前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電力監(jiān)控系統(tǒng)安全管理制度范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

電力監(jiān)控系統(tǒng)安全管理制度范文第1篇

關(guān)鍵詞：地鐵 供電系統(tǒng) 危機管理

由于地鐵供電系統(tǒng)所涉及的子系統(tǒng)及設(shè)備非常繁多和復(fù)雜、單體設(shè)備發(fā)生故障后會對運營造成不良影響，嚴重情況下會給整條運營線路乃至地鐵運營路網(wǎng)造成壓力或影響，存在安全風險。所以，如何提高地鐵運營管理中的危機管理能力，做到平時有準備，急時有能力，建立轉(zhuǎn)化機制，快速化解危機，提高安全運營水平，變得越來越重要。其中，地鐵供電系統(tǒng)的安全運行在危機管理中更是重要的一環(huán)。

1、應(yīng)急指揮及控制

地鐵供電系統(tǒng)危機事件發(fā)生后，現(xiàn)場負責人要第一時間向控制中心報告，同時電力調(diào)度員要對停電信息進行確認，之后馬上與行車調(diào)度員聯(lián)系，并向調(diào)度中心值班室、值班主任及相關(guān)領(lǐng)導(dǎo)報告。控制中心接到報告后，應(yīng)立即成立應(yīng)急指揮中心，并安排故障搶修組、行車指揮組、客運組織組、對外聯(lián)系組、后勤保障組等分別開展行動，各司其職、迅速搶險。

2、故障搶修

故障搶修要遵循“先開通后修復(fù)”的原則，即先對故障點進行隔離，以保證正常設(shè)備的運行，必要時可以采用“單邊供電”、“大雙邊供電”的措施，使電力系統(tǒng)在最短時間內(nèi)恢復(fù)到能夠維持正常運營的狀態(tài)。待當日運營結(jié)束之后，在對相關(guān)設(shè)備進行進一步檢修、更換以及事故的分析和調(diào)查工作。

2.1 成立搶修小組，趕赴事故現(xiàn)場

電力調(diào)度員根據(jù)監(jiān)控系統(tǒng)（SCADA）報警情況或相關(guān)人員的報告，初步判斷事故發(fā)生地點、原因，并及時通知維修人員。電力維修人員在接到控制中心發(fā)出的搶修命令后，應(yīng)立即集合所有人員組成搶修組，攜帶必要的搶修器具趕赴事故現(xiàn)場。如果影響范圍較大，事故點不在一處位置的應(yīng)分頭行動。并在電力調(diào)度員的配合下盡量保證系統(tǒng)以一種正常或亞正常的方式運行，從而保證不影響系統(tǒng)供電的情況下進行故障搶修。

2.2 判斷故障原因，制定搶修方案

到達事故現(xiàn)場后，搶修人員要全面了解事故的影響范圍以及設(shè)備損壞情況，對事故發(fā)生的原因作出初步判斷，并按照“先開通后修復(fù)”的原則制定搶修方案，向電力調(diào)度員報告。電力調(diào)度員通過現(xiàn)場情況匯報和監(jiān)控系統(tǒng)把握整個過程，完善搶修方案，并盡快實施。

2.3 開展搶修工作，隨時保持聯(lián)系

在征得電力調(diào)度員同意后，應(yīng)立即開展搶修工作。在搶修過程中，要注意人身安全，做好安全防范措施，隨時與電力調(diào)度員保持聯(lián)系，對搶修工作的進展情況及時向電力調(diào)度員報告。如果事故范圍較大，需要人力或設(shè)備、器具支援，要立即、緊急調(diào)配。

2.4 排除電力故障，撤離事故現(xiàn)場

搶修工作結(jié)束后，觀察設(shè)備運行狀況，向電力調(diào)度員報告，注銷作業(yè)手續(xù)，并試送電。應(yīng)加強對設(shè)備的巡視，無人值守變電站必要時可增加值守人員。電力調(diào)度員通過監(jiān)控系統(tǒng)對搶修完畢的供電設(shè)備加強關(guān)注，有特殊情況隨時與值守人員聯(lián)系確認，保證整個系統(tǒng)的安全運行。

3、針對地鐵供電系統(tǒng)的危機種類提出方法與措施

（1）對供電系統(tǒng)設(shè)備設(shè)施的日常維護保持地鐵供電系統(tǒng)長周期的正常運行，要求對各類設(shè)施設(shè)備及時維護保養(yǎng)，以減少隨機故障的影響。日常安全維護制度還要確保牽引變電所內(nèi)設(shè)備的完備性，滅火裝置的充分性及可用性，提高地鐵供電系統(tǒng)的可靠度。

（2）針對受到市域電力網(wǎng)故障的影響，也可能會造成地鐵供電系統(tǒng)大面積停電，及時采取支援供電的方式，從另外的供電分區(qū)向失壓的供電分區(qū)進行支援供電，保證能夠在短時間內(nèi)恢復(fù)地鐵供電系統(tǒng)的運行，保障行車及與運營相關(guān)的供電設(shè)備的電力供應(yīng)。

（3）強化前期設(shè)計單位對既有線路設(shè)備認真細致地逐一勘查現(xiàn)場，對既有設(shè)備狀態(tài)進行進一步了解，全面查閱以往的相關(guān)圖紙，同時多與建設(shè)管理單位和運營使用單位溝通，及時發(fā)現(xiàn)缺陷和不足，排除各種可能發(fā)生的隱患。同時地鐵供電系統(tǒng)驗收監(jiān)督時做好分段預(yù)驗收和分段試運行，確保工程質(zhì)量，對于發(fā)現(xiàn)的問題限定整改期限，并作出相應(yīng)的整改措施。

（4）當發(fā)生爆炸、火災(zāi)、毒氣時，第一時間掌握現(xiàn)場情況尤為重要。應(yīng)急時應(yīng)備有4個渠道：1）FAS火災(zāi)自動報警系統(tǒng)；2）無線電通訊；3）有線電通訊；4）站臺內(nèi)的CCTV視頻傳輸系統(tǒng)。

（5）完備的供電系統(tǒng)監(jiān)測系統(tǒng)、安全裝置、消防設(shè)施和信息傳輸系統(tǒng)地鐵供電系統(tǒng)也要嚴格貫徹“安全第一，預(yù)防為主”的方針。對于內(nèi)和線路情況進行實時監(jiān)測就是一項重要手段。在牽引變電所內(nèi)安裝攝頭，可以監(jiān)測到任何牽引變電所故障情況。地鐵供電系統(tǒng)安全裝置一般包括所內(nèi)報警按鈕、智能煙感探頭、緊急照明和通風系統(tǒng)。消防設(shè)施包括滅火器、自動水噴淋裝置和排煙裝置等。

（6）對于其它各類突發(fā)事件，需要加強電力企業(yè)的電力調(diào)度、運行值班、搶修維護、生產(chǎn)管理、事故救援隊伍建設(shè)，通過日常技能培訓(xùn)和模擬演練等手段提高各類人員的業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處置能力，保證在發(fā)生突發(fā)事件的情況下能夠迅速反應(yīng)，及時采取有效措施開展搶險救援工作。

（7）完備的供電系統(tǒng)安全管理制度。規(guī)范完備的供電系統(tǒng)安全管理制度是實現(xiàn)地鐵運營安全的基礎(chǔ)。目前從保障我國地鐵安全運營的實際情況來看，急需建立地鐵災(zāi)害應(yīng)急處理制度、地鐵設(shè)施設(shè)備日常安全維護制度、地鐵緊急狀況定期演練機制及國民地鐵供電系統(tǒng)安全教育計劃。

4、結(jié)語

總之，隨著地鐵列車行車密度不斷增加、地鐵客流量的大量增多，從軌道交通路網(wǎng)的協(xié)調(diào)管理、資源共享和安全保障等方面考慮，極其有必要研究采用先進的管理手段來提高現(xiàn)有地鐵供電系統(tǒng)對突發(fā)事件的處理能力。以上筆者結(jié)合自身的體會，提出一些措施，期待能對具體實踐有所裨益。

參考文獻

電力監(jiān)控系統(tǒng)安全管理制度范文第2篇

【關(guān)鍵詞】自動化；調(diào)度；安全；防范對策

隨著農(nóng)電系統(tǒng)升級改造的不斷深入，農(nóng)電電網(wǎng)的快速發(fā)展，調(diào)度自動化系統(tǒng)在農(nóng)電電網(wǎng)中得到普遍應(yīng)用，傳統(tǒng)的遠動裝置也逐步被綜合自動化系統(tǒng)所取代，它的功能也有了很大擴展，這對綜合自動化系統(tǒng)設(shè)備的安全可靠性就提出了更高要求。特別是近年來農(nóng)網(wǎng)改造升級工程的不斷完善，各縣局、農(nóng)墾局變電綜合自動化系統(tǒng)得到了廣泛的應(yīng)用，農(nóng)電網(wǎng)中調(diào)度自動化系統(tǒng)也隨之增多，但自動化設(shè)備廠家因競爭帶來的壓力也是存在的，致使調(diào)度自動化系統(tǒng)接口互聯(lián)的變得更加復(fù)雜，特別是數(shù)據(jù)接口和傳輸規(guī)約的不統(tǒng)一，給我們帶來了不可避免的安全隱患。為了確保調(diào)度自動化系統(tǒng)的安全穩(wěn)定運行，找出影響安全穩(wěn)定運行的因素，筆者結(jié)合自己在農(nóng)墾電網(wǎng)調(diào)度的工作經(jīng)驗，著重分析了調(diào)度自動化系統(tǒng)存在的不利因素，并對其安全隱患提出解決方案，加強農(nóng)電調(diào)度的運行管理，建立嚴格的調(diào)度制度，完善設(shè)備安全防護系統(tǒng)，確保自動化系統(tǒng)安全、穩(wěn)定、高效的運行。

一、調(diào)度自動化系統(tǒng)運行中的不安全因素

（一）人為因素

1.安全意識不強，工作隨意性大

調(diào)度自動化系統(tǒng)從作為輔助調(diào)度的SCADA“兩遙”（遙測、遙信）起步，到我們現(xiàn)在調(diào)度自動化EMS系統(tǒng)中PAS高級應(yīng)用、OMS生產(chǎn)管理、TMR電能管理、綜合數(shù)據(jù)平臺等多種應(yīng)用系統(tǒng)，產(chǎn)生了質(zhì)的飛躍。但有些部門和領(lǐng)導(dǎo)對自動化工作還不是很清楚，還沒有轉(zhuǎn)變觀念，仍然存在著“重視現(xiàn)場一次，輕二次運行管理；重一次設(shè)備，輕二次維護”的傾向，尤其是市長自動化系統(tǒng)主站的工作，因遠離變電所現(xiàn)場，認為工作中不存在安全問題，不少維護人員自己的安全意識也不夠，工作責任心不是很強，自動化主站數(shù)據(jù)庫的修改存在較大的隨意性，不考慮自動化系統(tǒng)肩負著本區(qū)域電網(wǎng)實時監(jiān)視及調(diào)度數(shù)據(jù)上傳等重要工作。特別是小數(shù)點“·”和零“0”在數(shù)據(jù)庫的填寫時用得最多，稍不注意填錯點號或零串行，這在實際運行開關(guān)動作時就會造成調(diào)度值班人員的誤判，甚至在處理時將事故擴大；數(shù)據(jù)庫在修改前不做好備份，一旦關(guān)鍵部位改錯或可能造成數(shù)據(jù)丟失或數(shù)據(jù)雜亂等狀況，還可能造成系統(tǒng)接收或轉(zhuǎn)發(fā)上級數(shù)據(jù)中斷，甚至千百萬系統(tǒng)的癱瘓。因此，主站系統(tǒng)程序及數(shù)據(jù)庫的定義、修改必須保證萬無一失，沒有絲毫折扣可打，否則后果不堪設(shè)想。

2.綜合業(yè)務(wù)素質(zhì)不夠，故障分析不全面

調(diào)度自動化系統(tǒng)科技含量高，技術(shù)更新快，對維護人員的綜合業(yè)務(wù)素質(zhì)要求高。農(nóng)電系統(tǒng)接觸調(diào)度自動化系統(tǒng)較晚，各種設(shè)備也相對滯后，人員素質(zhì)也沒有系統(tǒng)局好，再加上多年來農(nóng)電的業(yè)務(wù)培訓(xùn)單一，內(nèi)容大多以安全為主，對先進的技術(shù)只有少數(shù)幾個人掌握，現(xiàn)加上培訓(xùn)時只注重抓“學”的一面，忽視了“用”的一面，至于學習的東西能否轉(zhuǎn)化為業(yè)務(wù)能力，理論與實際是否脫節(jié)等并沒有得到重視，這就造成農(nóng)電系統(tǒng)人員整體素質(zhì)不強，業(yè)務(wù)技能不精的現(xiàn)狀，對系統(tǒng)運行規(guī)程，系統(tǒng)設(shè)備的熟悉、掌握、理解不夠，在日常運行中對常規(guī)故障的處理方法還可以，但處理一些不常見、突發(fā)性事件的設(shè)備故障時，由于缺少經(jīng)驗，不能在最短的時間內(nèi)將故障點隔絕，及時排除故障，甚至造成事故擴大，形成不安全因素。

（二）系統(tǒng)自身缺陷

1.工程設(shè)計不當

系統(tǒng)自設(shè)備安裝投入運行以后也會存在一些無法解決的問題，如設(shè)計受資金所限系統(tǒng)硬件配置低、數(shù)據(jù)線質(zhì)量較差等。這些都會隨著系統(tǒng)的發(fā)展和信息的增加，使用空間相對變得越來越少，中央處理器速度減慢或延時報文等，這些問題如不及時進行處理，就會造成系統(tǒng)死機，或丟數(shù)據(jù)等安全隱患，引發(fā)自動化系統(tǒng)運行故障。

2.告警信息過多或不全

調(diào)度自動化系統(tǒng)自身告警信息種類較多，實際運行當中，每逢現(xiàn)場檢修、保護年檢、裝置復(fù)位、遙測波動、遙信接點顫動等，調(diào)度自動化裝置總是收到許多無用的告警信息，使得現(xiàn)場運行人員對信息瀏覽不仔細，有時會淹蓋掉真實的事故信號，使真正現(xiàn)場事故時信息有時傳的不是很全或沒等現(xiàn)場人員查看清楚就被無用信息沖過去，這為調(diào)度自動化系統(tǒng)的安全監(jiān)控帶來不便。

3.系統(tǒng)元件的老化影響系統(tǒng)安全運行

調(diào)度自動化系統(tǒng)一旦投運就要求24小時不停的長期保持良好的工作狀態(tài)。這對電子元件來說，對環(huán)境溫度、濕度和衛(wèi)生條件都會有嚴格要求，但許多設(shè)備受運行環(huán)境、電壓、檢修期限的制約，一定程度上存在著長期超負荷、帶病運行的狀況，使設(shè)備提前進入老化狀態(tài)，隨時都可能出現(xiàn)故障。

4.調(diào)度自動化系統(tǒng)通道是薄弱環(huán)節(jié)

調(diào)度自動化系統(tǒng)最突出的優(yōu)勢就是能夠?qū)﹄娋W(wǎng)實現(xiàn)遠方實時監(jiān)控，集中管理。由于調(diào)度自動化系統(tǒng)在通道建設(shè)的同時沒有很好考慮雙通道的問題。目前農(nóng)墾這些廠站數(shù)據(jù)上傳通道均為單通道上傳模式，大部分變電站還靠電力載波或GPRS的通道傳輸，遇到特殊天氣或變電站內(nèi)系統(tǒng)故障時，通道中斷現(xiàn)象時有發(fā)生，有的廠站看似雙通道，其實兩種通道使用同種介質(zhì)傳輸，又同時架設(shè)在同一回路電桿下，這種通道很薄弱，一旦出現(xiàn)斷線可桿塔故障，通道都可能短時間內(nèi)無法恢復(fù)運行，數(shù)據(jù)將無法進行監(jiān)控。

（三）環(huán)境因素

1.設(shè)備運行環(huán)境得不到保證

作為調(diào)度自動化系統(tǒng)核心的遠動主站機房，其設(shè)備運行環(huán)境要求術(shù)為嚴格，有的單位并未引起足夠的重視，很多地方還存在著人機混雜的情況，沒有設(shè)備操作間，人員隨意進出機房，隨意開關(guān)空調(diào)、窗戶，設(shè)備運行環(huán)境變化大，增加了設(shè)備故障的發(fā)生率，設(shè)備的安全可靠性也因此受到影響。

2.設(shè)備UPS電源維護未受重視

調(diào)度自動化系統(tǒng)要求有可靠的電源供應(yīng)，目前多采用UPS提供停電時臨時電源，但大多數(shù)UPS電源進線為單路，一旦供電線路故障短時不能恢復(fù)時，勢必會造成UPS放電到極限導(dǎo)致系統(tǒng)全停事故，還有許多單位的UPS自投運以來，蓄電池長期不進行維護、保養(yǎng)，由于沒有電源維護管理的相關(guān)措施，沒按時進行電池的充、放電，造成UPS失效給設(shè)備安全運行帶來隱患。

3.系統(tǒng)接口眾多，防毒形勢嚴峻

目前，調(diào)度自動化系統(tǒng)是其它非實時系統(tǒng)的實時數(shù)據(jù)源，擁有大量的供電原始數(shù)據(jù)信息，為了數(shù)據(jù)的綜合利用，新增的各種自動化系統(tǒng)都將與之接口。有些系統(tǒng)采用隔離設(shè)備，有的系統(tǒng)在與調(diào)度自動化系統(tǒng)接口的同時還直接連于MIS辦公網(wǎng)，沒有實現(xiàn)物理級上的隔離，這使調(diào)度自動化系統(tǒng)易受到病毒及黑客的威脅。

（四）管理因素

1.日常運行管理上的漏洞

維護人員在系統(tǒng)修改、操作時，不按管理規(guī)定進行記錄或記錄不全，值班人員之間溝通不利，容易埋下安全隱患；再如維護人員進行數(shù)據(jù)庫或圖形修改時，登錄系統(tǒng)后沒及時退出，使他人在無密碼情況下有機會繼續(xù)修改數(shù)據(jù)庫導(dǎo)致錯誤。

2.以先進技術(shù)代替運行管理

有的單位不注意安全基礎(chǔ)工作，不注重現(xiàn)場運行管理，總認為調(diào)度系統(tǒng)是雙機運行，數(shù)據(jù)庫按時刷新。基本上不會同時壞掉，不再定期進行數(shù)據(jù)庫的備份工作，或數(shù)據(jù)只是在系統(tǒng)內(nèi)不同的機器上互相備份，歷史數(shù)據(jù)長期不做外存儲備份，殊不知一旦機器損壞或數(shù)據(jù)庫損壞，也會導(dǎo)致整套系統(tǒng)的癱瘓，這種以技術(shù)來代替現(xiàn)場管理現(xiàn)象，為系統(tǒng)的安全留下隱患。

3.技術(shù)管理不到位，資料圖紙不完善

有的單位許多設(shè)備或電源等變動、改造，沒有及時修編相應(yīng)的管理制度，沒有及時根據(jù)實際進行圖紙資料的整理，時間久就會淡忘，給以后的工作帶來不便。

4.調(diào)度后機沒有專人管理

大多數(shù)人都會在后臺機上進行數(shù)據(jù)調(diào)取，有時操作人員隨意將自己的移動存儲設(shè)備連接到后臺機，不按管理要求使用機器，給自動化系統(tǒng)帶來非常嚴重的安全隱患。

二、不安全因素的防范對策

1.以人為本，避免人員帶來的不安全

安全管理歸根結(jié)底是對人的管理。首先管理層要轉(zhuǎn)變觀念，以避免思想上對安全認識不到位，疏于管理或制度措施落實不力的現(xiàn)象發(fā)生；其次是在職工身上下功夫，加強職工的綜合業(yè)務(wù)培訓(xùn)，提升職工整體業(yè)務(wù)素質(zhì)，以增強對系統(tǒng)故障判斷的識別能力及應(yīng)對突發(fā)事件的能力；再就是對職工安全思想意識教育，提高職工的安全思想意識，讓安全的思想來指導(dǎo)行為上的安全，不發(fā)生不備份、不退出系統(tǒng)、不亂輸入數(shù)據(jù)、不亂使用移動設(shè)備等行為。

2.加大技改，減少設(shè)備自身缺陷

調(diào)度自動化設(shè)備在電網(wǎng)發(fā)展中技術(shù)更新很快，設(shè)備的能也是越來越強大，在資金允許的條件下通過技術(shù)改造減少設(shè)備自身缺陷。在自動化設(shè)備上應(yīng)把好“三關(guān)”，即質(zhì)量關(guān)、施工關(guān)、竣工驗收關(guān)。系統(tǒng)在投入試運行階段，應(yīng)加強設(shè)備巡檢次數(shù)。對服務(wù)器等重要設(shè)備采取冗余技術(shù)，數(shù)據(jù)備份，備品備件等均應(yīng)有相應(yīng)的制度并貫徹實施。對在運行中暴露出來的問題等要及時采取措施，對影響系統(tǒng)安全可靠性的設(shè)備要堅決停運或更換，杜絕因設(shè)備自身缺陷造成的事故發(fā)生。

3.加強運行管理，改善設(shè)備運行環(huán)境

調(diào)度自動化系統(tǒng)運行的好壞，很大程度上取決于運行管理，調(diào)度自動化系統(tǒng)主站由于是各種信息集中的地方，因而也是實施運行管理的最佳切入點。完善運行管理等規(guī)章制度，運用OMS值班系統(tǒng)自動讀入自動化機房的運行狀況，機房溫濕度變化，UPS電源負荷，同時配合機房環(huán)境監(jiān)控系統(tǒng)來實現(xiàn)自動運行管理，以保證機房的運行環(huán)境及運行設(shè)備的安全穩(wěn)定性。

4.加強系統(tǒng)安全管理，嚴格執(zhí)行系統(tǒng)安全分區(qū)制度

調(diào)度自動化系統(tǒng)應(yīng)執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”16字方針。必須堅持調(diào)度控制系統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間，調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動化系統(tǒng)（OA/MIS）之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸?shù)姆绞?。要保證數(shù)據(jù)網(wǎng)絡(luò)的安全，又能向外傳輸必要的數(shù)據(jù)，防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。各區(qū)之間、各區(qū)上下級的訪問有唯一的、明確的網(wǎng)絡(luò)接口，對不同安全域之間的訪問進行嚴密的監(jiān)測和控制。在安全區(qū)Ⅰ與安全區(qū)Ⅱ之間采用物理隔離裝置，防火墻實現(xiàn)安全區(qū)之間的隔離。在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間采用電力專用的正、反物理隔離裝置進行“硬隔離”、在安全區(qū)Ⅲ與Ⅳ之間必須采用帶防火墻功能的主動式入侵防御系統(tǒng)來實現(xiàn)邏輯隔離，網(wǎng)絡(luò)防病毒系統(tǒng)建議采用瑞星防病毒軟件，采用統(tǒng)一管理，集中監(jiān)控和分級實施、分級維護的管理模式。

系統(tǒng)所采用的安全防護產(chǎn)品必須是國產(chǎn)的且經(jīng)過國家有關(guān)部門誰，其中電力專用安全（如：專用單向安全隔離裝置、IP論證加密裝置等）必須經(jīng)過電力有關(guān)部門的檢測論證。自動化系統(tǒng)不要輕易對外提供接口，也不要不經(jīng)殺毒就輕易拷入外來程序、系統(tǒng)與MIS之間宜采用經(jīng)國家安全部門論證的物理隔離裝置。堅決杜絕外來人員在上使用移動存儲設(shè)備。

5.必須建立日常的安全管理制度

建立健全機房安全制度，系統(tǒng)維護、備份、應(yīng)急管理制度，安全防護崗位職責，一定要將安全策略和安全管理制度落實到日常的工作中。建立關(guān)鍵業(yè)務(wù)系統(tǒng)及關(guān)鍵設(shè)備的故障預(yù)案，準備好故障恢復(fù)所需備份，并經(jīng)常組織預(yù)演，對于危及系統(tǒng)安全的故障，要及時通知各相關(guān)單位，迅速采取隔離或阻斷措施，防止安全事故擴大和擴散。

6.加強維護人員管理

對與安全有關(guān)的所有操作人員和維護人員的操作應(yīng)使用本人密碼，并做好系統(tǒng)信息的詳細記錄。該記錄只能由具有特許授權(quán)的安全管理人員進行管理。應(yīng)及時進行分析，對發(fā)現(xiàn)的系統(tǒng)安全漏洞以及內(nèi)部人員的違規(guī)操作，應(yīng)采取相應(yīng)的措施進行安全加固。不斷完善安全檢測手段，快速響應(yīng)機制，防護措施和安全策略，要將系統(tǒng)安全防護作為電力安全生產(chǎn)的重要內(nèi)容，逐步提高調(diào)度自動化系統(tǒng)的安全水平。

7.管理上要實現(xiàn)人為控制向制度控制轉(zhuǎn)變

搞好安全工作，必須要有一套完整的、行之有效的監(jiān)督機制和管理考核制度，加強對現(xiàn)場作業(yè)過程的檢查和監(jiān)督，發(fā)現(xiàn)并及時處理動態(tài)過程中的安全隱患，通過建章立制，明確安全責任，做到有章可循，堵住新模式下出現(xiàn)的管理上的漏洞，明確自動化維護的職責，實現(xiàn)由人為控制向制度控制的轉(zhuǎn)變。

三、結(jié)束語

總之，電網(wǎng)自動化系統(tǒng)已經(jīng)成為電力生產(chǎn)的重要組成部分，但若疏于管理，就會埋下隱患，引發(fā)事故，所以保障電網(wǎng)安全顯得尤為重要。這就要求我們做好安全工作，及時發(fā)現(xiàn)安全隱患，采取防范措施，保障電力生產(chǎn)供應(yīng)的安全。

參考文獻

電力監(jiān)控系統(tǒng)安全管理制度范文第3篇

電力行業(yè)信息化經(jīng)過多年的發(fā)展，在信息網(wǎng)絡(luò)建設(shè)、生產(chǎn)信息化控制、應(yīng)用集成、安全防護體系建設(shè)和關(guān)鍵設(shè)備產(chǎn)業(yè)化等方面，打下了堅實的基礎(chǔ)，信息化工作進入了一個新階段。今后的工作重點將主要放在以下幾個方面：

1.建立信息化標準體系

加強信息化制度和法規(guī)的建設(shè)，建立和完善全行業(yè)統(tǒng)一的信息化標準、規(guī)范、導(dǎo)則、辦法、條例；建立全行業(yè)完整、統(tǒng)一的統(tǒng)計指標體系、編碼標準體系和信息報送機制，進一步完善信息分類與代碼標準化；進一步推進管理規(guī)程標準化工作，積極推動行業(yè)標準的申請工作，開展標準化推廣工作，把信息化逐步納入規(guī)范化、法制化軌道，使信息化工作做到有章可循、有法可依。

2.完善基礎(chǔ)設(shè)施建設(shè)

逐步完善電力企業(yè)內(nèi)部通信和信息網(wǎng)絡(luò)，實現(xiàn)電力企業(yè)間安全、高速的互連互通；增加網(wǎng)絡(luò)帶寬，建立相應(yīng)的冗余鏈路；強化網(wǎng)絡(luò)與信息安全保障體系，提高網(wǎng)絡(luò)服務(wù)質(zhì)量和安全性，形成可管理、可擴展、安全可靠、技術(shù)先進、適應(yīng)發(fā)展要求的信息網(wǎng)絡(luò)體系。

在網(wǎng)絡(luò)建設(shè)中要求適時采用新技術(shù)，配合中國下一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施（CNGI）建設(shè)，重點研究下一代網(wǎng)絡(luò)(NGN)、IPv6技術(shù)、QoS保障技術(shù)、三網(wǎng)合一及可信網(wǎng)絡(luò)互聯(lián)技術(shù)在電力行業(yè)的應(yīng)用。

3.加快應(yīng)用整合

以完善現(xiàn)代企業(yè)制度為契機，加快建設(shè)適應(yīng)電力體制改革新形勢的行業(yè)應(yīng)用系統(tǒng)；積極采用國家和電力行業(yè)新的標準和規(guī)范；逐步建立多種形式的決策咨詢機制和完善的企業(yè)輔助決策支持系統(tǒng)；研究典型電力企業(yè)的業(yè)務(wù)流程重組(BPR)，塑造科學合理的電力企業(yè)業(yè)務(wù)流程，為順利實施企業(yè)ERP系統(tǒng)奠定堅實的基礎(chǔ)；配合電力體制改革進程，推動企業(yè)網(wǎng)上競價系統(tǒng)和電子商務(wù)平臺的實施工作。

大力推進信息系統(tǒng)聯(lián)網(wǎng)，加大應(yīng)用整合力度，實現(xiàn)部分關(guān)鍵業(yè)務(wù)系統(tǒng)的應(yīng)用集成，構(gòu)建統(tǒng)一的應(yīng)用系統(tǒng)總體框架和企業(yè)信息門戶(EIP)平臺，在多個企業(yè)應(yīng)用之間實現(xiàn)無縫集成，切實解決現(xiàn)存的“信息孤島”、重復(fù)建設(shè)等問題，為信息資源的整合和綜合利用奠定基礎(chǔ)。

4.推進信息資源共享

以需求為導(dǎo)向，充分開發(fā)利用電力系統(tǒng)內(nèi)部信息資源，有效整合電力企業(yè)現(xiàn)有信息資源，積極搜集各類電力信息，完善全國電力信息資源開發(fā)利用的保障體系，形成集中、統(tǒng)一、穩(wěn)定的信息采集渠道，基本形成覆蓋全行業(yè)各門類的信息資源共享機制。

5.健全安全技術(shù)框架

堅持積極防御、綜合防范的方針，完成電力行業(yè)信息安全技術(shù)框架的規(guī)劃工作，在規(guī)劃的指導(dǎo)下，合理部署、協(xié)調(diào)組織、監(jiān)督指導(dǎo)行業(yè)內(nèi)各單位完善網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施；重點建設(shè)國家電力網(wǎng)絡(luò)信任體系和電力行業(yè)根認證中心，廣泛服務(wù)于電力行業(yè)各個領(lǐng)域；完善網(wǎng)絡(luò)與信息安全預(yù)警、通報、監(jiān)控和應(yīng)急處置平臺，形成有效的安全技術(shù)防護體系，保證網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全。

根據(jù)國家有關(guān)規(guī)定和電力工業(yè)的特點，制定完善的信息安全管理制度；健全包括安全評估、安全規(guī)劃、運行管理、應(yīng)急響應(yīng)等方面的信息安全管理手段；建立信息安全培訓(xùn)體系，對行業(yè)信息系統(tǒng)開發(fā)、維護、管理、應(yīng)用人員進行信息安全培訓(xùn)，逐步實現(xiàn)持證上崗，建立有效的信息安全管理機制。

6.建立信息化人才體系

信息化建設(shè)的關(guān)鍵在于信息化人才。結(jié)合電力行業(yè)信息化特點，完善電力信息化培訓(xùn)機制，積極推廣信息技術(shù)教育，有針對性地對不同層次的管理人員、專業(yè)人員、應(yīng)用人員開展培訓(xùn)和普及教育。通過信息化培訓(xùn)和普及教育工作，提高全行業(yè)工作人員的信息化素質(zhì)和應(yīng)用水平。

吸引高素質(zhì)的信息技術(shù)人才和管理人才，重點培養(yǎng)既懂電力行業(yè)，又懂現(xiàn)代信息技術(shù)的復(fù)合型人才。不但要大力培養(yǎng)電力信息技術(shù)專家，而且要提高信息系統(tǒng)應(yīng)用人員的技術(shù)水平，形成能夠勝任電力信息化建設(shè)工作的層次化的人才梯隊，配合激勵機制，建立電力信息化人才體系。

7.加大自主知識產(chǎn)權(quán)力度

充分利用和推廣國家“863”等科技項目在電力行業(yè)的相關(guān)科技成果，加快研發(fā)先進、實用、擁有自主知識產(chǎn)權(quán)的通訊和信息產(chǎn)品；增強自主知識產(chǎn)權(quán)意識，提高電力專用信息產(chǎn)品的自主知識產(chǎn)權(quán)擁有量；進一步從廣度、深度兩個方向推動行業(yè)信息產(chǎn)業(yè)化，開拓通信和信息服務(wù)業(yè)務(wù)，積極培育行業(yè)信息技術(shù)產(chǎn)業(yè)，提高行業(yè)信息化研發(fā)和服務(wù)企業(yè)的核心競爭力。

鏈接：

發(fā)電企業(yè)的信息化

電力行業(yè)相比其他行業(yè)的信息化進程較為領(lǐng)先。電力信息化首先是從生產(chǎn)控制領(lǐng)域開始的，在生產(chǎn)控制環(huán)節(jié)實施信息化改造，緣于提高生產(chǎn)效率，提高電力生產(chǎn)安全性與穩(wěn)定性的要求。因此，在輸電發(fā)電一體化時代，電力企業(yè)對生產(chǎn)、調(diào)度過程控制的自動化應(yīng)用一向比較重視，而對業(yè)務(wù)管理信息化的重視卻相對不足。

在生產(chǎn)控制信息化方面，發(fā)電企業(yè)生產(chǎn)系統(tǒng)的計算機裝備水平已大大提高，中小型機、微型計算機裝備級別不斷更新提高，路由器、交換機等網(wǎng)絡(luò)設(shè)備數(shù)量增加較快。大部分水電廠、火力發(fā)電機組及變電站配備了計算機監(jiān)控系統(tǒng)。我國電廠、電力調(diào)度的自動化水平達到國際先進水平。

在生產(chǎn)管理信息化方面，各發(fā)電企業(yè)集團都建立了由辦公自動化、綜合指標查詢、計劃統(tǒng)計、人力資源、財務(wù)、生產(chǎn)運營、電子郵件等應(yīng)用子系統(tǒng)組成的網(wǎng)絡(luò)化辦公生產(chǎn)運營管理系統(tǒng)，實現(xiàn)了日常辦公和業(yè)務(wù)管理的信息化。

電力監(jiān)控系統(tǒng)安全管理制度范文第4篇

【 關(guān)鍵詞 】 等級保護；高校；Web安全

College Web Security under The Level of Protection Requirementst

Xian Wei-quan 1 Wang Hou-kui 2

(1.Guangxi Teachers educational University of Computer and Information Technology Project Department; work Manage Center of Guangxi Education College GuangxiNanning 530023)

【 Abstract 】 While the level protection system began to be born implementation in the 2010, network environment is gradually stability. The B/S structure of the application system is more and more. The problem of web application security highlights. As a cultivation education institution, web services of the college directly influence the efficiency of the teachers and students. The safe operation of the web services is important to the teachers and students. This paper analyses the college's web security based on level protection system requirements.

【 Keywords 】 level protection；college；web security

0 引言

Gartner統(tǒng)計：網(wǎng)絡(luò)中約75%攻擊是針對Web的。教育網(wǎng)站因有高考信息也成為了重要的攻擊對象。國家提出了信息安全等級保護策略來解決我國的信息系統(tǒng)安全問題。信息安全等級保護是我國信息安全保障工作的一項基本制度，目前國家已經(jīng)頒布了一系列信息安全等級保護的標準。2010年，我國等級保護制度正式落地開始實施。信息安全等級保護分一至五級，一級最低，五級最高。它涉及物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用和數(shù)據(jù)安全等幾個重要方面。高校的校園網(wǎng)站被劃分為第三級。本文將探討分析依據(jù)等級保護制度的要求如何建設(shè)高校校園網(wǎng)絡(luò)的軟件硬件和管理制度來保障高校Web安全。

1 符合等級保護要求的高校軟件建設(shè)方面

等級保護三級要求對該等級的網(wǎng)絡(luò)信息系統(tǒng)實行強制訪問控制機制，以此來達到監(jiān)督保護級的效果。

應(yīng)對Web安全威脅，需要做到對用戶、管理員、資源分等級，按不同的級別“上寫下讀”。

(1) 統(tǒng)一進行安全標記，用來識別用戶和資源的安全保密級，可分為四級：公開、秘密、機密、絕密。用戶和資源有且只有一個等級，還要標識它們的范疇集。

(2) GB17859要求三級安全應(yīng)用系統(tǒng)以BLP模型來確保訪問權(quán)限，即允許系統(tǒng)進行上寫下讀。

(3) 高校用戶分為安全管理員、網(wǎng)絡(luò)通信管理員、系統(tǒng)管理員、審計管理員、系統(tǒng)操作員。所有用戶以進程形式訪問服務(wù)資源，進程中包含用戶的安全保安級和特權(quán)。

(4) 本文所說的服務(wù)資源包括高校網(wǎng)絡(luò)信息系統(tǒng)內(nèi)所有的文件和網(wǎng)絡(luò)通信中的數(shù)據(jù)，安全區(qū)域邊界也是一種服務(wù)資源，經(jīng)過邊界的數(shù)據(jù)也要符合強制訪問控制機制策略要求。

應(yīng)對高校集中龐大的用戶群體，需要采用電子郵件過濾、網(wǎng)頁掃描、過濾、安裝反間諜軟件等手段。在高校中，辦公學習軟件多采用瀏覽器的方式，很少人用Outlook、Foxmail來收發(fā)電子郵件進行郵件過濾，可以提高辦公效率、減少惡意郵件的充斥，也可以降低被病毒攻擊的可能性。間諜軟件危害巨大，它可以掃描硬盤文檔、記錄用戶一切點擊按鍵行為，有必要安裝反間諜軟件清除之。

2 符合等級保護要求的高校硬件建設(shè)方面

對高校的Web服務(wù)硬件建設(shè)主要是網(wǎng)絡(luò)管理中心位置。從以下幾點闡述等級保護對三級網(wǎng)絡(luò)信息安全系統(tǒng)的要求。

(1) 位置 網(wǎng)絡(luò)管理中心設(shè)備應(yīng)選擇在建筑內(nèi)，應(yīng)避免設(shè)在建筑物的高層或地下室以及用水設(shè)備旁邊，遠離強電磁場。

(2) 防盜竊和防破壞要求 網(wǎng)絡(luò)管理中心應(yīng)設(shè)置門禁系統(tǒng)、必須設(shè)置獨立的閉路監(jiān)控系統(tǒng)監(jiān)控主設(shè)備運行區(qū)及重要出入口。若有異常情況自動報警，以此為機房高效的管理和安全運營提供有力的保證。

(3) 防雷擊和防火災(zāi)要求 網(wǎng)絡(luò)管理中心安裝防雷系統(tǒng)同時設(shè)置火災(zāi)自動消防系統(tǒng)，配置獨立感應(yīng)裝置(感煙、感溫)和獨立的報警主機(按照分區(qū)選擇)，能夠自動檢測火情、自動報警，并自動滅火，滅火系統(tǒng)應(yīng)采用惰性氣體自動滅火系統(tǒng)。

(4) 溫濕度控制要求 等級保護要求網(wǎng)絡(luò)管理中心應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。電子設(shè)備對溫度的變化范圍要求較高。溫度不宜過高、過低，更不能有劇烈的變化。為此要求精密空調(diào)系統(tǒng)具有加熱、加濕、、減濕、送風、回風、冷卻和空氣凈化的能力。

(5) 電力供應(yīng)要求 等級保護要求網(wǎng)絡(luò)管理中心建立備用供電系統(tǒng)，設(shè)置兩路進線、并設(shè)置UPS 系統(tǒng)。采用三類供電級別，第一類需建立不間斷供電系統(tǒng)，第二類需建立帶備用電供電系統(tǒng)，第三類按一般用戶供電考慮。網(wǎng)絡(luò)管理中心供配電系統(tǒng)是Web服務(wù)安全運行的有力保證，采用專用配電柜來規(guī)范供配電系統(tǒng)，保證網(wǎng)絡(luò)管理中心供配電系統(tǒng)的安全。

(6) 電磁防護要求 等級保護要求網(wǎng)絡(luò)管理中心在防止外界電磁干擾和設(shè)備寄生耦合干擾方面可以采用接地方式。關(guān)鍵設(shè)備要實施電磁屏蔽。各項指標要求應(yīng)嚴格按照 《計算站場地技術(shù)條件》GB2887 標準執(zhí)行。網(wǎng)絡(luò)管理中心參照等級保護的要求進行建設(shè)，雖然在建設(shè)初期投資比較大，但網(wǎng)絡(luò)管理中心物理安全在保證信息系統(tǒng)的物理安全方面起了決定性的作用，關(guān)系到高校信息資產(chǎn)的安全，非常重要！

3 符合等保要求的高校Web安全管理制度建設(shè)

在Web安全的保障，要求不僅僅是技術(shù)問題，還有管理制度建設(shè)，技術(shù)和管理三七比例。人的因素在起著決定作用，目前在管理方面存在常見的幾個問題有，第一，專門的Web安全管理人才缺乏，在高校中一般都是由網(wǎng)絡(luò)管理中心的維護服務(wù)教師共同負責Web安全，并且都是身兼數(shù)職，當出現(xiàn)Web安全漏洞，大家一起來解決，無專人負責。第二，內(nèi)網(wǎng)攻擊頻繁。高校的學生是充滿好奇心的，同時又具備較高的知識水平的特殊群體。第三，Web安全管理的重視程度不足。

按照等級保護的要求，應(yīng)當對以上管理方面存在的不足采取措施。

第一，健全Web安全管理制度。為了確保高校Web服務(wù)穩(wěn)定、安全有序地為師生服務(wù)，學校要建立統(tǒng)一的分級管理負責。以等級保護制度要求，做到網(wǎng)絡(luò)管理行為有法可依。學校的行政主管領(lǐng)導(dǎo)應(yīng)擔當相應(yīng)重任。

第二，加強Web安全人才隊伍。學校網(wǎng)絡(luò)中心、計算機學院、教育技術(shù)等相關(guān)人員組成Web安全的技術(shù)組。專崗專人負責，定期對其進行技術(shù)培訓(xùn)，安全保密培訓(xùn)。對技術(shù)人員分類分級，對應(yīng)到資產(chǎn)保護的對象上，計算機技術(shù)骨干起帶頭作用。在高校中要建立一支政治素質(zhì)高、業(yè)務(wù)素質(zhì)好、工作責任心強的高校Web安全隊伍。

第三，培養(yǎng)全校人員的Web安全意識，規(guī)范上網(wǎng)行為。由學校相關(guān)部門組織全校師生員工進行Web安全意識和上網(wǎng)行為的教育。針對高校師生高智商和利用網(wǎng)絡(luò)資源頻繁集中的特點，采取形式多樣化的教育活動。在充分利用學校網(wǎng)絡(luò)論壇、廣播、板報、電視和報紙等媒體加強網(wǎng)絡(luò)法律法規(guī)的宣傳力度，尤其是典型網(wǎng)絡(luò)犯罪案例的剖析，加強正確引導(dǎo)。還可以通過舉辦網(wǎng)絡(luò)Web安全知識有獎競賽等專題活動，增強大家對網(wǎng)絡(luò)法律法規(guī)的了解和認識。同時在《思修》和《法律》“兩課”中增加網(wǎng)絡(luò)道德教育。如：文明上網(wǎng)、做守法網(wǎng)民、遵守社會公德、依法用網(wǎng)等內(nèi)容。網(wǎng)絡(luò)作為一把雙刃劍，它的作用越來越大，同時對個人對高校的威脅也越來越大。必須緊跟發(fā)展，及時了解Web安全的動態(tài)，規(guī)范上網(wǎng)行為。

4 結(jié)束語

沒有絕對的安全，只有在等級保護制度的指引下形成一個Web安全保護系統(tǒng)化，全校上下團結(jié)一心，才能營造健康和諧的高校數(shù)學化的的網(wǎng)絡(luò)系統(tǒng)，才能最大限度的保障高校的Web安全。

參考文獻

[1] GB9361,計算站場地安全要求[S].

[2] GB2887,計算站場地技術(shù)條件[S].

[3] GBT_22239-2008,信息系統(tǒng)安全等級保護基本要求[S].

[4] 李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J]．現(xiàn)代教育技術(shù)國防科技大學,2008.18.

作者簡介：

電力監(jiān)控系統(tǒng)安全管理制度范文第5篇

【關(guān)鍵詞】電力通信網(wǎng)安全防護

一、現(xiàn)代電力通信網(wǎng)安全問題分析

1.1物理層安全問題分析

在現(xiàn)代電力通信網(wǎng)的物理層中，主要存在安全問題包括：由于外力因素或被盜導(dǎo)致光纜干線遭受破壞；微波信號受到干擾或阻擋導(dǎo)致通信中斷；各種硬件設(shè)備和通信通道如路由器、交換機、網(wǎng)絡(luò)服務(wù)器以及光纖等抵御自然災(zāi)害、竊聽攻擊的能力較弱，特別是一些通信機房的防雷措施不到位致使通信設(shè)備被雷電破壞；通信機房未執(zhí)行嚴格的出入管理制度，自動報警、視頻監(jiān)控系統(tǒng)不完善，防火防盜措施也不夠嚴密；電力通信網(wǎng)建設(shè)施工的審批與現(xiàn)場監(jiān)護制度不健全等[1]。

1.2網(wǎng)絡(luò)層安全問題分析

①大量各不相同的操作系統(tǒng)共存于電力通信網(wǎng)中，操作系統(tǒng)中的安全漏洞和后門都有可能被入侵者所利用，一旦入侵者獲取了網(wǎng)絡(luò)及系統(tǒng)中安全漏洞信息，他們就可以利用各種惡意攻擊程序?qū)﹄娏νㄐ啪W(wǎng)進行攻擊，竊取和篡改信息，嚴重情況下還可能導(dǎo)致網(wǎng)絡(luò)癱瘓和中止服務(wù)。②電力通信網(wǎng)基本都是采用基于口令鑒別模式的用戶身份認證方式，這種基于商用軟、硬件系統(tǒng)所開發(fā)的認證系統(tǒng)比較脆弱，存在很大的安全風險。③在電力通信網(wǎng)中，各種信息的儲存地點是數(shù)據(jù)庫和操作系統(tǒng)文件。但值得注意的是，數(shù)據(jù)庫和文件中的數(shù)據(jù)都以明文形式存儲，同樣以明文形式傳輸，其保護級別很低。因此，在電力通信網(wǎng)中，信息以明文形式儲存、傳輸和處理存在較大風險，無法滿足安全要求。④在電力通信網(wǎng)的組網(wǎng)過程中，對于安全防范的考慮有一定欠缺，安全防護的意識較為淡薄，安全防護設(shè)備也不完善，這就導(dǎo)致電力通信網(wǎng)易受外界的干擾和攻擊，比較突出的就是各種郵件系統(tǒng)的攻擊。

1.3管理層安全問題分析

電力通信網(wǎng)是為了滿足電網(wǎng)建設(shè)的發(fā)展需求所建立和不斷完善的，在這個過程中并沒有建立起系統(tǒng)的安全管理體系。例如，電力企業(yè)并沒有形成很強的網(wǎng)絡(luò)安全防護意識；安全管理制度制定也不及時；沒有明確的系統(tǒng)用戶權(quán)限；系統(tǒng)口令的選擇不夠合理等。

二、電力通信網(wǎng)物理層安全防護策略

對于電力通信網(wǎng)物理層的安全防護，主要是要盡量避免硬件設(shè)備和通信通道受到各種外力因素的破壞，如自然災(zāi)害、人為破壞和攻擊等?？梢酝ㄟ^以下措施來對物理層進行防護[2]：①通信機房和通信線路的防雷接地措施一定要到位，特別是要做好通信設(shè)備電源進線處和機房配線柜的防雷接地，并定期對其進行檢測，防止雷電災(zāi)害。②對用戶的使用權(quán)限和身份進行驗證，嚴禁越權(quán)操作行為發(fā)生。③要保證通信機房有清潔、通風的良好工作環(huán)境。此外，物理層安全防護有一項重要的工作內(nèi)容，那就是抑制和防止電磁干擾。目前主要有對傳導(dǎo)路徑的防護和對輻射的防護兩種防護措施，可以通過加裝良好性能的濾波器在電源線和信號線上；對各種接插件以及金屬進行屏蔽，對通信機房的各種金屬管道、金屬門窗進行隔離和屏蔽等方式來抑制和消除電磁干擾的影響。

三、電力通信網(wǎng)網(wǎng)絡(luò)層安全防護策略

3.1安裝網(wǎng)絡(luò)防火墻和防病毒系統(tǒng)

要在電力通信網(wǎng)的數(shù)據(jù)中心以及各數(shù)據(jù)子站入口處安裝網(wǎng)絡(luò)防火墻，將其與外網(wǎng)（Internet）之間進行隔離，防止那些沒有經(jīng)過授權(quán)的通信信息出入受到保護的內(nèi)網(wǎng)。網(wǎng)絡(luò)防火墻的設(shè)置原則為除了被允許的事件外，其他任何事件統(tǒng)統(tǒng)被拒絕。可以通過設(shè)置專門的對外提供服務(wù)的服務(wù)器，這樣不僅保證了對外服務(wù)的正常進行，還能避免電力通信網(wǎng)內(nèi)部服務(wù)器受到外部侵襲。此外，為消除病毒侵襲這個電力通信網(wǎng)非常常見的安全問題，要在網(wǎng)絡(luò)防病毒主機服務(wù)器中安裝防病毒軟件的服務(wù)器端程序，建立起從主機到服務(wù)器的科學防病毒體系，利用網(wǎng)絡(luò)的LiveUpdate功能，就可以實現(xiàn)各服務(wù)器從防病毒主機服務(wù)器實時獲取最新的病毒代碼信息和病毒查殺更新。而防病毒系統(tǒng)能夠以實時查殺、人工查殺和預(yù)約查殺等多種查殺方式，來對整個網(wǎng)絡(luò)上可能感染的病毒進行掃描和清除，保護網(wǎng)絡(luò)不受病毒破壞。

3.2對數(shù)據(jù)進行加密以保證傳輸安全

為了防止電力通信網(wǎng)中的各種數(shù)據(jù)信息在傳輸過程中受到攻擊、破壞、篡改、竊取，必須采取必要措施來提高數(shù)據(jù)信息的保密等級。對于電力通信網(wǎng)，基于其分布式系統(tǒng)和數(shù)據(jù)處理量大的特征，可以采用公開密匙法（不對稱加密）對數(shù)據(jù)信息進行加密，可大大增強電力通信網(wǎng)的數(shù)據(jù)信息的安全性。此外，建議在電力通信網(wǎng)中采取專業(yè)性比較強的文件格式和通信規(guī)約，能進一步保障網(wǎng)絡(luò)安全。

3.3掃描網(wǎng)絡(luò)可能存在的安全漏洞

通過建立起先進的分布式入侵檢測構(gòu)架，能夠有效實現(xiàn)最大限度、可持續(xù)、全天候地安全監(jiān)控。入侵檢測系統(tǒng)利用攻擊防護技術(shù)，具備高識別率、規(guī)則更新快速、可靠性高等特征，具有功能強大和友好方便的管理機制，為電力通信網(wǎng)的安全性提供強有力保障。

3.4建立科學合理的身份驗證與授權(quán)機制

身份驗證是對通信雙方真實身份進行確認的關(guān)鍵，基于電力通信網(wǎng)的重要性，建議采用一次性口令系統(tǒng)來進行身份驗證。采用了一次性口令系統(tǒng)，即使有攻擊者獲取了當前進入系統(tǒng)的口令，也不能再下一次攻擊中使用，有效確保了系統(tǒng)的安全性。用戶授權(quán)則是確定用戶是否具有對某一種特定資源進行某些操作的權(quán)限，由于在電力通信網(wǎng)中具有十分多樣化的信息資源，因此系統(tǒng)管理員應(yīng)根據(jù)用戶的實際情況給予其不同的用戶授權(quán)。例如，對于運行調(diào)度人員，應(yīng)給予其修改定值、投切開關(guān)等最高權(quán)限；對于繼保人員，應(yīng)給予其獲取故障錄波信息的權(quán)限；而對于普通瀏覽者，則只能給予其訪問和瀏覽公開的電力信息的權(quán)限[3]。

3.5對重要數(shù)據(jù)進行備份和冗余

在電力通信網(wǎng)中，重要數(shù)據(jù)、信息和資料同樣都是集中儲存于服務(wù)器的數(shù)據(jù)庫中，這種方式存在很大風險，一旦通信網(wǎng)的硬件設(shè)備發(fā)生故障，造成數(shù)據(jù)丟失，就極有可能導(dǎo)致難以挽回的嚴重后果。因此，對重要數(shù)據(jù)進行備份和冗余的方案就顯得必不可少了，建議以集中和分散兩種方式來構(gòu)建起重要數(shù)據(jù)的備份設(shè)施并制定與之相對應(yīng)的數(shù)據(jù)備份方案。

四、電力通信網(wǎng)的安全防護管理措施

要從多個方面著手切實做好電力通信網(wǎng)的安全防護管理措施[4]：①人員的管理。要定期組織電力信息網(wǎng)的網(wǎng)絡(luò)管理人員進行培訓(xùn)，以促進其專業(yè)化管理水平的提升，提高其工作責任心，特別要注意防止網(wǎng)絡(luò)管理人員泄露通信網(wǎng)的機密信息。②密碼的管理。要對密碼進行嚴格管理，并做到定期更換密碼，避免密碼被竊取。③技術(shù)的管理。要促進網(wǎng)絡(luò)管理人員學習最新的網(wǎng)絡(luò)安全防護措施和技術(shù)手段，并促使其學習網(wǎng)絡(luò)防火墻、物理隔離設(shè)備、入侵檢測設(shè)備等資源的綜合利用方法。

五、結(jié)論

目前，電力通信網(wǎng)已經(jīng)在電力系統(tǒng)中得到了極為廣泛的應(yīng)用。為了保證電網(wǎng)各種數(shù)據(jù)和信息的安全，確保電力系統(tǒng)安全、穩(wěn)定、可靠的運行，就必須根據(jù)電力通信網(wǎng)的組網(wǎng)和業(yè)務(wù)特點，有針對性地采取相應(yīng)的安全策略，依靠各種技術(shù)和管理手段，為電力企業(yè)現(xiàn)代化、信息化、數(shù)字化、可持續(xù)發(fā)展創(chuàng)造有利條件。

參考文獻

[1]李熙春，姚偉剛，何志明.電力數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用于安全性[J].江蘇電機工程，2008，5：8-10.

[2]梁毅強.電力通信網(wǎng)的安全維護與管理措施[J].企業(yè)技術(shù)開發(fā)，2010，15：22-23.