关于电力信息安全标准体系建设的思考

2014-08-27 03:27
中国新技术新产品 2014年11期
关键词:电力公司信息安全体系

王 艺

(国网四川省电力公司信息通信公司,四川 成都 610000)

关于电力信息安全标准体系建设的思考

王 艺

(国网四川省电力公司信息通信公司,四川 成都 610000)

随着社会市场经济的发展,我国的电力行业在发展过程中取得了较大的进步,其电力网络的建设数量及建设规模在不断的增大,在此基础上,保证电力网络的运行安全是非常必要的,这就需要在日常的电力网络管理工作中,加强电力信息安全的管理,本文就主要结合相关的实例,对电力信息安全标准体系的建设进行简单分析探讨,对于保证电力信息安全具有积极的作用。

电力信息安全;标准体系;建设

国家“十二五”规划期间,对于电力行业的建设给予了更大的支持,这使得我国的电力行业进入到高速发展的时期,随着电力市场的变革,我国的电力企业在发展过程中面临着更多的机遇与挑战,随着电网建设工作的深入,我国电网在建设的过程中,逐渐朝着自动化、智能化、信息化的方向发展,并取得了一系列的成果,但是对其信息安全现状进行简单分析,发展其中还存在较多的不足之处,本文就结合某电力公司的信息安全发展现状,对其信息安全标准体系的建设进行简单分析。

一、电力信息安全发展现状

随着社会市场经济的发展,社会发展过程中的电力需求不断增大,在其发展过程中,国家对于电力信息安全防护提出了更高的要求,这就需要在现有的基础上,应用更好的电力信息安全防护策略,建立其完善的电力信息安全标准体系,保证电力网络的安全运行,但是对我国目前的电力系统信息安全现状进行简单分析,其中还存在较多的问题需要解决,其中最主要的问题就是病毒木马所导致的安全隐患,这会对电力网络中的设备及相关配置造成严重影响,对其具体原因进行简单分析,主要表现为:(1)电力系统中的安全设施配置不完善,在电力系统运行过程中,相关的安全设施在电力系统的安全运行中发挥着非常重要的作用,如果在实际的电力系统运行过程中,由于安全设施配置不完善,导致相关电力设备的安全检查不到位,很难及时发现电力系统中潜在的安全问题,导致安全事故的发生;(2)电力企业运行过程中没有制定出完善的信息安全标准规范体系,特别是在其运行过程中,如果缺乏统一的信息安全加固标准及信息安全策略,就很难实现电力系统信息化建设的规范化操作,并且由于监督管理制度的缺乏,相关的标准也难以在实际的管理工作中实施,导致管理效率不高;(3)电力信息安全管理工作中,技术型人才队伍的缺乏导致其管理效率不高,由于没有专业的知识及操作技术作为支持,是很难对电力信息系统及电力信息安全产品实施有效的管理的;(4)电力企业中的相关工作人员没有对电力信息安全管理工作予以应有的重视,这也是导致电力信息安全管理工作不到位的主要原因。

针对以上分析中存在的主要问题,本次研究中,选取某电力公司作为工程实例,从起安全管理、技术规范、评价考核等方面出发,结合其电力信息安全管理现状,对其电力信息安全标准体系建设工作进行简单分析,对于该电力公司电力系统信息安全运行水平的提升具有非常重要的作用,下面就针对此予以简单分析研究。

二、电力信息安全标准体系架构

在实际的研究过程中,电力信息安全标准体系的建设是一项系统性很强的工作,在该标准体系的建设过程中,应该充分的考虑各方面的因素,首先,对其信息安全标准体系的建设原则进行简单分析,主要表现为:(1)在信息安全标准体系的建设过程中,应该坚持落实上级精神与提升自身管理水平相结合的基本原则,从企业信息安全的管理现状出发,有效的结合自身发展过程中的实际需求,采用针对性的技术手段与管理措施,使国家及企业自身的各项制度落到实处,使企业的信息安全管理水平得到有效提升。(2)坚持信息安全标准体系建设与企业信息化建设同步的基本原则,在实际的体系建设工作中,从相关设备的入网环节抓起,对相关设备的账号授权管理、口令安全、安全补丁、端口服务、日志审计等进行有效的管理,加强入网测试工作,避免不具备相关安全功能的设备进入到电力系统网络中,保证电力信息安全工作开展的过程中,具有充分的主动性与防御功能。(3)坚持动态性与系统性相结合的基本原则,在电力信息安全标准体系的建设过程中,应该充分的考虑安全威胁等级及系统脆弱性之间的差异,随着威胁程度的提升、系统环境变化的加剧,相关的安全保护措施及保护方案应该适当的调整,保证电力信息安全标准体系具有一定的时效性,使得其在实际的电力信息安全管理工作中发挥良好作用。

结合该电力公司发展现状及以上的基本原则,本次研究中的电力信息安全标准体系建设过程中,其主要的组成部分为:人员体系、管理体系、技术体系及指标体系,下面对这几个基本的组成体系进行简单分析。

人员体系,该部分的主要功能是进行相关人才队伍的培养与建设,主要是针对相关工作人员开展电力信息安全专业知识的教育,保证电力信息安全的持续培训。

管理体系,管理系统是电力信息安全标准体系建设过程中非常重要的建设内容,其中包含的内容众多,主要是信息安全的相关规章制度以及信息安全规章管理的制度,其制度所包含的内容涉及到建设管理、运行维护管理、安全管理、人员管理、组织机构等各个方面,通过对人员、电力系统、工作流程、设备管理等各个方面进行统一的、制度化的管理,对于电力信息安全管理水平的提升具有非常重要的作用,有利于电力信息安全管理工作的规范化、流程化与制度化。

技术体系是保证相关安全措施实施的最基本的保证,如果在实际的应用当中,相关设备的安全配置不足,将很难保证电力信息安全,这就需要建立起完善的技术体系,解决电力系统运行过程中存在的设备安全配置不到位的问题。

指标体系中包含:桌面终端管理率、信息网络可用率、电力系统自动监控率、信息设备、信息安全事件数等方面的内容,这对于电力信息安全管理水平的提升具有积极的作用。

在电力信息安全标准体系建设过程中,其中最为重要的就是技术体系,对其集成系统进行简单分析,其主要包含安全平台、主机安全、数据库安全、应用安全、网络安全、物理安全等方面的内容,这就需要在实际的运行过程中,对电力系统运行过程中存在的各种安全隐患及安全运行的薄弱环节进行简单分析,对电力信息系统各个部门的安全等级进行评定,并根据其安全等级的不同,选择合适的安全保护措施,并对其给予有效的技术支持,使相关的安全防护措施能够有效的实现,并在实际应用发挥良好作用。

三、电力信息安全标准体系的建设及相关的应用效果

在实际的电力信息安全标准体系的建设过程中,应该注意以下的基本内容:(1)标准体系的构建过程中,需要进行测评表及指导书的编制,在其编制的过程中,要参照国内外的相关信息安全标准,编写符合相关标准要求及实际需求的电力信息安全标准及作业指导书。(2)加强电力信息安全的宣传工作,保证所有工作人员在实际的工作中,对电力信息安全予以足够的重视,并在实际的行动中严格按照相关的操作规范,保证电力信息安全。(3)建立完善的电力信息安全管理制度,并使电力信息安全管理工作的检查实现常态化,制定完善的管理措施,并通过常态化的检查,保证相关管理制度得到有效实施,在基线测评、安全加固、复查等工作中,都需要由相关的检查人进行签字确认,有效避免这些信息系统管理过程中的关键环节只流于形式。对于实际运行过程中的,一些与信息安全有着重大联系的重要内容,在实际的工作中,应该予以详细的检查,对其展开初查之后,要对检查结果进行详细的分析与讨论,对于初查时发现的相关安全隐患,应该及时的采取有效的措施予以处理,并在复查工作中,对其落实情况进行有效的审核。(4)从体系架构上进行有效的分析,保证电力信息安全监督工作的规范化,从端口、服务、安全配置、安全漏洞等角度对信息安全配置核查策略库、系统状态信息库等进行有效的研究,做好电力信息安全的监督工作,这对于电力信息安全管理效率的提升具有积极的作用。

本次研究中所选择的电力公司,在实际的运行过程中,将本次研究中的电力信息安全标准应用了一年的时间,对其实际的应用效果进行简单分析,发现应用该电力信息安全标准体系之后,对其各个分公司的电力信息安全达标情况进行统计分析,发现实施该信息安全标准体系之后,各个分公司的信息安全达标情况有了显著提升,对各个主机及相关的网络设备进行加固之后,信息系统设备安全配置不足的问题得到了有效解决,有效消除了电力信息系统运行过程中由于安全设施配置不到位所导致的安全隐患,并且随着管理的规范化,员工的信息安全意识得到了有效增强,其总体的信息安全管理水平得到了显著提升。

结语

电力信息系统运行过程中,保证其电力信息安全是至关重要的内容,本文就结合某电力公司的运行实例,结合电力信息安全管理现状,对电力信息安全标准体系的建设进行了简单分析,对于其信息安全管理水平的提升具有积极的作用。

[1]王甜,徐晖,魏理豪,杨浩.电力信息安全保障体系建设研究[J].广东电力,2010(05).

[2]张鑫,陈雪华,刘新.电力系统信息安全基线标准体系的构建[J].电力信息与通信技术,2013(11).

[3]崔高智,张跃斌,李斌.关于电力信息安全基线自动化核查的探讨[J].科技创新与应用,2013(33).

TP39

A

猜你喜欢
电力公司信息安全体系
国网甘肃省电力公司创新成果展示
构建体系,举一反三
巨怪电力公司面试中
保护信息安全要滴水不漏
大型电力公司面临的财务风险
高校信息安全防护
保护个人信息安全刻不容缓
与绿色同行——省电力公司环保工作掠影
信息安全
“三位一体”德育教育体系评说