电力信息安全体系建立论文

摘要：该文从电力信息安全谈起，指出企业信息安全的发展与健全离不开信息安全培训，在电力企业开展信息安全培训是极其重要的。下面是小编整理的《电力信息安全体系建立论文(精选3篇)》，欢迎大家借鉴与参考，希望对大家有所帮助！

电力信息安全体系建立论文 篇1：

分析电力信息安全存在的问题和对策

摘要：由于电力信息安全在电力企业发展中具有重要影响，而且多是通过网络传输协议进行数据传输的，因此在数据传输和信息共享的过程中，还存在很多的漏洞，而且容易受到不法分子的攻击，会对我国整体电力企业产生不利的影响，因此必须及时发现在电力企业信息安全管理中存在的问题，并积极地采取措施，保证我国电力信息的安全，保证电力企业的顺利发展，为我国国民经济的发展做出重大贡献。

关键词：电力信息安全；问题；对策

1、电力信息安全存在的问题

1.1物理安全风险

物理安全风险是指电力系统的硬件设备以及通讯链的安全，例如路由器、交换机，以及各种服务器。其风险来自多方面，例如闪电和洪水等自然灾害，可能会导致硬件设施被破坏，导致用户信息丢失，产生损失。人为的破坏或者失误性操作也是重要的原因。另外，服务器里的数据库系统、操作系统等也存在着各种各样的漏洞，这些漏洞同样存在着很大的安全风险。

1.2生产管控系统中存在的安全风险

在电力企业运行的过程中，生产是当中的重点。为了使企业的各个部门能够有条不紊地进行，必须保证各部门之间信息的畅通。在电能产生、传送、分配、调度等全过程中应保证电力信息的安全，保证信息系统的正常运行。在电网的实际运行过程中，需要对电网调度自动化系统、变电站自动化系统、电厂监控系统等电力企业的基本运行系统进行信息安全的保护工作，因为这些系统也是最容易受到不法分子攻击的系统。随着电力企业的不断发展，原有的电力系统正往可靠性越来越高、实用性更强的方向发展，因此在电力信息的内容也在不断地丰富当中，原有的静态的生产控制系统已经转变为以工业以太网为控制基础的动态管理阶段，因此对电力信息安全方面的要求也越来越高了，但是生产控制系统的实际运行情况却并不理想，还经常出现由于冒充、窃收、重放或是篡改等现象，进而导致控制系统的信息安全受到了很大的破坏，还影响了电力管控系统信息之间的传输和共享，在电力管控系统调试和维护的过程中，部分人员在商业利益的诱导下还容易在管控系统中植入恶意的代码或是程序，不仅影响电力管控系统的信息安全，对电力系统的整体运行也产生了消极的影响。

1.3网络安全意识差

近几年电网的发展极其迅速，电力信息化建设快速成长，而电力信息化安全系统的建设却远远没有跟上前者的脚步，导致很多安全隐患的出现。虽然很多企业都开展了信息安全风险评估工作，但是大多数都是借鉴外国的信息安全评估体系，没有创新，不能与企业自身的信息安全系统很好的融合。有很多评估工作都是按照国家的基本要求开展，只针对某个安全问题单一的检查加固，缺乏整体性。

1.4备份恢复技术差

备份恢复技术，也称为业务连续性技术或灾难恢复技术。无论做出怎样的防护措施，都只能把安全风险尽量降低，不能完全排除发生意外的可能。无论出现上述哪种情况，都有可能丢失数据，造成很大的损失。如果没有良好的备份恢复技术，损失将不可挽回。很多电力企业备份恢复技术差，出现意外后无法完全将数据恢复。

2、提高电力信息安全的措施

2.1加强对员工安全意识的培养

管理人员是电力信息安全防护工作中的关键，所以必须提高管理人们的安全防护意识，因为他们是每天检测信息安全程度，也是电力信息出现问题时第一接触人员，所以他们的相关技术和基础素质必须要合格。管理人员必须遵守法律法规，必须提供相关的课程让相关工作人员对相关的知识进行学习并且要确保其完全掌握，可以不定期的对管理人员进行相关技术的培训，以确保安全管理工作能够顺利的进行。除了电力企业内部管理人员的安全意识需要培养，中国上亿的网民也应该得到足够的网络安全教育，提高自己的法律意识以及在上网时的安全意识，不能盲目的跟风随大流。

2.2科学的运用防火墙技术

电力企业营销期间必然会使用互联网，而公共性质的互联网属于安全信息最为薄弱的环节。因此，为保障电力信息传输与共享期间的安全性，就需要及时更新网络防火墙。对此网络防火墙技术、病毒检测均发挥相应的作用。使用防火墙技术，可起到防护性的作用，可为电力企业信息安全提供保障。在实际中就需要及时更新防火墙技术，促使防火墙在电力信息安全保护中发挥应有的作用。

2.3加强专业技术人员的培养

想要在技术层面上做好电力信息的安全防护工作，还需要有针对性的培养一批优秀的专业人才。首先可以从外引进专业的人才，中国有很多外出留学的学生，他们一方面有足够前进的技术理念，同时相比于外国的专家等等的薪资待遇相比较而言更低。但是也不能仅仅依靠外来的帮助，电力企业也需要自己在内部设立专门的机构用来培养优秀的人才，加大技术方面的培训并及时的传授他们世界上最前进的技术手段。只有在技术层面做好了工作才说明信息安全防护工作有了一定的保障。

2.4建立健全管理机制，加强监督

现在我国的电力信息安全管理的体制还不够健全和完善，为了改变这一现状，首先我们应该加快安全管理相关技术的发展，在执行相关的制度时一定要严格实行，落实到位，单一的管理手段如果无法满足现在电力信息管理的需求，我们可以多种管理方式协调管理，在不断地探索中创新，摸索出一套适合现在情况的安全管理制度，特别要注意风险评估手段的使用，在早期的时候就预测风险的可能性，尽可能的实现将风险扼杀于摇篮之中。同时电力企业是一个整体，在工作时应该形成有效的监管制度，无论是上级对下级的管理，还是下级对上级的监督，都应该在工作的过程中逐渐培养起来，只有企业内部精诚合作才能更有效的保证电力信息的安全性。

3、结束语

总之，电力信息系统的建设大大提高了运营效率，提高了相关企业的效益。在快速建设电力信息系统的同时，更要注重电力信息安全系统的建设。保护电力企业信息安全是非常复杂而且重要的工作。保护基础硬件设施，防止数据丢失。加强生产管理系统的建设，防止生产系统被恶意破坏，产生不必要的损失。提高网络安全意识，让企业的安全风险评估工作落实到位，不流于形式，全方位提高电力信息安全。

参考文献：

[1]杜响剑.浅谈应急机制下电力信息安全的存在的问题和对策[J].科技资讯，2010.

[2]陈志新，华晓.剖析电力信息安全中网络日志审计系统的作用[J].大科技，2014.

[3]王玲玲.深化实施电力信息安全运行管理保障浅析[J].企业技术开发（下半月），2014.

（作者单位：國网葫芦岛供电公司）

作者简介：丁寒阳 1985年6月2日，性别：女，籍贯：辽宁省建昌县 学历：本科，职称：工程师，研究方向：信息安全监察；

作者：丁寒阳 常亮 吴洪博 奚佳丽 李敬东

电力信息安全体系建立论文 篇2：

电力企业信息安全培训的分析与探讨

摘 要：该文从电力信息安全谈起，指出企业信息安全的发展与健全离不开信息安全培训，在电力企业开展信息安全培训是极其重要的。根据电力企业的员工培训需求，同时结合电力企业员工培训的特殊性，具体分析了我国电力企业员工培训的现状，该文结合实际工作经验，提出了进行电力企业员工培训体制的完善方法指出，应加强培训调研力度；打破传统培训模式；转变教学观念；提高培训教师的综合素质等。

关键词：电力企业 信息安全 培训 课程体系

电力系统是一个涉及多领域的生产，经营和管理方面的大型系统工程。随着电力行业信息化工程的推进，电力信息安全工作面临着前所未有的巨大挑战。在工作中，有部分人员对信息安全的重视程度不高，保密意识和防范意识也有所欠缺。因此，加强电力企业信息安全人员队伍建设，提高安全防范能力势在必行。而信息安全人才的培养自然就离不开信息安全培训和教育，企业借助一系列安全意识的培训和教育，来提升其信息安全的水平。

1 电力企业信息安全现状

电力企业是关系国家能源安全和国民经济命脉的国有重要骨干企业，服务区域覆盖26个省、自治区和直辖市，涵盖国土面积88%以上，供电人口超过11亿人。随着企业“SG-ERP”一体化企业级信息系统的发展，实现了信息纵向贯通、横向集成，集团化运作。信息安全一旦出现问题，将会影响整个电网的安全。

通过对近几年信息安全事故的分析，主要在以下三个方面还存在一定的不足之处：

1.1 对国外软硬件的过分依赖

芯片、应用程序、数据库和防火墙等大量使用国外品牌产品。由于各种硬件和软件产品在国外可能会被隐藏病毒、木马等安全危害，企业相关使用人员缺乏有效的监测和技术创新能力。在未来一个阶段内，电力行业的信息安全存在着着相当大的隐患。

1.2 缺乏健全的信息安全管理机构

信息安全管理相互隔离、分割、个人行为，极大地阻碍了国家有关法律、法规的实施，也很难防止外国情报机构和“黑客”攻击。与此同时，信息安全管理机构和国家管理机构缺乏充分的信息沟通和协调，缺乏一个国家级的、宏观的信息安全工程规划。

1.3 对信息安全缺乏必要的认知

信息安全的根本是加强管理。有些单位缺乏必要的认识和措施，把存储涉密信息的计算机，连接到互联网，进行相关业务的处理和信息传输，这些都对电力信息安全产生极大的威胁。个别从业人员也缺乏一定的“敌情”意识。

2 电力企业开展信息安全培训的必然性

国内外信息安全保密形势严峻，信息化条件下的信息安全保密工作面临新的挑战。部分单位存在执行公司规章制度与相关要求不严格，信息安全与保密意识薄弱等问题。开展电力企业信息安全培训是形势所趋。近年来，国际上著名的信息安全专业培训如：CISSP、BS7799、CIW、SANSGIAC等，都有一定的信息安全培训市场。这些培训费用较高，也不能适应电力信息安全培训的模式。因此，制定出真正符合电力信息安全从业人员培训要求的培训课程体系是当务之急。

3 电力企业信息安全培训课程体系的搭建

搭建信息安全培训课程体系是整个培训任务的关键因素，只有做到有的放矢、学以致用，才能保证培训取得预期的效果。目前的信息安全培训虽然取得了一些成果，但是距离现场生产要求还有有一定的差距。培训观念还需要创新，培训还需要更有针对性，培训需求调研和培训项目开发能力还需要进一步提高。只有及时跟上企业发展方式转变的步伐，才能实行信息安全培训的高效发展。

3.1 广泛收集材料，加强培训调研力度

以往的课程方向单一，以单向的传播知识为主，与现场生产脱节，培训效果差。为了保证培训内容的有效性和方向性，调研应该贯穿于整个培训过程。通过调研，培训师要从“我会教什么”转型到“学员需要学什么”，只有以学员为中心，培训才更有实效性。调研还能同生产单位、科研单位、厂家等建立长久的合作关系，例如在培训过程中，可以聘请厂家或专家作为技术支持等，向学员传递一些更新更权威的观点看法，对他们今后的工作也起到促进的作用。

3.2 精心组织培训内容

目前，信息安全类专业教材的使用会限制员工的眼界和其他相关技能的学习与领悟，必须给予针对性较强的专门指导和训练。因此，培训部门可以组织一线培训师和专家围绕培训目标，编写适用的培训教材。培训师通过分析员工在生产现场的岗位分工，结合各个环节的任务要求，有针对性的设计每个教学环节的内容。这样不仅使培训学员更快的学习和掌握与相关的知识和技能，还能大大激发他们的学习热情和探索能力。

3.3 培训方式应与时俱进

信息技术发展迅猛，技术更新快，需要对其进行及时更新，融合最新的方式方法。

为此，培训上既有大型公共讲座，又有分散的专题指导；既有专职培训师的专业讲解，又有业内专家或相关工程技术人员的专题讲座；既有培训现场的真实环境模拟训练，又有学员走进生产现场，向工作经验丰富的老员工取经解惑，从而提高了培训的效果。

3.4 提高培训教师的综合能力

提高培训教师的综合能力，比如职业道德、专业技能水平和业务水平等。培训师是学员汲取知识的来源，只有培训师的综合能力源源不断的提高，才能保证培训任务的长久发展。

目前，企业的快速发展，离不开“专家型”、“双师型”培训师队伍的建设。这就需要各专兼职培训师不断加强业务的学习，定期到设备厂家进行培训，提高业务素质和实操技能。强大的师资培训能力，是企业后继发展的重要资本和动力。

3.5 信息安全培训的考核方式

考核方式。培训处应审核把关技能考核方案，建议考核方式为理论考试与实操考试相结合，理论考试可采用闭卷考试，占总成绩的30%，实操考试成绩占总成绩的70%。

考核以《岗位规范》、《国网公司生产技能人员岗位培训规范》和《培训策划书》、《专业理论、技能考核方案》等为依据，考核结果分为优秀 （90分及以上）、良好（80分及以上90 分以下）、及格（70分及以上80 分以下） 和不合格 （60分以下），考核完成做好相关过程资料的归档，并将考核结果纳入绩效考核中，给予相应的绩效奖励或处罚。

3.6 制定评价体系，确保培训质量

培训效果评价。培训组织者依据学员所在单位的学习效果调查进行统计。学员所在单位反映学员能力提高比率不足80%的，应对提高不足的学员进行专门调研，找出原因，提出改进措施。同时，各单位应逐步建立并完善人才考核评价机制，进一步细化相关考评指标，将培训绩效和各类选拔、普调考成绩和单位绩效考核相挂构，增强学员的培训积极性、从而保证培训的质量。

4 结语

目前，各电力企业的信息安全体系已经初步建立，电力企业不断完善和成长离不开信息安全培训。只有进一步加强电力企业中的信息安全培训，才能不断提高电力员工的专业素质和专业技能，实现电力企业的平稳、安全、可靠发展。

参考文献

[1] 张小飞.电力信息安全探讨[J].计算机安全行业应用，2009（4）.

[2] 柳溪.提高电力培训的针对性和有效性的措施[J].中国电力教育，2009（140）.

[3] 冯驰.加强教育培训完善信息安全防护工作[J].中国电力教育，2011（24）：40-41.

[4] 周国民，陈潮.信息安全培训教学内容体系构建_基于职业导向的研究[J].广西警官高等专科学校学报，2012（5）：66-70.

[5] 郭彩云，郝新安，宋其涛.国网新员工培训现状分析与探讨[J].国网技术学院学报，2013，17（1）：63-67.

[6] 徐文洲.加强电力企业培训的管理[J].经营管理者，2010（14）：128，154.

作者：张晓蓉

电力信息安全体系建立论文 篇3：

技术优势树立行业口碑，创新型信息安全企业

2022年1月27日，电力信息安全领域的技术创新性企业—纬德信息（688171.SH）正式登陆科创板。纬德信息长期致力于为工业企业提供自主可控、安全可靠的信息安全产品和服务，目前已掌握了多项电力配电网信息安全领域的关键技术，并实现了信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控，在为客户提供电力配电网信息安全整体解决方案中获得了业内的良好口碑。

此次IPO，募集资金将主要用于新一代智能安全产品研发及产业化项目、信息安全研发中心建设项目、营销网络建设项目和补充流动资金。公司方面表示：募投项目的实施将有利于提高公司自主研发和生产能力，增强对市场销售渠道的掌控力，并为公司带来长期和稳定的收益。预计未来，随着5G、云计算等新兴技术的广泛应用，公司产品应用领域将更为广泛，这为公司带来新利润增长点的同时，也将进一步推动公司可持续发展。
持续高强度研发投入 标杆项目获得多项荣誉

据了解，作为近年来快速发展的新兴行业，电力配电网信息安全行业具有跨学科应用、多技术融合、需求复杂多样等特点，具有较高技术壁垒。自成立以来，纬德信息在电力配电网信息安全领域持续高强度研发投入，成功攻克了信息安全产品在电力行业的技术门槛，实现了跨学科的创新融合。公开资料显示，2018年至2020年期间，公司研发投入总金额达到3466.76万元，占三年营业收入的比例为10%以上。

据公告披露，在技术融合方面，目前公司已能够将加密安全技术广泛嵌入数据安全和移动通讯，研发设计了自主可控、安全可靠的智能安全设备和信息安全云平台，创新研发了基于高仿真模拟的实战化攻防演练平台，为客户提供创新性的信息安全解决方案。公司现已可根据市场实际情况针对性地进行产品创新和改进，实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控。

业内人士分析表示，纬德信息现有核心技术来源均为公司业务发展过程中自主研发与技术积累，通过结合对电力行业客户的深度理解，目前企业已实现部分关键技术的突破，并推动信息安全产品国产化并适配国产自主可控操作系统，达到产品贴合场景应用需求、符合客户使用习惯和效率最大化的目的，形成了独有的竞争优势。

据招股书显示，目前公司拥有专利已达到34项，已登记的软件著作权达到58项。此外，运用工业安全通信技术和数据安全管理技术，纬德信息为客户落地实施了一系列创新应用项目。其中“工业互联网设备安全可信接入技术研发及产业化项目”入选了工信部“2019年物联网关键技术与平台创新类项目”，“工业互联安全锁云平台”入选了工信部“2020年新型信息消费示范项目”。这些标杆项目所获荣誉也充分证明了公司在技术创新上的竞争水平。
服务获得高度认可 口碑铸就电力信息安全重要供应商

纬德信息的产品主要为智能安全设备和信息安全云平台两类，其中智能安全设备中的智能安全网关是公司成熟的核心业务，目前主要应用于电力行业的配网领域。从业务方向来看，相比于可比公司，纬德信息更偏重于电力配网领域，并逐步发展成为电力信息安全领域重要的供应商。

公告显示，目前纬德信息已经与下游行业中的多家国内企业保持长期稳定的合作关系，其中亦包括国家电网、南方电网、北京科锐、国电集团等知名企业。

从公司发展来看，优质客户对供应商的选择有严格的准入标准和质量审核，而上下游合作关系一旦确立，业务合作一般较为稳定。以此推断，随着公司在客户群体中建立了值得信赖的品牌形象，其在巩固与原有客户合作關系的基础上，也将逐步增加客户覆盖范围和产品市场占有率，并进一步提高公司在电力配电网信息安全行业的市场地位。

长期来看，随着国家逐步加大电网投资和智能电网建设，以及信息安全行业的快速发展，电力领域信息安全行业正面临巨大的发展机遇。公司董事长兼总经理尹健先生表示：“未来在资本及创新技术的支持下，公司将加大研发体系和营销渠道建设力度，把握国家电力信息安全领域战略脉搏，结合5G、人工智能、边缘计算等技术，通过持续自主创新、开放合作，不断发展行业领先的核心技术，进一步巩固和扩大公司的业务优势和市场份额。”

作者：余江