電力信息系統(tǒng)安全的等級保護實施

孫凡

摘 要：對信息安全等級的保護措施在電力信息網(wǎng)路中一個十分重要同時又需要持續(xù)跟進加強的一個過程，采取信息安全等級保護可以在很大程度上幫助電力企業(yè)建立安全建設(shè)的長效機制，從而促使電網(wǎng)的安全性，保證期可靠運行。而在現(xiàn)實工作中，要結(jié)合實際條件加以改進防護等，能夠充分組建電力信息系統(tǒng)安全等級防護規(guī)范，這樣以來，在現(xiàn)實工作中，能又快又好的進行安全防護的作業(yè)。

關(guān)鍵詞：信息安全；等級保護；安全技術(shù)；網(wǎng)絡系統(tǒng)

0 前言

伴隨著我國經(jīng)濟社會的快速發(fā)展以及越來越多的信息、通信技術(shù)被使用，智能化電網(wǎng)也隨之快速發(fā)展壯大，然后伴隨的問題是其信息網(wǎng)絡安全問題日益突出，黑客入侵以及網(wǎng)絡攻擊現(xiàn)象日益增多，要就要求電力企業(yè)相關(guān)部門加強信息技術(shù)的安全防護對策。目前，電力從生產(chǎn)到分配會大量采用各種信息系統(tǒng)和形形色色的各類自動化設(shè)備，比方說發(fā)電廠計算機監(jiān)控系統(tǒng)和配網(wǎng)自動化系統(tǒng)等等很多，這里不一一列舉。電力系統(tǒng)安全防護是一個重大的任務，它涉及到國家的安全，如果一旦發(fā)生大面積停電事故，就可能導致很大的經(jīng)濟損失，甚至會影響國家安全或者社會穩(wěn)定，所以說加強電力信息系統(tǒng)的安全等級保護勢在必行。

1 信息安全等級保護

1.1 信息安全保護等級的劃分

對信息系統(tǒng)安全保護等級的主要影響因子有2個：一是其在國家發(fā)展進程中的重要性；二是一旦被故意或者偶然損壞后對這個國家經(jīng)濟與社會發(fā)展的危害程度。這個等級往往分為下面5個等級 ：

第一級 ：用戶自主保護級信息系統(tǒng)遭受破壞，它可能會影響到當事人以及其所在組織一定程度地利益損失，然而對整個社會發(fā)展的穩(wěn)定、集體的利益或者國家的安全都沒有很大的損傷。這種信息系統(tǒng)的重要性和所采取的安全防護措施都根據(jù)用戶自己來決定。

第二級 ：系統(tǒng)審計保護級信息系統(tǒng)遭受破壞，這種情況的發(fā)生會對所在組織機構(gòu)和當?shù)厝嗣袢罕娎嬖馐艹潭容^大的危害，也會影響到社會的穩(wěn)定和集體的利益，然而對國家安全無影響。

第三級 ：安全標記保護級信息系統(tǒng)遭受破壞，這種情況的發(fā)生會對整個社會的穩(wěn)定以及集體造成影響重大的損傷，也會對國家安全產(chǎn)生很大威脅。這個等級同時有著系統(tǒng)審計保護級的全部信息保護功能，在這個基礎(chǔ)上它也會強制對系統(tǒng)進行監(jiān)查并記錄全部內(nèi)容，主要監(jiān)控的是訪問者以及所訪問的對象。

第四級 ：結(jié)構(gòu)化保護級遭到破壞，這種情況的發(fā)生會使得相關(guān)組織機構(gòu)以及人民群眾利益受到巨大的損傷，同時對整個社會的穩(wěn)定和集體的利益以及國家安全產(chǎn)生了特別重大的危害。

第五級 ：訪問驗證保護級信息系統(tǒng)遭受破壞，這種情況的發(fā)生會使得國家安全受到極其嚴重的危害。此級別具有上面幾個所有級別的功能，同時對系統(tǒng)設(shè)置訪問驗證保護，這樣做不僅可以記錄訪問者以及該訪問者對系統(tǒng)的訪問歷史，另外對訪問者的訪問權(quán)限進行設(shè)定，最大限度保證信息安全不泄露。

1.2 信息安全等級的劃分

1.2.1 按相關(guān)政策規(guī)定劃分安全保護等級

在進行信息安全保護時，有一些需要特殊保護和隔離的信息系統(tǒng)，比方說國防部、國家機關(guān)或者重點科研機構(gòu)等特殊機構(gòu)的信息系統(tǒng)。針對這種系統(tǒng)，要特別嚴格，根據(jù)有關(guān)的信息安全等級保護的相關(guān)政策等法律法規(guī)的要求，對其系統(tǒng)進行防護。

1.2.2 按照保護數(shù)據(jù)的價值劃分保護等級

針對被保護的信息的類別及價值的不同，設(shè)置不同的安全保護等級。這樣做是為了在保護信息安全的同時最大限度減小其運作的投入。

2 電力信息系統(tǒng)安全等級保護防護要求

電力信息系統(tǒng)安全等級保護要求重點對象是等級保護三級以上的系統(tǒng)，換句話說就是監(jiān)督檢查級與強制監(jiān)督檢查級。安全等級防主要發(fā)揮以下作用：一是能夠使企業(yè)可以抵制外來的或者說是敵對組織的不懷好意的對系統(tǒng)的破壞；二是防止企業(yè)內(nèi)部人員與外部勢力勾結(jié)而進行的對系統(tǒng)的破壞；三是對安全事件記性審核登記；四是能夠追查審核違規(guī)違法行為等等。電力信息系統(tǒng)安全等級防護要求的系統(tǒng)設(shè)計到電力生產(chǎn)控制系統(tǒng)、生產(chǎn)管理系統(tǒng)、管理信息系統(tǒng)、網(wǎng)站系統(tǒng)以及信息網(wǎng)絡系統(tǒng)，具體有下面這些系統(tǒng)：220 KV 以上的變電站自動化系統(tǒng)、單機容量300 兆瓦及以上的火電機組控制系統(tǒng) DCS含輔機控制系統(tǒng)等許多形形色色各類信息系統(tǒng)。

3 信息安全等級保護的方式

信息安全等級保護有兩類，具體如下兩種：

3.1 物理安全保護方面

此類保護又可以從兩個安全角度進行劃分：一是必要考慮：針對主機房等場所設(shè)施，要采取安全防范工作。需要使用比較先進的技術(shù)設(shè)備以便達到可以進行室內(nèi)監(jiān)控、使用用戶信息登記以及自動報警等措施，可以監(jiān)控記錄用戶及其訪問情況，以便日后追查。而使需要考慮 ：針對主機房以及重要信息存儲設(shè)備，則應該采取多路電源同時接入的措施以保護電源的可持續(xù)供給性，防止一旦發(fā)生斷電會給入侵者制造入侵的機會。

3.2 網(wǎng)絡系統(tǒng)安全保護方面

針對于不同安全保護對象的不同，存在不同的保護方法。詳細方法有以下幾個：

3.2.1 已確定安全等級系統(tǒng)的安全保護

如果整個系統(tǒng)中有安全等級相同的信息系統(tǒng)，這種情況下，對于它的每一個地方、每一處信息應該根據(jù)國家標準使用統(tǒng)一安全保護方法給其設(shè)計完整的安全機制。如果有安全等級不同的系統(tǒng)，則要對它的不同的地方以及信息根據(jù)不一樣的安全要求進行安全防護。

3.2.2 網(wǎng)絡病毒的安全保護

網(wǎng)絡安全中一個很大的毒瘤是計算機病毒，因此說防止病毒的入侵對系統(tǒng)進行破壞在信息系統(tǒng)安全保護過程中是至關(guān)重要的一個步驟。防止病毒入侵方式多種，目前常常使用防火墻等阻擋病毒入侵，有的也會采取給程序加密、監(jiān)控系統(tǒng)運行情況等來觀察病毒入侵與否，能夠盡量最快發(fā)現(xiàn)入侵的病毒并予以殺滅，從而保護計算機信息系統(tǒng)。

3.2.3 漏洞掃描與修復方法

系統(tǒng)存在漏洞會對系統(tǒng)有一定的潛在危害，許多入侵者往往會利用系統(tǒng)中已有漏洞對系統(tǒng)展開攻擊，所以說要頻繁對計算機進行全面的漏洞掃描，采用一定方式找出系統(tǒng)里的漏洞同時給予修復等措施，從根源上防止非法入侵者通過這個手段對系統(tǒng)進行破壞。漏洞的修復方式有2種：系統(tǒng)自動修復和人工手動修復，現(xiàn)實條件中，不可能存在絕對完美不含漏洞的系統(tǒng)，所以說要隔段時間就要對系統(tǒng)進行漏洞掃描修復，從而保證系統(tǒng)的安全性。

4 電力信息系統(tǒng)等級保護實施

信息系統(tǒng)是在社會經(jīng)濟、生活以及實際工作的進步和需求的基礎(chǔ)上設(shè)置的，它在一定程度上是社會組織機構(gòu)以及行政組織機構(gòu)的反映，它的安全保護等級也應該符合客觀實際的條件以及社會發(fā)展的規(guī)律要求。如何進行電力信息系統(tǒng)等級保護？主要從下面幾個方面進行把關(guān)：

4.1 電力信息系統(tǒng)定級與備案

信息系統(tǒng)的運營以及使用單位需要根據(jù)它處理信息的實際情況（包括其敏感程度等），結(jié)合等級保護的管理規(guī)范和技術(shù)標準，還要根據(jù)國家對信息系統(tǒng)保護的相關(guān)原則，明確其信息系統(tǒng)的安全保護等級，并報其主管部門審批同意。如果有很多子系統(tǒng)的信息系統(tǒng)，它不僅應該保障信息系統(tǒng)安全互聯(lián)以及有效信息共享，還應當結(jié)合等級保護的具體情況（各子系統(tǒng)的重要程度等各類），對各個保護等級進行各自劃分。如果是安全保護等級在三級以上的信息系統(tǒng)，就需要由運營、使用單位報送本地區(qū)地市級公安機關(guān)進行備案。如果是跨地域的信息系統(tǒng)，同上面類似，備案部門為所在地的同級公安機關(guān)。如果是第五級的信息和信息系統(tǒng)的監(jiān)督檢查，要求更為嚴格，需要由國家指定的特殊部門、特殊機構(gòu)根據(jù)相關(guān)規(guī)定嚴格執(zhí)行。

4.2 電力信息系統(tǒng)等級保護安全建設(shè)與整改

如果信息系統(tǒng)已經(jīng)存在，這種情況下，運營和使用單位需要做的就是明確其安全保護等級。根據(jù)明確的等級的保護桂發(fā)來購買合適的信息安全產(chǎn)品，這樣可以建立起來一個合理的安全防護措施促使系統(tǒng)很好的整改。對于那些新建以及改擴建的系統(tǒng)則也應該根據(jù)相關(guān)等級保護管理規(guī)范從設(shè)計到施工上進行嚴格要求。

4.3 電力行業(yè)定期自查與監(jiān)督檢查

對于已經(jīng)完成安全等級保護措施的額信息系統(tǒng)，其運營和使用單位等主管部門需要根據(jù)等級保護的管理規(guī)范進行檢查評估，一旦發(fā)現(xiàn)問題就立馬進行整改，從本質(zhì)上加強和完善自身信息安全等級保護制度的建設(shè)從而增強自我防護能力。對防護要求很高的重要信息系統(tǒng)則要每年進行1～2次的自身檢查，如果自查不合格就需要整改。

4.4 信息安全保障體系的建立與落實

通過信息安全保障體系的建設(shè)可以用來提高源于人、管理以及技術(shù)三方面所形成的預示能力、防護能力等各類對待系統(tǒng)安全的能力，可以對信息系統(tǒng)的安全屬性及功能以及效率上開展動態(tài)保護，所謂安全屬性指的是信息系統(tǒng)和它的基礎(chǔ)網(wǎng)絡的真實可用性、完整保密性等安全屬性。采取這種方式能夠使得應用服務的效率和效益提升，可以促使電力信息化的學術(shù)研究長遠發(fā)展。

5 結(jié)束語

如何創(chuàng)設(shè)一個能夠持續(xù)發(fā)揮作用的電力信息系統(tǒng)安全等級保護制度來為企業(yè)的信息進行各個方面的防護？這是一個永不落幕的話題。但是根據(jù)當前現(xiàn)狀，許多企業(yè)的信息安全等級保護還沒有發(fā)揮出作用，正處在一個初級階段，任重而道遠。這個工作需要各個專家、各個學科的專業(yè)人士一起探討研究，更好的保護信息安全。當前隨著信息技術(shù)的不斷改革進步，信息安全等級保護技術(shù)和水平也要隨著進行加快更新，這樣才能在出現(xiàn)信息安全問題的時候以最快時間解決問題，也能使得信息安全等級保護政策可以又好又快的落實。

參考文獻：

[1]王雪莉.淺談信息安全等級保護問題[J].數(shù)字技術(shù)與應用，2012.

[2]朱世順.電力生產(chǎn)控制系統(tǒng)信息安全等級保護研究[J].電力信息化，2012.

[3]李冬.淺談企業(yè)信息安全等級保護工作[J].網(wǎng)絡安全技術(shù)與應用，2013.