朱烨　孙帅

【摘 要】 近几年，电力系统得到很大的发展，同时也暴露出了很多的问题，因此加强电力系统信息安全日常运维标准化管理是非常有必要的，其不仅能够提高信息运维人员的标准化工作意识，同时也可以提升信息系统安全性，基于此本文对电力系统信息安全日常运维标准化管理进行了分析，以期提供一些借鉴。

【关键词】 电力系统；信息安全日常运维；标准化管理

1、电力系统信息安全防护的重要性

电力信息安全防护的重要性不言而喻，随着现代信息化的不断进展，成了众多产业生产的重要依靠。正是由于信息的重要性不断上升，也使得其安全性成为了企业管理的重中之重。对于电力系统的信息安全防護而言，要依靠于多种防护技术，如密码技术、信息安全技术，并且综合运用各学科的知识来实现信息的安全化。另一方面，电力系统的信息安全维护主要是涉及电力系统的相关硬件、软件及重要信息。防护的目的，就在于实现电力系统信息不被丢失和受损，也不被外界的恶意操作所更改和泄漏，以实现电力系统的持续运转。做好电力系统的信息安全防护，第一，可以保障信息处理和交互过程中，能够保持信息的完整性和处理的高效性；第二，能够确保电力企业的信息机密性，完善的安全防护措施将能够保障信息的保密性，而不会被恶意泄漏。尤其是在商业竞争激烈的现代，信息的机密性也能够维护企业的商业利益和合法权益。在某种程度上，也是有利于减少盗窃电力企业信息等非法行为的发生。

2、电力系统信息安全的构建

基于电力系统特征构建电力信息系统自动化，其首要问题无疑就是电力的信息安全。为了充分发挥电力信息作用，电力系统信息安全构建必须基于电力系统的基本需求，电力信息结构以及电力信息安全等级等方面。

首先，电力系统信息流的结构。为了实现电力业务的顺利开展，设置电力信息安全体系，能够保证电力信息的信息安全。在电力的生产，管理，销售等各个方面，计算机等信息的作用非常广泛，在电力部门各个环节中，通过电力信息化不但使得成本降低，生产效率提高，同时也能够促进信息管理制度的健全，实现了显著的经济效益与社会效益。

第二，电力系统信息的构建。通过公共与专用相结合的方式保证电力系统信息安全。基于电力信息系统的不同内容，采用相应的，基于安全的基础上，实现电力信息专用网与互联网的连接。

3、电力系统信息安全管理的问题

结合电力企业的自身特征，电力系统信息安全面临着来自多方面的威胁，主要包括以下方面：

第一，电力企业内部的计算机网络设备缺乏统一性。现代计算机的重要应用领域之一就是电力系统的自动化信息化。电力设备各个厂家的设备缺乏互联性，电力系统的功能，结构，通信协议等缺乏统一的工业标准，在电力设备和计算机之间采用星状连接，从而造成了系统实时性低，设备配置灵活性不高等缺点。

第二，电力企业管理规范性有待于提高。目前，电力行业还没有完全建立和电力企业特点相符合的，具有行业统一性的科学权威的电力信息安全管理标准。

第三，电力行业计算机操作系统存在的漏洞。目前，电力企业使用不同的操作系统，然而，不管是任何系统，都存在着漏洞，计算机漏洞的存在，使得侵入电力系统的黑客能够获取管理员的权限，从而对电力系统的信息网络进行攻击。第四，电力系统缺乏有效的信息安全体系。电力行业内部的计算机信息网络安全观念有待于提高，同时对系统计算机数据备份的重要性认识不足，对于电力企业内部防护能力不高，同时以前孤立局域网被连成广域网之后，无疑大大增加了电力系统整个网络的信息安全问题。

4、电力系统信息安全日常运维标准化管理措施

4.1、对信息运维的日常工作进行分类

根据信息运维工作内容的不同，将工作分为：UPS电源安装、信息设备安装、信息网络设备调试、信息终端维护、应用系统维护、数据备份系统维护等。

4.2、建立电力系统信息安全防护体系

框架建立起完善的信息网络安全防护框架，可以采用分层管理的架构体系。比如，框架的基础可以设计为自动化监护系统，类似于互联网的防火墙功能。第二层则能设计为基础生产管理系统，至高层则为综合管理系统。这样的信息安全防护框架，不仅能够提高安全防护的效率，也能够使得安全防护能够实现分区管理。

4.3、规划电力系统信息安全标准内容

电力工业中，信息安全保护的目标是保障电力系统的安全稳定运行，具体来说是对发电、输电、变电、配电和用电过程中由信息技术应用造成的潜在信息安全风险的防护。电力系统信息安全标准应覆盖典型信息安全技术、信息安全运维和管理以及信息安全工程。同时，由于未来电网的智能化以及电力系统在信息技术应用上的创新性，其建设发展和新技术应用中出现的信息安全需求也应该在标准化范围之内。同时应针对电网中信息系统面临的信息安全风险，建立一套能够持续改进的信息安全管理体系。目前国际上应用范围最广的信息安全管理体系标准是ISO/IEC27000系列标准，可将该系列标准中的基本要求和使用规则应用于电力系统的信息安全管理中。

4.4、通过工作环境模拟，分析危险点

分别根据工作内容进行工作环境模拟，逐一分析每个工作内容具有的典型的危险点，需要采取的安全措施，将其进行归纳总结。以“UPS电源维护”为例，其工作流程应该是：（1）关闭旧UPS电源系统，拆除电源主机及蓄电池；（2）安装新UPS电源主机及蓄电池，并开机测试；（3）整理设备线缆、制作安装标识标签；（4）清理工作现场。根据工作内容，进行危险点分析及相应安全措施制定，如下表。

4.5、工作规范化

根据典型工作的类别、危险点与安全措施措施对应表，结合IMS系统的工作票要求，形成典型工作的工作票、操作票。

4.6、构建电力系统信息安全监控中心

为了提高电力系统网络信息安全防护的效率，建立起一个统一的信息安全监控中心也是极有必要的。安全监控中心能够做到统筹规划，进一步提高安全管理的效率。考虑到网络信息安全的风险难以预估，以及安全问题的严重后果，建立类似指挥站一样的监控中心，将有利于实现安全防护的分级和分区管理，无疑是提高了防护的质量和效率。

4.7、综合运用安全防护技术措施

安全防护依赖于技术上的实现，而单一的安全防护技术容易有缺陷。因此，综合运用安全防护技术，如信息加密技术身份认证技术、反病毒、反“黑客”技术等等。这些技术的实现都将推进信息网络安全防护体系的建设。

4.8、标准化及推广

根据实际应用的效果及反馈，本公司对信息日常运行维护工作进行了标准化管理及推广，将信息日常运维工作的内容进行划分，并分析危险点，制定安全措施，结合信息的IMS系统，形成典型工作票、操作票，根据工作内容不同，将典型工作安全措施以标准化文件形式下发执行，减少了安全措施在编制、审核环节上的疏漏，确保了安全性；同时制订了信息运行管理规程，从信息工作的源头进行标准化管理，从而达到安全管理的要求。

总之，信息安全标准是开展电力工业信息安全保障工作的前提，是建设安全稳定的电力系统的基础，因此需要我们高度重视，并制定符合我国电力工业特点的信息安全标准，从而为我国智能电网战略的实施提供一定的保障。

参考文献：

[1]余秀丽，周志虎，刘茜.浅析电力系统信息运行与维护的标准化管理[J].企业技术开发，2014，26：143-144.

[2]余秀丽，刘茜，周志虎.浅析电力系统信息安全日常运维标准化管理[J].信息通信，2014，09：129-130.

[3]郭鑫.浅析电力系统信息安全问题及其对策[J].科技创业家，2013，01：130.