曾 愚

(國網(wǎng)四川省電力公司信息通信公司，四川 成都 610041)

?

工作研究

電力信息系統(tǒng)中行為安全審計體系的建立與應(yīng)用

曾 愚

(國網(wǎng)四川省電力公司信息通信公司，四川 成都 610041)

隨著電力企業(yè)對信息系統(tǒng)行為安全審計的認(rèn)知和應(yīng)用不斷深入，行為安全審計中心的設(shè)計、建設(shè)也日益成熟，相關(guān)行為安全審計制度和規(guī)范也得到了進(jìn)一步的修正和完善。但是，由于電力企業(yè)業(yè)務(wù)領(lǐng)域的不斷融合，各應(yīng)用子系統(tǒng)的數(shù)量逐年遞增，這給行為日志數(shù)據(jù)的統(tǒng)一集成和接入帶來不小的挑戰(zhàn)；同時，已建成的大量業(yè)務(wù)子應(yīng)用的行為數(shù)據(jù)的格式、字段、存儲并未使用統(tǒng)一的規(guī)范，因此對行為數(shù)據(jù)質(zhì)量的治理工作還亟待加快推進(jìn)。

電力信息；行為安全；審計體系；實(shí)踐

0 引 言

計算機(jī)信息系統(tǒng)作為信息的載體和傳遞手段，已經(jīng)成為企業(yè)最重要的資源和財富，它信息的安全事關(guān)企業(yè)生產(chǎn)安全，乃至國家和社會的穩(wěn)定。因此, 必須采取措施確保信息系統(tǒng)的安全[1]。信息系統(tǒng)在建設(shè)發(fā)展初期，企業(yè)對信息系統(tǒng)的安全防護(hù)主要集中于防患外部侵入，且取得了一定成果；但是，對于來自企業(yè)內(nèi)部的威脅，卻一直沒有得足夠的重視，隨著當(dāng)前各類信息泄露事件的頻發(fā)，企業(yè)開始逐步認(rèn)識到，防護(hù)來自內(nèi)部的威脅已經(jīng)成為保障信息安全的核心關(guān)鍵[2]。

1 行為安全的審計

1.1 行為安全的定義

在審計學(xué)中，行為審計的主題是具體行為，主要是從眾多的行為中查找違規(guī)行為[3]。行為審計核心要素應(yīng)當(dāng)包括審計本質(zhì)、審計需求、審計目標(biāo)、審計主體、審計客體、審計內(nèi)容和審計機(jī)制。

對電力企業(yè)的而言，行為審計應(yīng)當(dāng)結(jié)合信息安全審計，聚焦信息系統(tǒng)用戶的行為安全，運(yùn)用技術(shù)手段協(xié)助定位信息安全事件源頭，加強(qiáng)企業(yè)內(nèi)部對相關(guān)規(guī)章制度以及國家法律法規(guī)的落實(shí)，降低各類安全風(fēng)險與經(jīng)濟(jì)損失。因?yàn)樾畔⑾到y(tǒng)中的行為都是來自用戶，所以用戶是唯一具有主觀能動性的責(zé)任主體，即審計客體；審計的范圍應(yīng)當(dāng)覆蓋電力企業(yè)內(nèi)所有涉及核心業(yè)務(wù)及敏感資源的信息系統(tǒng)；審計主體應(yīng)當(dāng)包括企業(yè)內(nèi)、外部的專業(yè)審計組織以及信息安全部門的人員；審計內(nèi)容涵蓋進(jìn)行業(yè)務(wù)操作的用戶和負(fù)責(zé)運(yùn)行維護(hù)的運(yùn)維用戶的所有行為日志數(shù)據(jù)(以下簡稱“行為數(shù)據(jù)”)；審計機(jī)制是依照國家的安全法律法規(guī)以及企業(yè)內(nèi)部的安全制度，在對用戶的行為進(jìn)行定性的基礎(chǔ)上進(jìn)行處罰，同時對現(xiàn)有的審計管理制度提出合理化的建議[4]。

因此，信息系統(tǒng)行為安全審計(以下簡稱“行為安全審計”)可以解釋為：審核監(jiān)督電力企業(yè)內(nèi)部信息系統(tǒng)用戶(以下簡稱“用戶”)在授權(quán)許可和使用過程中所發(fā)生的行為，及其行為產(chǎn)生的數(shù)據(jù)和記錄是否符合企業(yè)行為安全相關(guān)制度的活動。

1.2 行為安全審計現(xiàn)狀

當(dāng)前信息系統(tǒng)中，用戶的非法操作及異常行為往往具有特異性弱和隱蔽性強(qiáng)等特點(diǎn)。例如，企業(yè)內(nèi)部人員以合法用戶身份登錄系統(tǒng)，進(jìn)行非法操作，竊取涉密資料，并對外傳播，這會為企業(yè)帶來重大負(fù)面影響和損失。另一方面，我國電力行業(yè)早期信息化建設(shè)缺乏統(tǒng)一的規(guī)劃與規(guī)范，同時由于電力企業(yè)專業(yè)跨度大，業(yè)務(wù)廣泛，導(dǎo)致各類信息系統(tǒng)建設(shè)水平參差不齊，針對用戶行為的日志沒有制定統(tǒng)一的字段、格式，行為審計數(shù)據(jù)模型不完整；各系統(tǒng)之間缺乏關(guān)聯(lián)分析機(jī)制，無法反映行為安全的全貌，并且多數(shù)行為安全審計的進(jìn)行是通過人工進(jìn)行的，耗時多、效率低并且日志本身的數(shù)據(jù)安全沒有保障。這就導(dǎo)致信息安全事件頻發(fā)而無法對其進(jìn)行追溯、定論和預(yù)防。同時，行為安全審計的技術(shù)上的缺陷也造成行為安全規(guī)章制度的修訂和完善停滯不前，給電力企業(yè)的安全生產(chǎn)和運(yùn)行帶來諸多隱患。

因此，電力企業(yè)當(dāng)前迫切需求運(yùn)用行為審計的方法論來建立一個完整的行為安全審計體系，以完善和提升企業(yè)內(nèi)部的信息安全管理水平與降低各類安全事件導(dǎo)致的經(jīng)濟(jì)損失。

1.3 行為安全的審計體系

行為安全審計體系是建立在電力企業(yè)信息系統(tǒng)基礎(chǔ)上的閉環(huán)管理體系，由三個相互獨(dú)立而又循環(huán)作用的環(huán)節(jié)組成。通過對已發(fā)生的異常、違規(guī)行為的監(jiān)控日志進(jìn)行分析和評估，確定事件發(fā)生的源頭與行為軌跡，同時對潛在風(fēng)險因子及安全威脅進(jìn)行模擬與估測，然后將其抽象化為預(yù)警策略，并部署成為新的監(jiān)控對象，建立行為安全審計的自我完善機(jī)制，提出合理化的審計建議，迭代更新相關(guān)的行為安全審計制度與標(biāo)準(zhǔn)，從而實(shí)現(xiàn)異常行為預(yù)警從被動到主動防御的完整閉環(huán)管理。

1.3.1 行為安全的監(jiān)控

監(jiān)控環(huán)節(jié)在時間特征上屬于事中審計，審計過程中得出的結(jié)論的必然建立在客觀系統(tǒng)日志數(shù)據(jù)基礎(chǔ)上，目的是強(qiáng)化“管理”企業(yè)行為安全治理中的作用。監(jiān)控的對象是異常的用戶行為，可用于常態(tài)化的行為安全分析、檢查工作，包括根據(jù)用戶的不同類型制定相應(yīng)的越權(quán)訪問、繞行訪問、權(quán)限互斥、異地登陸等告警策略，輔助內(nèi)控人員對用戶行為分析和評估，并對高危操作啟用阻斷機(jī)制，實(shí)現(xiàn)對用戶異常行為準(zhǔn)實(shí)時管控。

1.3.2 行為安全的追蹤

然而，由于信息系統(tǒng)安全隱患的不確定性，通常會存在諸多異常行為未被納入到監(jiān)控環(huán)節(jié)的告警策略當(dāng)中，無法在發(fā)生時采取告警動作。為了解決此類問題，追蹤環(huán)節(jié)作為核心的取證模式，用于對已發(fā)生的異常行為或暴露的信息安全事件開展行為溯源與軌跡重現(xiàn)。追蹤環(huán)節(jié)屬于事后審計，是基于對各類數(shù)據(jù)關(guān)聯(lián)分析的協(xié)同工作。目的是準(zhǔn)確定位到異常行為的操作人，即責(zé)任主體。追蹤分為反向追蹤與正向復(fù)原兩個過程：反向追蹤是根據(jù)被泄露或是竄改的數(shù)據(jù)線索追蹤到責(zé)任主體；正向復(fù)原是從具有嫌疑的責(zé)任主體中，復(fù)原一個或多個主體在一定時間范圍內(nèi)且在電力企業(yè)信息網(wǎng)絡(luò)中完整的活動軌跡。這兩個過程都需借助下兩個基礎(chǔ)手段來實(shí)現(xiàn)：

(1)賬號實(shí)名制管理。實(shí)名制管理可以理解為一種是“人防”手段，是建立責(zé)任主體(即用戶)與每一個信息系統(tǒng)賬號(以下簡稱“賬號”)在其全生命周期當(dāng)中一一對應(yīng)的關(guān)系，范圍包括企業(yè)內(nèi)部的業(yè)務(wù)系統(tǒng)以及主機(jī)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)及安全設(shè)備等賬號。這種管理機(jī)制的施行，是展開行為溯源的理論基礎(chǔ)以及審計結(jié)論的關(guān)鍵支撐[5]。

(2)用戶行為日志分析。日志分析過程是將從客戶端、服務(wù)器端、中間件、網(wǎng)絡(luò)設(shè)備等采集到的用戶行為日志數(shù)據(jù)進(jìn)行基于統(tǒng)計方法和網(wǎng)絡(luò)挖掘的關(guān)聯(lián)分析，為精準(zhǔn)定位責(zé)任主體提供依據(jù)[6]；或是對嫌疑責(zé)任主體進(jìn)行異常行為的全過程重現(xiàn)，為審計定性提供有價值的證據(jù)。

1.3.3 行為安全的預(yù)測

預(yù)測是通過對客觀事實(shí)歷史和現(xiàn)狀進(jìn)行科學(xué)的調(diào)查和分析，由過去和現(xiàn)在去推測未來，由已知去推測未知，從而揭示客觀事實(shí)未來發(fā)展的趨勢和規(guī)律，因此，預(yù)測環(huán)節(jié)是將行為安全管理由被動提升為主動的核心環(huán)節(jié)。

首先是運(yùn)用已有的行為數(shù)據(jù)，對信息系統(tǒng)中的用戶進(jìn)行模擬畫像，建立對應(yīng)的行為安全風(fēng)險控制模型。用戶畫像是真實(shí)用戶的虛擬代表，是建立在一系列真實(shí)數(shù)據(jù)之上的目標(biāo)用戶模型，通過調(diào)研去了解用戶，根據(jù)他們的目標(biāo)、行為和習(xí)慣的差異，將他們分為不同的類型，然后在每種類型中抽取出典型特征，賦予名稱、場景以及統(tǒng)計學(xué)要素等描述,以形成了一個基礎(chǔ)原型。簡而言之，用戶畫像就是信息標(biāo)簽化，用戶畫像的核心工作是為用戶添加標(biāo)簽，目的是為了使計算機(jī)能夠程序化處理與用戶相關(guān)的信息，通過算法、模型能夠“識別”用戶的行為，提供分類統(tǒng)計和數(shù)據(jù)挖掘的服務(wù)。其次是利用大數(shù)據(jù)運(yùn)算的優(yōu)勢，分析用戶行為包含的風(fēng)險因子與相關(guān)性，對行為安全風(fēng)險的發(fā)生趨勢做出預(yù)見性的判斷，同時采用機(jī)器學(xué)習(xí)的技術(shù)，優(yōu)化行為風(fēng)險預(yù)測的準(zhǔn)確性。機(jī)器學(xué)習(xí)是一門人工智能的科學(xué)，專門研究如何在經(jīng)驗(yàn)學(xué)習(xí)中改善具體算法的性能[7]。由此，整個預(yù)測環(huán)節(jié)形成一套完整的管理流程，包括確定預(yù)測目標(biāo)、制訂預(yù)測計劃、選擇預(yù)測算法、計算預(yù)測數(shù)據(jù)、檢驗(yàn)和修正預(yù)測結(jié)果等；這種預(yù)測是建立在深入分析海量歷史數(shù)據(jù)和先進(jìn)算法的合理判斷之上，同時能夠?qū)Ξ惓Ｐ袨榈念A(yù)防機(jī)制提供指導(dǎo)意見，降低其發(fā)生的概率和頻率。

2 行為安全審計的實(shí)踐

以某電力企業(yè)為例，該企業(yè)擁有70余個應(yīng)用子系統(tǒng)，大部分信息系統(tǒng)采用企業(yè)門戶單點(diǎn)登錄、統(tǒng)一身份認(rèn)證方式，個別系統(tǒng)擁有獨(dú)立登陸渠道，對應(yīng)的用戶責(zé)任主體十余萬人。由于企業(yè)的應(yīng)用子系統(tǒng)構(gòu)成復(fù)雜,用戶數(shù)量龐大，對用戶的行為安全進(jìn)行有效地管理存在較大困難。

該企業(yè)依照行為安全審計體系的管理思想，對其內(nèi)部用戶的行為源數(shù)據(jù)進(jìn)行了設(shè)計，運(yùn)用傳統(tǒng)的E-R數(shù)據(jù)模型與用戶畫像多維數(shù)據(jù)模型相結(jié)合，構(gòu)建了信息系統(tǒng)行為安全審計中心系統(tǒng)(以下簡稱“行為安全審計中心”)。該系統(tǒng)基于B/S結(jié)構(gòu)設(shè)計，通過在終端計算機(jī)中植入自主開發(fā)代理程序(Agent)實(shí)現(xiàn)桌面管理功能，主動采集主機(jī)類、網(wǎng)絡(luò)類、安全類、應(yīng)用類、平臺類、機(jī)房類、終端類、存儲類等數(shù)據(jù)源的行為數(shù)據(jù)，隨后通過WebService、ActiveMQ和RESTful消息服務(wù)的配置管理將數(shù)據(jù)進(jìn)行接收和存入統(tǒng)一的日志中心；在日志中心內(nèi)，實(shí)時分析部分采用Kafka消息機(jī)制來實(shí)現(xiàn)所存入數(shù)據(jù)的分發(fā)，并通過ElaticSearch進(jìn)行準(zhǔn)實(shí)時分析和查詢。針對離線數(shù)據(jù)部分，通過與該企業(yè)自有的大數(shù)據(jù)平臺做數(shù)據(jù)對接進(jìn)行分析，形成行為特征標(biāo)簽，在此基礎(chǔ)上形成行為預(yù)測標(biāo)簽，并選擇了MongoDB用于存儲所有的標(biāo)簽，而元數(shù)據(jù)存儲依舊使用傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)庫MySQL。

從系統(tǒng)功能角度，行為安全審計中心從下至上分為四層，分別是采集層、存儲層、應(yīng)用層和展現(xiàn)層：采集層負(fù)責(zé)行為數(shù)據(jù)源的采集，通過統(tǒng)一的接口，可以將采集的信息進(jìn)行標(biāo)準(zhǔn)化后，接入行為日志中心庫。存儲層是對實(shí)時和離線的數(shù)據(jù)進(jìn)行存儲管理。依托大數(shù)據(jù)存儲組件和技術(shù)，存儲采集層獲取的用戶行為日志歷史數(shù)據(jù)，包括結(jié)構(gòu)化日志數(shù)據(jù)和視頻、文本、圖片等非結(jié)構(gòu)化數(shù)據(jù)，用于用戶行為追蹤；而實(shí)時數(shù)據(jù)庫，則是用于存儲安全產(chǎn)品及用戶終端代理實(shí)時采集的數(shù)據(jù)。應(yīng)用層通過基礎(chǔ)應(yīng)用建模、計算、分析海量的用戶行為數(shù)據(jù)進(jìn)行離線分析。分析用戶操作行為，并實(shí)現(xiàn)信息系統(tǒng)行為安全及時預(yù)警。展現(xiàn)層則是利用該企業(yè)自主開發(fā)的集中監(jiān)控展示系統(tǒng)對應(yīng)用層的數(shù)據(jù)進(jìn)行及時展現(xiàn)。

從業(yè)務(wù)應(yīng)用角度，該系統(tǒng)分為追蹤調(diào)查、異常監(jiān)控、違規(guī)預(yù)測模塊和內(nèi)控管理四部分，分別從四個維度出具不同的階段性審計報告，供企業(yè)內(nèi)、外部審計人員使用：追蹤調(diào)查用于安全事件發(fā)生后的調(diào)查取證，包括實(shí)名追溯和身份管理、終端監(jiān)控管理、行為軌跡重現(xiàn)和行為過濾模型管理，最終形成《追蹤調(diào)查報告》；異常監(jiān)控用于常態(tài)化的監(jiān)測、分析工作，負(fù)責(zé)越權(quán)訪問、異常指令、阻斷操作、互斥等策略的制定和管理，最終形成《異常監(jiān)控報告》。違規(guī)預(yù)測功能包括行為風(fēng)險控制應(yīng)用、風(fēng)險行為模型管理，最終形成《違規(guī)預(yù)測報告》。內(nèi)控管理使用PDCA(計劃、實(shí)施、檢查、整改)理論對行為安全審計進(jìn)行閉環(huán)管理，用于提升整體應(yīng)用效果，最終形成《內(nèi)控管理報告》[8]。

3 結(jié) 語

隨著電力企業(yè)對信息系統(tǒng)行為安全審計的認(rèn)知和應(yīng)用不斷深入，行為安全審計中心的設(shè)計、建設(shè)也日益成熟，相關(guān)行為安全審計制度和規(guī)范也得到了進(jìn)一步的修正和完善。但是，由于電力企業(yè)業(yè)務(wù)領(lǐng)域的不斷融合，各應(yīng)用子系統(tǒng)的數(shù)量逐年遞增，這給行為日志數(shù)據(jù)的統(tǒng)一集成和接入帶來不小的挑戰(zhàn)；同時，已建成的大量業(yè)務(wù)子應(yīng)用的行為數(shù)據(jù)的格式、字段、存儲并未使用統(tǒng)一的規(guī)范，因此對行為數(shù)據(jù)質(zhì)量的治理工作還亟待加快推進(jìn)。另一方面，信息技術(shù)的不斷進(jìn)步同時也導(dǎo)致違規(guī)行為種類和方式不斷更新，對于行為安全預(yù)測中涉及的機(jī)器學(xué)習(xí)算法還需要進(jìn)一步提高和優(yōu)化。

[1] 沈昌祥,張煥國,馮登國,曹珍富,黃繼武. 信息安全綜述[J]. 中國科學(xué)(E輯:信息科學(xué)),2007,02:129-150.

[2] 王揚(yáng),俞烽. 信息系統(tǒng)行為審計管理[J]. 指揮信息系統(tǒng)與技術(shù),2012,02:44-48.

[3] 夏明. 行為審計發(fā)展的四個維度[J]. 中國注冊會計師,2012,07:59-65.

[4] 鄭石橋. 行為審計理論框架:基于系統(tǒng)論視角的理論要素及相互關(guān)系[J]. 會計之友,2016,6:88-92.

[5] 楊偉明,袁勁松. 應(yīng)用系統(tǒng)內(nèi)部行為審計模型的構(gòu)建[J]. 成都信息工程學(xué)院學(xué)報,2006,03:398-400.

[6] 土佳琪. 移動互聯(lián)網(wǎng)行為審計關(guān)鍵技術(shù)研究[D].北京交通大學(xué),2015.

[7] 江偉,陳龍,王國胤. 用戶行為異常檢測在安全審計系統(tǒng)中的應(yīng)用[J]. 計算機(jī)應(yīng)用,2006,07:1637-1639+1642.

[8] 楊潔. 基于PDCA循環(huán)的內(nèi)部控制有效性綜合評價[J]. 會計研究,2011,04:82-87.

(責(zé)任編輯：卓政昌)

學(xué)會活動園地及信息

川南西部創(chuàng)業(yè)園分布式能源項目開工建設(shè)

近日，川南首個正式核準(zhǔn)的分布式能源項目--西部創(chuàng)業(yè)園分布式能源項目在南溪區(qū)裴石鎮(zhèn)正式開工建設(shè)，2017年9月該項目首臺燃?xì)廨啓C(jī)將投入運(yùn)行。該項目由四川能投分布式能源有限公司負(fù)責(zé)建設(shè)，項目占地30畝，總投資約1.9億元，計劃建設(shè)2臺7 MW(兆瓦)級燃?xì)廨啺l(fā)電機(jī)組、2臺15噸/小時的余熱鍋爐，配套建設(shè)3臺15噸/小時、2臺4噸/小時的備用和調(diào)峰燃?xì)忮仩t，蒸汽管網(wǎng)等輔助設(shè)施。項目建成后將為園區(qū)企業(yè)集中提供電力、蒸汽、熱水、冷水等清潔能源產(chǎn)品。

中國電建累計向大渡河投放珍稀魚苗80萬尾

8月25日，中國電建投資的大渡河安谷、沙灣水電站舉行年度魚類增殖放流活動，此次活動共計放流胭脂魚、黃顙魚、長薄鰍、中華倒刺鲃、白甲魚等珍稀魚苗30萬尾，這是自2014、2015年之后的第三次放流，三年共投放珍惜魚苗80萬尾。此次投放，是貫徹落實(shí)新環(huán)保法和國家環(huán)評要求的實(shí)際行動，也是按照環(huán)保部要求，在安谷電站建設(shè)“水電工程生態(tài)保護(hù)試驗(yàn)場和教育示范基地”的重要舉措，將初步改善大渡河下游河段的魚類分布狀況。目前多渠道的信息表明，一些多年不見的珍稀魚類，如今已時有發(fā)現(xiàn)。

國電大渡河沙坪二級水電站主廠房橋式起重機(jī)負(fù)荷試驗(yàn)圓滿完成

9月8日，國電大渡河流域水電開發(fā)公司沙坪二級水電站主廠房兩臺200噸橋式起重機(jī)負(fù)荷試驗(yàn)圓滿完成，標(biāo)志著電站機(jī)電安裝工程水輪發(fā)電機(jī)組的安裝工作全面啟動。沙坪二級水電站主廠房設(shè)計布置兩臺200噸橋式起重機(jī)，按照同軌道方式運(yùn)行，承擔(dān)電站主廠房永久機(jī)電設(shè)備的吊裝任務(wù)。主廠房橋機(jī)主要由大車行走機(jī)構(gòu)、主梁、起升機(jī)構(gòu)、小車架、司機(jī)室、電動葫蘆等組成，整機(jī)總重量約176.5噸、軌距23.5米，本橋機(jī)總起重量為200噸，最大試驗(yàn)負(fù)荷250噸。

長河壩大壩工程提前4個月填筑到頂

9月10日，由中國電建集團(tuán)公司承建的西川電東送控制工程--長河壩水電站大壩工程提前合同工期四個月全線填筑到頂，為長河壩水電站工程2017年首臺機(jī)組按時發(fā)電目標(biāo)創(chuàng)造了條件。上午10點(diǎn)，長河壩電站大壩工程壩頂上彩旗獵獵，長河壩電站建設(shè)者在壩頂舉行了簡單熱烈的大壩填筑到頂慶賀儀式。儀式上，大唐國際甘孜水電開發(fā)有限公司總經(jīng)理熊雄表示，長河壩礫石土心墻大壩技術(shù)復(fù)雜、質(zhì)量要求高、施工難度大，但是水電五局攻堅克難取得了提前4個月填筑到頂?shù)臉I(yè)績，展示了該公司“水電先鋒”風(fēng)采。

四川全面停止小型水電項目開發(fā)

作為我國最大的水電生產(chǎn)和“西電東送”基地，四川省近日結(jié)合新常態(tài)下水電消納矛盾日益突出的實(shí)際，對該省水電開發(fā)總體思路作出調(diào)整?！笆濉逼陂g，四川將嚴(yán)格控制中型水電項目核準(zhǔn)，全面停止小型水電項目開發(fā)。 近年來，隨著電力需求增長緩慢，外送通道建設(shè)滯后，四川水電的消納矛盾也日益突出，需著力優(yōu)化電源結(jié)構(gòu)，積極調(diào)整水電開發(fā)時序，加強(qiáng)水電建設(shè)過程管理。

國電大渡河革什扎公司吉牛大壩首次注冊為甲級大壩

9月20日，國電四川革什扎水電開發(fā)公司收到國家能源局大壩安全監(jiān)測中心頒發(fā)的《水電站大壩安全注冊登記證》，標(biāo)志著吉牛電站大壩注冊工作圓滿順利完成，吉牛電站大壩從此獲得了安全狀況及運(yùn)行許可的正式法律憑證。吉牛電站大壩首次安全注冊登記為甲級大壩，有效期為五年。

國電四川南椏河流域梯級水電站統(tǒng)一調(diào)度獲批復(fù)

8月29日，國電四川公司南椏河流域梯級水電站實(shí)行統(tǒng)一調(diào)度正式獲得四川省經(jīng)濟(jì)和信息化委員會批復(fù)。 該公司冶勒、栗子坪、姚河壩、南椏河四個水電站同屬南椏河流域，距離較近，水力聯(lián)系良好，龍頭水庫冶勒電站調(diào)節(jié)能力強(qiáng)，實(shí)施梯級水電站統(tǒng)一調(diào)度可以充分發(fā)揮冶勒多年水庫的調(diào)節(jié)作用，提高流域整體的調(diào)峰、調(diào)頻容量，增發(fā)枯季電量，為南椏河流域帶來更多的經(jīng)濟(jì)效益。

金沙水電站全面進(jìn)入主體工程施工階段

9月3日，隨著挖掘機(jī)深深挖下第一鏟土，金沙水電站廠壩主體工程正式開工，標(biāo)志著金沙水電站全面進(jìn)入主體工程施工階段。 金沙水電站是國家西部大開發(fā)的重點(diǎn)工程，是合理開發(fā)利用金沙江水能資源，加快西部地區(qū)和民族地區(qū)經(jīng)濟(jì)社會發(fā)展的重要工程。工程的主要任務(wù)是以發(fā)電為主，同時兼有供水、改善城市水域景觀和取水條件、對觀音巖電站進(jìn)出反調(diào)節(jié)等，對保障流域防洪安全以及生態(tài)環(huán)境意義重大。

2016-09-26

TM732；TU714；E232.6

B

1001-2184(2016)05-0129-03

曾 愚(1986-)，男，福建長汀人，計算機(jī)科學(xué)與技術(shù)、計算機(jī)通信雙碩士，工程師，從事信息系統(tǒng)運(yùn)維技術(shù)管理工作.