电力信息系统安全防护研究
电力信息系统安全防护问题论文
关于电力信息系统安全防护问题的探讨摘要:本文对电力企业信息系统安全防护的相关问题进行了分析,并进一步探究了电力信息系统安全防护的战略对策,从而有效促使电力信息系统运行的安全稳定及电力企业经济的发展。
关键词:电力信息系统;安全防护;问题中图分类号: f407.61文献标识码:a 文章编号:随着网络技术与计算机技术的发展和应用,经营管理及生产指挥的实践更为迅速和高效,同时具备实时性的远程控制作用。
但在实际的系统运行过程中,尤其是电力企业的生产管理及经济效益的发展,因信息泄漏、数据损坏等严重问题的发生而受到重大影响,对企业生产经营的实现非常不利。
在这个高新技术应用普遍的时代,网络信息安全隐患问题的存在也是人们必须注重的特殊性问题。
对此,通过对信息系统的安全防护,可进一步促使电力系统的稳定及高效运行,从而较好的促使电力企业的效益增长和发展。
一、电力信息系统安全问题的探究对于电力信息系统而言,在建设、设计以及规划过程中,安全问题的防护往往容易被人们忽略,从而使系统运行中存在着较大的安全隐患。
随着网络技术与计算机技术的不断发展,应用信息系统的业务更为广泛,也存在着较为复杂的业务种类。
尤其是电力市场机制的建立与电力体制改革的推进过程中,用户、调度中心、电厂之间的数据交换变得尤为频繁。
一方面,变电站、电厂在裁员增效的条件下,促使了远程控制的有效实现,而数据网络与电力控制系统的实时性、可靠性、安全性维护就成了系统运行发展所要面临的重大挑战;另一方面,黑客与病毒对计算机系统的侵害越来越猖獗。
当前状况下的部分电力企业对信息的安全维护并不重视,并没有对完备的信息安全体系进行建立,通常只是对防火墙或防病毒软件进行购买和应用,而在网络信息系统安全的长远规划中,缺乏经验、无所作为,使监控系统在实施过程中容易受到侵袭,对电网系统的安全运行带来了重大隐患。
另外,针对调度数据网,黑客容易通过“搭接”手段“窃听”和“篡改”电力系统的控制信息,并对电力一次设备进行破坏性操作,对电网的安全运行造成了一定的影响。
电力企业信息系统安全防护措施探讨
电力企业信息系统安全防护措施探讨摘要:从目前已有的电力网络信息系统出发,探讨电力企业信息管理系统的安全防护措施,使企业的信息系统能够安全运行,数据的安全得到保障。
希望可以为电力企业信息化系统管理的安全提供有效的帮助。
关键词:电力信息系统安全防护电力信息网络伴随着电力企业的改革,被用于生产、决策、管理的决策支持系统和三层管理方式的应用已是大势所趋。
因此,首先必须解决企业的信息问题。
电力系统中的输电、变电、配电、用电等子系统中包含着大量信息。
投入日渐加大是电力信息系统使企业效率提高,成本降低,业务和形象提升,为企业带来很多好处,但同时也带来了黑客、病毒等网络的负面因素。
因此,必须对电力企业的信息系统采用相应的安全防护体系,以保证企业信息的安全。
1 根据企业实际建立相应的信息网络防护体系随着现代网络结构的改变,操作及应用系统的升级和变化,传统上仅对信息系统采用的一些安全措施已经无法适应以保证信息系统的安全,决策时需考虑到网络中可能出现的各种安全问题。
然后目前的网络环境,于是,可适应当下网络环境的网络安全理论体系逐渐形成,其主要模型是P2DR2模型。
它包括安全策略、防护、检测、响应和恢复。
防护、检测、响应形成一个完整动态的安全循环。
不同的网络需要不同的安全策略做指导,针对这些问题做出解答,提出相应的解决方案,针对自己的企业拟出相应的安全策略作为企业安全的指导。
为了对企业的信息资源进行有效的保护,方案一般遵守最小化原则,下面从几个方面进行说明。
1.1 网络安全因素影响网络安全的因素有很多种,这些是设计信息安全方案的基础,设计过程中所必须考虑的。
主要包括加密和认证、网络反病毒、最小化原则、网络安全漏洞扫描、物理安全、网络入侵检测、网络隔离技术等。
1.2 设计安全方案安全方案的设计对企业信息能否得到有效保护至关重要,一个好的安全方案能使企业的投入得到最大的安全回报。
因此,应该从系统的角度,通过技术、策略、管理几方面的设计,使信息安全防护措施结合起来,彼此相互补充,对企业信息进行多角度保护。
电力信息网络安全防护及措施研究
电力信息网络 安全防护及措施研究
王 方 ( 青海省电力公司信息通信公司海东运维分部, 青海 海东 8 1 0 6 0 0 )
摘 要 : 由于当前 电力系统信息化 的不断深 入 , 电力信 息网络安 全 防护会更加严谨 。 电力信息网络是信息传 输的 载体 , 同国家推 进 的信息安
为信息进行确认 , 为网络提供 控制 技术, 目前 电力信息 网络安全都没有进行长 期的计划 , 还具有很多安全风 非常实用 的技术; 个较为成熟的信息确认技术 以及 网络安全控制 技术 需要 以计 险 和 问题 。
一
1 。 1计算机和信息网络的安全意识需要提升
步, 可是使 用在电力系统的安全技术 同实际的需求差别较大 , 并且对于新信息的安全意识不够。
3 加强各类安全防护及措施的管理
加强人 员方面的管理。 对相 关人员进 行安全教育培训, 保
1 . 3电力行业对计算机的信息安全体系投入较为缺乏
证 这些人员在调离岗位 时可 以做 到不让网络机密泄漏 ; 设备密
近几年来 , 电力体系 由于生产、 销售、 维护等 关系, 投 入使 码 的管理。 对密码要及时进行更新, 并且 , 绝不可以默 认密码或 用的概率越来越多, 可是针对 计算 机的安全措施 、 安全方 法、 安 者设置一些过于简单的密码 , 并且在人员离职后应当及时修改 全技术以及安全体系的维护方面投入的比较少。 密码, 以防因此造成信息遗失的现象 ; 技术方面的管理 。 对各种 网络设 施进行安全化管理 , 并且 同实际相结合 ; 数据 方面的管
2 电力信息网络安全的防护及措施
c ] . 2 0 1 0 . 因为电力信息网络安全 十分重 要, 因此 , 国家针对 电网企 键 技 术 与应 用 学术 会 议论 文 集 [
电力系统中的信息安全防护技术的实践研究
电力系统中的信息安全防护技术的实践研究摘要:当前社会经济高速发展使得电力资源的需求量不断攀升,作为社会生产的支持和日常生活的保障,电力资源在提高人们生活水平方面发挥着极其重要的作用,而电力信息系统中包含的系统运行参数则对电力系统正常供配电起着关键性作用。
互联网时代下的网络环境滋生着越来越多的不安全因素,信息安全防护技术的应用十分必要,这也逐渐成为电力系统信息安全研究的一大重点内容。
基于此,本文对电力系统中的信息安全防护技术及相关实践进行了详细地分析与探究。
关键词:电力系统;信息安全;防护技术;实践1、电力系统信息安全防护的现状作为一个复杂的多领域系统化工程,电力系统信息安全防护除了包括电网调度自动化、电力负荷控制、继电保护和配电网自动化外,还涉及到电力营销及继电保护安全装置等方面内容,关系到经营、生产与管理多个方面。
这样一个庞大且复杂的网络系统其运行安全与正常供配电有直接的影响,甚至关系到社会的发展稳定。
电力系统信息安全防护工作的开展正是立足于防范有害信息和恶意攻击对系统运行的滋扰,提高调度自动化系统运行的可靠性,确保电力生产经济、安全进行。
考虑到电力系统信息涉及到电力的生产、传输和使用等诸多环节,加之电力企业对电力系统信息安全防护研究极为重视,因此大量的人力和财力被投入到系统信息安全研究当中。
但目前系统信息安全防护仍存在三大问题:第一,信息安全管理系统不够标准和规范,管理系统对信息安全的指导欠缺合理性与科学性,这势必影响到系统信息的高效安全运行。
第二,安全防护意识有待加强,面对出现的新的信息安全问题,缺少对信息安全策略及技术的深入研究,仅仅依靠防病毒软件和防火墙的安装是很难达到有效的防护目的的。
第三,在系统信息安全规划上缺乏统筹安排,导致信息安全隐患出现,这对电力系统安全运行是极大的威胁。
正是由于上述问题的存在,严重影响到了电网运行的系统信息安全,为了提高电力生产和系统运行的稳定性,需要充分利用信息安全防护关键技术,在技术手段辅助下实现对运行系统信息的全过程、全方位保护。
电力系统信息网络安全防护措施研究
4 ) 要 对 网 络 上 的各 种 非 法 攻 击 、 窃 取信 息安 全 的 事 件 进 行
Байду номын сангаас原。
网络 自身 的脆弱性主要体现在 : 在信息输入 、 处理 、 传输 、 存储 、 输出过程 中存在 的信息容易被篡改、 伪造 、 破坏 、 窃取 、 泄漏 等 ;
信息 网络 自身在操作系统 、 数据库 以及通信协议等 方面存在安 全漏洞 和隐蔽信道等 ; 在其他方 面如磁盘高密度存储 受到损坏
统来控制或者破坏另外的实时系统 , 最后达到整个 电力系统 网 络瘫痪 的目的; 利用 电力 系统 以外 的其他网络对 电力 应用 系统
进行毁灭性的攻击破坏。 2 电 力 系统 网络 安 全 措 施 研 究
网络在 2 l 世纪 的应 用越来 越广泛 , 网络的重要 性 和对 社 会 的影 响越来越大 , 也 被越来越 多 的人 使用 , 当然 其 中不 乏一
交换机端 口、 I P地 址 、 用户 账号 、 服 务 端 口等 网 络 资 源 进 行 统
一
合理 的操作 , 或者 网络 上的职业 黑客 , 都是 造成 网络信息安 全
问题 的 主要 隐 患 。有 些 可 能 只 是 因 为 移 动 存 储 设 备 携 带 了 病
毒, 通过在设 备上进行文件传输造成病毒扩散 ; 另外 , 可能是 因 为有些员工利用职务之便 , 对 电力系统的 网络信息进行 篡改或
备、 软件系统 、 用 户 和 数 据 。这 就 需 要 保 证 电 力 系 统 中接 人 的
各个电力部 门都开始着手建立 自己的信 息系统和管理应用 , 来 提高综 合竞 争力 。全 国电网的大 规模互联 使得 电力系 统成为
电力系统安全防护
电力系统安全防护电力系统是现代社会不可或缺的基础设施,对于保障国家经济发展和人民生活的安全至关重要。
因此,电力系统的安全防护是电力行业的重要工作之一。
本文将围绕电力系统安全防护展开探讨,内容包括电力系统的安全威胁、安全防护的重点和措施、安全防护的技术手段等。
一、安全威胁分析电力系统的安全威胁主要有以下几个方面:1.物理破坏:包括恶意破坏设备、人为破坏电力设施等。
这种破坏行为可能导致电力系统的瘫痪,给社会带来重大影响。
2.网络攻击:随着电力系统的数字化和智能化,网络攻击已成为重要的安全威胁。
网络攻击者可能通过黑客手段侵入电力系统控制系统,造成系统崩溃、信息泄露等危害。
3.自然灾害:如地震、火灾、洪水等自然灾害可能对电力系统产生破坏,造成电网故障。
二、安全防护的重点和措施1.人员安全教育和培训:加强员工的安全意识教育,定期组织各类培训,提高员工应对突发事件和危险情况的能力。
2.设施保护和监控:电力系统的重要设施应采取物理防护措施,如安装视频监控系统、安保人员巡逻等,以确保设施的安全。
3.信息安全保障:建立完善的信息安全管理体系,加强对电力系统信息的监控和防护,避免信息泄露和网络攻击。
4.危险源识别和处理:通过对电力系统的危险源进行识别和风险评估,制定相应的安全措施,并加强危险源的监测和处理工作,确保系统的安全稳定运行。
5.应急预案和演练:制定完善的应急预案,加强对各类应急情况的演练和模拟,提高应对突发事件的能力。
三、安全防护的技术手段1.网络安全技术:采用网络安全设备和技术手段,如防火墙、入侵检测和防护系统等,加强对电力系统网络的安全保护,阻止黑客入侵和恶意攻击。
2.安全检测和监控技术:利用安全检测设备和监控系统,对电力系统进行实时监测和检测,随时发现和应对安全威胁。
3.密码和身份认证技术:采用强密码和身份认证技术,确保只有授权人员才能访问电力系统的关键设备和信息。
4.物理防护技术:采用视频监控、入侵报警和智能巡逻系统等物理防护技术,加强对电力设施的实时监控和保护。
电力系统信息安全防护措施的研究
电力系统信息安全防护措施的研究【摘要】本文围绕电力系统信息安全防护措施展开研究,通过对电力系统信息安全现状和威胁进行分析,探讨了信息安全防护技术、攻防演练研究以及信息安全管理机制。
在研究成果总结中,总结了电力系统信息安全防护的重要性以及存在的问题,并展望了未来研究方向。
本文旨在提高电力系统信息安全防护能力,保障电力系统的正常运行和用户数据安全。
通过本文的研究,可以为加强电力系统信息安全防护提供科学的依据和参考,为电力系统信息安全领域的研究和实践提供有益启示。
【关键词】电力系统、信息安全、防护措施、研究背景、研究目的、研究意义、现状分析、威胁分析、防护技术、攻防演练、管理机制、研究成果、思考、展望、未来方向。
1. 引言1.1 研究背景电力系统作为国家重要的基础设施之一,承载着能源供应和社会运行的重要任务。
随着信息化技术的广泛应用,电力系统正面临着越来越严峻的信息安全挑战。
在数字化、网络化的背景下,电力系统的信息系统不仅需要保证数据的安全性、完整性和可用性,还要应对各种网络攻击和威胁。
电力系统信息安全的重要性日益凸显。
一旦电力系统遭受攻击,将会给国家经济、社会乃至国家安全带来严重影响。
加强电力系统信息安全防护成为当务之急。
目前,电力系统信息安全的攻防技术已经取得了一定的进展,但仍存在诸多问题亟待解决。
对电力系统信息安全防护措施进行深入研究,提高电力系统信息安全防护水平,对于保障电力系统的安全稳定运行具有重要意义。
本文旨在通过对电力系统信息安全防护措施的研究,全面分析电力系统信息安全的现状和面临的挑战,探讨信息安全威胁的特点和对策,总结电力系统信息安全防护技术和管理机制的最新研究成果,为电力系统信息安全防护提供理论和实践指导。
1.2 研究目的本文的研究目的主要是探讨电力系统信息安全防护措施,分析目前电力系统面临的信息安全问题及挑战,提出有效的防护技术和管理机制,以建立一个安全可靠的电力系统信息网络。
通过研究电力系统信息安全现状,可以深入了解电力系统存在的安全风险和隐患,为制定相应的安全防护策略提供依据。
电力系统信息通信网络安全防护措施
电力系统信息通信网络安全防护措施1. 引言1.1 研究背景在当今数字化和智能化的大背景下,电力系统信息通信网络的安全性问题变得愈发突出。
电力系统是国家的重要基础设施,其安全稳定运行对于国家经济社会发展具有至关重要的意义。
随着电力系统信息通信网络的普及和应用,网络安全问题也日益突出,成为影响电力系统正常运行和安全稳定的重要因素。
研究背景下,电力系统信息通信网络安全已经成为一个热门的研究课题。
各种类型的网络攻击和威胁不断增多,给电力系统带来了巨大的安全隐患和风险。
加强电力系统信息通信网络的安全防护措施至关重要,是当前亟待解决的重要问题。
通过对电力系统信息通信网络安全进行深入研究,可以有效预防和应对各种安全威胁,保障电力系统的安全稳定运行,促进电力行业的健康发展。
研究电力系统信息通信网络安全防护措施具有重要的现实意义和深远的发展影响。
1.2 研究目的电力系统信息通信网络安全防护措施的研究目的在于深入了解当前电力系统信息通信网络存在的安全隐患,分析各种安全威胁对电力系统正常运行的影响,研究并提出有效的安全防护技术措施,以确保电力系统信息通信网络的安全稳定运行。
通过本研究,可以进一步提高电力系统信息通信网络的安全性,防范各类网络攻击和外部威胁,保障电力系统运行的稳定性和可靠性,为电力行业的发展提供坚实的保障。
通过对电力系统信息通信网络安全防护措施的研究,还可以为其他领域的网络安全提供借鉴和参考,促进整个信息通信网络安全技术的发展和进步。
通过深入研究电力系统信息通信网络安全防护措施的目的,可以为提升网络安全水平、保障国家重要基础设施的安全运行做出重要贡献。
1.3 研究意义电力系统信息通信网络安全防护的研究意义非常重大。
随着信息技术的不断发展,电力系统信息通信网络在电力生产、传输、配电和管理方面起着至关重要的作用。
由于网络的开放性和复杂性,电力系统信息通信网络也面临着各种安全威胁,如黑客攻击、恶意软件感染、信息泄露等。
论电力系统信息安全防护的关键技术
论电力系统信息安全防护的关键技术发布时间:2021-12-24T12:58:52.591Z 来源:《中国科技人才》2021年第24期作者:卜晓骏[导读] 伴随着国内电力行业快速的稳健发展,电力网络信息技术水平也在逐年提高,在电网系统内有大量的信息,这些信息也会存在着数据被泄露风险。
电力系统稳定的运作是当前公司高效运作的关键,在本篇文章就重点研究系统内信息安全管控的关键性技术,并且对系统安全控制现状做出了深度的研究分析,介绍目前安全风险隐患类型及其主要安全防护技术,将电力系统信息安全保护作为基础参考,可以协助电力公司提高综合的效益。
卜晓骏南京华盾电力信息安全测评有限公司江苏南京 211153摘要:伴随着国内电力行业快速的稳健发展,电力网络信息技术水平也在逐年提高,在电网系统内有大量的信息,这些信息也会存在着数据被泄露风险。
电力系统稳定的运作是当前公司高效运作的关键,在本篇文章就重点研究系统内信息安全管控的关键性技术,并且对系统安全控制现状做出了深度的研究分析,介绍目前安全风险隐患类型及其主要安全防护技术,将电力系统信息安全保护作为基础参考,可以协助电力公司提高综合的效益。
关键词:电力系统;信息安全;关键技术引言电力行业在当前国家能源体系中占据着关键性的地位,近些年来,随着电力系统扩张,所带来信息安全问题已经成为主要问题,电力系统防护要进一步加大对那些信息泄漏事故的防护,增强对信息系统安全管控,还要有效评估目前系统的安全风险,制定合理电力系统信息安全保障工作策略,能够针对现有信息安全的关键技术,做出深度研究。
一、电力信息安全防护工作的现状概述在电网系统的运作时,如果运行参数信息被随篡改,或者设备损坏,那么就会对电网运作带来巨大的风险。
如果数据被泄露,会影响到用电户安全,设备维护人员需要进一步增强电网系统内部数据信息的安全防护和思想意识,使用合理的安全管控措施。
尽管目前对公司提高了对信息防护关注度,也投入很多的资金,但是总体的资源投入量偏少,安全管控的工作起步相对比较晚。
电力系统信息安全防护措施的研究
电力系统信息安全防护措施的研究【摘要】本文旨在研究电力系统信息安全防护措施,通过分析电力系统信息安全的重要性、现有防护措施、信息安全漏洞与风险评估等方面,提出强化信息安全防护措施的建议,并探讨基于人工智能的信息安全防护技术。
文章引言部分介绍了研究背景、目的和意义,强调了电力系统信息安全的重要性。
结论部分对本研究进行了总结与展望,指出了电力系统信息安全防护措施的重要性,并提出了未来研究方向。
通过本文的研究,可以为提高电力系统信息安全水平提供参考,并促进相关技术的发展与创新。
【关键词】电力系统、信息安全、防护措施、研究背景、研究目的、研究意义、信息安全漏洞、风险评估、人工智能、强化防护措施、总结、展望、未来研究方向1. 引言1.1 研究背景随着信息化进程的不断加快,电力系统信息安全问题日益凸显。
电力系统作为国家重要的基础设施之一,其信息安全问题不仅直接关系到国家安全和经济发展,同时也涉及到广大人民群众的生产生活。
由于电力系统的复杂性和高度互联性,使得其面临着各种内部外部的信息安全威胁和挑战。
在全球范围内,电力系统信息安全事件频发,给电力系统的稳定运行和供电安全造成了威胁。
攻击者可以通过黑客攻击、病毒传播、网络钓鱼等手段入侵电力系统,导致电力系统的控制及数据被篡改、破坏,甚至使得系统瘫痪,给社会带来严重损失。
为了保障电力系统的信息安全,加强信息安全防护措施的研究变得至关重要。
只有通过全面了解电力系统信息安全的重要性,分析现有的防护措施,并对信息安全漏洞进行评估,提出加强防护的建议和利用人工智能等先进技术来保护电力系统的信息安全,才能更好地应对和防范各种信息安全威胁和风险,确保电力系统的安全稳定运行。
1.2 研究目的研究目的是为了探讨电力系统信息安全防护措施的有效性和可行性,为电力系统的安全运行提供技术支持和保障。
通过对现有信息安全防护措施的分析,结合信息安全漏洞与风险评估结果,本研究旨在提出更加全面和有效的信息安全防护建议,并探讨可应用于电力系统的基于人工智能的信息安全防护技术。
电力系统计算机网络信息安全防护研究
防护工作 ,具有 非常重要 的意义 。计算机网络 络信息安全保密 制度 ,并加强对 电力系统计算 随着 电力系 统 中电子计 算机 技术 的不断 机 网络信息安全的监督 和管理 。同时,还要全 安全防护 ,主要针对 网络病毒 、不法分子及黑 引进,总体监控 及保护 等领域 防的护措施不到 面提高相关工作人员的专业技能及水平 ,提高 客等不同形式对 网络系统 的攻击和破坏 ,只有 位,造成计算机受病毒 及黑客攻击 的现象时有 发生。不法份 子或黑客 能够根据数据传输的速 率、长度、流量 及加密数据 的类型等各个方面 干扰或者破坏 电力系统中的重要设备 ,还可 以 结合分析网络的流量与密码对传送的数据进行
到电力系统 的各个服务器及工作站,电力系统
与I n t e r n e t 的网络接 口处也 不例外 ,最大 限度 防止病毒的蔓延和 传播 ;2 . 应部署好相关病毒
2 . 3计算机病毒 的侵 害
【 关键 词】电力系统 计算机网络 信息安全
防护的措施 , 尽量避免 电力系统 中的安全区与
信息安全 的重要根源 。但也存在一定的安全问 等协议中 ,主要是 面向信 息资源共享的 ,在信 息传输过程 中安全性得不到有效保障。 统计 算机 网络信息安全防护中 ,要注意 以下几 题 , 电力 系 统 中常 见 的 T e l n e t 、F T P 、S MT P 点 :1 . 建立和完善相关防病毒客户端,应涉及
计算 机 网络的运 行过 程 中,受到病 毒 的 管理信息系统共 同使用一个 防病毒的服务器 , . 在电 侵害在所难免 ,但如果 没有形成相配套 的防护 以免造成 冲突,为病毒传播创造可能 ;3 措施 , 那么计算机病毒带来的危害将不可限量 。 力系统相关文件 传输,如 电子 邮件发送等 ,要 计算机病毒不仅具有很强的复 制能力 ,能够在 在相关服务器前端部署病毒 网关和杀毒软件 ,
辽宁电力信息安全防护体系研究与实践
① 对 网 络 设 备 采 取 安 全 接 入
控 制 、 备 安 全 管 理 、 备 安 全 加 设 设 同 等 安 全 防 护 ;在 信 息 内 外 网 配 置 独 立 的 基 础 服 务 系 统 并 采 取 有 效 的 安 全 措 施 以保 证 其 安 全 性 ; 在 网 络 层 面 采 取 安 全 措 施 以保 证
分 域 。
划 分后 , 包 含 如下 安 全 域 : 共
电 力 市 场 交 易 系 统 域 、营 销 管 理 系 统 域 、 ERP 系 统 域 、 财 务 系 统 域 、二级 系统 域 、内 网桌 面终 端
域 、外 网应 用 系 统 域 和 外 网 桌 面 终 端域 。
信 息 系 统 正 常 运 行 的 加 固项 要 在
外 联 事 件 的 技 术 水 平 提 升 。 累 计 发 现 了 各 类 漏 洞 威 胁 53 个 . 2 并
信 息 安 全 和 I 服 务 管 理 上 了 一 T 个 新 的 台 阶 。体 系运 行 以 来 , 体 全
职 丁 安 全 保 密 意 识 显著 增 强 , 过 通
针 对 每 一 个 漏 洞 制 定 整 改 措 施 及
个 脆 弱 性 进 行 了 加 崮 ,有 效 保 证
③ 对 数 据 库 制 定 口令 长 度 、
复 杂 度 及 牛 存 周 期 等 规 则 : 采 用
最 小 授 权 原 则 、授 予 用 户 执 行 业
制 定 建 设 方 案 、 施 建 设 、 级 化 实 等
测 评 验 收 。 对 已 投 运 的 系 统 开 展
访 问 的 安 全 性 : 成 式 强 隔 离 设 集 备 具 有 防火 墙 和 路 由 器 的功 能 ,
浅析电力系统网络信息中心安全管理与防护策略研究
浅析电力系统网络信息中心安全管理与防护策略研究摘要:本文主要分析了电力系统概况及其现状出现的问题并针对上述问题从职责划分,说明电力系统网络信息中心安全管理的重要性并对怎样保证安全的相应对策做一简单介绍。
以确保重要信息在其价值成本和安全时限内的安全性和保密性。
关键词:电力信息化;信息安全;存在问题;防护对策一、电力系统计算机网络安全概况分析随着internet的迅速发展,计算机网络已广泛应用于电力系统的各个方面,电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行,影响着数字电力系统的实现进程。
电力企业信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化.继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产经营和管理方面的多领域,复杂的大型系统工程。
结合电力工业特点,分析电力企业信息安全存在的问题,对网络安全做统一长远的规划,是当前电力企业信息化工作的重要内容。
二、电力系统信息网络安全存在的问题1.物理安全因素由于信息系统的脆弱性,网络线缆和通讯媒介等网络通信设施都可能因为地震、电磁场、雷电等环境因素以及其他人为因素而发生物理损坏,导致网络出现故障,从而造成数据在传输的过程中出现乱码、丢包等信息失真现象。
来自于各种自然灾害、恶劣场地环境、电磁辐射、电磁干扰、网络设备老化等自然威胁是不可预测的,会直接影响企业信息的安全。
2.网络信息安全意识不强目前,企业中大量员工对网络信息安全认识不足。
如用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人,或与别人共享信息资源,内部人员的误操作等等都会对网络安全带来威胁。
3.人为的恶意攻击人为的恶意攻击可以分为以下两种:一种是主动攻击,攻击者通过攻击系统的要害或弱点,破坏企业信息系统,如篡改、删除商务信息流的内容等,它以各种方式有选择地破坏信息的机密性、可用性和完整性,给企业造成不可估量的损失;另一类是被动攻击,它是在不影响网络正常工作的情况下,监听网络上传递的信息流,从而获得信息的内容,造成企业内部信息外泄。
电力企业信息系统安全防护措施探讨
彼 对 安 式 的 应 用 已是 大 势 所趋 。 因此 , 先 必 须 解 起 来 , 此 相互 补 充 , 企 业 信 息 进 行 多 角 的 每 一 步 , 全 的 应 用 软 件 系统 的 开 发 工 首
网络 安 全 风 险 评 估 、 网络 安 全 设 计 评 估 等 端 证 书 保 存 在 智 能 卡 中 , 样 能 提 高 系 统 这
的安全性 , 少软件 编程的复杂程度 。 减
中可 能 出 现 的 各 种 安 全 问题 。 后 目前 的 服 务 来 达 到 较 好 的 安 全 水 平 。 然 网络 环 境 , 是 , 适应 当下 网络 环 境 的 网 于 可 络 安 全 理 论 体 系 逐 渐 形 成 , 主 要 模 型信息 网络防 作 用 。 业 要 实 现 安 全 首 先 要 明 确 本 网提 令 存 在 数 据 库 里 , 户 登 录 时 将 口令 在 网 企 用
护体 系 ‘
供 的服 务 类 型 和 服 务 对 象 以 及 本 网 的 业 务 上 以 明 文 形 式 发 送 至 服 务 器端 进而 达 到 身
作 包 括 在 软 件 的 设 计 阶 段 要进 行安 全威 胁
电 、 电 、 电 等 子 系统 中 包 含 着 大 量 信 配 用
息 。 入 日渐 加 大 是 电 力信 息 系 统 使 企 业 投
() 全 分 析 。 1安
首 先 要 对 企 业 的 网络 进 行 分 析 , 出 找
建 模 和 选 择 应 对 威 胁 的 方法 以 及 由 安全 小
P2 DR2 型 。 模 它包 括 安全 策略 、 护 、 测 、 防 检
浅谈电力系统信息网络安全防护及措施
止否认 、 防火墙技术 , 这些技术都是基于计算机 网络开展 的, 涉 及 业务信息安全 的主要技术 ,应根据 电力企业业 务系统 的性 质、 任务, 制定最优控制策略。
() 算 机 网络 防病 毒 技 术 。计 算 机 病 毒 已经 向 网络 化 、 3计 多
() 算 机 网络 化 必 须 面 对 外 部 的 安 全 攻 击 。 电 力系 统较 4计
22 采用 各种 安全 防护技术 措施 .
() 1信息加密技 术。密码技术是信息安全领域 的一种 基本 实 用 且 非 常 重 要 的技 术 。 密码 技 术 主 要 分 对 称 密 码 技 术 ( 如 D S算 法) 非对称密钥 技术 ( 叫公开密钥技 术 , R S算 E 和 也 如 A
图 1 电力信息安全体系的防护框架
防火墙 , 没有数据 备份 的观念 , 更没有对 网络安全做 统一长远 的规划 , 信息网络中尚存在许多风险和 问题 。
() 计算机及信 息网络 的安全意识 亟待提 高。近年来计 1对
算 机 信 息 安 全 策 略 和 技 术 取得 了 非 常 大 的进 展 , 在 电力 系 统 但 各种计算机应用 中,对信息安全的认识跟 实际需要差距较 大, 对 新 出 现 的信 息 安 全 问题 认 识不 足 。 () 乏 统 一 的 信 息 安 全 管 理 规 范 。 电力 系 统 虽 然 对 计 算 2缺 机 安 全 一直 非 常 重 视 , 目前 还 没 有 一 套 统 一 、 善 的 能 够 指 但 完
I 建设 l 电力
浅谈 电力 系统信 息 网络安全 防护及措施
陈 悦
( 余杭 供 电局 )
摘 要 : 电力系统信 息网络 的安全角度出发, 从 结合 国家 电网 目前的电力信息系统和信息网络在 电力信息安全上 的一些 问题 , 并提 出了 防护电力信息安全风险的技术和管理措施。 关键词 : 电力信息系统: 安全防范; 措施
电力系统信息通信的网络安全及防护研究 曾凡明
电力系统信息通信的网络安全及防护研究曾凡明摘要:电力系统是支撑我国经济发展的重要组成部分,当前我国电力企业呈现出高速发展的态势,网络拓扑结构复杂,电力企业想要得到更好的发展,需要保证网络和信息系统的安全性。
本文以电力系统信息通信网络安全为研究内容,分析了其安全需求、安全隐患及安全防护措施,以供借鉴。
关键词:电力系统;信息通信;网络安全1电力系统信息体系概述电力系统信息体系又可以分为基础设施、支撑平台与应用体系三个部分。
其中,基础设施指的是各种硬件基础设施,如测量设备、控制设备等;支撑平台指的是整个系统的软件基础架构,如存储系统、传感测量系统等;应用体系指的是具体的实体应用,比如智能监测、智能调度等。
2电力信息通信的网络安全需求分析首先,通信设备很多都是以嵌入式的模式导入到整个系统中的,系统内存小、传输速率慢,而智能电网对数据的传输时间要求较高,例如报警信号的传输时间为10MS以内,所以在智能电网通信设计时既要考虑到设备的计算能力,也要考虑到系统的相应时间。
其次,电力系统本身具有较强的特殊性,其通信系统优先等级为可用性高于完整性高于机密性,这与一般的IT信息系统不同,更加重视系统的运行情况和设备完整性情况。
智能电网中所有通信的实现都必须是在系统可用的前提下才能进行。
一旦出现设备或者系统不可用就代表着设备运行处于非正常可控状态,可能会导致非常严重的后果。
另外,电力系统信息体系中的数据应该是完整的,避免被非法篡改,避免电网被错误指令操作。
机密性要求电网中的相关数据必须经过授权之后才能进行访问。
最后,电力系统信息通信的数据安全包括数据来源安全和数据传输安全。
其中数据来源安全指的是接入系统的设备必须是合法认证后的,避免攻击者的恶意接入,避免虚假数据发送给电网带来的危害。
数据传输安全指的是电网中的数据在传输过程中应该是加密的,在有限时间内应该是机密的。
3电力系统信息通信网络内存在的安全问题3.1病毒攻击一般情况下,只要有网络的地方就会存在网络病毒,这是在网络中传播速度较快并能给网络带来不利影响的计算机程序,这种网络病毒不仅会造成网络信息的丢失,更严重的还会造成网络瘫痪。
电力MIS-网的信息安全
电力MIS-网的信息安全随着互联网技术的发展和电力自动化的进步,电力管理信息化系统(MIS)正逐步向着网化方向发展。
然而,与此同时,信息安全问题也日益突出,对于电力MIS-网而言,信息安全问题更是承载了能源系统的重要责任和风险。
本文将从以下四个方面探讨电力MIS-网的信息安全问题和防护措施。
一、电力MIS-网的安全威胁当前,电力MIS-网面临的安全威胁主要有以下几个方面:1.黑客攻击黑客通过网络攻击电力MIS-网,可能会导致电力系统的崩溃,造成严重的后果。
2.信息泄露电力MIS-网的数据涉及到企业的关键资产,如果泄露会对企业造成重大损失,严重的情况下还可能触发法律纠纷。
3.虚假信息敌对势力在电力MIS-网上发布虚假信息,可能会扰乱电力系统的正常运行。
4.内部员工错误操作内部员工操作失误或者故意破坏电力系统也是一个需要注意的安全威胁。
以上是目前电力MIS-网面临的安全威胁,这些威胁对于电力生产和能源供应都具有巨大的不良影响。
二、电力MIS-网信息安全的防护策略针对电力MIS-网面临的安全威胁,我们应该采取以下措施进行安全防护。
1.物理安全措施要保证电力MIS-网机房的物理安全,控制机房门禁和人员出入。
机房里的机器和设备需要加密处理,数据备份的地点需要分散存放。
2.网络安全措施电力MIS-网需要建立一个安全完善的网络环境,包括防火墙、入侵检测技术、VPN等安全设备和技术,以确保网络安全。
3.整合安全措施多种安全方法的整合能够更好的保护电力MIS-网,如:加密技术,访问控制技术等。
4.员工培训开展员工的网络安全意识培训,加强员工对安全风险的认识和意识,提高员工的安全意识,减少安全事件发生。
通过以上措施对电力MIS-网的信息进行安全防护,有助于保证电力安全生产和能源供应的连续性。
三、电力MIS-网紧急事件响应建立电力MIS-网的信息安全紧急事件响应机制,能够做到事故处理的快速响应和准确、可靠、稳定的技术支持。
论电力系统信息安全防护的关键技术
论电力系统信息安全防护的关键技术随着社会的发展和电力系统的智能化、信息化程度不断提高,电力系统的信息安全问题越来越受到重视。
作为国家重要的基础设施,电力系统的信息安全关乎国家安全和经济发展。
电力系统信息安全防护的关键技术显得尤为重要。
本文将重点介绍电力系统信息安全防护的关键技术,希望能够对读者有所启发和帮助。
一、密码学技术密码学技术是保障电力系统信息安全的重要技术手段之一,它主要包括加密算法、数字签名技术等。
通过对电力系统中的敏感信息进行加密处理,可以有效地防止信息被非法获取和篡改。
数字签名技术则可以确保信息的完整性和可信度,防止信息在传输过程中被篡改。
密码学技术是电力系统信息安全防护的重要手段之一。
二、网络安全技术随着电力系统的智能化和信息化程度不断提高,电力系统的网络安全问题也变得愈发突出。
网络安全技术主要包括防火墙、入侵检测系统、安全监控系统等。
防火墙可以有效地阻止非法入侵和攻击,保护电力系统网络的安全。
入侵检测系统可以及时发现和阻止网络中的入侵行为,确保电力系统的网络安全。
安全监控系统可以实时监测电力系统网络中的安全状况,及时发现并处理安全问题,确保电力系统网络的安全运行。
安全管理技术是保障电力系统信息安全的重要手段之一,它主要包括安全策略管理、安全事件管理等技术。
安全策略管理可以对电力系统的安全策略进行有效的管理和调整,确保系统的安全性。
安全事件管理可以及时发现和处理电力系统中的安全事件,防止安全事件对系统造成损害。
安全管理技术是保障电力系统信息安全的重要手段之一。
随着物联网技术在电力系统中的应用,物联网安全技术也成为电力系统信息安全的关键技术。
物联网安全技术主要包括对物联网设备和传感器的安全管理、物联网数据的安全传输等技术。
通过对物联网设备和传感器进行安全管理,可以防止物联网设备和传感器被非法控制和攻击,确保系统的安全。
物联网数据的安全传输可以确保物联网数据在传输过程中不被窃取和篡改,确保数据的安全性。
论电力系统信息安全防护的关键技术
论电力系统信息安全防护的关键技术随着电力系统的信息化程度不断提高,电力系统的信息安全问题日益突出。
电力系统信息安全防护已经成为当前电力系统建设和运营中的一个重要问题。
为了有效保障电力系统的信息安全,必须加强对电力系统的信息安全防护,采取一系列关键技术手段来提高电力系统的信息安全防护能力。
本文将结合当前电力系统信息安全的现状和存在的问题,探讨电力系统信息安全防护的关键技术,以期为电力系统信息安全防护提供一定的指导和参考。
一、电力系统信息安全的现状和问题随着电力系统的信息化程度不断提高,电力系统的信息安全问题日益凸显。
电力系统信息安全的现状主要表现在以下几个方面:1. 信息安全威胁日益增多:随着电力系统的信息化程度不断提高,电力系统面临的信息安全威胁也日益增多,包括黑客攻击、病毒侵袭、网络钓鱼等多种形式的攻击方式。
2. 信息安全事件频发:目前,电力系统信息安全事件频发,给电力系统的正常运行和管理带来了极大的影响,严重威胁了电力系统的安全稳定运行。
3. 信息安全管理薄弱:目前,电力系统的信息安全管理薄弱,缺乏一套完整的信息安全管理体系和有效的信息安全防护措施,难以有效应对各种信息安全威胁。
二、电力系统信息安全防护的关键技术为了提高电力系统的信息安全防护能力,必须采取一系列关键技术手段来加强对电力系统的信息安全防护。
具体来说,电力系统信息安全防护的关键技术主要包括以下几个方面:1. 网络安全技术网络安全技术是电力系统信息安全防护的重要技术手段之一。
包括网络防火墙、入侵检测系统、虚拟专用网络等技术手段,可以有效防范黑客攻击、病毒侵袭等网络安全威胁,保障电力系统的网络安全。
2. 数据加密与隐私保护技术数据加密与隐私保护技术是保障电力系统数据安全的重要手段。
通过采用数据加密技术和访问控制技术等手段,可以对电力系统的重要数据进行有效的加密保护,避免数据泄漏和攻击。
3. 身份认证技术身份认证技术是保障电力系统信息安全的基础技术之一。
浅谈电力系统信息安全的防护措施
浅谈电力系统信息安全的防护措施摘要:通过对电力系统计算机网络存在的网络安全问题的分析,提出相应的网络基本安全防护措施。
关键词:电力系统信息安全防护措施信息安全随着信息技术的发展而产生,并且其重要性日益凸现出来,信息安全的内涵也随着计算机技术的发展而不断变化,进入21世纪以来,信息安全的重点放在了保护信息,确保信息在存储,处理,传输过程中及信息系统不被破坏,确保对合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。
即强调信息的保密性、完整性、可用性、可控性。
1 威脸电力系统网络安全的行为网络本身存在的脆弱性,导致了众多威胁电力系统网络安全的行为。
1.1 恶意入侵我相信我们可以在我们的电力系统网络上,找到很多我们需要的资料,包括机密度很高的资料。
所以,想得到这些资料的人,会通过网络攻击人侵来达到目的。
网络攻击人侵是一项系统性很强的工作,主要内容包括:目标分析;文档获取;密码破解;登陆系统、获取资料与日志清除等技术。
正像前文提到的一样,我们的网络安全形势真的是不容乐观,所以,这种恶意人侵的行为,在电力系统网络中变得相对简单了许多。
密码的获得,简直容易之至,因为有些就是空。
当人侵者得到了密码之后,就可以很方便的与该机器建立连接,得到机器上的资料轻而易举,且不留痕迹。
1.2 恶作剧式的网络捣乱行为随着计算机技术的推广,计算机安全技术也得到了广泛的应用,各种计算机安全软件随处可见。
其中不乏功能强大且完全免费的网络安全软件,就是某些软件的共享版的功能也丝毫不可小看。
在电力系统内部使用计算机的人员中,有很多计算机安全技术的爱好者。
他们没有接受过系统的安全知识的学习,但是,很多网络安全软件的使用相当简单,只需点几下鼠标,就可以执行其强大的功能。
而其使用者可能根本不知道这种行为所存在的危险性,也不知道目标机器的功能何在。
1.3 网络病毒的传播计算机病毒对大家来说并不陌生,任何一个接触计算机的人可能都遭遇过病毒的危害。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电力信息系统安全防护研究
发表时间:2018-07-09T11:47:02.203Z 来源:《基层建设》2018年第12期作者:欧阳涛
[导读] 摘要:随着全国村镇区域的电力网络铺盖与计算机网络技术的发展,信息体系在电力部门与企业中的运用越来越普遍,作用越来越突出,它给生产、生活带来很多好处的同时,也带来了一些无法忽视的问题,其中就有电力信息体系的安全防护问题。
广东电网河源紫金供电局有限责任公司广东河源 517400
摘要:随着全国村镇区域的电力网络铺盖与计算机网络技术的发展,信息体系在电力部门与企业中的运用越来越普遍,作用越来越突出,它给生产、生活带来很多好处的同时,也带来了一些无法忽视的问题,其中就有电力信息体系的安全防护问题。
对此,想要确保中国电力行业的健康发展,首要任务是增强对电力信息系统的保证和维护,并使用有效方法对电力信息系统的安全性和稳定性实施优化和改进,以此确保电力体系的稳定、可持续运行。
关键词:电力信息系统;安全防护
电力行业是国家能源行业的关键组成部分,这几年来随着国家信息化建设的发展,电力行业的信息化建设也在持续深入与增强,各种管理信息体系持续上线,在电力企业日常生产经营中信息化的作用越来越突出,在这个高新技术运用广泛的时代,网络信息安全隐患问题的存在也是人们一定要重视的特殊性问题。
所以,通过对信息系统的安全防护,能进一步推动电力体系的稳定和高效运行,从而相对好的推动电力企业的效益增长与发展。
1、电力信息安全防护工作存在的问题
1.1现阶段电力信息安全防护工作常常选择一台工作站备份数据,没有建设完善的数据备份体系,也没有相关的数据备份的管理制度。
1.2这几年来计算机在电力体系的生产经营等方面运用越来越广泛,然而与其相对应的安全策略、安全技术和安全系统建设投入相对少。
1.3尽管中国政府和电力企业开始了解到信息安全防护工作的意义,可是迄今为止还没有出台可以指导整个电力信息安全防护工作的管理标准。
1.4这些来计算机信息技术和其在电力自动化中的运用获得了长足的进展,然而在有关工作人员对电力信息安全防护工作的了解和现实状况差距相对大,对新出现的信息安全问题认识不足。
2、电力信息安全建设体系内容
电力信息体系信息安全保证系统使用了“三横四纵”的总体架构,就是横向上分为3个层次,分别为应用层、技术层、管理层;技术层次中纵向又分为4种重要系统,就是以基础安全服务设施、数据安全保护、网络接入保护、平台安全管理为支柱,信息安全基础设施为基础,经过信息安全管理系统为业务运用提供可靠的安全保证。
首先是应用层。
这是安全保证系统的关键对象。
建设信息化的终极目标是供应给用户好用、易用、够用的运用体系,运用系统是为了满足不一样用户的不同业务要求,安全保证系统保证的核心就是运用系统进而其数据。
其次是技术层。
这是信息安全保证系统的重要系统。
现阶段包含技术支撑系统、技术保证系统、网络信任系统、安全服务系统。
这4种系统已经通过多年的探索与建立,应该说已经覆盖了技术上的全部方面。
最后是管理层。
包含等级保护安全策略、安全管理制度、法律法规与技术规范。
一般说“三分技术、七分管理”,再好的技术也需要完善的管理才可以确保技术发挥最大的效能。
3、电力信息系统的安全防护策略
3.1建立安全防护体系
电力信息系统因为于其自身的特殊性与必要性,建设一个科学有效的安全防护系统有着特别关键的意义。
显然,传统的对系统实施风险分析,拟定相关的安全策略,使用安全技术作为防护方法的安全防护方法已经不可以满足现阶段电力体系的要求。
这是由于这安全方案对系统准确的设置与完善的防御方法依赖程度高,而且在极大程度上针对固定的威胁,是一种被动式的静态的防御系统。
而现实上在电力信息体系中,除了有静态、非实时数据外,还有动态的、实时的生产控制数据。
所以,电力体系信息的安全防护系统也要是一个动态的、全方位的过程。
这就需要建设一个动态安全系统模型,要充分思考每一个方面,而且思考到每一个部分之间的动态关系和依赖性。
3.2加强管理人员的系统安全保护意识
网络安全管理人员需要提升网络安全的保护意识和警惕意识,并提升自身的专业技能和综合素质,针对电力企业的要求和电力体系的运行需要对电力信息体系实施合理、有效的管理和控制。
而且需要了解到防火墙和安全软件的弊端和局限性,对电力信息体系和关键信息实施备份,然后对意外网络安全事故导致的信息丢失、混乱等问题实施预防,而且需要拟定问题处理的有效方法,在安全问题发生后,能够及时对其实施解决,防止安全问题蔓延、扩大。
3.4增强数据存储环境的安全
电力行业数据一般存在于各种业务体系中,这些系统数据的存储环境关键包含操作体系与数据库系统。
操作系统是连接计算机硬件和上层软件之间用户的桥梁,操作体系的安全性是非常关键的,为了使操作系统的安全漏洞或隐患减少,需要对操作系统给予科学配置、管理与监控;在数据库体系中,电力行业所牵涉的数据库更高的密级、更强的实时性,所以有必要依据其特殊性完善安全策略,确保数据库中的数据不会被有意的攻击或无意的破坏,不会出现数据的外泄、丢失与毁损,就是完成了数据库系统安全的完整性、保密性与可用性。
3.5建设防火墙与身份认证制度
防火墙为不一样网络或网络安全域之间构建了一道安全屏障,它经过有选择地拒绝非法端口,准许合法的TCP/IP数据流通过,以确保内部网的数据与资源不会流向非法地点。
一般应用包过滤、运用级网关、电路级网关与规则检验防火墙等安全控制方法完成其安全防护作用。
身份验证包含身份识别与身份认证,是确认通信双方真实身份的重点。
身份识别是指定用户向体系出示自己的身份证明过程。
系统查核用户的身份证明的过程是身份认证。
用户授权是确定一个用户是不是有权对某一特定资源实施一定的操作。
3.6安全审计与信息加密策略
安全审计策略指的是把信息系统日志和采集操作行为、监控和分析等做好,增强安全审计方面的工作,能加强电力部门的风险、故障预警力和监控力,给内部管理和防护系统供应有效真实的改进根据。
信息加密技术也是信息体系安全管理常用的方法,关键有通信保密与
数据保密两大种类。
通信保密能够防止系统和外部通信过程中数据被强制篡改、插入等“非法”的操作;数据保密则是对数据实施加密,这样,就算数据被外部窃取,获得的也只是被加密过的数据,相当于给数据加上一层防御外套。
可见,保密策略就是应用物理或者数学方法,对传输过程当中的电子信息与存储予以保护,防止泄露的一种技术。
4、电力信息系统安全工作的注意事项
4.1管理和技术关系的梳理。
对电力信息体系存在的问题实施解决与处理,单单通过技术措施的进行是不可行的,还需要经过对人员管理与培训的增强,推动工作人员业务素质的提高,然后综合技术和管理的双重作用,对电力信息体系的安全实施防护。
4.2有效实施安全管理。
推动安全管理合理有效的进行,一定要完成信息安全管理系统的全面建设,同时能够根据国际通行的规范对安全管理系统实施建立与完善,有效的推动信息体系安全防护。
4.3安全防护措施的运用。
作为系统、全面的管理问题,其网络安全的防护相对复杂与脆弱,任何一个漏洞的出现都会让全网的安全运行受到威胁,对电力信息体系的建设与运用导致相对大的损害。
所以,一定要对系统项目的观点、方法对网络的安全问题实施分析,并推动有效防护措施的进行与运用。
结语
信息系统作为电力行业生产经营的关键支撑,其面对的信息安全风险日益增加,信息安全作为电力生产自动化与管理信息化的关键保证,其基础性、全局性、全员性作用越来越强,所以,对于电力企业的改革,一定要通过先进技术与经验作用的发挥,在掌握电力企业现实状况的基础上,对电力信息体系安全防护系统实施建立,从设计、管理、运用等方面对电力信息体系实施安全防护,更为有利的推动电力信息系统运行的安全和稳定,完成电力企业的有效发展与壮大。
参考文献:
[1]陈懿.电力信息系统安全体系的构建[J].电子世界,2013(19).
[2]徐青.浅谈电力信息系统的安全防护[J].信息与电脑(理论版),2011,(2).。