电网信息论文范文

今天小编为大家推荐《电网信息论文范文(精选3篇)》，希望对大家有所帮助。【摘要】信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。但是，对于不同的部门和行业来说，其对信息安全的要求和重点却是有区别的。电力行业关系国家经济民生安全，国家电网公司信息安全防护的重点在于保障供电安全，防止黑客或恶意势力攻击、控制电网信息系统，确保电网信息系统稳定、安全、可靠运行。

第一篇：电网信息论文范文

浅析电网企业网络信息安全管理

【摘要】 随着信息技术的不断发展和优化，信息技术被广泛应用到人们生活的各个领域，电网企业运营的过程中也应用到了信息技术，能在一定程度上确保电网企业安全运营，现阶段电网信息安全成为影响电网企业电力安全生产的一个重要因素，只有加强电网企业网络安全管理，才能实现电网企业电力安全生产。本文简要叙述了我国电网企业网络信息发展现状，分析了电网企业网络信息安全管理中存在的问题，并总结出加强电网企业网络安全管理的有效措施。

【关键词】 信息技术 电网企业 网络信息 安全管理

一、我国电网企业网络信息发展现状

近几年来，我国电网企业网络信息发展迅猛，电网企业信息化基础设施较为完善，电网企业和其他企业相比信息化程度相对较高，电网企业各部门人员都使用计算机进行办公。电网企业营销管理系统应用广泛，我国各地区电网企业都建立了网络信息管理系统，电网企业业务受理都呈现出信息化特征。随着信息技术的不断提高，我国电网企业网络管理信息系统逐渐建立起来，并在一定程度上得到推广，国家电网企业大力开展网络管理信息系统建设，在电力生产、电力设备使用、安全监督和电力营销等方面都应用到网络管理信息系统，电网企业的网络化和信息化增强，电网企业将网络信息建设和管理放到首位，旨在通过信息技术推动电网企业的可持续发展。

二、电网企业网络信息安全管理中存在的问题

1.信息化机构建设尚不完善。电网企业网络信息部门没有受到足够的重视，电网企业信息管理部门没有在企业内部设置专门的信息化机构，电网企业没有科学合理的信息管理岗位，电网企业信息管理部门建设落后，信息化机构建设尚不完善，电网企业缺乏专业技能良好、综合素质较高的复合型人才。2.电网企业网络信息化管理水平低下。和我国信息技术的发展和应用相比，国家电网企业网络信息化管理水平相对较低，电网企业没有对网络信息化管理进行不断优化和革新，虽然我国很多电网企业都将先进的信息系统和网络管理系统运用到企业运营中，但是并没有及时对电网企业的网络信息管理模式进行革新和完善，这就导致网络信息系统不能达到预期的使用效果。

三、加强电网企业网络安全管理的有效措施

1.重视电网企业网络信息安全规划。对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性，对电网企业网络信息系统的安全问题进行全面考虑，对电网企业网络信息安全进行科学合理的规划，建立全面统一的网络信息安全管理体系，能在一定程度上提高电网企业网络信息的安全性。

2.合理划分网络安全区域。要对电网企业网络安全区域进行合理划分，根据电网企业各部分网络信息的安全密级和安全规划对网络安全区域进行科学合理的划分，通常情况下可以将电网企业网络安全区域划分为三部分，即重点防范区域、一般防范区域和完全开放区域，这样才能实现电网企业网络信息的安全管理，使得个网络区域的工作能够顺利开展。

3.加强网络信息安全管理和制度建设。为确保电网企业网络信息的安全性良好，电网企业应该将网络信息安全管理和相关制度建设当做重点内容，对电网企业网络信息日志进行严格管理和安全审计，充分利用防火墙和入侵检测系统的审计功能，对电网企业网络信息日志进行准确记录。重视并加强电网企业网络信息管理制度建设，明确电网企业从业人员的职责和义务，制定网络信息安全事故应急处理程序，加强电网企业网络信息管理基础设施建设，确保网络信息系统运行环境良好，电网企业应该做好防火防水设计，确保电网企业网络信息系统安全性能良好，运行可靠。

4.加强电网企业网络信息管理人员的综合培训。电网企业网络信息管理人员的专业水平和综合素质对网络信息安全具有极大的影响，电网企业必须重视并加强网络信息管理人员的综合培训，提高网络信息高级管理人员的综合能力，使其了解网络信息安全管理的策略及目标，制定科学合理的电网企业网络安全管理制度。加强网络信息系统安全运行管理和维护人员综合能力的培训，使其能够充分理解电网企业网络信息安全管理策略，掌握网络信息系统安全操作和维护技术。让网络信息管理人员充分了解网络信息安全操作流程，获得全面的电网企业网络信息安全知识，提高网络信息管理人员的安全意识和技能，确保网络信息管理人员专业水平较高，综合素质良好，使其在电网企业网络信息系统运行、管理和维护上充分发挥自己的职能。

总结：随着信息技术的快速发展，电网企业信息化成为一种必然的发展趋势，电网企业在电力生产和运营的过程中只有做好网络信息安全管理工作，在不断的实践过程中发现电网企业网络安全管理中存在的问题，探索出加强电网企业网络信息安全管理的有效措施，才能实现电网企业的可持续发展。

参 考 文 献

[1]朱贵强.论企业网络信息安全管理[J].中国科教博览，2005，(6).

[2]闫斌，曲俊华，齐林海.电力企业网络信息安全系统建设方案的研究[J].现代电力，2003，(1).

[3]郭护林.企业网络信息安全分析[J].西北电力技术，2002，(6).

[4]王瑞军，冼沛勇.实现企业网络信息安全的具体方法[J].计算机与网络，2005，(3) .

作者：陈晓瑛 闫先国

第二篇：信息安全在国家电网的应用

【摘要】信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。但是，对于不同的部门和行业来说，其对信息安全的要求和重点却是有区别的。电力行业关系国家经济民生安全，国家电网公司信息安全防护的重点在于保障供电安全，防止黑客或恶意势力攻击、控制电网信息系统，确保电网信息系统稳定、安全、可靠运行。

一、国家电网公司信息安全的特点：

1.规模大：国家电网公司信息系统信息安全涉及电网调度自动化、生产管理系统、营销管理系统、供电服务、电子商务、协同办公、ERP等有关生产、经营和管理方面的多个领域，是一个复杂的大型系统工程;

2.点多面广：国家电网公司下属单位多、分布范围广，网络更加复杂，对如何保证边界清晰、管理要求实时准确落实等方面提出了更高的要求;

3.智能电网：同时随着智能电网的建设，网络边界向发电侧、用户侧延伸覆盖至智能电网各环节，具有点多、面广、技术复杂的特点，信息安全风险隐患更为突出;

4.新技术广泛应用：云计算、物联网、大数据等新技术的不断引入，对公司信息安全构成了新的挑战。

二、国家电网公司信息安全保护总体思路：

坚持“三同步”、“三个纳入”、“四全”、“四防”，信息安全全面融入公司安全生产管理体系。多年来，严格贯彻国资委、公安部、国家电监会工作要求，在国家主管部委、专家的指导帮助下，公司领导高度重视信息安全工作，坚持两手抓，一手抓信息化建设，一手抓信息安全：

1)坚持信息安全与信息化工作同步规划、同步建设、同步投入运行的“三同步”原则;2)坚持三个纳入，等级保护纳入信息安全工作中，将信息安全纳入信息化中，将信息安全纳入公司安全生产管理体系中;3)按照“人员、时间、精力”三个百分之百的原则、实现了全面、全员、全过程、全方位的安全管理;4)全面加强“人防、制防、技防、物防”的“四防”工作，落实安全责任，严肃安全运行纪律，确保公司网络与信息系统安全。

三、国家电网公司信息安全保护工作机制：

按照国家等级保护管理要求，结合电网企业长期以来的安全文化，建立了覆盖信息系统全生命周期的54项管理措施，形成了8项工作机制：

公司按照“谁主管谁负责、谁运行谁负责”和属地化管理原则，公司各级单位成立了信息化工作领导小组，统一部署信息安全工作，逐级落实信息安全防护责任。

1)信息化管理部门归口管理本单位网络与信息安全管理。2)网络与信息系统建设、运维和使用部门分别负责信息系统建设、运行维护和使用环节的网络与信息安全保障。3)业务部门在业务分管范围内协助做好相关系统的安全管理的检查监督和业务指导。4)总部、分部及公司级信息安全督查队伍负责开展信息安全技术督查。5)各单位与总部签定保密责任书和员工承诺书，建立自上而下、层层负责的保密责任体系。6)“涉密不上网、上网不涉密”。严禁涉密计算机与信息内外网连接;严禁在连接外网的计算机上处理、存储涉密信息;严禁信息内网和外网计算机交叉使用;严禁普通移动存储介质在内网和外网交叉使用;严禁扫描仪、打印机等计算机外设在内网和外网上交叉使用。7)技防：内外网强逻辑隔离+部署安全移动存储介质+安装桌面计算机监控系统+安装企业级防病毒系统+360卫士防护软件+对互联网出口+外网邮件内容+门户网站内容进行监控8)人防：培训竞赛+警示教育+检查+责任追究+《信息安全管理手册》+《信息系统安全典型案例手册》9)物防：保密管理系统，保密机及介质统一备案

四、国家电网公司信息安全的督察体系

建立公司级、省级两级信息安全技术督查体系，依托中国电科院、省电科院信息安全技术队伍，独立于日常安全建设和运行工作，有效监督检查、督促公司信息安全管理、技术要求和措施落实，及时发现各层面安全隐患，快速堵漏保全，消除短板，支撑公司网络与信息系统安全防御体系有效运转。

1)两级共计502人的信息安全技术督查队伍。2)开展常态、专项、年度和高级督查工作。3)督查覆盖各级单位，延伸至信息系统生命周期各环节。4)建立闭环整改、红黄牌督办、督查通报、群众举报等督查工作机制。5)充实督查技术装备，加强人员技能培养。6)2005年，电监会发布5号令，确立“安全分区、网络专用、横向隔离、纵向认证”的二次系统安全防护策略;。7)2007年，公司制定“双网双机、分区分域、等级防护、多层防御”的管理大区信息安全纵深防御策略。8)2010年，深化等级保护安全设计技术要求，结合智能电网防护需求深化完善，形成“双网双机、分区分域、安全接入、动态感知、全面防护”的管理大区信息安全主动防御策略。

五、国家电网公司信息安全的技术措施

1.信息安全的总体架构

a.双网双机。已完成信息内外网独立部署服务器及桌面主机，并安装安全防护措施。b.分区分域。依据等保定级情况及系统重要性，已基本实现各类边界、安全域的划分及差异化防护。c.安全接入。已实现对接入信息内外网各类终端采用安全加固、安全通道、加密、认证等措施，確保接入边界、终端及数据安全。d.动态感知。不断完善内外网安全监测与审计，实现事前预警、事中监测和事后审计。e.全面防护。对物理、网络边界、主机、应用和数据等进行深度防护，加强安全基础设施建设，覆盖防护各层次、各环节、各对象。

2.信息安全的边界安全

公司网络划生产控制大区和管理信息大区，同时在管理信息大区的基础上进一步划分信息内网和信息外网，形成“两个大区、九大边界”。针对信息内网边界重点区域进一步制定安全防护策略。a.内外网隔离策略：四特定特定业务应用、特定数据库、特定表单、特定操作指令。b.内网边界安全接入策略：五限制内网安全终端、无线加密专网、数据传输加密、交互操作固定、终端入网检测c.第三方专线接入防护策略：五专用专线连接、专区接入、特定内容交互、专机专用、专用程序、边界防护-逻辑强隔离设备。d.边界防护-内网安全接入平台。

1)保障非公司信息内网区域终端以安全专网方式接入信息内网;2)设备接入认证;3)数据隔离交换;4)实时安全监测;5)数据安全检查。

3.信息安全的安全检测

外网监测-信息外网安全监测系统。对互联网出口网络攻击事件、网络流量、敏感信息、病毒木马、用户上网行为、信息外网桌面终端安全态势进行实时监测与深度分析，日均监测并阻截外网边界高风险恶意攻击达2000余次，及时掌握全网互联网出口和信息外网实时安全态势。内网监测-信息运维综合监管系统对网络设备、383个骨干网节点、近400个业务指标。

1)内网边界实时监控2)网络设备、流量实时监控3)主机安全实时监控4)应用运行状态实时监控5)桌面终端标准化管理。

4.信息安全的数据保密

信息安全的数据保密主要是安全移动存储介质管理系统：

1)实现对信息内外网数据的安全交换;2)主机数据拷贝访问控制;3)数据加解密存储;4)内嵌主动式病毒安全防御;5)交换区：用于将内网每敏感信息拷贝至外网，非公司安全U盘无法拷取内网文件。6);加密区：用于内网计算机之间的数据安全交换，保密区内容在外网不能访问。

作者：刘华

第三篇：电网企业信息安全风险管理研究

摘要：随着互联网络、信息技术等的飞速发展，电网企业的网络与信息系统存在着来自内外部的不同的安全风险，有必要对电网企业的信息安全进行风险管理研究。在综合阐述信息安全风险相关理论的基础上，对电网企业信息安全的内容进行了分类说明。深入分析了当前电网企业信息安全面临的各类风险因素及其影响。从多个层面提出了控制电网企业信息安全风险的应对措施，在此基础上构建了一套综合、全面的信息安全风险管理体系，从风险事前预防、事前转移、过程控制、事后处理等多个环节进行信息安全风险的管理与防范。

关键词：电网企业;信息安全;风险;应对措施;管理体系

作者简介：王旭(1964-)，男，浙江宁波人，新疆电力公司电力科学研究院，高级工程师。(新疆 乌鲁木齐 830011)张建业(1972-)，男，浙江浦江人，新疆电力公司科技信通部，高级工程师，华北电力大学经济与管理学院博士研究生。(新疆 乌鲁木齐 830002)

基金项目：本文系国家自然科学基金资助项目(基金号：71271084)的研究成果。

信息安全风险是信息化时代企业发展和内部管理所面临的一个迫切问题，网络化、信息化的飞速发展能够给企业带来无限的发展机遇，同时也让应用信息化技术的企业面临着各种不同的风险威胁，这些风险因素一旦发生，将对企业的日常运营、战略目标的实现甚至长远发展产生无法估计的影响。有效的信息安全风险管理体系对于企业规避信息安全风险、减少不必要的损失具有重要作用。

对于电网企业来说，信息化建设是推动电网企业智能化、现代化等长远发展的核心推动力，但网络病毒、黑客入侵等一系列风险因素，使得电网企业信息安全同样面临着巨大的挑战，必须对电网企业面临的各类信息安全风险进行有效控制，以保证电网企业的信息化内容正常运行。

一、电网企业信息安全风险分析

电网企业的信息安全风险就是企业的信息系统和网络等面临的来自各方面的风险威胁，各种内外部的、潜在的和可知的危险可能会带来的风险威胁等。随着网络环境的复杂性不断增加，新的信息技术的不断应用发展，电网企业的信息安全面临的风险因素也更为繁多复杂，同时由于其注重信息安全的行业特点，电网企业的信息安全风险管理面临的压力更大。为此需要对这些风险因素进行规范、合理的识别分析，进而建立综合的风险管理体系。

电网企业的信息安全面临着来自不同层次、多个方面的风险因素，有来自外部环境的风险威胁，也有企业内部的风险影响;有技术方面的安全风险，也有人员操作方面的安全风险等。具体的信息安全风险因素主要包括以下几个方面：

1.木马病毒入侵的安全风险

随着网络技术的不断发展、电网企业内外部网络环境的日益成熟和网络应用的不断增多，各种病毒也更为复杂、难解。木马等病毒的传染、渗透、传播的能力变得异常强大，其入侵方式也由以前的单一、简单变得隐蔽、复杂，尤其是Internet网络和企业网络环境为木马等病毒的传播和生存提供了可靠的环境。

2.黑客非法攻击的安全风险

近年来各种各样的黑客非法攻击异常频繁，成为困扰世界范围内众多企业的问题。由于黑客具有非常高超的计算机技术能力，他们经常利用计算机设备、信息系统、网络协议和数据库等方面的缺陷与漏洞，通过运用网络监听、密码破解、程序渗透、信息炸弹等手段侵入企业的计算机系统，盗窃企业的保密信息、重要数据、业务资料等，从而进行信息数据破坏或者占用系统的资源等。

3.信息传递过程的安全风险

由于电网企业与很多的外部企业、研究机构等有着广泛的工作联系与业务合作，因此很多日常信息、数据资料等都需要通过互联网进行传输沟通，在这个传输过程中的各类信息都会面临各种不同的安全风险。

4.权限设置的安全风险

信息系统根据不同的业务内容对不同的部门、员工开放不同的系统模块，用户根据其登陆的权限设置访问其范围内的系统内容。每个信息系统都有用户管理功能，对用户权限进行管理和控制，能够在一定程度上增加安全性，但仍然存在一定的问题。很多电网企业内都存在不同的信息系统，各系统之间都是独立存在，没有统一的用户管理，使用起来极不方便，难以保证用户账号的有效管理和使用安全。另外，电网企业的信息系统的用户权限管理功能设置过于简单，不能够灵活实现更为详细的权限控制等。

5.信息设备损坏产生的安全风险

电网企业内的各类业务信息、数据资料、工作内容等信息都是依托于相应的软硬件设备而存储、传递、应用的，当这些计算机硬件设备、信息系统、数据存储设备、用电支撑设备等由于企业内外部不同作用力的影响而出现瘫痪、停止工作等突发状况时，会带来重要信息内容的泄露、丢失等安全风险隐患。

6.人员操作失误形成的安全风险

电网企业内的专业信息技术人员、业务人员、管理人员对信息系统的操作能力存在一定的差异，一些人员的意识较为陈旧、操作能力较差，在对信息系统、网络连接、数据库等的应用过程中，由于对这些技术内容不熟悉从而产生了一些错误操作，为此产生了许多意想不到的安全风险。同时，在运用过程中存在的思想偏差、理解偏误、粗心大意等导致的误操作也会产生相应的安全风险。

7.技术更新变化带来的安全风险

当前的信息技术、系统开发、网络应用、数据库存储等都在日新月异地飞速变化，几乎每天都会发生更新换代的升级变化，没有任何的信息技术能够长时间使用。电网企业原有信息系统等设备进行升级换代或者与新的数据库内容进行新旧结合以及转换时，会因为兼容性差、不能匹配等原因造成一定的信息安全风险。

二、信息安全风险应对机制

电网企业的信息安全承担着极为重要的作用，而其面临的安全风险也是多方面的，仅从信息系统、技术设备的单一角度进行信息安全风险管理远远不够，对于其他很多潜在的风险因素难以有效应对。因此需要从信息技术技术、企业管理、风险控制等多个维度来建立相应的措施，以应对可能出现的各类风险，从而从硬性技术层面到柔性管理层次形成多维度的风险管理手段。电网企业信息安全风险应对机制框架结构如图1所示。

电网企业的信息安全风险管理应对机制是以风险控制角度为核心、信息技术角度为支持、企业管理角度为保障的双向支持、互为影响的一个环状模型，三者之间紧密配合、共同发挥风险应对的作用，具体内容如表1所示。

三、信息安全风险管理体系

电网企业信息安全风险管理体系是进行信息安全风险管理的核心内容，其他的制度建设等方面的应对机制都是为了更好地使风险管理体系发挥有效的作用，能够在不同的情况下进行信息安全风险威胁的提前预防、风险发生时的控制、事后风险影响的结果处理等。

电网企业信息安全风险管理体系框架结构如图2所示。

1.信息安全风险评估

电网企业信息安全风险评估是风险管理体系的第一部分，风险评估效果的好坏直接影响着后面风险管理环节的执行情况。通过风险评估的准确执行，能够有效识别、分析各种不同风险的种类、来源、影响程度等内容，为后续的风险预防、控制等奠定良好的基础。

信息安全风险评估主要由风险案例库、风险因素分析系统、风险定量定性转化系统、数据统计归纳库、风险分析结果传输体系等构成，通过几个模块的有机结合来科学分析评估电网企业遇到的各类信息安全风险因素。

2.风险事前预防

电网企业信息安全风险事前预防就是在风险没有发生时对各种风险进行提前预防，通过建立的预防计划方案来提前避免风险的发生，从而保证信息的安全性。这是风险管理体系希望达到的最佳效果，因此该环节非常重要。

通过对风险案例库的经常性学习，使相关部门和人员对各类风险有了总体的认识和了解;通过建立相应的风险预警装置来提前警告风险的发生，使电网企业能够提前采取措施来避免风险发生;运用信息安全风险管理制度加强员工的行为能力，避免风险产生;通过信息技术的相关配置，从信息系统、网络、数据等方面提前对一些病毒风险等进行处理。

出色地执行电网企业的信息安全风险预防工作，能够避免很多不必要的麻烦，从而有效减少后面风险控制工作内容。

3.风险威胁转移

将可能发生或者即将到来的信息安全风险有效转移到其他的地方，可使得安全风险没有在电网企业的信息系统中发生，避免了风险带来的威胁损害。风险转移同风险的事前预防一样，能够在很大程度上将信息安全风险带来的威胁降低到最小，避免其带来的各类损失。

4.风险过程控制

在对信息安全造成威胁的风险发生时，采取各种方法、手段进行风险的最小化控制，使风险本身随着控制的进行而逐渐变小甚至消失，将风险发生后造成的影响降低到最小或者控制在能够承受的合理范围内。

主要从信息系统、数据库、网络系统、计算机基础设备等技术方面进行控制;从制度、标准、规范等管理层面进行控制;从人员培训、部门协调等组织结构层面进行控制;从风险发生时制定的风险控制措施、计划进行控制;形成动态反馈的风险发生、控制效果的反馈机制，以便及时对控制方案进行调整完善。

5.风险事后处理

信息安全风险发生后，对电网企业的信息系统、网络、数据库等造成一定的影响，已经没有时间进行及时有效的风险控制，此时的工作重点在于如何采取挽救措施对风险造成的信息安全损失进行弥补，将其影响程度降低到最低。

从电网企业的信息安全风险评估开始，到信息安全风险的预防、风险发生时的控制以及风险后果的处理，对整个过程进行深入的分析、总结，发现风险管理体系存在诸多不足和缺陷，控制计划在某些方面需要进行改进完善。将本次发生的信息安全风险控制过程整理进入案例库，以便下次的风险预防借鉴。

电网企业信息安全风险管理体系中的各个流程环节都是按照一定的流程顺序、风险发生种类、大小而进行的，其具体的流程如图3所示。

6.非常态风险应急处理

在电网企业对信息安全进行风险管理的过程中，有时会出现一些案例库、控制计划之外的非常态风险，这些风险没有以往成功的风险管理经验可以借鉴，这时就需要在电网企业信息安全风险管理体系中建立相应的非常态风险应急处理模块。

电网企业信息安全非常态风险应急处理主要是当意外的紧急风险发生时，能够迅速启动应急预案组织相关人员进行风险应对控制、风险预防和控制等;若风险已经发生，此时能够及时还原数据、隔离外部风险入侵，使信息系统、网络、数据库在最快的时间内恢复正常运作。

四、总结

本文通过对电网企业信息安全重要性进行分析，提出了建立信息安全风险管理体系应对各种内外部风险威胁的必要性。在对电网企业信息安全的概念、特点等分析说明的基础上，深入研究了电网企业的信息安全所面临的各种不同的风险因素，建立了包括信息技术、企业管理、风险控制三个方面在内的电网企业信息安全风险应对机制。结合所建立的电网企业信息安全风险应对机制，本文构建了一套综合、全面的电网企业信息安全风险管理体系。该体系的构建能够从事前风险预防、事中风险控制、事后风险影响后果处理等三个环节进行全面的风险管理。

参考文献

[1]张浩，詹辉红，钱洪珍.电网企业信息安全管理体系建设中的风险管理实践[J].电力信息技术，2010，8(6)：21-24.

[2]刘金霞.电力企业给予风险管理的信息安全保障体系建设[J].网络安全技术与应用，2008，(1)：42-44.

[3]刘莹，顾卫东.信息安全风险评估研究综述[J].青岛大学学报(工程技术版)，2008，23(2)：37-43.

[4]叶尔江，刘怀兴，张刚，等.基于和谐管理的信息安全风险管理研究[J].情报杂志，2006，(1)：10-11.

[5]王甜，徐晖，魏理豪，等.电力信息安全保障体系建设研究[J].广东电力，2010，23，(5)：38-42.

(责任编辑：孙晴)

作者：王旭?张建业?马鹏程