供電公司信息系統數據安全的建設

楊志為

摘 要 對于供電公司來說，信息系統的建設是維持公司基礎工作順利進行的基礎。維護信息系統數據的安全，就是實現公司項目穩定運行的重要保障。要想做好信息系統數據安全建設，就要從電網調度、配網自動化等復雜的工程角度出發。從當前的情況來看，我國的電力公司業務范圍在快速擴展，但是存在于信息系統數據安全中的問題則十分突出。一些極具危害性的攻擊信息，一直都是信息系統數據的威脅。本文主要研究的就是供電公司信息系統數據安全的建設。

【關鍵詞】供電公司 信息系統 數據 安全

1 供電公司信息系統數據安全的總體設計分析

1.1 設計的總體目標

供電公司是我國國民經濟的重要組成部分。電力企業的發展一直都是我國政府重點關注的部分。它不僅是提升國民經濟收入的重要來源，還是促進社會生產、生活穩定發展的重要基礎。近些年來，供電公司一直追隨著國家提出的對電網發展的要求，致力于信息系統數據安全的建設。但是，供電公司信息系統數據受到“黑客”等不良襲擊的事件屢屢發生。對社會生活，以及國家政治，都造成了較大的負面影響。因此，供電公司投入精力，建設信息系統數據安全是當前的重要任務。

1.2 信息系統數據安全的基本原則

1.2.1 針對性

對于我國的供電公司來說，要想進行現代化的信息系統數據安全建設，就要充分跟著國家政府提出的相關設計方案。著重關注當前社會時常出現的信息安全風險防范問題，提出針對性更強的改革創新策略。因此，在進行供電公司信息系統數據安全改革的過程中，必須要從公司自身的情況出發，再結合社會風險應對經驗，提出更加適合自己的信息安全建設模式。

1.2.2 可擴展性

在充分針對公司面臨的問題之后，信息系統安全建設還要具有更強的可擴展性，以及優秀的伸縮性。在我國經濟和科技飛速發展的條件下，各大公司在幾十年的發展下，不斷擴展自身的業務范圍。當社會市場的需求發生變化時，我們創建的信息系統數據安全系統還能夠不斷容納新的內容，防止短時期內的不良傷害。然后再在維護的基礎上，進行進一步的改革創新。

1.2.3 實用性

從我國供電公司的實際發展過程中，我們發現信息安全建設是一項重要的經濟支出項目。但是如果供電公司在信息安全建設當中投入過多，并不利于公司的長久穩定發展。因此，從經濟條件的角度考量，我們認為，在創建信息系統數據安全項目時，要盡可能地縮短項目開發的周期，降低其耗費的資金和時間。保障信息數據系統的可操作性，為用戶提供真正便捷的方式。

1.2.4 可靠性

在供電公司信息系統數據安全的建設過程當中，其信息網絡系統的改革方案必須要具備較強的可靠性。這是保障供電公司信息系統穩定運營的基礎。在此，我們可以采取實用性較強的現代化軟件，來提升系統的穩定性。除了考慮現有軟件之外，還可以采取一些集群管理功能的產品。這種產品在一定程度上，能夠保障系統的穩定性。

1.2.5 集成性

在我國的供電公司信息系統當中，數據的分類和用途十分復雜。因此，在保障信息安全時，必然也要從系統本身特點出發。確保所使用的信息安全系統結構清晰明了，擴展的形式更加便捷。

2 供電公司信息系統數據安全建設需求

2.1 物理安全建設

2.1.1 物理環境的安全需求

在一般情況下，電力公司存放的重要信息能夠通過電磁輻射等形式被盜用。因此，在對信息安全進行管理時，要對信息存放的機房進行有效的創新。創新主要針對的就是對電磁輻射等形式的攔截或干擾。除了要防范人為因素之外，還要有效防范某些自然的因素，例如自然的丟失，或者系統性能不穩定導致的信息損壞等。對于那些管理數據的關鍵設備，要進行冗余配置，保障更強的數據恢復和數據備份能力，確保重要信息的安全。除此之外，為了充分保障網絡傳輸線路的安全性、穩定性，就要對網絡傳輸線路的備份進行升級。因為供電公司的許多設施都無法進行精密的保護，如網絡線纜等。供電公司要充分關注這些設備的安全性，防止其因雷擊、火災等不可控因素造成破壞。

2.1.2 物理隔離需求

在供電公司的業務范圍內，有許多業務都具有較強的特殊性，對基本的物理隔離也有特殊的要求。因此，電力公司在執行這些業務時，要注意設置有效的物理隔離設施，在需要的地方，保障內外網的隔離，以及不同網段之間的隔離。從根源上防止出現信息病毒的侵襲。

2.2 網絡層安全建設

2.2.1 防火墻需求

防火墻是保障信息安全的最為經濟的防護方式之一，通過配置相應的信息安全策略，防火墻能夠承擔一大部分的安全防護。它能夠幫助實現內網與外網連接部分的安全。

2.2.2 網絡管理安全

在我國供電公司的網絡信息系統當中，一般情況下，不同的信息管理系統，或有相應的子網作支撐。因此，對子網安全的保護，也就是對信息系統的保護。為此，我們可以采用在子網建立防火墻，采用物理隔離的方式，來實現安全防護。在對子網進行保護時，還要充分關注子網接口處的安全。

2.3 系統安全

2.3.1 操作系統的安全需求

電力公司要根據自身信息系統的重要性來考慮，盡量使用安全性能較強的操作系統。實時做好系統的維護工作，關閉一些使用性不強，或者安全性能不高的程序。將對用戶負責放在服務的第一位。當用戶部分的網絡出現安全隱患時，要及時采取有效措施，幫助合理解決。

2.3.2 防病毒系統安全建設

在網絡信息系統數據安全建設的過程中，防御占據重要的地位。計算機中包含的信息病毒一旦傳播開來，對該網絡領域就是難以恢復的打擊。因此，電力公司要首先做好防病毒系統安全的建設。在主機和服務器當中，設置防病毒系統，并時常觀察其運行狀況。

2.4 安全管理

電力公司要想做好安全管理，就必須在全公司內部宣傳安全體系建立的基本思想。讓公司的領導者、工作人員都從觀念上重視信息系統數據安全。然后再結合公司自身的特點，配合創建安全管理規范，設計好安全防范責任制度。讓公司的信息系統安全管理有法可依。在安全防范責任制度當中，盡量將信息安全責任劃分到區域、再到個人，督促工作人員嚴格執行信息安全保護工作。

3 結語

在當前網絡和應用系統的飛速發展下，供電公司的信息安全管理任務更加緊急。供電公司的一切業務，都需要完善的網絡信息系統來達成。這種依賴會完善供電公司的信息安全保護措施，同時也會促進網絡信息系統的發展。從而走向良性循環發展的道路。

參考文獻

[1]崔寶娣.信息系統數據安全管理綜述[J].電力信息化，2007（05）.

[2]易焱華.管理信息系統數據安全監控方案設計[J].信息系統工程，2016（12）.

[3]苗廣祥，陳向陽，牛玉廣，史金鐸.廠級監控信息系統的網絡與數據安全問題[J].中國電力，2007（04）.

[4]賴金華，盧志敏.企業網絡信息中心自動供電系統與數據安全備份的實現[J]. 湖南電力，2003（04）.