国网山东省电力公司乐陵市供电公司山东省德州乐陵市253600
摘要:电力系统是我国基础设施建设的重要支撑,随着我国电网规模的扩大,电力系统日趋复杂,网络信息技术在电力系统中的应用很大程度上解决了电力系统的一些难题,实现了电力系统的信息化和智能化管理,但是电力信息系统的安全问题也影响电力系统的安全性和可靠性,影响电力系统的安全稳定运行。电力信息系统在遇到黑客攻击、病毒入侵或其他安全危险时会直接导致电力信息系统故障甚至崩溃,所以必须提高电力信息系统信息安全管理水平,确保电力系统稳定正常运行。基于此,本文对电力信息系统的维护措施进行分析。
关键词:电力信息系统;运行维护;问题;措施
1电力信息系统的维护存在的问题
1.1运维管理工作不规范
电力系统快速发展,对运维管理工作的要求越来越高,运维管理中的问题也逐渐显露,其中最严重的问题就是运维管理工作不规范问题。运维管理工作不规范导致了一系列问题,例如,影响系统报告的准确性,使系统报告无法提供有效、全面、科学的参考依据,影响电力信息系统运行效果,阻碍电力信息通信系统的进步发展;降低工作效率,影响工作质量,不利于运维管理工作的开展实施。运维管理工作不规范主要体现在以下几点:第一,未建立健全的规章制度,工作处理流程不标准,致使运维管理工作存在不规范现象,影响运维管理工作的实施效果;第二,涉及的知识不准确,技术较为落后,在运维管理过程中,对一些数据的分析主要依靠相关人员的经验,公式缺乏科学性,致使运维管理工作缺乏技术的有效支撑,工作缺乏可靠性,管理工作存在不规范等问题。
1.2缺乏全程化管理
全程化管理是指一系列系统的管理,在电力信息通信中,对运维管理系统进行系统化管理至关重要,是保证运维管理系统管理效果的关键,但当前大多数运维管理系统还较为落后,无法做到全程化管理,严重影响了管理效果。例如,在开展检修工作时,全程化管理要求各个部门都需要配合检修工作,对检修过程、处理进度及处理结果进行详细的记录与跟踪,还需要制定运维检修工作计划,保证检修工作的顺利实施。但是,在实际操作中,对检修过程、进度的记录工作、对检修计划的制定等工作都被节省掉,只有检修部门进行原因分析,以及维护检修工作,工作内容单一,系统功能单一,不仅运维检修效果一般,还影响了运维管理效率,为以后系统的检修以及维护工作增添了难度。由此可见,缺乏全程化管理,系统功能单一,影响了电力信息通信中运维管理系统的效率,不利于实现有效管理,降低了管理能力。
2电力信息系统的维护措施
2.1标准化运维管理
为了保障公司信息系统安全运行,对其进行标准化维护管理是十分必要的。首先,通过建立、修编信息系统维护标准,可以使得后期的系统维护工作能够系统全面有序进行,而不是机械式的出了故障再考虑解决方案。建立一套标准化信息系统管理运维体系,是公司各业务口能够正常有序开展工作的大前提。公司信息系统连接着公司各个部门,比如营销域、资产域、财务管理、人事管理,等等各个方面,建立一套标准化的信息系统管理运维体系,并使其和各个业务领域有机结合,才能保障公司日常工作的正常开展,各业务部门能够正常运转。另一方面,建立一套标准化的信息系统运维管理体系,保证各大系统的稳定运行,才能使得各业务部门之间的资源互通信息共享,从而提升各部门工作效率,节省公司资源,降低公司成本。规范公司信息运维服务业务,确保信息运维服务管理的体系化、规范化、精益化发展,才能最终达到公司要求。
2.2加强人员培训管理
建议各供电单位信息部门均增加设置信息安全运维管理专责人员,加强信息安全意识、教育培训工作,不断提高信息安全从业人员技能和管理水平,有条件的供电单位可以设立或是联合设立信息安全实验室和攻防平台,为信息安全从业人员提供实操培训环境,进一步提升信息安全运维人员技能水平。另一方面,电力信息系统的使用人员,不仅仅包括在职员工,还涉及各业务口合作的厂家人员、各供电公司聘用的外聘人员等等。尽快提升信息系统用户信息安全意识更是重中之重,鉴于使用人员素质参差不齐,因此在新的系统用户进行实际操作前进行专业的安全使用培训是非常有必要的。公司各大信息系统运维管理人员在日常运维过程中或多或少都能发现用户安全意识薄弱、信息保护意识不强等看似不太严重的小问题,因而通过运维人员将存在的问题集中反馈,有针对性地对用户进行信息安全讲解和信息安全培训不失为一套有效的办法。此外,定期对用户进行信息安全知识培训,提升人员素质,使每一个系统用户均建立起完善的信息安全理念使每一位员工真正的理解信息安全理念,才能不断提高企业生产效率对而基层员工应学习掌握基本的系统操作手册,外委单位人员应主动学习掌握电网内部相关的信息安全相关理念,遵守相关的规章制度。
2.3采用信息安全防范技术
2.3.1病毒的预防与控制
计算机病毒是威胁电力信息系统安全运行的重要影响因素,其具有隐藏性、复制性、潜伏性等特点,一旦爆发,将会对信息安全造成严重的不利影响,特别是新型病毒的出现。因此,电力信息系统安全运行的维护首先应该强化对病毒的预防与控制,从防止、恢复、监控和强制这四个环节对病毒进行分析和管理,从而抑制病毒的爆发次数;同时,病毒从一台设备传染到其他设备之间通常需要一段时间的空窗期,因此要求技术管理人员在这个时期当中及早的发现病毒,抑制其扩散,避免造成设备大面积的运行瘫痪。
2.3.2构建防火墙体系
电力信息系统防火墙体系的构建主要包括了访问控制体系、防火墙控制体系和配置硬件防火墙等。防火墙的实质是一种技术性措施,其具有保护计算机网络和抵御病毒入侵等能力,分为软件防火墙和硬件防火墙两种,在网络使用的过程当中为了阻止非法访问而构建起来的一层安全屏障,对信息的输入和输出同时实现了有效的控制;对防火墙进行定期的升级,对其数据进行不定期的备份,再加之对其有效性和实用性进行必要的检验,能够将不允许进入网络的用户隔绝在外,以此来保证电力信息系统的安全运行。
2.3.3安全审计与信息加密策略
安全审计策略指的是做好信息系统日志与操作行为的采集、监控与分析等,加强安全审计方面的工作,可增强电力部门的风险、故障预警力与监控力,给内部管理与防护体系提供有效真实的改进依据。信息加密技术也是信息系统安全管理常用的方法,主要有通信保密和数据保密两大类别。通信保密可以避免系统与外部通信过程中数据被强制篡改、插入等“非法”的操作;数据保密则是对数据进行加密,这样,即使数据被外部窃取,得到的也只是被加密过的数据,相当于给数据加上一层防御外套。可见,保密策略即是运用物理或者数学手段,对传输过程当中的电子信息和存储给予保护,避免泄露的一种技术。
结束语:
随着我国国民经济水平的提升,市场化运作也逐渐完善。在信息技术水平不断提升的现阶段,电力信息系统的安全运行也随之成为电力企业生产中的重要部分,信息系统的安全性对于电网的安全、稳定和优质运行会产生直接的影响。电力系统是集技术和信息安全管理的系统,具有高度复杂的特点,构建安全稳定的电力信息系统已经受到了社会各界的广泛关注,因此要对其予以高度的重视。
参考文献:
[1]浅谈电力信息安全运行维护和管理[J].黄兆光.信息通信.2014(11)
[2]浅析电力信息安全运行维护与管理[J].陈瑜.通讯世界.2015(13)