前言：本站為你精心整理了管窺電力系統(tǒng)的信息安全范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1電力系統(tǒng)信息安全管理存在的問題

1.1電力系統(tǒng)計算機網(wǎng)絡設備不統(tǒng)

一在計算機技術應用中，電力系統(tǒng)自動化是其重要的領域之一。但在電力系統(tǒng)自動化過程中存在功能、系統(tǒng)結構、通信協(xié)議等缺乏統(tǒng)一的工業(yè)標準，表現(xiàn)為不同廠家的設備標準存在差異，不能互連。計算機和各設備之間的通信一般采取星形點對點的連接方式，并使用串或并行口的通信形式，其速率低下，設備配置靈活性也較差，系統(tǒng)實時性較弱。

1.2計算機操作系統(tǒng)存在漏洞

計算機操作系統(tǒng)存在大量已知和未知的漏洞，給不法入侵者可趁之機，獲得系統(tǒng)管理員權限，以獲取或篡改相關信息，并攻擊整個系統(tǒng)的網(wǎng)絡信息系統(tǒng)。另外，計算機信息安全體系尚未健全，缺乏完善的數(shù)據(jù)備份系統(tǒng)，系統(tǒng)身份認證存在漏洞，防護能力相對較弱等。

1.3電力行業(yè)缺乏統(tǒng)一的安全體系和監(jiān)管力度不夠

電力部門雖然對電力系統(tǒng)信息安全有所重視，但目前為止，電力行業(yè)還未建立一套統(tǒng)一的行業(yè)安全體系。一旦出現(xiàn)信息安全問題，難以快速有效地解決問題。另外，電力部門缺乏有力的監(jiān)管措施，以致不能及時解決用戶信息泄露的問題。

2電力系統(tǒng)中信息安全的防護措施

2.1加大組織管理策略

據(jù)統(tǒng)計，在出現(xiàn)的計算機安全事件中，由于管理因素導致的占七成以上，可見，需加強計算機信息安全的管理力度。可做好以下三方面工作：

⑴提升安全管理意識和管理技能：可通過安全知識、安全技能培訓，提升工作人員的安全意識和安全防護相關技能，尤其是進行專業(yè)的安全操作技能培訓，使信息安全保障工作得以提升。

⑵建立統(tǒng)一的信息安全部門：電力企業(yè)應建立一個獨立的信息安全部門全面負責管理企業(yè)的信息安全維護和管理工作?？稍O定一個安全崗位負責信息系統(tǒng)某一個或幾個安全事務，崗位可以采取具有垂直領導關系的序列形式，以使各級信息技術部門更好地的推進信息安全工作。

⑶制定統(tǒng)一的安全制度和策略：電力企業(yè)應制定統(tǒng)一的安全制度和策略，是法律管理的具體化表現(xiàn)。

2.2對計算機設備的安全管理策略

對計算機設備進行安全管理，是企業(yè)網(wǎng)開始規(guī)劃設計時就該有的意識。主要對一些重要的設備，例如服務器、路由器、主干交換機等實施集中管理。對于通信線路，為防止損壞，應盡量架空、穿線或深埋，并做好明顯的標記工作。另外，對于一些終端設備，例如集線器、小型交換機等，管理應落實到位，并嚴格執(zhí)行責任制。

2.3提升安全技術策略

從技術層面上可達到保障信息安全的目的，可從以下幾點做起：

⑴加強計算機防火墻設置，通過單一集中的安全檢查點，防止重要信息資源遭到非法訪問。在電力系統(tǒng)中，信息的共享、調(diào)用、整合等在不同網(wǎng)段間都必須進行控制和過濾，以阻斷非法攻擊和破壞的行為。

⑵加強病毒防護技術：采取多層防護病毒的體系，可在計算機上安裝防病毒軟件客戶端，并在網(wǎng)關、服務器上設置基于相應的網(wǎng)關、服務器的防病毒軟件，有效預防病毒侵襲。

⑶建立信息安全身份有效認證體系：建立一個完整的、合理的證書授權體系。對企業(yè)員工上網(wǎng)用戶的身份及數(shù)字簽名進行安全認證，并對關鍵業(yè)務進行安全審計。

⑷建議電力企業(yè)定期進行數(shù)據(jù)庫備份，并按重要等級確定備份等級。建立企業(yè)數(shù)據(jù)備份中心，引進先進的災難恢復技術，以對關鍵業(yè)務的應用系統(tǒng)和數(shù)據(jù)進行有效備份，保證系統(tǒng)崩潰或數(shù)據(jù)損壞的情況下依然能夠恢復。

3小結

電力系統(tǒng)信息安全是一項復雜的、系統(tǒng)的管理工程，了解電力系統(tǒng)信息安全中存在問題，才能制定行之有效的安全管理策略，以真正保證信息安全系統(tǒng)安全、穩(wěn)定、可靠運行。

作者：徐明偉王瑞寧郎益?zhèn)ネ跖髥挝唬簢W(wǎng)山東諸城市供電公司