电站生产管理系统存在问题与对策研究

2023-12-19高熹杜大禹倪海梅

科学与信息化 2023年23期

高熹杜大禹倪海梅

江苏国信溧阳抽水蓄能发电有限公司江苏溧阳 213334

引言

A电站生产管理系统（以下简称MIS系统）经过两期建设，均为同一厂家开发。第一期MIS系统服务于电站倒送电后的两票管理、值班管理、运行日志、缺陷管理等生产任务，A电站第二期MIS系统包含第一期所有功能的基础上，还增加了日常经营管理等，二期投运后，一期MIS系统不再使用。二期系统基本满足日常使用功能，但在使用过程中也发现了一些问题。文章主要针对这些问题进行分析研究，为后续电站生产管理系统优化做出参考。

1 信息化系统现状与问题

1.1 信息化现状

目前，A电站MIS系统包括生产运行、经营管理、安全技术、生产实时、电力营销、三维监视、党群管理、系统管理及个人主页等子系统，服务于电站各部门的日常经营生产管理工作。A电站全员均有MIS系统账户，并根据职员的部门进行分组，分配权限，MIS系统用户参与关系如表1所示。

表1 MIS系统用户参与关系表

1.2 存在问题

A电站管理信息系统经过多年的运行后，总体平稳可靠，满足各部门的日常工作要求，但据笔者观察，仍存在一些不尽完善之处：一是部分子系统的流程与制度未完全一致，二是系统未充分开发或开发后未充分使用，三是网络安全问题。问题的具体描述如下：

1.2.1流程与制度未完全一致。A电站MIS系统二期流程开发时，对生产管理部分方案或单据审查直接套用试点电站流程，与A电站实际情况不符合。例如某些制度里规定三级审查，但流程只规定了两级审查；例如部分制度里要求同时给多部门审查，但流程里只规定了一个部门；再例如A电站制度并未规定网络与信息安全监督，但技术监督月报中采用的是“网络与信息安全监督月报”，并不适用于A电站。

1.2.2 未充分开发或开发后未充分使用。MIS系统本应在不同的子系统中，采用不同的功能模块，但实际上使用的同一个模块，该功能未完全开发。例如“经营管理”和“生产运行-技改项目管理”（“-”表示从属关系，意为生产运行子系统中的技改项目管理模块）均采用同一个“项目立项审批”功能，但明显两者含义不同，前者的立项范围大于后者，后者的范围也不应包括前者。

MIS系统开发建设了不少功能，但实际工作并未使用或使用很少，例如“生产运行-设备管理-设备异动竣工报告”“生产运行-技改项目管理-项目实施”，“行政事务-班组管理-技术讲课”等。

1.2.3 网络安全问题。MIS系统属于安全保护等级第2级，根据在硬件上未布置入侵检测系统、防恶意代码软件和安全审计系统，另外在密码管理上也存在问题，如未要求用户强制定期更换密码。

2 信息化理论基础

文章主要从MIS系统开发方法和等级保护要求两个方面来阐述相关理论。

2.1 系统开发方法

MIS系统的开发是一个复杂的系统工程，它涉及计算机处理技术、系统理论、组织结构、管理功能、管理知识等各方面的问题，要受到多方面条件的制约。经过多年的发展，MIS系统已经形成了多种开发方法。实际中常用的有结构化生命周期法，原型法和面向对象的开发方法等。此外，还有最新发展的CASE方法和联合应用开发方法。

文章重点介绍原型方法，原型法又称快速原型法（rapid prototyping），是近年来提出的一种以计算机为基础、利用原型辅助开发系统的一种新方法。原型（prototype）即样品、模型的意思。在MIS系统开发中，用“原型”来形象地表示系统的一个早期可运行版本，它能反映新系统的部分重要功能和特征。原型系统就是应用系统的模型，把系统主要功能和接口通过快速开发制作为“软件样机”，以可视化的形式展现给用户，及时征求用户意见，在运行中被检查、测试、修改，从而明确无误地确定用户需求，工作模型很快地就能转换成原样目标系统。

原型法的模型图[1]如图1所示，由初始目标开始经过需求分析、原型设计生成演示模型，经过用户对需求的不断补充修改，最终生成用户满意的产品交付使用。

2.2 等级保护要求

根据《网络安全等级保护基本要求》（GB/T 22239-2019）[2]和《电力监控系统安全防护总体方案》的《发电厂监控系统安全防护总体方案》（国能安全〔2015〕36号附件4）的要求，MIS系统的信息安全保护等级为2级，应满足以下要求：

入侵防范：应在关键网络节点处监视网络攻击行为。

恶意代码防范：应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新。

安全审计：应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。

身份鉴别：应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。

3 产生问题的原因分析

3.1 制度与流程未完全一致的原因

MIS系统的流程未与制度完全一致，是因为MIS系统二期建设从推广至上线只用了一个月的时间，直接套用试点电厂的模板流程，投运后也未将流程与相关联的制度进行审视修改。MIS系统的开发过程是一个用户、管理者、系统分析员、技术人员、程序员等参与者相互影响、相互联系的过程。A电站MIS系统在建设中采用的原型法，但过程中并未建立充分有效的用户、管理者和MIS系统开发者的工作机制，在“用户评价”和“需求分析”环节未做到位。

3.2 未充分开发或开发后未充分使用的原因分析

未充分开发中关于功能模块简单套用：MIS系统不同子系统下功能相似的模块，它们所处理的对象不一样，A电站MIS系统却使用同一功能模块，主要是开发人员认识不足，其原因与上一条相同，开发过程中并未建立充分有效的用户、管理者和MIS系统开发者的工作机制，在“用户评价”和“需求分析”环节未做到位。

功能开发却未充分使用，一方面是功能使用不友好，另一方面是用户不强制使用。使用不友好是因为MIS系统开发时未与用户充分沟通，理解用户需求，认真分析用户评价。用户未强制使用，主要还是生产管理中审批材料仍然可以以纸质的形式流转使用。

3.3 网络安全问题的原因

随着2017年《中华人民共和国网络安全法》颁布，2019年《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）正式实施，国家层面对网络安全越来越重视，A电站作为电力企业，其MIS系统若遭受破坏攻击，可能对社会秩序、公共利益和企业的合法权益造成侵害。A电站MIS系统的信息安全保护等级为2级，但在布置入侵检测系统、防恶意代码软件和安全审计系统上仍有所欠缺。分析其原因，一是系统相对广域网封闭独立，二是从未遭到黑客攻击，技术手段[3]升级改造的迫切性不够强。

另一方面，其用户密码管理不够，则考虑MIS系统在使用中追求便捷性，而忽略了系统安全性。对社会工程学攻击不够重视。

4 改进建议

根据信息化理论和问题分析，现对A电站MIS系统存在问题提出两点改进措施和建议：

一是建议企业重视MIS系统，投入人力和资金，对MIS系统各子系统功能模块对照制度进行检视、优化和继续完善。此措施实质是对MIS系统进行二次开发[4]，为不影响现有系统，可用原型法进行开发，确保能调动足够的资源，建立开发者和用户的即时联动机制，认真、全面地处理“需求分析”和“用户评价”两个环节的工作，除了对照制度重塑流程，还应要求将系统关联的使用人都参与用户评价，从而获得友好、合规的处理流程和界面，从而助力提高各部门工作效率。

二是建议企业重视MIS系统信息安全等级保护，对系统管理员和用户进行信息安全技术培训，提高安全意识，投入人力和资金完善安全防护系统。此措施要求：①在MIS系统网络内部署入侵检测系统、防恶意代码软件和安全审计系统；②要求全方位开展宣传[5]，警惕黑客攻击，并在企业员工中形成抵制网络犯罪的氛围；③养成用户良好的系统使用习惯，定期更换密码；④强调内部系统管理员安全责任。