曹勖 王婷婷

摘 要：为了保证电力领域信息安全维护以及管理工作有良好质量，应认识到电力信息安全性的重要性，并能结合电力信息安全管理工作以及运行维护工作需要，制定科学的电力信息安全运行以及管理方案。本文就电力信息领域当中安全运行维护以及管理进行了分析。

关键词：电力信息；运行维护；安全；管理

现代社会中的电力系统有着分布广、结构复杂的特點，因此现代电力系统在开展管理工作的时候通常会使用信息技术对电力系统进行管理。但在电力信息推动了电力系统发展的同时，也使得电力信息安全问题受到了较大挑战，需要强化电力信息维护以及管理方面的安全性。

1 电力信息网络体系安全分析

当代电力系统的管理工作中已经逐渐的落实了信息技术，并且通过计算机信息技术的使用让电力系统管理工作质量获得了全面提升。但在实际的计算机技术应用中，部分电力企业工作人员未能对信息安全保持高度的重视，导致电力信息领域中运行维护以及管理工作中方面的安全性偏低，导致电力系统当中的信息安全运行存在较大隐患。尤其是在现代电力系统以及网络信息技术均发展较快的情况下，一旦未能对网络安全保持高度重视就可能会引发一些信息安全问题。

其次，需要能建立起和电力行业高度匹配的计算机设备信息安全系统。电力信息系统在运行中需要处理大量的信息数据，系统的运行模式有一定的特点，目前部分电力企业在电力信息安全方面投入的资金量少，部分信息安全技术是从其他领域照搬过来的，导致相应的安全管理技术的适用性存在不足，导致信息安全技术未能完全发挥应有的作用。因此为了能保证电力系统在其运行方面能有良好的高效性、稳定性、安全性，应能建立一套和电力系统匹配性高的安全体系。

第三，现代电力系统在运行中还面临着较多的外部威胁，在实际开展电力信息系统管理的时候，常会将信息系统划分为内网系统以及外网系统两个部分，并且为了保证信息内网和信息外网有良好的安全性，在信息内网和信息外网之间实行了物理阻隔。电力系统当中的供电用户通过网络可以和电力企业的外网进行相互连接，由于电力系统当中的外网有较强的开放性，因此在电力系统外网在使用的阶段中，也就容易导致电力系统外网受到网络病毒、计算机木马以及电脑黑客的攻击。

另外，数据库当中书库以及文件的存储方面也存在不足。由于电力系统当中各种网络程序应用大多是以商业类型软件系统作为基础的，因此电力信息系统在其身份验证方面也沿用了口令类型的安全鉴别模式，但这种安全鉴别模式在使用中较容易被破解，并且在破解后就可能会导致电力系统数据库当中的各种信息书库丢失。而部分电力企业当中未能建立完善的数据备份体系，通常仅仅会选择一台计算机来进行书库备份，未能建立起完善、高质量、高安全性的数据备份措施，影响了电力信息系统当中信息数据的安全性。

2 供电企业当中具体的信息安全措施

在现代电力系统当中，信息技术已经成了开展电力系统管理工作时候的必要技术。而在电力系统不断发展中，电力用户群体数量在不断增多、网络实际访问量增多，需要工作人员能做好信息安全方面的工作。

2.1 强化电力信息网络体系安全教育

工作人员对于信息安全的重视程度以及操作技术专业性对电力系统安全性有直接的影响，电力系统当中信息安全管理人员应能积极的做好管理人员、技术人员的相应培训工作，使工作人员的素质能获得提升，而在工作人员素质得到全面提升、严格执行各项规范要求之后，也就能让电力系统的安全性获得更好的提升。其次，电力企业当中的管理人员也应能对企业当中的安全等级有清晰的了解，从而构建出更加科学、完善、高质量的安全体系，推动电力领域当中信息安全管理工作的长远发展。

2.2 重视技术管理

防火墙技术。供电系统的生产、计量、营销、调度管理等系统之间，信息的共享、整合与调用，都需要在不同网段之间对这些访问行为进行过滤和控制，阻断攻击破坏行为，分权限合理享用信息资源。

虚拟局域网技术（VLAN技术）。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域，每一个VLAN都包含1组有着相同需求的计算机工作站，与物理上形成的LAN有相同的属性。但由于它是逻辑而不是物理划分，所以同一个LAN内的各工作站无须放置在同一物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。

建立信息安全身份认证体系。供电企业面对来自内部和外部信息安全风险威胁，需建立有效的信息安全身份认证体系，实现网络危险过滤、终端准入、用户识别、上网授权等功能，警告或禁止检查不通过的终端访问企业内部资源，最终实现企业内网用户终端安全性的提升，达成企业整网上网安全性的保障。

2.3 重视设备管理

将一些重要的设备，如各种服务器、主干交换机、路由器等尽量实行集中管理；各种通信线路尽量实行深埋、穿线或架空，并有明显标记，防止意外损坏；对于终端设备，如工作站、小型交换机、集线器和其它转接设备要落实到人，进行专人严格管理；加强信息设备的物理安全，注意服务器、计算机、交换机等设备的防火、防盗、防水、防潮、防尘、防静电。

3 当前信息系统运行管理的工作分析

确保信息系统正常运行的一个前提条件是设备正常运行。信息设备多种多样，包括网络（交换机，路由器等），主机服务器，防火墙等，各类又包括很多品牌和不同技术的设备，如何保证设备的正常运行，怎样做好信息设备的管理工作：（1）购买必要的质保服务，适度控制风险。一方面设备老化会出问题，需要更新；另一方面，管理人员的技术力量不够，设备出现问题就要尽量控制它。（2）加强设备的规范化管理。信息化设备管理处于刚刚起步阶段，大家对设备管理的经验不足，有必要向电网一、二次系统设备管理学习。（3）建立设备运行预警体系。我国企业设备管理的一个重要发展趋势是以管理为中心替代以检修为中心，且逐步由预防维修、在线检修替代事后维修。（4）做好数据备份工作。数据已经成为企业可持续性发展的重要环节，数据备份也是信息安全的最后一道保障。

4 结束语

信息化运行维护管理工作任重而道远，它正处于成长初期，人才缺乏和管理规范不足，极大地影响了信息系统的安全运行。信息管理需要不断地探索和研究，制定管理规范、加强管理、转变机制，为信息管理创造一个更好的环境。

参考文献

[1]谢丹丹.浅谈电力信息安全运行维护与管理[J].工程技术：文摘版，2016（12）：00177-00177.

[2]廖小云.浅析电力信息系统的安全运行维护和管理[J].科技创新与应用，2016（34）.

[3]付航宇.浅析电力企业信息安全现状分析及管理对策[J].工程技术：全文版，2017（2）：00303-00303.

[4]周佳明.谈电力信息安全运行维护与管理[J].城市建设理论研究：电子版，2016（14）.