前言：本站為你精心整理了管窺電力系統(tǒng)的信息安全范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1電力系統(tǒng)信息安全管理存在的問題

1.1電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)設(shè)備不統(tǒng)

一在計算機(jī)技術(shù)應(yīng)用中，電力系統(tǒng)自動化是其重要的領(lǐng)域之一。但在電力系統(tǒng)自動化過程中存在功能、系統(tǒng)結(jié)構(gòu)、通信協(xié)議等缺乏統(tǒng)一的工業(yè)標(biāo)準(zhǔn)，表現(xiàn)為不同廠家的設(shè)備標(biāo)準(zhǔn)存在差異，不能互連。計算機(jī)和各設(shè)備之間的通信一般采取星形點對點的連接方式，并使用串或并行口的通信形式，其速率低下，設(shè)備配置靈活性也較差，系統(tǒng)實時性較弱。

1.2計算機(jī)操作系統(tǒng)存在漏洞

計算機(jī)操作系統(tǒng)存在大量已知和未知的漏洞，給不法入侵者可趁之機(jī)，獲得系統(tǒng)管理員權(quán)限，以獲取或篡改相關(guān)信息，并攻擊整個系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)。另外，計算機(jī)信息安全體系尚未健全，缺乏完善的數(shù)據(jù)備份系統(tǒng)，系統(tǒng)身份認(rèn)證存在漏洞，防護(hù)能力相對較弱等。

1.3電力行業(yè)缺乏統(tǒng)一的安全體系和監(jiān)管力度不夠

電力部門雖然對電力系統(tǒng)信息安全有所重視，但目前為止，電力行業(yè)還未建立一套統(tǒng)一的行業(yè)安全體系。一旦出現(xiàn)信息安全問題，難以快速有效地解決問題。另外，電力部門缺乏有力的監(jiān)管措施，以致不能及時解決用戶信息泄露的問題。

2電力系統(tǒng)中信息安全的防護(hù)措施

2.1加大組織管理策略

據(jù)統(tǒng)計，在出現(xiàn)的計算機(jī)安全事件中，由于管理因素導(dǎo)致的占七成以上，可見，需加強(qiáng)計算機(jī)信息安全的管理力度?？勺龊靡韵氯矫婀ぷ鳎?/p>

⑴提升安全管理意識和管理技能：可通過安全知識、安全技能培訓(xùn)，提升工作人員的安全意識和安全防護(hù)相關(guān)技能，尤其是進(jìn)行專業(yè)的安全操作技能培訓(xùn)，使信息安全保障工作得以提升。

⑵建立統(tǒng)一的信息安全部門：電力企業(yè)應(yīng)建立一個獨立的信息安全部門全面負(fù)責(zé)管理企業(yè)的信息安全維護(hù)和管理工作?？稍O(shè)定一個安全崗位負(fù)責(zé)信息系統(tǒng)某一個或幾個安全事務(wù)，崗位可以采取具有垂直領(lǐng)導(dǎo)關(guān)系的序列形式，以使各級信息技術(shù)部門更好地的推進(jìn)信息安全工作。

⑶制定統(tǒng)一的安全制度和策略：電力企業(yè)應(yīng)制定統(tǒng)一的安全制度和策略，是法律管理的具體化表現(xiàn)。

2.2對計算機(jī)設(shè)備的安全管理策略

對計算機(jī)設(shè)備進(jìn)行安全管理，是企業(yè)網(wǎng)開始規(guī)劃設(shè)計時就該有的意識。主要對一些重要的設(shè)備，例如服務(wù)器、路由器、主干交換機(jī)等實施集中管理。對于通信線路，為防止損壞，應(yīng)盡量架空、穿線或深埋，并做好明顯的標(biāo)記工作。另外，對于一些終端設(shè)備，例如集線器、小型交換機(jī)等，管理應(yīng)落實到位，并嚴(yán)格執(zhí)行責(zé)任制。

2.3提升安全技術(shù)策略

從技術(shù)層面上可達(dá)到保障信息安全的目的，可從以下幾點做起：

⑴加強(qiáng)計算機(jī)防火墻設(shè)置，通過單一集中的安全檢查點，防止重要信息資源遭到非法訪問。在電力系統(tǒng)中，信息的共享、調(diào)用、整合等在不同網(wǎng)段間都必須進(jìn)行控制和過濾，以阻斷非法攻擊和破壞的行為。

⑵加強(qiáng)病毒防護(hù)技術(shù)：采取多層防護(hù)病毒的體系，可在計算機(jī)上安裝防病毒軟件客戶端，并在網(wǎng)關(guān)、服務(wù)器上設(shè)置基于相應(yīng)的網(wǎng)關(guān)、服務(wù)器的防病毒軟件，有效預(yù)防病毒侵襲。

⑶建立信息安全身份有效認(rèn)證體系：建立一個完整的、合理的證書授權(quán)體系。對企業(yè)員工上網(wǎng)用戶的身份及數(shù)字簽名進(jìn)行安全認(rèn)證，并對關(guān)鍵業(yè)務(wù)進(jìn)行安全審計。

⑷建議電力企業(yè)定期進(jìn)行數(shù)據(jù)庫備份，并按重要等級確定備份等級。建立企業(yè)數(shù)據(jù)備份中心，引進(jìn)先進(jìn)的災(zāi)難恢復(fù)技術(shù)，以對關(guān)鍵業(yè)務(wù)的應(yīng)用系統(tǒng)和數(shù)據(jù)進(jìn)行有效備份，保證系統(tǒng)崩潰或數(shù)據(jù)損壞的情況下依然能夠恢復(fù)。

3小結(jié)

電力系統(tǒng)信息安全是一項復(fù)雜的、系統(tǒng)的管理工程，了解電力系統(tǒng)信息安全中存在問題，才能制定行之有效的安全管理策略，以真正保證信息安全系統(tǒng)安全、穩(wěn)定、可靠運行。

作者：徐明偉王瑞寧郎益?zhèn)ネ跖髥挝唬簢W(wǎng)山東諸城市供電公司