时间:2023-08-02 16:18:28
序论:在您撰写安全防护问题时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
关键词:信息安全;国家安全;防护
20世纪70年代以来,以信息技术为核心的高技术群的迅猛发展及其在社会各领域中的广泛应用,将人类社会推进到了信息社会。在信息社会里,信息网络系统的建立已逐渐成为不可或缺的基础设施,信息已成为社会发展的重要战略资源、决策资源和控制战场的灵魂,信息安全已成为国家安全的核心因素。无论是在平时还是战时,信息安全问题都将是一个战略性、全局性的重要问题。谋求国家安全,必须高度重视信息安全防护问题。
一、搞好信息安全防护是确保国家安全的重要前提
众所周知,未来信息化战争将在陆、海、空、天、电多维空间展开,网络空间的争夺尤其激烈。如果信息安全防护工作跟不上,在战争中就可能造成信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是赢得未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。据有关报道披露,海湾战争前,美国特工曾在伊拉克从法国购买的打印机的引导程序中预埋了病毒,海湾战争一开始,美国就通过卫星激活病毒,导致后来伊军防空指挥通信系统陷入瘫痪。战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。根据美国加利弗尼亚州银行协会的一份报告,如果该银行的数据库系统遭到网络“黑客”的破坏,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年6月讨论通过的《国家信息安全学说》,首次把信息安全正式作为一种战略问题加以考虑,并从理论上和实践上加强准备。
二、我国信息安全面临的形势十分严峻
信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。而令人担忧的是,由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防”的状态下,国防信息安全的形势十分严峻。具体体现在以下几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖进口,大量进口的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。
三、积极采取措施加强信息安全防护
为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。
第一,要加强宣传教育,切实增强全民的国防信息安全意识。在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责任,一方面要经常分析新形势下信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。
第二,要建立完备的信息安全法律法规。信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。
第三,要加强信息管理。要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。
第四,要加强信息安全技术开发,提高信息安全防护技术水平。没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打下一个良好的基础。
参考文献:
1、俞晓秋.信息革命与国际关系[M].时事出版社,2002.
2、晓宗.信息安全与信息战[M].清华大学出版社,2003.
关键字 电力调度自动化;安全防护;技能培训;管理制度
中图分类号TM734 文献标识码A 文章编号 1674-6708(2013)93-0047-02
1对电力调度自动化进行安全防护的意义
电力系统的发展促使电力调度自动化系统迈向了一个新的台阶,在迎接新的发展与机遇的同时,电力调度自动化的安全防护问题也面临着新的挑战。现阶段,电力调度中心的任务不再是单一、独立,调度中心的内部包含有多类型的应用系统,需要各个系统间协同工作,实现数据的快速交换和共享,大大提升了电力系统运行环境的兼容性。电力调度自动化系统是电网安全运行的重要保障。随着网络信息技术的不断发展和完善,电力调度自动化系统也在不断地发展和完善,不管是技术方面、系统规格方面,还是在运行管理方面,都在不断升级和完善。在电力调度自动化系统不断发展和完善的同时,对其进行安全防护也变得至关重要,这就要求所有的工作人员必须要加强安全管理意识,确保电力系统的安全运行。
2电力调度自动化安全防护存在的问题
现阶段,电力调度自动化安全防护存在的问题主要有以下几点。
2.1工作人员管理方面存在问题
工作人员作为电力调度自动化系统的直接管理者,时刻影响着电力调度自动化系统的工作状态,对于电力调度自动化系统的安全防护责无旁贷。首先,存在工作人员综合素质不高的问题,信息技术的更新非常快,这也就要求各岗位工作人员需要不断加强专业学习,更新自己的知识结构,一些工作人员对于设备的操作方法不熟练,缺乏灵活应变的能力,出现安全问题时不能够及时妥当处理,导致出现电网安全问题。同时,一些工作人员工作的时候比较随意,缺乏安全管理意识和责任意识,电力调度自动化系统本身就是个复杂的系统,如果工作人员粗心大意,不注重工作细节的话,特别是现在各个系统间联系非常紧密,一旦一个系统发生故障,就有可能导致所有的系统出现故障,造成电网安全事故。另外,电力公司在人员管理方面也比较疏忽,管理方面存在很多漏洞,职责划分不明确,导致调度人员不清楚自己的职责,容易出现角色错位,不能够在岗位上发挥积极作用,这些现象都严重影响了监控和调度的安全性。
2.2系统本身存在问题
电力调度自动化系统更新速度比较快,特别是现在一些电力公司还处在从传统的电力调度向电力调度自动化的转型期,所以,系统难免会存在一些问题。首先,电力调度自动化系统需要各种硬件支持,电力调度自动化系统是二十四小时不间断运行的,长时间的超负荷运行以及一些自然因素和外部因素对系统设备造成了一定的负面影响,导致系统设备出现了老化现象,对系统的安全运行造成了一定的影响。同时,电力调度自动化系统执行的是无人值班模式,这能够减少一定的工作人员,但是,在建设该系统时,由于施工不够细致认真,导致系统中留下了一些安全隐患,很容易引发安全事故。另外,系统设计方面也存在问题,例如,告警的信息特别多,有些告警信息是无用的,有时候就很容易把真是安全事故的信号给忽略掉,从而无法监控到安全事故。
3电力调度自动化安全防护问题的解决措施
针对电力调度自动化安全防护存在的问题,结合实际情况,可以提出如下几点解决措施:
3.1加强技能培训,提高工作人员的综合素质
电力公司要定期组织工作人员参加培训,加强调度中心、监控中心、远程中心的工作人员的操作技能,更新工作人员的知识结构,使他们掌握的只是能够适应信息技术的发展,满足自动化的操作需求。既要让工作人员掌握最新的理论知识,也要让他们拥有实际操作的能力,这样他们才能够在工作中灵活运用。拓宽工作人员的知识面,让他们能够具备协调不同专业的能力。同时,还要形成切实可行奖惩机制和绩效考核机制,提高工作人员的责任意识和安全意识。
3.2强化运行管理,防患于未然
提高运行管理水平,能够有效提高电力调度自动化系统的安全性。首先,要健全管理制度,在管理上做到有章可循,实行制度化的管理。其次,要明确各岗位工作人员的职责,各司其职,确保各项工作都能认真完成。第三,要定期对系统设备进行检查,及时更换老化的设备。对系统本身存在的问题要求技术人员及时处理,防止出现漏洞。
4结论
为了适应现代化的发展需求,电力调度自动化系统也在不断更新完善,在这个过程中,要求我们必须加强安全管理,提高工作人员的综合素质,认真落实安全防范工作,确保电力系统的安全运行,为我国电力事业的发展做出贡献。
参考文献
[1]刘利成,电力信息安全分析及解决方案探讨.华东六省一市电机(电力)工程学会输配电技术研讨会2004年年会论文集,2004:55-56.
首先要说的就是窗户的安全问题。《民用建筑设计通则》(GB500352-2005)中是这样说的: 窗扇的开启形式应方便使用,安全和易于维修、清洗;当采用外开窗时应加强牢固窗扇的措施; 临空的窗台低于0.80m时,应采取防护措施,防护高度由楼地面起计算不应低于0.80m;注:住宅窗台低于0.90m时,应采取防护措施; 低窗台、凸窗等下部有能上人站立的宽窗台面时,贴窗护栏或固定窗的防护高度应从窗台面起计算。从以上文字中可以看出窗户的安全性能取决于窗户的材质本身和窗台的高度,所以就要求我们在今后的设计中要重点考虑。
最近,采用低窗台或落地窗的住宅越来越多,有若干情况存在安全问题。如固定窗框强度不够,使用者轻趴在窗框上会导致玻璃破裂;落地窗仅用固定玻璃,没有必要的防护,儿童玩耍、椅子翻倒等正常活动会碰破玻璃,造成险情;在高层住宅的高层套型中采用落地窗时,如果没有必要的防护设施,老年人普遍反映外眺时眩晕。类似情况只要引起投诉,设计人员就要承担一定责任。设计固定扇落地玻璃窗时,务必采取确实可行的安全防护措施。
在低窗台附加栏杆,重外观效果更得重安全 常见的低窗台距地0.5米左右,如果紧贴内墙增加0.4米栏杆或栅栏肯定达到规范要求的防护措施。但由于美观要求和利用窗台的需求,很多人喜欢将栏杆设在紧贴窗扇的位置,如果窗台台面太大,如凸窗等,小孩经常站在窗台上眺望,而且使用者也必须站到窗台上开启窗户,这时,附加在窗台上的栏杆本身高度应达到0.9米,如果窗台太低,住户往往会无意识攀登到窗台上,不宜简单附加低栏杆,否则危险是没有充分杜绝的。封闭阳台的栏杆,不可采用窗台的高度。关于阳台,《住宅设计规范》要求“栏杆净高不应低于1.05米。中高层、高层住宅的栏杆净高不应低于1.1米”。比窗台护栏要求0.9米高些。规范编制的初衷是,阳台往往三面临空,是全家向外眺望活动比较集中的地方,对栏杆的防护要求应该高些。近年来阳台封闭现象比较普遍,一些工程在设计阶段就按照封闭阳台设计,并认为封闭阳台的栏杆高度可按窗台要求降低。但在施工图审查或工程监理中经常引起争议。质检和监理部门明确认定阳台是阳台,窗户是窗户,指出如果将阳台当窗户,工程图中出现许多不能自圆其说的矛盾,比如面积计算、日照间距、窗地比指标等。一些工程设计虽然按封闭阳台设计,实施时仍然交给住户自行处理,引起事故或纠纷使设计者十分被动。所以应考虑到,封闭阳台并没有改变阳台三面临空,是全家向外眺望活动比较集中的地方等性质,并且阳台是否封闭应是住户自己的选择,目前封闭的阳台日后敞开的可能性完全存在,必要的安全防护措施不能减少或降低标准,因此封闭阳台的栏杆决不可采用窗台的高度。
对于上人屋面的安全防护问题也同样要考虑到栏杆和女儿墙的净高度要求和净距离要求,尤其是屋面的做法厚度比较高,更是要注意满足净高的要求。我们在做设计的过程中往往忽略了屋面的面层做法,而是很不灵活的将女儿墙或者是栏杆的高度设计为1.2米或者是更低,设计上这是不可取的也是不正确的,应该是扣除掉面层后保证规范要求的高度。所以也希望大家在今后的设计工作中注意这方面的问题。
对于楼梯的安全防护来说主要从栏杆(栏板)的高度和梯井的宽度来考虑的,对于不同使用功能的建筑物的楼梯梯井的宽度是不一样的,尤其是人员比较密集的场所,更要注意安全防护的重要性。
另外对于一些容易被忽略的部位比如说设在侯梯厅风井上开的百叶,如果距离地面的高度小于安全防护要求,对成年人还好说,要是对儿童的话是非常不安全的,所以对这个细节的安全问题还是要摆在同样重要的位置--考虑安全防护措施。
以上是对于住宅建筑设计安全防护问题的几点考虑,在这里还要补充的一点是对于使用栏杆的建筑来说高度是一个比较重要的问题,同时栏杆的间距一定要控制在110mm以内。希望各位设计同仁能够在今后的设计中多注意这方面的问题,同时也希望多提宝贵意见。
参考文献:
[1]国家标准《民用建筑设计通则》(GB500352-2005).
关键词:电力调度;自动化;安全防护
中图分类号:TM734文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
一、引言
随着计算机技术的普及和互联网的应用,全球各个领域都实现了自动化的控制,信息的传播和资源的共享范围已经跃出了某一个地区的限制,信息网路的一体化是不可逆转的是到潮流。在这其中信息化在电力行业也得到了广泛的应用,并且得到了快速的发展,由于网络的系统的一体化的迷失已经形成,可以形成全行业内部的自己的信息网,所以电网的调度机构主要的技术提供平台也由计算机网络所接替,但是在这种情况下,计算机网络成了我国电力生产的主要模式,并且日益的控制着我国的电力系统,随着国际上有关资料显示,百分之三十的入侵是在有防火墙的情况下发生的,所以电力系统的安全问题受到了极大的重视。本文主要通过对计算机网络发展的特点,从国家电力部分颁布的《全国电力二次系统安全防护总体方案》中的关于电力调度自动化运行中存在的缺点出发,研究有效的保护措施,旨在提高电力自动化调度的安全,保证整个网络的稳定运行和健康发展。
二、电力二次安全防护系统的现状
电网调度自动化系统、变电站自动化系统和电力信息是电业公司二次系统的三个组成部分.下面就针对这三个方面做一简要的介绍
(一)首先是电网调度自动化系统:他的主要作用是数据的猜忌和监控、发电控制、发电计划、存储电网实时数据信息等。组成电网调度自动化系统的的各个部分,都是相互作用相互联系的,其中的某一部分发生了故障都会造成原始数据的无法采集,无法传递有效的系信息,整个系统就无法正常工作,无法提供准确的数据分析材料,造成了一定的判断失去和经济上的损失,所以整个系统是一个密不可分的整体。
(二)其次是变电站自动化系统:它是有三个部分组成的,这三个部分主要是:自动化分站系统、变电站综合自动化系统、自动化当地监控系统。变电站自动化系统的应用是及其广泛的,由于它微机保护、网络监管自动化的程度高,运行稳定,所以在各级的变电站都有应用,他能独立的文成各种操作,而且在整个电网的自动化和运行中都起到了及其重要的作用。
(三)最后是对电力信息系统的介绍:电力信息系统主要的对日常的生产进行的管理,并且主要是由调度管理信息和办公管理信息等很多的子系统组成的,在电力信息系统中各部分对应的子系统单独完成日常的生产工作。由于电力系统中的资源共享,数据大多的直接给用户开放的,所以这也给不法分子以可乘之机,病毒可以直接通过局域网传播达到破坏整个系统的目的。这些病毒足以造成整个系统的瘫痪和电脑的死机。
(四)在电力二次自动化系统中的安全问题
1.双向的数据交互存在于管理区和生产区
2.整个系统的密码保护不健全,没有同意的认证机制 ,遭到入侵也不能在第一时间反应出来
3.没有楼同的扫描和系统的自动修复,受用的垃圾文件得不到及时的清理
4.小一级的地方系统的调度比较麻烦,数据之间的没有形成一定的规则。
三、二次系统自动化安全防护的主要目标
对于目前的二次系统自动化系统的危险主要是来自相互联网的外部的网络,而非自身。网络的黑客和计算机病毒,是当今对计算机互联网中信息的主要威胁,所以,在设计二次系统自动化安全防护问题上,加大对电脑黑客和病毒的入侵是首要的目标,抵御黑客和病毒采用各种媒介和各种手段对电力系统发起的恶意的攻击和肆意的破坏。同时设计二次系统自动化安全防护问题上不断能够抵御单独的病毒的攻击还要防御集团性质的攻击,所以极大岁电力实施闭环控制以及数据的调度的重点保护是主要的,因为任何一个小的故障都有可能引起整个系统的瘫痪,所以二次系统自动化安全防护的主要目标是防止网络黑客或是病毒对系统采取的攻击和入侵;防止未曾授权或是没有任何认证机制的用户访问本系统,亦或是分发的传播、复制大量的非法信息,和进行非法操作;在使用时对于某一个区域,每一个工作点都要实施分区分工的操作自己本地区的电力系统;最后还要对操作人员加强培训和责任心的教育,旨在整个电力系统的安全运行。
四、电力二次安全防护的策略
通过以上对在电力二次自动化系统中的安全问题进行的分析,国家经贸委《电网与电厂计算机监控系统及调度数据网络安全防护规定》,结合全国各大电力工作的实际运行情况,和整个二次安全防护的设计要求,得出结论,主要是从以下的几个方面加强对二次安全防护系统的检测。
(一)首先进行安全分区。应该将整个电力二次系统分为几个不同的安全区,这主要是根据电力二次系统的特点分布的,在不同的安全区内要有各自不同的针对本区的安全防护要求和规定,以此作为标准来制定不同等级的防护标准和安全等级。
(二)其次是采用先易后难,在各个安全区中,根据自身的特点设立属于本安全区的网络安全设备,并对此进行相应的隔离,也是出于对网络安全的考虑,并且根据安全区的不同设置的要求,设置不同的安全策略进行有效的防护。是的整个系统得到有效的保护。
(三)再次实施横向隔离和纵向认证。为了黑客的入侵和病毒的侵害,以及非法的用户肆意的修改、传播、复制有破坏性的信息,所以本系统要设立对于非法的操作和修改行为予以一定的摧毁,起到对本系统实施监控的作用。
(四)最后制定规章制度保护系统的正常运行。为了电力二次自动化系统的安全防护问题,有关部门要定理相应的政策法规,和规章制度,约束工作人员的行为。
五、二次系统的四个安全分区
由于二次系统的复杂性、多样性等特征,其中的所有子系统之间存在着不可分割的关系,所以很难设立一个统一的安全标准来监控整个系统。所以真毒这种情况,我们主要是根据系统中重要性高的或是哟相类似功能和作用,属于同一种安全调配的要划分到一个区域内,根据每个区域的重要性和安全隐患问题出发设立每个区专有的防护要求,从而制定不同的安全等级和防护水平,根据国家电力公司的《电力二次系统安全防护方案》文件,综合我国现在电力网的运行情况和实际的情况出发,将整个电力二次系统分为四个安全区:Ⅰ实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、Ⅳ管理信息区,如下表示:
I区:实时控制区:包括变电站自动化系统;配电自动化系统;广域相量测量系统;调度员中心EMS系统;
II区:非实时控制区:包括水调自动化系统;负荷预测;发电测电力市场交易系统;电能量计量系统;
III区:生产管理区:主要包括信息游览WEB服务器;雷电监测系统;EMS资料平台;气象信息接入;
IV区:管理信息区:包括办公管理信息系统;客户服务
(一)安全区Ⅰ是实时控制区, 包括实时监控系统或具有实时监控功能的系统其监控功能部分,是安全保护的重点和核心,可见在整个系统中占据着重要的角色,电力调度数据网的实时虚拟专用网是这个区域的所使用的网域网,其主要的工作人员是调度员和系统运行的操作人员。
(二)安全区Ⅱ是非控制生产区。这个区域包括的是:系统中不进行控制的部分和不具备控制功能的生产业务系统。电力调度数据网的非实时虚拟专用网是它所使用的局域网。主要的工作人员是系统的运行方式和计划人员。
(三)安全区Ⅲ是生产管理区,,这个区域主要包括的是:生产管理的系统。本区所使用的局域网是电力数据通信网,这是由于本区的系统可以自行提供WEB服务
(四)安全区Ⅳ是管理信息区。这个区域的重要的组成是:办公管理信息系统和客户服务。该区所使用的局域网是SPT net和INTERNER。
(五)经过以上的安全分区吗,在各个分区中需要根据不同的分区的需要建立各自的适应本区的安全强度的隔离装置。安全区的这个隔离装置,必须要使用经过国家或是电力部分的相关印证,并且还要充分的考虑宽带的及时性和整个网络的安全使用性。硬件防火墙可使安全区Ⅰ和Ⅱ之间形成有效的逻辑隔离。物理隔离装置可使安全区Ⅰ、Ⅱ和安全区Ⅲ、Ⅳ之间形成有效的物理隔离。但是在形成相应隔离的过程中,逻辑隔离中安全区Ⅰ和Ⅱ之间的E-mail、WEB等是禁止跨越的。在物理隔离中禁止跨越的是非数据的应用穿透,单向数据传输是物理装置中安全防护强度适应。首先经过安全区Ⅰ、Ⅱ内的进程发起联接的是安全区Ⅲ、Ⅳ向安全区Ⅰ、Ⅱ的数据传输。S P D N E T的实时V P N与非实时VPN是安全区Ⅰ、Ⅱ采用的连接;VPN网络是同一安全区间纵向联络进行连接;电力数据网的VPN是安全区Ⅲ、Ⅳ所使用的。各个安全区是在网络入侵检测系统的基础之上进行部署的,旨在为了保护网络的安全和系统的正常运行。
六、总结
电力系统的安全生产和运行是和计算机的网络安全密切联系在一起的,所以我国的各个区域的电力网络系统的建设和运行一定要按照国家的有关规定和政策法规建立可靠的网络安全体系,于此同时还要建立完善的规范我国电力自动化技术操作的网络安全管理规章制度和网络文明使用条约,并且使用互联网的电力公司都要签订相应的文明公约,并且对于分法的破坏和入侵行为给予严厉的处罚。电力自动化网络系统的建设要做到技术水平和管理水平两手抓,两手都要硬,切实达到保障电力网络安全。随着电力行业的环境、人员的技术水平、电力不断的扩大的应用,调度的自动化的运行环境的发展,对于电力行业的安全和问题解决的方法也存在随时发生着变化,对于电力二次系统的安全要做到不段的完善,不断的开阔新技术、不断的对网络进行维护和系统的修复,要设立严格的加密和用户印证,加强管理,只有这样才能保证整个电力系统的正常高校的运行。
参考文献:
[1]雷云,凌玉华,廖力清.物理隔离在电力系统中的实现[J].微计算机信息,2004,(1):107.
[2]李劲.论述广西电力二次系统安全防护技术原则[J].广西电力,2005,(4):18
【关键词】电力调度;自动化;安全防护
现代科学技术的发展带动了电力系统的发展,逐渐实现了电力系统自动化工作的目标。电力调度是电力系统工作中的重要内容之一,电力调度自动化的安全性将会对电力系统正常运行产生重要影响,而电力系统的安全性运行又是关系到国计民生的大事。因此,必须要确保电力调度自动化的安全性。本文将从电力调度自动化安全防护的重要性入手,介绍电力调度自动化安全防护中存在的问题,提出解决电力调度自动化安全防护问题的对策以及电力调度自动化安全管理措施,希望能为以后的电力调度工作提供一些帮助。
1电力调度自动化安全防护的重要性
电力系统的不断发展和进步也带来了电力调度的发展,使电力调度进入了自动化的时代,但随着电力系统的发展,电力调度也将面临更大的挑战,使得电力调度自动化安全防护问题凸显。目前,电力调度的工作范围变得越来越复杂,不再是单一、独立的,电力调度中心中的应用系统类型不断增多,数量也不断扩大,在进行电力调度时需要这些不同的应用系统之间彼此协调,快速进行数据信息共享和传递,这就需要电力调度系统具有很强的兼容性。电力调度自动化是确保电力系统正常运行的保障。近些年,随着信息技术的不断发展,电力调度自动化技术也逐渐地完善,同时相应的管理方面也有了很大的改进。
2电力调度自动化安全防护中的问题
电力调度自动化系统中包括很多应用系统,这些应用系统之间也不是独立存在的,而是具有一定的复杂联系,一般的电力调度自动化系统中都要包括电力分析系统、数据处理系统、通信联络网络系统等具有较高科技含量的系统。在电力调度自动化系统运行的过程中,不仅会受技术层面因素的影响从而出现安全防护问题,同时还会受到工作人员专业水平和管理水平的影响。技术层面因素和管理层面因素是导致电力调度自动化系统中安全防护问题发生的主要原因,下文将对此进行具体的分析研究。
2.1管理方面存在的问题
管理方面存在的问题主要是指由于工作人员的管理导致电力调度自动化安全防护出现问题。工作人员是直接进行电力调度自动化系统管理的人员,工作人员的管理状态将直接决定电力调度自动化系统的工作状态,由此可见,工作人员的管理水平将会直接导致电力调度自动化系统的安全防护问题。第一,负责电力调度自动化系统管理的人员综合素质偏低。电力调度自动化系统的发展速度较快,其中使用了大量的高科技技术,具有很强的专业性,这就对工作人员的专业化水平提出了更高的要求,需要工作人员不断提高自身的专业素养以满足相关的要求。但在实际工作的过程中一些工作人员对于电力调度自动化系统相关业务掌握不熟练,对于出现的安全问题无法进行妥当处理,从而使得电力调度自动化安全防护问题凸显;第二,工作人员缺少安全意识。电力调度自动化系统本身就比较复杂,其中涉及到的工作内容较多,需要工作人员认真对待。但是很多工作人员在工作时态度都比较随意,不能意识到电力调度自动化系统的安全性的重要性,不能及时发现其中存在的故障,从而造成更加严重的安全事故;第三,电力公司的人力资源管理制度不完善,对相关岗位的职责划分不清。很多工作人员都不清楚自己的职责是什么,难以发挥相关岗位的积极作用,从而使得电力调度自动化系统管理工作变得比较混乱。
2.2系统自身存在的问题
电力调度自动化系统是随着科学技术的发展而不断发展的,相关应用系统的更新换代速度也比较快,使得一些电力公司难以适应其发展的速度。目前,很多电力公司还处于转型期,许多问题还没有搞明白,在电力调度自动化系统运行的过程中难免会出现各种各样的问题。第一,电力调度自动化系统的运行需要使用大量的硬件系统,这些硬件系统会随着电力调度自动化系统的运行而处于连续工作的状态,这种超负荷的工作会增加硬件系统的老化速度,影响其性能,从而会对电力调度自动化系统运行的安全性产生影响;第二,电力调度自动化系统在建设的过程中由于各种因素的影响从而使得其中留有一些安全隐患,这些安全隐患的存在也会影响以后电力调度自动化系统的正常使用。此外,电力调度自动化系统的设计也存在一定的问题,例如警告的有效性问题,设计方面的问题对电力调度自动化系统的安全运行也会造成一定的威胁。
3解决电力调度自动化安全防护问题的对策
3.1加强运行管理
加强电力调度自动化系统的运行管理是解决电力调度自动化系统安全防护问题的一个有效途径。第一,要完善电力调度自动化系统运行的管理制度。为以后的电力调度自动化系统管理提供参考依据;第二,建立完整的企业内部职工责任制度。要明确各个工作岗位的责任,提高工作人员工作的积极性,确保各项工作能按照一定的标准进行;第三,完善电力调度自动化系统的检查制度。要对系统运行的情况进行定期检查,并要及时更换老旧设备;第四,当电力调度自动化系统发生问题后要及时进行抢修,确保系统能正常运行。
3.2加强技能培训
只有加强对工作人员的技能培训,才能提高工作人员的专业水平,从而适应电力调度自动化系统快速发展的节奏。对于工作人员技能的培训要从两个方面入手,第一就是要进行全面的理论培训,掌握相关的理论知识才能让工作人员更好地掌握电力调度系统运行的情况;第二,就是要定期进行专业技能培训,培训的内容要包括信心技术、自动化技术、电力管理技术等和电力调度相关的技术,全面提高工作人员的专业水平,使其能更加熟练的完成相关业务。
3.3建立完善的监督机制
建立完善的监督机制主要目的就是为了促使工作人员更好地完成工作任务,提高工人员的执行力度。只有相应的管理制度是无法实现提高电力调度自动化系统安全运行的目标的,必须要有监督制度配合实施才能充分发挥相应岗位的职能作用。同时,合理的监督机制还能提高工作人员的工作积极性,进而提高电力公司整体的工作效率。
4电力调度自动化安全管理措施
第一,要做好应用软件管理工作。工人人员在进行电力调度自动化系统管理的过程中应具有较高的安全意识,要对电力调度自动化系统的管理工作进行分级管理,不同级别的工作人员能对电力调度系统进行操作的权限不同,这样才能减少电力调度自动化安全事故的发生;
第二,要做好网络备份工作。电力调度自动化系统中涉及到很多的数据信息,一旦遇到突况很有可能会出现数据信息丢失的情况,为了确保电力调度自动化系统数据库信息的安全性必须要进行网络备份。
5总结
总之,电力调度自动化系统的安全性对电力系统能否正常运行具有重要的影响。现阶段,由于管理工作不到位和相关技术不成熟使得电力调度自动化系统中还存在很多安全问题。相关人员应加大在这一方面的研究,从而实现提高电力调度自动化安全性的目标。
参考文献:
[1]陈婧雯.电力调度自动化安全防护问题分析[J].科技传播,2013,(12):47-47,38.
关键词:信息安全防护体系;风险评估;信息安全隐患;应急预案
中图分类号:F470.6 文献标识码:A 文章编号:
信息安全管理是信息安全防护体系建设的重要内容,也是完善各项信息安全技术措施的基础,而信息安全管理标准又是信息安全管理的基础和准则,因此要做好信息安全防护体系建设,必须从强化管理着手,首先制定信息安全管理标准。电力系统借鉴 ISO27000国际信息安全管理理念,并结合公司信息安全实际情况,制订了信息安全管理标准,明确了各单位、各部门的职责划分,固化了信息系统安全检测与风险评估管理、信息安全专项检查与治理、信息安全预案管理、安全事件统计调查及组织整改等工作流程,促进了各单位信息安全规范性管理,为各项信息安全技术措施奠定了基础,显著提升了公司信息安全防护体系建设水平。
1电力系统信息安全防护目标
规范、加强公司网络和信息系统安全的管理,确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃, 抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故,并以此提升公司信息安全的整体管理水平。
2信息安全防护体系建设重点工作
电力系统信息安全防护体系建设应遵循“强化管理、标准先行”的理念。下面,结合本公司信息安全防护体系建设经验,对信息安全防护体系建设四项重点工作进行阐述。
2.1 信息系统安全检测与风险评估管理
信息管理部门信息安全管理专职根据年度信息化项目综合计划,每年在综合计划正式下达后,制定全年新建应用系统安全检测与风险评估计划,确保系统上线前符合国网公司信息安全等级保护要求。 应用系统在建设完成后 10个工作日内,按照《国家电网公司信息系统上下线管理办法》要求进行上线申请。 由信息管理部门信息安全管理专职在接到上线申请 10个工作日内, 组织应用系统专职及业务主管部门按照《国家电网公司信息安全风险评估实施指南》对系统的安全性进行风险评估测试,并形成评估报告交付业务部门。 对应用系统不满足安全要求的部分, 业务部门应在收到评估报告后 10个工作日内按照《国家电网公司信息安全加固实施指南(试行)》进行安全加固,加固后 5个工作日内,经信息管理部门复查,符合安全要求后方可上线试运行。应用系统进入试运行后,应严格做好数据的备份、保证系统及用户数据的安全,对在上线后影响网络信息安全的,信息管理部门有权停止系统的运行。
2.2 信息安全专项检查与治理
信息管理部门信息安全管理专职每年年初制定公司全年信息安全专项检查工作计划。检查内容包括公司本部及各基层单位的终端设备、网络设备、应用系统、机房安全等。 信息安全专职按照计划组织公司信息安全督查员开展信息安全专项检查工作,对在检查中发现的问题,检查后 5 个工作日内录入信息安全隐患库并反馈给各相关单位,隐患分为重大隐患和一般隐患,对于重大隐患,信息安全专职负责在录入隐患库 10 个工作日内组织制定重大隐患治理方案。 各单位必须在收到反馈 5 个工作日内对发现的问题制定治理方案, 并限期整技信息部信息安全专职。信息管理部门安全专职对隐患库中所有隐患的治理情况进行跟踪,并组织复查,对未能按期完成整改的单位,信息安全专职 10 个工作日内汇报信息管理部门负责人, 信息管理部门有权向人资部建议对其进行绩效考核。
2.3 信息安全应急预案管理
信息管理部门信息安全管理专职每年 年初制定公司全年信息安全应急预案编制、演练及修订计划,并下发给各单位。各单位信息安全专职按照计划组织本单位开展相关预案的制定,各种预案制定后 5 个工作日内交本部门主要负责人审批,审批通过后 5 个工作日内报信息管理部门信息安全专职。各单位信息安全专职负责组织对系统相关人员进行应急预案培训,并按年度计划开展预案演练。 根据演练结果,10 个工作日内组织对预案进行修订。各单位信息安全预案应每年至少进行一次审查修订, 对更新后的内容, 需在 10 个工作日内经本部门领导审批,并在审批通过后 5 个工作日内报信息管理部门备案。
2.4 安全事件统计、调查及组织整改
信息管理部门信息安全专职负责每月初对公司本部及各基层单位上个月信息安全事件进行统计。 各系统负责人、各单位信息安全管理专职负责统计本系统、单位的信息安全事件,并在每月 30 日以书面形式报告信息管理部门信息安全专职, 对于逾期未报的按无事件处理。 出现信息安全事件后 5 个工作日内,信息管理部门信息安全专职负责组织对事件的调查,调查过程严格按照《国家电网公司信息系统事故调查及统计规定(试行)》执行,并组织开展信息系统事故原因分析,坚持“四不放过”原则,调查后 5 个工作日内组织编写事件调查报告。调查、分析完成后 10 个工作日内组织落实各项整改措施。信息安全事件调查严格执行《国家电网公司网络与信息系统安全运行情况通报制度》制度。
3评估与改进
通过执行“强化管理、标准先行”的信息安全防护体系建设理念和实施电力公司信息安全管理标准, 明确了各项工作的“5W1H”。 使信息管理部门和各部门及下属各单位的接口与职责划分进一步清晰,有效协调了相互之间的分工协作。 并通过 ITMIS 系统进行对上述流程进行固化,在严格执行国网公司、省公司各项安全要求的基础上简化了工作流程, 搭建了信息安全防护建设工作的基础架构,实现了信息安全防护建设工作的体系化。同时在标准的 PDCA 四阶段循环周期通过管理目标、职责分工,管理方法,管理流程、考核要求,文档记录 6 种管理要素对信息系统安全检测与风险评估管理、信息安全专项检查与治理、信息安全预案管理、安全事件统计调查及组织整改4 项管理内容进行持续改进,使信息安全防护体系建设工作的质量有了质变提升。 在信息安全防护建设工作的基础架构搭建完成后,江苏省电力公司常州供电公司下一步将重点完善信息安全防护体系中技术体系建设,管理与技术措施并举,构建坚强信息安全防护体系。
1计算机安全防护问题的类型
1.1系统自身安全防护问题
对计算机操作系统的安全防护措施包括主机管理、存储管理、硬件管理等。其中任何一个部分出现问题都会影响整个计算机系统的安全与使用。一些不法组织或者个人专门以计算机系统的安全漏洞为首要攻击对象。或者是把病毒等潜在威胁嵌入到某个安全应用程序中,使计算机用户在下载文件的时候遭受风险。
1.2网络安全防护问题
计算机数据文件破坏主要是指外部因素导致的计算机上存储、传输或者处理的数据遭到破坏。影响计算机数据文件安全的外部因素主要是指计算机病毒。计算机病毒简单来说就是一组程序代码或指令,但它却如生物病毒一般具有极强的危害性,能够影响计算机的使用,破坏或者盗取计算机数据文件。一旦感染计算机病毒,危害性极大,严重时甚至会损坏全部数据文件,计算机病毒还能够破坏计算机安全防护程序,盗取个人隐私文件或者重要账户密码,给用户造成极大损失。此外,计算机病毒还具有极强的隐蔽性,很难被杀毒软件检查出来,而且即使被查出也很难根除。计算机病毒引起的数据文件泄密已成为威胁计算机用户的大问题。
2计算机安全防护对策
2.1强化身份识别
计算机数据安全管理十分重要。就企事业单位来说,必须要提高对计算机数据安全的重视,制定完善的数据安全管理制度,加强对计算机操作人员的数据安全意识培训,并建立起计算机数据安全防护系统,加强对计算机使用者的身份识别,从而阻止非相关人员接触计算机内部机密文件。就计算机用户个人而言,也应时刻注意对自己的账户密码、重要文件的保护。完善用户识别是每个计算机使用者都能够做到的低难度的自我保护措施。目前,计算机用户识别主要可以采取如下几种方式:一是,证件识别,如IC卡、指纹卡等;二是,密码指令识别,用户可自行设置密码或者指令符号用于身份认证;三是人体生物特征识别方式,如指纹、虹膜、面部识别等。比较而言,指纹、虹膜、面部识别等更具唯一性和安全性。完善用户身份识别对维护计算机数据文件安全具有极大意义,能够很好地防范因为内部管理漏洞造成的数据文件泄露或损坏。
2.2操作系统正版率提高
据调查,市场上很多盗版软件都存在系统漏洞,给用户带来不小的安全隐患。所以要提高计算机正版系统的使用率,并通过标准化配置安全系统,对计算机各部分进行规范管理,以全面提高计算机的安全等级,有效地降低计算机使用风险。
2.3桌面安全软件的应用
通过安装使用专门的计算机安全软件可以大大提高计算机用户的安全级别。具体来说,可以把计算机安全软件安放在桌面等便于操作的位置,及时升级病毒数据库,并定期对计算机进行清理、管理,必要时对系统进行补丁修复和升级,以确保计算机系统的稳定与安全。
2.4控制访问
控制访问是保护计算机数据安全的主要手段之一,其主要作用是按照用户身份,限制访问用户的权限,从而防止计算机数据的泄露。计算机用户权限管理,对计算机使用者进行身份限制,用户根据权限访问相应的数据文件,有效防止了非授权用户接触重要数据文件。此外,控制访问系统还要防止非授权用户进入计算机系统修改用户管理权限。控制访问主要有三种策略:一是自主访问控制,即具有计算机管理权限的用户,通过系统设置,自主决定其他访问者可以接触访问的计算机数据文件;二是强制访问控制,根据数据文件的安全级别及用户权限决定用户是否能够访问该数据文件,在强制访问控制中,只有计算机系统管理用户才有确定用户访问权限的权利;三是基于角色的访问控制,将每个角色与访问权限对应,用户分配到角色后,就相应地具备了该角色的访问权限。
2.5网络安全措施
计算机病毒与黑客攻击已成为威胁计算机用户数据安全的大问题。因为其隐蔽性特征,一般很难被发现。因而,为了维护计算机安全,除了选择性能良好的杀毒软件和防火墙,按时对计算机进行检查杀毒外,最主要的是要提高计算机使用者的安全意识,在日常操作过程中,应尽量避免访问不熟悉、不安全的网站和软件,并对重要文件做好备份隔离。
3小结
