当前位置:文档之家 › 信息安全在国家电网的应用

信息安全在国家电网的应用

  • 格式:pdf
  • 大小:122.70 KB
  • 文档页数:1

下载文档原格式

  / 1

合集下载

信息安全在国家电网中的应用

信息安全在国家电网中的应用

2017年11月信息安全在国家电网中的应用张婧(国网河北省电力公司检修分公司,050070)【摘要】随着科学技术的快速发展,信息和数据的安全性越来越受到国家和部门的关注,信息安全对小到个人大到国家都非常重要。

但是不同的部门对于信息安全的关注点不尽相同。

国家电网对于人们的生活非常重要,其关系到国计民生。

电力部门主要的关注点是如何保证电网能够正常的运营,避免一些不法分子对其进行网络攻击。

【关键词】信息安全;国家电网;安全技术【中图分类号】TM73【文献标识码】A【文章编号】1006-4222(2017)22-0164-011国家电网公司信息安全的特点我国电力行业主要有以下特点:①国家电网公司的规模比较大,其主要涉及的信息安全领域主要包括对于不同地区的电力投送的自动分配,对于产业的管理,对于电力的销售,如何更好的为不同的地区的电力服务,该项系统是一个非常复杂的工程。

②分布广泛,我国的国家电力公司其规模较大其管辖很多的子公司,这些子公司分布在不同的地区。

其电力网络系统布网复杂,如何保证在电力系统布网在边沿区域精确的传输电力。

③网络科学技术的发展,国家电网正在利用计算机科学技术进行智能网络的建设,建立的智能网络其慢慢向边沿辐射,由于其规模比较大,分布的地区较多,因此,其存在的风险也很大。

④国家电网目前利用了大量的新技术,比如:大数据分析技术,云服务技术等等,这些技术对于国家电网公司的安全有很大的风险。

2国家电网公司信息安全保护总体思路目前国家电力公司对于信息安全采取的策略是保持三个同步,也即是确保公司的信息化安全建设和信息安全规划保持同步,相关基础设施的建设的同步,保证两者之间的运营是同步的。

对于国家电网公司的建设也应当坚持三个纳入的准则,不同级别的信息的保护纳入到电网信息安全的方面,将信息安全放入到信息化进程中,对于国家电网公司的安全信息应当及时的纳入到整个公司的安全体系中。

国家电网公司应当按照四个全面的方式对信息安全进行管理,国家电网公司应当保证公司的所有员工,全部精力。

浅谈信息安全等级保护在电力信息系统中的应用

浅谈信息安全等级保护在电力信息系统中的应用

浅谈信息安全等级保护在电力信息系统中的应用发布时间:2021-05-26T00:39:01.177Z 来源:《中国电业》(发电)》2021年第3期作者:吕滨[导读] 信息安全等级保护,即是针对系统内信息的重要性实行等级划分,然后根据所划分的等级来实行分级保护的工作。

广东电网有限责任公司东莞东北区供电局 523000摘要:信息安全等级保护,即是针对系统内信息的重要性实行等级划分,然后根据所划分的等级来实行分级保护的工作。

当前在我国作为重要的支柱产业中就包含着电力产业,其能够对居民日常生活以及企业运营给予一定的保障,所以需要更多的重视电力信息系统。

文章对信息安全等级保护重要性进行探讨,从而分析出电力信息系统中应用信息安全等级保护的相应措施。

关键词:信息安全;等级保护;电力信息;系统;应用0引言电力工业信息化水平进到新时代后对得到了进一步的提升,网络技术也在电力信息行业中被广泛地应用,其有效地推动了电力工业实现巨大的进步。

但同时电力信息系统应用的实践中也存在着安全问题,因此对电力信息系统安全产生着较大的威胁。

而面对这些情况,则需要积极贯彻执行国网公司“安全第一、预防为主、综合治理”的方针,有机实现系统防护模式的创新,与等级保护相结合,构建出健全且完善的信息系统安全防护体系,从而对电力信息系统整体安全进行有效的保障。

1信息安全等级保护信息安全等级保护时将信息系统分成不同的等级进行安全保护,根据其等级来对信息系统中使用的信息安全产品进行保护,同时基于等级来响应和处理信息系统中容易发生的信息安全事件。

通常情况下,信息系统安全保护等级由两个要素决定,即系统受到破坏后侵害的课体范围以及损害课体的程度。

基于定级的相关要求,能够实现5个等级的划分:第一级是对用户自主保护级信息系统实现破坏,对当事人以及所在组织的利益产生了损害,但没有对国家安全、集体利益以及社会稳定发展产生较大损害;第二级是对系统审计保护级信息系统产生破坏,对组织和人民利益产生了较大的损害,并且不利于集体利益以及社会稳定发展,对国家安全没有产生危害;第三级是对安全标记保护级信息系统,其对集体利益和社会安全稳定都具有大的破坏。

浅谈信息安全在国家电网的应用

浅谈信息安全在国家电网的应用

浅谈信息安全在国家电网的应用一、国家电网公司信息安全的特点:1.规模大:国家电网公司信息系统信息安全涉及电网调度自动化、生产管理系统、营销管理系统、供电服务、电子商务、协同办公、ERP等有关生产、经营和管理方面的多个领域,是一个复杂的大型系统工程;2.点多面广:国家电网公司下属单位多、分布范围广,网络更加复杂,对如何保证边界清晰、管理要求实时准确落实等方面提出了更高的要求;3.智能电网:同时随着智能电网的建设,网络边界向发电侧、用户侧延伸覆盖至智能电网各环节,具有点多、面广、技术复杂的特点,信息安全风险隐患更为突出;4.新技术广泛应用:云计算、物联网、大数据等新技术的不断引入,对公司信息安全构成了新的挑战。

二、国家电网公司信息安全保护总体思路:坚持“三同步”、“三个纳入”、“四全”、“四防”,信息安全全面融入公司安全生产管理体系。

多年来,严格贯彻国资委、公安部、国家电监会工作要求,在国家主管部委、专家的指导帮助下,公司领导高度重视信息安全工作,坚持两手抓,一手抓信息化建设,一手抓信息安全:1)坚持信息安全与信息化工作同步规划、同步建设、同步投入运行的“三同步”原则;2)坚持三个纳入,等级保护纳入信息安全工作中,将信息安全纳入信息化中,将信息安全纳入公司安全生产管理体系中;3)按照“人员、时间、精力”三个百分之百的原则、实现了全面、全员、全过程、全方位的安全管理;4)全面加强“人防、制防、技防、物防”的“四防”工作,落实安全责任,严肃安全运行纪律,确保公司网络与信息系统安全。

三、国家电网公司信息安全保护工作机制:按照国家等级保护管理要求,结合电网企业长期以来的安全文化,建立了覆盖信息系统全生命周期的54项管理措施,形成了8项工作机制:公司按照“谁主管谁负责、谁运行谁负责”和属地化管理原则,公司各级单位成立了信息化工作领导小组,统一部署信息安全工作,逐级落实信息安全防护责任。

1)信息化管理部门归口管理本单位网络与信息安全管理。

关于信息安全等级保护在电力信息系统中的应用分析

关于信息安全等级保护在电力信息系统中的应用分析

关于信息安全等级保护在电力信息系统中的应用分析摘要:信息技术的快速发展,在一定程度上推动电力企业信息安全防护体系的建立,进而通过对安全等级的设定,运用科学的手段,合理的构建安全防护系统,以此来确保电力企业信息系统的安全性。

本文笔者在分析信息系统安全等级的基础上,解析信息安全等级保护在电力系统中的应用。

关键词:信息安全;等级保护;电力信息系统;应用国家经济社会的发展离不开动力支持,而电力企业作为国家能源的主要来源,为国家工业生产、人民生活的基础产业,因此电力企业信息安全系统的建立显得尤其重要。

在进行电力企业信息安全系统建立过程中,需要着手于管理、技术,深层次的展开对电力系统中信息系统的等级保护措施,以此来提升信息系统的安全等级,降低信息系统的安全风险。

一、信息系统安全等级保护内涵信息安全等级保护是对国家私密信息、法人或者是其他组织、公民专有信息的保护,并实现对信息的储存、处理、传输等等行为,进而分等级的实现安全保护,对信息系统中使用的信息安全产品实行等级管理,在等级管理模式中为各等级所出现的细信息安全事件进行解决。

当前我国所划分的信息系统安全等级为五级,分别是:第一级,用户的自主保护信息系统受到攻击或破坏,进而对当事人所在的组织造成利益上的损失,并以此为基础进一步威胁各组织的发展。

因此在第一级信息系统中需要采取的安全措施,是由用户需求来制定。

第二级,信息系统中的审计系统遭到损坏,而带来的负面影响直接作用在组织机构或者是地方人民群众的利益之上,情节严重的话还会影响到社会的长治久安,与集体的利益,但国家安全不会受到其因素的影响[1]。

第三级,安全标记保护级受到破坏,在此情景下,社会的稳定与和谐会受到负面的影响,并对国家的稳定发展产生影响。

在这个级别中还包括了审计系统保护级所具备的保护功能,因此第三级保护措施能实现对审计系统信息的监控,将信息进行有效记录,但在此过程中所监控的对象是访问者或者是访问对象。

试论信息安全等级保护在电力信息系统中的应用

试论信息安全等级保护在电力信息系统中的应用

试论信息安全等级保护在电力信息系统中的应用发布时间:2022-07-26T07:07:04.091Z 来源:《中国电业与能源》2022年第5期3月作者:谢锡铭[导读] 国家经济社会的发展离不开电力支持,而电力企业作为国家能源的主要来源,谢锡铭******************摘要:国家经济社会的发展离不开电力支持,而电力企业作为国家能源的主要来源,是国家工业生产、人民生活的基础产业,因此电力企业信息安全系统的建立显得尤其重要。

在进行电力企业信息安全系统建立过程中,需要着手于管理、技术,深层次的展开对电力系统中信息系统的等级保护措施,以此来提升信息系统的安全等级,降低信息系统的安全风险。

本文主要探究了信息安全等级保护在电力信息系统中的应用,以供参考。

关键词:信息安全等级保护;电力信息系统;应用引言:在当前的科技信息系统应用方面,信息安全保护体系有着非常重要的作用,为以后的科技发展提供了安全保障,也为实现信息系统智能化的管理提供了技术支撑,改变了传统的管理手段,有力推动了国家标准的落实与发展。

一、信息安全等级保护的基本概念目前,各行各业都在不同程度地加快网络化建设和信息化进程,其中为了保证网络信息的安全性,降低基本信息和数据丢失泄露的风险性,在信息安全防护上相继制定了一系列政策文件,以保障网络信息数据的安全性和稳定性。

对电力信息系统进行电子信息安全等级保护,是促进电力行业稳定发展的重要措施。

电子信息安全等级保护就是将网络信息根据重要性依次划分为5个等级,分别是1~5级。

电力信息系统又可以划分为管理信息系统和生产控制系统。

由于信息安全工作的重要性,国家也相继出台过一系列法律法规。

在电力行业电力信息系统的保护过程中,首先要依据《信息系统安全等级保护定级指南》,根据电力信息系统对受侵害客体的影响程度,结合各单位的实际情况进行定级,定好等级后向公安关机进行备案;其次,根据相关管理规范、技术标准开展系统安全建设和整改工作;最后,各单位针对自身的情况和相关法律法规,制定出详细可执行的信息安全管理制度。

网络信息安全管理在电力企业中的应用

网络信息安全管理在电力企业中的应用

网络信息安全管理在电力企业中的应用信息技术在电力企业的生产过程中发挥着非常重要的作用,电力企业已经建立起了庞大复杂的调度数据网及其综合信息网,计算机网络信息系统逐渐地成为了企业重要的技术支持系统。

信息安全面临的危险会渗透到电力企业的生产、经营当中。

电力企业调度数据网及其综合信息网在物理层面上有效实现了隔离,在一定的程度上保证了调度数据网的安全运行,有效的避免了来自信息网的攻击,但是,财务、营销和客户管理等网络信息安全还处于一个薄弱的环节。

网络信息安全已经逐渐的成为了电力安全生产的重大的问题。

标签:网络信息;安全管理;电力企业;应用1、分析我国电力企业信息化发展的优势我国电力企业相对于其他行业运用网络信息化技术的起步较早,使各地电力公司逐步面向于全面使用计算机进行作业的局面,因此,目前我国电力企业整体上网络信息化基础设施是相对于其他行业较为完善的。

电力企业的发电生产利用自动化监控系统在一定程度上提高工作效率,降低员工工作强度,简化生产过程,实现全面生产自动化。

同时,在电力调度作业中应用自动化系统使我国电力企业逐步达到国际同等发展水平。

我国各地电力企业在电力营销中普遍运用用电网络信息安全管理系统,为用电客户建立了服务中心,提高了用电管理的效益。

2、当前电力企业网络信息安全管理存在的诸多问题2.1信息化机构建设还需要进一步完善信息部门还未得到应有的重视。

信息部门在电力企业当中没有专门的机构,也没有相应的岗位,附属在生产技术部门下,有一些设立在了科技部门下,有的设立在了总经理的工作部门下。

信息化作为一项系统工程,需要有专门的机构来推动其发展。

以上这种状况不能够更好的适应信息化对人才和机构的要求。

2.2企业管理革新比较滞后相对于信息技术的发展及其应用,电力企业的管理革新仍然处于一个非常落后的状况,有一些企业虽然引进了先进的业务系统和管理系统,但是管理模式尚未革新,最终导致了信息系统没有发挥应有的效果。

2.3网络信息安全应该成为企业安全文化的重要组成部分当今,电力信息网络已经逐渐的深入到电力生产和管理的过程当中,涉及到电力生产的各个层面上,電力生产及其管理对其依赖性非常大。

网络信息安全对电网企业数据保护作用的应用研究

网络信息安全对电网企业数据保护作用的应用研究摘要:近年来,电网规模不断扩大,这也加大了电网运营商的数据规模,特别是对供电企业的数据保护。

利用网络信息安全技术可以有效地保护电网运营商的数据安全,因此,本文就将网络信息安全技术应用到运营商的数据保护中。

本文首先分析了电网企业加强网络信息安全保护的作用,并探讨了网络信息安全在数据保护中的具体应用。

关键词:网络信息安全;电网企业;数据保护;漏洞监测;体系构建在电力需求日益增长的今天,我国的电网企业也在飞速发展。

电网运行中不同的运行活动会产生相应的用电量数据。

为了提高电网运营商的数据安全,需要对此类数据进行有效的保护和管理。

经过多年的实际应用,网络信息安全已成为数据保护的重要组成部分,基于此,本文讨论了网络信息安全在电网企业数据保护中的作用和应用。

1网络信息安全强化对电网企业数据保护作用分析随着社会各行业的发展,网络信息安全技术已经被广泛地应用于人们的生活和社会发展之中。

而电网企业的发展也需要网络信息技术的支持,促进网络数据管理水平的提高,加强网络信息安全可以为电网运营商提供全面的数据保护。

其保护功能如下。

如图1所示。

图1电网企业数据保护图1.1有效防控电网企业数据安全威胁因素随着新时代的发展,电网的网络规模将大大扩大,加强网络信息安全可以促进网络数据控制的改进,在网络信息安全控制过程中,对电厂的运行数据随时进行监测、调整和控制,可以防止和控制网络数据系统中的异常情况,实时监控电网运行信息,规避和保护安全风险因素,并通过相关技术手段自动处理电源错误,继续控制电网的不稳定和不安全,形成网络数据的综合网络信息模式。

同时,科学地开发和应用网络信息安全可以提高网络数据运行的安全性,实现各个运行机构的电网互联,实现电网的整体控制。

电网设备微调、科学规划和调整电网运行参数,优化电网设备管理与控制水平,有效保护了电网企业的信息和数据安全。

1.2优化电网数据管理系统病毒、黑客防控水平近几年来,信息网络化不断发展,能有效防范病毒和黑客。

论信息安全在电力生产中的应用

论信息安全在电力生产中的应用在信息化社会下,电力生产中信息化的应用已达到了前所未有的规模。

随着电力生产信息化的发展,信息安全已是关系电力生产存亡和发展的重要方面。

加强信息安全,才能全面提高电力生产的信息化。

标签:电力生产;信息;安全1 电力生产中信息安全的重要性及涵盖方面在经济发展的大形势下,电力在生活中发挥的重要作用已是有目共睹。

然而,电力安全是关系国计民生的大事;信息化为电力安全所依赖;电力信息化中的信息安全,又是核心的环节。

随着计算机和信息技术的发展,电力生产中各个调控系统都需要网络上传递信息,通过网络实现信息化及管理的有效化。

信息化条件下的电力市场,需在调度中心、电厂、用户之间进行的大量的数据交换,水电厂、变电站采用大量的远程控制,因此,新形势下对电力控制系统和数据网络的安全性、可靠性提出了新的挑战。

电力生产系统中,不同的系统根据其应用状况具备不同的安全特性。

如调度自动化系统等控制系统属于内层实时监控,与实时系统直接相连,与其他系统屋里隔离;MIS、办公自动化等系统属于外层,通过防火墙与因特网相连。

在电力系统专用通信数据网络的应用中,有直接光纤、数据网络、信息网络等3种方式,不同的应用也采取了不同的方式。

继电保护、安全自动装置直接采用光纤或SDH进行信息的传输;远动数据、AGC遥调、SCADA遥控、计量计费、故障录波等可采用不同信道的SDH或ATM交换网络进行传输;在此之上可采用IP交换信息网络进行报价及结算、办公自动化及信息管理系统的应用,并通过防火墙与因特网相连。

其具体安全结构如下图所示:图1 通过图中展示的安全控制系统,我们把信息安全控制分为物理设备安全,网络系统安全和应用系统安全等方面来阐述信息安全的控制。

2 信息安全的实现2.1 物理设备安全——网络系统中的设备物理技术物理设备是整个网络的基础,整个信息网络的正常运行离不开物理设备的安全。

物理设备包括网络、路由器、防火墙、交换机和应用于网络互连的服务器,同时还有各种提供不同网络服务的服务器,如:网络管理服务器、域名服务器、用户认证和授权等。

信息安全等级保护在电力信息系统中的应用

信息安全等级保护在电力信息系统中的应用摘要:信息技术的快速发展,在一定程度上推动电力企业信息安全防护体系的建立,进而通过对安全等级的设定,运用科学的手段,合理的构建安全防护系统,以此来确保电力企业信息系统的安全性。

本文笔者在分析信息系统安全等级的基础上,解析信息安全等级保护在电力系统中的应用。

关键词:信息安全;等级保护;电力信息系统;应用1 引言随着我国信息化应用的深入发展,信息技术和设备在各行各业中都得到了广泛应用。

当前,借助信息化手段打造的智能化电网正在我国电建企业中发展壮大,电建企业已经基本上实现了信息化和自动化,而信息安全问题在信息化应用过程中也日趋突出。

如果电建企业核心业务系统发生信息安全事件,势必会对电力系统的稳定运行造成影响,一旦电力系统瘫痪,就会给国家造成不可估量的经济损失,以及负面的社会影响。

所以电力企业必须加强信息安全管理,国家层面及行业内部均出台了相关的信息安全管理要求,其目的都是确保各类重要信息系统的安全稳定运行。

2 信息安全等级保护综述当前的社会环境下,加快信息化建设进程是各行各业都在进行的工作,但避免不了的是网络信息安全性产生的问题以及信息丢失的风险。

因此,为保证信息数据的安全性和稳定性,在信息安全防护上制定了一系列的相关政策,而信息安全等级保护可以简单地理解为分等级的安全保护系统,在对信息进行保护时,要严格地按照等级的划分来处理所发生的各类安全事件。

其中两个最为重要的决定因素是对信息造成损害的范围以及对信息造成的损害程度,由此可划分出5个等级来对信息进行保护。

根据目前我国电力信息系统的发展现状可以得知,电力企业在对电力信息建设过程中产生的安全性问题并没有很高的关注度,无论是建立系统时的工作、采集数据方面的工作还是后期对信息进行管理时的工作,主要的关注点都不是放在安全性问题上,从而导致在建设过程中的各个环节上都存在一些安全漏洞。

这些漏洞既让电力信息系统失去了保护屏障,又对电力信息系统未来的稳定运行发展产生不利影响。

网络信息安全对电网企业数据的保护作用

网络信息安全对电网企业数据的保护作用随着我国电网规模的不断扩大,电网的安全与稳定问题日趋突出,人们对电网的信息化建设也提出了更高的要求。

随着电气自动化和信息化的迅速发展,电子数据与计算机系统的联结变得更加紧密。

为确保各个系统的高效、可靠、安全运行,电力系统对配电网络的依赖性日益增强,信息系统普遍存在于电网的经济、稳定与安全运行之中,并极大地影响着电网的可靠性[1]。

但是,随着电力系统的发展,电力系统在运行中所存在的各种安全问题也越来越突出,不仅会影响到电力系统的正常运行,同时还会引起电网故障,给电网带来巨大的经济损失。

因此,为了增强继电保护系统的安全性,必须对其进行深入的研究和分析。

一、网络信息安全强化对电网企业数据的保护作用(一)有效防控威胁电网企业数据安全的因素在新时期的发展过程中,电网企业电力系统的网络规模得到极大拓展,加强网络信息安全可以增强电力系统中网络数据控制力度,可以随时监控和调节管控电力设备的运行数据,使电网运行处于稳定和高效的状态中。

网络信息安全管控过程中可以预防与控制电网数据系统中存在的异常情况,实时跟踪电网系统运行情况,及时发现和消除安全威胁因素[2]。

此外,采用相应技术手段可以自动处理电网设备故障,进一步控制电网不稳定和不安全的情形,形成电网数据一体化网络信息管理模式。

同时,通过对网络信息安全进行科学建设应用,可以增强电网数据的安全运行性能。

(二)优化电网数据管理系统病毒、黑客防控水平随着网络信息技术的持续发展,在电网的数据系统中有可能出现病毒和黑客的攻击,这种攻击会引起数据信息被偷窃、篡改和破坏,给电网企业的运营带来一定的经济损失。

为了保障数据信息的安全性,就必须加强对其的保护力度,而网络信息安全是其中非常重要的一环。

通过加强网络信息的安全性,能够有效地预防病毒和黑客的侵害。

为了避免电网数据信息受到不法分子的侵害,电网企业可采用多种安全防护技术和加密技术,建立一套网络信息安全防护系统。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
针对信息内网边界重点 区域进 一步 制定安全防护 策略。 a . 内外网隔离策
略: 四特 定特定业 务应用、 特定 数据库 、 特定表 单 、 特定 操作指令。 b . 内 网边界安 全接入 策略 : 五限制 内网安 全终端 、 无线加 密专 网、 数据 传输 加密 、 交互 操作 固定 、 终端 入网检 测c . 第三 方专线接 入防 护策略 : 五专
有关生产. 经营和管理 方面的 多个领 域, 是一 个复杂的大型 系统工程 , 统安全防 护策略 。 。 7 ) 2 0 0 7 g, 公司制定 “ 双 网双机 、 分区分域 、 等级 防 2 . 点多面广 : 国家 电网公司下属 单位 多、 分布 范 围广, 网络更 加复 护 、 多层防御 ” பைடு நூலகம்管 理大 区信息安 全纵深 防御 策略。 8 ) 2 0 1 0 年, 深 化等 杂, 对 如何保证边界 清晰、 管理要求 实时准确落 实等方面提 出了更高 的 级保护安 全设计技 术要求 , 结合智能 电网防护需 求深化 完善 , 形成 “ 双
a . 双 网双 机 。 已完 成信息 内外 网独 立部 署服务 器及桌 面主 机 , 并 安装安全 防护 措施 。 b . 分 区分 域。 依据等 保定级情 况及系统重要性 , 已 基本 实现各类 边界、 安 全域 的划分及差 异化防 护。 c . 安 全接入 。 已实现 对接入信息 内外 网各类终 端采用安 全加 固、 安全 通道 、 加 密、 认证等 措 施, 确 保接 入边界 、 终端 及数据 安全 。 d . 动态感 知。 不断 完善 内外 网安 全监测与 审讹 实现 事前预警 、 事 中监 测和事后 审计。 e . 全 面防护。 对物 理, 网络边界 、 主机 、 应用和 数据 等进行 深度 防护, 加 强安全 基础设 施 建设 , 覆盖防护各层次、 各环 节、 各对象 。 2 . 信息 安全的边界安全 公司网络划生产控制 大区和管理信息大 区, 同时在管理信息大区的 基础上进 一步划分信息内网和信息外 网, 形成 “ 两个大 区、 九大边界” 。
意势力攻击、 控制电网信息系统, 确保电网信息系统稳定、 安全、 可靠运行。


国家电舟公司信息安全的特点:
1 ) 两级共 计5 0 2 人 的信息安全技 术督查 队伍 。 2 ) 开展常态 、 专项、 年度和高级督查 工作。 3 ) 督查覆 盖各 级单位 , 延 伸至信 息系统 生命周期 各环 节。 4 ) 建立 闭环整 改、 红 黄牌督办 、 督查通 报、 群 众举 报等督 查工
要求,
网双 机、 分 区分域 、 安全接入 、 动态感知 、 全面防 护” 的管理大 区信. 息 安
3 . 智能 电网: 同时 随着 智能 电网的建设 , 网络 边界 向发 电侧 、 用户 全主动防御策略。 侧延伸覆盖 至智能电 网各环 节, 具有点多、 面广’ 技 术复杂的特 点, 信息 五. 国家 电网公 司信 息 安全 的技 术措 施 安全风险隐患 更为突出t 1 . 信息安全 的总体架构
镳 您 羧 术
信息安全在国家电网的应用
刘华 黑龙江省电力有限公司牡丹江水力发电总厂 1 5 7 0 0 6
I 擒 娶】信息安 全是任何 国家、 政 府、 部 门、 行业都必须十分重视 的 省 电科院 信息安 全技术 队伍, 独 立于 日 常安全 建设和 运行工作, 有 效监 问题 , 是一个不 容忽视的国家安 全战略 。 但是 , 对于不 同的部门和行业 来 督检查、 督 促公司信息安 全管理 、 技 术要求和 措施 落实 , 及时 发现 各层 说, 其对信息安全的要求和重点却是有区别的。 电力 行业关系国家经济民生 面安全 隐患 , 快 速堵 漏保 全, 消 除短板 , 支撑公 司网络 与信 息系统安 全 安全, 国家电网公司信息安全防护的重点在于保障供电 安 全, 防止黑客或恶 防御体系有效运 转。
1 . 规模大 : 国家 电网公司信息系统信息安 全涉及电网调 度 自 动化 、 作机制 。 5 ) 充实督查技 术装 备, 加强人 员技能 培养。 6 ) 2 0 0 5 年, 电监会 生产管 理系统 、 营销管 理系统 、 供电服务、 电子商务、 协 同办公、 E R P 等 发布5 号令, 确立 “ 安全分 区、 网络专用、 横 向隔离 、 纵 向认证 ” 的二次系
4 . 新技 术广 泛应 用 : 云计 算 、 物 联 网、 大 数 据等 新技 术 的不 断 引
入, 对公司信息安 全构成了新的挑战 。
二, 国 索电 网公 司信息 安全 保 护总 体思 路 : 坚持 。 三 同步 、“ 三个 纳 ,“ 四全” 、“ 四防 , 信息安全 全面融
入公司安 全生产管 理体系。 多年来 , 严格贯彻 国资委、 公安 部、 国家 电监 会工作要求 , 在国家主管部委 、 专家的指导帮助下, 公司领导高度重视信 息安全工作 , 坚持两手抓 , 一手抓信息化 建设, 一手抓信息安全 : 1 ) 坚持信息安全与信息化工作同步 规划、 同步建设 、 同步投入运行 的“ 三同步” 原则 - 2 ) 坚持三个纳入 , 等 级保护纳入信 息 安全 工作中, 将 信息安 全纳入信息化 中, 将 信息安 全纳入公司安全生 产管理体系中; 3 )
按照 ‘ 1 人 员、 时 间、 精力 三个百分之百 的原 则、 实现 了 全面 、 全 员、 全过 程、 全方位 的安全 管理 。 4 ) 全面加 强 ‘ 人 防、 【 制防、 技防 、 物防 ” 的“ 四 防” 工作 , 落 实安 全责任 , 严肃 安全 运行纪 律 , 确保 公司网络与信息 系 统安全 。 三. 国隶电罔公司信息安金保护工作机制: 按照国家等级保 护管理要求 , 结合 电网企业长期 以来的安全文化 , 建 立了覆盖 信息 系统 全生命 周期 的5 4 项 管 理措 施 , 形 成了8 项 工作 机