电力信息系统

电力信息系统（共8篇）

篇1：电力信息系统

浅析电力系统信息网络安全

【摘要】

随着电力行业信息化不断发展，信息安全的重要性日渐突显，所面临的考验也日益严峻。全文分析了威胁电力系统安全的几个主要来源及局域网安全管理所涉及的问题，并从信息安全技术与管理上提出了自己的几点思路和方法，增强智能电网信息安全防护能力，提升信息安全自主可控能力

【关键词】 电力系统

网络安全

计算机

随着计算机信息技术的发展，电力系统对信息系统的依赖性也逐步增加，信息网络已成为我们工作中的重要组成部分。电力的MIS系统、电力营销系统、电能电量计费系统、SAP系统、电力ＩＳＰ业务、经营财务系统、人力资源系统等，可以说目前的电力资源的整合已经完全依赖计算机信息系统来管理了。因此在加强信息系统自身的稳定性同时，也要防范利用网络系统漏洞进行攻击、通过电子邮件进行攻击解密攻击、后门软件攻击、拒绝服务攻击等网络上带来诸多安全问题。

如何应对好网络与信息安全事件。要把信息安全规划好，就要从软件和硬件两个方面下功夫。

首先我们来谈谈软件这块，其实这块主要是指安全防护意识和协调指挥能力和人员业务素质。

作为企业信息网络安全架构，最重要的一个部分就是企业网络的管理制度，没有任何设备和技术能够百分之百保护企业网络的安全，企业应该制定严格的网络使用管理规定。对违规内网外联，外单位移动存储介质插入内网等行为要坚决查处，绝不姑息。企业信息网络安全架构不是一个简单的设备堆加的系统，而是一个动态的过程模型，安全管理问题贯穿整个动态过程。因此，网络安全管理制度也应该贯穿整个过程。

通过贯彻坚持“安全第一、预防为主”的方针，加强网络与信息系统突发事件的超前预想，做好应对网络与信息系统突发事件的预案准备、应急资源准备、保障措施准备，编制各现场处置预案，形成定期应急培训和应急演练的常态机制，提高对各类网络与信息系统突发事件的应急响应和综合处理能力。

按照综合协调、统一领导、分级负责的原则，建立有系统、分层次的应急组织和指挥体系。组织开展网络与信息系统事件预防、应急处置、恢复运行、事件通报等各项应急工作。

充分发挥公司专家队伍和专业人员的作用，切实提高应急处理人员的业务素质,定期参加基础知识的梳理和各类信息系统的培训，以及上岗前的考核机制。把保障公司正常生产、经营、管理秩序、保障公司员工信息安全保密作为首要任务，最大程度减少突发事件造成的经济损失和利益损害。

而硬件这部分也不仅仅是简单的网络设备、服务器小型机、UPS等硬件设备，还包括配合电力生产需要的各个信息系统以及网络资源。以上的信息设备，信息系统和整个网络的架构每一个细节直接关系到系统运行的稳定性。为了确保信息系统稳定性，近年来，我们在硬件设备的投入上一直是逐步增加，在网络设备的采购上，我们选取的一直是CISCO品牌的交换机和路由器，CISCO交换机的带宽的吞吐量、IPV6路由、组播路由以及访问控制列表（ACL）、CISCO CATALYS智能电源管理等技术的稳定性在同级别的产品中都是最优质的。服务器小型机基本上以IBM、HP和DELL为主，在服务器的选型上尽量好的和社会口碑突出的品牌，以确保其运行的稳定性。同样，在软件开发上也是和国内知名软件公司合作开发各种生产需要的应用系统，如中软的防火墙，北塔的网管软件等,ORACLE的OA系统。

在网络的架构上，实行边界防护通过防火墙，作为网络安全重要的一环，防火墙是在整个网络安全建设中都是不能缺少的主角之一，并且几乎所有的网络安全公司品牌的防火墙。在防火墙的参数中，最常看见的是并发连接数、忘了吞吐量两项指标。并发连接数是指防火墙或代理服务器对其业务信息流的处理能力，是防火墙能够同时处理的点对点连接的最大数目，他反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力，这个参数的大小直接影响到防火墙所能支持的最大信息点数。吞吐量的大小主要是由防火墙内网卡，及程序算法的效率决定，尤其是程序算法，会使防火墙系统进行大量运算，通信量大大折扣。对于我们大型国有企业来说，当然还是选择1000M的防火墙来保证流量。

根据国家电网公司对外网建设“强逻辑隔离”的目标和要求，在省、市供电公司和直属单位重新架设一套物理外网，该网络与现有内网物理隔离，两网之间加装物理隔离装置。互联网出口位于省电力公司，地市供电公司和直属单位统一从省电力公司出口访问互联网；改造后的外网应用系统与内网相关系统的访问必须通过隔离装置进行。

访问控制识别并验证用户，将用户限制在已授权的活动和资源范围内，这是访问控制安全机制应该实现的基本功能，访问控制安全机制可以在网络入口处对恶意访问用户进行甄别和过滤，在极大程度上保证了网络访问用户的可靠性。访问控制的实现首先是要考虑对合法用户进行验证，然后对控制策略的选用于管理，最后要对没有非法用户或者是越权操作进行管理，所以，访问控制包括认证、控制策略实现和审计三方面的内容。目前主流的控制技术有可以基于角色的访问控制技术（Role-based Access,RBAC）,基于任务的访问控制模型

（Task-based Access Control Model,TBAC Model），基于对象的访问控制模型（Object-Based Access Control Model）。

数据传输安全要求保护网络上被传输的信息，以防止被动地和主动地侵犯。主要是通过文件加密技术和电子签章两种方式。网络上的加密可以分为三层：第一层是数据链路层加密，即将数据在线路传输前后分别对其加密和解密，这样可以减少在传输线路上被窃取的危险；第二层是对传输层的加密，使数据在网络传输期间保持加密状态；第三层使应用层上的加密，让网络应用程序对数据进行加密和解密。通常采用的方式使对这三层进行综合加密，以增强信息的安全性和可靠性。电子签章是对数据的接受者用来证实数据的发送者确实无误的一种方法，他主要通过加密算法和验证协议来实现。

来自网络威胁还有很重要的一点是病毒的危害。病毒本身就是计算机程序，但是它确用来破坏和干扰计算机系统或网络的正常使用，通过编写所谓的恶意代码，来控制或者偷窥计算机资源或使其整个网络瘫痪。计算机病毒可谓是防不胜防，总结了病毒的传播途径主要是通过以下几种方式1通过光盘、软盘传播2通过移动存储介质传播3通过网络传播 所以我们通过安装防病毒软件symantec并跟新最新的病毒库，实时监控病毒，一经发现马上处理。保证网络的良好环境。

电力系统的信息化应用是随着企业的发展而不断发展的，信息网络安全也是一个动态过程，需要定期对信息网络安全状况进行评估，改进安全方案，调整安全策略。我们不能保证能杜绝来自信息网络上的各种威胁和攻击，但是我相信通过全体电力人的责任心和使命感，我们一定能最大限度的保障电力信息网络的安全，更好的为电力生产服务，更好的为全社会服务。

篇2：电力信息系统

1.我国电力信息系统现状分析

1.1 电力信息系统缺陷

当前阶段在我国电力企业中，通常信息系统不是十分健全和完善，科学性和规范性没有在电力信息系统管理中得到有效体现，因此在当前互联网+时代，电力信息系统的信息安全难易进行有效的融合，进而其安全保障相对较为落后。

1.2 缺乏电力信息安全意识

在我国部分电力企业中没有给予电力信息系统信息安全工作充分的重视，缺乏安全管理，因此现阶段企业中缺乏科学的信息安全防护系统。同时缺少对信息安全技术方面的研究，导致这方面技术的应用十分有效，通常很多电力企业只是对于安全信息防护只停留在安装一定防火墙和杀毒软件的层面，这对于庞大的电力系统来说是远远不够的，难以实现电力信息系统的安全防护。

1.3 电力信息系统安全威胁众多

在电力信息系统运行过程中会有多方面的因素来影响其安全性，例如有些恶意代码能够对指令进行篡改和伪造，从而实现电力设备的控制，或者控制变电站系统的程序界面等。当前阶段很多电力企业没有充分重视信息安全的发展，虽然科学技术发展了，企业内电力系统中的安全技术防护手段却没有更新，导致电力系统的安全运行受到众多威胁，给电力系统带来了严重的隐患。

1.4 信息安全关键技术

要想保证电网的安全稳定运行就必须要落实有效的系统信息安全管理，这是一个涉及范围广的复杂工程，其中涉及到继电保护、配电网自动化、电网调度等多方面领域的生产和管理。但是当前阶段我国很多电力企业内缺乏有效的信息安全管理体系，防火墙和杀毒软件只能起到最基本的防护作用，如果发生重大的信息安全问题，很难做出有效的应对。甚至部分企业中连防火墙和杀毒软件都十分落后，没有统一的规划和设计电力信息系统安全防护。

2.信息安全技术分析

2.1 网络协议隔离技术

这种技术主要是借助协议分离器来实现内网与外网之间的隔离，而内外网之间的信息交流必须要通过两个接口的设置来得以实现。因此必须要保证内网和外网之间的断开才能实现协议隔离技术的应用，如果需要进行一定的信息交流，可以再连接上两个接口。

2.2 防火墙技

在内外网之间建立一道隔离的屏障从而实现安全防护作用，这就是所谓的防火墙技术。通过这个屏障能够有效的防止恶意代码已经病毒的攻击，防止其侵入系统。防火墙自身具有独特的检测技术以及限制功能，因此能够实现外来数据的检测功能以及拦截功能。防火墙对于系统的信息安全具有至关重要的作用，能够有效防护系统的结构安全和网络信息安全，防止数据泄漏，对外网实现隐藏工作，从而给系统内部的安全稳定运行提供有效保障。

2.3 身份认证技术

身份认证也是众多安全防护技术中的一个重要部份，它能够在终端或者是主机中输入特定用户信息，在实际操作过程中要对身份信息进行检测，只有通过检测后才能进入系统进行操作，通常来说可以通过口令、智能卡、指纹、人脸识别以及密钥等方式来实现信息认证。这也是电力信息系统运行中重要的保护手段之一，能够一定程度上保证数据的安全以及电力信息系统的安全可靠。

3.保证电力系统信息安全的主要措施

3.1 完善电力信息安全体系

对国内外信息安全技术的发展状况以及应用现状进行比较和分析是保证电力系统信息安全的出发点所在，要时刻紧跟世界安全技术的发展以及应用才能应对众多的安全威胁。当前阶段要充分结合我国的国情以及电力企业信息安全技术的发展状况，对电力信息系统的安全体系框架和结构进行初步的构建，当安全体系在电力企业中进行实际的应用后，要根据其效果进行实时的调整和更新，对内容进行补充和完善，从而充分发挥电力系统信息安全建设的指导作用。

3.2 信息安全监测中心的建立

在信息安全监测系统中，主要是通过模拟黑客等威胁的攻击，从而完成信息系统的相关测试，通过测试来对系统的弱点进行分析和研究，并且根据实际的威胁程度来对安全漏洞进行列表。结合列表中的相关内容来第一时间解决系统漏洞问题，同时对系统配置进行一定的整改和完善。通过信息安全监测系统的建立，能够对时段性敏感的数据流进行及时的拦截，防护系统安全，一旦发现网络中出现违规的模式，或者出现网络访问受限的情况，会根据事先的设定，采取设定好的措施来对突发情况加以应对。除此之外，网络层也会有一定危险因素的存在，对此可以通过网络扫面器来进行网络层各种设备的扫描，如果发现有安全漏洞的存在，第一时间采取有效的措施来加以处理。例如系统扫描器和数据库扫面器是主要的两种设备。系统扫描器实际上是一种评估系统，能够对系统的安全进行有效评估，扫描器主要部分是主机，扫描器依附在主机上实现安全漏洞的扫描功能，这种系统扫描器的优势在于能够有效的发现安全漏洞，并且及时采取相应的措施加以有效处理。通过系统扫描器能够一定程度上防止系统中相应数据的盗用，避免误操作现象以及恶意破坏问题，能够有效的防护电力信息系统信息安全。数据库扫描器中安全检测技术能够有效的保护服务器安全。通过相应的测试能够得出检测报告程序，用户可以对漏洞情况了如指掌，并且对于不同的漏洞采取相应的措施进行修补。

3.3 在系统中建立病毒防范体系

我们知道计算机病毒的威胁非常大，通常有着自我复制能力高、传染速度快以及隐藏能力强等特点，往往在我们还没有注意到的情况下就已经对系统造成了严重的破坏，给计算机以及相关数据带来严重

威胁。当前阶段病毒多种多样，一些病毒以网络为传播媒介从而对企业用户或者是个人用户计算机进行入侵，导致系统在无防备情况下遭受病毒攻击。随着现阶段科学技术的进一步发展，网络规模也有所扩大，并且越来越多的重要信息都会在网络中出现，因此一旦发生病毒入侵的现象则不但会造成严重的经济损失，同时对电力信息系统的安全也会造成重大的不利影响。近些年来网络即时的发展导致网络技术覆盖了更加广泛的电力系统，涉及到电力企业的众多工作环节，有时在用户进行数据交换过程中难免会遭遇到病毒的入侵，并且现阶段电力企业也不断朝着市场化的方向逐步发展，这也在一定程度上增加了电力系统与外界信息交流的机会，例如在于其他企业进行业务沟通时，有时采用电子邮件的方式来进行，在这过程中给病毒的入侵提供了机会，并且还有可能在企业内部网络中进行复制和传播，危害不堪设想。因此电力信息系统中每一个安全防护环节都不能掉以轻心，从而为系统的安全提供充分保障，防止病毒的威胁。

4.结语

总的来说，电力信息系统中安全防护工作一直是电力企业所面临的重要问题之一，怎样落实系统信息安全性防护工作时电力企业领导部门所需要重点解决的难题，完善系统的安全保障对于电力系统的长期稳定安全运行具有至关重要的作用，同时还要注重与时俱进，时刻紧跟当前时代市场的发展，不能故步自封，要及时的更新和优化系统的安全防护技术，为电力企业的发展创造坚实的后盾。

篇3：电力信息系统信息安全技术的研究

关键词：电力行业,信息安全技术,信息系统

1 电力信息系统安全存在的风险

当前我国电力信息系统安全技术构建于互联网、企业内网及应用专网之上,其和企业的计算机网络和信息系统面临同样多的风险因素,如计算机病毒的破坏、私有与机密信息所面临的安全威胁、缺乏有效的措施监视与评估网络等,那么接下来对这几个风险进行详细分析。

1.1 计算机病毒的破坏

计算机病毒来自人为编制的一段精巧严谨的,具有主动复制性、破坏性的程序代码,其破坏能力的强弱取决于编制者的主观意向和自身的知识储备。随着计算机技术的不断发展、应用领域的不断拓展及应用程度的不断加深,种类众多、不同形式的计算机病毒不断涌现,其破坏行为随着编制者的目的不同层出不穷、多种多样,这就造成了计算机网络系统安全和信息系统安全都存在计算机病毒破坏的风险。

1.2 私有、机密信息所面临的安全威胁

互联网、城域网、局域网为企业、机构团体及个人提供各种公共网络、专用网络、内部网络的物理及逻辑平台。平台内的信息内容通过各种软件服务形式提供给使用者、应用及设备,而信息内容尤其是私有、机密的信息内容在存储及交互过程中的安全面临各种威胁。私有、机密信息内容的泄露,势必会对信息内容的持有者造成损失。

1.3 缺乏有效的措施监视与评估网络

在计算机网络和信息系统大范围应用的环境下,其资源的开放性和共享性与其信息内容的安全问题就是一对顾此失彼的矛盾体;计算机网络体系结构应用层面中的标准TCP/IP协议簇在设计之初没有过多考虑安全问题,缺乏相应的安全机制,从而造成计算机网络体系结构安全问题;硬件资源现阶段本身技术理论在安全问题上的研究限制及设计层面在安全问题上的实现制约,这些不同领域、不同层次的原因和限制导致了现阶段计算机网络系统中缺乏行之有效的措施来监视与评估计算机网络和系统的安全性。

2 电力信息系统信息安全技术存在的问题

在了解了电力信息系统存在的风险以后,应采取合理手段进行处理,但是,目前我国在信息安全技术方面还存在着一些问题,要了解这些问题,为下一步具体实施措施做好准备。

2.1 缺乏规范的管理制度体系框架

当前我国计算机网络和信息系统在不断的建设和发展的过程中,虽然按照相关要求建立起了一套管理体系,并且按照相关管理体系要求严格执行。但是,计算机网络和信息系统的相关技术在不断快速发展,知识体系也不断完善,配套的网络安全管理制度建立的速度跟不上相关技术的发展步伐,国家信息产业相关部门制定的涉及计算机网络和信息系统的法律、规范相对滞后,众多现实环境决定了清远供电局建立起的计算机网络和信息系统管理体系,缺乏国家、政府或国际环境层面的制度标准依据。相关计算机网络和信息系统管理体系框架只是在清远供电局相对封闭的环境层面的展现,缺乏一套依据专业的标准流程而建立起来的跟上时代步伐的计算机网络和信息系统管理制度体系框架。

2.2 缺少专业的安全管理平台系统

计算机网络和信息系统在设计和实施过程中,按照实际各业务领域的网络和信息应用情况,在计算机网络和信息系统安全防护涉及的各大方面均实施了相关的防护措施,以最大程度来满足清远供电局的计算机网络和信息系统的管理需求,但是由于建设资金的限制,没有建设统一的、专业的计算机网络和信息系统安全管理平台系统,造成了电力系统计算机网络和信息系统的安全管理水平较低。

3 电力企业网络和信息安全实现技术和手段

通过上述分析,了解到了当前电力企业系统安全存在的风险,对于这些风险应采取合理的手段与措施,防患于未然,那么接下来就从三个方面进行讨论。

3.1 对网络结构进行安全设计

对电力局网络和信息系统进行安全规划时,根据其对计算机网络的需求,结合目前高速主干网络技术的特点,一般系统会采用千兆为主干、百兆到桌面的以太网组网技术。通过良好的网络设计和配置来规避和消除一些安全风险隐患,结合相关的业务需求,取消原来本局内部的企业内、外网两个独立网络的设计,合并为一个统一的企业综合信息网络。

3.2 设计防病毒系统

当前电力信息计算机网络和信息系统防病毒系统采用多层的病毒防护体系设计实现。网络信息系统中每一个工作站强制安装防病毒软件客户端,网络核心节点部署防病毒服务器并安装服务器版防病毒软件。

防止计算机病毒感染、破坏各终端主机是企业每一个职工的责任,人人都要做到自己使用的计算机不被病毒感染,从而才能保证整个网络和信息系统不受病毒的侵害。清远供电局早期就已制定了比较完善的计算机相关管理制度,并在每年的春季安全生产培训周上反复强调,同时培训周会安排计算机及相关专业的讲座,从制度上规范、责任上要求、专业上掌握计算机及相关方面的技能。

3.3 对移动存储介质进行安全设计

移动存储介质对企业信息安全极为重要,为了加强电力网络信息系统安全,强化移动存储介质的安全管理,提高数据交互的安全性,根据国家电网公司的总体要求,电力企业应制定安全移动存储介质管理系统方案,实现移动存储介质的集中管理。

当前我国电力系统安全移动存储介质管理系统采用的是国家电网公司统一自上而下推广应用的国家电网公司移动存储介质管理系统(简称SGCC-USB)。该系统采用C/S和B/S混合式架构,由服务器端和客户端构成。其综合应用底层驱动、扇区加密、进程守护等多种安全技术对普通USB移动存储设备进行唯一性标签处理,并与客户端的安全访问控制策略进行匹配授权,确保USB移动存储介质使用的安全性与合法性。

4 结语

综上所述,计算机网络和信息系统的安全领域,是一项系统工程,涉及多个方面的学科内容,其表现形式为综合的、复杂的、立体的,任何分析、研判都不只能片面看某一个方面。现阶段消除计算机网络和信息系统安全风险应从法律、制度、技术三个层次,采取全方位的措施。完善这三个层次的计算机网络和信息系统安全管理措施不单单是某个网络和信息系统、某个企业的责任,而是需要全社会的力量来构建。

参考文献

[1]彭龙.浅谈企业计算机网络信息安全体系的构建[J].保密科学技术,2016(07).

[2]夏裕民.影响计算机网络信息安全的因素与防范措施探索[J].产业与科技论坛,2016(18).

篇4：浅析电力营销信息系统

[关键词]电力营销系统；信息网络；管理；策略

随着经济的快速发展，电力企业面临的要求也逐渐变得更为严格，电力企业应积极完善企业内部制度，采取有效的管理来应对日益严峻的挑战。而在计算机以及互联网等各类现代化技术手段的支持下，电力营销信息系统作为一种电子化管理模式应用于电力营销工作中，其涉及内容较多，例如计量子系统、电费应收与实收子系统，报表管理系统、查询功能以及业扩子系统等，这一系统使得以往电力营销系统工作效率大大提升，其管理也不断完善。

一、电力营销系统的意义与重要性

在电力营销工作中，电力营销信息系统在各大电力企业中均得到广泛应用，并发挥着极为重要的作用。首先电力营销信息系统的应用可有效提高电力企业服务质量。在网络平台的支持下，电力营销系统为电力用户以及电力企业之间搭建了沟通与交流的平台，信息透明度大大提升。与此同时，电力企业工作人员业务办理时间也明显缩短，有助于提高工作效率以及电力客户满意度。其次应用电力营销信息系统后，电力企业营销业务管理水平得到提升。营销手段实现信息化的最直接好处是基本业务处理流程中员工工作质量以及工作效率均有显著提升。在营销管理全过程中，电力企业实现了信息化全方位管理，从而能够实时控制电力营销业务，可及时察觉企业运行过程中出现的各类问题，并综合各方面信息要素加以解决，从根本上提高了管理水平。此外，电力营销信息系统的应用促进了电力企业扁平化管理模式的发展，使之生产经营行为更趋于集约化。在现代社会经济高速、高效发展的背景下，集约化发展成为电力企业发展的一个重要方向。当前电力改革工作不断深入，而电力营销管理也随之完善，其营销工作应坚持以服务客户、为客户提供优质服务为核心。而在建立电力营销信息系统并加以完善后，企业实现了现代化、专业化管理，其生产与运行也与现代经济发展要求更为契合。

二、电力营销信息系统的有效控制策略

当前，电力企业应用电力营销信息系统依然存在不少问题，例如运营环境尚不够稳定、存在系统风险与漏洞以及其他操作风险等等，导致数据丢失、用户逃避交電费或者员工为一己私利私自修改数据库信息等等，因此我们有必要对电力营销信息系统实施全面控制，提高企业内部管理水平。

1、针对电力营销信息系统开展风险控制。在运行过程中，电力营销信息系统中有不少风险隐患，电力企业要想合理应对并解决此类隐患，必然需要建立风险控制机制并加以完善。在建立控制机制时应按照风险形式差异来合理选择。以技术风险控制为例，电力企业应对先进网络技术以及各种资源加以充分利用，积极收集、整理运营期间各类有效数据和信息，总结并分析具体数据。经营决策风险控制环节应重视各部分环境变化，正确传递并处理基本信息，以便于管理者结合环境变化来采取相应的营销决策。对于数据安全风险控制方面，电力企业应积极引入高端网络安全技术，以免数据意外毁坏或者被不法人员恶意篡改；及时备份重要数据，以免意外丢失。

2、电力企业应对自身营销结构加以完善。对于现阶段电力营销系统而言，信息网络技术的快速发展为其发展完善创造了有利前提，所以营销组织机构同样也应着眼于新形势，谋求自身不断发展，以应对电力企业内部控制工作不断发展变化的需求。我们要求这一营销结构的设置应具备高度可行性，电力企业应对自身经营状况以及发展趋势予以充分的、综合的考虑，合理确定经营目标，并以此为指导建立合理、高效的营销结构，准确分析其经营成本与效益。此外电力企业应细分内部营销机构，将其分为不同模块，例如档案管理、用电客户缴费管理以及业扩报装管理等等，联系并协调各个模块，确保企业营销规划、控制监督以及执行与操作等各项工作高水平完成。

3、加强电力营销信息系统维护管理与控制。电力企业在网络环境下应做好电力营销信息系统维护管理与控制工作，以确保整个营销信息系统安全、正常运行，其中维护管理控制制度是必不可少的。企业应制定并完善用户帐号审批以及使用变更制度，并逐层细化审批手续。在创建用户以及用户授权方面应遵循上级管理部门的精神与规定，不得出现未经授权帐号。除此之外，企业还应重视发挥电力营销信息系统的先进作用，一旦出现员工工作调动或者离职的情况，系统均应做出相应的更新。应严格审核重要操作，并针对数据变更以及数据修改等建立相应的审批与复核制度，确保各项操作的精确性，保障信息数据安全。此外还应建立并完善系统操作记录制度，及时记录维修以及运行操作人员的各项操作行为，并通过系统产生相应的维护日志，以备审核。

三、结语

电网企业是国民经济发展的一项基础产业，同时又是一项重要的公用事业，电力企业应积极谋求自身发展，应对形势发展变化，安然应对市场竞争风险。其中电力营销信息系统运行是否安全有效对于电力企业的发展有着极为重要的影响，电力企业应采取有效措施提高电力营销信息系统应用水平，减少信息系统运行中出现的故障与安全隐患，推动企业实现良性发展。

参考文献

[1]马立芝.浅议信息网络环境下电力营销信息系统内部控制[J].制造业自动化，2011，33（1）：193-195.

[2]彭云华.电力营销信息系统切割升级一般性指导原则探讨[J].广东科技，2014，（20）：59-60.

篇5：建立区域电力环境信息系统的探讨

建立区域电力环境信息系统的探讨

根据电力环境保护的发展,详细介绍了电力环境信息系统的构成和建设方案,并就系统的`功能需求、数据传输和控制提出要求.

作 者：陈涛 李劲 李胜利  作者单位：华中科技大学,湖北武汉,430074 刊 名：湖北电力 英文刊名：HUBEI ELECTRIC POWER 年，卷(期)：2003 27(2) 分类号：F407.61 X32029 关键词：电力系统   环境监测   信息系统   环境保护  

篇6：电力信息系统

来源：农村电气化

作者：1河北省滦南县电力公司 2辽宁省太安县供电局 3辽宁省北镇县农电局 张建平1 刘胜伟2 肖雨斌3

【编辑录入：duand】

摘要：该文简要介绍营销MIS在设计和实现过程，电力企业营销业务逻辑极为复杂，管理流程和数据流程错综复杂，电力企业对营销管理要求很高.电力营销MIS必须保证营销系统核心业务连续稳定运行，而且要保证自身长时间稳定的工作，该文从MIS建设背景、系统构成、关键技术和系统展望4个方面系统阐述了营销MIS的建设过程。

关键词：电力企业；营销；MIS；数据库

中图分类号：TP311 文献标志码：B 文章编号：1003-0867(2008)10-0036-03

1.系统建设背景

随着改革开放的进一步深入，电力工业作为经济腾飞的基础行业，被赋予重要的发展使命，并提出了更高的要求。传统的管理方法和手段已不能很好的适应时代发展的步伐。只有引入现代化的管理理念和高技术手段，才能改变现有的状况，使这个传统行业重新焕发青春。

MIS（管理信息系统—Management Information System）系统，是一个由人、计算机及其他外围设备等组成的能进行信息的收集、传递、存贮、加工、维护和使用的系统。它是一门新兴的科学，其主要任务是最大限度的利用现代计算机及网络通信技术加强企业的信息治理，通过对企业拥有的人力、物力、财力、设备、技术等资源的调查了解，建立正确的数据，加工处理并编制成各种信息资料及时提供给治理人员，以便进行正确的决策，不断提高企业的治理水平和经济效益。

电力企业营销的信息化建设一直处于国内其他行业领先地位，但限于系统建设时的信息技术和网络条件，加之近年来国家电力体制的重大转变对电力营销工作提出了新的要求，电力企业迫切希望以较高的起点，重新构建新电力市场化运作模式下的电力营销管理信息系统。下面，我们以河北省滦南县电力公司营销MIS系统的建设为例简要说明系统的设计与实现过程。

在建设新系统之前，电力企业应对同行业已经实施营销MIS的供电企业进行了详细考察，并与国内主要的电力营销管理信息系统解决方案提供商进行技术交流，可以经过公开招标，选定应用软件开发商合作开发。软件开发商的选择应主要看其在面向电力行业提供的解决方案中，是否有先进的技术平台和成熟的业务模型，可以保证新的电力营销管理系统有一个较高的技术起点和整套的解决方案；有系统整体结构，在未来3～5年内，能充分利用信息技术的进步为电力企业提供更好的服务。

用电营销管理系统应以国家电网公司《“十一五”营销发展规划》为指导，根据国家和电力部颁发的有关法规和华北农电局有关用电管理的规章以及现行的工作制度，结合国家电网公司在京召开的2007年营销工作会议上印发的《国家电网公司业扩报装管理规定（试行）》、《国家电网公司客户安全用电服务若干规定（试行）》及《国家电网公司供电服务品质评价办法（试行）》，作为提出系统需求的主要依据。下面对用电营销管理系统网络环境及系统功能做简要描述。系统构成

2.1 网络环境

网络平台是建设企业管理信息化的基础，只有建设快速、稳定、可靠的网络平台，才能保证信息传输的畅通无阻。

综合布线系统最初产生于八十年代初期的美国，是随着通信技术和计算机连网技术的发展而发展起来的，八十年代末期综合布线技术在设计、产品、标准、测试等方面取得了突飞猛进的发展。电力企业网络形成已经有十几年的历史，最初的网络由简单的几台计算机通过集线器联接在一起，后来以计算机应用较多的部门逐渐搭建了自己的部门网络，如财务、生产、调度等部门；真正形成局域网络是在2000年左右，通过交换机将各部门计算机连接到中心机房，与中央服务器联接在一起，开放了自己的企业网站，实现了部分资料的共享。公司于2007年开始搭建与下属机关单位的网络连接，充分利用原来建设的调度系统的SDH环网，在下属单位增加了思科2960交换机，并对端口根据业务需要做了详细规划，在公司机关的上链口增设了思科3560交换机。通过对交换机的详细规划后，对网络安全起到了一定的保护作用又节约了资金的投入。我公司目前网络结构图如图1所示。

图1 滦南县电力公司网络拓扑图

2.2 数据库系统

数据库是支持整个应用软件系统运行的重要平台，也是我公司用电营销管理信息系统的核心。我公司采用了Oracle 9i作为数据存储。Oracle 9i作为大、中型企业数据库完全符合华北网公司农电系统的要求，并且具有如下优点：

数据处理速度快，能支持多用户的数据操作；实现了数据库事务的多线程处理和并行处理，提高了并发事务处理的响应速度。

Oracle可以直接在其内核中支持分布式操作，具有分布式处理能力，能够满足大型分布式数据库应用系统的要求。

具有先进的并发控制、数据完整性控制和安全控制技术，能提供可靠的、可伸缩的以及高性能的解决方案。

可维护性强，系统配套齐全良好的开发工具，使开发人员和用户能快速开发出高性能的应用程序以及对它们的功能进行改进与维护。

2.3 系统功能

我公司用电营销管理信息系统采用B/S体系结构，业务操作和数据库操作采用多层技术架构来进行分布式处理，把业务进程和数据流程采用松散耦合的面向对象的开发模式，进行数据和业务的合理的颗粒度对象化，具有强大的扩展性和业务变更的及时调整功能。

我公司用电营销系统以服务客户为中心，以提高营销管理效率、缩短电费回收时间、提高客户服务质量、深入挖掘客户资源、提高需求侧电力能源的利用效率、提升企业营销决策水平为目标。通过建立电力营销数据中心，实现营销业务电子化，提高了工作效率和管理水平；通过为用电客户提供全方位、多元化的服务，有利于提高供电公司的市场竞争力，树立良好的企业形象；通过对营销业务全过程进行全面、有效的质量控制和管理，能实时查询营销信息，对重点客户电力消费加强监控，及时、准确地掌握所属区域的电力消费市场状况和企业电力营销总体情况，为制定电力营销策略提供科学的依据。我公司用电营销管理信息系统由业扩报装管理、电能计量管理、电费核算管理、实际线损管理、理论线损计算、触摸屏查询系统、自定义报表平台等几部分构成。下面对主要业务模块做简述。

业扩报装管理：业扩报装工作是用户和供电企业建立供用电关系的首要环节，是用电营业的“龙头”、“窗口”，窗口服务水平集中体现了供电公司的社会形象，每一环节的工作均代表供电公司对社会的“承诺”，业扩报装也是客户服务工作的起始和重点，系统通过现代计算机技术，将过去不完整、不规范的业务及资料进行完善和规范的计算机管理，彻底改变了过去由人工传递处理信息业务流程的进度，透明度低，业务人员处理随意性大的缺点。

我公司的业扩报装系统主要划分为：业务受理、方案管理、审查管理、工程管理、装表接电、合同归档、统计考核等几部分。受理的业务包括高压用电申请，低压用电申请，居民生活用电申请，临时用电申请，增容、减容、暂停，暂换、迁址、暂拆、分户、并户、销户、改名、改压、改类等管理。

电能计量管理：电能计量管理既是我公司资产管理的一部分，又是用电业务办理中不可缺少的重要环节，也是确保用户计量准确从而保证计费准确的重要保证。该系统包括计量器具的检定、装拆表、故障与轮换处理、仓库管理、高压电能表周期性现场校验等几大部分，负责计量器具的库存管理、装校等业务。

电费核算管理：电量电费管理系统实现电量电费抄、算、核、收功能。系统提供多种分析模型，满足抄表人员抄表指数智能审核、电费审核人员电量电费智能审核功能，满足多种方式抄表，表本批量算费，实现抄、算、核工作任务统计及工作时限考核，从而为各类业务人员、管理人员提供广泛的工作平台。主要功能包括用户档案管理、抄表管理、算费管理、电费发行管理等几部分。

理论线损管理：配电网的线损是电力系统的一项重要的技术经济指标，它不但可以反映配电网结构和运行方式是否合理，而且可以反映电力企业的技术管理水平。配电网线损理论计算是根据实际负荷或电量，按照电网的正常运行方式，计算电网中各元件的有、无功功率损失和一定时间内的电能损失。通过理论线损计算可以掌握线损变化，确定电网的结构、布局的合理性、运行的经济性，并借此来确定电网的降损潜力，制定出相应的降损措施。

触摸屏查询：触摸屏公共查询系统的建立有利于提高供电企业公众形象，宣传电力法规，丰富营业厅的功能，向电力用户提供更优质的服务。该系统提供企业概况、办事指南、电力法规、用电常识、收费标准、停电公告、电费查询、优质服务、管理制度等查询功能。该系统拥有一个强大的内容采编和信息发布功能。内容和版面的维护由我公司系统管理人员自行维护完成。

自定义报表平台：该自定义报表平台系统是一个非常灵活的功能，系统支持Oracle，SQL Server等主流数据库，该平台采用了服务器＋客户端的模式，系统可以分配给用户相应的操作权限，可以实现用户自己绘制所需的报表，用户也可以自己提取数据，但对删除数据系统有严格的保护，不会因为使用该平台造成数据丢失。通过该平台彻底解决了营销管理系统需要统计的报表比较多，而且随时随地都可能需要统计的业务需求。关键技术及要点

统采用先进的.NET框架、C#.NET语言、AJAX技术、Oracle数据共同开发的B/S结构的平台软件这套软件积累了大量的电力业务模型，如：电费核算模型、流程引擎模型、数据采集模型、报表生成模型等。

系统保证档案数据的一致性和完整性：根据不同的需求在档案中提取不同的视图数据。

为了适应业务的灵活性需要，采用对象抽取和流程定制的方法。

采用三层/多层的Client/Server结构，对业务进行封装分析和设计。系统展望

随着我公司信息化建设的不断发展，在不断补充完善现有营销管理系统的基础上逐步引入生产GIS管理系统，将营销数据与生产数据进行全面整合，达到以生产GIS为基础平台，建立全数字化电网模型，实现输配电线路及相关设备的图形信息、属性信息与地理信息的有机结合，实现与用电营销、调度SCADA、95598客服中心等系统的无缝集成，为供电企业的生产管理提供一种全新的、先进的管理手段。

参考文献：

篇7：电力信息系统

2.1 信息安全意识薄弱

信息安全由于无法量化、未发生重大事故等原因，往往被忽视，不少单位的网络与系统基本处于不设防状态另外，电力企业办公用户由于不了解安全威胁的严峻形势和当前的全现状，在使用个人计算机、应用系统、网络时只关注易用性，忽视了安全性。

2.2 信息安全保障工作没有常态化

信息安全保障工作以检查为主，如电监会、上级公司的安全检查，信息安全领导小组、工作组只在有信息安全事件发生时发挥作用，没有形成常态化的工作机制。

2.3 短板现象显著

电力企业办公地理位置分散(如供电所、营业厅)，不同片区的`运行维护、安全管理缺乏规范，在信息化建设落后的地方，由于受经济、技术水平等因素限制，往往存在信息安全短板。

2.4 系统安全设计不足

篇8：电力系统信息安全

1.1 电力系统的概念及意义

电力系统的英文名是power system, 电力系统是指由发电、变电输电、配电和用电等环节组成的电能生产、传输、分配和消费的系统。电力系统的功能是将自然界的一次能源通过发电动力装置 (主要包括了锅炉、汽轮机、发电机以及辅助生产系统等等) 转化成电能, 再经输电、变电和配电将电能供应到各用户。为了将这个功能有效的发挥, 电力系统在各个环节和不同层次还具有相应的信息与控制系统, 对电能的生产过程进行测量、调节、控制、保护、通信和调度, 以保证用户获得安全。经济、优质的电能。电力系统的出现, 使得高效、无污染、使用方便、易于调控的电能得到广泛应用, 推动了社会生产各个领域的变化, 开创了电力时代, 发生第二次技术革命。电力系统的规模和技术水准已经成为了一个国家经济发展水平的标志之一。

1.2 电力系统的构成

电力系统的主体结构有:

1) 电源。电源是指给类发电厂、站, 它们将以此能源转化成电能;

2) 电力网络。电力网络是由变压器、电力线路等变换、输送、分配电能设备所组成的部分;

3) 负荷中心。负荷中心是指电力系统中负荷相对集中的地区;

4) 变电所。变电所是指电力系统中对电能的电压和电流进行变换、集中和分配的场所;

5) 配电线路。配电线路是指从降压变电站把电力送到配电变压器或将配电变压器的电力送到电单位的线路;

6) 输电。输电是指从电源向用电地区输送电能。

电力系统在保证电能质量、实现安全可靠供电的前提下, 还应实现经济运行, 即努力调整负荷曲线, 提高设备利用率, 合理利用各种动力资源, 降低燃料消耗、厂用电荷电力网络的损耗, 以取得最佳经济效益。

2 电力系统信息安全存在的问题

随着我国科学技术的不断进步, 我国电力系统信息也在快速的发展着, 我国电力通信网就是为了保证电力系统的安全稳定运行而应运而生的。电力通信网和电力系统安全稳定控制系统, 以及调度自动化系统这三者已经成为了电力系统系统安全稳定运行的三大支柱。目前, 电力通信网已经成为了电网调度自动化、网络运营市场化和管理现代化的基础;是确保电网安全、稳定、经济运行的重要手段;是电力系统的重要基础设施。由于电力通信网对通信的可靠性、保护控制信息传送的快速性和准确性具有及严格的要求, 并且电力部门拥有发展通信的特殊资源优势, 因此, 世界大多数国家的电力公司都以自建为主的方式建立了电力系统专用通信网, 但是, 虽然电力系统信息的安全是由电力通信网维持的, 电力系统信息的安全仍然还是存在着一些问题, 如下:

1) 电力系统信息安全存在缺乏管理规范的问题

目前, 我国对于电力系统信息安全的管理规范制度还没有明确的内容, 导致了很多问题的产生, 例如:

(1) 导致了电力系统信息的工作人员对电力系统信息安全的重要性不能得到更好的掌握;

(2) 导致了电力公司不能有效的建立一个关于数据备份措施的规章制度;

(3) 导致了电力系统的信息很容易被外侵入, 当电力系统的信息出现问题的时候, 却还不能有效的报警, 或者防御。

当各种问题出现的时候, 不能有效的进行防御或者放抗, 然而随着我国科技技术的不断发展, 我国电气也在不断的进入信息化的时代, 电力系统信息的问题也越来越多, 如果不建立一个有效的、合理的电力系统信息安全的管理制度, 就很难有效的解决各种问题。

2) 电力系统信息安全存在着管理规范不能相互统一的问题

上面第1点, 我们说了电力系统信息安全存在着管理规范不能完善的问题, 如果当我们做到了电力系统信息安全的管理规范制度的完善, 但是各电力系统信息安全的管理规范制度不能相互统一的话, 还是不能有效的保证电力系统信息的安全。目前, 我国电力系统信息还是缺乏一个相互统一的电力系统信息安全管理规范制度。

3) 电力系统信息安全存在着电力系统漏洞的问题

目前, 我国电力系统的漏洞问题是非常常见的, 由于电力系统漏洞的存在, 而且还不能有效的把这些漏洞一一找出来, 从而导致了外面想要入侵电力系统信息的人, 就能有效的、快速的入侵到电力系统信息中心, 并且还可以获得管理员权限的资格, 入侵电力系统信息后就可以对整个电力系统进行攻击。

4) 电力系统信息安全存在着电力系统的计算机设备不完善

目前, 我国很多企业的计算机设备都是属于自行运作的, 也包括了电力行业的计算机设备, 这些计算机设备都是二十四小时自动运行工作的, 因此, 如果这些计算机设备不完善, 计算机设备的功能、系统结构、通信协议等工作都不能有效的进行, 那么, 就会给电力系统信息安全带来严重的危害。

3 电力系统信息安全问题的对策

3.1 电力系统信息安全问题的对策有完善管理规范制度

管理规范制度是否完善是电力系统信息安全的重要措施, 对电力系统信息的安全来说是非常重要的。

1) 建立电力系统管理规范制度的要点。根据电力系统信息安全的特点建立电力系统管理规范的制度, 并且根据国家对电力系统信息安全的标准, 以及根据国家对电力系统信息安全的法律法规等各方面, 建立电力系统管理规范的制度;

2) 建立一个完善的电力系统管理规范制度。只有建立一个完善的、有效的、合理的电力系统信息安全的管理规范制度, 并且将电力系统的各个管理规范进统一的管理, 才能有效的增强电力行业对风险的承受能力, 为电力行业的可持续发展道路的目标更有效的实现。

3.2 电力系统信息安全问题的对策有组织管理

1) 组织管理的安全策略主要是针对电力系统内部的人员管理组织进行调节, 组织管理的有效实施, 可以加强责任信息安全人员的安全培训, 提高安全意识, 提升处理安全问题的能力;

2) 在组织管理的安全策略中必须要充分的把人为因素有效的考虑进去, 然后建立一个完善的、有效的组织管理制度, 并且在这个组织管理制度中要明确的规定好不断提高电力系统信息安全的有关工作人员对电力系统信息安全意识的对策;

3) 把电力系统信息安全的重要性告诉每个工作人员, 并且让这方面的负责人对工作人员的电力系统信息安全意识进行时段的、有效的抽查。

3.3 电力系统信息安全问题的对策有电力系统信息安全技术的完善

1) 不断完善电力系统防火墙技术。防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法的手段通过外部网络进入内部网络、访问内部网络资源, 保护内部网络操作环境的特殊网络互连设备。因此, 想要保证电力系统信息的安全, 就应该设立一个有效的防火墙, 这样如果有入侵者想要入侵电力系统信息资源, 则就要先通过防火墙的安全防线, 才能接触目标;

2) 利用信息加密技术对电力系统信息安全进行保护。信息加密技术是利用数学或者物理的手段对电子信息在传输过程中存储体内进行保护, 以防止泄露的技术。因此, 有效的将信息加密技术应用在电力系统信息中, 可以有效的对电力系统信息安全进行及时的保护。

4 电力系统信息安全问题的对策有完善设备管理制度

设备管理是以设备为研究对象, 追求设备综合效率, 应用一系列理论、方法, 通过一系列技术、经济、组织措施, 对设备的物质运动和价值运动进行全过程 (从规划、设计、选型、购置、安装、验收、使用、保养、维修、改造、更新、报废) 的科学型管理。将设备管理制度实施到各个负责人的身上, 将责任明确的分配好;将设备管理制度中的有关设备的维修、保养、更新、报废、购置、安装、验收等各方面的责任落实到每个电力系统信息安全的工作人员中, 并且制定一个合理的、公平的奖惩制度, 以此来激发工作人员的工作兴趣和责任感, 以及严格监督每个工作人员的工作态度和工作效果。由此得知, 对电力系统信息设备进行完善设备管理制度, 是保证电力系统信息安全的重要措施, 也是基础。

参考文献

[1]李文武, 游文霞, 王先培.电力系统信息安全研究综述[J].电力系统保护与控制, 2011, 39 (10) .

[2]杨尚瑾, 董超.浅谈电力系统信息安全策略[J].中国电力教育, 2009 (9) .

[3]刘劲风, 王述洋.电力系统信息安全关键技术的研究[J].森林工程, 2007, 23 (4) .

[4]王建永.电力系统信息安全应用研究[J].硅谷, 2008 (12) .

[5]翟绍思.电力系统信息安全关键技术的研究[J].中国科技信息, 2008 (15) .

[6]陈其, 陈铁, 姚林, 吕小红.电力系统信息安全风险评估策略研究[J].计算机安全, 2007 (6) .