第一篇:电力信息通信技术监督管理分析
摘要:目前,人们的生产和生活越来越离不开电力能源,保障经济发展的前提是是否能够保证电力企业的高效运转。对信息和通信技术的严格监督和管理是实现电力企业的信息和通信系统安全运行的前提,需要对其安全问题做好防范工作。文章对电力企业信息、通信技术监督管理的现状进行分析,并且根据现实工作中监督的具体要求给出发展途径。
关键词:电力信息;通信技术;监督管理;电力能源;电力企业
生产运营的企业中,需要提供严格的监管制度以保证管理及生产环节的高效运行,特别是在电力企业生产经营中占据重要地位的技术监督。满足电网安全的主要手段主要有两种:一种是电力信息;另一种是通信技术。所以我们为了实现电网通信系统的实时监控,需要加强技术监督的管理力度。在电网系统的监控中,及时发现电网通信系统中的故障,排查安全隐患后才能建立一个安全、节能和高效的电网传输系统。
1电力信息、通信技术监督管理的现状分析
我国信息技术的不断发展从根本上来说也依仗着通信技术和电力信息的不断进步,然而在实际应用环节仍然存在一系列的问题,这就需要我们加大监督和管理力度,从而提升运行状态。针对该技术监督管理工作的现状,下文进行分析:通过电力企业对信息及通信技术的监督管理工作不断重视,我们都知道为了保证居民生活用电和生产的基础,电力企业电网的安全运行是一切的前提。无论是在电能的生产还是在电能的运输过程中,都要提高警惕从而避免意外状况的发生,所以电力企业在开展相关工作的时候,应该重视对信息以及通信技术的发展和实时监控,在监督管理力度方面引起相应的重视,从而保证能够第一时间发现问题。电力企业涉及到的经济效益要与安全生产相互平衡。为了提升电力企业的经济效益,必须要保证安全生产,对电力企业信息及通信技术实现监督管理是保证安全生产的重要手段。由于电力生产技术和传输技术的不断更新,突出了监督管理的重要性,要求我们进行实时监察以便对技术更新环节中存在的漏洞进行排查。我们在保证电力企业安全运营和生产的同时,还应该使其保持安全生产和经济效益这两者之间的平衡支架。在电力行业之间,我们应该将协调发展的技术监督理念推广到各个层面。通过将技术监督推广到电力行业之间的方法不仅涉及到自身发展,还关系到其他相关行业的发展。电力企业在开展技术监督管理的过程中,应该完善自身的技术监控系统即管理体制。在发展的过程中,随着信息和通信技术的应用,使得各行业和各行业之间的沟通密度更大,所以有助于互相之间学习先进的技术监督手段,使得相互间的监督管理技术得到协调发展。
2电力通信、信息管理规章制度
2.1国内安全规章制度当前,电力一次管理的旧模式仍然被广泛应用在国家电网层面对信息网络安全管理和电力通信。在第10章中的《国网电网公司电力安全规程》介绍中,通过翻阅“二次系统上的工作”这一条,其中提到了通信系统中光纤通道中的安全防护措施。然而我们发现在对电力通信系统工作中的安全防护措施归纳的这方面还远远不够,其中的内容甚至没有提及到电力信息网络工作中该做出的安全防护措施。虽然通过对比当前各省、各地区的电力公司之间相应的规章制度,其中包括主要针对电力通信和信息网络安全监督做出的相关规定,然而事实却是这些特定的规章制度通过区域管理经验得出,其仅仅只能在区域内应用。而且我们发现它们各自的规定要求互相不协同,所以也就没办法将之完善地提到电力行业对信息网络工作和电力通信工作要求中去。2.2电力通信系统技术接入目前,我们按照一次电网的相关接入规定要求,使得用电客户、变电站和用户发电厂的系统以及一次设备能够安全可靠地通过并网接入到国家电网系统。在组成完整的电力通信网过程中,我们借用的是用户电力通信系统的接入电网通信,所以用户通信网安全稳定地运行将会直接影响到电网和通信网的安全运行。我们在上文中提到即使每个省份和城市的电力公司通过针对网络技术监督管理和电力通信的区域性特点所做出的地方性规定,仅仅只能在本区域的小范围内适用。由于省份和城市之间各自有各自的特殊规定,进而导致了没办法进行推广和普遍适用的劣势。我们在实际工作中很难保证能够对用户做到真正的规范和约束,也许将会导致电力通信网管理混乱的结果,电力通信网的安全稳定运行也就得不到真正的保证。安全规章制度对于信息网络安全监督管理、电力通信上的不完整也是因为电力通信网管理混乱造成的。2.3电力信息应用国家为了实现提高计算机终端使用的工作效率和工作质量的目的,电网公司从独立的信息网络入手,组建了各类相对独立的网络以支持提高工作效率的目的。但是在实际中经常出现比如“一机两用”、随意修改IP地址和安装防病毒软件等因素的影响,虽然大部分原因是由于使用人员的不正确操作所导致的,这些错误的操作在一定程度上往往会导致计算机网络受到安全威胁,所以这也就要求我们对发生的安全问题提前做好防范措施。虽然各个省份和地区针对电力网络技术监督管理做了相关规定,但是这只能适用于小范围地区,不能够作为这个行业的标准进行推广。在出台标准这方面,电力行业并没有制定关于信息网络安全监督管理规章制度。
3电力信息、通信技术实现监督管理的具体要求
3.1制度安全为了实现电力信息及通信技术的安全高效运行,应该根据行业的发展和先进技术的要求来规范电力行业的监督管理体制,从而促进整个行业的稳定发展。我们通过对新技术的了解,对其运行和维护给出具体的要求,这样不但可以提升新技术的适应能力,还能够快速检验技术是否达标,从而预测技术的应用状况。所以在发挥真正的监督检查效用中,必须认真落实好电力系统信息技术监督管理的制度问题。3.2技术规定电力信息及通信技术的政策运转以及相应的故障处理和维护都需要由专业的技术条款作为保障,这样才能够为电网的安全运行和技术指导提供可靠的依据。关于技术规定中,我们需要详细地体现出用户变电站所属的通信、信息设备运行维护的责任主体。为了保证整个电力通信系统的高效运转,我们规定和约束了负责人员要进行定期的维护工作。3.3信息网络安全防护维护电力通信、信息系统及相关技术的安全,需要我们根据计算机网络的安全需求制定相应的使用规定,从而为技术监督管理工作提供可靠保障。我们为了防止“一机两用”的违规情况出现,必须对桌面终端标准化管理系统进行MAC地址绑定;在对登录口令加密的过程中,我们规定账号和口令必须不同,这也是为了防止那些未被授权的人员自由进出网络所导致信息泄露的后果;对使用的移动存储设备进行加密处理,以防未经授权的移动存储资料被他人擅自拷贝和使用。
4促进电力信息和通信技术监督管理工作的发展途径
电力企业在发展过程中,往往会受到各种条件的制约,使得发展状况不一致,对先进技术的应用程度也存在差异。许多电力企业的技术监督管理系统运用得不够完善,而且没有形成专业化的监督管理体制,所以不能够发挥其真正的作用。通过建立三级网络及技术监督管理部门和建立技术监督深化扩展的技术研究部门管理体系,来实现对于一般的电力企业通信和信息技术的监督管理。在国家的相关规定和监督管理标准的基础上,我们通过进行企业技术监督管理工作的发展,从而保证企业技术监督管理目标的有效实现。
5结语
电力信息和通信技术的监督管理能够为电力企业和电网的安全运行提供保障。随着信息技术的不断更新,需要由专业的技术监督管理体系实施实时监控工作。在进行监督管理的过程中,必须要根据技术的要求和企业的发展制定相关规定,从而使得监督管理制度适应并能够促进企业的发展。
参考文献
[1]魏丽丽.浅谈全过程技术监督管理典型经验[J].科技展望,2015,(1).
[2]张紫艳.电厂化学技术监督管理中的问题及对策分析[J].科技展望,2016,(2).
[3]董飞.基于电力通信及其在智能电网中的应用初探[J].信息化建设,2016,(3).
[4]郑喜军.关于电力信息通信一体化运维体系研究[J].信息化建设,2016,(3).
作者:肖玲魁 单位:国网湖南省电力公司张家界供电分公司
第二篇:电力企业信息安全风险评估的方法
电力企业信息安全的风险分析
基础设施风险分析
基础设施安全是信息系统安全的必要前提。目前电力系统在机房基础设施建设的访问管理存在缺陷,亟待解决。比如楼层交换机的机柜位置及其不安全,非运维管理人员可以随时接触,给内部攻击和窃密提供方便。
信息网络安全风险分析
部分电力企业用户由于工作需要涉及互联网,这给信息内网带来安全隐患;局域网及广域网内部用户有意或者无意地对信息系统发起攻击和泄密行为。此外企业内部人员技术水平,信息设备性能等各方面的制约,使得整个电力信息网络的外部边界保护能力存在一定差异,均降低整个信息系统安全防护能力。其他设备的安全风险分析没有完整的备份策略,备份不及时或者没有应急预案;移动介质管理不规范,对备份介质没有做领取、使用等方面的记录。灾难恢复水平低,没有有关灾难恢复的管理制度等。管理风险分析随着信息技术日新月异的发展,近些年来,电力企业在信息化应用方面的要求也在逐步提高,但其中安全意识薄弱,管理制度不健全以及缺乏可操作性等都可能引起安全管理的风险。
电力企业信息安全的风险计算
结合电力企业实际情况,从风险管理的角度,运用科学的手段,对信息资产存在的脆弱性、面临的威胁以及脆弱性被威胁利用会产生的负面影响和危害事件发生的可能性,进行科学评价的过程。力图通过最优的风险管理策略,把信息系统上客观存在的风险,逐步降低到一个可以接受的程度。由于电力企业目前受到的威胁涉及环境威胁、内部人员威胁、外部人员威胁以及环境威胁四个方面,脆弱性涵盖管理脆弱性、运维脆弱性以及技术脆弱性三个环节。根据风险评估的关键要素:资产、威胁和脆弱性,风险计算流程如图1所示:采用Z=f(x,y)=x*y公式计算风险值,函数f可以采用矩阵法。矩阵法的原理是:x={x1,x2,…,xi,…,xm},1≦i≦m,xi为正整数,y={y1,y2,…,yi,…,yn},1≦y≦n,yj为正整数,以要素x和要素y的取值构建一个二维矩阵,矩阵行值为要素y的所有取值,矩阵列值为要素x的所有取值。矩阵内m×n个值即为要素z的取值,z={z11,z12,…,zij,…,zmn},1≤i≤m,1≤j≤n,zij为正整数。信息安全风险值=安全事件发生可能性*安全事件损失其中,安全事件发生可能性=威胁发生频率*脆弱性严重程度;安全事件损失=资产价值*脆弱性严重程度;通过防范措施实施后如图2所示,信息系统威胁等级如图1所示。通过技术手段加管理手段等有效的防范措施,同时借助信息安全常态防护机制和不定期督查机制,使得信息安全风险得到大幅度的降低。
总结
随着信息技术的广泛应用和国际互联网的不断发展,信息安全问题也越来越复杂和多样化,信息系统安全风险评估也日益得到人们的重视,在电力企业内部建立健全信息安全体系的同时,制定相应的安全管理措施,定期对信息系统进行风险评估以及审计,确保信息系统安全稳定运行,为电力企业创造更加美好的未来。
第三篇:电力企业信息系统软件复用技术的应用
摘要:针对目前电力企业信息系统开发过程中存在的问题,文章分析了软件复用技术的应用现状以及应用方法。结果表明,要想提高信息系统开发的高效性和实际使用的质量,必须从系统领域、系统需求以及系统设计等方面出发进行应用完善。
关键词:电力企业;信息系统开发;软件复用技术
科学技术的不断发展,使得人们对电力系统企业的信息系统开发应用需求越来越大。然而,在实际开发过程中,信息系统构件设计具有一定复杂性。基于此,相关建设人员应将科学技术快速发展的成果利用起来,即将软件复用技术应用于电力企业的信息系统开发。这样一来,电力企业就能花费相对少的成本,而开发出作用效率高且易于维护的信息系统。该技术在实际应用中面临着复用构件找出困难以及构件能否被复用的问题,因此,研究人员应加大软件复用技术的应用方法研究,以优化其实际的信息系统作用效率。
1软件复用技术的应用现状
现阶段,随着信息化时代的到来,人们对于软件的应用需求越来越大,这就为电力企业的信息系统开发提出了新的挑战。由于软件复用技术具有作用效率高、应用成本低以及易于维护的特点,因此,被作用于构件技术的开发建设。软件复用技术被作用于一个软件成分到另一个软件系统中各类知识的重新构造,其中被复用的软件成分,被业内人士称为可复用构件,这是该技术应用的核心。然而,应用该技术有两个基本条件,即作用的构件必须是能够被复用的;研究人员要掌握快速找出被复用构件的方法。这种情况,就给电力企业开发相关的信息系统带来了一定影响。针对这一技术应用现状,文章从如下几个方面阐述了软件复用技术的应用方法,其目的是为相关建设者提供一些理论依据[1]。
2电力企业信息系统开发中应用软件复用技术方法
以某电力企业进行的信息系统开发过程为例,该企业采用NETC#开发工具,并在开发过程中运用面向对象封装以及对象继承的特性。此外,开发人员要应用软件复用技术来开发具有适应市场需求的信息系统构件,并最终实现了构件技术代码的复用,有效提高信息系统开发的效率和质量。2.1软件复用技术———领域分析在采用软件复用技术的同时,需对软件进行相应的领域分析,此种分析主要针对特定应用环境,对相关程序进行识别和分析,并对其作出规约,从而满足使用需求,获得对应的领域模型。领域分析能够明确领域的主要边界,同时对信息源进行有效识别,进而分析系统的主要需求,以获取明确的业务领域架构体系。2.2软件复用技术———领域分析电力企业信息系统开发过程中,软件复用非常重要,属于比较系统的环节,因此,需要对其开展详细分析和规划,明确系统中相关业务的主要处理方式、流程。也就是说,通过主题文档的研讨和分析,明确文档主要功能,其中包括系统功能、性能需求及系统运行架构等。系统应用时,需要一定的约束条件,因此,应在开发前做好充分准备,如对其进行可行性分析,在此过程中完善逻辑思维模型,并为其选择适宜的软件框架[2]。2.3软件复用技术———系统设计应用软件复用技术时,应对信息系统规格进行明确,并在其宏观指导下,建立相对完善的系统结构框架。实际上,这些结构框架往往需要领域结构库的帮助,从结构库内部提取相关资料,并形成结构模型。在实际工作中,要善于从多个角度定义结构模型元素,对其进行多元化描述,同时应做好细致分析。2.4软件复用技术———页面复用为了实现开发信息系统用户界面的风格统一,相关建设人员应用.NET技术开发平台,为系统建设提供了母板页功能。相关研究表明,该功能的实现对信息系统开发者使用软件复用技术进行页面复用的开发提供了极大的便利性。信息系统中的母版页,包含Web应用程序中各页面的导航信息、侧边栏、界面布局以及背景色等公共部分,其扩展名为.master。而内容页包含除了母版页之外的其他非公共部分(如,需要显示的数据内容),其文件扩展名为.aspx。在运行过程中,.NET引擎将两种页面内容合并执行,最后,将结果发给客户机端浏览器,展现给用户一个完整的页面。当用户需要改变界面风格时,只需要修改母版页中的图片、颜色等信息,所有继承和复用母版页的内容页的界面会自动改变。此外,根据.NET母版页这种特性,在系统开发时将查询界面的页面颜色、导航信息、侧边栏等基本信息划分至母版页。在实际的系统应用过程中,首先,创建母版页demo.master文件。其次,在创建所有内容页时,均选择“使用母版页的Web窗体”,即可实现母版页公共元素的复用。母版页主要用于控制页面风格和布局,内容页仅负责数据加工和显示。这种复用技术的应用不仅提高了页面复用率,还从整体上提高了系统的稳定性与灵活性,实现了整个系统界面展现风格统一和权限的完整控制,如图1所示[3]。图中,利用.NET母版页特性应用页面复用后,内容页只负责用户数据的加工和显示,代码维护量大大减少。2.5查询构件复用对信息进行查询,属于系统运行过程中十分常见的一种功能,查询功能设计的好坏对系统的可用性以及实用性带来直接影响。对常规查询功能进行设计的主要方式是,结合指定的一些关键字或者几个关键字,对和其相互匹配的查询代码进行编写,但是系统中不同模块之间存在着一定的差异,这就需要进行查询代码的修改,通过这样的方式对查询功能进行开发,导致查询功能缺乏一定的灵活性,可复用性不高[4]。为了使信息系统开发效率得到充分提高,并对软件复用技术进行充分使用,需要对整个系统查询功能进行科学汇总、分类,并且进行共性需求的提炼,对统一的查询功能进行设计。采用软件费用技术,进行通用查询控件以及跳转控件的开发,对其进行严格测试之后,将其放在用户自定义控件区域之内。对于每个查询页面而言,均对这两个自定义控件进行使用。值得注意的是,信息系统中的高级查询数据库“字段”是控件结合本身所在模块功能,是从数据库当中对交互界面进行提取,通过下拉列表的形式获得“匹配条件”,用户可以对“匹配条件”进行任意选择,并将这些内容逐个添加到条件列表当中,如果需要对结果进行排列,还可以在排序页对排序的关键字段进行选择。查询控件主要是结合用户最终设置的查询信息对控件客户端和服务器端代码进行数据上的处理和查询,最终将查询结果向数据显示页面传递[5]。
3结语
总而言之,在把软件复用技术应用于电力企业的信息系统开发后,不仅提高系统作用于实际的工作效率,还实现了降低开发建设成本的目标。由此可见,完善软件复用技术提高了电力企业开发信息系统的效率,因此,应将其重视起来,满足信息系统应用的需求。
作者:李睿 单位:贵州电网有限责任公司
