电力信息安全运行维护及管理策略分析

曾强

摘 要 对于国家与地区来说，电力是能够衡量一个区域经济发展情况的重要标志。在整个国民经济当中都占有着非常重要的地位。本文对电力信息安全运行所具有的重要意义进行了简单的阐述，并对电力信息安全运行方面可能存在的一些问题进行了分析，提出了维护管理方面的应对措施，以保证电力行业的长久稳定发展。

关键词 电力信息;运行维护;管理策略

随着社会经济的稳步发展，我国在电力行业方面的市场化运作越来越成熟。对于信息技术的正确使用，不仅能够推动电力行业朝着信息化进步，同时也使电力企业整体的经营效率得到了稳步的提升。目前，有关电力信息系统运行方面的安全性越发受到相关行业的重视，其对于电网的安全乃至稳定运行具有重大影响。

1电力信息安全运行所具有的重要性

对于电力企业来说，其信息化是以电子信息、数据库以及网络通信等相关技术为根基而逐步发展起来的，由于近年来电力企业整体的工作量逐渐增加，这也导致了电力信息系统会产生更加庞大的数据，手工管理已经无法满足现代化进程的要求。对于信息技术的合理使用，不但能够使企业整体的工作效率得到提高，同时也帮助电力企业完成了信息化管理[1]。

信息系统在运行过程中存在着一定的安全问题，这种安全问题不但对信息本身具有重大影响，并且也关乎着国家安全重大战略方面的实施和制定。其不单单是技术方面的问题，同时也是承载文化、经济乃至政治的重中之重。因此，确保电力信息系统运行的安全性，保证相关数据的完整、有效和真实具有重大意义。

2电力信息安全方面存在的问题

2.1 软硬件技术难以达到标准

当前国内关于电力信息安全方面的自主品牌产品数量比较少，很多都是应用国外的一些防病毒系统或者是防火墙等，自主程度低，没有高端的技术支持。并且大多防护设置都仅仅是在点或者是局部范围之内，难以做到高效、稳定的防御。

2.2 不具备统一完整的标准体系

由于国内在信息化标准体系方面还无法做到完整统一，这就导致了信息安全无法得到切实的保证。与此同时，各电力企业对于信息系统方面的规范标准和技术标准都各有不同，无法使信息安全管理的诸多方面紧密地联系起来，不能做到资源共享，导致难以实现完整统一[2]。

2.3 信息安全意识较为淡薄

对于电力信息安全来说，是否能够做到科学有效的电力信息管理是重中之重，部分电力部门针对信息安全方面的防护设置较为简单，没有做到对秘密信息的强化保护，通常情况下，秘密信息的储存往往都是在网络直连的一些计算机当中，如果不能做到严密有效的防护，将会对电力信息安全产生非常大的威胁。

3电力信息安全运行的管理及措施

3.1 强化在电力信息网络方面的安全教育

信息管理部门应该强化对各级管理部门以及相关技术人员的培训。只有这样才能为信息安全所具有的可靠性与有效性打下基础，要做到企业所有相关人员都能对信息安全策略具有充分的认识。在对信息安全体系的构建以及信息安全策略的培训过程中，主要负责信息安全与管理的相关人员，因切实做到监督工作，提高重视程度，尽最大努力确保安全管理部的构建与管理制度的落实[3]。

3.2 提高对设备管理方面的重视程度

对企业来说，在进行网络规划的阶段，一定要对设备管理方面的安全问题进行充分考虑与分析，尽量对一些重要设备进行集中管理，例如主干交换机、服务器或者是路由器等。为了能够防止设备线路出现意外损坏的情况，应该对通信线路做一些较为明显的标记，同时还要进行架空或者是深埋、穿线等。而对于终端设备来说，需要安排相关技术人员对其进行管理，确保信息设备的完好以及物理安全，与此同时，还需要保证设备在防尘、防火以及防静电等方面的工作。

3.3 强化技术管理

第一，要合理的使用防火墙技术。针对供电系统在营销、生产以及调度管理等方面来说，应该在各种不同网段下实现信息的调用、整合乃至共享，要对其整个过程都妥善做好控制与过滤，对信息攻击行为进行最大限度的阻碍，以此来保证信息的安全性.

第二，要使用虚拟局域网的有关技术。因为VKAN技术是进行逻辑划分，而并不是进行物理划分，在同一个LAN之内的诸多工作站并不需要将其放在同一处物理空间内，也就是说这些工作站可能不是存在相同的物理LAN网段之内。在某一个VLAN内部产生的单播流量或者是广播并不会传送至另外的VLAN当中，有利于网络安全性的提升、降低设备方面的投资、对广播风暴进行有效的控制、降低网络管理的复杂性等。

第三，数据与系统备份技术。科学合理的配置数据备份策略，构建相关的数据备份中心，凭借灾难恢复的相关技术，对一些相关的应用系统以及关键业务产生的数据进行备份，完成一个详尽、完善的数据备份并创建针对数据库故障情况时应用的相关恢复预案，做到定期预演，从而保证一旦出现数据损坏或者是系统崩溃的意外事件时能够做到对系统和数据的即时恢复，确保信息系统整体的可靠性和安全性。

第四，构建一个完善的信息安全身份认证体系。对于供电企业来说，其不仅面对着外部存在的一些安全风险，同时内部安全也是重中之重，因此需要构建一个完善的有关信息安全方面的身份认证体系，从而实现上网授权、网络危险过滤、用户识别以及终端准入等相关功能，当出现一些没有通过检查的终端想要对企业内部资源进行访问时，可以进行禁止或者是警告，为企业整体的网络安全提供保障[4]。

4结束语

对电力系统来说，在其信息化发展的整体进程中，应该对其信息安全管理方面存在的问题采取科学合理的方法，确保电力系统信息化的稳定发展，保证应用程序、网络以及相关操作系统等方面的安全要求。相关电力企业应对信息化发展给予足够重视，对影响到信息系统的一些问题进行积极分析，同时还要及时采取切实有效的办法，从而推动电力行业的快速发展。

参考文献

[1] 付晨，李幸一.浅议电力信息安全运行维护与管理[J].中国新通信，2013（20）：58.

[2] 陈瑜.浅析电力信息安全运行维护与管理[J].通讯世界，2015（13）： 227-228.

[3] 王申华，蒋健.电力信息安全运行维护及管理探讨[J].信息与电脑：理论版，2014（11）：53.

[4] 劉丽萍，文涛，张科健.我国电力信息安全运行维护与管理[J].大科技，2018（33）：134.