电力监控系统安全防护管理方法探讨 贾鹏洲

电力监控系统安全防护管理方法探讨贾鹏洲
摘要：电力监控系统安全是电力生产安全的重要一环。

在遵守“安全分区、网络专用、横向隔离、纵向认证”原则的基础上，还必须建立健全完善的管理制度，运用成熟的防护技术，从管理与技术两个方面双管齐下，才能真正达到保证系统安全的目的。

随着电网技术不断发展，只有不断地完善安全管理制度，不断融入先进技术措施，才能提高电力监控系统的安全防护水平，进而保障电网安全稳定、高效可靠地运行。

关键词：电力监控系统；安全防护；管理方法；探讨
引言
电力监控系统，在电力行业内部一般被称为“电力二次系统”，是指“用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等”。

电力监控系统相当于整个电力系统的神经网络和控制中枢，对于保障电力系统的安全稳定运行和电力可靠供应具有重要意义。

一、电力监控系统安全防护管理制度
（一）加强人员管理与培训
设立专人负责电力监控系统防护工作。

对相关人员做好保密教育。

加强人员的上岗离岗管理。

上岗时，关键岗位人员签订保密证书。

离岗时，收回人员身份证书、钥匙、徽章以及其他具有访问控制权限的软硬件设备，删除系统相关账户，并要求保证继续履行保密义务。

定期开展全员电力监控系统防护培训以及安全防护岗位人员技术培训，提高全员安全防护意识以及技术人员技术水平。

（二）加强设备接入管理
接入电力监控系统中的设备，尤其是接入生产控制大区的设备，应通过具有国家级检测认证资质检验单位的检测认证，满足安全性和电磁兼容性的要求，禁止选用工信部、网信部门等有关部门通报存在风险和漏洞的设备。

此外，除安全接入区外，各业务系统不得与信息外网连接，相关主机上必须将软盘、光盘驱动、无线、串口、usb 口关闭或拆除。

生产控制大区与管理信息大区之间不得通过通用存储介质传输信息。

（三）严格执行等保测评
根据国家颁布的信息系统等级保护与测评相关要求，对不同业务系统根据其重要程度划分防护等级。

通常生产控制大区业务系统的防护等级应高于管理信息大区。

安全等级为 2 级的系统每两年至少评估
一次，安全等级为 3 级的系统每年至少评估一次，安全等级为 4 级的系统每半年至少评估一次。

应严格按照划分的等级部署安全防护措施，对于安全评估中发现的问题应及时整改。

二、提高电力监控系统安全防护管理方法实效性策略
（一）技术人员管理
电气、热控、信息专业人员在进行机房和系统运行检查时，应该对所管辖内的机房温度、设备运行状况、网络安全情况进行细致检查。

要完成规定的日常机房巡检操作和警告监测记录、故障和隐患处理，同时要严格执行机房巡视和管理制度规定。

机房人员应该具备熟悉电力监控系统安全防护设备，在突发状况时有一定的应变能力、判断能力，在第一时间内判断和找出事故发生原因，对简单安全事故能进行快速处理，同时第一时间将事故问题进行上报。

（二）安全管理
在保证电力监控系统正常运行的前提下，应该加强电力监控系统的安全性和实用性，及时解决安全故障问题。

应该对常规设备及相连接各系统的安全漏洞进行加固；及时将各系统和各设备的故障原因、故障问题进行记录；机房人员在出现安全隐患和安全事故时应该及时上报、保护好事故现场、在专业人员操作下对系统数据进行恢复。

电气、热控专业人员必须对自己所管辖范围内的电力监控系统设
备进行日常的维护管理，将设备维护和防护工作落实到个人身上。

信息专业人员需要对相关电力监控系统的终端设备接口和光驱接口进行拆除和封死，确保无关人员无法使用，同时要对使用该接口的登录作业人员进行实名登记记录，要先对外部接口进行深度病毒查杀，确保安全后才可以使用。

还要储存管理好各设备和系统的安全维护资料；及时将各系统和设备的故障原因、故障问题进行记录；一旦出现安全隐患和安全事故时应该及时上报、保护现场、在专业人员操作下对系统数据进行恢复。

（三）保密管理
第一点：数据备份管理。

应该加强对电力系统实时数据库和历史数据库的管理，必须定期对数据库数据进行备份，要将备份数据和电力监控系统分离开，储存在安全可靠的媒介中，要对有可能受到侵蚀和破坏的数据进行还原操作演练，在训练中不断完善和详细数据恢复方案。

第二点 : 电力监控系统运行环境和应用软件备份管理。

电力监控系统是由计算机进行操控的系统，计算机中存在着大量运行软件和网络设置参数，因此，也必须要将其进行备份管理。

（四）监督管理
第一点：机房出入人员管理。

首先，必须加强对机房实行门禁管理，及时记录出入人员身份和进出时间。

其次，必须在安全管理中设定非工作人员不得入内的规定，工作人员不得私自将数据、软件等信息给无关人员，发现非法拷贝、打印信息的工作人员勒令开除。

第二点：系统操作人员管理。

要对各系统的所用计算机设置登录和执行的口令。

首先操作人员登录名及执行口令必须按照相关工作流程进行审批。

其次，人名登录密码必须有足够长度和难度，定期进行更换。

同时系统登录账号和执行口令必须由专人保管和修改，要明确使用范围和使用时间。

最后，如果出现账号丢失或遗忘账户登录人名和执行口令，必须通过正规流程进行申报，重新获取登录权限。

（五）机房设备运行和维护管理
第一点：机房内的机柜一年至少要维护和检修二次，具体包括清除灰尘、检查零部件、温度、接线柱牢固性、双控开关的可靠性。

第二点：每个季度对机房内蓄电池、锂电池、电源等附属设备进行检查，保障其保持良好的运行状态。

结束语
电力监控系统，标准定义是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网
络等。

本文结合电力监控系统的管理制度，探讨电力监控系统安全防护在技术措施方面的基本要素及管理办法。

参考文献
[1]岳浩 . 电力监控系统安全防护管理与技术研究 [J]. 科技创新与应
用,2019(31):155-156.
[2]胡若琳 , 王昆 , 肖添 , 姚远 , 刘渺 , 刘建国 . 电力监控系统安全防护管理方法探讨[J]. 通讯世界,2019,26(06):228-229.
[3]陈明亮 , 余侃胜 , 钟文慧 , 吴颖 , 张瑛 . 江西电网电力监控系统安全防护管理提升研究[J]. 江西电力,2018,42(10):22-24+32.
[4]卢洋 . 浅谈电力监控系统安全防护管理与技术 [J]. 中国战略新兴产
业,2017(44):168.。