摘 要：為了更好的保障提高電力系統(tǒng)在信息傳播方面的安全性以及穩(wěn)定性，本文從電力系統(tǒng)的信息安全性目標(biāo)、管理內(nèi)容等方面著手，為電力系統(tǒng)自動(dòng)化技術(shù)提供有效幫助，希望可以為今后相關(guān)工作者提供理論性幫助，優(yōu)化我國(guó)電網(wǎng)經(jīng)濟(jì)效益與社會(huì)效益。

關(guān)鍵詞：電力系統(tǒng)；信息安全；管理系統(tǒng)

DOI：10.16640/j.cnki.37-1222/t.2018.09.159

0 引言

伴隨著網(wǎng)絡(luò)化對(duì)于社會(huì)的影響，電力系統(tǒng)管理中自動(dòng)化技術(shù)安全管理的系統(tǒng)建設(shè)工作重要性不斷提高，同時(shí)也是優(yōu)化與改進(jìn)電力系統(tǒng)信息安全技術(shù)的多項(xiàng)措施，電力信息的安全管理標(biāo)準(zhǔn)屬于信息的安全管理基本標(biāo)準(zhǔn)、需求以及準(zhǔn)則，是提高管理效果的基本措施，其中最為重要的便是構(gòu)建一個(gè)關(guān)于電力系統(tǒng)的自動(dòng)化技術(shù)安全管理。對(duì)此，探討電力系統(tǒng)自動(dòng)化技術(shù)安全管理具備顯著現(xiàn)實(shí)意義。

1 電力系統(tǒng)信息安全管理目標(biāo)

強(qiáng)化與規(guī)范電力系統(tǒng)的網(wǎng)路安全行以及自動(dòng)化管理效果，并保障自動(dòng)化管理系統(tǒng)的整體穩(wěn)定性、持續(xù)性、可靠性以及保障信息內(nèi)容的完整性、可用性以及機(jī)密性，預(yù)防因?yàn)樽詣?dòng)化管理系統(tǒng)本身的漏洞、故障而導(dǎo)致自動(dòng)化管理系統(tǒng)無(wú)法正常的運(yùn)行，在病毒、黑客以及多種惡意代碼的影響攻擊時(shí)及時(shí)起到行之有效的管理保護(hù)，對(duì)自動(dòng)化管理系統(tǒng)內(nèi)部的信息安全性實(shí)現(xiàn)較高的管理效果，預(yù)防信息內(nèi)容和數(shù)據(jù)的丟失，預(yù)防有害信息在網(wǎng)絡(luò)當(dāng)中的傳播，從而提高企業(yè)信息的整體管理效果[1]。

2 自動(dòng)化技術(shù)安全管理建設(shè)內(nèi)容

2.1 管理系統(tǒng)安全監(jiān)測(cè)與風(fēng)險(xiǎn)評(píng)估管理

信息管理系統(tǒng)的建設(shè)必然需要管理部門(mén)的高度重視，要求管理部門(mén)以年度作為單位，對(duì)信息化的項(xiàng)目實(shí)行全面性、綜合性的管理，并在每一年的綜合計(jì)劃實(shí)行之后，制定這一整年在相關(guān)工作方面的創(chuàng)新計(jì)劃，保障系統(tǒng)在正式上線之前便可以有效的滿足整個(gè)系統(tǒng)在安全方面的需求[2]。采用的系統(tǒng)在建設(shè)完成之后的1個(gè)月之內(nèi)，必須根據(jù)相應(yīng)的“上下線管理辦法”實(shí)行申請(qǐng)，并通過(guò)信息管理部門(mén)專職人員進(jìn)行上線申請(qǐng)，組織應(yīng)用的系統(tǒng)專職和業(yè)務(wù)主管部門(mén)根據(jù)相應(yīng)的標(biāo)準(zhǔn)或指南對(duì)系統(tǒng)進(jìn)行安全性的評(píng)估，同時(shí)需要將評(píng)估的結(jié)果博鰲高發(fā)放到業(yè)務(wù)部門(mén)中。對(duì)于系統(tǒng)中存在的不足，業(yè)務(wù)部門(mén)在接收到報(bào)告之后需要在短時(shí)間內(nèi)進(jìn)行改進(jìn)，并在改進(jìn)之后進(jìn)行復(fù)查，確保其可以滿足上線要求。

2.2 信息安全專項(xiàng)檢查與治理

信息管理部門(mén)在管理方面的具體實(shí)施必然是借助專職人員而實(shí)現(xiàn)，在每一年的年初均需要根據(jù)企業(yè)的實(shí)際情況具體的檢查計(jì)劃以及年度性的檢查目標(biāo)，檢查的具體內(nèi)容必須按照企業(yè)中每一個(gè)部門(mén)的工作特性而決定，例如網(wǎng)絡(luò)設(shè)備的安全性、終端設(shè)備的穩(wěn)定性以及系統(tǒng)版本的及時(shí)更新等[3]。對(duì)于重大隱患而言，信息安全管理人員需要及時(shí)錄入到系統(tǒng)當(dāng)中，并組織制定重大隱患的安全防治計(jì)劃，各個(gè)部門(mén)需要在接收到反饋之后及時(shí)對(duì)問(wèn)題提出整治方案，并在限期內(nèi)處理。信息管理部門(mén)的安全專職人員需要對(duì)隱患庫(kù)當(dāng)中所存在的隱患進(jìn)行跟蹤性治理，并組織相應(yīng)人員進(jìn)行復(fù)查，對(duì)于沒(méi)有及時(shí)按期整改的部門(mén)，信息安全專職人員需要在短時(shí)間內(nèi)上報(bào)給信息負(fù)責(zé)人，并由人力資源部門(mén)對(duì)其進(jìn)行績(jī)效考核。每一個(gè)部門(mén)的信息安全專職人員需要根據(jù)計(jì)劃組織該部門(mén)的人員制定相應(yīng)預(yù)案，每一份預(yù)案在制定之后需要在5天之內(nèi)交到本部門(mén)負(fù)責(zé)人審批，并在審批通過(guò)之后上報(bào)信息管理部門(mén)。

2.3 安全事件統(tǒng)計(jì)、調(diào)查及組裝整改

信息管理部門(mén)的安全專職人員必須在每一個(gè)月月初時(shí)對(duì)基層部門(mén)的信息安全事件進(jìn)行統(tǒng)計(jì)分析。每一個(gè)系統(tǒng)的安全管理人員需要根據(jù)部門(mén)所發(fā)生的安全事件實(shí)行記錄記錄，并根據(jù)發(fā)生問(wèn)題的原因進(jìn)行針對(duì)性的分析，每一個(gè)月以書(shū)面的形式將所記錄的內(nèi)容提供給管理部門(mén)，由管理部門(mén)實(shí)現(xiàn)工作狀況的改進(jìn)與完善。如果后續(xù)查出存在漏報(bào)現(xiàn)象，則需要由人力資源部門(mén)進(jìn)行績(jī)效考核。在發(fā)生安全事件之后，需要在5個(gè)工作日之內(nèi)對(duì)事件進(jìn)行分析、統(tǒng)計(jì)并上報(bào)，調(diào)查過(guò)程中必須根據(jù)事故調(diào)查和統(tǒng)計(jì)的相關(guān)規(guī)定執(zhí)行，及時(shí)分析問(wèn)題發(fā)生的主要原因，并堅(jiān)持“四不放”的基本原則，在調(diào)查之后編制事件的調(diào)查報(bào)告，調(diào)查與分析完成之后需要組織相關(guān)人員落實(shí)具體的整改改進(jìn)措施，信息安全事件的每一項(xiàng)調(diào)查任務(wù)都必須嚴(yán)格根據(jù)電力企業(yè)的通報(bào)制度進(jìn)行，務(wù)必保障每一個(gè)行為的合理性。

3 評(píng)估與改進(jìn)

借助開(kāi)展提高管理與標(biāo)準(zhǔn)理念以及管理標(biāo)準(zhǔn)，明確每一項(xiàng)工作的5W1H，在目的、對(duì)象、地點(diǎn)、時(shí)間、人員、方法等方面實(shí)行管理系統(tǒng)，促使信息管理部門(mén)與各個(gè)部門(mén)之間的接口、職責(zé)劃分清晰，達(dá)到協(xié)調(diào)性的分工合作，并借助ITMIS系統(tǒng)實(shí)行流程化的固定管理，嚴(yán)格執(zhí)行企業(yè)各項(xiàng)安全管理標(biāo)準(zhǔn)，構(gòu)建信息化的安全管理建設(shè)工作，實(shí)現(xiàn)信息化的安全管理系統(tǒng)建設(shè)，在標(biāo)準(zhǔn)的PDCA階段循環(huán)周期借助管理目標(biāo)、職責(zé)分工、管理方法、管理流程、文檔記錄、考核要求等多個(gè)方面的管理提高整體安全性，在信息安全管理的建設(shè)中確?；A(chǔ)結(jié)構(gòu)的搭建效果，借助行之有效的評(píng)估方式，對(duì)自動(dòng)化管理系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理等多個(gè)方面進(jìn)行評(píng)估，并逐漸完善自動(dòng)化技術(shù)安全管理的建設(shè)任務(wù)，保障安全管理系統(tǒng)的持續(xù)改進(jìn)。

4 結(jié)語(yǔ)

綜上所述，信息安全工作是系統(tǒng)性的工程，“防范”與“攻擊”、“脆弱”與“威脅”是相互成長(zhǎng)不斷發(fā)展的。對(duì)此，在新時(shí)代之下，電力系統(tǒng)的自動(dòng)化技術(shù)安全管理，務(wù)必從管理與技術(shù)兩個(gè)角度著手，確保網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、物理安全、數(shù)據(jù)安全，從而實(shí)行多種管理措施，達(dá)到多層面、多角度的安全管理保障，提高電力系統(tǒng)自動(dòng)化技術(shù)安全管理系統(tǒng)的整體建設(shè)效益，從而提高電網(wǎng)安全性。

參考文獻(xiàn)：

[1]魏勇軍，黎煉，張弛等.電力系統(tǒng)自動(dòng)化運(yùn)行狀態(tài)監(jiān)控云平臺(tái)研究[J].現(xiàn)代電子技術(shù)，2017，40（15）：153-158.

[2]朱澤宇，ZhuZe-yu.基于電氣工程自動(dòng)化技術(shù)在電力系統(tǒng)運(yùn)行中的應(yīng)用探析[J].自動(dòng)化與儀器儀表，2015，14（06）：233-234.

[3]曾繁耀，黃昭榮.微機(jī)綜合保護(hù)程序在電力系統(tǒng)自動(dòng)化中的應(yīng)用分析[J].自動(dòng)化與儀器儀表，2017，23（09）：143-145.

作者簡(jiǎn)介：王永東（1963-），男，遼寧遼陽(yáng)人，學(xué)士，副教授，研究方向：自動(dòng)化、電子技術(shù)。