孫凡

摘 要：對信息安全等級的保護(hù)措施在電力信息網(wǎng)路中一個(gè)十分重要同時(shí)又需要持續(xù)跟進(jìn)加強(qiáng)的一個(gè)過程，采取信息安全等級保護(hù)可以在很大程度上幫助電力企業(yè)建立安全建設(shè)的長效機(jī)制，從而促使電網(wǎng)的安全性，保證期可靠運(yùn)行。而在現(xiàn)實(shí)工作中，要結(jié)合實(shí)際條件加以改進(jìn)防護(hù)等，能夠充分組建電力信息系統(tǒng)安全等級防護(hù)規(guī)范，這樣以來，在現(xiàn)實(shí)工作中，能又快又好的進(jìn)行安全防護(hù)的作業(yè)。

關(guān)鍵詞：信息安全；等級保護(hù)；安全技術(shù)；網(wǎng)絡(luò)系統(tǒng)

0 前言

伴隨著我國經(jīng)濟(jì)社會的快速發(fā)展以及越來越多的信息、通信技術(shù)被使用，智能化電網(wǎng)也隨之快速發(fā)展壯大，然后伴隨的問題是其信息網(wǎng)絡(luò)安全問題日益突出，黑客入侵以及網(wǎng)絡(luò)攻擊現(xiàn)象日益增多，要就要求電力企業(yè)相關(guān)部門加強(qiáng)信息技術(shù)的安全防護(hù)對策。目前，電力從生產(chǎn)到分配會大量采用各種信息系統(tǒng)和形形色色的各類自動(dòng)化設(shè)備，比方說發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)和配網(wǎng)自動(dòng)化系統(tǒng)等等很多，這里不一一列舉。電力系統(tǒng)安全防護(hù)是一個(gè)重大的任務(wù)，它涉及到國家的安全，如果一旦發(fā)生大面積停電事故，就可能導(dǎo)致很大的經(jīng)濟(jì)損失，甚至?xí)绊憞野踩蛘呱鐣€(wěn)定，所以說加強(qiáng)電力信息系統(tǒng)的安全等級保護(hù)勢在必行。

1 信息安全等級保護(hù)

1.1 信息安全保護(hù)等級的劃分

對信息系統(tǒng)安全保護(hù)等級的主要影響因子有2個(gè)：一是其在國家發(fā)展進(jìn)程中的重要性；二是一旦被故意或者偶然損壞后對這個(gè)國家經(jīng)濟(jì)與社會發(fā)展的危害程度。這個(gè)等級往往分為下面5個(gè)等級 ：

第一級 ：用戶自主保護(hù)級信息系統(tǒng)遭受破壞，它可能會影響到當(dāng)事人以及其所在組織一定程度地利益損失，然而對整個(gè)社會發(fā)展的穩(wěn)定、集體的利益或者國家的安全都沒有很大的損傷。這種信息系統(tǒng)的重要性和所采取的安全防護(hù)措施都根據(jù)用戶自己來決定。

第二級 ：系統(tǒng)審計(jì)保護(hù)級信息系統(tǒng)遭受破壞，這種情況的發(fā)生會對所在組織機(jī)構(gòu)和當(dāng)?shù)厝嗣袢罕娎嬖馐艹潭容^大的危害，也會影響到社會的穩(wěn)定和集體的利益，然而對國家安全無影響。

第三級 ：安全標(biāo)記保護(hù)級信息系統(tǒng)遭受破壞，這種情況的發(fā)生會對整個(gè)社會的穩(wěn)定以及集體造成影響重大的損傷，也會對國家安全產(chǎn)生很大威脅。這個(gè)等級同時(shí)有著系統(tǒng)審計(jì)保護(hù)級的全部信息保護(hù)功能，在這個(gè)基礎(chǔ)上它也會強(qiáng)制對系統(tǒng)進(jìn)行監(jiān)查并記錄全部內(nèi)容，主要監(jiān)控的是訪問者以及所訪問的對象。

第四級 ：結(jié)構(gòu)化保護(hù)級遭到破壞，這種情況的發(fā)生會使得相關(guān)組織機(jī)構(gòu)以及人民群眾利益受到巨大的損傷，同時(shí)對整個(gè)社會的穩(wěn)定和集體的利益以及國家安全產(chǎn)生了特別重大的危害。

第五級 ：訪問驗(yàn)證保護(hù)級信息系統(tǒng)遭受破壞，這種情況的發(fā)生會使得國家安全受到極其嚴(yán)重的危害。此級別具有上面幾個(gè)所有級別的功能，同時(shí)對系統(tǒng)設(shè)置訪問驗(yàn)證保護(hù)，這樣做不僅可以記錄訪問者以及該訪問者對系統(tǒng)的訪問歷史，另外對訪問者的訪問權(quán)限進(jìn)行設(shè)定，最大限度保證信息安全不泄露。

1.2 信息安全等級的劃分

1.2.1 按相關(guān)政策規(guī)定劃分安全保護(hù)等級

在進(jìn)行信息安全保護(hù)時(shí)，有一些需要特殊保護(hù)和隔離的信息系統(tǒng)，比方說國防部、國家機(jī)關(guān)或者重點(diǎn)科研機(jī)構(gòu)等特殊機(jī)構(gòu)的信息系統(tǒng)。針對這種系統(tǒng)，要特別嚴(yán)格，根據(jù)有關(guān)的信息安全等級保護(hù)的相關(guān)政策等法律法規(guī)的要求，對其系統(tǒng)進(jìn)行防護(hù)。

1.2.2 按照保護(hù)數(shù)據(jù)的價(jià)值劃分保護(hù)等級

針對被保護(hù)的信息的類別及價(jià)值的不同，設(shè)置不同的安全保護(hù)等級。這樣做是為了在保護(hù)信息安全的同時(shí)最大限度減小其運(yùn)作的投入。

2 電力信息系統(tǒng)安全等級保護(hù)防護(hù)要求

電力信息系統(tǒng)安全等級保護(hù)要求重點(diǎn)對象是等級保護(hù)三級以上的系統(tǒng)，換句話說就是監(jiān)督檢查級與強(qiáng)制監(jiān)督檢查級。安全等級防主要發(fā)揮以下作用：一是能夠使企業(yè)可以抵制外來的或者說是敵對組織的不懷好意的對系統(tǒng)的破壞；二是防止企業(yè)內(nèi)部人員與外部勢力勾結(jié)而進(jìn)行的對系統(tǒng)的破壞；三是對安全事件記性審核登記；四是能夠追查審核違規(guī)違法行為等等。電力信息系統(tǒng)安全等級防護(hù)要求的系統(tǒng)設(shè)計(jì)到電力生產(chǎn)控制系統(tǒng)、生產(chǎn)管理系統(tǒng)、管理信息系統(tǒng)、網(wǎng)站系統(tǒng)以及信息網(wǎng)絡(luò)系統(tǒng)，具體有下面這些系統(tǒng)：220 KV 以上的變電站自動(dòng)化系統(tǒng)、單機(jī)容量300 兆瓦及以上的火電機(jī)組控制系統(tǒng) DCS含輔機(jī)控制系統(tǒng)等許多形形色色各類信息系統(tǒng)。

3 信息安全等級保護(hù)的方式

信息安全等級保護(hù)有兩類，具體如下兩種：

3.1 物理安全保護(hù)方面

此類保護(hù)又可以從兩個(gè)安全角度進(jìn)行劃分：一是必要考慮：針對主機(jī)房等場所設(shè)施，要采取安全防范工作。需要使用比較先進(jìn)的技術(shù)設(shè)備以便達(dá)到可以進(jìn)行室內(nèi)監(jiān)控、使用用戶信息登記以及自動(dòng)報(bào)警等措施，可以監(jiān)控記錄用戶及其訪問情況，以便日后追查。而使需要考慮 ：針對主機(jī)房以及重要信息存儲設(shè)備，則應(yīng)該采取多路電源同時(shí)接入的措施以保護(hù)電源的可持續(xù)供給性，防止一旦發(fā)生斷電會給入侵者制造入侵的機(jī)會。

3.2 網(wǎng)絡(luò)系統(tǒng)安全保護(hù)方面

針對于不同安全保護(hù)對象的不同，存在不同的保護(hù)方法。詳細(xì)方法有以下幾個(gè)：

3.2.1 已確定安全等級系統(tǒng)的安全保護(hù)

如果整個(gè)系統(tǒng)中有安全等級相同的信息系統(tǒng)，這種情況下，對于它的每一個(gè)地方、每一處信息應(yīng)該根據(jù)國家標(biāo)準(zhǔn)使用統(tǒng)一安全保護(hù)方法給其設(shè)計(jì)完整的安全機(jī)制。如果有安全等級不同的系統(tǒng)，則要對它的不同的地方以及信息根據(jù)不一樣的安全要求進(jìn)行安全防護(hù)。

3.2.2 網(wǎng)絡(luò)病毒的安全保護(hù)

網(wǎng)絡(luò)安全中一個(gè)很大的毒瘤是計(jì)算機(jī)病毒，因此說防止病毒的入侵對系統(tǒng)進(jìn)行破壞在信息系統(tǒng)安全保護(hù)過程中是至關(guān)重要的一個(gè)步驟。防止病毒入侵方式多種，目前常常使用防火墻等阻擋病毒入侵，有的也會采取給程序加密、監(jiān)控系統(tǒng)運(yùn)行情況等來觀察病毒入侵與否，能夠盡量最快發(fā)現(xiàn)入侵的病毒并予以殺滅，從而保護(hù)計(jì)算機(jī)信息系統(tǒng)。

3.2.3 漏洞掃描與修復(fù)方法

系統(tǒng)存在漏洞會對系統(tǒng)有一定的潛在危害，許多入侵者往往會利用系統(tǒng)中已有漏洞對系統(tǒng)展開攻擊，所以說要頻繁對計(jì)算機(jī)進(jìn)行全面的漏洞掃描，采用一定方式找出系統(tǒng)里的漏洞同時(shí)給予修復(fù)等措施，從根源上防止非法入侵者通過這個(gè)手段對系統(tǒng)進(jìn)行破壞。漏洞的修復(fù)方式有2種：系統(tǒng)自動(dòng)修復(fù)和人工手動(dòng)修復(fù)，現(xiàn)實(shí)條件中，不可能存在絕對完美不含漏洞的系統(tǒng)，所以說要隔段時(shí)間就要對系統(tǒng)進(jìn)行漏洞掃描修復(fù)，從而保證系統(tǒng)的安全性。

4 電力信息系統(tǒng)等級保護(hù)實(shí)施

信息系統(tǒng)是在社會經(jīng)濟(jì)、生活以及實(shí)際工作的進(jìn)步和需求的基礎(chǔ)上設(shè)置的，它在一定程度上是社會組織機(jī)構(gòu)以及行政組織機(jī)構(gòu)的反映，它的安全保護(hù)等級也應(yīng)該符合客觀實(shí)際的條件以及社會發(fā)展的規(guī)律要求。如何進(jìn)行電力信息系統(tǒng)等級保護(hù)？主要從下面幾個(gè)方面進(jìn)行把關(guān)：

4.1 電力信息系統(tǒng)定級與備案

信息系統(tǒng)的運(yùn)營以及使用單位需要根據(jù)它處理信息的實(shí)際情況（包括其敏感程度等），結(jié)合等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，還要根據(jù)國家對信息系統(tǒng)保護(hù)的相關(guān)原則，明確其信息系統(tǒng)的安全保護(hù)等級，并報(bào)其主管部門審批同意。如果有很多子系統(tǒng)的信息系統(tǒng)，它不僅應(yīng)該保障信息系統(tǒng)安全互聯(lián)以及有效信息共享，還應(yīng)當(dāng)結(jié)合等級保護(hù)的具體情況（各子系統(tǒng)的重要程度等各類），對各個(gè)保護(hù)等級進(jìn)行各自劃分。如果是安全保護(hù)等級在三級以上的信息系統(tǒng)，就需要由運(yùn)營、使用單位報(bào)送本地區(qū)地市級公安機(jī)關(guān)進(jìn)行備案。如果是跨地域的信息系統(tǒng)，同上面類似，備案部門為所在地的同級公安機(jī)關(guān)。如果是第五級的信息和信息系統(tǒng)的監(jiān)督檢查，要求更為嚴(yán)格，需要由國家指定的特殊部門、特殊機(jī)構(gòu)根據(jù)相關(guān)規(guī)定嚴(yán)格執(zhí)行。

4.2 電力信息系統(tǒng)等級保護(hù)安全建設(shè)與整改

如果信息系統(tǒng)已經(jīng)存在，這種情況下，運(yùn)營和使用單位需要做的就是明確其安全保護(hù)等級。根據(jù)明確的等級的保護(hù)桂發(fā)來購買合適的信息安全產(chǎn)品，這樣可以建立起來一個(gè)合理的安全防護(hù)措施促使系統(tǒng)很好的整改。對于那些新建以及改擴(kuò)建的系統(tǒng)則也應(yīng)該根據(jù)相關(guān)等級保護(hù)管理規(guī)范從設(shè)計(jì)到施工上進(jìn)行嚴(yán)格要求。

4.3 電力行業(yè)定期自查與監(jiān)督檢查

對于已經(jīng)完成安全等級保護(hù)措施的額信息系統(tǒng)，其運(yùn)營和使用單位等主管部門需要根據(jù)等級保護(hù)的管理規(guī)范進(jìn)行檢查評估，一旦發(fā)現(xiàn)問題就立馬進(jìn)行整改，從本質(zhì)上加強(qiáng)和完善自身信息安全等級保護(hù)制度的建設(shè)從而增強(qiáng)自我防護(hù)能力。對防護(hù)要求很高的重要信息系統(tǒng)則要每年進(jìn)行1～2次的自身檢查，如果自查不合格就需要整改。

4.4 信息安全保障體系的建立與落實(shí)

通過信息安全保障體系的建設(shè)可以用來提高源于人、管理以及技術(shù)三方面所形成的預(yù)示能力、防護(hù)能力等各類對待系統(tǒng)安全的能力，可以對信息系統(tǒng)的安全屬性及功能以及效率上開展動(dòng)態(tài)保護(hù)，所謂安全屬性指的是信息系統(tǒng)和它的基礎(chǔ)網(wǎng)絡(luò)的真實(shí)可用性、完整保密性等安全屬性。采取這種方式能夠使得應(yīng)用服務(wù)的效率和效益提升，可以促使電力信息化的學(xué)術(shù)研究長遠(yuǎn)發(fā)展。

5 結(jié)束語

如何創(chuàng)設(shè)一個(gè)能夠持續(xù)發(fā)揮作用的電力信息系統(tǒng)安全等級保護(hù)制度來為企業(yè)的信息進(jìn)行各個(gè)方面的防護(hù)？這是一個(gè)永不落幕的話題。但是根據(jù)當(dāng)前現(xiàn)狀，許多企業(yè)的信息安全等級保護(hù)還沒有發(fā)揮出作用，正處在一個(gè)初級階段，任重而道遠(yuǎn)。這個(gè)工作需要各個(gè)專家、各個(gè)學(xué)科的專業(yè)人士一起探討研究，更好的保護(hù)信息安全。當(dāng)前隨著信息技術(shù)的不斷改革進(jìn)步，信息安全等級保護(hù)技術(shù)和水平也要隨著進(jìn)行加快更新，這樣才能在出現(xiàn)信息安全問題的時(shí)候以最快時(shí)間解決問題，也能使得信息安全等級保護(hù)政策可以又好又快的落實(shí)。

參考文獻(xiàn)：

[1]王雪莉.淺談信息安全等級保護(hù)問題[J].數(shù)字技術(shù)與應(yīng)用，2012.

[2]朱世順.電力生產(chǎn)控制系統(tǒng)信息安全等級保護(hù)研究[J].電力信息化，2012.

[3]李冬.淺談企業(yè)信息安全等級保護(hù)工作[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013.