摘要：為了更好的保障提高電力系統(tǒng)在信息傳播方面的安全性以及穩(wěn)定性, 本文從電力系統(tǒng)的信息安全性目標(biāo)、管理內(nèi)容等方面著手, 為電力系統(tǒng)自動化技術(shù)提供有效幫助, 希望可以為今后相關(guān)工作者提供理論性幫助, 優(yōu)化我國電網(wǎng)經(jīng)濟(jì)效益與社會效益。

關(guān)鍵詞：電力系統(tǒng); 信息安全; 管理系統(tǒng)

0 引言

伴隨著網(wǎng)絡(luò)化對于社會的影響, 電力系統(tǒng)管理中自動化技術(shù)安全管理的系統(tǒng)建設(shè)工作重要性不斷提高, 同時也是優(yōu)化與改進(jìn)電力系統(tǒng)信息安全技術(shù)的多項措施, 電力信息的安全管理標(biāo)準(zhǔn)屬于信息的安全管理基本標(biāo)準(zhǔn)、需求以及準(zhǔn)則, 是提高管理效果的基本措施, 其中最為重要的便是構(gòu)建一個關(guān)于電力系統(tǒng)的自動化技術(shù)安全管理。對此, 探討電力系統(tǒng)自動化技術(shù)安全管理具備顯著現(xiàn)實(shí)意義。

1 電力系統(tǒng)信息安全管理目標(biāo)

強(qiáng)化與規(guī)范電力系統(tǒng)的網(wǎng)路安全行以及自動化管理效果, 并保障自動化管理系統(tǒng)的整體穩(wěn)定性、持續(xù)性、可靠性以及保障信息內(nèi)容的完整性、可用性以及機(jī)密性, 預(yù)防因?yàn)樽詣踊芾硐到y(tǒng)本身的漏洞、故障而導(dǎo)致自動化管理系統(tǒng)無法正常的運(yùn)行, 在病毒、黑客以及多種惡意代碼的影響攻擊時及時起到行之有效的管理保護(hù), 對自動化管理系統(tǒng)內(nèi)部的信息安全性實(shí)現(xiàn)較高的管理效果, 預(yù)防信息內(nèi)容和數(shù)據(jù)的丟失, 預(yù)防有害信息在網(wǎng)絡(luò)當(dāng)中的傳播, 從而提高企業(yè)信息的整體管理效果[1]。

2 自動化技術(shù)安全管理建設(shè)內(nèi)容

2.1 管理系統(tǒng)安全監(jiān)測與風(fēng)險評估管理

信息管理系統(tǒng)的建設(shè)必然需要管理部門的高度重視, 要求管理部門以年度作為單位, 對信息化的項目實(shí)行全面性、綜合性的管理, 并在每一年的綜合計劃實(shí)行之后, 制定這一整年在相關(guān)工作方面的創(chuàng)新計劃, 保障系統(tǒng)在正式上線之前便可以有效的滿足整個系統(tǒng)在安全方面的需求[2]。采用的系統(tǒng)在建設(shè)完成之后的1個月之內(nèi), 必須根據(jù)相應(yīng)的“上下線管理辦法”實(shí)行申請, 并通過信息管理部門專職人員進(jìn)行上線申請, 組織應(yīng)用的系統(tǒng)專職和業(yè)務(wù)主管部門根據(jù)相應(yīng)的標(biāo)準(zhǔn)或指南對系統(tǒng)進(jìn)行安全性的評估, 同時需要將評估的結(jié)果博鰲高發(fā)放到業(yè)務(wù)部門中。對于系統(tǒng)中存在的不足, 業(yè)務(wù)部門在接收到報告之后需要在短時間內(nèi)進(jìn)行改進(jìn), 并在改進(jìn)之后進(jìn)行復(fù)查, 確保其可以滿足上線要求。

2.2 信息安全專項檢查與治理

信息管理部門在管理方面的具體實(shí)施必然是借助專職人員而實(shí)現(xiàn), 在每一年的年初均需要根據(jù)企業(yè)的實(shí)際情況具體的檢查計劃以及年度性的檢查目標(biāo), 檢查的具體內(nèi)容必須按照企業(yè)中每一個部門的工作特性而決定, 例如網(wǎng)絡(luò)設(shè)備的安全性、終端設(shè)備的穩(wěn)定性以及系統(tǒng)版本的及時更新等[3]。對于重大隱患而言, 信息安全管理人員需要及時錄入到系統(tǒng)當(dāng)中, 并組織制定重大隱患的安全防治計劃, 各個部門需要在接收到反饋之后及時對問題提出整治方案, 并在限期內(nèi)處理。信息管理部門的安全專職人員需要對隱患庫當(dāng)中所存在的隱患進(jìn)行跟蹤性治理, 并組織相應(yīng)人員進(jìn)行復(fù)查, 對于沒有及時按期整改的部門, 信息安全專職人員需要在短時間內(nèi)上報給信息負(fù)責(zé)人, 并由人力資源部門對其進(jìn)行績效考核。每一個部門的信息安全專職人員需要根據(jù)計劃組織該部門的人員制定相應(yīng)預(yù)案, 每一份預(yù)案在制定之后需要在5天之內(nèi)交到本部門負(fù)責(zé)人審批, 并在審批通過之后上報信息管理部門。

2.3 安全事件統(tǒng)計、調(diào)查及組裝整改

信息管理部門的安全專職人員必須在每一個月月初時對基層部門的信息安全事件進(jìn)行統(tǒng)計分析。每一個系統(tǒng)的安全管理人員需要根據(jù)部門所發(fā)生的安全事件實(shí)行記錄記錄, 并根據(jù)發(fā)生問題的原因進(jìn)行針對性的分析, 每一個月以書面的形式將所記錄的內(nèi)容提供給管理部門, 由管理部門實(shí)現(xiàn)工作狀況的改進(jìn)與完善。如果后續(xù)查出存在漏報現(xiàn)象, 則需要由人力資源部門進(jìn)行績效考核。在發(fā)生安全事件之后, 需要在5個工作日之內(nèi)對事件進(jìn)行分析、統(tǒng)計并上報, 調(diào)查過程中必須根據(jù)事故調(diào)查和統(tǒng)計的相關(guān)規(guī)定執(zhí)行, 及時分析問題發(fā)生的主要原因, 并堅持“四不放”的基本原則, 在調(diào)查之后編制事件的調(diào)查報告, 調(diào)查與分析完成之后需要組織相關(guān)人員落實(shí)具體的整改改進(jìn)措施, 信息安全事件的每一項調(diào)查任務(wù)都必須嚴(yán)格根據(jù)電力企業(yè)的通報制度進(jìn)行, 務(wù)必保障每一個行為的合理性。

3 評估與改進(jìn)

借助開展提高管理與標(biāo)準(zhǔn)理念以及管理標(biāo)準(zhǔn), 明確每一項工作的5W1H, 在目的、對象、地點(diǎn)、時間、人員、方法等方面實(shí)行管理系統(tǒng), 促使信息管理部門與各個部門之間的接口、職責(zé)劃分清晰, 達(dá)到協(xié)調(diào)性的分工合作, 并借助ITMIS系統(tǒng)實(shí)行流程化的固定管理, 嚴(yán)格執(zhí)行企業(yè)各項安全管理標(biāo)準(zhǔn), 構(gòu)建信息化的安全管理建設(shè)工作, 實(shí)現(xiàn)信息化的安全管理系統(tǒng)建設(shè), 在標(biāo)準(zhǔn)的PDCA階段循環(huán)周期借助管理目標(biāo)、職責(zé)分工、管理方法、管理流程、文檔記錄、考核要求等多個方面的管理提高整體安全性, 在信息安全管理的建設(shè)中確保基礎(chǔ)結(jié)構(gòu)的搭建效果, 借助行之有效的評估方式, 對自動化管理系統(tǒng)安全檢測與風(fēng)險評估管理等多個方面進(jìn)行評估, 并逐漸完善自動化技術(shù)安全管理的建設(shè)任務(wù), 保障安全管理系統(tǒng)的持續(xù)改進(jìn)。

4 結(jié)語

綜上所述, 信息安全工作是系統(tǒng)性的工程, “防范”與“攻擊”、“脆弱”與“威脅”是相互成長不斷發(fā)展的。對此, 在新時代之下, 電力系統(tǒng)的自動化技術(shù)安全管理, 務(wù)必從管理與技術(shù)兩個角度著手, 確保網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、物理安全、數(shù)據(jù)安全, 從而實(shí)行多種管理措施, 達(dá)到多層面、多角度的安全管理保障, 提高電力系統(tǒng)自動化技術(shù)安全管理系統(tǒng)的整體建設(shè)效益, 從而提高電網(wǎng)安全性。

參考文獻(xiàn)

[1]魏勇軍, 黎煉, 張弛等.電力系統(tǒng)自動化運(yùn)行狀態(tài)監(jiān)控云平臺研究[J].現(xiàn)代電子技術(shù), 2017, 40 (15) :153-158.

[2]朱澤宇, Zhu Ze-yu.基于電氣工程自動化技術(shù)在電力系統(tǒng)運(yùn)行中的應(yīng)用探析[J].自動化與儀器儀表, 2015, 14 (06) :233-234.

[3]曾繁耀, 黃昭榮.微機(jī)綜合保護(hù)程序在電力系統(tǒng)自動化中的應(yīng)用分析[J].自動化與儀器儀表, 2017, 23 (09) :143-145.