楊志為

摘 要 對于供電公司來說，信息系統(tǒng)的建設(shè)是維持公司基礎(chǔ)工作順利進(jìn)行的基礎(chǔ)。維護(hù)信息系統(tǒng)數(shù)據(jù)的安全，就是實(shí)現(xiàn)公司項(xiàng)目穩(wěn)定運(yùn)行的重要保障。要想做好信息系統(tǒng)數(shù)據(jù)安全建設(shè)，就要從電網(wǎng)調(diào)度、配網(wǎng)自動(dòng)化等復(fù)雜的工程角度出發(fā)。從當(dāng)前的情況來看，我國的電力公司業(yè)務(wù)范圍在快速擴(kuò)展，但是存在于信息系統(tǒng)數(shù)據(jù)安全中的問題則十分突出。一些極具危害性的攻擊信息，一直都是信息系統(tǒng)數(shù)據(jù)的威脅。本文主要研究的就是供電公司信息系統(tǒng)數(shù)據(jù)安全的建設(shè)。

【關(guān)鍵詞】供電公司 信息系統(tǒng) 數(shù)據(jù) 安全

1 供電公司信息系統(tǒng)數(shù)據(jù)安全的總體設(shè)計(jì)分析

1.1 設(shè)計(jì)的總體目標(biāo)

供電公司是我國國民經(jīng)濟(jì)的重要組成部分。電力企業(yè)的發(fā)展一直都是我國政府重點(diǎn)關(guān)注的部分。它不僅是提升國民經(jīng)濟(jì)收入的重要來源，還是促進(jìn)社會(huì)生產(chǎn)、生活穩(wěn)定發(fā)展的重要基礎(chǔ)。近些年來，供電公司一直追隨著國家提出的對電網(wǎng)發(fā)展的要求，致力于信息系統(tǒng)數(shù)據(jù)安全的建設(shè)。但是，供電公司信息系統(tǒng)數(shù)據(jù)受到“黑客”等不良襲擊的事件屢屢發(fā)生。對社會(huì)生活，以及國家政治，都造成了較大的負(fù)面影響。因此，供電公司投入精力，建設(shè)信息系統(tǒng)數(shù)據(jù)安全是當(dāng)前的重要任務(wù)。

1.2 信息系統(tǒng)數(shù)據(jù)安全的基本原則

1.2.1 針對性

對于我國的供電公司來說，要想進(jìn)行現(xiàn)代化的信息系統(tǒng)數(shù)據(jù)安全建設(shè)，就要充分跟著國家政府提出的相關(guān)設(shè)計(jì)方案。著重關(guān)注當(dāng)前社會(huì)時(shí)常出現(xiàn)的信息安全風(fēng)險(xiǎn)防范問題，提出針對性更強(qiáng)的改革創(chuàng)新策略。因此，在進(jìn)行供電公司信息系統(tǒng)數(shù)據(jù)安全改革的過程中，必須要從公司自身的情況出發(fā)，再結(jié)合社會(huì)風(fēng)險(xiǎn)應(yīng)對經(jīng)驗(yàn)，提出更加適合自己的信息安全建設(shè)模式。

1.2.2 可擴(kuò)展性

在充分針對公司面臨的問題之后，信息系統(tǒng)安全建設(shè)還要具有更強(qiáng)的可擴(kuò)展性，以及優(yōu)秀的伸縮性。在我國經(jīng)濟(jì)和科技飛速發(fā)展的條件下，各大公司在幾十年的發(fā)展下，不斷擴(kuò)展自身的業(yè)務(wù)范圍。當(dāng)社會(huì)市場的需求發(fā)生變化時(shí)，我們創(chuàng)建的信息系統(tǒng)數(shù)據(jù)安全系統(tǒng)還能夠不斷容納新的內(nèi)容，防止短時(shí)期內(nèi)的不良傷害。然后再在維護(hù)的基礎(chǔ)上，進(jìn)行進(jìn)一步的改革創(chuàng)新。

1.2.3 實(shí)用性

從我國供電公司的實(shí)際發(fā)展過程中，我們發(fā)現(xiàn)信息安全建設(shè)是一項(xiàng)重要的經(jīng)濟(jì)支出項(xiàng)目。但是如果供電公司在信息安全建設(shè)當(dāng)中投入過多，并不利于公司的長久穩(wěn)定發(fā)展。因此，從經(jīng)濟(jì)條件的角度考量，我們認(rèn)為，在創(chuàng)建信息系統(tǒng)數(shù)據(jù)安全項(xiàng)目時(shí)，要盡可能地縮短項(xiàng)目開發(fā)的周期，降低其耗費(fèi)的資金和時(shí)間。保障信息數(shù)據(jù)系統(tǒng)的可操作性，為用戶提供真正便捷的方式。

1.2.4 可靠性

在供電公司信息系統(tǒng)數(shù)據(jù)安全的建設(shè)過程當(dāng)中，其信息網(wǎng)絡(luò)系統(tǒng)的改革方案必須要具備較強(qiáng)的可靠性。這是保障供電公司信息系統(tǒng)穩(wěn)定運(yùn)營的基礎(chǔ)。在此，我們可以采取實(shí)用性較強(qiáng)的現(xiàn)代化軟件，來提升系統(tǒng)的穩(wěn)定性。除了考慮現(xiàn)有軟件之外，還可以采取一些集群管理功能的產(chǎn)品。這種產(chǎn)品在一定程度上，能夠保障系統(tǒng)的穩(wěn)定性。

1.2.5 集成性

在我國的供電公司信息系統(tǒng)當(dāng)中，數(shù)據(jù)的分類和用途十分復(fù)雜。因此，在保障信息安全時(shí)，必然也要從系統(tǒng)本身特點(diǎn)出發(fā)。確保所使用的信息安全系統(tǒng)結(jié)構(gòu)清晰明了，擴(kuò)展的形式更加便捷。

2 供電公司信息系統(tǒng)數(shù)據(jù)安全建設(shè)需求

2.1 物理安全建設(shè)

2.1.1 物理環(huán)境的安全需求

在一般情況下，電力公司存放的重要信息能夠通過電磁輻射等形式被盜用。因此，在對信息安全進(jìn)行管理時(shí)，要對信息存放的機(jī)房進(jìn)行有效的創(chuàng)新。創(chuàng)新主要針對的就是對電磁輻射等形式的攔截或干擾。除了要防范人為因素之外，還要有效防范某些自然的因素，例如自然的丟失，或者系統(tǒng)性能不穩(wěn)定導(dǎo)致的信息損壞等。對于那些管理數(shù)據(jù)的關(guān)鍵設(shè)備，要進(jìn)行冗余配置，保障更強(qiáng)的數(shù)據(jù)恢復(fù)和數(shù)據(jù)備份能力，確保重要信息的安全。除此之外，為了充分保障網(wǎng)絡(luò)傳輸線路的安全性、穩(wěn)定性，就要對網(wǎng)絡(luò)傳輸線路的備份進(jìn)行升級。因?yàn)楣╇姽镜脑S多設(shè)施都無法進(jìn)行精密的保護(hù)，如網(wǎng)絡(luò)線纜等。供電公司要充分關(guān)注這些設(shè)備的安全性，防止其因雷擊、火災(zāi)等不可控因素造成破壞。

2.1.2 物理隔離需求

在供電公司的業(yè)務(wù)范圍內(nèi)，有許多業(yè)務(wù)都具有較強(qiáng)的特殊性，對基本的物理隔離也有特殊的要求。因此，電力公司在執(zhí)行這些業(yè)務(wù)時(shí)，要注意設(shè)置有效的物理隔離設(shè)施，在需要的地方，保障內(nèi)外網(wǎng)的隔離，以及不同網(wǎng)段之間的隔離。從根源上防止出現(xiàn)信息病毒的侵襲。

2.2 網(wǎng)絡(luò)層安全建設(shè)

2.2.1 防火墻需求

防火墻是保障信息安全的最為經(jīng)濟(jì)的防護(hù)方式之一，通過配置相應(yīng)的信息安全策略，防火墻能夠承擔(dān)一大部分的安全防護(hù)。它能夠幫助實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)連接部分的安全。

2.2.2 網(wǎng)絡(luò)管理安全

在我國供電公司的網(wǎng)絡(luò)信息系統(tǒng)當(dāng)中，一般情況下，不同的信息管理系統(tǒng)，或有相應(yīng)的子網(wǎng)作支撐。因此，對子網(wǎng)安全的保護(hù)，也就是對信息系統(tǒng)的保護(hù)。為此，我們可以采用在子網(wǎng)建立防火墻，采用物理隔離的方式，來實(shí)現(xiàn)安全防護(hù)。在對子網(wǎng)進(jìn)行保護(hù)時(shí)，還要充分關(guān)注子網(wǎng)接口處的安全。

2.3 系統(tǒng)安全

2.3.1 操作系統(tǒng)的安全需求

電力公司要根據(jù)自身信息系統(tǒng)的重要性來考慮，盡量使用安全性能較強(qiáng)的操作系統(tǒng)。實(shí)時(shí)做好系統(tǒng)的維護(hù)工作，關(guān)閉一些使用性不強(qiáng)，或者安全性能不高的程序。將對用戶負(fù)責(zé)放在服務(wù)的第一位。當(dāng)用戶部分的網(wǎng)絡(luò)出現(xiàn)安全隱患時(shí)，要及時(shí)采取有效措施，幫助合理解決。

2.3.2 防病毒系統(tǒng)安全建設(shè)

在網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)安全建設(shè)的過程中，防御占據(jù)重要的地位。計(jì)算機(jī)中包含的信息病毒一旦傳播開來，對該網(wǎng)絡(luò)領(lǐng)域就是難以恢復(fù)的打擊。因此，電力公司要首先做好防病毒系統(tǒng)安全的建設(shè)。在主機(jī)和服務(wù)器當(dāng)中，設(shè)置防病毒系統(tǒng)，并時(shí)常觀察其運(yùn)行狀況。

2.4 安全管理

電力公司要想做好安全管理，就必須在全公司內(nèi)部宣傳安全體系建立的基本思想。讓公司的領(lǐng)導(dǎo)者、工作人員都從觀念上重視信息系統(tǒng)數(shù)據(jù)安全。然后再結(jié)合公司自身的特點(diǎn)，配合創(chuàng)建安全管理規(guī)范，設(shè)計(jì)好安全防范責(zé)任制度。讓公司的信息系統(tǒng)安全管理有法可依。在安全防范責(zé)任制度當(dāng)中，盡量將信息安全責(zé)任劃分到區(qū)域、再到個(gè)人，督促工作人員嚴(yán)格執(zhí)行信息安全保護(hù)工作。

3 結(jié)語

在當(dāng)前網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的飛速發(fā)展下，供電公司的信息安全管理任務(wù)更加緊急。供電公司的一切業(yè)務(wù)，都需要完善的網(wǎng)絡(luò)信息系統(tǒng)來達(dá)成。這種依賴會(huì)完善供電公司的信息安全保護(hù)措施，同時(shí)也會(huì)促進(jìn)網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展。從而走向良性循環(huán)發(fā)展的道路。

參考文獻(xiàn)

[1]崔寶娣.信息系統(tǒng)數(shù)據(jù)安全管理綜述[J].電力信息化，2007（05）.

[2]易焱華.管理信息系統(tǒng)數(shù)據(jù)安全監(jiān)控方案設(shè)計(jì)[J].信息系統(tǒng)工程，2016（12）.

[3]苗廣祥，陳向陽，牛玉廣，史金鐸.廠級監(jiān)控信息系統(tǒng)的網(wǎng)絡(luò)與數(shù)據(jù)安全問題[J].中國電力，2007（04）.

[4]賴金華，盧志敏.企業(yè)網(wǎng)絡(luò)信息中心自動(dòng)供電系統(tǒng)與數(shù)據(jù)安全備份的實(shí)現(xiàn)[J]. 湖南電力，2003（04）.