(天津市電力公司,天津 300010)
天津電力信息大型綜合系統(tǒng)始建于1994年,此后,各類系統(tǒng)建設(shè)又迅速得到發(fā)展并逐步完善。目前在公司廣域網(wǎng)上運行的系統(tǒng)有:網(wǎng)上辦公自動化(OA)、綜合信息平臺、用電MIS、財務(wù)MIS、民用電MIS客戶服務(wù)系統(tǒng)、負荷控制、調(diào)度自動化(SCADA)、調(diào)度MIS、互聯(lián)網(wǎng)代理及電子郵件系統(tǒng)等。正在建設(shè)的大型綜合性系統(tǒng)有:生產(chǎn)MIS、電網(wǎng)GIS(電網(wǎng)地理圖形輔助生產(chǎn)管理信息系統(tǒng))以及綜合信息平臺整合升級。由于天津市地域比較集中,系統(tǒng)網(wǎng)絡(luò)的覆蓋面、容量及性能建設(shè)得很好,為便于統(tǒng)一規(guī)范、控制和安全防范,公司廣域網(wǎng)各類信息系統(tǒng)全部采取集中式建設(shè),集中式管理。
隨著天津電力信息系統(tǒng)建設(shè)的迅速發(fā)展,信息系統(tǒng)在公司日常辦公、生產(chǎn)和經(jīng)營管理等方面所發(fā)揮的作用日益重要。公司廣域網(wǎng)和某些局域網(wǎng)一旦發(fā)生嚴重事故,其經(jīng)濟損失和社會影響將無可估量,如果造成電網(wǎng)事故,則其影響可能是災(zāi)難性的。因而信息系統(tǒng)的安全運行,對于保證公司安全生產(chǎn)和正常的運營秩序已上升到至關(guān)重要的位置。同時,由于計算機和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,信息系統(tǒng)安全的防范難度越來越大。而現(xiàn)階段計算機專業(yè)技術(shù)和知識還不夠普及,加上大多數(shù)領(lǐng)導(dǎo)干部的計算機知識和技術(shù)水平有限,對于公司生產(chǎn)和經(jīng)營活動對信息系統(tǒng)越來越強的依賴性認識不足,所以加強信息系統(tǒng)的安全管理,不僅必要而且顯得緊迫。
1 信息系統(tǒng)安全管理組織體系建設(shè)
(1) 將原掛靠于總經(jīng)理工作部的信息中心分離出來,成立科技信息部,下設(shè)科技信息處,統(tǒng)一負責全公司信息系統(tǒng)的建設(shè)和運行管理,對各基層單位的計算機管理部門行使業(yè)務(wù)和職能管理。各單位下屬車間(含工區(qū)、所、站,下同)和配備計算機的班組設(shè)有計算機專責人,公司本部各部門設(shè)有兼職的信息員。這樣便建立了公司、廠(分公司)、車間和班組四級管理網(wǎng)。
(2) 由調(diào)度通信中心負責網(wǎng)絡(luò)骨干通道和骨干交換機的建設(shè)與管理,并負責調(diào)度SCADA系統(tǒng)、通訊系統(tǒng)和調(diào)度MIS系統(tǒng)的建設(shè)與管理,對各基層單位的調(diào)度部門行使職能和技術(shù)管理。必要時可請科技信息部在技術(shù)上給予指導(dǎo)和幫助。以上構(gòu)成了信息系統(tǒng)安全技術(shù)管理的保證體系。
(3) 由公司安全監(jiān)察部和各單位安監(jiān)部門負責信息系統(tǒng)安全管理的監(jiān)督與考核,公司本部和各基層單位均設(shè)1名安全員(目前為兼職),負責信息系統(tǒng)安全管理的日常監(jiān)督工作。由此構(gòu)成信息系統(tǒng)安全管理的監(jiān)督體系。
2 不斷建立健全規(guī)章制度
在建立健全組織體系的同時,公司還致力于建章立制。目前已建立信息系統(tǒng)網(wǎng)絡(luò)和機房建設(shè)規(guī)范、運行監(jiān)管、應(yīng)用系統(tǒng)開發(fā)與管理、系統(tǒng)驗收啟用、日常監(jiān)督與考核以及信息保密等一系列規(guī)章制度。其間經(jīng)歷了由粗到細、由淺入深,不斷補充、修改和完善的過程。有的制度是先期發(fā)出1個或幾個通知,經(jīng)過一段實踐后,再進一步整理完善,形成正式文件下發(fā),有的文件執(zhí)行一兩年后又被新的、更詳細、更完善的文件所取代。
3 信息系統(tǒng)安全管理的幾點注意事項
(1) 要通過廣泛宣傳信息系統(tǒng)安全的重要性,及時通報信息系統(tǒng)故障情況及其影響,嚴懲人為事故責任人及責任單位,教育全公司的干部職工,增強公司員工,特別是領(lǐng)導(dǎo)干部對信息系統(tǒng)安全管理的責任心,促進各級專業(yè)管理部門建章立制,規(guī)范化管理,確保公司信息系統(tǒng)的安全穩(wěn)定運行,進而保證公司的正常生產(chǎn)和經(jīng)營秩序。
(2) 信息系統(tǒng)安全運行的關(guān)鍵在于充分發(fā)揮保證體系,即充分發(fā)揮職能部門專業(yè)管理人員的作用,落實各級管理人員責任制。由于該專業(yè)技術(shù)性很強,所以更要強調(diào)落實技術(shù)責任。對信息系統(tǒng)故障的處理,應(yīng)遵循"三不放過"的原則。
(3) 由于個人計算機的操作時間不受限制,其操作具有個體獨立性和一定的隱蔽性,加上各級領(lǐng)導(dǎo)干部計算機知識和操作水平有限,所以,專業(yè)技術(shù)部門應(yīng)不斷強化網(wǎng)上監(jiān)控技術(shù)手段和個人PC機的日常監(jiān)督檢查工作,防止個別人員在聯(lián)網(wǎng)的計算機上加裝與工作無關(guān)的軟件,或私接MODEM等違規(guī)設(shè)備。對發(fā)生的違規(guī)行為必須嚴懲,并予通報。
(4) 調(diào)度SCADA系統(tǒng)必須獨立運行,并同其它系統(tǒng)嚴格隔離。
(5) 各應(yīng)用系統(tǒng)必須和其它系統(tǒng)可靠地隔離,并有嚴格的訪問權(quán)限控制。
(6) 禁止聯(lián)入廣域網(wǎng)的各單位局域網(wǎng)服務(wù)器另開互聯(lián)網(wǎng)出口,嚴禁在聯(lián)網(wǎng)計算機上私接MODEM上互聯(lián)網(wǎng)。因工作需要使用MODEM的個人計算機必須經(jīng)過統(tǒng)一審批、備案,且該計算機必須同單位局域網(wǎng)和公司廣域網(wǎng)斷開。
(7) 嚴禁在聯(lián)網(wǎng)計算機上設(shè)立對外開放的網(wǎng)站,嚴禁加裝對外開放的網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、網(wǎng)上炒股等與工作無關(guān)的軟件。
(8) 對登錄各類信息系統(tǒng)的用戶名和密碼應(yīng)有嚴格的保密責任,所設(shè)密碼不能過于簡單,防止他人盜用上網(wǎng)。