基于电力企业的网络信息安全管理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于电力企业的网络信息安全管理
发表时间:2019-03-27T16:15:17.150Z 来源:《电力设备》2018年第29期作者:李博[导读] 摘要:随着信息系统与网络的快速发展,电力企业内部各业务数据已基本在网络流转,企业对信息系统产生了巨大的依赖性。
(国网山西省电力公司运城供电公司山西运城 044000)摘要:随着信息系统与网络的快速发展,电力企业内部各业务数据已基本在网络流转,企业对信息系统产生了巨大的依赖性。但是,企业在享受着信息系统所带来巨大经济效益的同时,也面临着高风险。一旦出现信息泄密或篡改数据的情况,将为国家造成难以估量的损失。尤其是近几年,全球范围内的病毒泛滥、黑客入侵、计算机犯罪等问题,信息安全防范已成重中之重。因此,电力企业必须重新面对
当前的网络信息安全问题,从中找到行之有效的防范措施。
关键词:电力企业;网络信息安全;管理措施 1网络信息安全简述
网络信息安全主要是指采取一定的措施保护网络信息不受到损害,使用户的信息更加安全,不会泄露,保证网络的信息资源安全性和完整性。其主要内容包括软件系统的可靠性、信息的完整性、可用性以及保密性。
1.1网络系统的可靠性
对于网络信息安全而言,网络系统是否可靠将直接关系到网络信息安全。系统保持稳定运行,才能够保证网络安全、高效开展工作,不管从哪种角度来讲,网络系统的可靠性都是很重要的。
1.2网络数据的真实性、完整性
网络数据关系到用户的隐私,其中还包含着重要的资料,因此,确保网络数据不被非法更改是网络信息安全的重要工作。计算机网络信息安全还需要数据信息保证应有的完整性,不能出现丢失的情况,否则可能会给客户造成重大损失。
1.3网络数据的可用性
可用性体现在网络用户的合法指令和访问能够得到积极回应。网络数据的可用性确保了计算机网络信息技术的安全。
1.4网络数据的保密性
这是网络信息安全的基本特征,需要对用户的信息加以技术性保护,这样才能确保数据的安全,避免数据泄露。 2网络信息安全对电力行业的重要性电力行业是我国开展信息化建设较早的行业,行业信息化经过多年的建设,投入在逐年增加,行业应用水平不断提高。近年来,电力行业各大企业加快建设覆盖全网的一体化信息系统平台,强化各项业务之间的协同以及对下属企业的集中管控能力。信息系统正从分散的局部应用,逐步向跨部门、跨企业的全局性的集成应用发展,大型企业的信息化建设进入集成及深化应用阶段。在电力行业信息化系统建设中,对于网络信息安全性的要求而进行的容灾备份以及系统整合成为其信息应用需求中最关注的两个方面。
2.1网络信息安全是能源互联网产业发展的需要
新能源技术与互联网技术的深入融合,将大量分布式能量采集装置和分布式能量储存装置互联,形成“能源互联”,并通过智能化管理,实现能量和信息的双向流动。能源互联强调的就是智能化和网络化,即通过智能控制,对海量的操控数据自动分析,与此同时还需要网络互联,通过网络将各种各样的设备连接起来,统一通过远程方式操控。因此,保证能源生产、传输、应用中的各种数据安全成为重中之重,是“能源互联网”平稳发展的保障。
2.2网络信息安全是电力大数据产业发展需要
随着智能电网建设和物联网的应用,电力非结构化数据呈现出快速增长的势头,其数量大大超过结构化数据。电力行业和大数据技术的结合,催生了电力大数据这一概念,电力大数据涉及发电、输电、变电、配电、用电、调度各环节,是跨单位、跨专业、跨业务数据分析与挖掘以及数据可视化。电力大数据的应用一方面与宏观经济、人民生活、社会保障、道路交通等信息融合,促进经济社会发展;另一方面,电力行业通过整合运行数据、电网数据、电力市场数据等,进行大数据分析、负荷预测、发电预测,打通并优化电力生产和电力消费端的运作效率,需求和供应将可以随时进行动态调整,提升行业、企业管理水平和经济效益。在此基础上,网络和信息安全是确保电力数据的安全传输、存储的必要保证。
2.3网络信息安全是电力体制改革需要
当前,电力体制改革的核心是售电领域的开放与市场化发展。对新组建的售电公司而言,在“互联网+”的背景下,类似电信领域的虚拟运营商,区别于传统电网企业依托大量电网资产的盈利模式,更多采用新型信息通信技术,依托互联网数据分析赚取供需变动差价收益。因此,不管是卖电源端的服务,卖电网、负荷侧的储能,还是卖新能源,都将产生大量的交易数据,网络信息安全将为电力交易数据的安全提供基础保障,为电力体制改革创造良好的技术基础。 3电力企业的网络信息安全管理措施信息安全面临的危险已经渗透到了电力企业的生产经营中。在物理上,电力企业的综合信息网与调度数据网实现了隔离,一定程度上确保了调度数据网安全运行,避免了可能来自综合信息网的攻击;但是,营销、客户和财务管理等系统的网络信息安全还比较薄弱。网络信息安全问题已然成为影响电力企业安全生产的重大问题。
3.1加强电力企业人员对网络信息安全防范意识
对公司全体人员加强信息安全教育。将信息网络安全纳入到电力企业安全管理中,并与生产安全置于同等重要的信置,长效管理,常抓常新,为了保证安全的成功和有效,信息主管部门对企业各级管理人员、用户、技术人员进行安全培训。特别是对基层人员,应用能力相对薄弱,定期开展应用能力培训和考核。提高职工人员对网络信息安全防范意识,营造一个良好的信息安全氛围,充分运用多种宣传手段构筑起“信息安全等同于生产安全”的认识,使每名管理干部和工人都能自觉规范自己的行为。如宣贯一些有关计算机和网络的法律知识,使员工了解并熟悉,培养良好的法律意识。同时结合信息安全案例,增强员工的防范意识,将网络信息安全作为日常工作重点。让员工养成良好的电脑使用习惯,不要在电脑上安装游戏或无关软件,设置符合要求的安全的开机口令并定期更改,设置屏幕保护密码,重要文件要备份等等,制定相关网络信息安全防护流程,增加网络信息安全培训课程,健全网络信息安全内部控制体系。
3.2加强信息网络安全技术防护措施