电力系统自动化技术安全管理分析

摘要：为了更好的保障提高电力系统在信息传播方面的安全性以及稳定性, 本文从电力系统的信息安全性目标、管理内容等方面着手, 为电力系统自动化技术提供有效帮助, 希望可以为今后相关工作者提供理论性帮助, 优化我国电网经济效益与社会效益。

关键词：电力系统; 信息安全; 管理系统

0 引言

伴随着网络化对于社会的影响, 电力系统管理中自动化技术安全管理的系统建设工作重要性不断提高, 同时也是优化与改进电力系统信息安全技术的多项措施, 电力信息的安全管理标准属于信息的安全管理基本标准、需求以及准则, 是提高管理效果的基本措施, 其中最为重要的便是构建一个关于电力系统的自动化技术安全管理。对此, 探讨电力系统自动化技术安全管理具备显著现实意义。

1 电力系统信息安全管理目标

强化与规范电力系统的网路安全行以及自动化管理效果, 并保障自动化管理系统的整体稳定性、持续性、可靠性以及保障信息内容的完整性、可用性以及机密性, 预防因为自动化管理系统本身的漏洞、故障而导致自动化管理系统无法正常的运行, 在病毒、黑客以及多种恶意代码的影响攻击时及时起到行之有效的管理保护, 对自动化管理系统内部的信息安全性实现较高的管理效果, 预防信息内容和数据的丢失, 预防有害信息在网络当中的传播, 从而提高企业信息的整体管理效果[1]。

2 自动化技术安全管理建设内容

2.1 管理系统安全监测与风险评估管理

信息管理系统的建设必然需要管理部门的高度重视, 要求管理部门以年度作为单位, 对信息化的项目实行全面性、综合性的管理, 并在每一年的综合计划实行之后, 制定这一整年在相关工作方面的创新计划, 保障系统在正式上线之前便可以有效的满足整个系统在安全方面的需求[2]。采用的系统在建设完成之后的1个月之内, 必须根据相应的“上下线管理办法”实行申请, 并通过信息管理部门专职人员进行上线申请, 组织应用的系统专职和业务主管部门根据相应的标准或指南对系统进行安全性的评估, 同时需要将评估的结果博鳌高发放到业务部门中。对于系统中存在的不足, 业务部门在接收到报告之后需要在短时间内进行改进, 并在改进之后进行复查, 确保其可以满足上线要求。

2.2 信息安全专项检查与治理

信息管理部门在管理方面的具体实施必然是借助专职人员而实现, 在每一年的年初均需要根据企业的实际情况具体的检查计划以及年度性的检查目标, 检查的具体内容必须按照企业中每一个部门的工作特性而决定, 例如网络设备的安全性、终端设备的稳定性以及系统版本的及时更新等[3]。对于重大隐患而言, 信息安全管理人员需要及时录入到系统当中, 并组织制定重大隐患的安全防治计划, 各个部门需要在接收到反馈之后及时对问题提出整治方案, 并在限期内处理。信息管理部门的安全专职人员需要对隐患库当中所存在的隐患进行跟踪性治理, 并组织相应人员进行复查, 对于没有及时按期整改的部门, 信息安全专职人员需要在短时间内上报给信息负责人, 并由人力资源部门对其进行绩效考核。每一个部门的信息安全专职人员需要根据计划组织该部门的人员制定相应预案, 每一份预案在制定之后需要在5天之内交到本部门负责人审批, 并在审批通过之后上报信息管理部门。

2.3 安全事件统计、调查及组装整改

信息管理部门的安全专职人员必须在每一个月月初时对基层部门的信息安全事件进行统计分析。每一个系统的安全管理人员需要根据部门所发生的安全事件实行记录记录, 并根据发生问题的原因进行针对性的分析, 每一个月以书面的形式将所记录的内容提供给管理部门, 由管理部门实现工作状况的改进与完善。如果后续查出存在漏报现象, 则需要由人力资源部门进行绩效考核。在发生安全事件之后, 需要在5个工作日之内对事件进行分析、统计并上报, 调查过程中必须根据事故调查和统计的相关规定执行, 及时分析问题发生的主要原因, 并坚持“四不放”的基本原则, 在调查之后编制事件的调查报告, 调查与分析完成之后需要组织相关人员落实具体的整改改进措施, 信息安全事件的每一项调查任务都必须严格根据电力企业的通报制度进行, 务必保障每一个行为的合理性。

3 评估与改进

借助开展提高管理与标准理念以及管理标准, 明确每一项工作的5W1H, 在目的、对象、地点、时间、人员、方法等方面实行管理系统, 促使信息管理部门与各个部门之间的接口、职责划分清晰, 达到协调性的分工合作, 并借助ITMIS系统实行流程化的固定管理, 严格执行企业各项安全管理标准, 构建信息化的安全管理建设工作, 实现信息化的安全管理系统建设, 在标准的PDCA阶段循环周期借助管理目标、职责分工、管理方法、管理流程、文档记录、考核要求等多个方面的管理提高整体安全性, 在信息安全管理的建设中确保基础结构的搭建效果, 借助行之有效的评估方式, 对自动化管理系统安全检测与风险评估管理等多个方面进行评估, 并逐渐完善自动化技术安全管理的建设任务, 保障安全管理系统的持续改进。

4 结语

综上所述, 信息安全工作是系统性的工程, “防范”与“攻击”、“脆弱”与“威胁”是相互成长不断发展的。对此, 在新时代之下, 电力系统的自动化技术安全管理, 务必从管理与技术两个角度着手, 确保网络安全、系统安全、应用安全、物理安全、数据安全, 从而实行多种管理措施, 达到多层面、多角度的安全管理保障, 提高电力系统自动化技术安全管理系统的整体建设效益, 从而提高电网安全性。

参考文献

[1]魏勇军, 黎炼, 张弛等.电力系统自动化运行状态监控云平台研究[J].现代电子技术, 2017, 40 (15) :153-158.

[2]朱泽宇, Zhu Ze-yu.基于电气工程自动化技术在电力系统运行中的应用探析[J].自动化与仪器仪表, 2015, 14 (06) :233-234.

[3]曾繁耀, 黄昭荣.微机综合保护程序在电力系统自动化中的应用分析[J].自动化与仪器仪表, 2017, 23 (09) :143-145.