1电力系统信息安全管理存在的问题

1.1电力系统计算机网络设备不统

一在计算机技术应用中，电力系统自动化是其重要的领域之一。但在电力系统自动化过程中存在功能、系统结构、通信协议等缺乏统一的工业标准，表现为不同厂家的设备标准存在差异，不能互连。计算机和各设备之间的通信一般采取星形点对点的连接方式，并使用串或并行口的通信形式，其速率低下，设备配置灵活性也较差，系统实时性较弱。

1.2计算机操作系统存在漏洞

计算机操作系统存在大量已知和未知的漏洞，给不法入侵者可趁之机，获得系统管理员权限，以获取或篡改相关信息，并攻击整个系统的网络信息系统。另外，计算机信息安全体系尚未健全，缺乏完善的数据备份系统，系统身份认证存在漏洞，防护能力相对较弱等。

1.3电力行业缺乏统一的安全体系和监管力度不够

电力部门虽然对电力系统信息安全有所重视，但目前为止，电力行业还未建立一套统一的行业安全体系。一旦出现信息安全问题，难以快速有效地解决问题。另外，电力部门缺乏有力的监管措施，以致不能及时解决用户信息泄露的问题。

2电力系统中信息安全的防护措施

2.1加大组织管理策略

据统计，在出现的计算机安全事件中，由于管理因素导致的占七成以上，可见，需加强计算机信息安全的管理力度。可做好以下三方面工作：

⑴提升安全管理意识和管理技能：可通过安全知识、安全技能培训，提升工作人员的安全意识和安全防护相关技能，尤其是进行专业的安全操作技能培训，使信息安全保障工作得以提升。

⑵建立统一的信息安全部门：电力企业应建立一个独立的信息安全部门全面负责管理企业的信息安全维护和管理工作。可设定一个安全岗位负责信息系统某一个或几个安全事务，岗位可以采取具有垂直领导关系的序列形式，以使各级信息技术部门更好地的推进信息安全工作。

⑶制定统一的安全制度和策略：电力企业应制定统一的安全制度和策略，是法律管理的具体化表现。

2.2对计算机设备的安全管理策略

对计算机设备进行安全管理，是企业网开始规划设计时就该有的意识。主要对一些重要的设备，例如服务器、路由器、主干交换机等实施集中管理。对于通信线路，为防止损坏，应尽量架空、穿线或深埋，并做好明显的标记工作。另外，对于一些终端设备，例如集线器、小型交换机等，管理应落实到位，并严格执行责任制。

2.3提升安全技术策略

从技术层面上可达到保障信息安全的目的，可从以下几点做起：

⑴加强计算机防火墙设置，通过单一集中的安全检查点，防止重要信息资源遭到非法访问。在电力系统中，信息的共享、调用、整合等在不同网段间都必须进行控制和过滤，以阻断非法攻击和破坏的行为。

⑵加强病毒防护技术：采取多层防护病毒的体系，可在计算机上安装防病毒软件客户端，并在网关、服务器上设置基于相应的网关、服务器的防病毒软件，有效预防病毒侵袭。

⑶建立信息安全身份有效认证体系：建立一个完整的、合理的证书授权体系。对企业员工上网用户的身份及数字签名进行安全认证，并对关键业务进行安全审计。

⑷建议电力企业定期进行数据库备份，并按重要等级确定备份等级。建立企业数据备份中心，引进先进的灾难恢复技术，以对关键业务的应用系统和数据进行有效备份，保证系统崩溃或数据损坏的情况下依然能够恢复。

3小结

电力系统信息安全是一项复杂的、系统的管理工程，了解电力系统信息安全中存在问题，才能制定行之有效的安全管理策略，以真正保证信息安全系统安全、稳定、可靠运行。

作者：徐明伟王瑞宁郎益伟王朋单位：国网山东诸城市供电公司