基于信息内外网的电力技术监督管理]系统设计与应用研究

朱马钦

(汕头善能达产业管理有限公司，广东 汕头 515000)

0 引言

随着市场经济的不断发展和进步，电力生产和电网运行管理工作受到了广泛关注，因此，有必要整合电力企业安全生产管理环节，打造安全、可靠、经济效能好的运行管控模式，从根本上实现信息共享和实时性交流。

1 基于信息内外网的电力技术监督管理系统架构

1.1 技术架构

在电力技术监督管理工作全面落实的过程中，技术架构要依托技术要求，实现合理可控的技术处理。主要是应用Internet技术，以SOA为核心完成三层体系结构的设计处理，配合Ajax技术，确保用户应用程序安装可行，维持系统的伸缩性，有效降低技术成本。系统三层体系结构如图1所示。

图1 三层体系结构

由图1可知，体系结构按照对应功能完成工作：客户端实现用户界面管理，并且能为用户和系统提供良好的访问空间；应用服务层实现业务逻辑的处理；数据库服务器主要完成数据信息的存储和管理。

1.2 部署架构

将信息网络分为信息内网和信息外网，借助物理隔离的方式予以处理，实现横向控制和纵向控制的联动。为了有效匹配国家电网信息安全管理的具体要求，便于技术监督管理系统运行控制，整个网络模式中发电侧业务应用程序和供电侧业务应用程序要呈现出分别处理和开发的模式。发电侧业务应用服务器的部署重点在于信息外网，供电侧业务应用服务部署重点在于信息内网。

另外，结合信息系统安全防护的要求和规范，业务数据一般集中在信息内网结构层面，形成统一的数据库模式，从而保证数据存储和应用程序访问的合理性。例如电力企业供电侧应用程序共享服务器基本信息，配合企业生产系统数据库完成台账、试验等数据的统筹处理[1]。

2 基于信息内外网的电力技术监督管理系统模块设计

2.1 发电侧技术监督系统模块

在发电侧技术监督管理体系中，要整合具体功能要素，落实更加科学合理的应用约束管理机制，并且保证相应模块都能发挥实效性作用。

1)技术监督网络单元结合技术监督网络结构数据的管理要求和形象展现，确保数据维护的实时性和可靠性。

2)技术监督报表单元以文字报表或者是数字报表的形式，呈现出相应的报表数据和信息，能辅助专人进行数据信息的检索、浏览以及数字报表的控制，最大程度提高字段保存的实效性，也能为数据汇总管理提供支持。

3)技术监督设备台账单元主要是将技术监督设备台账信息作为核心任务，进行数据的管理和维护。

4)系统管理单元主要是结合系统编码管理工作、基础数据设置管理以及报表时限管理等，建立可视化维护管控应用平台，维持系统运行的稳定性和合理性。

2.2 供电侧技术监督管理系统

依据技术监督管理的具体要求和标准，确保相应的监督工作都能有序开展，从而真正意义上夯实管理基础，保证相应控制单元工作内容可靠有效。

1)监督管理单元主要是对信息发布、文档资料管理进行监管，配合用户要求，逐步实现网络共享，也为文字、数字监督报表填报等工作提供实时性监督。

2)试验管理单元要对试验项目予以跟踪管控，不仅要汇总检测项目总体介绍，还要对实验报告查询等环节予以控制[2]。

3)技术交流模块能实现校验报告网上查询管理，并且逐步形成技术监督的技术资料库，有效建立科学的交流平台，为用户发布技术监督相关问题提供支持，以便技术人员能及时完成问题的讨论和解答。

3 系统关键技术实现过程

在明确电力技术监督管理系统应用要求的基础上，要整合具体技术内容，落实更加科学合理的技术方案，确保技术应用效果最优化，也为监督管理系统优化效率提供保障。

3.1 系统安全设计

3.1.1 用户口令策略设计

在整个系统结构中，为保证操作流程的合理性，用户口令设置需要结合策略限制内容。如要求用户在第一次登录系统时修改默认口令，且口令要满足系统安全应用的强口令；而在账号实际使用时，则要保证强制口令也能得到定期的修改和更新，从而维持系统安全性[3]。

3.1.2 用户权限设计

依据系统操作权限完成相关工作，单位技术监督专职人员在进入到系统后，能了解自己所属业务范围的相关内容，系统管理人员只能完成查询，却没有修改数据的权限，这就能在维持数据运转合理的同时，维持数据安全性。

3.1.3 安全提示设计

为保证数据处理的合理性和可控性，系统设计过程中要考量系统的实际应用价值，优化其纠错能力，确保能对数据操作流程予以监督，且在出现误判时能及时提供安全提示，为数据安全管理提供支持。

另外，系统配置文件也要对相关内容予以监督管理，提取关键数据信息、敏感数据信息，并且对相关内容进行加密操作，避免配置文件泄漏产生的影响，保证程序读取配置信息管理的最优化[4]。

3.1.4 HTTPS应用

结合发电侧技术监督系统应用要求，将其应用在信息外网服务器部署环节中，发电厂用户就能利用互联网进行信息的实时性管理和维护，满足数据安全性和保密性要求。采取HTTPS协议，并且在服务器对应位置安装IIS 6.0 Resource Kit Tools，配合服务器完成基础配置。结合HTTPS协议具体标准和要求，利用IIS向证书颁发机构提出对应的申请，利用管理机制，有效实现网站的安全性配置，确保访问的合理性和安全性[5]。

3.1.5 系统备份和恢复

结合数据备份和恢复机制完成处理工作，若是数据出现破坏问题，则借助备份数据就能完成数据的恢复，且不会对整个系统的运行效果产生影响。主要采取的是EMC数据备份系统，以CPU为核心建立存储机制，实现数据扩展，实现数据的合理化集成，配合使用DataDomain系统，就能满足应用程序的规范运行需求。

3.2 隔离装置

在发电侧技术监督管理系统运行环境中，基于Web服务器部署模式，为了维持外网和内网管理效果，支持数据库连接。在应用数据分析和试验的同时，采取Java WebService代理模式，就能实现MS.NET平台应用程序的规范化控制目标，为信息内网数据库服务器运行请求予以控制[6]。

另外，WebService服务还能结合应用程序的请求进行JDBC连接，透过强隔离装置和数据库交换处理模式，实现结果的实时性返回，为程序应用控制的优化提供保障。

3.3 目录服务系统集成

在电力技术监督管理系统结构中，会将供电侧技术监督模块直接安装在信息内网，此时，就能有效实现省级电力企业目录服务系统集成。建立基础权限管理数据库用户的同时，设置临时用户表和临时组织机构表，若出现任何异常的数据变动，就能及时完成权限管理分析，提升数据监督控制的安全性和合理性，并且，为目录服务器权限管理的同步提供保障。

除此之外，还能建立与生产系统的接口单元、短信平台系统集成单元等，最大程度提高信息交互的合理性和监管可靠性[7]。

4 结语

依据电力系统应用管理要求可知，技术监督工作网络化和信息化十分关键，应建立对应的技术监督管理系统，发挥其丰富的系统功能，维持结构的安全性和稳定性，为技术监管效率的全面优化奠定基础。