對電力系統(tǒng)信息安全應用的研究
作者:王建永
評論: 更新日期:2012年10月20日
4.數(shù)據(jù)與系統(tǒng)備份技術����。電力企業(yè)的數(shù)據(jù)庫必須定期進行備份����,按其重要程度確定數(shù)據(jù)備份等級。配置數(shù)據(jù)備份策略����,建立企業(yè)數(shù)據(jù)備份中心����,采用先進災難恢復技術,對關鍵業(yè)務的數(shù)據(jù)與應用系統(tǒng)進行備份����,制定詳盡的應用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復預案,并進行定期預演����。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性����。
5.安全審計技術����。隨著系統(tǒng)規(guī)模的擴展與安全設施的完善����,應該引入集中智能的安全審計系統(tǒng),通過技術手段����,實現(xiàn)自動對網(wǎng)絡設備日志、操作系統(tǒng)運行日志����、數(shù)據(jù)庫訪問日志、業(yè)務應用系統(tǒng)運行日志����、安全設施運行日志等進行統(tǒng)一安全審計,及時自動分析系統(tǒng)安全事件����,實現(xiàn)系統(tǒng)安全運行管理。
6.建立信息安全身份認證體系����。CA是Certificate Authority的縮寫����,即證書授權����。在電子商務系統(tǒng)中,所有實體的證書都是由證書授權中心(CA中心)分發(fā)并簽名的����。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整����、合理的CA體系����。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統(tǒng)就其實質(zhì)來說����,是一個典型的電子商務系統(tǒng),它必須保證交易數(shù)據(jù)安全����。在電力市場技術支持系統(tǒng)中����,作為市場成員交易各方的身份確認����、物流控制、財務結(jié)算����、實時數(shù)據(jù)交換系統(tǒng)中,均需要權威����、安全的身份認證系統(tǒng)。在電力系統(tǒng)中����,電子商務逐步擴展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)����、電力燃料供應系統(tǒng)等許多方面。因此����,建立全國和網(wǎng)����、省公司的cA機構(gòu)����,對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認證和數(shù)字簽名等安全認證,對系統(tǒng)中關鍵業(yè)務進行安全審計����,并開展與銀行之間、上下級CA機構(gòu)之間����、其他需要CA機構(gòu)之間的交叉認證的技術研究及試點工作。
(三)組織管理策略
信息安全是技術措施和組織管理措施的統(tǒng)一����,“三分技術����、七分管理”。據(jù)統(tǒng)計����,在所有的計算機安全事件中����,屬于管理方面的原因比重高達70%以上����。沒有管理,就沒有安全����。再好的第三方安全技術和產(chǎn)品,如果沒有科學的組織管理配合����,都會形同虛設。
1.安全意識與安全技能����。通過普及安全知識的培訓,可以提高電力企業(yè)職員安全知識和安全意識����,使他們具備一些基本的安全防護意識和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓提高操作維護者的安全操作技能����,然后再配合第三方安全技術和產(chǎn)品����,將使信息安全保障工作得到提升����。
2.安全策略與制度。電力企業(yè)應該從企業(yè)發(fā)展角度對整體的信息安全工作提供方針性指導����,制定一套指導性的、統(tǒng)一的安全策略和制度����。沒有標準,無法衡量信息的安全����,沒有法規(guī),無從遵循信息安全的制度����,沒有策略����,無法形成安全防護體系����。安全策略和制度管理是法律管理的形式化����、具體化,是法規(guī)與管理的接口和信息安全得以實現(xiàn)的重要保證����。
3.安全組織與崗位。電力企業(yè)的組織體系應實行“統(tǒng)一組織����、分散管理”的方式,建立一個有效����、獨立的信息安全部門作為企業(yè)的信息安全管理機構(gòu),全面負責企業(yè)范圍內(nèi)的信息安全管理和維護工作����。安全崗位是信息系統(tǒng)安全管理機構(gòu),根據(jù)系統(tǒng)安全需要設定的負責某一個或某幾個安全事務的職位����,崗位在系統(tǒng)內(nèi)部可以是具有垂直領導關系的若干層次的一個序列����。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作����,使各級信息技術部門也因此會很好配合信息安全推行工作。
三����、結(jié)束語
安全是一個相對的概念,計算機及信息網(wǎng)絡系統(tǒng)和計算機應用實時控制系統(tǒng)的作用主要是使企業(yè)高效運作����,優(yōu)化運行,可根據(jù)實際需要����,確定合理的信息安全措施。要妥善處理好安全與運行質(zhì)量性能的關系����,規(guī)范、標準、合理的安全措施可提高系統(tǒng)的運行效果����。電力系統(tǒng)信息安全是一個系統(tǒng)的����、全局的管理問題,我們應該用系統(tǒng)工程的觀點����、法,分析信息的安全及具體措施����。一個較好的安全措施往往是多種方法適當綜合的應用結(jié)果,只有從系統(tǒng)綜合整體的角度去看待����、分析,才能取得有效����、可行的措施。即信息安全應遵循整體安全性原則����,根據(jù)規(guī)定的安全策略制定出合理的信息安全體系結(jié)構(gòu)����,這樣才能真正做到整個系統(tǒng)的安全����。
?
