文/马一湘

在信息时代，在社会各个领域中广泛利用网络信息技术，从而推动各领域发展。而电力系统运行过程中也需要利用计算机网路和信息系统，并且不断提高依赖度。如果电力企业信息安全出现问题，将会发展为整个电网的问题。因此电力企业需要加强研究信息系统的信息安全，提出针对性的安全措施，保障整个电网运行的安全性。

一、概述电力企业信息系统运行中存在的问题

1.系统固有缺陷。因为电力企业的信息系统还不够完善，信息技术不断发展，也逐步更新换代信息系统。但是在各种因素的影响下，在电力企业信息系统设计和安装阶段存在各种安全隐患。例如设计的TCP/IP协议存在安全问题，而且在系统软硬件中也存安全隐患，威胁到电力企业信息系统运行的安全性，因此在创新系统技术的过程中，需要进一步完善系统各个环节和各个组件的不足之处，提高电力系统运行的安全性[1]。

2.缺乏规范管理。不断暴露各种电力信息系统安全问题，电力企业领导人员也开始加大力度管理新系统运行安全性，但是在实际工作中一些管理人员不够重视，没有严格根据标准管理信息系统运行过程，同时没有及时备份电力信息数据，可能会产生数据丢失等问题，最终降低了电力企业信息的安全性。

3.计算机病毒。计算机病毒属于一种程序代码，具有复制性和破坏性，编织者的主观意向和知识储备关系到计算机病毒的破坏能力。计算机技术不断发展，也逐渐拓展了计算机技术的应用领域，同时也涌现出各种类型的计算机病毒。当前在信息社会的各个领域中已经逐渐开始渗透计算机病毒，将会直接破坏计算机系统和程序等，威胁到计算机网络和信息系统的安全性[2[。

4.安全意识淡薄。当前各大电力企业越来越重视电力信息系统，但是一些工作人员不够重视信息系统安全管理工作，缺乏严谨的工作态度，如果发生问题相互推诿工作责任。因为缺乏安全意识，将会增加电力企业信息系统安全问题的发生率，一些管理人员已经发现系统漏洞，但是因为缺乏安全意识，并没有及时采取处理措施，从而影响到信息的安全性。还有一些工作人员在复制信息的过程中，忽视了信息安全性，从而引发信息泄露问题，严重威胁到电力企业信息系统的安全性。

二、提高电力企业管理信息系统运行安全性措施

1.数据安全

通过统计电力系统发生的故障，黑客破坏会直接威胁到电力信息系统的安全性，计算机病毒会直接引发信息系统故障。网络攻击入侵具有较高的专业性和系统性，需要利用防火墙技术控制这一问题。利用防火墙技术的过程中，主要单独开放HTTP端口和一些TCP/IP端口，尽量减少不重要的端口。在杀毒过程中利用Norton软件，电力企业技术人员还要及时更新病毒资料库，避免在信息系统中侵入新型病毒。电力企业技术人员需要加密处理核心信息，通过确认使用身份和授权存取以及加密数据等方式，有效保护电力企业信息系统，只在所需范围内利用信息，避免随意外流企业信息。定期在线检测信息系统，及时消除系统中的安全隐患[3]。

2.优化技术安全措施

（1）强化建设网络基础：保障电力信息系统的安全性，需要保障网络运行环境的稳定性，因此需要加强建设电力且有网络基础设施，进一步提高信息系统的安全性。在电力企业机房中需要配置应急设施，例如需要安装视频监控系统和自动报警系统等，同时需要定期检查和维护机房和配电间，确定室内湿度和洁净度符合标准，注意实时监控UPS和空调的运行情况。电力企业在建设网络的过程中，需要设置网状的传输网络，并且需要设置迂回空间，避免因为节点故障引发系统瘫痪，优化电力信息系统的运行环境。

（2）加强利用网络防护技术：为了保障信息系统运行的安全性，可以在信息系统中融入IDS和IPS以及VPN等系统，进一步提高电力系统信息网络的防护能力。通过完善入侵防御系统，可以保障电力企业内部网络的独立性，同时可以隔离各地网络，降低信息系统的危险性。通过利用入侵检测系统可以保障系统网络的质量，同时可以检测传输的数据，有效拦截各种病毒，保障信息系统的安全性。VPN是一种虚拟网络技术，利用这项技术可以更加安全的传输电力企业关键信息[4]。

（3）统一电力企业信息系统安全软件：安装系统安全软件的过程中，电力企业需要统一安全防护软件，注意统一更新安全软件，保障新系统运行的安全性。电力企业还要设置专职岗位负责管理信息系统的运行，通过实时监控系统，并且及时更新安全软件，避免发生非法访问的情况。

3.提高容错率

电力企业可以利用系统防雷技术，推广利用新型技术，避免因为雷害引发信息系统损失。在信息系统SIS网络中利用双网模式，进一步提高容错率，同时需要设置负载均衡运行方式，有利于提高SIS网络的安全性。在SIS数据库中利用群集模式，通过容错增加方式，有利于提高数据库的可用性。如果电力企业资金条件允许可以利用服务器组，有利于均衡电力企业网络和组件的负载[5]。

4.安全管理措施

（1）提高工作人员的安全意识：提高工作人员的安全意识，有利于保障电力企业信息系统的安全性，电力企业需要定期培训员工，使其掌握信息系统安全运行管理知识和技能，促使员工重视信息系统运行的安全性，构建信息安全意识，优化电力企业信息安全氛围。电力企业还要建立信息系统网络安全管理标准，提高工作人员工作行为的规范性，保障信息系统运行的安全性。

（2）安全管理和考核制度：电力企业需要加快制定新系统安全管理制度，并且要保障制度的可操作性，提高工作人员管理工作的规范性，合理划分不同部门的工作职能，在个人身上落实具体的责任。此外需要完善考核制度和竞争机制，及时奖励表现优秀的员工，并且要处罚考核不合格的员工，从而激发工作人员的工作热情，提高电力企业信息系统运行的安全性。

5.数据库安全策略

为了保障数据库的安全性，需要利用安全管理措施和访问控制措施和信息控制措施等。保障数据资源的安全性，需要更加严谨的存储和使用以及传输数据，保障数据的完整性和机密性。注意备份存储数据，同时需要增加硬盘容量，提高数据的可靠性和完整性，及时恢复发生意外的系统和数据，有效降低数据损失，通过配置数据备份设备，保障SIS数据库服务器和应用服务器的使用效果。电力企业可以实现异地备份，提高整体系统的容灾能力。在建设电力二次系统的过程中需要提前评估风险，并且要结合评估结果提出针对性的安全策略。注意定期扫描安全体系，及时修补发现的漏洞[6]。

6.加强数据交换安全设计

为了保障数据完整性和保密性，需要利用身份认证和端到端加密以及线路加密等方式，统一管理电力企业的用户，同时需要统一手段，没有经过授权的用户不能擅自使用系统资源，自动化加密处理发送的数据，利用VPN等方式加密线路，并且利用应用层协议深入分析数据包，通过匹配跟踪特征数据，并且可以实时检测可疑会话，避免在网络中入侵各种非法攻击。

7.落实分级防护

在不同信息区域边界中存放信息安全设备，这样可以分级防护服务器，注意进一步解释信息安全区域边界，注意保护局域网和信息完全区域的连接部。电力企业在部署不同区域边界的信息，需要结合实际情况周密性的设置安全防护设备。

三、电力企业信息系统建设方向

1.开发新的管理功能。通过开发新的管理功能，有利于方便管理者全面管理电力企业新系统。电力企业管理人员需要及时深入的了解各方面信息，并且可以准确分析和判断信息。在信息系统建设管理阶段，需要根据编制报表功能进一步开发综合处理功能和管理功能等，实现信息系统建设的执行化和决策化。

2.保障接收信息的及时性。在建设电力企业信息系统的过程中，需要保障新系统运行的稳定性，因为电力企业信息系统具有较高的自动化，并且利用各种先进的设备，可以更加快速的传输数据。因此在未来发展过程中，需要保障信息接收方的准确性和及时性。

3.有效整合子系统。电力企业的新系统中独立存在各个子系统，但是并没有紧密联系各个子系统，不利于发挥出子系统的整体效应。在建设信息系统的过程中，首先需要放弃不能使用的子系统，其次整合可以继续使用的子系统，从而发挥出整体作用，同时可以优化资源，进一步提高信息管理的便利性。

结语

为了推动电力企业可持续发展，需要保障电力企业信息系统运行的稳定性，电力企业需要采取针对性的措施，降低信息系统安全问题发生率，可以更加安全和稳定的供电，进一步提高我国电力事业发展水平。