陈慧

摘 要：随着“三集五大”的发展和智能电网的快速推进，信息专业与电网生产的结合日益紧密，信息技术在电网安全生产、智能化应用和现代化管理中扮演着越来越重要的角色。在信息化应用达到了一个新高度的同时，电力生产对于信息安全的运维工作也提出了更高的要求——确保电力信息网络的运行处于“可控、能控、在控”之中。

关键词：电力信息安全；安全措施

1 电力信息安全的基本目标

（1）信息网络能够为公司电力生产及应用提供稳定、可靠的支撑。

（2）信息网络能够对所有内网用户的信息安全违规行为进行“可控、能控、在控”。

（3）保证所有内网计算机接入用户都注册，都安装杀毒软件，都没有口令。

（4）全面掌握所有用户的具体信息，定期分析，定期检查，定期上报。

2 电力信息安全存在的问题

（1）管理制度缺陷，存在職责不明确，分工不合理等情况。

（2）应用场所点多面广，安全管控难度大。

（3）操作人员安全防范意识淡薄，信息安全习惯性违章现象屡禁不止。

（4）风险管控能力不足，手段有限，运维人员技术水平参差不齐。

（5）系统存在黑客恶意攻击、系统本身漏洞和病毒传播等隐患。

3 电力信息安全隐患的应对策略

面对信息安全隐患这一难题，宜昌公司整合资源，不断创新，分别从强化管理和技术管控两个方面提升运维水平；多方面、多途径，化被动运维为主动预防，减少设备故障；加强技能培训，提升人员素质，加强事故演练；切实提升信息网络安全。

3.1 强化管理七步曲

（1）建立网络安全管理体系，全面贯彻执行国网公司关于信息安全的基本方针，信息安全保密纪律，信息安全责任，信息安全防护策略。

（2）健全信息考核指标体系、成立考核小组，制定考核办法。主要对信息网络的运维工作进行考核，按季度进行，考核对象为生产班组。

（3）定期开展信息网络安全事件应急演练，来检查设备性能、检验人员素质、检查紧急预案的合理性。力求高效、迅速、有序地应对突发事件，在较短时间内完成故障排除，恢复网络链路。

（4）强化值班巡视管理。执行7*24h值班制度，巡视桌面系统、准入系统。利用HostMonitor实时监控网络交换机的运行状态。

（5）加强日常督查工作，每周常态督查并通报，定期开展专项督查，加强隐患排查力度，对自查、复查中发现的问题认真落实整改，对薄弱环节进行梳理整改，及时消除各类隐患。

（6）健全设备台账。从基础台账管理入手，统计准确的数据，全面掌握公司辖区内信息网络的原始资料及运行资料，对辖区内网络设备的运行情况进行统计分析，找出薄弱环节，制定切实可行的运维方案。

（7）加强员工技能培训。搭建技能实训平台，加强员工的业务技能，包括设备配置、网管操作、业务割接、方式单下发。以此平台为依托，通过签订师徒协议，技能比武等措施，培养新员工成长，提升基层员工技能。

3.2 终端管控新方案

通过加固信息内、外两张网，在两张网中分别建立起“合法区”、“非法区”、“缓冲区”3个区。合法区内的终端都是经过审核，绑定IP、用户、端口后在线运行的设备；非法区内的终端未经过审核；缓冲区内是经过审核，绑定IP、用户、端口后出现异常动作或离线运行的终端。

新终端接入物理网络，首先进入“非法区”，等待检查，检查通过步入“合法区”成为合法在线终端，正常运行；如在运行中发生安全事件，自动断网回到“缓冲区”进入离线状态，等待检查；安全隐患消除后，设备从“缓冲区”自动回到“合法区”；设备发生硬件维修或者操作系统重新安装的操作，自动断网回到“缓冲区”，等待运维人员检查通过后调整到“合法区”；终端长时间未上线使用，自动从“缓冲区”删除，回到“非法区”。

通过日常监控督查，实现对桌面终端高效管理，提升信息化考核指标。

4 结束语

信息化网络正在飞速发展、智能电网的脚步也越来越近。国家和企业对智能化信息网络管理提出更高的要求，信息网络的管理不再是傻瓜式管理，不再是模糊控制，不再是复杂的管理流程。面对越来越多的电力业务，信息化管理必须与时俱进，必须更快、更智能化地去监控和维护信息网络，从而去更好、更优、更强地服务于电力业务系统。

参考文献

[1]王琳，张锋.电力系统信息安全存在的问题与防护对策[J].信息通信，2013，（10）：131.

[2]李彦吉，蔺世吾，王凡.电力信息安全运行的管理问题及对策[J].铁道机车车辆，2012，（4）：214-216.

[3]杨杉，曹波.电网终端信息安全评估模型[J].计算机工程，2012，38（13）：125-127.