供电企业信息安全管理

供电企业信息安全管理（共12篇）

供电企业信息安全管理 篇1

随着我国工业经济的飞速发展, 供电网络得到了快速的进步, 国家供电公司也得到了迅猛的发展。计算机网络和信息技术贯穿于电力系统的全过程, 影响着供电公司的生产、经营和管理。然而, 我国的供电公司还存在着信息安全运行和管理不到位、信息安全隐患随处可见的问题。供电公司信息安全管理是一项系统工程, 涉及供电企业的全过程, 因此, 建立一套完整且行之有效的信息安全系统非常有必要。由于电力是国家社会经济发展的支柱产业, 电力系统的安全运行关系到国家经济的健康发展和工业化水平, 因此必须强化供电公司的信息安全管理, 做好供电公司的信息管理工作, 促进国家经济的发展。

1 电力信息安全

信息安全是指计算机网络系统中的硬件、软件和其他数据等不受非法用法的破坏, 主要指未经授权的访问者无法使用访问数据和修改数据, 而只给授权的用户提供数据服务和可信信息服务, 并保证服务的完整性、可信性和机密性。电力信息安全是指供电系统中提供给用户或公司内部员工的数据是安全的、可信的。供电公司管理系统是个繁杂的系统, 涉及用电客户和公司内部员工及第三方托管服务公司, 系统的信息安全一直是公司发展的瓶颈。正确评估供电公司信息安全系统的合理性和安全性, 针对安全风险进行分析, 最后制订供电公司信息安全的策略非常重要, 也是至关重要的。

2 供电企业信息安全的影响因素

尽管供电公司投入了大量的财力、物力建设电网信息安全系统, 但供电企业内部网络仍不健全, 存在许多安全隐患。另外, 供电公司信息化水平不高, 信息安全保障措施薄弱也制约了其信息安全系统的建设。要构建一个健全的供电公司信息安全保障体系, 就要首先分析供电公司信息安全的影响因素, 对症下药, 进一步提出供电企业加强信息安全管理的对策。

2.1 不可抗拒因素

所谓“不可抗拒因素”, 就是由于火灾、水灾、供电、雷电、地震等自然灾害影响, 供电公司的供电线路、计算机网络信号、计算机数据等受到破坏, 并威胁到供电公司的信息安全。

2.2 计算机网络设备因素

供电公司计算机系统中使用大量的网络设备, 包括集线器、网络服务器和路由器等, 其正常运行关系着供电公司内部网络的正常运行, 而计算机网络设备的安全直接关系着供电公司的正常运行。

2.3 数据库安全因素

供电公司计算机系统监控用户峰值, 管理用电客户信息及其他用户缴费等情况, 计算机数据库的系统安全决定了供电企业的调度效率, 也决定了供电公司公共信息的安全。供电公司应该使用专用网络设备, 确保企业内部网络与外部互联网的隔离。

2.4 管理因素

供电公司员工的业务素质和职业修养参差不齐, 直接影响到供电公司的网络安全。供电公司应该建立过错追究制度, 提高员工的信息化素质, 有效防止和杜绝管理因素造成的信息安全问题。

3 供电企业加强信息安全管理的对策

3.1 提升员工信息安全防患意识

开展信息安全管理工作, 并非仅仅是系统使用或者管理部门的事, 而是企业所有职工的事, 因此, 要增强全体员工的信息安全和防患意识。通过采取培训和考核等有力措施, 进一步提升全体员工对企业信息安全的认识, 让信息安全成为企业日常工作业务的一个组成部分, 从而提升企业整体信息安全水平。

3.2 采用知识型管理

传统的安全管理大部分采取的是一种硬性的管理手段。在当今知识经济的时代, 安全管理应当以知识管理为主, 从而使得安全管理措施与手段也越来越知识化、数字化和智能化, 促使信息安全管理工作进入一个崭新的阶段。

3.3 设置系统用户权限

为了预防非法用户侵入系统, 应按照用户不同的级别限制用户的权限, 并投入资金开展安全技术督查和安全审计等相关活动。信息安全并非一朝一夕就能完成的事, 它需要一个长期的过程才能达到较高的水平, 需建立并完善相应的管理制度, 从平时的基础工作着手, 及时发现问题, 汇报问题, 分析问题并解决问题。

3.4 防范计算机病毒攻击

加速信息安全管控措施的建设, 在电力信息化工作中, 办公自动化是其中一项非常重要的内容, 而核心工作业务就是电子邮件的发送与接收, 这也正是计算机病毒一个非常重要的传播渠道。因此, 必须大力促进个人终端标准化工作的建设, 实现病毒软件的自动更新、自动升级, 不得随意下载并安装盗版软件;加强对木马病毒等的安全防范措施, 对用户访问实施严格的控制。

3.5 完善信息安全应急预案

严格规范信息安全事故通报程序, 对于隐瞒信息事件的现象, 必须严肃查处。对于国家和企业信息安全运行动态, 要及时通报, 分析事件, 及时发布信息安全通告。对于己经制定的相关预案和安全措施, 必须落到实处。另外, 还要进一步加强信息安全技术督查队伍的建设, 提高信息安全考核与执行的力度。

3.6 建立信息安全保密机制

加强信息安全保密措施的落实, 禁止将涉密计算机连接到互联网及其他公共信息网络, 完善外部人员访问的相关授权、审批程序。定期组织开展信息系统安全保密的各项检查工作, 切实做好涉密文档的登记、存档和解密等环节的工作。

4 结束语

为了保障国民经济的快速发展, 就要确保供电系统的稳定安全, 就要合理应用计算机网络管理供电公司网络, 科学管理供电网络信息, 促进企业的可持续发展。供电公司要充分利用好企业内部网络, 提高劳动生产率, 并加强网络信息安全监控, 加强企业内部优化, 创新供电企业服务意识, 加强供电企业信息安全管理对策, 适当提高供电企业信息化管理水平, 保证供电企业的信息安全。

参考文献

[1]徐春玲.供电企业信息安全隐患排查与治理[J].电力信息化, 2011 (3) .

[2]胡滔.网络信息安全管理在供电企业中的应用[J].信息通信, 2014 (11) .

[3]刘申.关于提高供电企业信息安全防护水平的探讨题[J].电子技术与软件工程, 2013 (21) .

供电企业信息安全管理 篇2

【中文摘要】供电行业是影响国民经济发展的基础性行业,国家的经济建设需要依靠电力的支持,因此,长期以来供电企业的发展趋势和改革动向一直受到社会的高度关注。作为典型的资本密集型行业,供电企业的发展与壮大,在很大程度上需要依赖于企业对设备资产的持续投资行为。近年来,随着电网改造速度的加快,电力企业的设备资产规模迅速扩大,面对如此迅速增长的设备资产规模,如何对其进行有效的管理,一直是供电企业不断追求的经营管理目标。而信息技术的应用是供电企业提高管理的有效手段之一,供电企业信息化建设能够提高企业的管理水平、建立现代企业制度、有效降低成本、加快技术进步、增强市场竞争力、提高经济效益,尤其在设备资产管理方面更能发挥良好的作用。ERP系统作为国际认可、很多成功企业的一种非常有效的管理理念和工具,在国内也越来越受到重视。供电企业近些年也开始尝试采用ERP系统进行对设备资产进行全周期的管理。运用ERP是当前设备资产管理发展的趋势,也越来越成为现代化企业提升管理水平及追求利润最大化的重要手段。本文以电力体制改革和国网公司“SG168”建设为背景,根据供电企业资产管理的自身特点,将经典的ERP管理思想引入到供电企业设备资产的信息化管理当中来,分析了供电企业信息化建设及设备资产管理的现状和主要存在问题,并以S供电公司ERP项目建设为实例,讨论了ERP设备管理模块在设

备资产管理方面的应用,对ERP实施后企业信息化管理的提升和设备资产全周期管理的优化加以分析和验证。最后对ERP在供电企业的应用进行了总结,并提出了自己的建议。

【英文摘要】The electric power business enterprise is the important of the national economy pillar, there is count for much function in the national economy the development.The electric power business enterprise has to be built up the modern business enterprise system of[with] norm under the new situation, reducing a person to increase an effect, the

exaltation labor rate of production, the exaltation management level, strengthen the information feedback, raise science and accuracy of the decision, the comprehensive process that raises a business enterprise turn, adapting a market economy to

request to produce a characteristics with electric power.Face current compete increasingly vigorous global integral whole to turn a market, business enterprise is realization management modernization of target, by all means information-based begin from the business enterprise, but the ERP Be a business

enterprise the terrace of the information-based construction, was pay attention to by more and more business enterprise and carry out.The ERP gathers the forerunner’s information

technique and the management thought in the whole body, didn’

t make each business process inside the business enterprise sew to link up smoothly, raise the management efficiency and the business accuracy thus, become the movement mode of the modern business enterprise.This text with the electric power system reform and the State Grid “SG168” construction for background, according to the power supply business enterprise property management of oneself characteristics, lead the ERP management thought of the classic to go into to the power supply business enterprise information-based construction in the middle,analyze the power supply business enterprise information-based construction and property management of present condition and main existence problem, and take the S power supply company ERP item construction as a solid example, discuss the ERP

equipments a management the mold piece to manage aspect in the property of application, to ERP implement after the business enterprise is information-based to manage of promote to manage with the equipments property whole periodses of excellent turn to take into analytical with verification.Carried on summary in the application of the power supply business enterprise to the ERP finally, and put forward own suggestion.【关键词】设备资产管理 ERP 供电企业 信息化

【英文关键词】The equivment property manageERP

Power Supply CorporationInfomationization

【目录】ERP系统在供电企业信息化管理中的应用与研究

【备注】索购全文加：1.3.9.9.3.8848同时提供论文写作一对一指导和论文发表委托服务

摘要4-5

研究背景10

路11Abstract5-61 绪论10-141.1 1.2 研究的目的和意义10-1111-141.3 研究思1.4.1 设备管理1.4 国内外相关研究综述

信息化研究现状11-12

现状12-14

14-151.4.2 国内外供电企业ERP 研究应用2.1 企业信息化概述2.1.2 企业信息化

2.2 ERP 系

2.2.2 2 理论综述14-242.1.1 企业信息化的概念14的内涵14-15统理论概述15-212.1.3 企业信息化的作用152.2.1 ERP 的核心思想17-18

2.2.3 ERP 的主要作用ERP 的发展阶段18-20

20-21

21-24

212.3 资产全寿命周期管理的理论与方法2.3.1 资产全寿命周期管理的概念和内涵2.3.2 资产全寿命周期管理的理论21-222.3.3 资产全寿命周期管理的方法22-24

信息化发展分析24-33

状及问题分析24-283 我国供电企业设备管理的3.1 供电企业设备资产信息化管理现3.1.1 电力行业特点24-253.1.2 供电企业设备资产信息化管理现状25-26

息化建设存在的问题分析26-27

理存在问题分析27-283.1.3 供电企业信3.1.4 供电企业设备资产管3.2 ERP 系统在我国供电企业信息化

管理中应用现状分析

性分析28-29

29-30

30-31

31-33

33-44

33-3528-333.2.1 供电企业实施ERP 的必要3.2.2 供电企业实施ERP 的意义3.2.3 ERP 系统在我国供电企业应用现状3.2.4 ERP 系统在设备资产信息化管理中的优势4 基于ERP 的S 供电公司设备资产管理应用分析4.1 S 供电公司信息化建设（ERP）简介4.1.1 S 供电公司ERP 实施背景33-344.1.2 S

4.2 基于ERP 供电公司信息化建设发展战略目标及原则34-35的设备资产管理应用分析35-40

块简介35-37

37-40

40-424.2.1 ERP 系统设备管理模4.2.2 PM 设备管理模块应用分析4.3 通过ERP 实现资产设备全周期的信息化管理4.3.1 固化管理模式和流程

4140-414.3.2 明晰设备和资产联动关系

设计阶段41-42

424.3.3 设备资产变动管理源头延伸至4.3.4 积累历史数据,建立科学的管理模型4.3.5 建立基于ERP 系统的规章制度加强内控机制4.4 小结42-44

44-545 供电企业设备资产管理ERP 应用5.1 S 供电公司ERP 实施效果及分

5.1.2 ERP 在设备资的效果分析与启示析44-495.1.1 总体评价44-46

46-47产管理中的效益分析

竞争力47-48

48-49

49-545.1.3 信息化提升电力企业核心5.1.4 需进一步研究解决的问题5.2 ERP 在供电企业设备资产管理中的启示与建议5.2.1 ERP 实施过程中风险防范49-525.2.2

ERP 在设备资产管理应用中的建议52-54

54-56

56-58

供电企业信息安全管理 篇3

关键词：供电企业信息系统安全现状措施

0 引言

自2002年国家全面推行电力体制改革后，电力行业形成了“厂网分开”和“政企分开”的现代电力经营管理模式和“有序、规范、竞争”的电力行业格局，促进了电力企业引入新技术和新手段，为电力企业走向现代化提供了条件。加之计算机技术和互联网技术突飞猛进的发展及应用范围的扩大，电力行业信息化水平逐渐提高，信息化应用已涉及到电力生产、管理、经营和服务等各个环节。[1]在电力企业发展逐渐面向现代化、智能化的同时，信息系统安全成为直接关系到国家能源安全与社会稳定的重要问题，受到了日益广泛的关注。本文以供电企业系统安全为出发点，结合当前电力信息化和信息系统安全现状，对普遍存在的风险问题进行了解读，并结合相应理论和实际，提出了有助于改善供电企业信息系统安全问题的相应措施。

1 电力信息化现状

电力信息化是建设大电网的基本要求，是加快智能电网建设的基本保障。随着各项计算机技术、互联网技术和通信技术在电力行业中的应用，各级电网公司已基本建成了SCADA、AGC以及EMS等自动化调度系统，电网三级调度100%实现了自动化。另外，电力专用通信网已初具规模，形成了载波、微波、卫星、光纤和无线移动通信技术等多种类、多功能的通信手段，范围已基本覆盖各个省公司，企业信息化的深度已触及到用电营业厅和变电所。供电企业信息化水平的提高使得生产、传输、配供等关键环节更加有效率，在电网调度、自动控制、管理信息系统、电力营销系统、电力负荷管理、人力资源以及教育培训等方面取得了显著成效，在安全生产、节能降耗、降低成本、提高劳动生产率等方面取得了明显的社会效益和经济效益。

在电力信息化水平逐步提高的情况下，信息系统安全问题成了不容忽视的一项内容，已威胁到电力系统的安全、稳定、经济、优质运行，影响着“数字电力系统”的实现进程。[2]因此，在大力发展电力信息化的同时，要更加重视信息系统安全问题的防范和治理，不仅使电网成为智能的电网，更要成为安全的电网。

2 供电企业信息系统安全风险

随着通信技术和网络技术的发展，接入企业信息网络的电力控制及业务应用系统越来越多，加之变电站远程控制系统的广泛采用，对电力控制系统和数据网络的安全性、可靠性、实时性都提出了新的挑战。供电企业信息系统的安全风险主要包括物理层面安全风险、系统层面安全风险和管理层面安全风险等。[3]

2.1 物理层面的安全风险 物理安全是指各种服务器、交换机、工作站等硬件设备和通信链路的安全，物理层面的安全问题可以直接造成设备损坏，系统和网络不可用或数据的直接损坏、丢失等。物理层面安全风险的来源主要包括水灾、火灾、雷击等自然灾害，外界电磁波的干扰，人为破坏或操作失误，以及设备固有的弱点或缺陷等，信息系统物理层面出线问题，很可能會造成不可估量的影响和损失，由于雪灾造成的电力故障就是最好的例证。

2.2 系统层面的安全风险 在供电企业的信息系统中，包含的设备主要有各类服务器系统和路由器、交换机系统，以及服务器上的各种操作系统、数据库系统和其他应用系统等。这些系统都或多或少地存在着各种各样的“后门”和漏洞，一旦被不法分子利用并攻击，将带来不可估量的损失。尤其在开放的网络环境中，如果使用不当，信息系统极易受到计算机病毒的干扰，如果病毒突破系统的访问控制，则可能造成机器死机、信息泄漏、文件丢失后果，而这样间接造成的电网运营中的问题可能威胁到整个电网的安全与稳定。

2.3 管理层面的安全风险 电力系统虽然对计算机安全一直非常重视，但由于各种原因，目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理制度，部门与人员的组织规则也处于不完善阶段，这就增加了内部人员对网络或系统进行攻击及误用的可能，在一定程度上增加了信息系统的不稳定因素。

3 供电企业信息系统安全的防护措施

面对上述各种电力信息系统安全的威胁，为了保证电网的有效运行和供电企业内部各项工作的顺利进行，加大对电力信息系统安全的保护是十分必要和迫切的。

3.1 建立供电企业信息系统安全体系的防护框架 结合我国电力工业的特点和企业计算机及信息网络技术应用的实际情况，建立电力信息安全体系的防护框架。针对电力信息业务的层次结构，从电力信息系统的安全需求上进行分析，提出不同层次与安全强度的电力信息安全体系的防护框架，即分层、分区的安全防护方案。一是分层管理，即按照电力信息业务不同层级的功能，通过在层间使用隔离装置达到网络隔离的效果；二是分区管理，即在对电力信息业务进行分层的基础上，将层级功能与电力信息网结构对应起来进行分区，区间使用网络物理隔离设备进行网络隔离，对实时控制区等关键业务实施重点防护，并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。文献[4]中策划了电力信息安全体系防护框架。

3.2 强化供电企业信息系统安全中专业技术应用 技术手段的提升是解决供电企业信息系统安全问题的关键，技术上达到了理想的安全程度，就在一定程度上解除了电力信息系统安全的部分威胁。在目前的技术水平下，首先我们应该通过技术手段设置身份认证系统来控制设备的控制权限，避免非专业人员接触操作物理设备；其次，设置防火墙，提供可控的网络通信，防止计算机病毒和对信息系统安全有威胁的各种命令的入侵。最后，加强网络检测与审计，通过网络检测分析和系统日志文件的检查，监测是否存在用户的非法活动或是否有非法用户进入了网络及其非法活动，确保系统运行环境的安全与可靠。

3.3 完善供电企业信息系统管理制度 有效的管理是有效运营的保障。对于供电企业信息系统安全问题的防范，单单有技术手段是不够的。因此，为了控制威胁电力信息系统安全问题的人为因素，就必须在提升技术手段的同时，进行管理制度的完善。通过建立严格的管理制度，明确职责分工，定期进行专业技术培训，避免错误操作和非专业人员接触物理设备的情况发生，这也是对电力信息系统进行保护的有效措施。

4 结论

电力信息系统安全建设是一项复杂、牵扯面广的系统工作，不仅涉及技术的限制，还牵扯到企业员工的安全意识，企业内部行政管理的限制等等。[5]一个较好的安全措施往往是多种方法适当综合的应用结果，只有从系统综合整体去看待、分析，才能得到有效、可行的措施。所以电力信息系统安全防护应遵循整体安全性原则，根据规定的安全策略制定出合理的信息安全体系结构，这样才能真正做到整个信息系统的安全。

参考文献：

[1]杨瑞祥.浅析电力信息化[J].管理创新，2007(6)：20-21.

[2]电力行业信息系统安全等级保护定级工作指导意见[J].电力信息化，2008(1):20-26.

[3]王建永.电力系统信息安全应用研究[J].硅谷，2008(12)：101，122.

[4]叶杰红.由冰灾造成的停电看电力信息安全的重要性[N].电力信息化，2008(4).

[5]张宏伟.电力企业信息安全管理与防范措施[J].电脑与电信，2006(8):58-59，62.

浅析供电企业信息安全管理建设 篇4

虽然SG186工程建设以来, 信息系统在整个电力系统的生产、经营、管理等方面应用越来越多, 但在计算机安全策略、安全技术、和安全措施投入较少。因此解决依托Internet的信息系统的安全将是一个非常复杂的系统工程, 要求必须建立完整的、可管理的安全体系。电力行业作为国民经济的基础性行业, 电力系统的安全运行直接关系到国民经济的持续发展, 所以供电企业信息安全管理建设刻不容缓。

1 信息安全的基本特性

(1) 机密性, 确保信息仅对被授权者可用。

(2) 完整性, 指数据不以未经授权方式进行改变或损坏的的特性。

(3) 可用性, 是保证信息及信息系统确定为授权使用者所用。

(4) 可控性, 可以控制授权访问内的信息流向以及方式。

(5) 可审性, 具有信息的责任需求, 在电力信息系统安全中是重要的。

(6) 不可抵赖性, 包括证据的生成、验证和记录, 以及在解决纠纷时随即进行的证据恢复和再次验证。

2 我国供电企业信息化发展的优势与存在的主要问题

2.1 我国信息化优势主要表现在以下几方面:

2.1.1 电力行业相比其他行业的信息化较为领先。各电力公司使用计算机的比率接近100%。

2.1.2 SG186一体化信息平台是基于基础信息网络, 建设企业

门户、数据中心、数据交换、应用集成等基础信息基础平台, 实现应用系统集成与整合、数据的纵向传递与横向交换、数据的分析挖掘与展现、统一用户身份管理与待办业务管理。

一直以来电网的信息化应用程度比较高, 基础设施比较完善, 对管理信息化工作也比较重视, IT应用水平比较高, 国家电网公司的“SG186工程”将会使各网省公司与总公司协调一致, 对信息化工作进一步重视起来, 把信息化工作提升到一个相当的高度。

2.1.3 目前省电力调度机构全部建立SCADA系统, 电网的三级调度实现了自动化。

我国电厂、电力调度的自动化水平达到国际先进水平。各发电集团把信息系统管理建设放到了重要位置, 借助信息化推动电力工业现代化。

2.2 我国供电企业信息化存在的主要问题:

存在网络信息安全风险, 影响因素大体可分为以下几种:

2.2.1 自然环境及不可抗拒因素:因水灾、雷电等灾害性事故引发的网络中断、数据被毁等。

2.2.2 物理设备风险:大量地使用了网络设备, 如路由器等, 这些设备的自身安全性也会直接影响到网络应用的正常运转。

2.2.3 人为及管理因素:工作人员的素质、职业道德是其中重要因素。建立过错善的法律法规, 防止人为破坏和管理的漏洞。

2.2.4 数据库安全风险:

供电企业和调度中心的电力监控系统不得与办公信息网络直接连接, 必须加装经国家有关部门认证的安全隔离设施, 电力调度数据网络应在专用通道上利用专用设备组网, 必须保证物理层面上与公用信息网络安全隔离。

2.2.5 电磁干扰因素:

信息在传送过程中会产生电磁干扰, 可能会造成信息泄漏。

3 信息系统安全管理建设几点建议

3.1 全面提高职工的信息安全知识素质, 加强安全文化建设, 提高人员信息安全意识, 提升防患水平, 防微杜渐。

对于信息安全工作的开展, 不是系统管理部门的事, 也不是系统使用部门的事, 而是全体员工的事, 必须要提高全体员工的信息安全意识。通过培训和考核等措施, 提高员工对公司信息安全的认识, 让信息安全成为业务开展的一部分, 才能有效提高公司整体信息安全水平, 也是信息安全工作得到有效的支持和推进。21世纪将是知识经济的发展时代, 知识经济时代对电力企业安全文化建设提出了新的更高的要求, 电力企业只有加强安全文化建设, 才能适应知识经济时代的发展。

3.2 由硬性管理知识向知识型管理转变, 如同其他管理工作一

样, 安全管理也是管理者向被管理者实施控制的过程, 管理多采用硬性的管理手段。在知识经济时代, 安全管理以知识管理为主, 安全知识成为联结管理者与被管理者的中间链条, 安全管理决策和手段也将越来越知识化、智能化和数字化, 推动信息安全管理活动不断迈上新的台阶。

3.3 采用系统授权, 防止非法用户进入系统, 根据用户不同的级别拥有的权限对用户的活动进行限制。

同时应投入资金开展安全审计、安全技术督查活动。信息安全不是一蹴而就的事, 也并不是短期工作就能达到较高水平的, 需要形成日常弱点发现, 汇报, 管理的机制, 从日常基础工作人员开始, 发现问题, 识别问题, 分析问题, 汇报问题, 处理问题, 建立从下到上的无障碍流转的解决流程。

3.4 防止计算机病毒进入。

加快信息安全管控手段建设, 在电力信息系统中, 办公自动化占了很重要的地位;而核心就是电子邮件传送, 电子邮件现在已成为计算机病毒最主要的传播媒介, 全面推进个人终端标准化建设工作, 实现个人终端补丁程序、病毒软件自动更新、升级, 严禁随意下载和安装非正版软件。强化防木马病毒等安全措施, 严格用户访问控制。

3.5 强化信息安全应急与通报工作, 不断完善信息安全应急机制, 制定预案, 加强演练。

规范信息安全事件通报程序, 坚决杜绝发生信息事件隐瞒不报的情况。及时传达国家和企业信息安全运行动态, 及时响应和处理信息安全事件, 加强事件分析, 实时发布安全通告。对已制定的预案要加强督促实施, 已制定的安全策略要加强督导, 建立健全信息安全技术督查队伍, 加大信息安全考核力度。

3.6 重视信息安全保密工作, 严禁将涉密计算机与互联网和其

他公共信息网络连接, 严格对外部人员访问的授权和审批, 加强监管和备案。及时开展信息系统安全保密检查, 做好涉密文档的登记、存档、解密等各环节工作, 及时发现并堵塞泄密隐患。

4 结语

网络安全是一个系统的的管理问题, 任何一个漏洞, 都会导致全网的安全问题。作为供电企业, 电力信息系统安全和电力生产安全同等重要, 是国家安全的重要组成部分。因此研究信息安全技术, 建立电力信息系统的安全防护体系, 对确保电力系统安全稳定、经济优质运行, 加速实现“数字电力系统”的进程具有重要的现实意义。

摘要：近年来, 国家主管部门对我国企业信息安全工作非常重视, 各主要企业也都投入了大量人力、物力, 开展信息系统安全建设工作, 有效提升了信息安全水平。电力信息系统安全是电网安全运行的保障, 本文针对我国电力企业信息管理存在的主要问题, 提出几点提高电力信息系统安全管理的措施和方法。

供电企业信息安全管理 篇5

管理提升工作方案

为全面落实国家电网公司“县供电企业管理提升工程”工作部署，按照《甘肃省电力公司县供电企业管理提升工程实施方案》要求，结合公司各代管农电企业安全管理实际，制订公司县供电企业管理提升工程安全管理工作实施子方案，不断夯实农电管理基础，切实加强公司农电统一规范管理，全面提升县供电企业管理和供电服务水平。

一、指导思想

认真贯彻省公司安全生产工作会议、农电工作会议和公司“两会”精神，以深化“两个转变”和建设“一强三优”现代公司为目标，落实县供电公司“三集五大”体系建设安全保障工作要求，推进农电专业化管理延伸年活动，深化农电管理诊断分析，解决县供电公司管理中存在的突出问题和薄弱环节，发挥安全监察部门的管理优势，认真实施县供电公司管理提升工程，实现县供电企业安全管理水平跃上一个新的台阶。

二、总体思路及目标

总体思路：坚持“安全第一、预防为主、综合治理”方针，树立“大安全”和“用心管理”理念，将县供电企业安全管理全面纳入直管统一模式，深入开展安全管理提升活动，推进安全监察标准化建设，严格落实各级安全责任，建立健全安全生产全面、全过程定量评价体系，加强领导和管理人员到岗到位监督管理，强化各领域反违章工作，深化安全性评价和隐患排查治理，加强质量管理，提升县供电企业本质安全水平。

总体目标：按照“谁主管、谁负责；谁组织、谁负责；谁实施、谁负责”的原则，落实“纵向到底，横向到边”管理举措。建立健全职责清晰、分工明确的安全生产责任体系、保证体系和监督体系；建立健全涵盖所有业务范围的安全生产标准制度体系；建立健全安全生产监督检查机制；建立健全安全生产评价考核机制；建立健全安全信息沟通机制；建立健全突发事件应急救援体系；建立健全安全事件调查处理机制。确保体系健全、制度完善、职责明确、责任落实、行为规范，《安规》等安全基本规章制度得到有力执行和落实，“三违”（违章作业、违章指挥、违反劳动纪律）事件得到有效遏制，县供电企业“三集五大”体系建设安全保障机制运转良好，安全风险管理和隐患排查治理制度化、规范化、流程化水平得到本质性的提升，实现农电单位和直管单位的安全管理一体化。

专业、专项目标：到 2014 年，不发生人身死亡事故；不发生六级及以上电网、设备事件；不发生火灾事故；不发生六级及以上信息系统事件；不发生本企业负主要及同等责任的重大交通事故；不发生安全事件迟报、漏报、瞒报情况；习惯性违章率下降50%；“两票”开票率达到100%；“两票”合格率达到95%；县公司全员安全培训率达到100%，生产人员安规考试合格率达到100%；安全工器具配置合格率达到100%；实现百日安全个数3个。

三、组织保障 按照公司《关于成立县供电企业管理提升工程领导小组的通知》，成立安全管理工作组，负责县供电企业管理提升工程专业目标制定、提出措施、明确要求、组织实施、监督指导、考核评价及总结工作。

组 长： 王生辉 副组长：陈 亮

成 员： 郭海龙 达朝宗 任志强 赵蕾 巨惠芳 任建伟

四、时间计划

根据公司“三集五大”体系建设进度和县供电企业管理提升工程总体安排，结合公司“二十四节气表”和“安全管理提升”活动，安排做好各阶段工作。

（一）部署阶段（2013 年 4 月）。

根据公司发布的提升县供电企业安全管理工作的要求，结合实际，制定实施方案，分解重点工作。

（二）调研阶段（2013 年 5 月）。

深入各农电企业及其变电站、供电所开展调研，摸清具体情况，对照生产安全管理要求，找出问题和薄弱环节，评估风险，分析根源，制定措施。

（三）整改阶段（2013 年 6 月-12 月）。

落实公司“安全管理提升”活动要求，结合迎峰度夏（冬）、重大活动保电、秋季检修、冬季安全培训工作，推进各项整改措施落实。

（四）提升阶段（2014 年 1 月-6 月）。

根据公司“三集五大”体系建设成果和公司管理要求，对整改效果进行评估，督促治理深层次问题、难点问题。

（五）总结阶段（2014 年 7 月-12 月）。对安全管理提升工作进行“回头看”，分析提升指标完成情况，总结工作经验，加强交流、查找不足，形成长效机制，持续提升水平。

五、重点工作

落实国网公司、省公司“安全管理提升”活动要求，重点抓好以下工作：

（一）严格落实农电企业安全生产责任。

一是强化领导干部责任的落实。严格落实行政正职“六个亲自”：亲自批示并监督安全生产重大问题的解决；亲自组织制定或学习安全生产规章制度；亲自到位检查作业现场；亲自参加班组安全日活动；亲自听取关于安全生产的专题工作汇报；亲自组织制定并实施生产安全事故应急救援预案。明确行政副职是分管工作的安全第一责任人，对分管范围内安全生产工作负领导责任。二是强化管理部门责任的落实。坚持“谁主管，谁负责”、“谁组织、谁负责”、“谁实施、谁负责”的原则，结合“三集五大”体系建设，理清公司农电安全管理责任界面，明确县供电企业农网运维检修、调控、营销、基建、信息通信、交通、消防、电力设施保护、治安保卫、应急管理、农网改造升级工程等农电各项业务安全管理职责分工，加强对各农电单位的指导帮助，及时对反映的问题采取措施解决，强化作业组织、现场实施各环节管理人员责任，落实安全生产“五同时”要求，全过程控制安全风险。三是强化安全监察部门责任的落实。建立健全监督体系，充足配备农电单位“两级安全质量管理网”人员，严格人员资格认定，确保日常安全质量监督工作正常、有效开展，并及时上报安全情况，严禁知情不报、迟报。四是强化农电单位及班组和一线员工责任的落实。以公司输变配电安全管理及措施标准化的要求，按每一道程序、每一个岗位、每一名人员的顺序，进行责任分解，逐级签订“安全生产责任书”，明确安全职责；按照“四不放过”原则查处不安全事件，督促人员主动学习掌握安全知识和业务技能，对自己在工作中的行为负责，相互关心工作安全，主动开展现场反违章，共同确保安全责任的落实。

（二）深化农网现场作业安全风险预控。

一是加强电网风险管控。严肃生产调度指挥管理，严格电网运行监控，依据电网预警信息，落实风险防控措施。二是加强设备风险管控。将“用心管理”理念落实到日常的设备运维管理工作中，落实机构箱及关键设备的防潮、防水、防冻、防高温措施，高度重视重载设备和异常设备运行的特巡特护，做好防汛、防风、防冰和抢险救灾工作。三是加强作业安全风险管控。严格执行“一支笔”审批制度，批准停电申请必须先审批安全措施，严格执行“两票三制”、“三防十要”、“反六不”等现场作业安全基本要求，认真做好作业前技术交底、安全交底，切实落实作业现场安全风险预控措施。合理安排停电检修计划，农电检修计划纳入公司平衡会议，全面开展主网、农网、客户联合检修工作，减少重复停电和操作次数。加强领导干部和管理人员到岗到位监督管理，到岗到位记录本必须保留在工作现场，由到岗人员亲自填写和签名。严格“调控一体化”下电气倒闸操作防误专业管理，严禁误操作事故发生。四是做好交通安全风险控制，强化车辆科技化管理，四家农电单位全部完成GPS终端设备的安装，并纳入公司车辆GPS制度管理，统一进行应用发布。开展交通安全性评价管理，提升交通安全管理水平。

（三）全面落实措施强化安全基础管理。

一是加强“两措”管理。落实《国家电网公司十八项电网重大反事故措施》，统筹农电单位一起制订“两措”计划，规范安全工器具、安全防护用品配置、采购、领取、使用、检验、报废全过程管理；健全安全隐患排查、评估、治理、验收、消号闭环管理机制，加强家族性缺陷整治和老旧设备改造力度，推行安监一体化平台在农电单位的贯通应用。二是加强安全事件的管理。做好事故信息统计，对发生安全事故或不安全事件，要按照“科学严谨、依法依规、实事求是、注重实效”原则开展调查，各单位领导应亲自组织事故分析，深入剖析原因，举一反三，及时采取防范措施。严格执行安全事故即时报告规定，发生八级以上安全事件，以及对地方政治经济、人民生活、社会秩序、城市公共安全等构成较大影响的突发事件，必须即时报告公司，每级上报时间不超过 1 小时，并要向接收方进行确认，即时报告后事故出现新情况的，要及时补报。三是严格执行到岗到位制度。发生八级安全事件，农电单位相关领导和专业管理人员、安监人员应到现场。发生七级以上安全事件，公司相关领导和专业管理人员、安监人员应到现场。四是强化安全保障能力建设。加强乡镇供电所、班站日常安全生产管理，推进安全生产标准化建设，开展农网电气接线图与实际接线一致性、杆号标识等全面排查清理，严格配网异动管理，完善反违章管理制度，梳理农电生产安全风险管控流程，提高作业安全风险防控能力。五是加强电力设施保护工作。实施“企、地、警”联防，综合采取人防、物防、技防措施，严厉打击各类违章建筑、违规建设、盗窃破坏等违法、违规行为，保证农网设备的运行安全性。

（四）加大各级人员安全教育培训力度。

一是各级行政一把手要带头讲安全课，将“一把手讲课”情况纳入公司日常安全管理工作进行评价考核。二是开展以“两票”为重点的安全知识调考和岗位安全等级考核认定，做好工作票“四种人”安全规程抽调考和转岗人员、新人员上岗前的安全知识考试、审核。做到管理人员、班组长、新工人、临时工等农电全体生产员工 100%培训合格后上岗。三是组织各类农电人员安全技能培训活动，大力提高员工自我保护意识和安全技能，全面提升风险辨识及控制能力。四是强化各级农电单位人员的安全警示教育培训，利用两年时间，组织全部农电人员（含农电工）到公司安全警示教育中心开展轮训。

（五）推进农电企业安全生产达标评级工作。开展农电单位安全生产标准化建设，按照安全生产标准化达标实施方案和细则，同步安排各县供电公司的达标评级工作，严格按照时间节点，督促各县供电公司将达标评级纳入安全工作重点计划认真开展。

（六）提升农电单位“两票”管理水平。

对照国网公司电力安全工作规程要求，严格执行农电“两票”统一格式，系统梳理“两票”实际执行、监督考核等方面存在的问题，研究制定针对性整改措施。深入宣贯“两票”和安全管理规章制度、要求，注重技术骨干及“四种人”培训，加强对“两票”现场执行的检查指导，开展统计、抽查、调考、考评工作，有效杜绝无票作业和约时停送电行为。

（七）强化农网升级改造及检修安全管理。在农网改造升级工程中，按照公司有关输变电建设工程管理规定的各项要求，落实业主、施工、监理各方的安全责任，对有重大安全风险的施工作业，有关领导和管理人员要落实公司到岗到位要求，建立健全施工安全管理责任体系，严格执行施工安全“三措一案”，落实“三防十要”反事故措施以及近电作业、高处复杂作业或交叉跨越等施工安全措施。加强分包安全管理，严格承包单位资质审查，规范签订承包合同和安全协议，督促外包施工人员落实安全责任，坚持同布置、同检查、同考核；对于农网改造施工或农电生产外委业务承担单位，要将公司安全生产相关规章制度、工作要求宣贯到位，并监督其落实到位，杜绝以包代管。

（八）提升农电单位安监管理信息化水平。按照国网公司信息系统一级部署工作总体安排，结合安监管理一体化平台改造建设，将统一、规范的安监管理信息系统延伸至各农电单位和农村供电所，建成统一、规范的安全监督管理信息平台，确保农电企业各级人员能够及时掌握上级部门各项安全管理要求，充分运用安监系统开展安全管理基础工作，切实提升安全管理水平。

（九）加强农电单位应急处置能力建设。

健全县级供电企业应急预案体系，规范供电应急服务流程和标准，结合农网工程特点，建立施工安全事故（事件）应急预案。推进县供电企业应急指挥中心建设，逐步实现与国网公司、省公司、市公司的互联互通。加强应急培训和实战演练，推行无脚本演练，注重实效，提高突发事件应急处置能力。做好突发事件的预防预警、信息报告和情况跟踪，针对强降雨、泥石流等各类自然灾害和电力突发事件，及时发布预警通知，落实防范措施，适时启动应急响应，快速有效开展处置，减轻灾害对电网安全稳定运行的影响。

（十）积极推进农电全面质量监督管理。一是完善质量监督管理体系。建立健全包括农电单位在内的三级质量监督管理网络，落实公司质量监督工作实施方案，明确质量监督工作任务、时间和标准，完成质量监督关键指标。二是全过程开展质量监督。逐步组织开展质量监督专项行动，深度参与规划设计审查，深化全过程技术监督和隐患排查治理，加强工程建设各环节质量监督，强化重点物资质量抽检，继续深入推进配变和电力电缆等产品的专项质量监督，对供电服务质量开展联合检查、明察暗访等活动，做到质量管控关口前移。建立质量监督定期通报机制，针对各环节质量管理漏洞，提出整改措施要求，并将质量监督意见、通报等列入安委会、安全例会、安全培训学习活动的固定内容。三是开展资产全寿命周期管理。运用资产全寿命周期管理理念，推动资产全寿命周期管理在实际工作中的落地和实施，建立健全资产全寿命周期管理组织机构，编制完善实施方案，规范基建转资、技改大修等管理工作，实现资产全过程工作流程衔接，实现资产“账、卡、物”一致。

六、工作要求

（一）高度重视，加强组织领导。开展“县供电公司管理提升工程”是公司安全管理提升活动的一项重点工作，各农电单位要高度重视，增强工作的主动性，紧紧围绕安全生产目标，按照上级部署，结合本单位实际，周密安排，认真开展，保证工作扎实有序推进。

（二）明确责任，落实活动措施。

各农电单位要建立定期例会、定期检查、工作月报等工作机制，形成领导有力、责任明确、界面清晰的工作局面，及时了解班组管理提升活动进展情况，做好跟踪分析指导工作，确保重点工作要求落地。

（三）加强宣传，营造活动氛围。

各农电单位要不断丰富管理提升工作形式和内容，不断创新方式、方法和载体手段，营造全员参与、共同提升的良好氛围。坚持与时俱进，不断开拓创新，学习借鉴先进经验，引进优秀管理理念、方法和手段，提炼开展过程中的优秀经验做法和管理创新成果，并报公司进行推广应用。

（四）抓好督查，确保取得实效。

供电企业信息安全管理 篇6

【关键词】供电企业；信息化；建设安全

1.供电企业信息化建设安全常见问题及原因

1.1 供电企业信息化建设常见问题

根据相关调查结果和数据资料显示，当前供电企业信息化建设安全的比较突出的问题有五个方面：首先，计算机病毒的泛滥；第二，木马程序的不断变种和形式的不断变化；第三，黑客有目的的洪流攻击；第四，网络垃圾邮件造成的网络阻塞；第五，流氓软件和恶意插件对用户数据信息的收集和更改。这一系列信息化建设安全问题在供电企业中更为突出，如何强化信息网络安全，建立健全的网络安全保障体系已经成为我国信息化建设的当务之急。

1.2 造成供电企业信息化建设安全问题的原因

1.2.1 重应用，轻管理的思想意识根深蒂固

供电企业信息化建设开展和实施以来，许多工作人员并没有在思想上转变传统的工作模式，依然只是将信息化建设和管理作为一项应用型工具，以为就是简单的计算机应用工作，缺乏必备的网络和信息数据安全管理知识。即便有些人了解到信息化建设安全的重要性，但是对于如何防范的措施却一知半解。还有大部分人存在侥幸心理，认为一切从简，密码简单、不开启防火墙、不备份数据文件、对于共享和可见性以及远程操作等关键环节更是随心所欲，造成供电企业信息化建设安全危机重重。

1.2.2 专业技术人员储备不足

信息化建設安全的管理工作是一项专业性较强，技术要求较高的工作，目前规模较大或者一些大城市的供电企业的专业信息化安全技术人员的配置相对比较完善。但是，一些中小城市或者县级供电企业的供电企业专业信息化建设技术人员的储备却不尽如人意，甚至一些县级供电企业没有信息化建设专业技术人员。另外，中小城市供电企业的专业技术人员的配备往往是一人多岗，对于网络安全管理知识具有管理职责，却无法实现专职，做不到全天候的信息安全监控，不能及时发现和应对非法入侵带来的安全事故；加上这些基层技术人员参与外出培训的机会相对较少，无法及时补充新的信息安全管理知识，对于信息系统出现的安全问题技术人员有时候也只能是只能做到表面问题的处理，无法根除实际的安全隐患。

1.2.3 缺乏有效的病毒防治管理

网络病毒是信息化建设安全的最大威胁之一，对于供电企业信息化建设安全来讲，重点就在于对网络病毒的防治和管理。网络病毒的防治和管理是一项长期且艰巨的任务，目前没有任何系统可以对所有病毒都具有防护的功能。而供电企业的基层单位对于病毒的防治大多数也只是安装单一的网络杀毒软件，再无其他的病毒防治预案。管理工作也通常比较简单和疏松，当杀毒软件无法识别或者根除一些病毒或者木马时，相应的技术人员也只是自己通过其他途径寻找解决方案，一旦实在无法解决就要面临重装系统，丢失所有当前数据文件信息的风险；更为严重的甚至会造成业务系统的崩溃，导致正常的工作难以进行。

1.2.4 移动存储介质的无控制使用

当前网络木马和病毒的主要传播途径已经由传统的网络文件或者应用伪装转变为移动介质存储的入侵和感染。尤其是近年来，移动存储介质的灵巧和易用的特点在供电企业系统的各个部门工作中得到了广泛的运用。而大部分的木马和病毒也就借助于移动介质对计算机内部的数据和信息进行感染和利用。导致一些先进的“内外网隔离”和“双机双网”病毒防控技术完全失去其实际安全意义。

2.供电企业信息化建设安全常见问题的对策研究

2.1 建立健全信息化建设安全管理和考核机制

供电企业信息化建设安全管理是一项动态的、灵活的工作，不仅仅是引进了新的技术或者新的安全体系就能马上见效的，还要靠平时的管理和监测。技术所能起到的作用就是预防更多的已知的安全隐患；而管理则是灵活的，实施的主体以人为主，可以通过建立各种安全管理制度，用技术来对人进行约束和管理，真正发挥人的灵活性和主动性，在安全威胁来临之前就发挥防控作用，不给安全威胁发生的机会。同时，还要针对供电企业信息建设安全的特点建立一套涵盖引进标准、风险性评估和技术应用规范的安全管理体系。落实安全岗位职责，推行责任制，严格按着相关法律法规的标准结合企业实际的安全等级要求进行信息安全管理系统的建设和管理。将安全管理融入到信息系统的各个环节当中，实现每个环节的自管、自查和自评，再通过不定期的岗位临检，来考核信息化建设安全的各个环节是否达到规定的标准，提高信息化建设安全的重视程度，强化信息化建设安全意识。

2.2 做好供电企业信息化建设安全的教育培训工作

供电企业信息化建设安全工作还是一项长期的工作，随着信息化建设的不断创新，一些新的安全隐患和威胁就会随之产生，如何保持供电企业信息化建设安全工作的与时俱进，就要从加强信息化建设安全教育培训方面做起，也是安全管理中最为重要的内容。这项工作的落实，直接关系到信息化建设中安全策略的被应用和理解程度以及执行后的实际效果。在实际的教育培训中，不单单要相关的信息安全工作主要责任人的参与，还应该尽量做到所有人员的参与和学习。既包括供电安全的管理人员和技术人员，还要包括前台的营业人员，因为信息化建设安全的工作是一项综合性的工作，并非是一个人或者一个部门的事情，是关系到整个企业中每一个人的工作。并且，这种教育培训工作要做到持续有效，借鉴和引进领先的信息安全管理体系和管理技术，全面提高供电企业人员的整体信息安全意识和技能。

2.3 加强移动存储介质的控制和管理

鉴于移动存储介质的广泛应用和其实际应用中的便携性、灵活性，供电企业信息化建设安全部门应该根据行业的实际情况制定一些有效的移动存储介质使用标准和规范，并进行全员的教育和培训。其内容可以从移动存储设备的插拔使用、读写开关应用、加密设置和定期杀毒要领等基础知识展开。使企业内部的人员熟练掌握移动存储介质的基础知识和安全使用方法，逐步提高安全防范意识，养成良好的移动存储介质使用习惯。移动存储介质使用的具体安全管理工作可以从以下几个方面做起：一是妥善保管防止遗失；二是专职专用，严禁外借；三是定期杀毒；四是采取“双备份”原则；五是杜绝任何形式的非法外联操作。

3.结语

综上所述，供电企业信息化建设安全保障工作是一项以管理和技术为主要内容的工作。供电企业信息系统的安全管理工作是一项综合性很强的课题，不仅仅涉及应用、技术和管理，还包括信息系统自身的安全性能以及物理和逻辑方面的计算措施，技术层次上来讲一种技术也只能解决一方面的问题。因此，供电企业信息化安全建设是一项长期的、灵活的，需要供电企业全体人员共同参与的工作，还需要我们不断的努力学习和创新。

参考文献

[1]赵若楠，李瑞娇.供电企业信息化建设相关问题探讨[J].网络安全技术与应用，2013，11.

[2]陈伟强.论供电企业电网建设安全管理[J].经营管理者，2010，06.

[3]鞠仕波，冯雯雯.面向智能电网的信息安全技术融合[A].山东电机工程学会，2012年度学术年会论文集[C].2012.

供电企业信息安全管理 篇7

1 功能要求

系统要能够存储设备的历史检修时间、周期数据，并自动生成下一次设备检修计划;具备与其他应用软件交互的功能，可导入外部的数据文件，并导出系统内的各种数据;还要能够提供各类查询、汇总等高级应用功能。

系统应为B/S结构，操作人员通过浏览器登录系统进行操作，以减少使用人员软件安装、维护的工作量。系统至少要包含设备台账管理、设备周期管理、储备计划管理、检修计划管理、检修历史管理及查询交互六大功能。

设备台账管理功能主要管理设备台账信息。系统以设备为单元编制检修计划。

设备周期管理功能主要管理设备的周期信息。设备周期分为单一周期及可变周期两类。单一周期为设备预防性试验、大修及改造的周期。可变周期为设备进行状态检修时所采用的各种周期。

储备计划管理功能主要用于编排下一轮检修计划。此计划汇总了所有纳入周期管理的设备下一轮进行的检修计划。储备计划按年度分摊，全部计划执行完成后，再由系统生成下一轮储备计划。

检修计划管理功能主要管理当前年度进行的检修计划，其来自储备计划中当前年度需实施的计划。年度计划分摊到季度、月度计划，并最后细分到周计划进行实施。此项功能管理计划的生成、下达、变更及实施情况。

检修历史管理功能主要管理设备的历史检修情况。设备的初始历史检修数据由外部导入。经由系统管理检修计划后，系统根据使用人员填报的完成情况更新设备历史检修数据。

查询交互功能主要用于系统使用人员对设备历史检修情况、未来的检修计划进行各种查询、汇总、导入、导出。

2 系统设计思路

系统通过设备周期、历史检修时间累加生成设备的下一轮检修计划，并汇总其他方面要求的计划，逐步分解，最后以周计划为单位实施，并记录计划的执行情况。依此流程，周而复始进行周期管理。

3 系统设计原则

简化输入原则。系统中需要的数据可以一次输入、共享使用。无法由系统生成的数据由使用人员输入，可以由系统生成的数据不需人工输入。同样的数据，使用人员只需输入一次，不需重复输入。同时，向系统输入的数据以导入为主，手工修改为辅。凡需导入数据的，均提供Excel导入功能。

友好交互原则。系统使用界面友好，操作简单，提供各种查询、汇总功能，方便使用人员查询，并可导出系统内生成的各种数据。

自动优化原则。系统应能根据事先设定的原则，进行设备检修计划优化。

4 系统业务流程

总体流程分为导入设备周期、导入设备台账、导入检修历史、生成检修计划、生成储备计划、生成年度计划、生成季度计划、生成月度计划、生成周计划、填写完成情况等10个环节。

导入设备周期、导入设备台账、导入检修历史3个环节为系统初次使用时进行的初始化工作。后7个环节用于实现周期管理。

生成检修计划环节主要生成年度、季度、月度及周计划。生成年度、季度、月度检修计划的流程包含编制、下达及变更三步。周计划的管理流程在此基础上再增加实施步骤。

(1）计划编制：

首先汇总储备计划中当前年度的检修计划，生成年度计划，再由使用人员调整定稿。依此类推，生成季度、月度及周计划。

(2）计划下达：

检修计划无误后，即予以下达。计划一经下达后，便不能再进行修改。实施过程中需要调整时，可通过计划变更进行。

(3）计划变更：

用于调整实际计划的执行。计划变更主要为新增、延期、取消三类。

计划新增是指在已下达的计划中新增内容。如果新增系统中有的计划，可以在系统中选择。系统中没有的计划，可以通过导入或手工进行填报。

对于延期的计划，如果可以确定延期时间的，直接填报新的计划时间。无法确定的，则不予安排，供编制后续计划时选择。

对于取消的计划，直接填写相关信息后即可取消。只有确认不再进行的计划，才可取消。如果已知后续仍将进行的，应进行延期。

(4）计划实施：

检修计划以周计划为单位实施。使用人员定期在系统内填写实施情况。内容分完成(按计划执行的)、延期及取消三种。系统将计划完成的时间作为检修历史数据进行记录。

5 系统数据库结构

后台数据库总共包含8个数据表，具体为：

设备台账表：记录所有纳入设备周期管理的设备台账。

设备周期表：记录设备的类别及对应的周期。其包含了设备的预试(含状态检修)、大修及技改周期。

专项计划表：记录由于各类管理要求产生的检修计划。主要记录设备的消缺、反事故技术措施及培训计划。

储备计划表：储备计划包含周期检修计划、专项计划。

检修计划表：用于记录已列入当年的检修计划。其内容为储备计划中检修期为当年的所有检修计划。

检修历史表：用于记录计划的实施情况。

延期表：记录检修计划中延期、取消的计划及相关原因。

论供电企业管理信息化 篇8

随着计算机技术及配套软件技术的迅猛发展, 信息技术对人类社会的影响愈来愈广, 成为推动科技创新、管理创新的主要动力。

我们要把工业化与信息化结合起来, 以信息化带动工业化, 发挥后发优势, 实现生产力的跨越式发展。发展以电子信息技术为代表的高新技术产业, 利用高新技术和先进实用技术改造传统产业, 提高信息技术水平。在全社会广泛应用信息技术, 提高计算机和网络的普及应用程度。政府行政管理、社会公共服务、企业生产经营都要运用数字化、网络化技术。

推进计算机网络建设, 开发信息资源, 加快供电企业管理软件和集成信息服务的发展, 加快信息化人才培养, 应用信息化手段进行行政和技术管理, 促进科技创新、增强供电企业的竞争力。

2 供电企业信息化建设的主要内容

供电企业信息化内容应主要包括:信息处理计算机化、信息采集传输网络化、信息资源管理数据库化、信息应用大众化。

信息革命是由计算机的迅速发展和广泛应用而引发的, 依靠计算机快速准确地处理大量的信息是信息化的必然要求。

信息传输的网络化可实现在企业内部、外部信息传输, 以实现信息资源的共享。

信息除了被处理和被传输外, 应以适当的方式存储, 这就要求信息资源数据库化。

信息应用的大众化要求信息应用对象不仅局限于专业工程技术人员和计算机开发人员, 企业内部所有管理人员均应成为信息化覆盖对象, 通过网络实现生产管理、办公、会议、教育培训等。

供电企业管理信息化是基于现代信息技术, 科学有效地处理企业管理信息, 为企业管理和决策提供全面、及时、准确适用的信息服务, 提高企业经营管理效率。体现在计算机辅助设计 (CAD) ;配电生产管理系统 (DMS) ;管理信息系统 (MIS) ;决策支持系统 (DSS) ;专家系统 (ES) ;办公自动化系统 (OAS) ;电子邮件 (E-mail) 等。

2.1 计算机辅助设计 (CAD) 系统

电力勘测设计部门向集约化经营转变, 与国际先进技术接轨。开发推广和应用CAD技术, 实现工程勘测设计、管理、信息处理科学化, 建立以数据库为中心、以网络为支撑的计算机集成化管理信息系统。其中以工程项目管理为重点, 对设计质量、进度、成本进行有效控制, 并监督和管理。

2.2 配电生产管理系统 (DMS)

技术要求:提供供电设备分布状况、原始档案、运行数据;每条线路、每个变台的实际线损率;设备故障率及故障分类;特定监测点、供电区域和整个配电网的供电可靠率;重要用户的分布及用电状况;开关分布及开、合位置状况等。

2.3 电网调度自动化系统

电力系统调度是电力系统运行的生产指挥部门, 地调普遍装有SCADA系统 (数据采集和处理系统) , 对变电所和发电厂RTU (调度自动化远动终端) 通过远程通道送来的实时数据进行采集和简单处理, 并可以反向控制变电所的运行方式。SCADA系统是EMS系统的一部分, 电网调度系统的数据根据需要应输入到同级MIS之中, 以便为本单位领导提供决策依据。

2.4 管理信息系统 (MIS)

集成化的人-机系统, 含生产技术管理、安全监察管理、用电营业管理、财务管理、计划管理、物资管理、档案管理、人事劳资管理、办公自动化系统、基建管理等。为企业各部门管理人员提供信息化管理支持。

2.5 决策支持系统 (DSS) 及专家系统 (ES) :

利用专家智能和管理信息系统 (MIS) 提供的信息辅助高层经营决策。DSS/ES是计算机集成管理系统 (CIMS) 的高层决策部分。

2.6 计算机集成管理系统 (CIMS)

集成工程设计 (CAD) , 生产管理层 (MIS) , 经营决策层 (DSS/ES) , 能量管理系统 (EMS) , 保证企业内部信息的可靠性、共享性, 实现生产、管理、决策智能化。

2.7 信息网络技术

国际互联网络和企业内部联网, 实现资源共享、信息内外交互。通信技术与计算机技术结合的产物。

2.8 电子数据交换 (EDI)

利用计算机和数据通信网络, 对行业内部及相关网站进行文件、数据交换等。

2.9 电子商务

对整个贸易活动实现电子化, 包括交换数据、获得数据以及自动捕获数据。实现商贸网络化。

管理信息化是企业信息化的一个核心组成部分, 是企业决策、生产等构成供电企业信息化的主要内容。

3 供电企业如何进行信息化建设

信息化的物质基础是计算机网络。计算机网络是利用现代通信技术将多个独立的计算机系统连接起来, 实现相互之间交换信息, 资源共享的网络体系。

供电企业在构建信息网络时, 应按照国家电力公司对信息网络建设的有关原则和标准进行。合理规划, 对软件模块开发、硬件的优化配置、系统网络综合布线等都应有详细的设计方案和验收标准。应注意以下几个方面:

3.1 领导要重视管理信息化建设。

3.2 要明确信息化建设的目的。

3.3 计算机信息网络还需要有大量准确有用的基础数据作保障。

完备的数据库是网络信息管理和应用的基础, 信息化的基础就是数据。必须重视数据, 为企业的“信息化”打下稳定的基础。

3.4 强化系统管理。

信息网络的管理仅靠一套完善的规章制度是远远不够的。重要的是管理与认识的变革。如果管理人员素质较低, 决策者决策水平不高, 是无法管理好信息系统的。

重视人员培训, 使全体员工都了解信息网络的功能, 自觉维护和使用它;培养“复合型”人才, 是信息系统建设、稳定运行、不断发展的根本保证。

4 电力CMIS通用框架

现代电力MIS管理模式正在向Intranet全流程化控制式管理过渡, 支持无纸化 (少纸) 、规范化办公, 包含GIS、GPS、多媒体、部份辅助决策等功能。

将我国电力企业共同性管理业务和流程予以提炼, 形成一个CMIS通用框架――EPMIS (电力CMIS通用框架) 。

为电力企业提供拿来即用的CMIS, 即通用框架+应用扩充=拿来即用的CMIS。

5 走出CMIS建设的误区

CMIS系统不是原有企业管理、数据处理方法的简单模拟, 是依据企业规范管理产生的数据、经计算机和网络技术规范化处理与掌握基本技能的人组成的系统。只有提高了认识, 才能开发和使用好CMIS系统。

6 结束语

企业CMIS系统是高技术、高资金投入, 是现代经营管理和计算机技术的运用, 是硬件、软件和人相结合的系统工程。企业CMIS系统会不断开发、应用, 使电力信息化真正为电力工业的可持续发展服务, 为国家电力公司系统的商业化运营服务。

参考文献

浅谈地市供电企业信息网络管理 篇9

随着计算机技术的飞速发展和广泛应用, 信息化建设已经成为广大企业生存和发展必不可少的战略行为。随着计算机网络的复杂性愈来愈大, 要求网络管理的性能愈来愈高, 但在过去的几年里发展出现了新的需求, 使现有的集中式网络管理应用无法胜任。以前的网络管理基本上是一种集中式的、单序的、反应式方法, 它注重的是具体设备的监控, 而且对于价格昂贵的广域网连接设备没有反应。

网络管理是一个解决方案, 它寻求最大限度地增加网络的可用时间, 提高网络设备的利用率、网络性能、服务质量和安全性, 简化多厂商混合网络环境下的管理, 控制运行成本, 提供网络的长期规划, 以提高整个网络的工作效率及管理维护水平。通过网络管理报告, 网络管理者能很快的进行故障排除, 保证网络和业务的通畅性。

二、网络管理技术发展趋势

为了满足这种业务及技术的需求, 网络管理在现有技术的基础上必将朝着层次化、集成化、Web化和智能化及分布式方向发展。现分别叙述如下:

2.1网管层次化。实现分层管理, 将集中式的网管架构改变为层次化的网管架构。SNMP的第二版SNMPv2支持管理者间通信, RMONMIB允许代理自动监控。历史MIB信息则能跟踪MIB变量的变化过程, 并把记录结果向管理者报告。SNMP第三版的SNMPv3更加强化了这种变化。

2.2网管集成化。CMIP虽然为国际标准化组织ISO所制定, 至今尚未得到业界的广泛支持和应用。相反, 基于TCP/IP的SNMP由于其简单易于实现很快便得到众多产品供应商的支持, 能否将CMIP和SNMP两者优势集成起来, 去粗取精, 合二为一, 形成一个完美而统一的管理协议方案, CMIP和SNMP集成化的策略是克服或协调两者差别, 目前的两种集成方法:协议共享方式和协议互通方式就是分别基于这两种策略的。

2.3网管Web化。传统的网络管理界面是网络管理命令驱动的远程登录屏幕, 必须由专业网管工作人员操作, 基于Web的网络管理模式可以实现这个目标。这种新的网络管理模式融合了Web功能和网络管理技术, 它允许网络管理人员通过与WWW同样的形式去监测, 管理他们的网络系统, 这种新的网络管理模式和魅力在于它是交叉平台, 可以很好地解决很多由于多平台结构产生的互操作问题, 从而降低了对网络管理操作和维护人员的特别要求。

2.4网管智能化。现代网络管理正朝着网管智能化方向发展。智能化网管主要有如下特点:1.处理网络结构和网元的不确定性;2.网管系统的协作能力及互操作性;3.适应系统变化的能力;4.解释和推理能力。

三、地市供电企业网络管理应用

3.1网络需求分析。某地市供电企业信息中心决定建立覆盖全市的网络管理系统, 为做到对整个网络运行状况了如指掌, 须解决以下关键业务问题: (1) 帮助信息中心人员及时了解整个网络服务运行状态; (2) 帮助各个层面网络管理人员协调工作, 快速定位并解决网络故障; (3) 预故障报警和处理监测网络通信数据, 事前处理可能发生网络问题; (4) 统一管理平台, 减少网络系统和网络设备停工期, 确保网络运行稳定性、安全性和高效率。

3.2网管产品概述。某地市供电企业通过中心网络BTNM管理平台轻松实现了对下属市县分级平台管理, 实现了2级网络管理架构构筑了全市网络管理平台, 由于电信网络不可管理性, 技术人员在产品实施过程中将电信网络透明化, 简化为简单物理连接, 跨过电信宽带网络, 实现对下级网络透明化实时管理, 具体表现如下: (1) 建立网络物理拓扑机构图; (2) 用短信、电邮等工具快速精确故障告警信息; (3) 建立跨厂商管理平台; (4) 集成网络运行情况记录、应用监视、网络段延迟、拨号审计、IP流量审计、网络设备SNMP信息浏览、Telnet、ping、traceroute等工具; (5) 生成html格式总分析报告、详细报告和大量图表, 供用户分析参考。

3.3方案实现。根据地市供电企业信息网络运维管理系统建设项目技术规范书对网管软件的要求和管理目标, 我们采用BTNM网络运维管理系统来对网络进行管理。BTNM网络运维管理专家支持SNMPv1、v2版本, 提供分层、统一的管理, 在共享数据的基础上支持第三方模块开发与接入, 扩展管理。通过设置搜索范围, BTNM系统会自动搜索该范围内所有支持SNMP协议可管理的设备, 包括交换机、路由器、服务器、防火强等设备, 并自动生成相应真实的物理网络拓朴图。

3.3.1网络拓扑管理。能自动勾画出整个网络的准确物理拓扑结构, 将整个管理区域分为若干管理子图, 支持不同管理权限的管理人员管理不同的拓扑区域;支持各厂商网络产品真实面板图管理 (尤其是CISCO、网捷、北电、FORE、华为、港湾、迈普、博达等设备) 真实面板图管理;支持在网络结构图上直接显示设备的连续运行时间、CPU负载、Mem利用率, 直接显示各设备间每条线路实时数据流量 (包括帧流量、广播流量、数据丢包情况和出错包情况等) 。

3.3.2网络设备管理。1.能够以列表方式显示设备中所有端口的流量分布情况 (包括出入端口的流量、数据帧流量、广播包流量、丢包情况和错误包情况) ;2.提供有关网络设备的最近故障日志查询;3.设备端口状态分析, 显示各端口的实时流量情况, 并提供以下各主要数据的实时情况:设备端口表、IP地址表、路由表, MAC地址表;4.设备管理:能对主机名称 (含中文名称) 、设备类型、制造厂商、设备描述、设备备注、设备当前负载状况、设备端口信息、设备端口分布、故障日志、配置、跨地域的设备进行管理。

3.3.3主机和应用服务器的管理。1.可以在拓扑图上, 可以直观的反映出服务器当前的CPU负载、内存占用比、连续运行时间情况。2.支持固定主机连接在固定交换机的固定端口上, 防止非法接入和IP地址盗用。3. 支持服务端口活动状态监视和告警、WEB、FTP、POP3、SMTP、数据库服务、流媒体有效性监视和告警。4.支持对服务器的CPU、MEM、网卡流量、网络连接性能和状态等的历史记录和分析, 同时还支持对Web、Mail、Ftp、Pop3、数据库服务器等的性能和响应速度的历史记录和分析。

3.3.4故障告警与定位。告警至少能支持以下方式的告警输出:GSM短消息告警、语音合成告警、邮件告警等, 并且能够方便的调用第三方的告警程序。

3.3.5网络用户信息管理。1.支持跨网段、跨地域的IP地址管理, 自动、动态、完整提供全网所有活动用户的网络连接位置信息, 便于故障定位, 问题查找。2.能在用户指定的地址范围内搜索IP地址的分布情况, 提供所有可见的IP地址、MAC地址物理设备端口定位。3.IP-Mac、Mac-物理端口的对应关系可以进行输出, 支持IP-Mac、Mac-端口的绑定监视。

3.3.6报表管理。BTNM网络运维管理专家集成提供了性能报表系统, 能够直接从历史记录数据库中获取历史数据, 形成各种类型的性能分析报表, 并支持将性能报表以EXCEL格式导出、发布成网络页面以及XML数据文件, 供第三方程序调用和进一步处理。

四、总结

网络管理软件作为一种先进的、成熟的网络管理系统, 为地市供电企业网络架构提供了一个全新的理念。达到了性能更高, 可靠性更高, 安全性更高, 业务更丰富的同时, 使得网络管理也变得越来越简单, 一方面铺就了高速的网络管理通道, 另一方面改变了公司传统网络管理体系架构, 使新的网络管理体系架构具有更好的扩展性和可靠性。

参考文献

[1]安常青, 等.网络管理协议及应用开发[M].北京:清华大学出版版, 2007.

[2]AndrewS.Tanenbaum.计算机网络[M].北京:清华大学出版社, 2008.

[3]马俊涛, 刘积仁, 杨利.基于智能体的分布式服务管理系统研究[J].计算机研究与发展, 1999 (7) .

供电企业信息安全管理 篇10

1 目标描述

信息安全管理的总体目标是一方面通过高效的信息网络管理机制, 保证计算机网络安全、稳定运行, 从而为各项计算机业务的正常开展提供保障;另一方面, 整合信息资源, 充分利用计算机网络, 发挥公司网站、办公自动化等系统的作用, 提高工作效率、节约成本。

2 专业管理的范围

信息安全管理主要针对计算机网络安全、网络智能管理、操作系统安全、数据库安全、终端安全、防病毒系统和设备管理。

2.1 计算机网络安全。

计算机网络安全主要考虑网络运行的机密性、可信性、可控性和可靠性, 通过对网络前期规划、设计以及持续性建设实现。网络建设中, 充分考虑信息内外网物理隔离、与互联网相关业务网物理隔离, 利用划分VLAN、网络出口连接处放置防火墙、VPN (虚拟专网) 、A-CL (访问控制列表) 、核心交换机双机热备等技术, 保障整个计算机网络构架上的安全性和稳定性。加强培训, 重点防护。制定合理的培训计划提高员工的风险意识, 加强对员工的安全教育, 使相关人员理解数据安全的重要性以及安全保管和正确使用数据的方法。

2.2 网络智能管理。

网络智能管理是严格遵循标准的SNMP协议实现, 智能化的网络拓扑管理和可视化的操控系统:能够自动、动态地发现内网的所有节点, 包括路由器、交换机、服务器、PC机等, 能够对实际网络自动、动态地管理, 并映射成物理的网络拓扑图, 同时能动态显示当前的网络状态;阻断非法接入的计算机, 对未登记机器接入网络时, 由安全管理平台确认后方可访问内网, 以防止不明机器非法访问网络, 造成内部网络数据的遗失与破坏;实现端口、IP和MAC地址的三方绑定, 受控客户端不能改变IP地址, 有效地防止了受控客户端因改变IP地址造成的安全风险, 确保访问控制;网络故障、监控管理:及时发现网络的故障, 按照故障产生的不同报警信息, 使网络管理员可以迅速方便地发现局域网上出现故障的IP信息并帮助管理员分析故障原因。

2.3 操作系统安全。

操作系统安全主要包括系统漏洞扫描与系统补丁升级。在网络中建立可验证的补丁分发机制, 主动发现网络中系统的漏洞, 同时设置专门的补丁服务器, 强制对未安装的补丁程序统一批量安装, 并基于客户端进行补丁安装验证。

2.4 数据库安全。

对数据库系统安全保护, 一般包括以下几点:通过RAID等数据冗余技术、异地备份系统保证数据库的物理完整性, 使数据能够免于物理方面破坏的问题, 如断电、火灾等;数据备份中心系统的设计、实现和使用从管理开始入手, 能够保持数据库的结构, 如对一个字段的修改不至于影响其它字段;通过操作人员与系统管理员共同努力, 保证元素完整性, 包括在每个元素中的数据是准确的;建立合理的用户鉴别机制, 确保每个用户被正确识别, 避免非法用户入侵;数据要求可获得性, 指用户一般可访问数据库和所有授权访问的数据;访问要求可审计性, 能够追踪到谁访问过数据库。建立安全日志信息库, 所有网络、系统数据及安全事件, 都通过数据库进行存储, 便于网络安全管理审计、分析、追踪事件责任人。

2.5 终端安全。

终端安全主要解决微机信息的安全保护问题, 安全功能如下:基于口令或密码算法的身份验证, 防止非法使用机器;自主和强制存取控制, 防止非法访问文件;多级权限管理, 防止越权操作;存储设备安全管理, 防止非法软盘拷贝, 数据和程序代码加密存储, 防止信息被窃。

2.6 防病毒系统。

在网络环境下, 病毒传播扩散快, 仅用单机防病毒产品已经很难彻底清除网络病毒, 采用国内知名品牌的网络版杀毒软件, 对服务器及PC设备进行客户端安装, 及时更新病毒库, 并做到监控及时。

2.7 设备管理。

设备管理主要包括信息设备的购入、注册入网、故障维修、设备报废。做到“上网微机不涉密, 涉密微机不上网”, 对需要送修的计算机, 严格履行送修手续, 计算机及网络设备的搬迁或硬件的更换, 必须由管理人员负责处理, 不得私自进行。对于废弃的曾经处理和保存过涉密信息的磁盘, 指派专人销毁。

3 指标体系

公司的企业文化体现在信息安全管理方面, 就是要勇于科技创新, 利用先进的管理制度与前沿的计算机技术相结合, 不断完善信息安全管理方面的缺陷, 以信息化带动企业管理现代化, 为提高我公司的现代化管理水平奠定坚实的硬件基础。根据国家电网公司及省、市公司同业对标的有关精神, 为进一步加强信息安全管理, 明确信息网络管理的衡量标准, 制定如下指标体系 (见表1) 。

通过改善信息网络管理, 降低网络故障发生率, 保证整个信息网络畅通, 服务器系统良好运行, 从而达到信息安全管理的最终目标。

信息中心通过网络监控软件对网络中联网设备、服务器、数据库进行实时监控, 并每天进行记录。如果发现有设备存在安全隐患, 并且是服务器、主交换机、楼层交换机等属信息中心直接管理的设备, 则进入系统维护处理流程;若不是上述设备, 则联系故障单位信息员, 远程解决故障。若信息员不能解决故障, 则进入信息网络故障处理流程。

4 绩效考核

信息安全管理作为信息化管理的一部分, 其绩效考核的指标体系如下 (见表2) 。

结合绩效不足之处, 制定绩效改进计划, 绩绩效考核结果与受人的年度奖惩、评选、晋升等挂钩。

结论

信息安全建设的目的是实现本地和异地网络设备、服务器设备、数据库、中间件、应用等系统的安全稳定运行。通过信息安全建设, 及时分析和发现各类系统运行的不安全因素。为准确分析网络质量、网络投资扩容、网络优化调整提供决策依据, 提高网络投资的准确性和有效性。间接节省了网络投资, 提高了网络投资效益, 提高整个网络宏观管理调控能力, 从而促进企业整体管理水平的提高。

参考文献

[1]山东电力集团公司信息网络系统日常运行维护导则 (试行)

[2]计算站场地技术条件 (GB2887-89)

[3]计算站场地安全要求 (GB9361-88)

论当前供电企业信息化发展趋势 篇11

【关键词】电力企业；信息化；含义

【中图分类号】F27

【文献标识码】A

【文章编号】1672—5158（2012）10-0247-01

电力行业是高科技技术集中的领域，电力企业拥有庞大的设备基础，所以，在电力企业运营中，提出信息化建设是时代对电力行业的需要。电力工业是我国国民经济的支柱型产业，电力工业发展程度受电力企业自身发展水平影响。我国电力企业经历从计划经济到市场经济的深刻变革。社会主义市场经济给电力企业带来巨大冲击。电力企业要想在这种社会变革中始终处于企业经济效益的前列，必须与现代化经营理念相结合。在电力企业中实行信息化建设，是新时期电力行业的必然要求，是建设电力企业硬件和软件和必然要求。电力企业信息化已经经历了产生和发展的两个时期，未来经济领域中，电力企业信息化必然为电力工业带来巨大效益。

一、供电企业信息化的内涵

供电企业的信息化是指对供电管理企业的信息进行集中处理的系统，简称信息管理系统。供电企业信息管理系统负责对数据信息的收集、存储、传送和加工使用。供电信息系统把管理信息进行综合处理，在处理过程中，应用相关辅助设备，比如计算机硬件、软件、通信设备等。管理人员要运用正确合理的管理方法对系统进行统一管理。信息管理系统是现代企业的产物，是现代企业对科学技术的必然要求。企业信息化系统对企业员工的要求比较高，系统管理人员必须掌握高等技术，可以随时对数据进行分类整理、统计分析。信息化管理系统可以快速提高企业管理水平，有效增加企业经济效益，让电力企业具有更强的市场竞争力。电力企业推向市场以来，曾经一度受市场经济的制约，无法焕发生机和活力。供电企业信息化管理，可以提高企业的市场竞争力。对信息化的理解不能只停留在字面，信息化并不只是计算机应用、网络应用，信息化建设是技术水平和管理者素质的结合体。这两方面必须同时提高，才能保障企业信息化建设稳步提高。供电企业信息化管理要全面提高，就要做好三个方面工作，第一积极开发、第二灵活分布，第三数据辅助。实现供电企业信息化要注重企业管理工作的内部联系，对工作予以规范和整合。在供电企业信息化发展过程中，我们要不断研究和实践，理论与现实相结合，共同改善电力企业运行现状。

二、供电企业信息化发展的主要特点

电力行业信息化建设是传统管理方式的重要发展，原有的供电企业管理理念已经不适应当今供电企业的发展。供电企业要想在新的时代有巨大的发展，就必须更新管理理念，提高管理水平。供电企业信息化是依靠先进的信息技术的。信息化让电力企业发展更具高效性，更加符合时代特点。

1、供电企业信息化观念不强。我国供电企业受计划经济影响较深，在经营管理中，企业以安全生产为主，忽略了管理提高效益的指导思想。供电企业过度注重生产，把生产当成企业

的命脉，而且在生产中，过度强调安全性，把工作放在维持稳定上，而不重视企业发展。信息化建设就是要强调管理的重要性，通过信息化建设，把分散的企业改革部门联系成一个统一的整体。

2、企业信息化投入较少。我国供电企业总资产很多，但是，在基础设施投入上，个别企业较低。供电企业信息化建设没有得到充分的重视。我国供电企业中有超过一半的企业没有对企业信息化进行投资，对信息技术研究和设备投入不及时不准确。发达国家的信息化投资水平较高，我国在这方面没有得到充分的认知。供电企业信息化建设是真正提高企业整体水平的关键，如果做不好这项工作，将严重影响企业发展。

3、信息化使企业协调统一。我国供电企业一直处于统一管理的形式，国家对企业实现直线约束，实行国家级管理、省级管理、地方管理三级管理，而各个地域之间的差别是很大，在一个省内还有多种管理方式。供电企业信息化让企业的各级管理实现纵向和横向的双重管理。能及时发现企业的优势和存在的问题，企业就可以根据数据分析，对企业现状有一个明确的认识。在市场竞争中，就可以适时调整策略，随着变换生产经营方式。

三、供电企业信息化的发展趋势

供电企业信息化管理给供电企业带来巨大变化，对供电企业传统的管理方式提出了挑战。信息化是供电企业未来的发展方向，信息化是供电企业适应时代的一个必然需求。在供电企业信息化建设中，我们的工作中心是通过改革让管理更加高效，让企业管理体制改革成果明显，使企业建立数字化系统，形成规范管理的运营模式。

1、以效率为目标的管理体制改革。我国供电企业的数据化管理比较落后，这就使工作流程和生产决策总是出现偏差，在生产管理中存在官僚主义，个别人对工作不负责不认真，工作作风严重存在缺陷。信息化管理系统能够完全克服这个困难。数据化信息系统可以把工作的各项内容、各种计划安全得很合理很及时，人员能够在工作时候根据数据计划进行实施，这就合理规避了工作时的许多矛盾，比如计划不足、内容缺失、程序混乱。数据化信息系统可以提高管理方式的科学性，让信息资源在科学指导下运作。管理体制改革是供电企业必须要经历的过程，而且要长期存在，改革可以摆脱过去企业中的种种难点。让改革处于企业发展的中心地位是非常重要的。企业信息化改革把领导层问题和基层状况有机结合，运用科学分析法解决企业运营中的各种问题。

2、以信息技术为中心的管理方式。二十一世纪是知识经济时代，是信息技术高度发展的时代。这个世界早已进入信息为目标的时期。信息技术的发展，让经济发展的各个领域充满生机与活力。信息技术为企业发展壮大提供了良好的技术支持。信息化管理让企业领导有充分的决策数据基础。可以集合最大范围的信息为企业服务。企业在生产运营中，要做好各种计划，这些计划都要遵循电力行业发展的现实。要科学高效的完成生产与发展任务。信息技术为电力发展提供了统计和分析的媒介。

3、以人才培养为基础的部门协调。信息化管理系统是企业部门之间进行信息共享，在工作中的线路设备情况、装置电量情况等细致内容，这些资源要及时进行整理和归类。这样可以为决策提供良好的资料分析。供电企业是一个庞大的机构组织，机构中的各个部门都相互关联、共同作用。我们在建立和完善供电组织机构的同时，要注重人才培养，因为员工是企业生存和发展的核心力量，所以，人才培养要与信息化建设同时进行，让人才培养为信息化建设积累物质基础。

经过多年改革与实践，信息化管理系统在供电企业中有重要应用。我们在提高生产力和发展生产力时，要充分做好技术领域的提高和转变。让信息化成为供电企业发展的原动力。

参考文献

[1]冯永青，基于信息理论与技术地区辅助决策系统设计，电力系统自动化，2004

[2]吴凤书，等编，现代电力系统自动化丛书（第十一册）.北京：北京水利电力出版社

供电企业信息安全管理 篇12

在我国能源行业中, 供电企业占有十分重要的地位。目前, 供电企业体制改革正在逐步走向信息智能化, 网络信息系统在供电企业中的构建也变得日益完善[1,2,3]。这也使得供电企业对信息化的依赖程度越来越强, 随之而来的信息安全问题也日益突出[4,5,6]。因此, 构建完善合理的信息安全管理系统已成为供电企业亟需解决的问题。本文以国家电网辽宁省辽阳县供电公司为例, 分析了目前存在的信息安全问题, 并提出了一些改进措施。

1 信息安全存在的问题

供电企业网络信息系统面临的安全问题越来越多, 归结起来主要表现在:系统漏洞;病毒感染;企业信息安全维护人员不足;人员信息安全意识薄弱;信息安全制度管理不完善等几个方面。

(1) 系统安全漏洞。任何软件和系统都会存在一定的安全漏洞, 所以说绝对安全的系统实际上是不存在的, 供电企业的网络系统也同样如此。由于漏洞的存在, 病毒、木马和黑客等一些攻击者可以利用这些“缺陷”攻击供电企业的网络, 甚至可以获得计算机的管理权限。显然, 这对于供电企业来说是非常危险的, 会导致严重的安全问题。

(2) 病毒感染。计算机病毒 (Computer Virus) 是一种编制者在计算机程序中插入的破坏计算机功能或者破坏数据, 影响计算机使用并且能够自我复制的一组计算机指令或者程序代码, 具有很强的寄生性、破坏性和传染性, 被称为计算机系统的头号敌人。一旦侵入计算机, 引发的危害相当严重, 会破坏系统文件, 偷盗计算机中有用信息, 导致系统无法正常运行。在供电企业中使用信息网络技术时, 由于大量的企业重要机密和客户信息储存在计算机系统中, 计算机病毒一旦入侵并破坏计算机系统, 系统中收集的重要资料将会丢失, 损失是灾难性的。

(3) 缺乏足够的系统维护人员。供电企业信息安全需要一定的专业技术技术人员来维护, 但是在大部分供电企业中, 以作者所在辽阳县供电公司为例, 专门从事网络信息系统安全维护工作的专业技术人员仅有5位, 这么少的专业技术人员承担不了繁重的电力网络信息安全工作, 所以当企业的网络信息系统发生故障时, 维护工作得不到有效的实施, 进而影响供电企业的信息安全。

(4) 人员信息安全意识薄弱。在供电企业中应用计算机信息网络技术时, 由于相关电力工作人员安全意识薄弱而导致的企业信息安全问题时有发生, 大大减弱了供电企业信息安全防御能力。例如相关技术人员的不认真导致误操作、未及时修复系统漏洞或者通过外接储存设备导致机密信息和重要文件的泄露等, 这些由工作人员人为因素导致的安全问题将会在很大程度上影响供电企业的信息安全。

(5) 信息安全管理制度不完善。多数供电企业的安全制度制定不够完善, 没有高度重视和落实企业信息安全制度。经常会出现机密文件随处放、系统口令不设置、打印设备及网络共享等问题。这些问题的存在同样也会危害到供电企业的信息安全。

2 针对供电企业信息安全问题的相应措施

针对以上所述的信息安全问题, 为了有效提高供电企业网络信息系统的安全性, 我们提出了以下几个方面的改进措施。

(1) 漏洞扫描和弥补漏洞缺陷。漏洞扫描包括基于主机的漏洞扫描和基于网络的漏洞扫描, 是一项既经济又实用的安全策略, 及时发现漏洞并修补, 可以防止安全隐患向安全事件的转变。可针对我公司计算机中的数据库、操作系统及应用服务等进行漏洞扫描并修补, 做到未雨绸缪, 进一步保证网络信息系统的安全运行。

(2) 防止病毒侵入计算机。随着全球智能电网的推进, 供电公司的网络和办公也越来越智能信息化, 这就给计算机病毒的传播提供了一个重要的传播途径。因此, 供电企业各部门必须建设标准化的个人终端, 对病毒软件做到不间断的更新, 完善补丁。另外需要特别注意的是要严格控制盗版软件的使用, 掌握更多的安全措施来防范木马病毒, 严格控制用户访问权限。

(3) 增强信息系统运行维护管理。针对作者所在供电公司, 现在尚没有独立的部门进行信息系统运行维护, 所以首先需要建立独立的运维部门, 并增设足够的专业技术人员进行网络信息运行维护;并对技术人员进行部门内分工, 制定相应的管理措施, 完善整个网络信息维护流程;另外, 需要对专业技术人员进行定期职业培训, 提高他们的操作管理水平。

(4) 提升员工信息安全防患意识。在适应网络信息技术潜在的快速发展要求的基础上, 通过对全体员工采取信息安全培训与考核等有力措施, 使得企业决策、管理、操作等各个层面的信息安全防范意识得到有效增强, 企业信息安全管理经验也得到大量积累。如此, 整个供电企业的信息安全水平会因为全体员工显著地信息安全防患意识而得到提升。

(5) 改进信息安全管理制度体系。加快三级信息安全管理体系 (信息安全管理部门、网络技术部门以及相关其他职能部门、基层单位) 的建设步伐;具体落实针对主机设备、网络设备、机房其他设施设备 (例如防静电地板、电源、空调、其他附属设施等) 以及员工管理的相应管理制度的制定完善工作;明确管理人员、网络维护人员、外来人员的职责范围, 确立身份认证制度, 涉及机密文件的员工要签署保密协议, 对外来人员的进出要登记等。

3 结束语

为保障供电企业的快速可持续发展, 就要确保企业信息系统的安全稳定, 就要在发现信息安全问题的基础上不断改进安全策略, 促进合理完善的信息安全管理体系的构建。供电企业要完善信息安全管理制度, 提高员工的信息安全防患意识, 增强信息系统的运行维护管理, 加强网络信息的安全监控, 进而保证供电企业信息安全。

摘要：近年来, 网络信息系统在供电企业中的构建日益完善, 但还是存在许多安全隐患, 尤其是信息安全问题。因此, 构建合理、完善的信息安全管理方案是当前供电企业面临的重要问题之一。本文对供电企业信息安全存在的问题进行评述和分析, 并提出有效的解决对策。

关键词：供电企业,信息安全,电力,网络信息化

参考文献

[1]吴金文, 程丽琴.浅析供电企业信息安全管理[J].科技与创新, 2015 (11) :50.

[2]洪杰, 段成铎.电力企业信息系统风险与安全管理研究[J].科技与创新, 2015, 18 (13) :89-90.

[3]寇建涛.电力信息系统安全分析与思考[J].工程技术, 2009 (36) :16-18.