电力信息化安全的重要性及构建

2014-10-21 20:07李婷
建筑工程技术与设计 2014年32期
关键词:安全体系构建

李婷

【摘要】电力行业是一个国家的基础性行业,电力企业的正常运行与发展是维持正常生活与生产的基础。近年来,我国电力企业建设速度明显加快。网络信息技术和计算机科学技术高速发展,电力企业为了紧跟时代发展的步伐,开始构建信息化管理系统,并逐步加大投入。虽然,目前我国在电力信息化建设方面已经取得了一定的成绩,规模不断扩大,电力生产、销售与管理方面逐步实现信息化,在很大程度上促进了电力信息的进一步发展。但是,我国电力信息系统还存在许多不安全问题。电力企业技术人员必须做好信息化方面的安全保障工作,尽力完善电力信息化安全保障体系。

【关键词】电力信息化;安全体系;构建

引言

近年来,我国政府不断加大对电力系统建设的投入,并进行电力系统的电力体制改革。电力企业应当顺应改革趋势,实现电力企业的全面信息化。网络信息环境存在很多不安全因素,电力企业必须要充分认识到信息化安全的重要性,采取合理的措施构建安全保障系统,建立相应的安全保障体系,有效抵御网络攻击,提高抵抗电力信息方面风险的能力。本文通过介绍电力信息化及其安全的重要性,提出构建电力信息化安全的措施。

一、 电力信息化的内涵及重要性

随着市场经济的不断发展,供電企业也应当及时调整企业的生产经营活动,逐步将电力营销作为企业内部的业务核心。在信息时代,面对越来越激烈的市场竞争,企业必须要加快自身的信息化发展进程,确保企业在市场经济中的生存与发展。电力信息化是指企业由传统工业向集约化、知识化以及技术化工业的一种转变,主要包括生产过程信息化和企业管理信息化两方面。通过信息化建设提高发展自身的生产力,提高生产过程的智能化程度,在企业管理过程中快速、正确得实现对电力信息的采集、传输和存储等,实现无纸化办公,进而提高企业的生产效率,实现提高经济效益的最终目标。

电力信息化最早出现与美国,我国于20世纪60年代开始电力企业的信息化改革。电力企业信息化改革有助于提高企业管理的效率;信息化程度的提升,有效减少了人员参与,提高了电力销售量的计算准度;应用现代化设备,采用信息化技术,能够全面提升电力企业的管理水平。

二、 电力信息化安全的重要性

近年来,我国电力信息化由原来的单机、单个项目向网络化、整体化放行发展,全面提高电力生产与管理水平。信息网络具有复杂,开放性的特点,在现代化的今天,网络信息安全问题已经成为一个全球性的问题,得到了全世界的广泛关注。我国是信息化应用大国,还并不是强国,网络上的攻击还严重威胁着我国电力行业的发展。因此建立电力信息化安全保障体系,提高电力企业信息化方面抵御风险的能力,对于保障电力信息化的安全具有很重要的意义。

目前,我国电力信息化还存在很多安全问题:电力企业单位及个人对于电力信息安全的意识相对薄弱,忽视信息安全方面的工作;信息安全保障工作没有落到实处;没有家里完善的信息安全运作机制;信息保障工作不到位,不及时,由于电力企业办公的地理位置比较分散,企业需要在电力信息化安全保障体系建设方面投入巨大的人力和财力,而各地在网络信息维护和安全保障体系的管理方面又没有经验,技术能力不足,价值没有相应的规范可以参考,各地在信息化建设与维护方面的进度并不一致,造成严重的短板效应,严重阻碍了电力企业对整个电力信息系统的管理与维护;管理员在信息化安全管理方面经验不足,造成设计方案出现漏洞。网络中的病毒木马、信息泄露等都给电力信息化建设带来了严重的威胁,构建电力信息化安全保障体系迫在眉睫,保障电力信息不会被非法用户登录、查看甚至修改,避免给电力企业造成不必要的损失。

三、 构建电力信息化安全措施

(一) 制定合理的电力信息安全策略

电力信息安全策略是维持整个电力系统信息安全的基础和依据。电力系统信息安全策略是电力企业最重要的管理文件。电力企业相关技术人员在日常工作中,要严格按照信息安全策略的规定落实。制定合理的电力信息安全策略,能够使电力信息安全专家和安全工具发挥更大的价值。电力信息安全策略在确保信息安全方面发挥着重要的作用,它不仅能够反映出现电力系统对现实安全的威胁,还能预测未来可能存在的风险,有助于技术人员对风险进行识别和分析,并采取有效的应对措施,降低风险,防患于未然。

(二) 加强电力信息安全管理

目前,我国电力系统信息安全管理过程存在很多问题:(1)虽然我国大多数电力企业已经建立起了相应的信息安全管理部门,但是并没有明确划分安全管理职责,造成了相关管理人员存在互相推卸责任,不作为的不良现象,并没有发挥该部门应有的作用。(2)相关管理人员信息安全管理意识薄弱;(3)管理人员风险意识不强,没有建立起健全的风险管理与控制机制。

电力企业相关部门应当建立起定期的巡查制度,每个月对信息系统的安全性进行排查与维护。电力企业要加强对员工的培训,通过公益性讲座的形式,宣传信息安全的重要性,并将电力信息化安全缺失可能造成的危害告知相关工作人员,在员工中树立安全意识和风险意识,做好安全维护工作。

(三) 制定电力信息化安全技术措施

由于网络信息的开放性与国际化,用户只有合理使用才能保障自身系统的安全性。电力企业要对自身信息系统建立统一IDE身份认证,通过控制访问的方式对登录电力信息系统的用户进行身份认证,还要通过加密码、短信消息认证码等手段对企业内部网络中传输的信息进行保护,防治恶意系统和病毒的入侵与破坏。但是,目前,大部分电力企业并没有对齐信息系统指定合理的加密措施,可见,电力信息化还存在严重的安全问题。在造成不良后果之前,电力企业必须要对自身信息系统进行保护和维护,采取适当的加密措施,还要建立起对木马病毒、恶意网站入侵等的防范措施,为电力信息化安全提供必要的保证。

结语

综上所述,电力企业信息化建设是一项长期的系统性工程,加强电力企业信息化建设,能够在在维持企业正常运行,人们正常生活和生产的前提条件下,给电力企业创造经济效益。电力信息化建设还面临着许多问题与挑战,建立电力信息化安全保障体系,确保信息系统的安全,是国家和电力企业面临的重要课题。国家与电力企业必须要有长远的眼光,采取切实可行的措施,加大对信息化建设的投入。企业要提高自身信息化管理水平,建立安全的电力信息化安全保障体系。企业还要在员工中树立信息安全意识,加强对员工技能与知识的培训,使他们能够与时俱进,不断利用现代化的技术创新电力信息安全管理办法,确保我国电力信息系统安全、稳定、高效运行。

参考文献

[1]白彦博. 电力信息化的安全的重要性及建立方式[J]. 中国新技术新产品,2014,11:99.

[2]何柳青. 电力企业档案信息化安全工作管理方式分析[J]. 黑龙江史志,2014,13:124-125.

[3]何成碧. 试析电力系统中信息化安全技术的应用以及发展前景[J]. 通讯世界,2014,14:27-28.

[4]张晓杲. 论火电厂信息化安全建设[J]. 电力信息化,2007,03:44-47.

[5]滕子贻. 电力系统信息安全的应用及解决安全风险的对策[J]. 科技传播,2013,09:54+52.

[6]谢永辉. 电力信息安全运行维护与管理[J]. 科技与企业,2013,21:92.

[7]姜柳,祝世东,周振柳. 基于电力信息化的信息安全核心课程构建与分析[J]. 中国电力教育,2014,11:65-66+99.

[8]孔凡祥,陈泉志. 基于“SG186工程”的农电信息化发展机遇研究[J]. 中国电力教育,2010,31:258-260.

猜你喜欢
安全体系构建
基于“互联网+”高校学生公寓安全体系构建的研究
动车组检修基地与动车检修分析
环境生态类专业大学生创新创业能力培养体系的构建与实践
构建游戏课堂加强体育快乐教学的探究
共情教学模式在科学课堂的构建与实施研究
美国版“安全体系”能够保障亚洲和平吗?
校园网多层次访问控制探析
基于802.11X 无线网络的校园安全体系设计
简论学校园区网安全体系的规划与运维