网络的多层保护,防范信息安全事件的发生,减小网络受到攻击的可能性,提高对安全事件的反应处理能力,并在信息安全事件发生时尽量减少事件造成的损失。
3.安全技术体系信息安全架构遵循ISO 27001信息安全管理框架。
安全技术体系的核心是构建一个主动防御、深层防御、立体防御的安全技术保障平台。
通过综合采用世界领先的技术和产品,加强对风险的控制和管理,将保护对象分成网络基础设施、网络边界、终端计算环境、以及支撑性基础设施等多个防御领域,在这些领域上综合实现预警、保护、检测、响应、恢复等多个安全环节,从而为用户提供全方位、多层次的防护。
身份认证和访问控制可通过公钥基础设施(public key infrastructure,PKI)技术进行统一管理,建立省电网级认证授权中心,提供目录服务、身份管理、认证管理、访问管理等功能。
实现主机系统、网络设备、安全设备、应用系统等的统一身份认证管理。
监控和审计可提高信息的安全性,提高问题发生时的反应速度,有效预防安全问题的发生。
应进行统一规划,建立IT监控平台。
目前广东电网等省级电网公司都已经开始实施监控平台的建设。
备份恢复技术主要包括备份技术、冗余技术、容错技术和不问断电源保护4个方面的内容。
备份恢复与容灾中心具有关联性,建立容灾中心的单位应每年至少进行一次灾备恢复的演练,没有容灾中心的单位应将营销、生产、财务等核心数据定期进行异地备份,并定期进行备份恢复演练,提升应对自然灾害的能力。
4.安全运行体系电力信息安全运行是通过建立运维技术规范、运维作业指导书、运维流程、运维定检等标准或机制,确保对基础环境、软硬件平台、主营业务系统、终端的安全运行维护。
a)基础环境包括机房、办公环境、IT设备,应建立基础设施或设备运维过程的技术规范、作业指导书、流程等。
内容包括:明确计算机机房及其配套设备的定期巡检、安全检查、出入管理、门禁安全防护、操作规范等;指定基础设施或设备管理责任人和维护维修人,规范基础设施或设备访问、操作权限的申请、审批、收回流程及操作规程。
b)硬件平台方面,应建立日常运维检查、配置管理、变更管理、性能管理等规范;明确硬件平台,进行运行状态健康检查、Et志检查等工作;各类硬件设备(如服务器、网络设备)配置规范,包括设备配置、端口访问控制、网络连接等,确保维护记录的完整性和正确性;建立各类硬件设备的用户管理,包括用户登记、帐号使用、操作权限等,并进行安全审计。
c)范业务系统的运维过程,包括系统变更、维护、测试等管理过程,提高应用系统服务的正确性和可靠性;建立业务系统运维管理要求,明确应用系统运维职责和T作内容,包括日常性维护、适应性和改正性维护、功能性维护;建立清晰的业务系统变更流程,包括业务功能变更、业务数据更新等,有效记录变更数据,实现相关维护工作的可追溯性。
结语:综上所述,当下的电力系统已经广泛使用了信息技术,信息安全已经成为了企业生产经营管理的重要内容。
信息安全任然面临着许多安全威胁,电网安全与信息安全息息相关,建立一个安全、可靠、稳定的电力信息安全保障体系是电力企业、安全部门以及全社会共同的责任。
我们必须结合实际情况,研究信息安全各个要素之间的联系,不断进行管理创新和技术实践,建立一套高效、先进、维护方便、自动化程度高的信息安全保障体系,确保电力信息系统安全、稳定、可靠的运行。
参考文献:[1]赵志宇.谈电力信息系统安全保障体系建设原则及思路[J].计算机安全,2009(6).[2]赵玲,刘建华.电信网的信息安全保障模型研究[J].西安邮电学院学报.2009,14(3):11-14.[3]沈昌祥.关于加强信息安全保障体系的思考[M].武汉:湖北科学技术出版社.2002.[4]关良辉.电力企业局域网的信息安全[J].电力安全技术,2010(6).。