久久久久无码精品,四川省少妇一级毛片,老老熟妇xxxxhd,人妻无码少妇一区二区

淺談電力信息系統(tǒng)安全分析與思考論文

時(shí)間:2024-10-23 14:38:23 信息安全畢業(yè)論文 我要投稿
  • 相關(guān)推薦

淺談電力信息系統(tǒng)安全分析與思考論文

  論文關(guān)鍵詞:電力企業(yè) 信息系統(tǒng) 信息安全

淺談電力信息系統(tǒng)安全分析與思考論文

  論文摘要:電力企業(yè)是最早實(shí)現(xiàn)生產(chǎn)經(jīng)營(yíng)信息化的企業(yè)之一,電力信息系統(tǒng)安全是電網(wǎng)安全運(yùn)行和可靠供電的保障。本文在分析研究電力信息系統(tǒng)安全的現(xiàn)狀基礎(chǔ)上,提出了電力信息系統(tǒng)安全保障的建設(shè)規(guī)劃。

  近年來(lái)隨著通信技術(shù)和信息技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)滲透到社會(huì)每一個(gè)角落。電力企業(yè)是最早實(shí)現(xiàn)生產(chǎn)經(jīng)營(yíng)信息化的企業(yè)之一,電網(wǎng)調(diào)度自動(dòng)化、網(wǎng)絡(luò)運(yùn)營(yíng)市場(chǎng)化和管理現(xiàn)代化等都與電力信息系統(tǒng)密切相關(guān),電力負(fù)荷控制、MIS、資費(fèi)管理、客戶服務(wù)等信息網(wǎng)絡(luò)技術(shù)也成功應(yīng)用到各級(jí)電力企業(yè)。同時(shí)網(wǎng)絡(luò)的負(fù)面影響也滲透到電力企業(yè)生產(chǎn)的各個(gè)方面,對(duì)電力系統(tǒng)的安全穩(wěn)定、優(yōu)質(zhì)運(yùn)行構(gòu)成了嚴(yán)重威脅。電力信息系統(tǒng)安全和電力生產(chǎn)安全同等重要,是國(guó)家安全的重要組成部分。因此研究信息安全技術(shù),建立電力信息系統(tǒng)的安全防護(hù)體系和安全模型,對(duì)確保電力系統(tǒng)安全穩(wěn)定、經(jīng)濟(jì)優(yōu)質(zhì)運(yùn)行,加速實(shí)現(xiàn)“數(shù)字電力系統(tǒng)”的進(jìn)程具有重要的現(xiàn)實(shí)意義,是當(dāng)前電力信息系統(tǒng)建設(shè)中亟待解決的大問(wèn)題。

  1電力信息系統(tǒng)安全需求

  一個(gè)全面、合理的電力信息系統(tǒng)安全體系和模型,應(yīng)該滿足下列安全需求。

  1.1機(jī)密性

  即確保信息僅對(duì)被授權(quán)者可用。信息的保護(hù)通過(guò)確保數(shù)據(jù)被限制于授權(quán)者(這里通過(guò)可審性來(lái)配合)使用,另外還應(yīng)考慮信息所在的形式和狀態(tài),是物理的紙面形式、電子文檔形式,還是傳輸中的介質(zhì)形式。

  1.2完整性

  是指數(shù)據(jù)不以未經(jīng)授權(quán)方式進(jìn)行改變或損壞的特性。電力企業(yè)的許多開(kāi)放系統(tǒng)應(yīng)用都有依賴于數(shù)據(jù)完整性的安全需求。完整性同樣應(yīng)考慮信息所在的形式和形態(tài)。

  1.3可用性

  指確保被授權(quán)用戶在需要時(shí)可以訪問(wèn)系統(tǒng)中的信息和相關(guān)資產(chǎn),不會(huì)因自然或人為原因使系統(tǒng)中信息的存儲(chǔ)、傳輸或處理延遲,或者系統(tǒng)服務(wù)被破壞、被拒絕達(dá)到不能容忍的程度。

  1.4可控性

  指授權(quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制能力,可以控制授權(quán)訪問(wèn)內(nèi)的信息流向以及方式。

  1.5不可抵賴性

  也稱信息的可確認(rèn)性,是傳統(tǒng)社會(huì)的不可否認(rèn)需求在信息社會(huì)的延伸。不可抵賴性包括證據(jù)的生成、驗(yàn)證和記錄,以及在解決糾紛時(shí)隨即進(jìn)行的證據(jù)恢復(fù)和再次驗(yàn)證。

  1.6可審性

  可審性不是信息自身的安全需求,不能針對(duì)攻擊提供保護(hù),但具有信息的責(zé)任需求,和他安全需求相結(jié)合使之更加有效。雖然可審性需求會(huì)增加系統(tǒng)的復(fù)雜性,降低系統(tǒng)的使用能力。但是其事后可追查這一特性,在電力信息系統(tǒng)安全中是重要的。

  以上六個(gè)方面是保證信息系統(tǒng)的信息安全最基本的需求,它們互不能蘊(yùn)含。

  2電力信息系統(tǒng)面臨的威脅和存在的問(wèn)題

  2.1面臨的威脅電力信息系統(tǒng)面臨的威脅來(lái)自各個(gè)方面。歸結(jié)起來(lái)主要包括以下幾個(gè)方面。

  (1)系統(tǒng)組件固有的脆弱性和缺陷。電力信息系統(tǒng)組件在設(shè)計(jì)、制造和組裝中,可能留下各種隱患:①電力信息系統(tǒng)硬件組件的安全隱患,這種問(wèn)題多數(shù)來(lái)源于設(shè)計(jì)。②軟件組件的安全隱患,來(lái)源于軟件設(shè)計(jì)和軟件工程實(shí)施中的遺留問(wèn)題。③基于TCP/IP協(xié)議棧的因特網(wǎng)在設(shè)計(jì)之初只考慮了互聯(lián)互通和資源共享的問(wèn)題,無(wú)法兼容解決來(lái)自網(wǎng)際的大量安全問(wèn)題。

  (2)自然威脅。自然威脅是不以人的意志為轉(zhuǎn)移的不可抗拒的自然事件,如地震、雷擊、洪災(zāi)和火災(zāi)等。

  (3)意外人為威脅。這是一類具有各種不確定因素(如不正確的操作、配置、設(shè)計(jì)或人員的疏忽大意)綜合時(shí)偶然發(fā)生的安全威脅。不是有人故意造成的,但是發(fā)生的概率大,產(chǎn)生的損失也可能是非常巨大、無(wú)法挽回的。

  (4)惡意人為威脅。惡意的人為威脅包括欺詐或偷竊、內(nèi)部員工的惡意破壞、懷有惡意的電腦高手行為、惡意代碼、侵犯他人個(gè)人隱私等行為。

  2.2電力信息系統(tǒng)存在的問(wèn)題

  電力信息系統(tǒng)安全在過(guò)去幾年雖然已經(jīng)取得了長(zhǎng)足發(fā)展,但是在信息系統(tǒng)的規(guī)劃、建設(shè)和運(yùn)行維護(hù)過(guò)程中需要研究和解決的問(wèn)題還很多。分析現(xiàn)狀,筆者認(rèn)為電力信息系統(tǒng)目前存在的問(wèn)題主要表現(xiàn)在:(1)人員信息安全意識(shí)薄弱;(2)信息安全管理機(jī)制不完善;(3)系統(tǒng)邊界安全防護(hù)薄弱,安全隱患依然存在;(4)缺乏安全體系和可評(píng)估的安全模型等幾個(gè)方面。

  3電力信息系統(tǒng)安全的建設(shè)

  通過(guò)分析,針對(duì)電力信息系統(tǒng)目前存在的問(wèn)題,我們應(yīng)該結(jié)合企業(yè)自身的特點(diǎn),堅(jiān)持“安全第一,防御為主”方針,有目的地、合理地設(shè)計(jì)電力信息系統(tǒng)安全體系和模型,建立健全與信息化相適應(yīng)的信息安全保障、監(jiān)督體系,積極防御和綜合防范信息技術(shù)風(fēng)險(xiǎn),增強(qiáng)信息系統(tǒng)安全預(yù)警、應(yīng)急處理和災(zāi)難恢復(fù)能力,以確保滿足基本安全需求。

  3.1建立健全信息安全工作機(jī)制

  切實(shí)加強(qiáng)組織和領(lǐng)導(dǎo),把信息安全納入電力安全生產(chǎn)體系,堅(jiān)持一手抓信息化建設(shè),一手抓信息安全保障工作。各級(jí)主管領(lǐng)導(dǎo)要親自研究、協(xié)調(diào)處理信息安全l_日]題,健全信息安全管理體制,落實(shí)責(zé)任部門(mén),明確責(zé)任人員,提高各級(jí)人員的信息安全意識(shí),各盡其職,常抓不懈,確保信息安全積極防御措施和綜合防范工作落到實(shí)處,確保信息安全管理機(jī)構(gòu)、人員、職能、責(zé)任“四到位”。

  3.2不斷完善信息安全管理制度體系

  統(tǒng)籌規(guī)劃,突出重點(diǎn),加快信息安全管理制度和標(biāo)準(zhǔn)規(guī)范建設(shè)步伐,強(qiáng)化信息安全規(guī)章制度落實(shí)工作,盡快編制電力企業(yè)有關(guān)實(shí)施意見(jiàn),明確電力信息系統(tǒng)安全重大任務(wù)和重要項(xiàng)目,統(tǒng)籌規(guī)劃電力企業(yè)信息安全工作。落實(shí)電力信息系統(tǒng)分區(qū)安全策略,有效指導(dǎo)各企業(yè)信息安全防護(hù)設(shè)施新建和更新工作,規(guī)范信息事故發(fā)生后的調(diào)查處理,加強(qiáng)信息安全事件監(jiān)督。盡快出臺(tái)電力信息系統(tǒng)安全體系建設(shè)規(guī)范,加強(qiáng)身份認(rèn)證、授權(quán)管理和跟蹤審計(jì)工作。抓緊研究和編制災(zāi)難恢復(fù)系統(tǒng)建設(shè)規(guī)范,確定災(zāi)難恢復(fù)策略,統(tǒng)籌規(guī)劃各企業(yè)災(zāi)難恢復(fù)系統(tǒng)建設(shè)。

  3.3嚴(yán)格執(zhí)行電力二次系統(tǒng)安全防護(hù)規(guī)定

  要切實(shí)貫徹落實(shí)電力二次系統(tǒng)安全防護(hù)總體方案及各級(jí)調(diào)度中心二次系統(tǒng)安全防護(hù)方案,切實(shí)將其納入電力安全生產(chǎn)管理體系,建立健全電力二次系統(tǒng)安全聯(lián)合防護(hù)和應(yīng)急機(jī)制,制定并完善應(yīng)急預(yù)案。按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的基本原則,清理生產(chǎn)控制大區(qū)與管理信息大區(qū)之間橫向邊界,加強(qiáng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的建設(shè)和安全符理。

  3.4加快信息安全管控手段建設(shè)

  全面推進(jìn)個(gè)人終端標(biāo)準(zhǔn)化建設(shè)工作,嚴(yán)格個(gè)人終端接入網(wǎng)絡(luò)管理,實(shí)現(xiàn)個(gè)人終端補(bǔ)丁程序、病毒軟件自動(dòng)更新、升級(jí),嚴(yán)禁隨意下載和安裝非正版軟件。強(qiáng)化防木馬病毒等安全措施,嚴(yán)格用戶訪問(wèn)控制。增加信息安全監(jiān)控措施,加快建立信息安全監(jiān)控手段,實(shí)現(xiàn)對(duì)防火墻、入侵檢測(cè)等安全防護(hù)設(shè)施的集中監(jiān)視和事件預(yù)警。加快信息安全模型研究,落實(shí)信息安全整體評(píng)估工作,使安全評(píng)估常態(tài)化、簡(jiǎn)易化、科學(xué)化。

  3.5強(qiáng)化信息安全應(yīng)急與通報(bào)工作

  不斷完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急機(jī)制,制定預(yù)案,加強(qiáng)演練。應(yīng)急預(yù)案應(yīng)該能夠確保安全事件進(jìn)一步蔓延,達(dá)到監(jiān)視恢復(fù)時(shí)間和損失預(yù)期目的。規(guī)范信息安全事件通報(bào)程序,堅(jiān)決杜絕發(fā)生信息事件隱瞞不報(bào)的情況。及時(shí)傳達(dá)國(guó)家和企業(yè)信息安全運(yùn)行動(dòng)態(tài),及時(shí)響應(yīng)和處理信息安全事件,加強(qiáng)事件分析,實(shí)時(shí)發(fā)布安全通告。

  3.6高度重視信息安全保密工作

  認(rèn)清形勢(shì),提高全員保密知識(shí)水平和技術(shù)防護(hù)技能,提高防范網(wǎng)絡(luò)竊密泄密能力。嚴(yán)禁將涉密計(jì)算機(jī)與互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)連接,嚴(yán)禁在非涉密計(jì)算機(jī)和互聯(lián)網(wǎng)上存儲(chǔ)、處理國(guó)家機(jī)密和企業(yè)秘密,嚴(yán)禁涉密移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)及互聯(lián)網(wǎng)上交叉使用,切實(shí)落實(shí)信息安全保密責(zé)任。加強(qiáng)與咨詢、開(kāi)發(fā)合作單位的安全保密管理,簽署保密協(xié)議,嚴(yán)格對(duì)外部人員訪問(wèn)的授權(quán)和審批,加強(qiáng)監(jiān)管和備案。及時(shí)開(kāi)展信息系統(tǒng)安全保密檢查,做好涉密文檔的登記、存檔、銷毀、定密、解密等各環(huán)節(jié)工作,及時(shí)發(fā)現(xiàn)并堵塞泄密隱患。

  3.7提高全員信息安全意識(shí)

  開(kāi)展全員信息安全培訓(xùn),全面樹(shù)立決策層、管理層、操作層信息安全風(fēng)險(xiǎn)意識(shí),不斷積累信息安全管理經(jīng)驗(yàn)。開(kāi)展不同層面的安全教育和培訓(xùn)工作,適應(yīng)信息技術(shù)日新月異發(fā)展的潛在要求。充分利用電力系統(tǒng)科研單位和高校的信息安全研發(fā)力量,加強(qiáng)企業(yè)內(nèi)部專用隊(duì)伍對(duì)安全技術(shù)的支撐作用,提高電力系統(tǒng)信息安全核心技術(shù)的創(chuàng)新、評(píng)估和認(rèn)證能力。

【淺談電力信息系統(tǒng)安全分析與思考論文】相關(guān)文章:

電力信息與電力通信技術(shù)分析論文08-21

淺談電力信息安全分析及其監(jiān)控策略08-09

電力自動(dòng)化系統(tǒng)信息技術(shù)分析論文08-24

企業(yè)電力管理現(xiàn)狀思考論文08-15

電力信息與電力通信技術(shù)融合分析07-16

淺談小學(xué)數(shù)學(xué)命題的思考的論文06-08

電力信息安全態(tài)勢(shì)感知分析10-25

電力信息與電力通信技術(shù)的融合論文07-12

淺談電力市場(chǎng)營(yíng)銷戰(zhàn)略的論文07-17

淺談電力市場(chǎng)營(yíng)銷工作的論文08-13