电网安全管理体系篇1
关键词:电网调度;安全风险;管理体系
中图分类号:tD611+.2文献标识码:a
1概述
随着电力系统的不断发展,其在人们日常生产生活以及社会经济发展过程中扮演的角色越来越重要。电网的安全可靠运行,也已被上升到国家安全、社会稳定的战略高度,引起各方面的高度关注。因此,电网企业应重视加强电网安全风险的管理能力,建立有效的电网调度运行安全管理体系。
2现代电网事故的特点
经过对近年来国内外典型电网事故进行分析,总结出现代大电网事故有以下几个特点:
①事故类型多样化。
除了传统的电网一次设备故障和机械故障之外,二次设备的故障也逐渐成为了导致大电网事故的重要原因。以美加大停电事故为例,虽然电网中没有发生传统的一次电气设备故障和机械故障,但由于电网中大量应用安全自动装置、继电保护设备、通信设备和自动化设备等二次设备,这些二次系统一旦发生故障,在某些极端情况下就将直接导致电力系统失控,造成事故扩大。因此,电力系统二次设备的安全可靠性受到越来越多的重视。
②事故来源多样性。
自然灾害所造成的电网事故具有较大的影响力且其影响范围难以预测,具有很大的不确定性,季节性特点也比较明显;而由于设计制造、安装以及运行维护等原因导致的设备故障,特别是母线设备故障对电力系统的安全稳定运行和可靠供电有着巨大的影响;而目前城市建设过程中,各种施工机械违章碰线以及挖断电缆等引起系统线路跳闸事件越来越频繁。有统计资料显示,影响电网安全的最大威胁就是外力破坏。
3电网安全风险的调度应对体系及措施
作为电网安全生产最重要的一个环节,电网调度机构有必要建立起一套严密闭环、切实有效的风险应对体系,以有效实现电网安全风险管理。调度风险应对体系要融合电网安全管理3大体系--识别安全风险、评估与管理安全风险、安全风险防范能力的提升。实时调控安全风险-持续改进安全风险管理能力等内容,结合电网安全风险管理信息系统,不断优化与提升电网调度对电网安全风险的调控能力,实现全过程的闭环管理模式,以最快速度地平息事故、最大可能地减少损失、最大限度地规避风险。
3.1电网安全风险识别及安全管理体系
作为电网安全风险管理的重要环节和起点,必须从多个角度对电网安全风险进行识别:
①电网与电力。电网方面存在的问题和矛盾可由对电网运行方式及网架结构的分析来进行识别;而电力供需平衡方面的矛盾则可通过分析电力市场运行和电力供需预测来识别。
②外部与内部。电网内部风险需要从调度系统安全性以及输电网安全性评价等方面来识别;外部安全风险则要从自然灾害、外力破坏、人为事故等因素来进行识别。
③设备异常与电网事故。一般可通过统计分析近年来发生的各种电网事故去识别电网中的安全隐患及事故处理上的不足;电网设备异常的识别则需要结合电网中各种电气设备实际运行工况。
④目标与过渡。分析电力建设与电力规划的最终目标,能够对电网目标网架存在的安全风险进行识别;而分析电力建设过渡过程则可以识别电网建设过程中的安全隐患。
⑤当前与未来。电网当前的潜在风险可由电网特殊运行方式和日常滚动运行方式的分析而识别;电网未来存在问题的识别则需要对电网年度运行方式进行分析。
要确保电网安全管理的高效执行、常态化,就必须建立起明确的安全生产责任制度并构建相应的安全管理组织、执行和监督体系,规范安全管理的工作流程并强调管理过程的全面、全员、全过程化。这样一个完善而严密的电网安全管理体系是确保电网安全管理的前提和有力保障。
3.2电网调度调控策略
在识别出电网安全风险后,需要对各种风险进行评估,主要包括电网风险的可控性、可预见性、承受能力以及风险发生的可能性、严重性。评估手段有定量的仿真计算和定性的统计分析。在评估完成后,需要对各种风险进行对比排序,并最终确定电网安全风险管理在不同阶段的工作重点,并制定相应的调度调控策略。
①制定并实施电网整改计划。电网调度部门在日常运行中应及时根据电网潜在安全风险、统计分析电网事故以及总结自身的薄弱环节,有针对性地制定电网反措计划并在规定时间内进行整改,完善相关的调度规章制度。
②滚动修订电网事故处理预案。针对电网网架结构的不断发展变化,从短期层面应根据电网实际需要制定特殊方式或特殊时期下的保电预案,或制定电网调度台实时运行反事故预想及电网事故处理预案;从年度层面着手,应及时滚动调整年度电网迎峰度夏预案和年度电网事故处理预案,并滚动修订电网黑启动方案。
③反省系统3道防线建设和电网规划。要重视电网3道防线建设,避免在某些极端事故情况下出现大面积停电和破坏电网稳定的状况;对电网中长期发展规划应超前介入,结合电网发展的实际情况来提出建设性意见,以不断消除电网结构患。
3.3注重平时的调度培训与事故演习
对电网调度员的日常培训与电网反事故演习必须加以重视,这些措施能够加快电网事故处理速度,有效提高电网安全风险防范能力。
①不断完善DtS系统,并以此作为平台来对调度员进行有针对性的电网调度培训。
②将电网事故常态演习与特殊事故演习相结合,不断提高调度在事故真正发生时的处理能力。
③为确保黑启动电源的安全可靠,应定期实施厂站黑启动试验。
4调度实时风险调控
在电网运行安全实时预警、电网事故恢复与处理、电网事故消息披露这个全过程中,都应该有电网安全风险调度实时调控的身影。
4.1电网运行安全实时预警
调度运行值班人员可以通过emS系统越限提示、调度员事故预想以及电网在线稳定监测系统等对电网运行薄弱环节及时进行了解并实时预警,以提前采取具有针对性的、行之有效的措施,使系统能够恢复到可以接受的安全裕度内或将事故隐患提前处理掉,从而避免发生电网事故。
4.2调度事故恢复与处理
要根据调度事故处理的依据,如特殊情况下的电网安全运行工作规范、电网调度工作规程、电网重要断面n-2事故处理预案、电网重要厂站全停事故处理预案以及电网迎峰度夏保电预案和电网黑启动方案等,遵循相应的调度事故处理原则来对电网调度事故进行处理。而针对事故情况下电网的非正常运行方式,应该对其稳定性和安全性进行分析,确定该运行方式下电网新的控制要求,力求使电网重新回到可控的状态下。此外,对于事故中损坏的电气设备应立即组织人员抢修,确保尽快恢复电网正常运行方式。
4.3电网事故消息披露
在电网发生事故情况下,正确引导舆论报道、及时与新闻媒体进行信息沟通与披露同样是电网事故处理的重要组成部分,并越来越成为其中不可替代、不容忽视的一个环节。
结语
在电力体制改革逐步深入的过程中,原有的电网生产组织体系和安全责任体系发生了巨大变化,电网企业正面临着前所未有的巨大风险和由此带来的巨大挑战。电网调度机构作为电网安全生产最重要的一个环节,可以通过建立起一套严密闭环、切实有效的安全管理体系,来有效实现电网安全风险管理。
参考文献
[1]郑宇鹏,刘勇.电力调度安全风险及防范措施[J].湖北电力,2011,4:12-13.
电网安全管理体系篇2
关键词:电网安全;安全管理;风险管理;风险理论
0引言
随着我国经济体制改革不断深入发展,经济发展模式由计划经济转向市场经济。随着大规模联合电力系统的出现,电力系统的结构和运行方式变得复杂多变,系统性事故和大面积停电事故的发生概率有所增加,危及电力安全甚至国家安全。如何保证电网的安全、稳定运行,是一个极其重要的研究课题,因此,有必要对我国电网进行安全分析,对电网安全风险进行控制和管理,以保证整个电力系统的安全、可靠、经济运行。
2电网安全及电网安全风险
2.1电网安全的内涵及其特点
用电负荷的屡创新高、电网的长期高位运行、电网的快速建设、电网系统的复杂性给安全带来了很大的威胁,一旦发生事故,影响将是巨大的。后果将非常严重,因此必须做好电网安全工作。电网安全是指为了保证电网系统的安全、稳定运行,采取各种措施防范未然,极力避免因外界环境的破坏性、电网内在的脆弱性、控制系统的不稳性等导致的人身安全事故、供电保障不足等事件的发生。不确定性、危害性是其本质特征,这决定了风险管理的方法适合于电网安全管理。电网安全风险管理是指利用风险管理的理论、方法对电网安全进行分析、评价、控制和预警的过程。在电网安全风险管理过程中,建立科学的全面风险管理体系非常有必要,这是由电网安全的特征决定的。为了有针对性地建立电网安全风险管理体系,首先必须深入了解和把握现代电网事故的特点及其新的发展趋势。根据对近年国内外典型电网安全事故的总结分析,将现代电网安全的特点概括如下:
2.1.1风险致因多源性
自然灾害、设施故障、人为事故、社会因素、经济因素等都可能导致电网安全事故,例如,地震、雷雨等自然灾害可能破坏供电网络,引起电网供电故障;设施的老化或人为破坏会影响供电网络、控制系统、监视系统的功能发挥,引起电网供电故障;春节、圣诞等期问的群体性社会活动可能拉大人民对电力的需求,以致电网的满负荷运转,增加电网故障发生的概率;产业结构的调整可能导致电力需求聚变,特别是产业集中度的提升。将更深程度地打破“错开用电”的格局,增加局域电网满负荷运转概率,增强电网故障发生的可能性。
2.1.2风险相干频繁性
导致电网安全风险的因素是多样的,而且这些因素除了直接可能激发电网安全事故之外,还可能相互影响,使彼此对电网安全风险的致因作用增强,例如:在局部供电网络上,可能同时出现工业用电高峰和生活用电高峰,两者相互作用增加了电网安全事故的发生概率。另外,多种电网安全风险并存,相互影响,进一步扩大了风险的范围和风险的危害性。
2.1.3风险后果放大性
随着电网设计的立体化、电网控制的自动化,各地电网的联系日益紧密,逐渐向一体化网络发展。在此背景下,电网安全事故的影响日趋严重,其严重性不仅体现为波及范围更广,而且体现为影响的深度日趋增强。网络的一体化使电网故障的影响范围扩大,大范围的电网安全事故会影响民生,甚至导致社会恐慌。
2.2电网安全风险的构成
电网安全的特点决定了电网安全的风险性和风险多样性,也决定了电网安全风险构成的复杂性。本文从不同角度,全面分析了电网安全风险的构成:
(1)从电网安全风险的本源看,电网安全风险可以划分为人身安全风险和供电保障风险。前者是指人为触及电网而导致的接触者身心损伤;后者是指因设施故障、供电不足、供压不稳而导致的供电需求难以得到有效保障。
(2)从电网安全风险的致因看,电网安全风险可以划分为人为致因风险、自然致因风险、社会致因风险和经济致因风险。其中,人为致因风险是指因人为操作失误、电网设施遭窃或破坏等行为导致的电网安全风险;自然致因风险是指因天灾而导致电网供电功能失效的风险;社会致因风险是指因人们生活习惯、民族习性等社会因素导致的电网供电功能失效的风险;经济致因风险是指因经济政策、经济活动等经济因素导致的电网供电功能失效的风险。
(3)从电网安全风险的后果看。电网安全风险可以划分为身心损害风险、经济遏制风险和社会动荡风险。其中,身心损害风险是指因人触及供电网络或听闻电网安全事故而导致人身心受损的风险;经济遏制风险是指因电网安全事故导致电力供应保障不足而无法满足电力需求的风险;社会动荡风险是指因电网安全事故导致社会、经济生活受影响而出现社会波动的风险。
3电网安全风险管理系统
3.1电网安全风险导向图
电网安全的风险致因多源性、风险相干频繁性、风险后果放大性等特征决定了电网安全风险的复杂性,这种复杂性体现为风险的因果相关性。基于电网安全风险的多元构成,本文构建了电网安全风险导向图(见图1)。
在图1中,存在几条风险因果链,这些链串接形成电网安全风险之间的相互因果关系。
(1)盗窃行为以及其它作业行为,一方面可能触及自身安全,另一方面会破坏供电设施,导致供电系统、调度系统故障,危及电网的准时、准量供应。这些因素是引起供电安全风险的主要因素。
(2)在电网的安装、维护过程中,操作不当或操作过程中的防护不当都可能导致人身安全受到危害,出现人身安全风险,而防护不当还可能危及电网范围内企业作业者的生命财产安全。
(3)电力供需问题也是导致电网安全风险的重要因素,而且在工业化飞速发展时期,电力供需问题更加突出。供需不平衡,特别是电力需求的剧增,使供电、电控设施因长期满负荷作业而加速老化,以至一方面增加了供电安全风险发生的可能性,另一方面增加了电网维护的频次。在电网的紧急维修中,人身安全风险发生的可能性大大增加。
(4)电网安全风险涉及人身安全、供电安全等民生议题,直接影响人民大众的生活。因此,电网安全风险容易影响民众的心理,形成心理焦虑、恐慌等情绪,特别在人们生活对电力的依赖性越来越强的背景下,电网安全风险的社会影响更加复杂。
多条风险因果链附着于电网运行系统之中,以电网运行系统为载体,相互影响。在电网运行系统中,维护系统、供电系统和控制系统3个子系统支撑着电网运行系统,它们也是电网安全风险产生的根源、传递的媒介和控制的手段。因此,电网安全风险的治理应从维护系统、供电系统和控制系统人手,构建全面风险管理体系,这是实现电网安全风险管理的有效策略。
3.2电网安全全面风险管理体系
基于电网安全风险的复杂性及其特征,治理电网安全风险需构建全面风险管理体系口]。电网安全全面风险管理体系应至少包含维护系统、供电系统、控制系统(见图2)。
在电网安全全面风险管理体系中,维护系统除了担负供电设施、电控设施的维修任务之外,还担负着这些设施的保护任务。因此,维护系统对电网运行系统的运转质量具有决定作用。为了保证供电和电控设施免遭破坏,需实施法制保护和防错管理等多种手段,以确保供电和电控设施得到有效维护,减少维护时间、维护成本对供电的影响。控制系统是电网安全风险管理体系的核心单元,其担负着维护系统调度和供电系统调度的任务,因此,控制系统对电网运行系统的运转效率具有决定作用。为了确保控制系统的有效性,应实现宏观预警管理、客户及订单管理、预算及计划管理和调度控制管理。其中,宏观预警管理是对社会、经济、人口的变化进行分析,实现对电力需求的预测;预算管理是基于准确的电力需求预测,合理地安排电力供给增长计划;客户及订单管理是对客户需求进行分析,了解客户需求分布,指导计划管理,减少用电高峰的出现频次;调度控制管理指基于客户需求、电力供应能力进行合理科学的调度。供电系统是电网的功能实现单元,其担负着满足客户供电需求、增进客户满意的任务。其中,安全预警、供电检测是基本功能,这两者分别是维护系统、控制系统响应的触发因子。
因此,在电网安全全面风险管理体系中,维护系统、控制系统和供电系统是3个基本单元,3者相互配合是实现电网安全全面风险管理的基础。
3.3电网安全的科学管理
3.3.1提高技术水平,加快技术进步
推广先进、适用的输变电技术,比如特高压输电技术。同超高压输电相比,特高压输电方式在输电成本、运行可靠性、功率损耗以及线路走廊宽度方面均优于超高压输电方式。推广应用同塔双回和多回紧凑型线路、大截面导线、大容量变压器,提高导向温升、串补、静补等先进适用的输电技术,不断提高电网输电能力和经济运行水平,促进电网节能、节地、节材,实现电网建设与自然环境的协调发展,为建设资源节约型、环境友好型社会做贡献。
3.3.2在电网安全管理过程中,加强技术监督
技术监督是提高发、供电设备可靠性和保证电网安全优质稳定运行的重要基础工作。随着我国电力发展步伐的不断加快,我国电网也得到了迅速发展,电网系统运行电压等级不断提高,网络规模也不断扩大。新材料、新工艺和新技术的应用都在客观上给技术监督工作提出了更高、更严格的要求。因此,应建立健全技术监督机构,确保技术监督工作的顺利开展;加强基础设施建设,提高技术监督管理水平;加强重点设备技术监督,确保电网的安全稳定运行;既抓基础管理工作,也通过经常性监督,发现技术监督工作中的重点、难点问题并进行重点跟踪解决。
3.3.3完善安全稳定控制系统
电网安全稳定控制系统是防止发生大面积停电和电网崩溃的主要技术手段。为满足我国电网目前和未来规划的大区交直流互联电网安全稳定运行的需要,应将现有稳定控制技术向在线决策、智能化等方向发展,从而保证电网稳定控制技术适应我国电力工业的迅速发展,适应电网安全稳定运行的要求。电网安全稳定控制系统以电网emS系统采集的数据和信息为基础,结合稳定控制系统采集的数据等多数据源,开发研究新的状态估计技术和软件,以满足电力系统在线稳定分析评估和决策系统的需要,满足电力系统调度运行的需要。电网安全稳定控制系统开发适用于大规模电网、考虑交直流并列运行的在线安全稳定控制决策系统,将预防性控制和在线稳定控制决策结合起来,既为调度运行人员进行预防性控制提供策略和提示,又在线刷新现场稳定控制装置的控制策略表。
4结语
世界各国相继发生的电网安全事故表明电网安全风险管理不容忽视,必须对其进行深入而具体地研究。我国电力体制的改革,一方面为电力市场引入了竞争机制,提高了电力企业运行的效率,促进了发展,但是另一方面,“厂网分开”可能使得电网企业和发电企业之间相互推卸安全责任,给电网安全带来更大的风险。因此,应全面落实安全生产责任制,适应改革形势,建立满足电网安全稳定运行的网厂协调的安全管理机制,全面推动安全性评价工作,实施自下而上与自上而下相结合的基于风险识别、风险分析、风险评估、风险控制的闭环过程管理,建立电网安全风险管理体系,保持电网安全稳定运行,确保我国能源安全战略的顺利实施。
参考文献:
【1】刘爱泉.《中国电力企业管理》.2010.02
『21谭林.纪朝新.《企业管理》.2010年01期
电网安全管理体系篇3
智能变电站的建设是国家电网为了响应“国家十二五规划”对“加快建设资源节约型、环境友好型社会”的发展要求。因此,我们就应不断的加强智能变电站的建设,进而不断的研究智能变电站建设的信息安全管理方法,以此来有效的保障智能变电站的信息安全。而对智能变电站的建设,不仅要求其占地面积少、检修维护成本低,而且还要求其具有一定的数字化特点,进而能够实时的调整电网的运行方式,进而有效的降低电能的损耗,从而有效的促进国家建设“资源节约型”社会目标的完成。
1智能变电站的概念和系统分析
通过对智能变电站概念和系统分析的认识与了解,我们可更高效的研究智能变电站的信息安全管理办法,进而不断的降低变电站电能的损耗,以此来有效的节约用电资源。下面,就针对智能变电站的概念和系统分析展开具体的分析与讨论。
1.1智能变电站的概念及架构分析
随着数字化变电站的不断发展,其就逐渐发展成为了智能变电站。因此,智能变电站主要就是在数字化变电站的基础上而建立的,进而再结合相应的智能电网的需求,以此来有效的对变电站自动化技术进行充实,进而有效的实现变电站的智能化功能。其中,智能变电站在运行的过程中主要是以高速的网络信息平台为一定的信息传输基础,进而自行的完成相应的信息采集、测量以及控制和保护等功能,以此来有效的实现对用电量的控制和调节功能,进而不断的降低电能的损耗,以此来有效的节约电能资源。而智能变电站的体系结构主要可分为三层,即:站控层、间隔层和过程层。因此,智能变电站的体系结构就具有分层分布式的特点。
1.2智能变电站的信息系统分析
智能变电站可有效的对电网的运行数据进行采集,而信息系统在智能变电站中的运用,可有效的提高数据的采集效率,进而不断的对数据进行分析和处理。其中,智能变电站的信息系统主要特征有:信息化、数字化、自动化以及互动化和整合资源等几大特征,进而不断的对电网的数据进行收集整合和处理,以此来有效的降低电能的损耗,从而不断的降低电能资源。
2智能变电站信息安全管理体系的构建
通过对智能变电站信息安全管理体系构建的认识与了解,我们可更高效的构建智能变电站的信息安全管理体系,进而不断的保护电网所传输的数据。下面,就针对智能变电站信息安全管理体系的构建展开具体的分析与讨论。
2.1信息安全管理体系的内容和要求
2.1.1信息安全管理体系的要求
随着电网规模的不断增大,建立一定的智能变电站的信息安全管理体系,对于提高员工的信息安全意识以及不断的提升变电站信息安全管理水平都具有至关重要的作用。因此,我们就应不断的构建智能变电站的信息安全管理体系,进而不断的增强电网组织抵御灾难性事件的能力,从而有效的提高信息管理工作的安全性和可靠性。
2.1.2信息安全管理体系的内容
为了有效的构建智能变电站的信息安全体系,我们就应首先确定信息安全管理体系的适用范围,进而依据有关信息安全技术与管理标准,对信息系统以及数据传输的真实性与可靠性进行评估,从而有效的降低资产存在的风险。此外,我们还应不断的构建相应的信息安全管理框架,进而当出现一定的信息安全事故时,我们可及时对其进行解决,
2.2智能变电站的信息安全管理体系的构建
2.2.1基本原则
智能变电站信息安全管理体系构建的主要目的就是为了有效的确保电网与信息系统的安全稳定运行,进而不断的确保网络信息系统的可控性以及能控性,进而有效的提升网络信息安全系统的水平。因此,在构建智能变电站的信息安全管理体系时,我们就应遵循相应的原则,即:遵循相应的信息系统安全登记保护制度,针对不同的业务类型,我们应进行安全区域的划分,以此来有效的对电网的信息安全进行保护。
2.2.2安全职责
在构建智能变电站的信息安全管理体系时,不仅要遵循一定的构建原则,而且还应遵循一定的安全原则,进而才能有效的加强对电网的信息安全管理。因此,在构建相应的智能变电站的信息安全管理时,我们应首先不断的落实网络与信息系统有关的法规和政策,进而制定相应的电力二次管理制度,以此来有效的对智能变电站的信息系统的全过程进行监督与检查,进而不断的降低信息安全事故发生的风险。此外,相应的业务应用部门还应不断的制定相应的安全防护方案,进而当电网出现相应的事故时,可对其进行及时的维护和运行,以此来有效的促进电网的正常运行,进而不断的满足人们的用电需求。
2.2.3技术措施
为了有效的提高电网运行的可靠性,我们就应采取相应的技术措施,以此来有效的提高电网运行的高效性。因此,我们就应设置相应的防盗监控报警系统或安排专人进行值守,以此来有效的控制电网运行机房内的温度和湿度,从而有效的保证电网的正常运行。此外,为了有效的提高电网信息安全性,我们还应采取部署防火墙的措施,来加强对病毒的防范,进而不断的提高电网运行的可靠性。此外,我们还可不断的深化信息内外网边界的安全防护,进而有效的提高电网的隔离性能和效率。为了有效的增强电网信息的安全性,我们还可不断的加强信息内网远程接入边界的安全防护,进而不断的提高信息的安全性,以此来有效的促进电网的正常运行,从而有效的满足人们的用电需求。
电网安全管理体系篇4
(1)动态权限策略
根据信息管理的具体应用业务流程,并且结合系统级安全策略,动态对系统中的不同信息和用户赋予不同的权限。例如,在oa系统中,可以设定系统中的具体文档、合同的阅读者和审核者范围,甚至可以对哪些用户可以文档中某一部分的内容进行阅读或者修改的权限进行设定,采用动态权限机制来保证系统的安全;
(2)操作记录
将用户操作进行自动记录和存档,同时保存文档修改之前和之后的版本,从而记录下文档的修改轨迹。
2安全技术具体应用案例
2.1信息管理系统安全分析
由于电力市场的特点决定,电力系统参与的各个主体分别代表了不同的利益团体,例如电力公司信息管理系统中的交易热暖,能够申报授权范围内的交易数据,对市场信息进行查询;结算人员可以对各类交易的执行情况和执行结果进行考核结算。因此,为了防止系统用户在信息管理系统中进行越权操作,或者操作不当给各方带来的损失,需要对电力公司的信息管理系统进行安全控制。由于电力公司所涉及的业务广泛,为此电力公司内部信息管理系统数量众多,主要包括负责对发电厂、输配电线、变电站的正常运行和生产进行监控的SCaDa/emS系统,负责电网调度运行、电网通信、继电保护进行综合管理的DmiS系统,负责电力企业决策支持的miS系统,以及负责电力企业办公自动化的oaS系统等。根据电力行业的特点,要求在电力公司信息管理系统中必须要确保SCaDa/emS系统的安全性,其他信息管理系统安全性要求也较高。
2.2信息管理系统网络结构设计
目前,为了提高电力公司信息管理系统的安全性,电力公司采取如图1所示的,包括Spnet(电力信息网)和SpDnet(调度信息网)的专用网络和internet公共网络相结合的网络结构。通过内网与外网的物理隔离,既满足了miS系统、oaS系统的internet用网需求,同时也保证SCaDa/emS不能够直接访问internet,从而最大程度上的保证系统安全。
2.3信息管理系统安全体系结构设计
信息管理系统的安全体系结构设计。在电力公司信息管理系统安全体系结构中采用了如下的安全策略来保证信息管理系统的安全。
(1)分区安全保护策略
根据电力公司内部各信息管理系统所管理业务的重要性,对信息管理系统的安全级别进行划分,重点保护网络内的安全区Ⅰ内的SCaDa/emS实时监控系统,和安全区Ⅱ内的交易系统;
(2)横向隔离
安全区Ⅰ与安全区Ⅱ内部的时监控系统,和交易系统采用防火墙进行逻辑隔离,而安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ之间采用正向和反向专用的安全隔离装置进行物理隔离;
(3)专网专用
SpDnet调度网提供两个逻辑隔离的安全隔离装置与安全区Ⅰ和Ⅱ进行通信,Spnet电力信息网与SpDnet调度网实现物理隔离;
(4)纵向认证与保护
安全区Ⅰ和Ⅱ的边界都设置了具有加密和认证功能的安全网关,而Ⅲ和Ⅳ的边界部署了防火墙;
(5)整个网络只有安全级别最低的安全区Ⅳ通过防火墙直接访问internet
从如上的分析可以看出,根据不同信息管理系统的需要,可以灵活应用物理隔离技术、逻辑隔离技术,以及辅以系统安全技术和应用安全技术,来多方位的保证系统中信息管理系统的安全。
3结束语
电网安全管理体系篇5
论文摘要做好计算机网络系统安全防护体系的建设,并通过关键技术的攻关,以确保电网企业的计算机网络系统安全工作的安全性、系统性、创新性和实用性。本文对智能电网中计算机网络系统的基本安全防护和安全监控及保密进行了介绍。
0引言
我国随着近年来的智能电网建设,其计算机网络系统的安全问题也越来越突出,并且在多个方面均面临着可能的信息安全威胁,计算机网络系统的信息安全已经成为智能电网稳定运行和可靠供电的关键保障,也是电力企业管理、经营和生产的重要组成。而随着计算机网络系统信息安全形势的日益严峻,其信息安全的防护也还需要进一步的深入探讨和研究,做好计算机网络系统安全防护体系的建设,并通过关键技术的攻关,以确保电网企业的计算机网络系统安全工作的安全性、系统性、创新性和实用性。
1智能电网中计算机网络系统的基本安全防护
1.1防病毒系统
在计算机网络系统安全中,病毒问题一直是很严峻的问题。随着各种业务系统的推广和网络的建设和发展,计算机的病毒扩散也呈现出了新特征,所以在电网企业的内外网建设中,均不能忽视计算机病毒的防治问题,并且要联合其他的安全防护措施,一起构建出多维的防护体系。
1.2防火墙
为了保障网络系统资源的安全,则电网企业应当采用防火墙来做为安全防护体系中的第一道防御,通过控制访问来防御攻击。配备防火墙对于提高内外网络和边界的安全能够起到重要的作用。而防火墙的选型也应根据业务安全性的要求和业务数据流量的不同来进行有针对性的处理。
1.3入侵检测系统
作为系统安全检测最后的一道防线,入侵检测系统提供了监视、安全审计、反攻击和攻击识别等多项功能,能够对误操作、外部攻击和内部攻击进行实时的监控。而且入侵检测系统有着事后取证、事中防护和事前警告等特点,因此建议对其采用高级的分析技术,比如多个相关协议、相关事件的综合分析。而在入侵检测系统发现攻击时,能够自动记录该攻击,并通知网络系统管理人员,通过与防火墙的联动,来及时阻断攻击。
1.4安全审计系统
通过对网络数据进行采集、识别和分析,动态、实时地监测网络流量、网络行为和通信内容,安全审计系统能够发现并捕获各种违规行为和敏感信息,开启实时报警,全面记录计算机网络系统当中的各种事件和会话,实现对系统安全的智能关联评估、分析及安全事件的全程准确跟踪定位,从而为整体的计算机网络系统安全的策略制定提供权威而可靠的支持。
2智能电网中计算机网络系统的安全监控及保密
2.1安全监控系统
作为一种防护性系统,安全监控系统就是为了在日常的工作当中对系统平台来进行安全方面有效地监控而建立。针对通用的操作系统环境下存在的各种安全隐患,通过主动的对操作系统行为进行监管的方法,利用智能软件技术、操作系统的底层技术和系统的引导固件技术等,设计且实现一个面对主流通用的操作系统安全管制与监测平台。并通过在操作系统的引导层、应用层、核心层等多个层面,来对操作系统的启动前、启动过程中和运行中的一系列操作行为来实行安全管制和监测,从而达到保障计算机网络系统安全的目标。其功能主要包括了远程主机的监测功能、对应用系统的完整性进行监管的功能、安全配置各信息监管的功能以及系统输入及输出的监管功能等。
2.2安全保密管理系统
安保管理系统能够提供自动化的安全规章和技术规范的管理、安全状态的管理、安全策略的管理和安全资产的管理等功能,并能有效增强内外电力网的可管理性和可控性。而其中,安全规章和技术规范的管理是通过安全规章管理体系的建立,对与电网企业相关的制度、法律、法规和技术规范来进行统一的管理,明确各项安全规章和有关环境、系统和设备的关系,并确保安全规章发生变化时能在安全策略当中及时得到体现;安全状态的管理是建立安全状态的管理系统,并对电网企业涉及到的网络和系统设施的安全状态及变化进行相应的管理;安全策略的管理是建立安全策略的管理系统,管理和维护内外电力网的各种安全策略;安全资产的管理是对内外电力网涉及到的安全设备进行数据库的建立,并自动化地管理各安全设备的操作规范、配置状况、与设备有关的人员信息和技术支持信息。
2.3信息安全管控平台
信息安全的管控平台是电网企业的计算机网络安全防护系统当中的核心部分。而通过信息安全的管控平台,还可以对于电网企业的资产进行有效的管理;同时,也可以对于用户访问资产来进行有效的控制,对所有的访问行为来进行统一的日志管理,并对电网企业的网络系统安全服务来进行统一的管理和监控,又能对各类事件的反应机制进行统一的管理。最终将各种系统安全服务、资产、事件、响应都融合到平台中,从而为用户来提供统一的管理平台与手段。
2.4信息加密系统
要保障网络系统的数据安全性,则在电网企业的计算机网络系统安全防护体系当中,其信息加密的技术是必不可少的安全保障措施,特别是在数据传输和存储等关键的阶段。对于智能电网来说,有大量的数据要进行传输,因而传输过程当中的数据安全性是极为重要的,这就必须采用可靠的传输手段来保障信息的传送安全。同时数据在关键节点、终端的保存,也需要安全可靠的措施,来保障数据得到安全的存储。因此在电网企业中,应用加密协议、数据加密传输与存储,就成为重要的环节。另外,将数据加密技术与个人身份识别相结合,可以避免同一机构的不同人员之间的数据不安全访问,从而实现分层的数据安全机制。
参考文献
[1]王继业.支撑智能电网的信息技术[j]电力信息化,2010(4).
[2]刘金长,赖征田,杨成月,李浩松.面向智能电网的信息安全防护体系建设[j]电力信息化,2010(9).
电网安全管理体系篇6
【关键词】智能电网网络系统网络安全
智能电网相较于传统电网,因其安全、经济、效益的特点而受到各国追捧。我国对于发展智能电网,也有“三横两纵”的明确规划。建设智能电网,其中最关键的就是网络系统,而网络系统的安全更是重中之重。只有做好计算机网络系统安全防护体系的建设,才能确保电网企业的平稳运转。
1计算机网络系统在智能电网中的安全作用
1.1安全监控系统――防患于未然
安全监控系统是整个系统中起防护性作用的重要一环,是整个系统安全战中的“哨兵”为了在安全方面高效全面地监控整个系统平台而设立,通过操作系统的多个层面,经由一系列操作行为来实行安全管制和监测。安全监控系统,可以提高整个系统的安全性,实现“防患于未然”的功能,是系统安全的“晴雨表”。安全监控系统具有主动性,利用智能软件等技术,设计且实现一个主流通用的操作系统安全管制与监测平台,从而保障计算机网络系统安全。
1.2安全保密管理系统――适时管理规范
安全保密管理系统能够在自动化的状态之下,对整个安全系统进行适时的调控和管理。具体来说,这种管理分为安全规章和技术规范的管理、安全策略的管理、安全状态的管理和安全资产的管理等等。如果说安全监控系统是“晴雨表”,是“哨兵”,对计算机网络系统起到监控作用,那么安全保密管理系统则是一把“手术刀”,是“先锋”,及时调控,灵活处理。具体来说,安全规章和技术规范的管理是对与电网企业相关的政策制度、法律法规和技术规范进行统一管理,当然这一过程需要通过安全规章管理体系的建立来实现。
1.3信息安全管控平台――整合融汇进行控制
信息安全管控平台是智能电网计算机网络安全防护系统中的“司令”,是整个网络安全作战“队伍”的灵魂所在。这一平台,是为用户提供统一的管理平台而设置,通过信息安全管控平台,对内可以对电网企业的资产进行有效的管理,对外则可以对用户访问资产进行有效的控制,对访问量做好记录和统计。而正是这种内外协调统一的管理与控制,能对智能电网的网络系统安全服务进行监控,并最终将系统的安全服务、资产、事件、响应等方面融合到平台中去,一句话,信息安全管控平台主要是起整合作用。
1.4信息加密系统――保驾护航
“大海航行靠舵手。”这是人人都知道的道理。信息加密系统在智能电网计算机网络系统安全防护体系当中,起到的就是这个作用:舵手。智能电网因其特殊性,有大量的数据需要进行传输,不管是终端的存储还是在一些重要节点的保存上,还是在整体的数据传输过程中,都需要保障好网络系统的数据安全性。如此一来,信息加密系统就成了其中非常关键的一环,信息加密系统主要通过应用加密协议来实现,在实际操作中,也与个人人份认证紧密结合。
2智能电网中计算机网络系统安全的具体构成
2.1防火墙
防火墙是智能电网中计算机网络系统安全的第一道防线,是一种防御机制。通过防火墙,能够有效阻挡外来的病毒、安全漏洞等进入到智能电网的内部网络,保障资源的安全。在具体的防火墙建设中,其基本架构决定了其选型应该根据业务的具体内容,根据业务对于安全性的具体要求来具体分析,做针对性防护,而不是一概而论,更不能一蹴而就。
2.2防病毒系统
病毒问题存在于所有的计算机网络系统中,轻则导致漏洞被黑客侵入,重则引发整个系统的瘫痪与崩溃。在智能电网的建设中,尤其需要注意防病毒系统的建设。随着计算机网络的扩展,病毒也不断复杂化,扩散方式也是多种多样。智能电网中各种系统不断升级,随之而来的,就是病毒的不断进化。在智能电网的建设中,首先要高度重视防病毒系统的建设,其次病毒库要不断升级以适应不断变化的情况,最后要联合其他安全防护措施,一起构建多维防护体系。
2.3入侵检测系统
入侵检测系统,顾名思义,就是对入侵者――安全漏洞、病毒等进行全面的检测。防火墙是用来防护,防病毒系统是检测病毒,而入侵检测系统则是系统安全检测的最后一道防线,是防火墙的补充和延伸。入侵的情况往往非常复杂,而防火墙因其自身功能,对于这些入侵者的拦截有所局限,这时候就是入侵检测系统改出手的时候了。它具有监视、安全审计、反攻击和攻击识别等多项功能,通过接收网络数据,能够对误操作、外部攻击和内部攻击进行实时的监控。
2.4安全审计系统
安全审计系统更像是整体系统的报警器,它负责在系统中日夜穿梭“巡逻”,一旦发现不对,就拉响警报,提醒其他系统做好应战准备。具体的实现方式是对各项网络数据进行实时监测,网络中一旦出现各种违规行为和敏感信息,就能实时加以捕捉。开启实时报警,从而实现对系统安全的智能关联评估、分析及安全事件的全程准确跟踪定位。
3结束语
智能电网的安全建设是一项非常复杂的工程,计算机网络系统安全在整体智能电网的建设中有着举足轻重的作用,关系到整个系统的安全、高效、平稳运行。提高对计算机网络系统安全重要性的的认识,全面掌握其建设要点,有助于推动整体智能电网系统的建设。
参考文献
[1]徐明磊.智能电网中计算机网络的安全作用[J].数字技术与运用,2013(12):187-188.
[2]钟伟杰.试论网络安全访问的规划与建设[J].信息安全与技术,2011(6):6-8.
[3]蔡铭,谢晓玲,王雪畅等.智能电网脆弱性分析及对策研究[J].信息工程大学学报,2013(3):376-379.
[4]熊宇航.智能电网网络安全问题研究[J].数字化用户,2013(29):76.
电网安全管理体系篇7
从这个规定可以看出,在电子政务环境下,信息安全主要包括系统实体安全、人员安全、应用软件安全、运行安全和数据安全。电子政务系统中的实体是指系统运行所需要的计算机设备、网络设备设施等,实体安全就是保证这些设施不受自然因素和人为因素破坏和影响,保证设备的正常运行,通常分为人员安全、运行安全和数据安全三部分。人员安全是指使用电子政务系统的政府工作人员、系统管理员的安全技能、安全意识和法律意识等;电子政务系统中开发了大量的应用软件,要确保操作系统不存在安全漏洞和缺陷,能够抵制外来的破坏;运行安全是指电子政务系统在运行过程中的安全,包括系统不受病毒和网络黑客的攻击等;数据安全是指电子政务系统中的数据和信息不被非法访问、更改和破坏,包括数据加密解密、数据备份与恢复、审计跟踪、访问控制、网络安全和数据库安全等。
2电子政务信息安全保障体系
从电子政务系统安全的总需求来看,其中的网络安全、信息内容安全等可以通过开放系统互连安全体系提供的安全服务、安全机制及其管理获得,但所获得的这些安全性只解决了与通信和互连有关的安全问题,而涉及与信息系统构成组件,运行环境安全有关的其他问题(如物理安全、系统安全等)等,还需要从技术措施和管理措施两个方面来考虑解决方案。一个完整的电子政务信息安全体系包括基础设施体系、技术保障体系和管理体系三部分组成,如图1所示:
2.1基础设施体系
电子政务系统的基础设施包括政务内网、政务外网、电子政务信息专用网三部分。政务内网用于运行内部办公系统、基础数据和业务数据存储管理,通过路由器接入电子政务信息专网;电子政务信息专网,实现国家、省、市、县四级政府部门的信息共享与交换;政务外网通过防火墙接入国际互联网,为社会提供电子政务信息服务。电子政务系统的内网是整个政务信息化的基础,负担了大部分的政务信息和政务信息系统。电子政务内网与外部网络通过网络物理隔离,存在的安全威胁主要来自内部区域的不安全因素,内网安全集中表现在应用系统的安全和数据信息的安全上。安全域是由一系列相互信任,具有相同的信息安全需求的终端或系统等组成的逻辑网络区域,为达到安全目的,安全域基于信息安全标准,从系统信息安全的角度划分,可将电子政务网络划分为多个安全域。即使用交换机或者网络结构划分为不同的子网或VLan,并对不同的子网或VLan进行安全策略设置,防止不同安全域之间的非授权互访。电子政务网络安全域划分后,同一安全域的终端或系统相互信任,并具有相同信息安全访问控制策略和边界控制策略。
2.2技术保障体系
信息安全体系的建设是一个复杂的系统工程,需要从多角度、多层次进行分析和控制,根据电子政务网络的不同层次,采取有针对性的技术措施,主要包括物理层安全、网络层安全、系统层安全和应用层安全等。物理层安全是指电子政务系统运行的物理环境的安全。通过对电力供应设备以及信息系统组成的抗电磁干扰和电磁泄露性能的选择性措施;通过物理机械强度标准的控制使信息系统的建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全。网络层安全就是确保该层的交换机,路由器、防火墙等设备的安全性。通常采取的技术措施包括:网络访问控制、远程接入控制、内容安全等相关控制措施。网络访问控制是在网络层实现访问控制措施,以限制主体对客体资源的访问,适当的访问控制能够阻止未经许可的用户有意或无意地获取敏感信息。远程接入建议选择较为安全的Vpn接入方式,如果采用拨号接入,则建议在拨号后结合采用Vpn进行远程连接,然后通过对安全策略的统一管理和设置,确保所提供的安全功能得到有效地实施。内容安全包括对恶意代码及垃圾邮件等通过正常协议传输的恶意信息的过滤、拦截,可采用统一威胁管理、入侵防护系统、防火墙等安全措施措施。系统层安全是指电子政务平台下操作系统的安全。它通过对信息系统与安全相关组件的操作系统的安全性选择措施或自主控制,使信息系统安全组件的软件工作平台达到相应的安全等级。一方面阻止任何形式的非授权行为对信息系统安全组件的入侵或接管系统管理权;另一方面避免操作平台自身的脆弱性和漏洞引发的风险。应用层安全主要是指电子政务平台的安全和运行在此平台上的各应用系统的安全。它主要采取身份认证、访问控制等安全措施,保证应用系统自身的安全性,以及与其他系统进行数据交互时所传输数据的安全性;采取审计措施在安全事件发生前发现入侵企图或在安全事件发生后进行审计追踪。
2.3管理体系
电子政务信息安全管理体系的关键在于建立一个有效的安全管理组织机构和管理制度。管理机构以单位主管信息工作的负责人为首,有行使国家安全、公共安全、机要和保密职能的部门负责人和信息系统主要负责人参与组成。主要负责是规划并协调各方面力量实施信息系统的安全方案,制定、修改安全策略,处理安全事故等。安全管理制度包括安全责任制度、系统运行维护管理制度、计算机处理控制管理制度、文档资料管理制度、管理和操作人员管理制度、机房安全管理制度、定期安检与安监管理制度、网络通信安全管理制度、病毒防治管理制度、信息保护制度等。
3结语
电网安全管理体系篇8
[关键词]大运行;风险管控
中图分类号:tm733文献标识码:a文章编号:1009-914X(2015)17-0358-01
一、大运行体系下的电网风险一体化管控实施背景
1.电网大面积停电的风险始终存在
电网结构依然不够坚强,电网抵御外部破坏能力明显不足。电网运行环境有进一步恶化的趋势。近年自然灾害频繁发生,外力破坏形式严峻,野蛮建设、违章行驶、违法盗窃为主的事件逐年递增,屡禁不止。
2.社会发展对电网可靠性的要求
经济社会发展对电网提出更高要求。随着经济社会持续快速发展,电力需求将保持长期增长。随着科技进步和信息化水平的不断提高,智能城市将成为未来的发展趋势,客户对电网供电的可靠性要求更加强烈。
清洁能源发展对电网发展提出更高要求。随着风电、光伏发电等新增电源并网点的增多,电网的安全稳定运行面临着越来越复杂的局面。
3.“大运行”体系建设的需要
“大运行”体系强化电网管理职能。地区电力调度机构承担地区电网(含城区配网)调度运行、设备集中监控、系统运行、调度计划、继电保护、自动化、水电及新能源(含分布式电源)等专业管理职责。
“大运行”对电网管控提出更高要求。“大运行”体系建设后,地区电力调度机构同时承担电网管理和调控运行工作,具有职能部室和生产单位双重安全生产压力。
二、大运行体系下的电网风险一体化管控内涵及主要做法
大运行体系下的电网风险一体化管控的内涵就是依托大运行体系建设成果,以提升电网安全稳定运行水平为目标,突出地区调度机构管理和协调职能,优化电网管控组织体系,以调度室为信息汇集和流转平台,建立电网风险超前防范和电网应急处置中调度一体化、调控一体化和全局一盘棋的电网风险一体化管控体系,实现“电网风险有预案、措施落实有回声、应急处置分工明、信息数据清、全局工作一盘棋”的电网风险可控、能控、在控。
本文搭建一个平台,建立两个服务层级,形成五个阶段闭环管理。一个平台指以电网调度室为指挥平台,调度室负责莱芜电网实施调度及监控运行,对电网运行状况掌握最及时、最全面、最权威,有利于优化配置全公司抢修力量,提高应急处置效率。两个服务层级为技术支持层级和信息共享层级,技术服务层级由电力调度控制中心相关专业组构成,开展电网运行风险分析、整理设备基础数据、提供初步分析结果,辅助调控运行人员进行决策;信息共享层级由公司办公室、运检部等部门组成,主要根据电网实施运行状态对外公告、安排抢修队伍和应急车辆、调配抢修物资、安排应急处置资金等。
1.以年月日为周期开展三级电网风险超前辨识
结合年度方式大纲开展电网安全诊断。按照“统一组织、深度分析、全面诊断、注重实效”的原则,在每年的岁末年初对各电压等级电网情况进行全面诊断分析,明确给出电网诊断结论,做到“纵向到底、横向到边”,制定合理的整改措施和实施计划。
结合月度计划开展风险辨识。每月中下旬召开下月停电计划平衡会,组织生产、经营相关部门、单位对停电计划进行承载力评估,讨论电网停电的安全性,修改并下发月度停电计划。
结合日检修申请确定风险等级。调度机构评估电网在停电、检修方式下运行的风险等级,在检修申请中挂红色、橙色、黄色三种颜色旗帜,电网调度员模拟电网方式调整或异常情况,计算潮流分布,分析电网运行风险,制定控制措施。
2.强化监督,严抓落实
编制并下发风险预警通知书。电网方式专业根据停电计划,查找电网安全稳定运行方面存在的问题,编制《电网运行风险预警通知书》并下发。
创新召开晚调会,强化执行力。在停电或送电前一天召开晚调度会,对停、送电方式进行安排,分析停、送电存在的风险,深入开展电网检修和电网运行风险分析,明确风险防控措施。
3.分工明确,应急处置有序
公司各部门职责清晰。成立电网应急处置小组,负责指挥电网应急处置。统一领导地区电网大面积停电事件抢险救援、抢修恢复工作,研究决定电网大面积停电事件处置重大部署和决策。
电网管理各专业分工明确。电网发生大面积停电等应急启动情况后,调度机构各专业根据分工迅速做好技术支持工作。
4.信息及时准确,全局一盘棋运行高效
突出调度室的信息平台地位。电力调度室全网运行状态实时动态更新,而且调度室通信设备齐全快速,具备随时掌控电网应急处置进度的便利条件。统一电网应急处理信息源头,各部门、单位及时将现场情况汇报调度人员,各部门从调度室核实运行数据并对外。
以调度室为指挥中枢,各部门一盘棋运作。电网应急处置小组根据调度信息,统一调配人力、物力、车辆等资源开展抢修,随时掌握电网应急处置的进度,及时优化资源,全力保障电网快速恢复供电。各部门随时通过调度室掌握全网运行信息,做到故障判断准确、抢修开展有序、技术支援到位、物资及时调配、信息及时、用户沟通顺畅,形成通力合作、一盘棋运作的有效机制。
三、大运行体系下的电网风险一体化管控效果
1.电网风险一体化管控逐步深入
提高了员工风险意识。形成了高度的安全意识和积极的安全态度,员工普遍建立了风险管理的基本概念,电网安全意识和风险防范能力得到了较大提高;初步建立了风险库,为电网风险控制的开展提供了便利条件。
电网风险管理水平进一步提升。实现了安全管理关口前移和闭环管理,有效预防风险。电网风险管理工作也促进了各项常规安全管理工作化零为整,融入安全风险管理体系中,是安全管理工作逐步走向系统化、规范化。
2.初步形成“三师”会诊保障电网安全的模式
全身透视,做好电网的“诊断师”。通过分析电网各电压等级电网潮流分布、n-1通过率、短路电流等指标,梳理电网存在薄弱点和“卡脖子”处,采用定量分析与定性分析相结合,定量为主、定性为辅的方法,切实找准问题,深入剖析症结,形成电网安全运行全面诊断报告。
对症下药,做好电网的“规划师”。对电网存在的单主变、单电源及串接供电等问题,在电网规划中统筹考虑,合理安排基建、技改和维修项目,优化电网架构,科学布局电源点和枢纽变电站,保证电力电量平衡和区域电力平衡。
强筋健骨,做好电网的“建造师”。改变接地拉路选线的做法,实现接地线路或支线自动报警功能,提高供电可靠性;重视自动化主站运行环境的监视和监测,电网高级分析系统更加准确可靠。
参考文献
电网安全管理体系篇9
关键词电力;信息;自动化;网络;安全
中图分类号tm6文献标识码a文章编号1674-6708(2014)119-0214-02
0引言
电力信息自动化网络安全与实现一直是有关企业电力部门工作人员关注的重点。由于网络是一个相对开放的平台,因此在电力系统中应用网络技术不可避免的就会受到一些网络技术的负面影响,例如病毒袭击,黑客入侵等。因此我国有关电力工作人员针对电力信息自动化网络的安全进行了周密的研究,就如何实现电力信息自动化网络安全提出了诸多的有效的策略。
1加强设备管理,注重设备维护
将电力系统与网络技术相结合不仅需要网络技术的支持还需要一些计算机以及相关电子设备的辅助,而这些计算机以及相关电子设备在实际应用的过程中,经常会成为威胁网络安全的主要因素。因此有关管理人员在维护电力信息自动化网络安全的过程中应对相关设备产生一定的重视,具体来说有关管理人员应从以下几个方面入手对其进行管理:1)加强设备管理。加强设备管理最有效的办法之一就是将所有设备进行统一的管理,针对设备的种类,特征等进行有效的记录。并且构建起高效的设备管理体系,在进行设备管理的过程中,可以针对设备出现的问题进行及时的发现与解决;2)注重设备的维护。设备在进行使用的过程中经常会出现一定的耗损,而过度的耗损将对设备的使用效果以及设备的实际功能等产生影响。因此有关管理人员应加强对设备的维护工作,针对设备存在的故障进行及时的检修,同时要对设备的性能进行了解,针对性能下降或是需要更新的设备进行及时的淘汰,进行新设备的更换。
2强化技术应用,促进技术革新
网络平台最突出的安全问题就是病毒与黑客,因此在进行电力信息自动化网络安全的控制过程中有关人员应通过网络安全技术的应用对病毒与黑客进行一定的预防。具体来说有关人员应从以下几个方面入手:1)强化技术应用。网络安全技术的应用应侧重全面性与专业性。在进行杀毒软件选择的过程中应选取信誉有保障,有专业技术支持的杀毒软件品牌,例如:360,金山,瑞星等。另外,由于电力系统具有一定的特殊性,因此应在单位范围内建立局域网便于单位内部交流,避免病毒以及黑客从外部进行入侵。同时有关管理人员还应借助网络技术建立其有效的网络预警与保护系统,对整个电力信息自动化网络安全进行全方面的保障;2)促进技术革新。网络技术的发展具有着日新月异的特点,因此电力信息自动化网络安全管理人员应对网络安全技术的发展给予足够的关注,积极的对单位内部的网络安全技术进行更新。同时有关人员还应对病毒的发展以及升级产生重视,针对新兴的病毒提前制定出有效的预防措施,避免电力系统受到病毒的侵害。
3建立管理部门,施行全程监督
为了有效的对电力信息自动化网络安全进行保障,有关企业电力部门应对电力信息自动化网络安全管理产生重视,具体来说可以做到以下几个方面:1)建立管理部门。专门的管理部门可以让电力信息自动化网络安全管理更加的系统化,全面化,同时对于管理的目的与管理的职能也更加的明确。因此有关企业应积极的在单位内部针对电力信息自动化网络安全管理建立起专门的管理部门,并制定出条理清晰,内容具体的管理制度,对管理人员的工作进行详细的指导与规范,提升电力信息自动化网络安全的管理质量;2)施行全程监督。监督管理是减少系统运行问题的主要手段之一。因此在对电力信息自动化网络安全进行保障的过程中,管理人员应对网络安全问题进行全程的监督。具体来说这种全程的监督包括两个方面,一是通过建立网络预警系统的方式进行自动化的网络安全监督。二是加强对设备管理以及设备维修等方面的监督,这部分的监督一般应以人力为主,就工作中的问题进行及时的指出,强化安全管理的职能。
4完善物理环境,强化安全意识
物理环境一般是指设备放置的外在环境,在实际的工作过程中由于物理环境管理不善而造成网络安全事件出现的案例时有发生,例如,由于散热工作不到位,导致火灾的产生。因此有关人员在进行电力信息自动化网络安全保障的过程中,不仅要对网络技术本身进行考虑,同时还要对设备存放的环境进行一定的管理,具体来说包括选择合适存放空间,保持室内卫生,注重设备通风降温,准备备用电源避免断电引起网络瘫痪等。除此了要进行必要的工作之外有关管理人员还应培养起一定的安全意识,通过学习安全知识,了解安全常识的方式,强化管理人员在对物理环境进行管理过程中的管理质量,在最大的限度内减少物理环境问题的出现。
5招聘专业人员,提高操作规范
通过对我国电力信息自动化网络安全管理现状进行研究,我们发现我国大多数企业在进行网络安全管理与维护的过程中,其工作人员在专业性上存在着一定的不足,使得网络安全的管理难以得到有效的保障。因此在今后的工作过程中有关企业应从以下几个方面入手对问题进行解决:1)招聘专业人员。虽然计算机在我国已经得到了一定的普及,绝大多数的民众都可以对计算机进行基础性的操作。但是电力信息自动化系统其在进行应用的过程中对于操作人员网络技术的掌握水平有着更高的要求,因此非专业人员难以对其进行有效的维护。因此有关电力企业应对网络安全维护人员进行素质审查,将不具有专业资格的管理人员从网络安全管理部门剔除,并有针对性的招聘专业人士进行网络安全管理。只有这样才能对电力信息自动化网络安全质量起到一定的促进作用;2)提高操作规范。由于电力系统对社会生活有着密切的影响,因此电力企业应对有关人员具体的操作规范进行一定的提升,使得网络安全管理人员可以对自己的工作进行更加严格的要求,对网络安全的管理效率进行有效的提升。
6结论
综上所述,我国电力信息自动化网络安全应从加强专业性的角度入手,建立起专业的管理部门对其进行管理与维护,通过提升人员素质、加强技术应用、维护物理环境等方法,对电力信息自动化网络安全进行有效的实现。
参考文献
[1]肖红亮.电力系统网络安全及其对策浅析[J].科技信息,2010(3):34-36.
电网安全管理体系篇10
【关键词】电力信息系统;安全保障体系;建设原则;思路分析
【中图分类号】p208【文献标识码】a【文章编号】1672-5158(2012)09-0046-01
随着计算机技术与互联网技术的发展,电力信息系统的安全在电力企业的正常运营、客户营销、财务管理以及电网调度等方面起着积极地促进作用。黑客与病毒以及安全漏洞在很大程度上威胁着电力企业的正常运营。因此,本文将从电力信息系统的安全保障体系的角度出发,对如何在电力企业中建立电力信息系统的安全保障体系的思路与原则进行有效性研究。
一、关于电力信息系统的概述
电力信息系统包括信息网络、网络服务系统、应用系统、安全系统、存储与备份系统、辅助系统、终端计算机用户设备等系统及上述系统的附属设备。其所涉及的技术有:数据加密技术、入侵检测技术、防火墙、访问控制技术以及网络扫描技术等。在网络硬件方面,已基本实现千兆骨干网、百兆到桌面、三层交换以及VLan等技术的普遍使用;而在软件方面,主要包括办公信息化系统、一体化整合平台、安全生产管理信息系统、电力地理信息系统、营销管理信息系统及各专业相关的应用子系统等。计算机及信息网络系统在电力生产、调度、经营、管理等各个领域有着十分广泛的应用,在安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益。引发信息系统安全问题的因素包括安全架构在设计上出现问题与管理方面出现问题。
二、针对电力信息系统安全保障体系建设原则的研究
电力信息系统安全保障体系建设不能只是简单地局限在电网运行安全这个方面,需要经过三个阶段:一是信息安全系统的建设;二是信息安全管理的建设;三是信息安全策略的建设。随着信息技术的发展与人们对信息安全人士的加深,电力用户对电网的安全管理与用电需求也在发生着变化,由原先单一的产品逐渐向信息安全的管理与构建转变。由于电力企业在社会经济发展的特殊作用,因此在建设电力信息系统的安全保障体系的过程中,需要坚持以下四项原则:
(一)原则之一——动态性原则
在建设电力信息系统安全保障体系的过程主要坚持动态性原则,主要是因为无论哪个安全保障系统都有可能出现技术或者操作问题,不能为企业运行与管理提供真正的安全。再加上随着黑客技术的发展,安全系统的保障能力也逐渐下降。所以,信息安全系统建设计划要具有可扩展性,可以为电力信息系统提供安全预防与维护以及应急方案,
(二)原则之二——均衡性原则
在建设的过程中坚持均衡性原则,是因为安全保障体系是根据电力企业的安全生茶目标进行设置的,其中所涉及的各项技术都要经过成本与效益方法的分析,以降低施工成本并提升企业的经济效益。
(三)原则之三——立体性原则
在建设的过程中坚持立体性原则,是因为安全保障体系建设不是一个简单地系统建设。它所涉及的内容包括:人文与自然环境、管理知识、相关技术以及法律法规等。因此在建设的过程中,不仅需要从横向的方向进行考虑,还需要从纵向的方向进行考虑,以确保电力网络的信息安全。
(四)原则之四——法令性原则
在建设的过程中坚持法令性原则,是源于《电力二次系统安全防护规定》的相关规定。管理信息大区要访问电力生产控制大区内的数据,需要在两者之间安装电力专用的横向安全隔离设备,而且这类设备是经过国家相关部门认定的。一旦背离法令性原则的设计施工方案都会对电力企业的正常运行带来巨大的经济损失。
三、针对电力信息系统安全保障体系建设思路的研究
(一)思路之一——采取措施加强信息系统的安全运行与管理建设
要加强电力信息系统安全保障体系的安全运行与管理管理建设,需要做到以下三点:
一是要在电力信息系统安全保障体系的建设过程中,建立并完善多层次、动态、全方位的安全管理信息中心,有效控制因为安全技术问题所引起的混乱局面,将和体系安全有关的各项技术与方案聚合在一个具有整体性、安全性与系统性的平台上,充分发挥人力因素、策略因素以及技术因素的优势,从而提升安全保障体系的质量与水平。
二是要了解并掌握安全管理信息中心的基本内容:设置相关机构、完善相关的技术手段、加强基础设施建设、明确各部门的职能、制定严格的规章制度以及培训专业工作人员。
三是利用先进的计算机技术与网络通讯技术研发信息安全的综合管理系统,该系统除了具有分析电网运行信息、监视电网设备运行状态以及应急响应电网运行过程中的异常事件功能之外,还有数据搜集与分析功能、可视浏览功能等。信息安全的综合管理系统在电力信息系统的安全保障体系中扮演着承上启下的纽带作用,它可以搜集电力网络中的各种信息,并将这些信息进行整理归类后进行分析处理,再反馈给管理人员。其中处理的信息包括:统计数据信息、报警数据信息以及历史数据信息等。
(二)思路之二——采取措施加强电力信息系统中的信息安全系统建设
要加强对信息安全系统的建设,需要做到以下三点:
一是要保障电力信息系统中数据对象的安全,可以采取操作系统加固、数据指纹、主机加固、安装防病毒系统以及数据加密的歌方式对需要保护的对象进行保护,同时要加强电力信息系统安全保障体系建设过程中的周围环境的安全保护。
二是采取措施保障系统结构的安全,其主要侧重在体系的应用、网络数据的应用以及信息数据的边界界定,或者物理与逻辑方面的规划,它是信息系统安全的前提条件,这种方式不仅可以有效地降低企业的施工与管理成本,同时也有助于解决数据泄密等问题。
三是保障信息系统流程的安全,其内容包括两个方面的内容,首先是利用访问控制与身份识别等技术手段,其次是加强流程管理等方面对信息流程的安全进行审核与风险评估,从而设计出有效进行信息流动控制的方案。