摘要：為了更好的保障提高電力系統(tǒng)在信息傳播方面的安全性以及穩(wěn)定性, 本文從電力系統(tǒng)的信息安全性目標(biāo)、管理內(nèi)容等方面著手, 為電力系統(tǒng)自動(dòng)化技術(shù)提供有效幫助, 希望可以為今后相關(guān)工作者提供理論性幫助, 優(yōu)化我國(guó)電網(wǎng)經(jīng)濟(jì)效益與社會(huì)效益。

關(guān)鍵詞：電力系統(tǒng); 信息安全; 管理系統(tǒng)

0 引言

伴隨著網(wǎng)絡(luò)化對(duì)于社會(huì)的影響, 電力系統(tǒng)管理中自動(dòng)化技術(shù)安全管理的系統(tǒng)建設(shè)工作重要性不斷提高, 同時(shí)也是優(yōu)化與改進(jìn)電力系統(tǒng)信息安全技術(shù)的多項(xiàng)措施, 電力信息的安全管理標(biāo)準(zhǔn)屬于信息的安全管理基本標(biāo)準(zhǔn)、需求以及準(zhǔn)則, 是提高管理效果的基本措施, 其中最為重要的便是構(gòu)建一個(gè)關(guān)于電力系統(tǒng)的自動(dòng)化技術(shù)安全管理。對(duì)此, 探討電力系統(tǒng)自動(dòng)化技術(shù)安全管理具備顯著現(xiàn)實(shí)意義。

1 電力系統(tǒng)信息安全管理目標(biāo)

強(qiáng)化與規(guī)范電力系統(tǒng)的網(wǎng)路安全行以及自動(dòng)化管理效果, 并保障自動(dòng)化管理系統(tǒng)的整體穩(wěn)定性、持續(xù)性、可靠性以及保障信息內(nèi)容的完整性、可用性以及機(jī)密性, 預(yù)防因?yàn)樽詣?dòng)化管理系統(tǒng)本身的漏洞、故障而導(dǎo)致自動(dòng)化管理系統(tǒng)無(wú)法正常的運(yùn)行, 在病毒、黑客以及多種惡意代碼的影響攻擊時(shí)及時(shí)起到行之有效的管理保護(hù), 對(duì)自動(dòng)化管理系統(tǒng)內(nèi)部的信息安全性實(shí)現(xiàn)較高的管理效果, 預(yù)防信息內(nèi)容和數(shù)據(jù)的丟失, 預(yù)防有害信息在網(wǎng)絡(luò)當(dāng)中的傳播, 從而提高企業(yè)信息的整體管理效果[1]。

2 自動(dòng)化技術(shù)安全管理建設(shè)內(nèi)容

2.1 管理系統(tǒng)安全監(jiān)測(cè)與風(fēng)險(xiǎn)評(píng)估管理

信息管理系統(tǒng)的建設(shè)必然需要管理部門(mén)的高度重視, 要求管理部門(mén)以年度作為單位, 對(duì)信息化的項(xiàng)目實(shí)行全面性、綜合性的管理, 并在每一年的綜合計(jì)劃實(shí)行之后, 制定這一整年在相關(guān)工作方面的創(chuàng)新計(jì)劃, 保障系統(tǒng)在正式上線之前便可以有效的滿(mǎn)足整個(gè)系統(tǒng)在安全方面的需求[2]。采用的系統(tǒng)在建設(shè)完成之后的1個(gè)月之內(nèi), 必須根據(jù)相應(yīng)的“上下線管理辦法”實(shí)行申請(qǐng), 并通過(guò)信息管理部門(mén)專(zhuān)職人員進(jìn)行上線申請(qǐng), 組織應(yīng)用的系統(tǒng)專(zhuān)職和業(yè)務(wù)主管部門(mén)根據(jù)相應(yīng)的標(biāo)準(zhǔn)或指南對(duì)系統(tǒng)進(jìn)行安全性的評(píng)估, 同時(shí)需要將評(píng)估的結(jié)果博鰲高發(fā)放到業(yè)務(wù)部門(mén)中。對(duì)于系統(tǒng)中存在的不足, 業(yè)務(wù)部門(mén)在接收到報(bào)告之后需要在短時(shí)間內(nèi)進(jìn)行改進(jìn), 并在改進(jìn)之后進(jìn)行復(fù)查, 確保其可以滿(mǎn)足上線要求。

2.2 信息安全專(zhuān)項(xiàng)檢查與治理

信息管理部門(mén)在管理方面的具體實(shí)施必然是借助專(zhuān)職人員而實(shí)現(xiàn), 在每一年的年初均需要根據(jù)企業(yè)的實(shí)際情況具體的檢查計(jì)劃以及年度性的檢查目標(biāo), 檢查的具體內(nèi)容必須按照企業(yè)中每一個(gè)部門(mén)的工作特性而決定, 例如網(wǎng)絡(luò)設(shè)備的安全性、終端設(shè)備的穩(wěn)定性以及系統(tǒng)版本的及時(shí)更新等[3]。對(duì)于重大隱患而言, 信息安全管理人員需要及時(shí)錄入到系統(tǒng)當(dāng)中, 并組織制定重大隱患的安全防治計(jì)劃, 各個(gè)部門(mén)需要在接收到反饋之后及時(shí)對(duì)問(wèn)題提出整治方案, 并在限期內(nèi)處理。信息管理部門(mén)的安全專(zhuān)職人員需要對(duì)隱患庫(kù)當(dāng)中所存在的隱患進(jìn)行跟蹤性治理, 并組織相應(yīng)人員進(jìn)行復(fù)查, 對(duì)于沒(méi)有及時(shí)按期整改的部門(mén), 信息安全專(zhuān)職人員需要在短時(shí)間內(nèi)上報(bào)給信息負(fù)責(zé)人, 并由人力資源部門(mén)對(duì)其進(jìn)行績(jī)效考核。每一個(gè)部門(mén)的信息安全專(zhuān)職人員需要根據(jù)計(jì)劃組織該部門(mén)的人員制定相應(yīng)預(yù)案, 每一份預(yù)案在制定之后需要在5天之內(nèi)交到本部門(mén)負(fù)責(zé)人審批, 并在審批通過(guò)之后上報(bào)信息管理部門(mén)。

2.3 安全事件統(tǒng)計(jì)、調(diào)查及組裝整改

信息管理部門(mén)的安全專(zhuān)職人員必須在每一個(gè)月月初時(shí)對(duì)基層部門(mén)的信息安全事件進(jìn)行統(tǒng)計(jì)分析。每一個(gè)系統(tǒng)的安全管理人員需要根據(jù)部門(mén)所發(fā)生的安全事件實(shí)行記錄記錄, 并根據(jù)發(fā)生問(wèn)題的原因進(jìn)行針對(duì)性的分析, 每一個(gè)月以書(shū)面的形式將所記錄的內(nèi)容提供給管理部門(mén), 由管理部門(mén)實(shí)現(xiàn)工作狀況的改進(jìn)與完善。如果后續(xù)查出存在漏報(bào)現(xiàn)象, 則需要由人力資源部門(mén)進(jìn)行績(jī)效考核。在發(fā)生安全事件之后, 需要在5個(gè)工作日之內(nèi)對(duì)事件進(jìn)行分析、統(tǒng)計(jì)并上報(bào), 調(diào)查過(guò)程中必須根據(jù)事故調(diào)查和統(tǒng)計(jì)的相關(guān)規(guī)定執(zhí)行, 及時(shí)分析問(wèn)題發(fā)生的主要原因, 并堅(jiān)持“四不放”的基本原則, 在調(diào)查之后編制事件的調(diào)查報(bào)告, 調(diào)查與分析完成之后需要組織相關(guān)人員落實(shí)具體的整改改進(jìn)措施, 信息安全事件的每一項(xiàng)調(diào)查任務(wù)都必須嚴(yán)格根據(jù)電力企業(yè)的通報(bào)制度進(jìn)行, 務(wù)必保障每一個(gè)行為的合理性。

3 評(píng)估與改進(jìn)

借助開(kāi)展提高管理與標(biāo)準(zhǔn)理念以及管理標(biāo)準(zhǔn), 明確每一項(xiàng)工作的5W1H, 在目的、對(duì)象、地點(diǎn)、時(shí)間、人員、方法等方面實(shí)行管理系統(tǒng), 促使信息管理部門(mén)與各個(gè)部門(mén)之間的接口、職責(zé)劃分清晰, 達(dá)到協(xié)調(diào)性的分工合作, 并借助ITMIS系統(tǒng)實(shí)行流程化的固定管理, 嚴(yán)格執(zhí)行企業(yè)各項(xiàng)安全管理標(biāo)準(zhǔn), 構(gòu)建信息化的安全管理建設(shè)工作, 實(shí)現(xiàn)信息化的安全管理系統(tǒng)建設(shè), 在標(biāo)準(zhǔn)的PDCA階段循環(huán)周期借助管理目標(biāo)、職責(zé)分工、管理方法、管理流程、文檔記錄、考核要求等多個(gè)方面的管理提高整體安全性, 在信息安全管理的建設(shè)中確保基礎(chǔ)結(jié)構(gòu)的搭建效果, 借助行之有效的評(píng)估方式, 對(duì)自動(dòng)化管理系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理等多個(gè)方面進(jìn)行評(píng)估, 并逐漸完善自動(dòng)化技術(shù)安全管理的建設(shè)任務(wù), 保障安全管理系統(tǒng)的持續(xù)改進(jìn)。

4 結(jié)語(yǔ)

綜上所述, 信息安全工作是系統(tǒng)性的工程, “防范”與“攻擊”、“脆弱”與“威脅”是相互成長(zhǎng)不斷發(fā)展的。對(duì)此, 在新時(shí)代之下, 電力系統(tǒng)的自動(dòng)化技術(shù)安全管理, 務(wù)必從管理與技術(shù)兩個(gè)角度著手, 確保網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、物理安全、數(shù)據(jù)安全, 從而實(shí)行多種管理措施, 達(dá)到多層面、多角度的安全管理保障, 提高電力系統(tǒng)自動(dòng)化技術(shù)安全管理系統(tǒng)的整體建設(shè)效益, 從而提高電網(wǎng)安全性。

參考文獻(xiàn)

[1]魏勇軍, 黎煉, 張弛等.電力系統(tǒng)自動(dòng)化運(yùn)行狀態(tài)監(jiān)控云平臺(tái)研究[J].現(xiàn)代電子技術(shù), 2017, 40 (15) :153-158.

[2]朱澤宇, Zhu Ze-yu.基于電氣工程自動(dòng)化技術(shù)在電力系統(tǒng)運(yùn)行中的應(yīng)用探析[J].自動(dòng)化與儀器儀表, 2015, 14 (06) :233-234.

[3]曾繁耀, 黃昭榮.微機(jī)綜合保護(hù)程序在電力系統(tǒng)自動(dòng)化中的應(yīng)用分析[J].自動(dòng)化與儀器儀表, 2017, 23 (09) :143-145.