电力运行管理信息安全论文

【摘要】近年来，政治因素，经济因素，电力需求因素等多方面因素促使我国电力信息化产业不断发展，电力生产和经营管理都已具备高度网络化、系统化、自动化的特征，以网络、数据库及计算机自动控制技术为代表的信息处理技术已经渗透到电力生产、电力信息安全运行维护和经营管理的各个方面。下面是小编整理的《电力运行管理信息安全论文(精选3篇)》的相关内容，希望能给你带来帮助!

电力运行管理信息安全论文 篇1：

电力信息安全运行维护与管理探析

[摘 要]随着社会信息水平的不断增强，信息技术的应用范围越来越广，很多企业开始利用信息技术来完善自身的运行以及满足管理需要。电力行业作为我国的支柱型产业在发展的过程中对于信息技术的应用更加广泛，信息技术对电力行业的发展做出了非常重大的贡献。然而，目前我国很多电力企业的信息系统存在很多的问题，影响着信息技术在电力企业中的进一步应用，笔者针对这些问题提出一些合理化的建议。

[关键词]电力企业；信息安全；运行维护

doi：10.3969/j.issn.1673 - 0194.2016.16.000

1 我国电力企业的信息系统存在的问题

1.1 电力企业的信息安全意识比较差

信息化给企业带来的各方面积极作用已经被人们熟知和认可，然而，信息技术的作用在被人们关注的同时，信息化安全方面的问题层出不穷。安全问题出现的原因主要是由电力企业基层员工的安全意识较差造成的。近几年来，随着信息安全事件的不断出现，电力企业的管理者加大了对安全问题的重视，其安全意识不断提高，但是电力企业的基层员工对于信息安全的重要性认识还不足，造成了企业的信息安全问题依然不断出现。一方面，电力企业信息安全问题直接影响企业的管理，对于基础员工的直接影响较小，因此，对于信息安全问题电力企业的管理者比较敏感，电力企业的基层员工的安全意识比较差。另一方面，电力企业的管理层虽然提高了对信息安全问题的重视，但是却很少有企业制定切实可行的规章制度或者解决措施，更没有把相关的规章制度有效的执行下去，落实到企业每个员工的身上，因此，电力企业的基层员工对于信息安全的认识不足，安全意识相对较差。

1.2 电力企业信息系统的技术性较差

信息技术随着社会的进步在不断的革新。因此电力企业的信息系统必须要随着信息技术的进步不断的变化，由此可知，电力企业的信息系统是动态的发展过程，因此，电力企业在应用全新的信息系统的过程中难免存在技术缺陷，这就为电力企业日常的经营与管理埋下了安全隐患，一旦出现安全问题，企业的重要信息资源可能被盗取，直接影响企业的经济利益以及长期稳定的发展。例如：TCP/IP协议设计如果不够全面、科学就会直接导致信息系统的软件和硬件存在安全隐患，严重时会导致企业的软件崩溃，企业的重要信息资源也将瞬间化为乌有，影响企业的日常管理，对于企业长期稳定的发展非常不利。

1.3 信息系统的管理水平相对较低

信息系统安全问题给电力企业带来的危害是巨大的，这一点已经引起了电力企业管理层的高度重视，然而，目前电力企业的信息系统管理水平不是很高，企业管理中的漏洞给信息系统带来了很多问题；部分管理人员在管理信息系统的过程中疏忽大意，增加了企业信息系统安全问题发生率；信息操作人员的操作程序不规范，一旦信息系统出现问题，企业的管理者不能第一时间知道是哪个程序出现了问题，从而不能及时解决信息安全问题，最终可能影响到企业的信息安全，给企业带来巨大的损失。

1.4 电力企业信息系统集成性低

电力企业的业务部门相对较多，各个部门之间缺乏必要的沟通和有效的渗透，因此，企业信息系统的集成性较低。企业的信息系统中，各个部门的相关业务相互独立，相互之间缺乏联系，使得企业的信息系统中各个部门之间的数据信息存在很大的差距，各种信息的相关性不高，数据信息之间的联系非常小，信息数据不能有效地衔接在一起。最终使企业信息化缺乏整体性，信息化应用的最终目的不能实现，电力企业及时信息化程度非常高，难以实现信息化给企业带来的优势。

2 加强电力信息安全运行维护与管理的措施

2.1 提高企业信息安全意识，不断完善企业的安全管理制度

电力企业必须认识到应用信息技术的前提就是要保证企业信息的安全性，如果不能有效地保证企业信息的安全，那么电力企业应用信息技术的初衷将不能很好的实现。为了有效提高企业的安全意识，首先，电力企业的管理者人员应该加强对企业员工信息安全知识的教育，让每个工作人员都能意识到信息安全的重要性，积极地为企业提高信息安全出谋划策。其次，电力企业应该积极地学习西方先进的安全防范措施，根据自身的实际情况制定有效的措施。最后，电力企业应该制定完善的安全管理制度，合理保证企业信息的安全性。在制定安全管理制度的过程中一定要保证责任到人，一旦出现信息安全问题，电力企业能够第一时间找到问题的所在，及时解决相关问题，同时还能追究直接责任人的相关责任，保证企业安全制度落实到实处。

2.2 提高信息系统技术水平

面对技术缺陷，电力企业应该积极的提高信息系统的技术水平，采取有效措施避免系统缺陷导致的安全问题。首先，电力企业应该设置有效的应急措施，一旦信息系统出现技术上的问题，必须要保证信息的完整性，防止不法分子利用技术缺陷来危害企业的信息系统。例如：企业可以安装自动报警系统，一旦发现有人利用技术缺陷盗取企业的数据信息，第一时间报警，让相关人员采取应急措施防止企业信息泄露。其次，电力企业应该不断提升信息系统的技术水平，加强对信息技术的研究与探索，利用高级、精密、尖端的技术来规避企业信息系统中的技术缺陷，保证企业信息的安全。再次，电力企业要加强网络防护技术在信息系统中的应用，安装IDS以及IPS技术系统加强企业信息系统的网络防护能力。最后，电力企业应该启动安全审计系统，对企业信息系统进行严格的审计，一方面，企业能够第一时间发现信息系统的问题，及时解决相关问题；另一方面，通过审计系统的分析，企业能够全面了解信息系统的运行情况，帮助企业更好地查看信息系统的运行状况。

2.3 提高信息管理的水平

电力企业的管理者在重视信息安全问题的同时，必须加强对信息的管理，提升企业的信息管理水平。制定严格的工作责任制，一旦发现信息安全问题，做到责任到人，防止管理人员由于麻痹大意而导致的信息安全问题。作为信息管理人员，如果自身的管理范围内出现了信息安全问题，企业一定会追究其管理责任，这对于提高管理人员的警惕性，减少其麻痹大意的作用非常有效。电力企业对于信息系统的操作人员要进行定期培训，强调信息操作标准的重要性，对于不严格按照信息操作标准操作的工作人员进行严厉处罚，情节严重的给予开除。另外，电力企业要加强对信息系统的维护，及时修复信息系统的漏洞，提高企业的信息管理水平。

2.4 提升电力企业信息系统的集成水平

信息系统的集成性是指企业在一定的技术指导下，能够实现对企业各个部门的有效调配，从整体上掌握企业日常运行情况以及企业在日常管理中存在的问题，满足客户对于企业的不同需求，在提高企业管理水平的同时，实现企业的高速发展。电力企业针对目前集成水平低的问题，必须要引起高度重视，采取有效措施提高企业集成水平。首先，电力企业应该加强各个部门之间的沟通与联系，保证企业各个部门数据信息的衔接度。其次，电力企业应该加强企业信息系统的一体化建设，站在企业的高度对企业中的财务系统、生产系统以及办公系统进行统一的管理与应用，提升企业信息系统的集成水平。

3 结 语

电力是我国经济发展的基础。电力企业必须拥有足够的安全意识，保证企业长期稳定的发展。我国电力企业采用信息技术来帮助企业更好的运营和管理是很有必要的，其出发点与落脚点都非常符合我国市场经济发展的要求。然而，如果电力企业的安全防范不能及时地跟上企业信息技术的应用步伐，那么电力企业应用信息技术的目的不但不能实现，很可能会适得其反，使电力企业降低经济效益。

主要参考文献

[1]张倩，邱晓丽，张青青.电力企业信息系统安全管理研究[J].电子技术与软件工程，2014（24）.

[2]李国华.探析信息管理技术在电力变电运行中的应用[J].科技创业家，2013（16）.

作者：曲轶 扬爽 李成宴 方勃 樊星

电力运行管理信息安全论文 篇2：

电力信息安全运行维护与管理

【摘要】近年来，政治因素，经济因素，电力需求因素等多方面因素促使我国电力信息化产业不断发展，电力生产和经营管理都已具备高度网络化、系统化、自动化的特征，以网络、数据库及计算机自动控制技术为代表的信息处理技术已经渗透到电力生产、电力信息安全运行维护和经营管理的各个方面。

【关键词】电力信息化

引言

随着信息技术的迅速发展，电力信息化运行维护和管理的趋势已经成为一种必然。这种趋势给电力企业信息安全运行维护和管理提出了更高的要求和严峻的挑战，通过研究分析得到更好的运行维护和管理方案，来促进电力企业的信息安全运行维护与管理进一步发展，从而创造更大的经济效益。同时要重视与国外电力信息先进技术的交流与学习，及时掌握国际上最先进电力信息安全运行维护与管理方法，确保在较高层次上处于主动，以提升国家的综合国力。

1、电力信息化安全运行维护与管理的重要性

1.1电力信息化发展现状

虽然，我国的电力信息化技术与有些国家比起来发展比较晚，不成熟，但是随着信息技术以及电力产业的不断发展，新技术的应用，体现了信息技术知道和实际应用的相结合，全方位，多角度的透析了我国在电力信息安全运行维护与管理方面的卓越成就以及存在的过多问题。电力信息化是一项复杂的系统工程，涉及到管理革新、业务流程优化、系统规划、方案设计、系统选型、实施、运行维护等各个方面。其核心是由各方面建设内容构成的一个系统的、完整的架构。该架构需要根据不同企业的具体情况，从企业的业务需求出发，以服务于企业发展战略为目标，结合同类企业信息化建设最佳实践经验和信息技术发展趋势加以构建，包括应用功能架构、信息资源架构、应用系统架构、系统平台架构、网络与基础设施架构、信息安全架构、信息化组织架构。

调查研究显示2007-2012年，我国电力行业的信息化投资规模的年均复合增长率达到的12.4%，2012年投资规模突破240亿元。2012年，全国电力工程建设完成投资7466亿元，同比下降1.9%。其中，电源工程建设完成投资3772亿元，同比下降3.9%；电网工程建设完成投资3693亿元，比上年增加0.2%。

随着电力信息化行业在我国的快速发展，特别是在“SG186”、“坚强智能电网”等国家重点项目持续稳定投入的带动下，市场需求规模持续、快速扩大，龙头公司的盈利能力将持续增强。电力企业信息化总体上处于较高水平。由于电力生产安全性与稳定性的要求，电力企业对生产、调度过程控制的自动化应用一向比较重视，而对业务管理信息化的重视却相对不足。在“以信息化带动工业化，以工业化促进信息化”的战略构想的指引下，中国电力企业信息化正在获得快速发展。

1.2信息安全的重要意义

信息安全不仅关系信息自身的安全，更是对国家安全具有重大战略价值。信息安全关涉一个国家的政治安全，经济问题以及文化问题。信息安全不是一个纯粹的技术问题。“对一个主权国家 而言，谁拥有制信息权，谁就获得了信息资源相对更大的利益和相对安全的权利。”在信息时代，信息安全就是保障信息的机密性、完整性、可用性、真实性、可控性，防御和对抗在信息领域威胁国家政治、经济、文化等安全，而采取有效策略的过程。党的十六届四中全会《〈关于加强党的执政能力建设的决定》，将信息安全置于与政治安全，经济安全，文化安全同等重要的战略性地位。随着信息技术的不断发展，信息的负面影响不仅仅表现在企业的经济损失，各种关于信息安全的侵权行为也开始肆意横行，网络的快速发展也给这些侵权行为提供了良好的载体，还有各种国家的机密被盗事件的频繁发生等等。因此，信息安全不容忽视，特别是国家信息安全，办公信息系统安全更不容忽视。

所以电力信息安全运行维护和管理是极其重要的，也是人们极其关心的问题。

2、电力信息安全运行维护和问题

随着我国电力产业体制的进一步改革，其所伴随的相关产业也发生了巨大的变化，从而导致了电力产业整个行业的技术升级和机遇挑战。针对广域网、局域网的特点，电力企业在进行一些数据的网络传输的过程中，通常都是在基础数据层完成整个系统平台所有的数据录入，通过提供一个系统外部的数据接口，利用数据仓库的模式对其进行具体的存储，针对数据查询功能、数据的发布功能，通过互联网技术进行指令和更改，为了确保数据的安全，一般都会对软件功能和一些综合性的硬件设备进行相应的权限控制，这样就可以从系统的底层维护和确保了数据的安全性和准确性。在决策支持层的运行过程中，一般都是结合多方业务所处理的具体信息，利用系统自身的数据仓库对其进行技术分析和挖掘，从而针对当前的实际情况为电力企业的高层管理人员制定具体的执行策略、效益评估报告、市场开发分析数据、企业形象设计与公共关系等一系列的管理行为，为电力高层管理者的决策提供一个详实、科学的参考依据。

3、电力信息安全运行的对策分析

通过对电力设备行业的进一步分析，我们不难发现在信息化发展的进程中：因为每一个系统在具体规划和建设的过程中，缺乏一致的协调，从而导致了各项系统之间难以实现交融和互动，加上每一个系统的开发时间不同、技术人员所熟悉的软件和技术不同，直接导致了系统的操作、数据存储、系统硬件、系统运行以及运行环境之间难以融合的尴尬局面，由于系统之间难以实现信息资源的共享和互动，这样就造成了所有系统的条块分离，往往会构成一个区域型的信息数据库。所以我们必须要在全面调研和总结之后，结合所有单位不同的需求和实际需要的具体功能进行设计和开发，建立科学的物理模型和系统逻辑模型，根据具体业务流程进行子系统的划分，每一个功能模块的实现都确保不同企业之间信息的传输和储存，将电力企业的信息管理融于到自动一体化的管理之中。首先要科学合理地设互联网络结构和通信协议，保证网络资源共享与管理信息网能够进行实时的信息交换。其次是科学地安排通信网络和计算机实施，在确保信息安全传输的前提下，要进一步简化每一个传输信息的通道路径，通过规范设计网络集成方案，提高电力信息准确性、规范性、时效性的处理。再次是设计实现人机交换界面，最大限度地使用每一条数据信息，对电力企业的日常生产运行活动进行核算和控制，为各级管理人员提供第一手辅助决策信息。最后新系统的管理模式，将结合电力企业的实际情况和特点，对企业生产经营过程中的人、财、物等方面一体化综合管理。

结束语

虽然近年来我国电力信息化得到了快速的发展，电力信息化运行维护和管理也不断进步，但是其中还是有不少的不足与弊端。通过对电力信息的安全问题分析以及电力信息化的发展状况的介绍，提出一些对电力信息安全运行维护和管理的建议和策略以不断完善电力信息化运行维护和管理，促进国民经济的发展，促进综合国力的提升。

参考文献

[1]毛幼军，吴红，朱礼鹏.电力信息安全存在的问题和对策[J].电子技术与软件工程，2013（15）

[2]侯卫超.企业信息安全现状分析与管理对策[J].科技信息（科学教研），2007（28）

作者：谢永辉

电力运行管理信息安全论文 篇3：

浅议电力信息安全运行维护与管理

【摘 要】随着电力信息化的不断推进，信息安全问题也日益突出，在信息安全建设方面，供电企业相继投入了大量的安全防护措施。文章结合实际工作探讨了供电企业如何建立起一个完整的、强有力的信息安全维护与保障体系。

【关键词】电力信息；运行；维护；管理

前言

在全球信息化的推动下，计算机信息网络作用不断扩大的同时，对于管理信息系统的安全，除在系统设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强系统的安全管理。安全系统需要由人来计划和管理，任何系统安全设施也不能完全由计算机系统独立承担系统安全保障。诸多不安全因素恰恰反映在组织管理和人员因素方面。文章结合电力信息网络的安全风险，提出了供电企业的网络信息的安全与管理问题。

1、电力信息网络的安全分析

(1)计算机及信息网络安全意识薄弱。供电系统各种计算机应用对信息安全的认识距离实际需要差距较大，对新出现的信息安全问题认识不足。

(2)急需建立同供电行业特点相适应的计算机信息安全体系。相对来说，在计算机安全策略、安全技术和安全措施投入较少。为保证供电系统安全、稳定、高效运行，应建立一套结合电力计算机应用特点的计算机信息安全体系。

(3)联网的外部威胁。供电系统依据有关规定将网络分为信息内网和信息外网，信息内外网之间实行物理隔离。供电系统用户通过外网与互联网连接，必须要面对国际互联网上各种安全攻击，如网络病毒、木马和电脑黑客等。

(4)数据库数据和文件的明文存储保护不完善。供电行业应用系统基本上基于商业软硬件系统设计和开发，用户身份认证基本上采用口令的鉴别模式，而这种模式很容易被攻破。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事，没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度，没有对数据备份的介质进行妥善保管。

2、供电企业的信息安全措施

供电系统的信息安全具有访问方式多样，用户群庞大、网络行为突发性较高等特点，信息安全问题需从网络规划设计阶段就仔细考虑，并在实际运行中严格管理。为了保障信息安全，采取的策略主要包括以下几个方面。

2．1加强电力信息网络安全教育

①为了保证信息安全的成功和有效，信息管理部门应当对企业各级管理人员、用户、技术人员进行信息安全培训，所有的企业人员必须了解并严格执行企业信息安全策略。②主管信息安全工作的负责人或各级管理人员，重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部的建立和管理制度的制定等。

2．2重视设备管理

重视设备管理是在企业网络规划设计阶段就应充分考虑安全问题。将一些重要的设备，如各种服务器、主干交换机、路由器等尽量实行集中管理；各种通信线路尽量实行深埋、穿线或架空，并有明显标记，防止意外损坏；对于终端设备，如工作站、小型交换机、集线器和其它转接设备要落实到人，进行专人严格管理；加强信息设备的物理安全，注意服务器、计算机、交换机等设备的防火、防盗、防水、防潮、防尘、防静电。

2．3重视技术管理

①防火墙技术。供电系统的生产、计量、营销、调度管理等系统之间，信息的共享、整合与调用，都需要在不同网段之间对这些访问行为进行过滤和控制，阻断攻击破坏行为，分权限合理享用信息资源。②虚拟局域网技术(VLAN技术)。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域，每一个VLAN都包含1组有着相同需求的计算机工作站，与物理上形成的LAN有相同的属性。但由于它是逻辑而不是物理划分，所以同一个LAN内的各工作站无须放置在同一物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。③数据与系统备份技术。供电企业的数据库必须定期进行备份，按其重要程度确定数据备份等级。配置数据备份策略，建立数据备份中心，采用先进灾难恢复技术，对关键业务的数据与应用系统进行备份，制定详尽的应用数据备份和数据库故障恢复预案，并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统，从而保证信息系统的可用性和可靠性。④建立信息安全身份认证体系。供电企业面对来自内部和外部信息安全风险威胁，需建立有效的信息安全身份认证体系，实现网络危险过滤、终端准入、用户识别、上网授权等功能，警告或禁止检查不通过的终端访问企业内部资源，最终实现企业内网用户终端安全性的提升，达成企业整网上网安全性的保障。

3、当前信息系统运行管理的工作

3．1探索设备运行管理新方法

确保信息系统正常运行的一个前提条件是设备正常运行。信息设备多种多样，包括网络(交换机，路由器等)，主机服务器，防火墙等，各类又包括很多品牌和不同技术的设备，如何保证设备的正常运行，怎样做好信息设备的管理工作?

(1)购买必要的质保服务，适度控制风险。一方面设备老化会出问题，需要更新；另一方面，管理人员的技术力量不够，设备出现问题就要尽量控制它。

(2)加强设备的规范化管理。信息化设备管理处于刚刚起步阶段，大家对设备管理的经验不足，有必要向电网一、二次系统设备管理学习。

(3)建立设备运行预警体系。我国企业设备管理的一个重要发展趋势是以管理为中心替代以检修为中心，且逐步由预防维修、在线检修替代事后维修。

(4)做好数据备份工作。数据已经成为企业可持续性发展的重要环节，数据备份也是信息安全的最后一道保障。

(5)尽量由自己完成操作。管理人员根据服务厂商提供的操作步骤完成工作，可以提高管理人员的技术水平，更好地保護企业信息安全。

4、信息系统运行管理的绩效问题

企业追求的是经济效益，评价信息系统的效益需要建立企业的关键绩效指标(KPI)。信息系统运行管理，并不产生直接的经济效益，甚至是纯粹的消费，但是，关键应用系统的故障，给企业带来损失。

信息系统运行管理中的关键绩效指标主要有：1)关键应用系统的平均无故障时间；2)重要设备的平均无故障时间；3)信息安全度；4)应用系统的效益。

信息运行管理不产生直接的经济效益，运行管理工作常常被人们忽视，有必要从历史经验去寻找信息系统运行的效益。比如，SCADA系统不能正常使用，给企业带来的损失。营销系统或者95598系统不能正常使用，给企业带来的负面影响，网络中断或者病毒给企业带来的损失。从不同的方面、多个角度分析信息系统运行管理的经济效益，提高信息运行管理在企业中的地位。

5、结语

信息化运行维护管理工作任重而道远，它正处于成长初期，人才缺乏和管理规范不足，极大地影响了信息系统的安全运行。信息管理需要不断地探索和研究，制定管理规范、加强管理、转变机制，为信息管理创造一个更好的环境。

作者：庞霞 谢清宇