电力企业网络安全

电力企业网络安全（精选12篇）

电力企业网络安全 篇1

引言

电力企业网是企业进行生产、管理工作和各类信息交流沟通的应用平台, 是一个集相关软件系统和硬件于一体的具有办公自动化等综合功能的计算机电力企业局域网。随着互联网的普及以及网络技术的发展, 电力企业网的建设和应用得到了迅速普及和发展, 它在企业的信息化建设中扮演了至关重要的角色。但是, 一般企业普遍都存在“重技术、轻管理”的倾向, 电力企业网络数据丢失、系统被改、网络瘫痪的事情时有发生。所以为了使电力企业网络安全畅通的正常运行, 本文采用了相关技术为确保电力企业网络安全稳定、高效地运转提出了有效的解决方案。

1. 企业网络安全现状分析

随着计算机网路技术的不断发展, 电力企业网络普遍存在以下安全隐患:

(1) 企业网络规模大、网络用户变动频繁

企业网络的终端用户比较多, 少则数千人, 多则数万人。而且, 企业每年都会新增很多网络终端用户。

(2) 企业网络应用广泛

随着电力企业信息化建设的不断深入, 电力企业网络的具体应用也越来越广泛, 已经覆盖了生产、经营、调度等多各个方面, 应用的不断扩张也给网络带来了大量的安全隐患。

(3) 有限的投入

电力企业网络的建设和管理通常都轻视了网络安全, 特别是管理和维护人员方面的投入明显不足。在多数企业网络中心通常只有少数工作人员, 他们既负责维护网络的正常运行, 又负责电力企业网建设和开发, 有的还兼顾维护电力企业内部计算机的安全, 这使他们只能作为一个救火型的队伍, 常常没有时间研究如何更好地避免安全事故的发生。

2. 企业网络安全威胁来源

电力企业网络不仅连接企业各部门, 还连接企业内的终端机。由于内部用户对网络的结构和应用模式都比较了解, 因此还存在着来自内部的安全。归结起来, 针对网络安全的威胁有以下几个方面:

(1) 人为的失误操作

如网络管理员对服务器系统、应用软件服务器端和网络设备设置不当造成的安全漏洞;网络用户或低权限用户的无意识错误操作通常有口令设置不慎, 将自己账号随意借用他人、任意共享本地资源等行为对网络安全带来威胁。

(2) 人为的恶意攻击

此类攻击分为两种:一种是主动攻击, 它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击, 它是在不影响网络正常工作的情况下, 进行截获、窃取、破译以获得重要机密信息。这是计算机网络所面临的最大威胁, 可对计算机网络造成极大的危害, 并导致机密数据的泄露。

(3) 软件的漏洞

网络软件不可能是百分之百的无缺陷和无漏涧的, 尤其是操作系统的安全性。这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。此外, 在软件开发过程中的程序后门也是软件安全漏洞的重要因素。

(4) 计算机病毒

在网络环境下, 病毒具有不可估量的威胁和破坏力。

(5) 网络管理制度不健全

为了维护企业网络的安全, 单纯凭技术力量解决是不够的, 还必须具有完善的网络管理制度, 目前企业还有很多不完善、不周全的地方。

3. 企业网络安全措施

为了保护网络不受来自网络内外的各种危害我们必须采取一定的防范措施。而网络安全策略就是, 提供一系列规则, 管理和控制系统如何配置, 当发生情况时, 应如何反应。在这步工作中, 要根据被保护信息价值、披攻击危险性、可投入的资金具体情况分析及对各种绪安令措施进行取舍。这是在构建电力企业网时就要充分可虑的.对干现有的电力企业网可逐步进行完善。为保证电力企业网络的安全性, 一般可采用以下一些策略:

3.1 安全管理制度

建立和完善安全管理制度, 强化安全管理, 做到严格按照安全管理制度进行规范操作。制订网络建设方案、机房管理制度、各类人员职责分工、安全保密规定、口令管理制度、网络安全指南、用户上网使用手册、系统操作规程、应急响应方案、安全防护记录一系列的制度保证网络的核心部门高安全、高可靠地运作。从内到外, 层层落实, 动态管理, 适应新的网络需求, 如网络拓扑结构、网络应用以及网络安全技术的不断发展, 调整网络的安全管理策略。

3.2 加强用户的安全意识

员工的安全意识对于电力企业的网络安全是非常重要的。企业应该组织开展多种形式的网络安全知识培训, 使员工养成良好的计算机使用习惯, 例如不要将与工作无关的存储介质在单位的计算机上使用, 不要在电脑上安装游戏或无关软件, 设置安全的开机口令并定期更改, 设置屏幕保护密码, 重要文件要备份等等, 实现全员化教育, 提高网络安全意识。

3.3 统一部署系统安全防护及网络管理软件

电力企业自上而下统一部署防病毒系统、桌面终端防护系统、系统补丁分发系统、备份和恢复系统, 应做到及时更新升级, 明确岗位职责, 由专人来维护, 及时发现问题、解决问题, 确保客户端及应用系统的安全。还可利用网段的划分来阻止广播风暴, 虚拟子网 (VLAN) 划分得越好网络就越安全, 通过统一部署网络管控系统监控每个网络设备的运行状态, 及时发现问题并加以解决, 提高网络性能。

3.4 内外网采取物理隔离

从网络结构讲, 最有效的避免以上问题的办法是局域网与外网做到物理隔离, 局域网内的用户计算机只可以访问内部局域网资源, 可以连接访问外网 (Internet) 的计算机不能通过现有计算机及连接进行内部局域网资源访问, 可以最大程度地避免互联网上的病毒、流氓软件等的入侵, 避免企业及用户个人的重要信息与数据的失窃, 进而避免可能由此造成的无法估计的损失。而双网双机直接避免了由于感染互联网上恶意软件、木马病毒而造成的问题, 摆脱了以往一网双机给办公带来的不便与安全威胁, 使电力企业用户的办公更加安全流畅, 所以电力企业实行双网双机是个理想的选择。

3.5 防火墙控制

实现内部LAN之间的隔离与访问控制

通常, 内部网防火墙被用来隔离内部网络的不同网段。这样, 可以防止问题在网段之间传播。对于某些重要业务网络系统, 在不同信任度网段之间架设防火墙, 可以限制局部网络安全问题对全局网络造成的影响。

实现内部LAN与WAN之间的隔离与访问控制

当内网用户需要访问外网时, 防火墙系统将给用户分配IP地址, 使用户可以访问外部网络。如果企业允许Internet用户访问内网中的某服务器, 可以利用反向NAT功能, 为内网服务器作静态地址映射, 这样, Internet用户就可以通过防火墙系统直接访问该服务器了。防止外网不安全的信息流入内网, 和限制内网重要信息到外网, 可以为内网用户访问外网的HTTP、FTP、SMTP、POP3等服务提供透明代理。

4. 结束语

网络安全是一个系统的、全局的管理问题, 网络上的任何一个漏洞, 都会导致全网的安全问题, 我们应该用系统工程的观点、方法, 分析网络的安全及具体措施。企业网络, 包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用, 也只有从系统综合整体的角度去看待、分析, 才能取得有效、可行的措施。即电力企业网络安全应遵循整体安全性原则, 根据规定的安全策略制定出合理的网络安全体系结构。这样才能真正做到整个网络的安全。

参考文献

[1]曾志峰, 杨义先.网络安全的发展与研究《计算机工程与应用》, 2000.

[2]张千里, 陈光英.网络安全新技术[M].北京:人民邮电出版社, 2003.

[3]刘渊.因特网防火墙技术[M].北京:机械工业出版社, 1998.

电力企业网络安全 篇2

1安全管理中存在的问题

1.1安全意识淡薄

安全责任没有落实到位，安全意识薄弱。部分电力企业不能协调安全、进度和效益之间的关系，导致现场的施工、检修不能完全按照安全技术措施实施，违章作业，不能正确使用安全工具，进而酿成安全事故或使得设备被损坏。当前，电力企业都建立了安全生产制度，明确了安全责任，但是，却不能完全落实安全责任。在事故发生后，企业不能组织相关人员进行有针对性的分析，也没有提出完善的、有针对性的整改措施。另外，专业技术人员不能完全掌握现场的第一手资料，这就会对基层工作的开展造成一定的影响。有些职工甚至仅凭经验办事，对安全生产的认识较为薄弱，不按规章制度办事，部门之间的协作意识较差，这些都为安全管理工作埋下了安全隐患。

1.2不按规程操作

习惯性违章，不按照《安全操作规程》操作。习惯性违章属于多发性违章行为，包括违章操作、违反劳动纪律和违章指挥。习惯性违章往往会造成严重的后果——在执行电力设备检修工作时，需要填写工作票，而有些工作人员在未填写工作票的情况下进行检修作业，遇到了触电事故，导致死亡;在停电作业时，在没有验电、停电的情况下，造成了触电死亡事故;在公路边的施工现场工作，工作人员没有按照规定穿反光衣，进而引发了交通事故;在高空作业时，没有按照安全操作规程拴挂安全带，进入现场不佩戴安全帽，在操作现场抽烟等。这一系列的违章行为，都为电力安全管理工作的开展带来了一定的阻碍。

1.3设备管理存在安全隐患

安全工具和特种设备的管理存在一定的安全隐患。电力企业发生的安全事故很大程度上都与工作人员的违规操作行为和设备的不安全状态有必然的联系，同时，环境因素也占有一定的比例。操作人员使用的安全工具部分质量不合格，存在安全隐患，特别是施工企业使用的登高用具和绝缘用具，这些安全用具往往都存在质量不合格的情况。施工现场的特种设备包括电梯、起重设备和电焊机等。在特种设备的管理中，依然存在操作人员无证上岗和违规使用设备，起重设备使用时没有配备合格的信号指挥人员，电焊机、电梯等配电柜没有按要求配备，导线绝缘性能差等情况。另外，特种设备按规定需要定期检修，而定期检修却没有按规定时间进行，这样就使得不能及时排查、处理设备中存在的安全隐患，让设备带病运行，长此以往便会引发安全事故。此外，在施工过程中，还存在设备检修不及时和试验记录不及时的情况，不按照规范要求填写相关内容，存在信息失真的情况。同时，在管理过程中，保管工作也具有一定的随意性，没有按要求执行。

2加强安全管理的对策

2.1树立正确的安全意识

在工作中，要牢记“安全第一，预防为主”的原则。从这一点来看，安全工作中的重点就是事故的预防。在安全管理工作中，要将预防安全事故的工作放在第一位，时刻牢记“安全无小事”。预防工作就是要采取一定的安全措施，提前消除安全隐患，保证企业的生产作业处于可控状态。电力企业管理层必须要认识到安全管理工作的重要性，从自身做起，严格遵守安全生产规章制度，按制度办事。在工作和生活中，必须要了解员工的工作状态和思想情况，要求员工遵守规章制度，同时，还要定期或不定期地开展安全教育，在学习过程中将过去发现的问题和事故通报讨论，分析总结，举一反三，避免类似问题的再次发生。积极强化员工的自保、互保意识，做到“四不伤害”，即不伤害自己、不伤害别人、不被他人伤害、保护他人不受伤害。电力企业还应该组织全体员工定期开展应急演练，并且组织员工参加不同的安全技术培训，利用多种手段让员工熟练地掌握安全知识和操作规程，以便在日后的工作中能够及时处理遇到的安全问题，面对事故能够快速反应、沉着应对，在保证人身安全的同时，尽量减少财产损失。

2.2落实安全责任制

严格落实安全生产责任制，对各级员工进行考核。电力企业不仅要建立完善的安全管理体系，还要全方位地管理安全生产，不能松懈对任何环节的管理。同时，实施企业第一负责人担任安全第一责任人制度，按照企业的实际情况制订企业当年的生产目标和计划，层层分解，将责任落实到人，做到人人身上有目标，个个肩上有责任。另外，把设备和线路按区域划分，将安全责任明确地分配到各个部门，将责任落实到人。然后，签订《安全生产责任书》，将安全责任与每个员工的经济利益联系到一起，做到奖罚分明，以便于安全管理工作的开展。鉴于此，要加强现场安全监督，杜绝安全管理漏洞，及时找出现场存在的安全隐患，有效处理危险源，防患于未然。

2.3杜绝违章行为，严格按规章操作

为了确保电力生产能够安全进行，必须严格执行“两票制度”，即工作票和操作票制度，要求工作票和操作票的正确率达到100%，从根本上杜绝无票作业，坚决抵制不负责、麻痹意识等不良行为。现场作业人员必须严格按照规程执行，落实安全保障措施，保证现场处于可控状态。同时，要强化安全管理，实施标准化的安全管理，提高全员的安全意识和操作水平，从根本上提高电力企业的安全管理水平。

2.4严格管理安全工具和特种设备

严格管理安全工具和特种设备，要做到以下3点：

①对安全工具采取严格的报废制度，严禁使用不合格的工具，到期或是损坏的要及时强制报废，禁止在工作中使用。同时，严禁将报废的安全工具以任何形式转租给其他个人或单位使用。

②电力企业必须制订严格的.安全工具维修制度，严格监督制度的落实情况，对正在使用的安全工具、材料要做好详细的验收记录和修试记录，并且规范保管，做到有据可查，落实责任。规范工作能让安全工作处于有效的监控之中，进而保证安全管理工作的规范化发展。

③对于特种设备，相关工作人员必须持证上岗，定期组织操作人员进行培训。同时，设备要定期组织专业技术人员检修，发现隐患及时处理。随着各种新技术、新设备的应用，电力企业的工作越来越简单化，现场工作人员越来越少，安全管理工作的任务越来越大，管理制度也在不断地更新。因此，要不断提升电力企业的安全管理标准和要求，电力企业职工要切实贯彻落实相关制度，将理论知识运用到实践中，杜绝违章的恶习，提升自身的责任意识，以提高电力企业的安全管理水平。

3结束语

电力企业网络安全 篇3

电力企业信息网络安全问题

信息技术在电力企业的推广，给企业的信息安全带来了较大的风险，容易出现操作系统的破坏、信息丢失以及网络瘫痪等问题。总之，电力企业的信息网络安全问题主要包括以下几点。

1.管理安全风险

作为信息安全的关键环节，管理工作的质量直接关系到信息网络的安全。在电力企业的信息网络安全管理中，忽视对网络使用者的有效控制，对用户的使用权限分配不合理，进而出现越权使用的现象。同时，管理人员缺乏一定的安全风险意识，导致出现泄漏企业信息的现象发生，对电力企业的安全稳定运行造成了严重的影影响，且网络使用者的业务水平较低，缺乏足够的安全意识，密码设置强度不高，甚至进行账号的共享，容易出现信息外泄，加之不安全移动存储介质的使用，给网络完全带来了严重的威胁。

2.电脑病毒威胁

电脑病毒是引起电力企业信息网络安全问题的主要原因之一，病毒具有传播快、扩散面积大、破坏性强以及消除难度大的特点。因此，病毒带来的威胁是不可估量的，病毒一旦侵入到计算机，就会传播到各个网络节点，造成信息的阻塞，破坏文件系统和数据系统，致使重点数据丢失、系统瘫痪。

3.人为操作失误

网络用户和管理人员的操作失误也会引起信息网络安全问题，主要是对系统以及软件操作不当，引发安全漏洞。例如，用户授权管理混乱以至于出现越权访问的现象，对系统构成了严重的威胁。

电力企业信息网络安全建设与发展的对策

在信息技术环境下，电力企业要想获得较大的发展，需要加强对信息技术的应用的同时采取有效的措施，保证信息网络的安全，构建完善的信息网络安全体系。

1.加强安全管理

为了保证电力企业信息网络的安全，需要进行安全管理，加强防范，主要从网络设备、信息以及人三个方面着手。

要对网络设备进行安全管理，提高网络设备的保护和防御能力，对各个输入和输出数据进行检测和控制。同时，还要净化网络运行的环境，借助加密和解密及时，避免信息的外泄。此外，还需要按照硬件防火墙等多种防护体系，借助先进的网络监控手段对电力企业的信息网络进行监督和控制，减少网络安全事故的发生。要建立网络安全制度，根据电力企业信息网络发展实际进行安全管理策略的调整，并严格按照管理制度进行规范操作。网络安全制度涉及到多个方面的内容，包括力企业网络建设方案、机房管理制度、检修管理规定、安全保密制度、口令管理制度、信息网络及系统应急预案、用户上网使用手册、系统操作规程、应急响应方案和安全防护记录等一系列的制度和措施，进而实现对系统的层层保护，提高系统运行的安全性和稳定性。

2.对计算机病毒进行防治

计算机病毒对信息网络的威胁是不可估量的。因此，需要加强对病毒的防治，特别是对计算机软件的准入控制、桌面管理客户端和DHCP绑定、防病毒、防连接互联网、补丁自动更新和防非我单位移动介质接入等，避免因为上述不当操作而引起的病毒侵入。这就需要电力企业结合自身的系统特点，采取有效的预防和解决措施。首先，电力企业要安装相应的防病毒软件，建立一个统一部署的防病毒系统，并规定所有进入企业计算机的设备都要安装防病毒客户端，进而对数据进行实时的监测，杜绝病毒的侵害。其次，员工要注意移动存储介质的使用，要将其进行病毒查杀后才使用，并对重点计算机进行专机专人专盘使用，对于涉及机密文件的存储介质要防止在保密区，并设置密码进行保护。此外，信息维护人员要充分利用虚拟子网来防治病毒的扩散，提高网络的安全性，这样在病毒侵袭电脑时，破坏只是发生在本机，不会对整个系统造成影响。

3.构建信息网络安全体系

为了为电力系统的运行提供优良的环境，需要构建电力企业的信息网络安全体系，结合电力系统的运行状况、企业管理以及信息网络事故对企业的危害程度，确定计算机应用系统的安全等级，构建安全体系。在网络安全体系的构建中，需要结合先进的信息安全技术，对故障进行研究，提出优化管理的措施，为系统运行提供不同需求的安全防范措施。

此外，外来人员对系统的恶意攻击也是不可不防的一个环节，这就需要对不必要的端口和服务进行关闭处理，同时部署防火墙和入侵检测系统，降低管理以及培训所需要的时间，保证了网络系统的整体安全。

结束语

总的来说，网络安全不仅是技术问题，还是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案，还要不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识。只有建立电力企业信息网络安全体系，才能为电力企业的安全稳定运行创造有利的条件。

电力企业网络安全需求和防护 篇4

计算机系统的安全问题是一个关系到人类生产与生活的大事情, 必须充分重视并设法解决它。笔者的工作单位是供电公司, 通过这几年信息化的发展, 深深体会到企业, 特别是电力企业在网络安全、数据安全方面的重要性, 这里就其安全需求和防护问题进行论述。

1电力企业网络安全的需求分析

1.1电力企业信息化的发展现状

随着电力走向市场步伐的逐步加快以及国家电力公司管理体制的改革, 各级供电企业均面临着新的挑战, 需要企业建立规范的现代企业制度, 减人增效, 提高劳动生产率, 提高管理水平, 加强信息反馈, 提高决策的科学性和准确性, 提高企业的综合竞争力。这里推广最广泛的就是各种先进信息系统的应用。比如, 笔者所在电力公司已经开始构建统一的电力营销、ERP系统。按照国家电网公司“SG186”工程建设的总体思路与目标, 紧密结合电力公司的发展战略, 电力公司信息化工作经过多年的建设发展, 进一步夯实了信息基础设施, 在信息集成平台、八大业务应用、六个保障体系等方面均取得了显著成效。健全了网络与信息安全防护基础体系, 从网络安全、数据安全等方面的薄弱环节出发, 初步建立了多层次的网络与信息安全防御系统, 重点开展了关键防护措施和主动防御体系的建设。综合采用了多种先进的安全技术, 提高网络系统的安全管理水平和快速响应能力, 增强个人桌面计算机设备和软件的安全管理, 加强对网络系统、各类主机系统的安全审计, 加强系统升级、病毒代码升级、漏洞扫描管理, 从被动应急逐步转向主动预防, 完善了各类信息系统安全管理制度, 全面提高安全管理水平。

1.2电力企业对网络安全的需求

从当前电力企业的发展来看, 信息技术在电力企业的生产运行中发挥着重要作用, 特别是随着厂网分开、电力市场构建, 电力企业已建立起庞大复杂的调度数据网和综合信息网, 计算机网络信息系统成为企业日益重要的技术支持系统。但是还需要看到系统存在的一些信息安全问题已明显地威胁到电力系统的安全和稳定, 影响着“数字电力系统”的实现进程。

与其它的行业不同的是, 电力行业关系到国计民生, 是我国经济快速发展的重要基石。可以说是支持着我国经济建设、社会生产生活等各方面的“生命”行业, 一旦发生问题带来的往往不是经济上的损失, 甚至影响到人民群众的生命安全, 影响到社会的和谐和稳定。

而且, 考虑到电力系统网络的许多关键应用要求24×7的不间断服务, 这些种种要求和电力本身的重要性, 就决定了电力企业对网络安全的需求相比于其它行业来说更加严格!

研究电力系统信息安全问题, 应用相应的技术手段和策略, 制定电力系统信息遭受外部攻击时的防范与系统恢复措施, 是电力行业当前信息化工作的重要内容。

2电力企业网络风险分析

电力企业网络信息安全与一般企业网络信息同样具备多方面的安全风险, 这里以影响网络安全的因素来源作为分离条件, 可以看出主要表现在以下3个方面。

2.1硬件风险

硬件风险是指由于计算机、网络设备及其附属设备因各种灾害、运行环境或硬件缺陷、故障导致的风险。外部硬件风险包括:计算机房设计、装修达不到国家规定的计算机安全运行环境的有关标准而造成的安全隐患;不可抗力, 如火灾、水灾、地震、雷击、电、磁、温度等难以预料的突发性灾害带来的损害;供电系统不稳或失效、后备电源不足带来的损害;计算机及网络设计没有可靠接地、缺乏防雷、防尘、防水设备与防鼠设施而造成的计算机故障。

2.2软件风险

系统软件风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前不少企业网络使用的操作系统仍然是以Windows系列操作系统为主。不管使用哪一种操作系统都存在大量已知和未知的漏洞, 这些漏洞可以导致入侵者获得管理员的权限, 可以被用来实施拒绝服务攻击。这些行为主要有利用系统中的安全漏洞非法进入他人计算机系统, 修改系统文件等。这里主要的形式包括计算机病毒、木马。特别是计算机病毒对计算机网络的影响是灾难性的。随着计算机病毒的扩散速度大大加快, 网络成了病毒传播的最好途径, 电力企业网络同样难以幸免。因此, 计算机病毒成为企业网络最严重的安全风险之一。

2.3管理制度和人员素质风险

许多电力企业网络都存在重建设、重技术、轻管理的倾向。实践证明, 安全管理制度不完善、人员素质不高是网络风险的重要来源之一。比如, 网络管理员配备不当、企业员工安全意识不强、用户口令设置不合理等, 都会给信息安全带来严重威胁。对于电力企业网络来说, 来自内部的风险是非常主要的安全风险。内部人员 (特别是网络管理人员) 对网络结构、应用系统都非常熟悉, 不经意之间泄露的重要信息, 都将可能成为导致系统受攻击的最致命的安全威胁。

3电企网络安全建设策略

3.1网络硬件安全与系统冗余

防止计算机靠近各种无线电发射台或电视转播发射点, 装置必要的电磁屏蔽设施。配备防盗、防火、防水、防雷、防磁、防鼠害等专门设备, 如果有条件也可安装电视监控系统。为了避免网络故障影响系统正常工作, 在网络系统中应遵循冗余备份的原则。在网络设备的选型上, 每台核心网络设备都要求配置多电源供电、热插拔的风扇和组件、多个控制器、双总线或分布式总线结构。

据统计, 80%以上的数据丢失都是由于人们的错误操作引起的。遗憾的是, 这样的错误操作对人类来说是永远无法避免的。另一方面, 随着网络的普遍建立, 人们更多的通过网络来传递大量信息。而在网络环境下, 除了人为的错误操作之外, 还有各种各样的病毒感染、系统故障、线路故障等, 使得数据信息的安全无法得到保障, 对网络的大量投资也失去了意义。在这种情况下, 数据备份就成为日益重要的措施, 通过及时有效的备份, 系统管理者就可以高枕无忧。

3.2网络软件的安全防护策略

(1) 综合应用多款功能强大的防火墙。

“防火墙”技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的手段。它所保护的对象是网络中有明确闭合边界的一个网块, 它的防范对象是来自被保护网块外部的对网络安全的威胁。

(2) 进行网络的合理分段与隔离控制。

网络分段是保证安全的一项重要措施, 同时也是一项基本措施, 其指导思想在于将非法用户与网络资源相互隔离, 从而达到限制用户非法访问的目的。布署桌面终端安全接入系统, 配合三层交换设备, 对每个下属部门和单位的终端接入本地局域网进行管理和控制, 实现企业内部网的终端的审计。各网之间通过防火墙或虚拟网段进行访问权限的控制。

(3) 系统的设置与更新。

关闭不需要的使用端口, 及时地对操作系统漏洞进行更新。

(4) 木马与病毒防护软件的应用。

安装功能强大的杀毒、除木马的软件, 并且及时地对病毒库进行更新。为了方便起见, 网络防毒系统可以采用C/S模式, 在网络防毒服务器中安装杀毒软件服务器端程序, 并及时更新最新的病毒码信息。服务器和网络工作站都安装客户端软件, 利用从服务器端获取的病毒码信息对本地工作站进行病毒扫描, 并对发现的病毒采取相应措施进行清除。

(5) 应用入侵检测的技术加强防护。

尽管防火墙能够通过强化网络安全策略抵御来自外部网络的非法访问, 但对网络内部发起的攻击却无能为力。为此, 应采用实时入侵检测技术, 动态监测来自于外部网络和内部网络的所有访问行为。当检测到来自内外网络针对或通过防火墙的攻击行为, 会及时响应, 并通知防火墙实时阻断攻击源, 从而进一步提高系统的抗攻击能力, 更有效地保护网络资源, 提高防御体系级别。

3.3加强管理、教育与制度建设

(1) 信息安全意识和相关技能的教育是企业安全管理中重要的内容, 其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证信息安全的成功和有效, 高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训, 所有的企业人员必须了解并严格执行企业信息安全策略。

(2) 必须坚持管理与技术两手抓的原则。网络信息安全保密的实现, 管理措施和技术手段两者不能偏废, 缺一不可。既要建立起一套严格、完整的网络安全管理制度、规定, 又要有一套先进、完善的技术防范措施, 这样才能有效保障网络信息安全。这里制度建设内容也很宽泛, 比如:企业网络的中心机房和各业务部门计算机系统都要建立计算机系统使用管理制度, 网络系统管理员、安全员、各业务部门主管和计算机操作人员的计算机密码管理规定等内控管理制度, 对应用系统重要数据的修改要经过授权并由专人负责, 登记日志。建立健全数据备份制度, 核心程序及数据要严格保密, 实行专人保管。

管理制度具有严肃性、权威性、强制性, 管理制度一旦形成, 就要严格执行。企业应组织有关人员对管理制度进行定期督导检查, 保证制度的落实。

总之, 计算机网络的发展与普及使我们生活在一个信息网络时代, 但同时也使得网络安全和数据安全问题日渐突出而且情况也越来越复杂。网络安全和数据安全风险是交叉重叠的, 在信息化快速发展的今天, 其作为一个复杂的系统工程, 我们要勇于去发现问题, 探索问题, 解决问题。

参考文献

[1]白英彩.计算机网络管理系统设计与应用[M].北京:清华大学出版社, 1998.

[2]劳帼龄.网络安全与管理[M].北京:高等教育出版社, 2003.

[3]祁明.网络安全与保密[M].北京:高等教育出版社, 2001.

电力企业安全文化理念 篇5

一、安全生产方针：安全第一 预防为主 综合治理

安全第一：安全是企业“天字号”的大事，安全责任重于泰山，把“安全第一”落到实处，是管理者和员工义不容辞的责任。

预防为主：切实推进“全员、全方位、全过程、全天候”的四全管理，将安全管理的重心下移，安全管控的关口前移，以防为主，防控结合，打造石热立体化、精细化安全管控体系，提高安全管控水平，预防安全事故发生。

综合治理：加强对作业现场的综合检查，规范安全生产行为，落实安全主体责任，建立危险防范机制，发挥智能两票及电子监察的作用，用先进的科学信息技术手段强化现场监察工作，实现全过程管控。发挥专业优势，分析解决安全生产中的重点和难点问题，持续开展隐患排查治理，提升作业现场安全裕度，安全管理工作横到边，竖到底，切实做到“预防为主，实时监控，及时化解”。

二、安全核心理念：人身安全绝对第一

安全的最终目的是为了人。安全是企业的头等大事，员工是企业最宝贵的财富，人身安全就是重中之重，是安全管理不能触碰的红线，必须认真落实“以人为本”的理念，强化“人身安全绝对第一”的意识，注重员工的安全素质提高，突出员工的主体地位，关心员工的人身安全和身体健康，从本质安全的角度出发，依靠科技进步，不断改善劳动环境和工作条件，提高安全生产技术手段，营造安全、和谐的工作氛围。

三、安全管理目标：十不发生

不发生人身重伤及以上事故；不发生重大、特大设备事故；不发生重大火灾事故；不发生重大恶性误操作事故；不发生全厂停电及严重危害电网安全的事故；不发生大面积停止供热事故；不发生垮坝和水淹厂房事故；不发生重大污染事故及因本单位责任造成严重社会影响的事件；不发生重大交通事故；不发生直接经济损失500万元以上事故。

四、安全九大理念：

（一）预控理念：一切事故均可防止或避免

从来就没有“必然发生”的事故。安全生产工作跟其他任何事情一样，都是有规律可循的，每个事故都是由许多事故隐患“孕育”衍生而来。要消除事故，就要着力排查、消除所有事故隐患，持续进行隐患排查治理工作不松懈。只要善于发现规律，掌握规律，不断提高安全文化水平，并采取先进的技术手段，改进安全生产管理，建立应急机制并定期进行应急预案演练提高应急处置水平，努力提高员工的安全意识和综合素质，就完全可以铲除滋生事故的所有隐患，从而实现安全管理的终极目标——本质安全。

（二）保障理念：智能两票织就人身安全网 运行三制铸就设备保护屏 “两票三制”包含着企业对安全生产科学管理的使命感，也包含着员工对安全生产居安思危的责任感，它是企业安全生产最根本的保障。

利用先进的智能“两票”（工作票、操作票）管理系统，严格执行“两票”制度，按照“无票不工作”的要求，实现现场作业的时时可控；推进ERP两票管理常态化，日检查、周分析，对于执行过程中出现的问题，做到实时化解；充分利用录音录像和关联闭锁等功能，保证操作安全和作业现场安全，进一步开发电子监察系统，将小型作业现场的监督管理量化、数字化，用安全管理信息化手段强化现场监察工作，实现全过程管控，全力确保人身安全。

为改善设备运行条件和检查备用设备可靠性，保证电厂持续安全经济运行，必须严格执行运行“三制”（运行交接班制度、巡回检查制度、设备定期轮换与试验制度）制度，不打折扣，不走过场，认真检查，精心监盘，按时高质完成设备定期轮换和试验工作，加强运行参数分析，及时发现设备问题，及早联系处理，全力保证设备运行安全。

（三）管理理念：全员、全方位、全过程、全天候 “四全”管理 安全工作不是某一部门或某位领导的事，是各个部门、全体职工共同的工作，哪一个部门、哪一个职工出了问题，发生了事故都会影响一个企业。全员管理就是从公司领导到每个干部、职工（包括合同工、临时工和实习人员）都要管安全，不但要做好自身的安全管控，还要积极参与安全管理，深入落实全员纠章制度，杜绝违章行为；全方位管理就是要强调“横向到边，纵向到底”，不留死角，不

留短板。全过程管理就是要每项工作的各个环节都要自始至终地做安全工作；全天候，一年365天，一天24小时，不管什么天气，不论什么环境，每时每刻都要注意安全。总之，“四全”的基本精神就是人人、处处、事事、时时都要把安全放在首位。

（四）责任理念： 凡事有人负责、凡事有章可循、凡事有人监督、凡事有据可查

做为企业的职工，认认真真的落实岗位责任制是基本要求。每个人应该有主人翁责任意识，要主动为企业做事，有人负责的事情我配合，责任交叉的事情我负责。安全生产不仅仅是领导和安全管理部门的事，而应该是“大家的事”，“每个人的事”。安全要靠每个人来做，凡事有人负责，凡事有人监督，有齐心协力的合作精神，逐渐形成人人抓安全、层层抓安全的良好工作氛围。管生产必须管安全，安全不分彼此，人人都有责任。

（五）作业理念：四必须、十做到 四必须：

必须讲清：工作任务、任务风险，风险控制措施。必须执行：工作票、操作票，危险点预控措施。

必须到位：责任单位管理人员到位，旁站责任人到位，安全监察人员到位。必须监督：安全措施是否正确执行；危险点预控措施是否落实；作业人员作业（操作）是否违章；管理人员是否到位、尽职。

十做到：

1、执行到位。2、3、4、5、6、7、做到不单独一人进行检修作业和操作，防止误操作、误动设备。电气设备检修做到停电并验电。

移动、转动设备消缺做到采取停电等防止运转措施。高处作业做到采取可靠的防止坠落、坠物措施。从事检修、操作工作，做到安全防护符合安全规定要求。沟、坑、孔、洞、容器内作业做到事先探明情况，充分通风，采取检修、操作做到使用工作票、操作票并确保措施完善、项目齐全、防止坍塌、坠落、窒息、中毒措施。

8、9、容器、管道检修做到消压到零。

起吊作业人员做到：持证上岗；起吊不规则物件进行受力核算；起吊作业用具（吊点、钢丝绳、吊钩等）使用前进行检验，确保合格。

10、移动、搬运、拆卸物件，做到防护到位、配合到位，不违章。

（六）执行理念：好制度在落实 不落实等于零

俗话说事故猛于虎，制度能降伏。再好的制度也须在执行的基础上才有意义，否则就是一堆废话。事实证明，制度制定以后关键是执行，再好的制度，没有人去执行或执行力不到位也是没有用的。安全管理切忌只喊口号不做事。安全管理必须注重过程和细节，才有可靠保障。

（七）培训理念：重在传承

贵在创新

“读书才能兴企”，优秀的员工永远是学生，学习力加执行力，是实现企业卓越发展的最有利保障。安全知识和技能是一名合格员工应具备的基本素质，每名员工都有义务主动地去学习安全知识和操作技能。石热把人的安全能力提升做为安全管理的基础性工作，发扬石热百年老厂的优良传统，光大“传、帮、带”的培训模式。积极推进新式教育方法，改善教育环境，创建了实操培训室，开辟了安全教育网络，设置了年度专家评审机制，搭建了企业人才库，组织形式多样的培训教育，变呆板的说教教育为鲜活的现场体验教育，变昂贵不环保的纸张教育为绿色环保的电子教育，突出培训的针对性、生动性和实用性，特别强调克服短板，防范安全薄弱点，切实提出问题，发现问题，解决问题，体现“我会安全”的工作技能，提升员工安全素质。

（八）环境理念：绿色能源

优质服务 员工安康

和谐共好

通过除尘、脱硫、脱硝等环保设备系统的投入及持续运行，降低污染物排放，使得石热的所有污染物均合格排放，积极推广石热科技创新项目的研究成果，进行深度减排，为首都提供绿色的热力、电力，为首都人民做优质服务。

职业健康与生命安全同等重要，强化粉尘、噪声、高温、辐射、有毒有害等职业危害因素预防治理措施，预防职业危害事故。对各作业地点，按照规定时间组织职业危害因素检测和排查，并将职业危害因素及防控措施进行公示，及时告知所有作业人员。关注员工身心健康，维护员工合法权益，构筑安全、健康、和谐的工作氛围，实现企业和员工共好目标。

（九）效益理念：安全是最大的效益 安全是最大的稳定 安全是最大的幸福

电力企业安全文化建设探索 篇6

摘 要 安全是人类永恒的主题，安全文化是一项预防事故的基础性工程。本文分析了安全文化建设的重要性，提出了安全文化建设的层次和手段，最后通过先进实例探索了安全文化建设的内容和方法，为广大欲推进安全文化建设的电力企业提供重要的参考依据。

关键词 安全文化 班组安全 现场安全

企业安全文化是企业在长期的安全生产经营过程中逐步形成的，占据主导地位并为全体员工认可和恪守的安全理念、安全意识、安全技能、安全行为习惯。安全文化建设是企业预防事故发生的一项基础性工程，通过安全文化建设可以创造一种良好的安全人文氛围和协调的人机环境关系，对人的理念、意识、态度、行为的形成产生从无到有的影响，达到控制人的不安全行为，杜绝事故发生的目的。

一、安全文化建设的重要性

1、加强电力企业安全文化建设是落实国家政策的需要

国家安全生产监督管理总局先后颁布施行了《企业安全文化建设导则》、《企业安全文件建设评价准则》、《安全文化建设示范企业评价标准》，并在国家安全生产“十二五”规划中将推进企业安全文化建设作为重点工程，以规范和加强企业安全文化建设，在企业内部营造浓厚的安全氛围，使各级管理层和普通员工具备良好的安全管理技巧、能力以及安全意识，为电力企业创造一个人人懂安全、人人知安全、人人会安全的良好安全生产环境。

2、加强电力企业安全文化建设是增强职工的安全意识，提高职工素质的需要

在安全生产人、机、环境三要素中，人是最活跃的因素，统计显示，80%的事故都是来源于人的不安全行为，而在人为因素中，安全意识薄弱的因素又占到90%多，通过安全文化建设，可以使每个职工都能清醒地认识到，安全在于长期警惕，事故出于瞬间麻痹，安全管理无小事，要想安全就得从一言一行、从细小甚微处着手，时刻紧绷安全这根弦，遵章守纪，严格规范自己的行为，从而有效增强职工的安全意识，有效杜绝安全违章行为，真正实现由“要我安全”到“我要安全”、“我会安全”的转变。

3、加强电力企业安全文化建设是提升电力企业安全管理综合水平，树立电力企业形象的需要

安全文化建设既包括软件方面，如精神激励、举办文艺活动等，也包括硬件方面，如加大安全措施的投入，改善工作环境等，通过“软硬兼施”，将安全管理的重心转移到提高人的安全文化素质上来，转移到以预防为主的方针上来。职工的安全意识提高了，工作环境得到显著改善，事故减少了，效益倍增，电力企业呈现出一片人与环境和谐共处的大好景象。这些改变无疑对树立电力企业形象，增强电力企业的核心竞争力有巨大的促进作用。

4、加强电力企业安全文化建设是增近员工感情，增强电力企业凝聚力的需要

安全文化建设要求全员参与，通过举办各种活动可以拉近员工之间的距离，增近员工之间的感情，使员工在工作中不但关心自己而且留心他人的不安全行为和条件。通過增加安全投入可以使员工了解到电力企业对员工的关爱，让员工深刻感受到“企业爱我”，产生“我爱企业”的深厚感情，并将这种感情转化为企业巨大的向心力、凝聚力，从而为电力企业的发展提供源动力。

二、安全文化建设的层次及手段

1、管理层及决策者的安全文化建设

全面安全管理、责任制、三同时、五同时、三同步、监督制、定期检查制、有效的行政管理手段、常规的经济手段、三同步原则、三负责制、意识及管理素质教育、目标管理法、无隐患管理法、系统科学管理、人机环设计、系统安全评价、应急预案对策、事故保险对策、三因（人、物、环）安全检查等。

2、班组及员工的安全文化建设

三级教育、特殊教育、日常教育、全员教育、持证上岗、班前安全活动、标准化岗位和班组建设、技能演练、三不伤害活动、定置管理、“三群”（群策、群力、群管）对策、班组建小家活动、“绿色工程”建设、事故判定技术、危险预知活动、风险抵押制、家属安全教育、仿真、演习等。

3、生产现场的安全文化建设

安全标志（禁止标志、警告标志、指令标志、指示标志）、事故警示牌、技术及工艺的本质安全化、现场“三标”建设、三防管理（尘、毒、烟）、四查工程、三点控制（事故多发点、危险点、危害点）等。

4、电力企业人文环境的安全文化建设

安全宣传墙报、安全生产周（日、月）、安全竞赛活动、安全演讲比赛、事故报告会、安全文艺（电影、电视）活动、安全文化月（周、日）、事故祭日、安全汇报会、安全宣传的“三个一工程”（一场晚会、一幅新标语、一块墙报）、青年员工“六个一工程（查一个事故隐患、提一条安全建议、创一条安全标语、讲一件事故教训、当一周安全监督员、献一笔安措经费）”等。

安全文化是人类实践经验的总结和升华，安全文化建设在于培养员工的安全意识，使安全成为一种习惯，是一种无形的力量，能真正的从源头上消除隐患，大大减少人为事故的发生，保障电力企业的安全生产，保护职工的身心健康，效益实现最大化，实现从业人员、电力企业、社会三赢良好的和谐社会局面。

参考文献：

[1]王强.企业安全文化进家庭的实践与思考.企业文化.2010（5）.

[2]牟蕾.对推进企业安全文化建设的几点思考.胜利油田党校报.2011（1）.

电力企业的信息网络安全与防护 篇7

一、电力企业信息网络安全主要面临的威胁

企业由于资金、技术等方面原因, 网络及信息应用在安全性方面普遍存在诸多漏洞, 与大型企业、行业用户相比, 它们更容易受到安全攻击或应用中断。网络维护、运行、升级等事务性工作繁重而且成本较高, 这也使得资金有限的电力企业在防范病毒问题上进退两难。此外, 由于安全意识和人才的缺乏, 网络安全管理和维护能力不足, 使得电力企业的信息网络难以形成纵深防御的安全体系, 缺乏动态的安全防护能力。

电力企业出于自身资金、技术等方面的局限, 对于自身信息网络和信息安全的使用常常存在不足, 和一些大型企业比较来说, 更容易受到信息网络的安全威胁或应用程序人为的中断。通过研究我们发现, 对于电力企业来说, 信息网络的安全所面对的主要威胁存在于以下几个方面:

1) 网络中泛滥的病毒。通过网络信息传递路径传播、存储、复制等多种方式, 迅速传播的计算机病毒是网络安全中最常见的问题, 电力企业信息网络也难逃计算机病毒的干扰;

2) 网络中黑客的攻击。在互联网中, 存在着不少计算机黑客, 他们利用自身高超的计算机技术, 查找企业使用系统的漏洞, 通过企业使用系统的后门或某些恶意软件对企业信息网络进行攻击, 还有网络上各种类型的木马软件, 钓鱼网站, 间谍软件等等都可以通过互联网来对企业信息网络进行攻击, 盗取企业重要的内部信息, 为企业信息网络的安全带来极大的威胁;

3) 恶意的邮件骚扰。电子邮件服务是互联网上一种最常用的信息传递手段, 但是大量的无关紧要甚至是恶意、无信息邮件的出现会阻碍正常邮件的信息传输以及接收速度, 这样也会给企业信息网络的信息传递带来许多安全隐患;

4) 数据存储失控。企业信息化的核心内容应用程序数据, 但由于硬件、网络安全出现问题等各种原因, 导致企业存储的信息数据丢失、损坏, 它会给企业信息化产生灾难性的后果。

二、电力企业信息网络安全控制的难点

在电力企业信息网络中的信息时刻面临着安全上的隐患, 企业网络信息安全管理对于企业的发展来说越来越重要, 网络信息安全已成为企业面前的一个重要课题, 面对日益变化的社会和信息的爆炸, 我们需要对企业信息的安全提供保障:

>企业内部网络的安全操作;

>企业分支和远程用户快速、安全访问, 实现实时跨域协作办公室;

>企业网络和网络访问和应用程序之间的安全;

>企业信息系统访问安全;

>企业信息系统的高可用性, 确保可持续提供服务;

>企业数据安全管理;

>企业用户的安全行为管理;

>企业安全服务和安全策略建立和实施, 确保企业安全系统的完整, 适应新形势下的安全性和需求变化的动态调整;

三、保证电力企业信息网络安全的策略

企业信息网络安全必须保证整个系统具有一定的整体性、动态性、人为因素性和相对性, 因此, 我们必须加强企业信息网络的安全管理, 从企业发展战略和管理方案, 系统性的构建电力企业信息网络安全的基础。

1) 系统连接策略:在企业所有访问网络域边缘应该使用防火墙访问安全控制, 为企业灵敏度或关键网络应该将其分解成独立的逻辑域安全边界保护。所有的远程访问应该使用加密和身份验证的措施, 以确保远程访问用户级及系统整体的安全。禁止所有访问内部网络用户通过不受控制的方式同时, 建立和第三方网络连接。

2) 防病毒策略:企业网络必须安装企业杀毒软件服务器, 实现企业杀毒软件病毒预防和控制。所有访问内部网络计算机必须安装这个企业的反病毒软件, 员工不得私自携带传输的软件。对于任何来源是未知的, 未经授权, 没确信安全性的收到电子文件, 在你使用它之前, 您应该检查该病毒。

3) 电子邮件使用策略:企业应用程序和安装邮件反病毒和反垃圾邮件技术。严禁使用企业电子邮件发送一个违反法律信息。电子邮件账户和密码由雇员负责保管、电子邮件账户仅供个人使用, 员工的电子邮件账户的所有活动和事件负责。

4) 互联网接入策略:企业总部互联网接入链接最好使用光纤线路进行访问, 有两个或更多的互联网接入固定的IP地址。防火墙根据禁止任何访问和服务, 除非特别允许策略配置, 在企业网络和互联网网络框架的病毒之间的网关, 过滤互联网的恶意程序。

5) 密码保护策略:个人计算机系统登陆时刻必须设置密码, 企业局域网络和信息系统应该是每个使用用户分布网络访问账户和密码, 密码必须由字母和其他字符组成并且没有遵循一定的规律分布, 长度不少于六个, 每半年至少应该改变一次。

6) 加密策略:在保护网络数据、文档、密码和控制的信, 可以使用DES、RSA和对称密钥和非对称加密的关键技术。对于不安全的网络数据传输应该采取SSL, IPSec, SSH加密保护, 可以使用加密软件加密处理。这个文件;应该是企业系统访问、数据传输, 关键数据和文件存储加密和数字签名认证, 并建立企业内部CA认证中心。

参考文献

[1]张卫清.网络安全与网络安全文化[D].南华大学, 2009.

[2]党林.电力企业网络信息安全的防护措施[J].科技传播, 2012.

电力企业信息网络安全分析与对策 篇8

随着电力企业信息化的不断发展, 信息安全问题变得越来越重要。电力企业的信息安全关系到电力系统的安全、稳定、经济、优质运行, 影响着电力系统数字信息化的实现进程。保证信息网络的安全运行, 确保业务系统的稳定可靠, 加强信息化的管理都是电力企业网络信息系统安全不可忽视的组成部分。

保证信息网络的安全运行, 是当前信息安全的一个挑战。虽然当前安全防护技术和安全产品发展迅速, 但很多企业仍然遇到各种各样的攻击, 究其根本就是很多企业没有建立一套完善的信息安全体系。

1 信息安全的意义

信息安全是指在信息传导和应用过程中必须保障信息的秘密性和可靠性, 其实质就是要保障信息系统和信息网络中的信息资源免遭各种类型的破坏。国际标准化组织 (ISO) 把信息安全定义为“信息的完整性、可用性、保密性和可靠性”。国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说, 就是要保障电子信息的有效性。”

纵观从不同的角度对信息安全的不同描述, 可以看出2种描述风格。一种是从信息安全所涉及层面的角度进行描述, 大体上涉及了实体 (物理) 安全、运行安全、数据 (信息) 安全;另一种是从信息安全所涉及的安全属性的角度进行描述, 大体上涉及了机密性、完整性、可用性。后来国内学者根据信息安全的发展, 总结形成了信息安全的四要素, 即机密性、真实性、可用性和可控性, 简称CACA。

其中机密性反映了信息与信息系统的不可被非授权者所利用;真实性反映了信息与信息系统的行为不被伪造、篡改、冒充;可控性反映了信息的流动与信息系统可被控制者所监控;可用性反映了信息与信息系统可被授权者所正常使用。这4个基本属性实际上就是信息安全的4个核心属性, 相互不能蕴涵, 反映了信息安全的基本概貌。

2 网络安全现状

近年来, 信息技术在电力企业管理、生产管理和过程管理中的应用, 提高了电力企业的生产运行和经营管理水平。电力企业是国家重要的能源支柱产业, 也是日常工作和生活的基础保障。电力企业的信息网络采用全网统一调度, 分级管理的管理模式。其安全防护的核心业务系统包括二次系统、电力市场监控系统, 完成生产过程中控制、调节、保护和监测管理的信息系统, 其运行的基础网络平台包括调度数据网和数据通信网。电力企业的核心网络按业务类型可以分成四大区域:实时控制区、非控制区、生产管理区和管理信息区。

2002年国家经贸委根据我国电网调度系统的具体情况发布了《电网和电厂计算机监控系统及调度数据网络安全防护规定》, 电网和电厂围绕着加强电力调度数据网络安全、保证电力安全生产等方面做了大量工作, 采取了许多有效措施防止病毒入侵和黑客攻击。但在网络建设、网络划分及网络连接等过程中仍然存在不同程度的隐患。为了使电力调度数据网络安全在建设、运行、维护和管理等方面有章可循、有法可依, 2005年国家电力监管委员会颁布了《电力二次系统安全防护规定》用以指导电力部门在信息化方面的建设。

3 网络风险分析

随着电力企业网络系统与外界接口的增加, 特别是电力企业的办公、管理区与互联网接入, 使得安全问题不仅仅源于内部事件, 来自外界的攻击也越来越多。加上网络应用的扩大, 网络安全影响的范围也增加了, 例如原来由单个计算机安全事故引起的损害可能通过网络传播到其他系统和主机, 引起大范围的瘫痪和损失。另外, 由于电力企业的一些员工缺乏安全控制机制和对网络安全防护意识的不足, 使电力企业面临的风险日益增多。归结起来, 电力企业的网络安全威胁主要涉及2个层面。

3.1 信息网络安全体系层面

电力企业虽然制定了指导整个电力信息网络系统安全运行的管理规范, 但尚未建立同电力行业特点相适应的健全的信息网络安全体系。在信息网络安全体系层面仍面临着以下风险。

(1) 网络边界安全风险。不同安全域之间的网络连接没有有效访问控制措施, 来自互联网的访问存在潜在的扫描攻击、DOS攻击、非法侵入等。

(2) 业务安全风险。缺乏严格的验证机制, 导致非法用户使用关键业务系统, 不同业务系统之间缺少较细粒度的访问控制。

(3) 数据传输的安全风险。电力企业的数据通过互联网传输时被窃听。

(4) 系统基础平台安全风险。全网所有终端和服务器的平台安全、系统或设备的安全漏洞所带来的风险。

(5) 病毒安全风险。全网任何一点感染病毒都将带来巨大的破坏, 网络化的环境需要网络化的防病毒方案及多层次的防护体系。

3.2 安全管理层面

信息安全不仅仅是技术上的问题, 更多的涉及到安全管理层面。安全管理主要就是对人的管理, 人是使用信息网络的主体, 很多信息安全问题都是由于人的不正确使用或者是安全意识薄弱造成的。事实上, 网络安全最薄弱的环节不是系统漏洞而是人的漏洞。所以加强信息安全的管理将是电力企业建立信息安全体系的一个重要部分。

由此可见, 电力企业面临着多方面的风险。要保证电力企业信息网络的安全运行和可控管理, 需要建立一套完善的信息安全体系。

4 信息安全体系

根据国家经贸委关于《电网和电厂计算机监控系统及调度数据网络安全防护规定》、《电力二次系统安全防护规定》, 结合当前电力行业信息安全现状以及信息安全的需求, 电力企业需要建立一套完善的信息安全体系, 主要内容包括加强二次系统安全防护, 建立全面的安全防护体系和完整的安全管理策略。

4.1 二次系统安全防护

国家电力监管委员会第5号令通过的《电力二次系统安全防护规定》, 指出电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则。从各安全区的横向隔离、纵向加密认证、电力调度的数字证书系统、电力调度信任体系、数据与系统的备份与恢复、系统内部的访问控制、Web系统的安全、远程拨号的防护、线路的加密、安全审计等方面给出了指导性意见, 并对系统的规划设计、项目审查、工程实施、系统改造、运行管理等提出了建设要求。电力企业在信息化网络安全建设及在信息系统的运行与管理中, 都应该依据《电力二次系统安全防护规定》, 加强安全防护, 保障电力监控系统和电力调度数据网络的安全。

4.2 安全防护体系

全面的安全防护体系是保证电力企业信息网络安全运行的根本, 是对现有的网络、系统和数据进行有效的保护和加固。安全防护体系的建设需要使用当前的各种安全技术和安全产品, 建议有重点的布置安全产品。

(1) 划分安全区域并制定明确的边界访问制度, 根据数据敏感程度, 在关键业务网段处部署网闸系统, 在管理和办公网段以及其他出口处部署防火墙系统, 实现严格的访问控制机制。

(2) 建立网络入侵检测系统, 增强审计响应手段, 提高对异常行为的深度检测以及对安全事件的集中分析、定位和追查能力。

(3) 建立网络入侵保护系统, 在出口处对网络流量进行检测, 并实时阻断来自外部或内部的各种攻击, 同时净化网络流量。

(4) 构建节点间的VPN体系, 保护在节日间数据传输的机密性、完整性和可认证性。

(5) 布署漏洞扫描系统, 检查网络、系统以及终端存在的弱点和漏洞。

(6) 建立网络防病毒体系, 以增强全网抗病毒和防蠕虫攻击的能力。

(7) 在对外信息发布系统前布署抗拒绝服务系统, 抵御来自外部的各种拒绝服务攻击。

(8) 建立数据备份系统, 提高关键业务数据的可用性。

(9) 布署集中的认证系统, 实现认证信息的集中存储与鉴权控制。

4.3 安全管理策略

完善的安全管理策略是对电力企业信息网络安全进行可控管理的关键, 安全管理策略的建设包括以下内容。

(1) 制定完善的信息安全规章制度, 规范整个企业对网络以及信息系统的使用。

(2) 定期对全网进行安全评估和加固, 通过安全评估, 实时了解和掌握整个网络的安全现状, 通过安全加固使网络和系统更加健壮。

(3) 建立内网安全管理系统, 从终端安全、桌面管理、行为监控、网络准入控制等方面对内部网络进行保护, 加强对内部网络和系统的管理。

(4) 建立一套完备的应急响应机制, 以便在遇到突发事件时可以及时响应并解决问题。

(5) 定期对企业员工进行安全培训, 加强员工对安全的认识, 提升员工的安全意识。

5 结语

电力企业的信息网络已经涉及到电力生产的各个层面, 并深入到生产和管理的全过程, 企业生产与管理对其信赖性也日益增加。建立一套完善的信息安全体系不仅可以充分保证电力企业信息网络的安全运行, 加强电力系统二次安全防护, 而且还可以实现对信息网络的可控管理, 保证电力企业数字信息化的顺利进行, 同时对于构建一个健康的绿色电力安全网络环境具有重要的意义。

摘要：根据电力企业的信息网络安全现状和需求, 阐述通过建立完善的信息安全体系以保证电力企业信息网络的安全运行与可控管理, 构建健康绿色电力安全网络环境。提出建设信息安全体系需要从2个方面来进行:建立全面的安全防护体系, 制定完善的安全管理策略。

关键词：信息安全,安全风险,安全防护,安全策略

参考文献

[1]汪涛.应对非传统安全因素的挑战[J].公安研究, 2004 (8) :65-67.

[2]周曦民.我国网络安全现状的分析及建议[J].电信快报, 2004 (10) :1-4.

[3]张昕楠.可用性保证信息安全[J].软件世界, 2006 (3) :85-89.

电力企业网络安全 篇9

网络安全管理存在以下三个问题:

(1) 麻痹大意, 网络安全意识淡薄:如管理意识的欠缺, 管理机构的不健全, 管理制度的不完善和管理技术的不先进等因素。目前各个员工都配有办公电脑, 但是使用者安全防范意识和防范病毒能力比较差。企业的规章制度还不够完善, 还不能够有效的规范和约束员工的上网行为。

(2) 人为的恶意攻击:这是计算机网络所面临的最大威胁, 黑客攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击, 它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击, 它是在不影响网络正常工作的情况下, 进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害, 并导致机密数据的泄漏。

(3) 网络软件的漏洞和“后门”:网络软件不可能是百分之百的无缺陷和无漏洞的, 然而, 这些漏洞和缺陷恰恰是黑客进行攻击的首选目标, 曾经出现过的黑客攻入网络内部的事件, 这些事件的大部分就是因为安全措施不完善所招致的苦果。另外, 软件的“后门”都是软件公司的设计编程人员为了自便而设置的, 一般不为外人所知, 但一旦“后门”洞开, 其造成的后果将不堪设想。

2. 电力企业网络安全管理的主要技术

在计算机网络中, 如何对网络信息载体及信息的处理、传输、存储、访问提供安全保护以及如何防止非法授权的使用或篡改都是当前网络安全领域研究的关键问题。本文作者通过实践经验, 从访问控制、防火墙、网络隔离、入侵检测等电力企业现行的几种重要技术, 从技术层面出发, 对电力企业网络安全管理进行探讨。

2.1 访问控制

访问控制指的是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问, 或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

访问控制主要实现以下功能:

1.防止非法的主体进入受保护的网络资源。2.允许合法用户访问受保护的网络资源。3.防止合法的用户对受保护的网络资源进行非授权的访问。

2.2 防火墙

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合, 使Internet与Internet之间建立起一个安全网关, 从而保护内部网免受非法用户的侵入。

防火墙作为计算机网络安全的屏障, 主要实现以下功能:防火墙对流经它的网络通信进行扫描, 这样能够过滤掉一些攻击, 以免其在目标计算机上被执行。防火墙还可以禁止特定端口的流出通信, 封锁特洛伊木马。最后, 它可以禁止来自特殊站点的访问, 从而防止来自不明入侵者的所有通信。

因此, 防火墙的集中安全管理及与安全策略的有机结合能对网络安全性能起到较强作用。

2.3 网络隔离

主要是指把两个或两个以上可路由的网络 (如:TCP/IP) 通过不可路由的协议 (如:IPX/SPX、NetBEUI等) 进行数据交换而达到隔离目的。由于其原理是采用了不同的协议, 因此也被称为协议隔离。网络隔离技术是近些年来出现的计算机网络安全管理技术, 它能解决重要单位及要害部门对信息安全性的突出需求。作为网络安全体系中不可缺少的重要环节和防止非法入侵、阻挡网络攻击的一种简单而行之有效的手段, 它在电力企业信息安全的连网工作以及信息安全方面起到重要的作用。但由于网络隔离技术比较复杂, 目前仍处于发展阶段。

2.4 入侵检测

入侵检测是一种对网络系统的运行状态进行监视, 发现各种攻击企图、攻击行为或者攻击结果, 以保证系统资源的机密性、完整性与可用性的技术。入侵检测的作用就在于及时地发现各种攻击以及攻击企图并作出反应。

入侵检测是防火墙的合理补充, 帮助系统对付网络攻击, 扩展了系统管理员的安全管理能力 (包括安全审计、监视、进攻识别和响应) , 提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息, 并分析这些信息, 看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门, 在不影响网络性能的情况下能对网络进行监测, 从而提供对内部攻击、外部攻击和误操作的实时保护。

3. 结束语

总之, 计算机网络给人们带来了巨大的便利的同时, 也存在着安全隐患, 网络的安全形势日趋严峻。加强网络安全建设, 是关系到单位整体形象和利益的大问题。目前在各单位的网络中都存储着大量的保密信息、资料, 各个方面的工作都是利用网络来完成的, 一旦网络安全方面出现问题, 造成信息的丢失、篡改、破坏或窃用, 都将带来难以弥补的巨大损失。

因此, 利用网络安全管理技术, 可以对电力企业现有的一些业务和网络进行优化, 提高性能, 降低成本。

参考文献

[1]信息安全学, 机械工业出版社周学广著

[2]计算机网络安全基础科学出版社冯元著

[3]网络安全手册清华大学出版社哈顿穆格著

[4]网络安全技术与应用人民邮电出版社高永强著

电力企业安全管理探讨 篇10

电是一种重要的能源, 是一种集中生产、输送和分配、易于转换成其他形式的无毒害、无污染的特殊能源, 是工业、农业生产的主要动力, 也是人民物质文化生活不可缺少的物质条件, 国民经济的各行各业对电能供应都有一定的依赖性。所以电力生产必须安全, 如果电力系统发生事故, 不仅会损害人的身心健康, 夺走人的生命, 也会给工农业生产造成重大损失。

二、电力企业安全管理的现状

通过多少代电力职工的不懈努力, 总结和形成了适合我国国情的电力安全管理模式, 如“两票三制”、“两措”等。这些措施被实践证明是行之有效的安全技术和管理体制手段。同时, 经过几十年的电力生产实践, 得到了不断的丰富和发展。基本形成了一整套较健全的电力安全生产法律、法规和规章制度, 如《电力安全工作规程》《电业生产事故调查规程》等。各供电企业结合生产实际, 制定完善了保证安全生产的各项管理规章制度。从宏观的法律法规到具体的规章制度, 电力安全管理科学已经逐步形成。为我国电力安全管理奠定了基础。但是, 随着大电网、高电压和新技术的应用, 电力企业的人身、电网和设备安全又面临新的形势。

三、强化安全管理的必要性

安全是什么, 就是控制事故和避免损失。出了事故即使善后工作再及时圆满, 找出的教训再深刻, 制订的措施再有效, 也不如防患于未然, 因为被事故夺走生命的人不能复生, 受损失的国家、集体或群众的财产无法弥补。安全是人类永恒的主题, 是人类赖以生存和繁衍、进步的首要条件。对电力企业而言, 安全是生命线。

(一) 事故使部分人对安全管理工作产生怀疑

时至今日, 仍有人认为:事故是不可琢磨的, 什么时候出事故, 谁也不清楚, 出不出事故是碰运气, 运气好不会出事, 运气不好就会灾祸临头。致使规程制度得不到执行, 事故隐患长期存在, 安全管理工作松松垮垮, 安全真的没有保障。

(二) 电力体制改革对电力安全提出了新的要求

随着电力工业的快速发展, 电网日趋复杂, 发生事故的可能性和危险性也在变大, 事故对整个社会生产和社会生活的影响越来越大。电力事故的突发性、影响的广泛性、损失的严重性, 不但影响到电力企业的效益和生存, 也关系到社会稳定。电能生产的复杂性、危险性, 不但对供电职工的知识和专业水平要求更高, 而且对生产者的纪律、企业的安全管理要求也更高, 要适应社会生产力发展的要求, 只有使安全管理向着更高、更严、更科学的方向发展, 建立一个系统的安全管理, 保证安全管理工作规范化、标准化、制度化、才能保证电力系统安全稳定运行, 才能更好地服务于社会。

四、安全管理应突出重点

(一) 安全决策管理

公司制改革后, 电力企业不再具有政府安全监督职能, 但安全管理任务将更加艰巨、具体, 抓好安全的责任更加重大, 必须进一步强化法制观念。企业法人和各级各类人员必须明确自己对确保电网安全运行、职工人身安全、国有资产保值增值应尽的义务, 对电网事故、人身事故、设备损坏事故应承担的责任, 这就要求在安全管理方式上进行调整, 不但要坚持“六个不变”即:安全第一思想不变;企业法人代表作为安全第一责任人的责任不变;行之有效的安全规章制度不变;安全生产重奖重罚的原则不变;党政工团齐抓共管, 依靠企业职工抓安全生产的传统不变。还要注重研究国家有关法律法规, 进一步强化企业安全管理, 各级领导一定要把安全生产作为头等大事来抓, 在各项工作中都要处理好安全与效益、安全与生产、安全与速度以及安全与多种经营的关系, 当发生矛盾时, 首先要服从于安全。贯彻“管生产必须管安全”的原则, 做到管生产与抓安全同步。并在安全生产工作中, 做到变管结果为管因素, 变事后把关为事前预防, 变粗放型管理为严细型管理, 变管事为主为管人为主。

(二) 安全教育管理

人是安全管理活动的主体, 又是安全管理活动的客体, 人的安全文化素质如何, 将最终决定安全管理活动的成败。从分析事故资料不难看出, 绝大多数事故是由人为因素造成的, 而且绝大多数人为事故的发生, 都与当事人安全意识不强、安全文化水平低下有直接关系, 他们或者安全观念淡薄, 心存侥幸, 意识不到有可能产生的危害;或缺乏安全知识, 在危险因素面前无能为力;或者习惯性违章。要有效地预防事故, 特别是人为事故, 电力企业安全管理应强调以人为本, 加强教育, 增强职工的安全意识、提高职工的安全水平。

在安全教育上, 应实现教育内容、时间、人员和效果的四落实, 安全教育的方式是灵活多样的:有理性灌输法, 有情感启迪法, 有身教法, 有案例解剖法, 也有活动熏陶法。通过教育使员工都有忧患意识, 把珍惜生命, 勿忘安全当成自己的一份责任和义务。

(三) 安全规程制度管理

规程制度是血的教训, 是经验总结。电力企业安全规程制度, 是指电力企业以建章立制并贯彻落实为主要的内容, 安全规程制度, 是开展安全监督工作的基本依据, 在安全监督工作中, 对于哪些行为符合安全规定, 哪些行为违反安全规定, 必须以安全规程制度文化为依据去进行分析判断;企业安全工作存在哪些薄弱环节, 应该如何整改, 同样要以安全规程制度为依据。电力企业安全规程制度的基本内容主要有:国电公司根据国家的有关规定, 结合全系统实际, 颁发的有关安全生产的法规、标准、规定、规程、制度、反事故措施等;各企业根据上级颁发的安全规程制度, 反事故措施和设备厂商的说明书, 编制的各类设备现场运行规程制度;各企业根据上级颁发的检修规程制度, 编制的检修制度;各企业根据典型技术规程和设备制造说明, 编制的主、辅设备的检修工艺规程和质量标准;国家和国电公司根据国务院颁发的《电网调度管理条例》和上级颁发的调度规程, 编制的本系统的调度规定;各企业根据上级颁发的施工管理规定, 编制的工程项目施工组织设计和安全施工措施;供电企业的两票三制以及设备缺陷制度;施工作业的安全施工作业和安全交底制度;安全教育培训制度;安全生产法规、规程定期考试制度;班前会和班后会制度;安全日活动制度;安全分析会制度;安全监督及安全网例会制度;安全检查制度;安全性评价制度;生产性企业建立的发包工程和临时工安全管理制度;安全考核与奖惩制度。

(四) 安全措施管理

电力企业的安全管理。有些企业年年都有新招数, 每个生产项目都制订和贯彻体现新的具体情况的安全措施, 因时而变, 有效地保证了安全生产, 也有的企业年年是老套套, 情况在变化, 拿不出新办法, 而每年发生事故, 可见安全措施也很重要。

坚持解决安全思想问题与落实安全设施相结合的原则。安全教育并非万能, 安全素质再高的职工也会由于这样或那样的原因发生失误, 从安全设施上加强防护, 就能在人出现失误的时候得到可靠的保护, 安全素质高的人与完善的安全设施相结合, 才能保证万无一失。

奖惩措施是很重要的安全措施文化。美国哈佛大学管理学家威廉·詹姆斯在研究中发现, 如果对职工只付以工资, 而不加以其他激励手段, 他们一般仅能发挥百分之二十至三十的能力, 因为这样可以保住饭碗不被开除, 但如果实行各种奖励, 职工的能力可以发挥百分之八十至九十。一些企业正是认识到安全文化的激励功能, 确定了重奖重罚的原则, 并且规定:重奖要奖得心动, 重罚要罚得心痛。

安全检查是一种必要的手段, 它所要达到的目的是:了解实施安全计划的现状, 发现问题, 提出解决问题的方法, 给予强有力的指导, 以推动安全计划的进一步落实, 贯彻安全文化的要求, 能够提高安全评价的准确性, 安全评估和安全评价, 电力企业原有的行业管理措施必须坚持, 特别是对吸取事故教训要举一反三采取防范措施、互通管理信息、严把设备质量等方面。

安全性评价是一项安全度诊断措施, 是综合运用系统工程学的理论方法, 对系统存在的危险性进行定量分析, 应用模糊数学知识, 把系统危险的严重程度分为四个等级:第一类, 致命的, 可造成人员死亡或系统损坏;第二类, 严重的, 可造成严重伤害、或主系统损坏;第三类, 危险的, 可造成轻伤的或次要系统损坏;第四类, 可忽略的, 不会造成伤害以及系统破坏。通过评价确认系统发生的危险的可能性及其严重程度, 提出必要的控制措施, 以寻求最低事故率、最小的事故损失和最优的安全效益方法, 使生产的局面处于受控状态。

(五) 安全监察管理

一个企业的安全工作的成败, 很大程度上与安全监察工作得力与否有关, 要想做好安全监督工作, 首先要积极取得领导的支持, 平时主动向领导反映安全情况, 做好参谋, 提出建设性意见;安全监督工作既要坚持原则又要有灵活性。安监人员要秉公办事, 讲究工作艺术, 依靠群众, 善于学习。要有高度的责任感, 做到五勤, 即嘴勤, 要有一张经常唠叨的婆婆嘴, 不厌其烦地向职工讲述安全的重要性, 在关键时刻和关键部位上及时提醒注意危险点和危险源, 对安全意识淡薄的职工就要苦口婆心地劝说, 要让安全二字常飘在他们的耳边。眼勤, 就是要勤于观察和善于思索。从人员的思想情绪、着装举止以及作业现场的自然环境和设备设施, 哪怕出现微小的变化, 也能观察到。耳勤, 就是要注意倾听职工群众的反映呼声, 从中吸取合理化建议, 以便改进工作, 因为做好安全工作, 光靠一个人或几个人的力量不够, 必须相信依靠广大职工群众。认真听取职工群众的反映呼声, 既能使安监人员耳聪目明, 明了真实情况, 又能动员职工群众一起参与安全管理。脑勤, 就是勤于动脑, 善于分析, 能够从表面上的安全现象看到其中支配这种不安全隐患, 从职工外在的不安全行为表现, 洞察其支配这种不安全行为的思想动因, 从微小的异常变化推知将要发生的危险后果, 从而决定自己应把握的工作重点。腿勤, 安全工作的现场在一线。作为安监人员最忌坐在办公室或泡在会议中。要勤跑现场, 做到哪里有危险部位, 那里就有安监人员, 先有安监人员的设防, 后有职工的作业, 手勤, 安监就是服务, 安监人员开展工作, 不能指手划脚, 光说不干, 而应亲自与职工群众一起处理事故隐患, 一起设置预防措施, 一起总结经验教训。要想成为一个恪尽职守的安监人员, 就必须按安全道德规范去要求自己。

摘要：由于电力生产的特殊性, 安全对于电力企业尤为重要, 抓安全不能头疼医头, 脚疼医脚, 而应规范电力生产安全管理工作, 形成一个系统的安全管理, 并以其各种形式伴随电力生产的全过程, 才能保证电力生产长治久安。安全决策、安全教育、安全规程制度、安全措施、安全监察等是组成安全文化的几个重点内容, 本文着重探讨。

电力企业网络安全 篇11

【关键词】电力企业;网络安全;防火墙;信息化管理

1.引言

电力企业网络安全中的防火墙设置为企业内部网络环境构建了天然的保护屏障，合理控制企业内的信息流，保障了电力企业信息化管理的安全与稳定，是当前局势下促进电力企业网络优化运行的必然举措。作为电力企业管理信息化体系的重要组成部分，网络管理制度的建设是对电力企业内部信息管理系统的有效整合，而防火墙的设置将网络信息化管理体系从自由开放的无边界网络环境中隔离开来，这对有效控制电力企业内部网络信息安全有着重要的现实意义。

2.电力企业内部网络安全的基本内容

2.1 信息安全

作为国家信息安全保障的组成部分之一，电力系统网络信息安全至关重要。采用防火墙隔离技术来对外网用户进行限制，通过身份识别的方式来保障电力企业信息安全问题，这些都是现阶段对电力企业网络信息化管理的有效改善措施。从信息安全角度出发，电力企业推动网络信息安全的途径主要表现为四个方面，即LAN隔离访问控制、WAN与LAN间的隔离控制、监控局域网安全访问行为以及针对MIS系统的安全管理与控制。

2.2 运行安全

电力企业网络信息安全依赖于控制管理系统的有效落实，通过对内外网络的即时监控来保障企业管理中的系统运行安全。运用防火墙隔离技术来实现对管理信息与自动化信息调度之间的分离，这时网络运行仅仅可以通过必要的数据单向传输来完成，而任何计算机是不能通过自动化操作来对系统信息进行获取或是修改，这对发挥网络控制装置的监督管理职能极为有利。

2.3 对外部黑客和病毒入侵的防范

除了系统本身的信息安全和运行安全之外，电力企业网络安全的内容还包括了对网络黑客及网络病毒的有效防范，这是由于病毒破坏或是黑客攻击极有可能对电力企业系统实时监控产生严重破坏，甚至还会引发更大规模的网络安全事故。利用网络安全漏洞黑客能够对企业网络信息肆意窃取，甚至动用非法手段来破坏企业内部的网络系统，通过网络窃听的方式来获取管理员密码，对网络设备进行攻击，这极易造成电力企业整个网络系统的瘫痪。

3.电力企业网络安全与内部网络防火墙技术的结合

3.1 防火墙的基本类型

3.1.1 包过滤路由器

包过滤路由器是企业内部网络中最为常见的一种防火墙类型，这一类型防火墙除了具备数据包转发的路由功能之外，还能够对数据包的内容进行过滤。包过滤路由器使用过程中，内网用户可以直接获取企业网络信息，而外网主机在对内网主机进行访问时却是存在访问局限的，其总体外部姿态表现为拒绝一切没有特别授权的数据包。

3.1.2 屏蔽主机防火墙

屏蔽主机防火墙由堡垒主机与包过滤路由器组合而成，这一防火墙的系统安全显然要优于包过滤防火墙系统，这是由于除了基本的信息安全保障功能之外，屏蔽主机防火墙自身的安全等级以及对于应用层安全管理的优越性也更加突出。外部入侵在进行网络破坏的过程中除了需要攻破网络层以外，还需要对应用层进行破坏，这样两种安全系统的同时存在显然极大地增强了网络信息的安全性。一般屏蔽主机防火墙的堡垒主机都位于内网之上，至于包过滤路由器装置则位于内外网之间，在对包过滤路由器进行设置之后外网访问只能局限于堡垒主机之上，而隔离了其余主机的信息，这就实现了对企业内部网络系统安全的实时监控。

3.1.3 DMZ或屏蔽子网防火墙

DMZ或屏蔽子网防火墙的主要构件部件为一个堡垒主机与两个包过滤路由器，从部件组成方面也不难看出这一防火墙类型的安全性能是最高的。这是由于这一防火墙类型在对DMZ网络进行定义的同时也体现出必要的应用层与网络层安全管理内容，在DMZ网络中放置了信息服务器、堡垒主机、Modem组及其余的公用服务器装置，这就使得内外网的信息控制更加完整。DMZ网络一班置于内部网络与Internet之间，对DMZ网络进行配置便可实现对外网操作的禁止与隔离。

3.2 电力企业网络安全背景下内网防火墙的选择

3.2.1 电力企业内网防火墙应当具备的性能

第一，電力企业内网防火墙选择除了基本的安全识别功能之外，还应当在信息加密处理、包过滤技术以及信息可信性甄别方面有所涉及。此外，针对电力企业防火墙的选择还应当拥有对用户身份的识别功能，对企业网络信息进行完整校验，并对网络控制进行必要的授权管理。

第二，在语言过滤方面防火墙的性能应当是灵活有效的，其过滤属性除了基本的协议类型与IP地址之外，还应就TCP/UDP端口表现出一定的过滤功能。

第三，从安全管理策略角度出发，内网防火墙的选择还应考虑到对服务机构的容纳性能，并及时更改自身的安全管理对策。此外，SMTP访问能力也是防火墙应当具备的功能，这对优化本地系统的安全管理性能极为有利。

第四，一旦防火墙使用涉及到Unix操作系统的内容，那么这时防火墙自身的安全问题就构成了防火墙安全防护功能的重要组成部分，这时的防火墙既要保证系统信息及运行安全，同时还应及时对自身的系统安全进行更新操作，避免系统故障等问题的产生。

3.2.2 安全政策的落实

在进行电力企业防火墙选购之前，还应建立必要的安全管理计划，从安全管理政策落实方面突出防火墙使用中的针对性。此外，防火墙的网络系统位置选择也是需要考虑的重要方面，这对于提高内网防火墙的风险水平抵御能力极为有利。

3.2.3 防火墙的特性比较

电力企业面对不同类型的防火墙，还需要对其基本性能进行比较才能更好地选择适合自身的防火墙类型。除了必要的安全管理性能与实用性之外，还应当就内部网络防火墙的经济性进行综合考虑，进而突出防火墙不同性能之间的相互补充。

3.3 关于电力企业内网防火墙的设置

电力企业网络安全与内部网络防火墙技术的结合是保障企业信息化管理安全的重要途径，因此企业在对防火墙进行设置时可将子系统隔离在防火墙的控制范围之内，类似企业内部的营销管理系统、运行控制系统或是信息管理系统等重要内容都应当形成各自部门内的单位内防火墙，这样的分段处理方式极大提升了防火墙对于网络安全的保障功能。这一防火墙功能体现依赖于企业内部管理规则的优化设定，因此在系统维护方面也应做到实时监控，切实解决电力企业网络安全防护问题。对于电力企业而言，网络安全环境的构建除了防火墙设置以外，还应对其系统架构进行合理规划，落实防火墙安全政策，从根本上促进电力企业内部网络信息环境的改善。

4.结束语

从当前电力企业网络信息化管理过程中存在的问题分析，电力企业的网络安全与网络本身的开放性特征有着必然关联，造成电力企业网络安全的因素来源于各个方面，这对电力企业内部网络信息安全及运行安全显然极为不利。电力企业网络安全与内网防火墙技术的结合可能会受到技术背景及安全管理策略等诸多方面的影响，因此电力企业在构建网络安全及防火墙设置问题上从来没有统一的路径，只有切实从网络机构安全的实际问题出发，才能更好地提升企业网络信息安全与运行安全，促进电力企业网络信息化管理的有序开展。需要注意的是，由于电力企业网络系统的动态化特征，因此防火墙的设置并不能从根本上解决其网络安全问题，类似系统错误配置、系统动态管理等环节也是当前电力企业内部网络安全体系构建中不容忽视的重要部分。

参考文献

[1]孙静，曾红卫.网络安全检测与预警[J].计算机工程， 2013，（12）：109-110.

电力企业网络安全 篇12

电力技术的出现在人们的生产与生活两个方面中带来了很大的便捷, 同时也促进了我国经济的发展。但是在电力技术发展过程中常常会发生一些问题, 主要体现在电力企业为了更好的适应社会发展的脚步, 在发展过程中忽略了自身的电力生产安全, 从而导致电力安全事故的发生。同时, 还有一部分原因就是随着社会不断的发展, 各个领域中的用电量也在逐渐增加, 电网在使用时稍有不慎就会发生电力事故。只有做好电力企业电力技术发展工作与电力的生产安全工作才能保证用电安全, 从整体上提高我国电网的安全水平。

1 我国电力技术的发展前景

1.1 发电技术-燃料电池

电力技术的中新兴行业非燃料电池莫属。燃料电池主要通过燃料在化学中所释放出的化学物质进行转变, 形成一种全新的电能装置。燃料电池在使用过程中具有较高的发电率。如果在一些联合高温环境进行使用其发电率就会有所下降, 达到85%左右。由于燃料电池的本身负荷较小, 在使用过程中对于发电率的影响效果也会有所下降, 并将其跟踪速度较快, 只有这样才能做好调峰能力[1]。另外, 燃料电池在使用过程中可以有效的减少对环境的污染, 缓解水资源金缺乏短缺的问题。

1.2 交流输电

交流输电技术在使用过程中可以与电力进行配合, 并完成采集、输送、传递等工作, 只有这样才能将电网资源进行合理利用, 从而增加电能的使用效率, 减少浪费电能现象发生。同时, 交流输电还是电力技术中大功率下的高压开关电子器件, 并有FACTS组成, 可以有效的帮助电力系统进行调节、改善, 从而保证电力系统在使用时的安全性与稳定性, 为输电线路的传输工作打下良好的基础[2]。

1.3 太阳能电力技术

太阳能属于自然可再生资源, 在使用过程中有着较大的利用率。同时太阳能在照晒过程中还会因为辐射程度的不同而产生不同的变化, 在照射过程中最大的太阳能会在870-3400KWh/m2。太阳能电力技术在使用过程中会成为一个较小的使用面积, 并保证该技术的每年平均太阳供能量在3500-5500KWh/m2左右。太阳能的发电技术在形成时, 主要体现在以下两个方面:太阳能的发热技术、太阳能的光伏发电技术[3]。光伏发电技术的核心部门是由太阳能组成, 并将其转换成全新的点能, 只有这样才能做好能源可再生。而电力技术发展到现在每次所使用的光伏发电规模都会以最小的形式出现, 从而减少能源的损耗。

1.4 城市化的供电技术

随着社会不断的发展, 人们的生活质量逐渐提高, 对电能的需求也越来越高。同时, 社会中人们使用的电力常常会以一个最复杂的形式出现, 只有这样其稳定性, 才能保证电力使用的稳定性, 从而增加电网的供电负荷。

2 电力生产安全

2.1 继电保护运行管理与技术监督

在电力生产安全方面中要想保证电力设备的安全性, 就需要做好电力设备的检修工作, 只有这样才能及时的找出其中的不足为其制定出一个有效的解决办法。比如说当电力设备出现故障时, 可以为其安装一个安全可靠的自动化动作来切除故障, 并故障设备进行隔离, 保证其他设备的使用安全, 只有这样才能有效的减少电力企业的损失[4]。同时还要设置对应的计算机设备, 将电力设备进行定期检修, 并为其安装有效的保护措施, 只有这样才能从根本上降低电气设备的安全事故发生。

2.2 完善电力生产的安全机制

完善安全机制可以有效的提高工作人员对安全的责任意识, 并做好电力设备的安全事故控制工作, 从而保证电力设备的使用安全。建立完整的安全机制可以有效的规范生产管理以及各项工作流程。通过安全保障机制的建立, 可以在工作时将安全放到第一位, 只有这样才能进行安全生产;同时, 电力企业还需要建立一项工作责任制度与安全管理制度, 规范员工的工作行为, 从根本上实现电力安全生产。

2.3 加强电力企业的安全文化建设

电力企业中的员工是电力企业在发展过程中的重要组成部分。因此, 电力企业的内外部在工作时需要积极调动员工的能动性, 并从管理方面入手, 做好安全生产的管理工作, 从而提高员工的工作效率与工作质量。要想调动员工的能动力就需要从管理角度入手, 并加强安全生产的管理工作, 提高员工的责任心, 为促进电力企业快速发展打下良好的基础。同时, 电力企业还需要建立相对应的安全文化, 让员工在工作期间树立全新的安全责任意识, 让员工了解到安全生产的重要性。在电力安全生长过程中, 员工需要保证电力生产的工程环节都按照指定标准进行[5]。另外, 还要加强电力企业的内部控制因素的管理工作, 并定期向员工宣传自我保护、安全责任意识、操作技术安全等意识, 只有这样才能从根本上做好安全生产工作。

3 总结

现阶段, 我国电力行业方面的相关技术仍处突破阶段, 可以有效的推动我国社会经济的发展。但是在电力技术发展过程中仍存在着一定的不足, 主要体现在电力设备的电能供应以及使用保障等方面中。要想解决能源问题, 就需要扩大生产力与供应量, 并研究一些更为先进的技术手段, 只有这样才能减少能源的损耗, 增加能源的使用率, 从而保证我国电力行业快速发展, 保证电力的使用安全。

参考文献

[1]王春霞.电力技术发展与电力生产的安全探讨[J].科技与企业, 2014 (01) :82.

[2]王洪才, 栗树森.电力技术发展与电力生产的安全探讨[J].黑龙江科技信息, 2014 (17) :68.

[3]张徐东.低碳背景下电力系统规划与运营模式及决策方法研究[D].华北电力大学, 2013.

[4]白仕雄.国家电网公司系统地市供电企业电力体制改革研究[D].西南财经大学, 2007.