2023年《安全管理论文》之论电力工业发展与环境保护的辩证关系.docx

论电力工业开展与环境保护的辩证关系 　　摘 要:根据电力企业面临的平安风险和问题,本文提出了信息平安工作开展的一般原那么,从信息平安技术上和平安管理上提出了解决平安问题的思路和方法,最后阐述了信息平安问题随技术和应用的开展而开展,应在开展中求平安的观点。 　　关键词:信息平安管理对策 　　 　　信息平安随着信息技术的开展而产生,并且其重要性日益凸现出来,信息平安的内涵也随着计算机技术的开展而不断变化,进入二十一世纪以来,信息平安的重点放在了保护信息,确保信息在存储,处理,传输过程中及信息系统不被破坏,确保对合法用户的效劳和限制非授权用户的效劳,以及必要的防御攻击的措施。即强调信息的保密性、完整性、可用性、可控性。 　　 　　一、电力企业信息平安风险分析 　　 　　随着企业的生产指挥,经营管理等经营活动越来越依赖于计算机信息系统,如果这些系统遭到破坏,造成数据损坏,信息泄漏,不能提供效劳等问题,那么将对电网的平安运行,电力企业的生产管理以及经济效益等造成不可估量的损失,高技术在带来便利与效率的同时,也带来了新的平安风险和问题。 　　1、电力公司信息平安的主要风险分析 　　信息平安风险和信息化应用情况密切相关,和采用的信息技术也密切相关,电力公司信息系统面临的主要风险存在于如下几个方面: 　　（1）计算机病毒的威胁最为广泛：计算机病毒自产生以来,一直就是计算机系统的头号敌人,在电力企业信息平安问题中,计算机病毒发生的频度大,影响的面宽,并且造成的破坏和损失也列在所有平安威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供效劳甚至破坏后无法恢复,特别是系统中多年积累的重要数据的丧失,损失是灾难性的。 　　在目前的局域网建成,广域网联通的条件下,计算机病毒的传播更加迅速,一台计算机感染病毒,在两三天内可以感染到区域内所有单位的计算机系统。病毒传播速度,感染和破坏规模与网络尚未联通之时相比,高出几个数量级。 　　（2）网络平安问题日益突出：企业网络的联通为信息传递提供了方便的途径。企业有许多应用系统如:办公自动化系统,用电营销系统,远程教育培训系统等,通过广域网传递数据。企业开通了互联网专线宽带上网,企业内部职工可以通过互联网方便地收集获取信息,发送电子邮件等。 　　网络联通也带来了网络平安问题。企业内部广域网上的用户数量多且难于进行管理,互联网更是连接到国际上的各个地方,什么样的用户都有。内部网,互联网上的一些用户出于好奇的心理,或者蓄意破坏的动机,对电力公司网络上的连接的计算机系统和设备进行入侵,攻击等,影响网络上信息的传输,破坏软件系统和数据,盗取企业商业秘密和机密信息,非法使用网络资源等,给企业造成巨大的损失。更有极少数人利用网络进行非法的,影响国家安定团结的活动,造成很坏的影响。 　　如何加强网络的平安防护,保护企业内部网上的信息系统和信息资源的平安,保证对信息网络的合法使用,是目前一个热门的平安课题,也是电力企业面临的一个非常突出的平安问题。 　　（3）信息传递的平安不容无视：随着办公自动化,财务管理系统,用电营销系统等生产,经营方面的重要系统投入在线运行,越来越多的重要数据和机密信息都通过企业的内部广域网来传输。同时电力公司和外部的政府,研究院所,以及国外有关公司都有着许多的工作联系,日常许多信息,数据都需要通过互联网来传输。 　　网络中传输的这些信息面临着各种平安风险,例如被非法用户截取从而泄露企业机密;被非法篡改,造成数据混乱,信息错误从而造成工作失误。非法用户还有可能假冒合法身份,发送虚假信息,给正常的生产经营秩序带来混乱,造成破坏和损失。因此,信息传递的平安性日益成为企业信息平安中重要的一环。 　　（4）用户身份认证和信息系统的访问控制急需加强：企业中的信息系统一般为特定范围的用户使用,信息系统中包含的信息和数据,也只对一定范围的用户开放,没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能,在系统中建立用户,设置权限,管理和控制用户对信息系统的访问。这些措施在一定能够程度上加强系统的平安性。但在实际应用中仍然存在一些问题。 　　一是局部应用系统的用户权限管理功能过于简单,不能灵活实现更细的权限控制,甚至简单到要么都能看,要么都不能看。二是各应用系统没有一个统一的用户管理,企业的一个员工要使用到好几个系统时,在每个应用系统中都要建立用户账号,口令和设置权限,用户自己都记不住众多的账号和口令,使用起来非常不方便,更不用说账号的有效管理和平安了。 　　如何为各应用系统提供统一的用户管理和身份认证效劳,是我们开发建设应用系统时必须考虑的一个共性的平安问题。 　　（5）实时控制系统和数据网络的平安至关重要：电网的调度指挥,自动控制,微机保护等领域的计算机应用在电力企业中起步早,应用水平高,不但实现了对电网运行状况的实时监视,还实现了对电网一次设备的遥控,遥调以及保护设备的远方管理。随着数据网的建设和应用,这些电网监视和控制方面的系统逐步从采用专线通道传输数据转移到通过数据网络来传送数据和下发控制指控令。由于这些计算机系统可以直接管理和操作控制电网一次设备,系统的平安可靠,数据网的平安可靠,信息指令传输的实时性等直接关系着电网的平安,其平安等级要求高于一般的广域网系统。 　　同时,这些电网控制和监视系统中的许多信息又是生产指挥,管理决策必不可少的,需要通过和生产管理局域网互联,将数据传送生产管理信息系统中,供各级领导和各专业管理人员观察,使用。数据网和生产管理局域网的互联带来了不同平安等级的网络互连的平安问题。 　　（6）电子商务的平安逐步提上议事日程：随着计算机信息系统在电力市场,用电营销,财务管理等业务中的深入应用,电子商务在电力企业的应用开始起步。例如:电力市场系统中发电厂和电网公司之间的报价,电力交易,电费结算等都将通过计算机信息系统来实现和完成,这可以视为电子商务中常提到的B2B模式。用电营销系统中的电费计费结算,用户买电交费,银电联网代收电费等,是典型的电力公司和用户之间的电子交易,可以视为电子商务中的B2C模式;以后还有物资采购等方面的电子商务系统。 　　随着电子商务在电力企业中的应用逐步推广和深入,如何保障电子交易的平安,可靠,即电子商务平安问题也会越来越突出。 　　二、解决信息平安问题的根本原那么 　　 　　统筹规划,分步实施。要建立完整的信息平安防护体系,绝不能一哄而上,必须分清需求的轻重缓急,根据信息化建设的开展,结合信息系统建设和应用的步伐,统一规划,分步建设,逐步投资。 1、做好平安风险的评估。进行平安系统的建设,首先必须做好平安状况评估分析,评估应聘请专业信息平安咨询公司,并组织企业内部信息人员和专业人员深度参与,全面进行信息平安风险评估,找出问题,确定需求,制定策略,再来实施,实施完成后还要定期评估和改进。 　　信息平安系统建设着重点在平安和稳定,应尽量采用成熟的技术和产品,不能过分求全求新。 　　培养信息平安专门人才和加强信息平安管理工作必须与信息平安防护系统建设同步进行,才能真正发挥信息平安防护系统和设备的作用。 　　2、采用信息平安新技术,建立信息平安防护体系 　　企业信息平安面临的问题很多,我们可以根据平安需求的轻重缓急,解决相关平安问题的信息平安技术的成熟度综合考虑,分步实施。技术成熟的,能快速见效的平安系统先实施 3、计算机防病毒系统 　　计算机防病毒系统是开展时间最长的信息平安技术,从硬件防病毒卡,单机版防病毒软件到网络版防病毒软件,到企业版防病毒软件,技术成熟且应用效果非常明显。防病毒软件系统的应用根本上可以防治绝大多数计算机病毒,保障信息系统的平安。 　　在目前的网络环境下,能够提供集中管理,效劳器自动升级,客户端病毒定义码自动更新,支持多种操作系统平台,多种应用平台杀毒的企业版杀毒软件,是电网公司这样的大型企业的首选。个人版本的杀毒软件适合家庭,小规模用户。 　　4、网络平安防护系统 　　信息资源访问的平安是信息平安的一个重要内容,在信息系统建设的设计阶段,就必须仔细分析,设计出合理的,灵活的用户管理和权限控制机制,明确信息资源的访问范围,制定信息资源访问策略。 　　对于已经投入使用的信息系统,可以通过采用增加平安访问网关的方法,来增强原有系统的用户管理和对信息资源访问的控制,以及实现单点登陆访问任意系统等功能。这种方式根本上不需要改动原来的系统,实施的技术难度相对小一些。对于新建系统,那么最好采用统一身份认证平台技术,来实现不同系统通过同一个用户管理平台实现用户管理和访问控制。 　　5、开展信息平安专题研究,为将来的应用做好准备 　　电网实时监视与控制系统的平安问题要求更高,技术难度更大,应开展专题研究。 　　国家有关部门和电力企业对电网实时监视与控制系统的平安问题高度重视,专门发文要求确保电网二次系统的计算机和网络系统的平安,要实现调度控制系统,数据网与其他生产管理系统和网络的有效隔离,甚至是物理隔离。 　　6、电子商务平安需要深入研究和逐步应用 　　电子商务的平安牵涉很多方面,包括严格,平安的身份的认证技术,对涉及商业机密的信息实现加密传输,采取数字签名技术保证合同和交易的完整性及不可否认性等。这些方面又与信息平安根底技术平台密切相关,因此平安根底平台的建设对于电子商务的平安应用是至关重要的。目前已经有电子商务的应用系统投入在线使用,我们必须加快对电子商务的平安的研究和应用,否那么将来会出现因电子在线交易不平安,不可靠的而导致电子商务系统无人敢用的局面。 　　7、依据法规,遵循标准,提高平安管理水平 　　信息平安的管理包括了法律法规的规定,责任的分化,策略的规划,政策的制订,流程的制作,操作的审议等等。虽然信息平安〞七分管理,三分技术〞的说法不是很精确,但管理的作用可见一斑。 　三、解决信息平安问题的思路与对策 　　 　　电力企业的信息平安管理相对来说还是一个较新的话题,国内其他电力企业也在积极研究和探讨,以下是一些粗浅的看法。 　　1、依据国家法律,法规,建立企业信息平安管理制度 　　国家在信息平安方面发布了一系列的法律法规和技术标准,对信息网络平安进行了明确的规定，并有专门的部门负责信息平安的管理和执法。企业首先必须遵守国家发布的这些法律法规和技术标准,企业也必须依据这些法律法规,来建立自己的管理标准,技术体系,指导信息平安工作。学习信息平安管理国际标准,提升企业信息平安管理水平 　　国际上的信息技术开展和应用比我们先进,在信息平安领域的研究起步比我们更早,取得了很多的成果和经验,我们可以充分利用国际标准来指导我们的工作,提高水平,少走弯路。 　　信息平安是企业信息化工作中一项重要而且长期的工作,为此必须各单位建立一个信息平安工作的组织体系和常设机构,明确领导,设立专责人长期负责信息平安的管理工作和技术工作,长能保证信息平安工作长期的,有效的开展,才能取得好的成绩。 　　2、开展全员信息平安教育和培训活动 　　平安意识和相关技能的教育是企业平安管理中重要的内容,信息平安不仅仅是信息部门的事,它牵涉到企业所有的员工,为了保证平安的成功和有效,应当对企业各级管理人员,用户,技术人员进行平安培训,减少人为过失,失误造成的平安风险。 　　开展平安教育和培训还应该注意平安知识的层次性,主管信息平安工作的负责人或各级管理人员,重点是了解,掌握企业信息平安的整体策略及目标,信息平安体系的构成,平安管理部门的建立和管理制度的制定等;负责信息平安运行管理及维护的技术人员,重点是充分理解信息平安管理策略,掌握平安评估的根本方法,对平安操作和维护技术的合理运用等;用户,重点是学习各种平安操作流程,了解和掌握与其相关的平安策略,包括自身应该承担的平安职责等。 　　3、充分利用企业网络条件,提供全面,及时和快捷的信息平安效劳 　　山东省电力公司广域网联通了系统内的各个二级单位,各单位的局域网全部建成,在这种良好的网络条件下,作为省公司一级的信息平安技术管理部门应建立计算机网络应急处理的信息发布与技术支持平台,发布平安公告