淺談電力系統信息安全日常運維標準化管理

程揚　李陽

摘 要：隨著我國電網智能化的不斷發展，信息化管理在電力系統中迅速應用起來，為電力企業的生產管理帶來了很大的便利，但與此同時，在信息化管理下的信息安全問題也隨之暴露出來，對電力安全生產造成的影響也越來越大。為解決這一問題，電力企業采取了一系列的信息安全保護措施，而信息安全日常運維標準化管理正是其中較為有效的一種。本文對電力系統信息安全日常運維管理中的問題進行了分析，并對實現標準化管理的措施進行了探討。

關鍵詞：電力系統；信息安全；日常運維管理

中圖分類號：TM76 文獻標識碼：A 文章編號：1671-2064（2018）07-0185-02

電力系統的信息安全問題受多種因素的影響，如安全技術漏洞、工作人員技術水平不足、安全措施不到位、信息安全管理制度不完善等很多問題都很有可能導致電力系統的信息安全問題，但其中最主要的原因還是在工作中各方面缺乏合理的規范，因此實現日常運維的標準化管理對于信息安全來說是非常重要的。

1 電力系統信息安全日常運維管理存在的問題

1.1 信息運維工作流程存在隨意性

為有效應對當前我國電力系統規模不斷擴大的發展趨勢，信息化技術在電力系統中得到了應用，而信息化管理也迅速建立起來，這一舉措雖然使電力系統信息管理工作的效率大大提高，降低了信息管理工作人員的工作量，但在信息化管理迅速應用的同時，與之相對應的其他方面工作卻并未得到完善[1]。信息化管理雖然已經確立下來，但電力企業的管理觀念卻并未隨之得到更新，很多電力企業對于信息安全管理并不重視，雖然建立了專門的信息管理部門，但在日常運維管理的整體工作流程仍然存在著很大的隨意性，日常運維工作往往流于形式，實際作用很難充分發揮出來，信息系統的安全隱患也因此大大增加。

1.2 執行操作存在差異性

在電力系統的信息安全日常運維工作中，不僅在工作流程上非常隨意，在具體的執行操作上也并未確立明確的操作規范，日常運維管理工作人員的操作行為自然也得不到統一的規范。在實際工作中，由于工作人員的操作缺乏明確的規范指導，其操作的合理性也就得不到保障，因此很容易出現操作錯誤等工作失誤情況，對信息安全造成影響。同時，由于缺乏明確、統一的規范，因此在日常運維管理中工作人員通常只能夠按照感覺與經驗行事，而不同工作人員對于工作內容的認知不同，實際操作自然也就難以避免的會出現差異。以開票工作為例，不同工作人員對這項工作有著不同的認識，有些人會側重于具體操作流程的填寫，而有些人則會對具體的工作內容進行重點記錄。這就很可能會出現填寫內容不夠全面、條理不清晰等情況，這些都會給后續的工作帶來很大麻煩。

1.3 跨專業開票缺乏專業性與合理性

跨專業開票是電力系統日常工作中較為常見的一種現象，同時也很容易導致安全隱患。按照電力系統安全制度，如信息設備的安裝、網絡建設等與信息化管理相關的工作都需要由運維人員開具工作票，并填寫操作票，以保證工作的合理性與規范性，這項管理制度本身是十分有效的，但卻并不適合信息管理工作。在進行設備安裝等工作時，運維人員需要使用生產管理系統的工作票，但生產管理系統主要是為電力生產管理服務，負責審批、簽發等具體工作的通常都屬于專業的變電運行工作人員，這也就出現了跨專業開票的情況[2]。這些工作人員在生產管理業務方面非常熟練，但對于信息管理相關內容卻并不了解，根本無法結合信息運維工作的工作內容、安全需求專業信息等為實際工作開具工作票與操作票，這些工作也完全超出了生產管理系統工作人員的業務能力范疇，因此工作票經常會存在明顯的安全隱患，對于操作效果也有著比較大的影響。

1.4 安全措施排序過于隨意

電力系統的生產管理工作存在著很多不同程度危及人身及設備安全的因素，因此檢修工作還是試驗工作，安全隱患的出現是不可避免的，信息運維工作同樣不例外。因此在信息運維工作前，操作人員往往會結合各項信息對危險點分析，并在此基礎上確立有效的安全措施進行應對，以排除危險點，提高運維工作的安全性。但在安全措施的制定上，電力企業信息運維部門同樣并未制定明確的管理規范，因此操作人員在制定出應對安全措施后，往往會隨意的進行排序，與危險點并未實現準確的對應，這給后續的安全措施審核工作帶來了很大的困難，由于安全措施與為危險點并未對應，因此審核工作不僅要明確安全措施的合理性，還要將安全措施與危險點匹配起來，工作量自然也就大大增加。

2 電力系統信息安全日常運維標準化管理措施

2.1 對日常信息運維工作進行明確分類

電力系統的信息安全日常運維工作十分多樣，不同的工作內容在管理流程、操作規范上也存在著很大的差異，因此，想要實現流程、操作等各方面的標準化管理，就必須對日常信息運維各項工作的工作內容、工作性質等進行具體分析，并在此基礎上明確的劃分出工作類別，以便于制定具有針對性的日常運維管理工作規范。從具體工作內容、性質上來看，目前的電力系統信息安全日常運維工作主要可分為電源安裝、信息設備安裝、網絡建設、網絡信息終端設備維護、應用信息系統與軟件維護、隔離裝置管理、數據備份系統維護等等。

2.2 利用環境模擬分析危險點

對于危險點的分析需要在設備正常運行的前提下進行，結合各類信息運維工作的具體內容，對工作流程進行分析，準確發現危險點及形成危險點具體原因，這樣才能夠制定出有效的安全應對措施，而環境模擬則是危險點分析最為有效的一種策略，因此，通過環境模擬來分析信息運維工作中的危險點是非常必要的。不同的信息運維工作內容在環境模擬工作上存在著很大的差異，這里以電源維護工作為例[3]。首先，要將整個電源系統關閉，并將主機與蓄電池拆除，使整個系統完全處于斷電狀態，之后在將準備好的新主機與蓄電池重新安裝好，打開電源系統進行測試，之后在制作好安全標示與線路，最后在危險點分析完畢并打掃現場后接觸環境模擬工作。一般來說，這類工作的危險點內容主要有設備集體斷電、設備運行故障、蓄電池短路等幾種，因此可以通過，聯系物業公司保護機房系統，懸掛安全標志、清理蓄電池周圍雜物、選擇絕緣材料工具等幾種措施進行應對。

2.3 制定明確的工作規范

對于電力系統信息安全日常運維管理工作來說，想要實現標準化管理，就必須建立全面、詳細的工作規范，對各項工作流程、操作進行明確，進而圍繞工作規范展開標準化管理工作。這里以信息網絡割接工作為例。在進行網絡割接工作前，首先應做好技術交底、危險點分析工作等準備工作，之后開始布放光纖與線纜、安裝設備，在安裝設備的同時還要做好接地措施，以保證安全。在線纜、設備安裝完成后，可以接通電源試運行，如設備能夠正常運行，則可以在設備調試完畢后開始割接。在割接工作開始后，應先斷開光纖收發器電源并將設備拆除，之后連接線纜測試網絡運行狀況、設備運行狀況、設備管理IP地址以及應用IP地址。在測試完畢后，需要將配置參數保存下來，并做好安全標示，最后在整理現場后結束網絡割接工作。而在危險點分析過程中，同樣需要對分析過程做出明確的規范，首先，在斷開或連接設備電源時，操作人員需要預先做好設備參數的備份，以免出現參數丟失等情況。其次，在接通設備電源之前，操作人員需要進行驗電確認工作。最后，在連接電源插座時，應做好安全防范并時刻加以注意，以免因觸碰到帶電體而導致安全事故。

3 結語

總而言之，當前的電力系統信息安全問題表現在很多方面，而標準化管理則是保證電力系統信息安全、解決信息安全問題的有效手段，其在信息安全工作票管理、危險點分析等方面都能夠起到很好的工作規范作用。因此，運維工作人員還需在技術、能力、管理方法等方面進行不斷完善，將日常運維工作的標準化管理確立下來，為電力系統的信息安全提有力保障。

參考文獻

[1]婁一艇，嚴鈺君，葉明達等.電力系統信息安全漏洞運維管理的研究[J].網絡空間安全，2017，8（Z4）：61-64.

[2]吳旭輝.電力系統信息安全日常運維標準化管理體會[J].通訊世界，2014，（22）：153-154.

[3]余秀麗，周志虎，劉茜.淺析電力系統信息運行與維護的標準化管理[J].企業技術開發月刊，2014，（26）：143-144.