余秀麗 周志虎 劉茜

摘 要：一流的智能電網(wǎng)需要一流的信息系統(tǒng)支撐，一流的信息支撐和一流的管理。信息工作的規(guī)范化、標(biāo)準(zhǔn)化和精細(xì)化管理，是信息管理者在工作中不斷思考的工作重點(diǎn)，文章從信息日常運(yùn)行維護(hù)工作著手，分析了工作中工作票填寫、安全措施制定及操作流程等方面存在的隱患與不足，探討了信息安全工作在日常維護(hù)運(yùn)行中的標(biāo)準(zhǔn)化管理。

關(guān)鍵詞：信息安全管理；信息運(yùn)維；危險(xiǎn)點(diǎn)分析；標(biāo)準(zhǔn)化；工作票；安全工作措施

中圖分類號(hào)：F426.61 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2014）26-0143-02

“安全第一、預(yù)防為主”一直是電力安全生產(chǎn)的管理宗旨，隨著智能化電網(wǎng)建設(shè)的不斷發(fā)展，以及國(guó)家電網(wǎng)公司“三級(jí)五大體系”建設(shè)，信息安全的重要性日漸突出。為此，國(guó)家電網(wǎng)公司不僅下發(fā)了各類信息安全規(guī)章制度、獎(jiǎng)懲規(guī)定，各級(jí)管理單位還與信息管理、運(yùn)維人員簽訂《信息安全承諾書》，并將信息安全納入公司管理考評(píng)體系，這一系列的措施旨在保障信息安全的可控、能控、在控。但如何做好信息安全管理工作的標(biāo)準(zhǔn)化，更是信息管理者應(yīng)該思考和關(guān)注的問題。

電力信息系統(tǒng)的安全管理堅(jiān)持“分區(qū)、分級(jí)、分域”的總體防護(hù)措施，執(zhí)行信息系統(tǒng)安全等級(jí)保護(hù)制度，實(shí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全防護(hù)策略，并將信息安全納入公司安全體系，實(shí)行專業(yè)管理、歸口監(jiān)督。采取了網(wǎng)絡(luò)防火墻、物理隔離裝置、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)隱患掃描系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、數(shù)據(jù)加密及傳輸安全、數(shù)據(jù)備份、可靠安全審計(jì)、數(shù)據(jù)庫(kù)安全訪問、設(shè)備環(huán)境監(jiān)控管理、信息介質(zhì)安全管理、客戶端的安全管理等諸多技術(shù)措施保障信息安全。

1 信息安全管理在日常維護(hù)運(yùn)行工作中存在的薄弱

環(huán)節(jié)

信息安全的威脅來自網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性、系統(tǒng)脆弱、安全技術(shù)的漏洞、安全策略的漏洞、管理制度不完善、系統(tǒng)集成的不穩(wěn)定、日常維護(hù)與操作的隨意性、安全組織措施的不完善、安全技術(shù)措施不到位、人員素質(zhì)的不確定性等。這些不安全因素的解除需要制度的保障，設(shè)計(jì)的合理與穩(wěn)固，也需要技術(shù)手段和措施的先進(jìn)，但作為直接接觸設(shè)備、終端、應(yīng)用系統(tǒng)進(jìn)行維護(hù)管理的日常運(yùn)行維護(hù)工作，也是安全風(fēng)險(xiǎn)集中的節(jié)點(diǎn)，其標(biāo)準(zhǔn)化管理更是保障信息安全極其重要的部分。

電力系統(tǒng)的安全管理有標(biāo)準(zhǔn)化的管理體系，作為電力系統(tǒng)的一部分，信息的日常的運(yùn)行與維護(hù)也遵循公司安全制度與規(guī)定，在進(jìn)行相關(guān)網(wǎng)絡(luò)建設(shè)和信息設(shè)備安裝、運(yùn)行時(shí)，運(yùn)維人員也必須開具工作票，細(xì)化“三措”或填寫操作票。在未使用IMS系統(tǒng)前，運(yùn)維人員一直使用生產(chǎn)管理系統(tǒng)（PMS系統(tǒng)）的工作票，但是該系統(tǒng)的簽發(fā)人、審批人均是變電運(yùn)行專業(yè)的技術(shù)、管理人員，他們對(duì)信息運(yùn)維的工作內(nèi)容、安全需求、注意事項(xiàng)等基本信息完全不熟悉，同時(shí)分屬不同的單位部門，為運(yùn)維人員簽發(fā)工作票已經(jīng)超越了其業(yè)務(wù)范疇和管理范疇，存在明顯的安全隱患。使用電力信息運(yùn)維監(jiān)管系統(tǒng)（以下簡(jiǎn)稱IMS系統(tǒng)）后，所有工作負(fù)責(zé)人、簽發(fā)人和審核人均是信息運(yùn)維的的專業(yè)人員，減少了跨專業(yè)開票的復(fù)雜手續(xù)，消除了明顯的安全隱患，增加了信息運(yùn)維工作專業(yè)性和安全性。但是隨著工作的開展，新的問題出現(xiàn)了，每次工作票的除了工作內(nèi)容外，其他如危險(xiǎn)點(diǎn)分析、安全措施、操作步驟等填寫的內(nèi)容五花八門，審核難度大，可操作性差，也為信息安全埋下了隱患。

2 原因分析及應(yīng)對(duì)措施

2.1 原因分析

對(duì)于不同的工作負(fù)責(zé)人或操作人員，每次開票時(shí)其考慮的側(cè)重點(diǎn)都會(huì)有細(xì)微的差別，有的將工作內(nèi)容或操作流程作為工作的重點(diǎn)，有的將“三措”作為工作重點(diǎn)，這也導(dǎo)致在其他方面缺少條理或存在不足；危險(xiǎn)點(diǎn)分析安全措施制定后排列順序隨意性強(qiáng)，使得后面的簽發(fā)人和審核人查閱時(shí)需要耗費(fèi)大量時(shí)間校對(duì)審核。在工作時(shí)，由于操作流程編制的隨意性，導(dǎo)致工作流程也很隨意，因此存在一定的安全隱患。為了規(guī)范管理，同時(shí)加強(qiáng)安全性和可操作性，必須對(duì)日常的運(yùn)行維護(hù)工作進(jìn)行標(biāo)準(zhǔn)化管理。

2.2 措施制定

根據(jù)分析的原因，我們制訂了相應(yīng)的措施：工作分類、危險(xiǎn)點(diǎn)分析、工作規(guī)范化。

2.2.1 對(duì)信息運(yùn)維的日常工作進(jìn)行分類

根據(jù)信息運(yùn)維工作內(nèi)容的不同，將工作分為：UPS電源安裝、信息設(shè)備安裝、信息網(wǎng)絡(luò)設(shè)備調(diào)試、信息終端維護(hù)、應(yīng)用系統(tǒng)維護(hù)、數(shù)據(jù)備份系統(tǒng)維護(hù)等。

2.2.2 通過工作環(huán)境模擬，分析危險(xiǎn)點(diǎn)

分別根據(jù)工作內(nèi)容進(jìn)行工作環(huán)境模擬，逐一分析每個(gè)工作內(nèi)容具有的典型的危險(xiǎn)點(diǎn)，需要采取的安全措施，將其歸納總結(jié)。以“UPS電源維護(hù)”為例，其工作流程應(yīng)該是：

①關(guān)閉舊UPS電源系統(tǒng)，拆除電源主機(jī)及蓄電池。

②安裝新UPS電源主機(jī)及蓄電池，并開機(jī)測(cè)試。

③整理設(shè)備線纜、制作安裝標(biāo)識(shí)標(biāo)簽。

④清理工作現(xiàn)場(chǎng)。根據(jù)工作內(nèi)容進(jìn)行危險(xiǎn)點(diǎn)分析及相應(yīng)安全措施制定，見表1。

2.2.3 工作規(guī)范化

根據(jù)典型工作的類別、危險(xiǎn)點(diǎn)與安全措施措施對(duì)應(yīng)表，結(jié)合IMS系統(tǒng)的工作票要求，形成典型工作的工作票、操作票。以信息網(wǎng)絡(luò)割接工作為例，見表2。

3 標(biāo)準(zhǔn)化及推廣

實(shí)際應(yīng)用的效果及反饋顯示信息日常運(yùn)行維護(hù)工作進(jìn)行標(biāo)準(zhǔn)化管理是可以實(shí)現(xiàn)的，根據(jù)信息日常運(yùn)維工作的內(nèi)容進(jìn)行分類、分析相應(yīng)的危險(xiǎn)點(diǎn)、制定有針對(duì)性的安全措施，結(jié)合信息的IMS系統(tǒng)，形成典型工作票、操作票；將典型工作安全措施以標(biāo)準(zhǔn)化文件形式下發(fā)執(zhí)行，減少了安全措施在編制、審核環(huán)節(jié)上的疏漏，確保了安全性；同時(shí)制訂了信息運(yùn)行管理規(guī)程，從信息工作的源頭進(jìn)行標(biāo)準(zhǔn)化管理，從而達(dá)到安全管理的要求。

4 結(jié) 語(yǔ)

信息日常運(yùn)維工作標(biāo)準(zhǔn)化不僅提高了信息運(yùn)維人員的標(biāo)準(zhǔn)化工作意識(shí)，規(guī)范了信息專業(yè)工作票管理，提升了信息專業(yè)工作票質(zhì)量，同時(shí)典型危險(xiǎn)點(diǎn)分析提升了信息系統(tǒng)安全隱患排查的針對(duì)性，典型安全措施提高了信息系統(tǒng)安全措施，達(dá)到了強(qiáng)化信息安全工作管控的目的。運(yùn)維人員不僅需要注重技術(shù)、能力的提升，同時(shí)要不斷創(chuàng)新管理手段，增強(qiáng)電力系統(tǒng)的信息安全。

參考文獻(xiàn)：

[1] 李杰，鄒海美，李澤宇.電力企業(yè)信息系統(tǒng)運(yùn)行維護(hù)標(biāo)準(zhǔn)化管理探討[J].中國(guó)新科技新產(chǎn)品，2012，（21）.