信息安全等級(jí)保護(hù)在電力信息系統(tǒng)中的應(yīng)用

周軍 仵瑞華

【摘要】信息安全等級(jí)保護(hù)，簡(jiǎn)單來說就是對(duì)系統(tǒng)內(nèi)的信息按照重要性劃分出等級(jí)，并進(jìn)行分級(jí)保護(hù)的一種工作。而電力產(chǎn)業(yè)是我國重要的支柱產(chǎn)業(yè)之一，是保障居民日常生活和企業(yè)運(yùn)轉(zhuǎn)的基礎(chǔ)，因此要加強(qiáng)對(duì)電力信息系統(tǒng)的重視。本文在探討信息安全等級(jí)保護(hù)重要性的基礎(chǔ)上，引申出信息安全等級(jí)保護(hù)在電力信息系統(tǒng)中的應(yīng)用措施。

【關(guān)鍵詞】信息安全等級(jí)保護(hù)? 電力信息系統(tǒng)? 應(yīng)用措施

引言：近年來，我國經(jīng)濟(jì)發(fā)生了高速發(fā)展，電力產(chǎn)業(yè)作為我國發(fā)展的中流砥柱，是我國經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)。而電力行業(yè)也在趨于信息化發(fā)展，在此過程中，若想保證電力信息系統(tǒng)的高效、穩(wěn)定運(yùn)行，就需要構(gòu)建一套科學(xué)、合理的信息安全等級(jí)保護(hù)制度，來確保電力信息系統(tǒng)更快、更好地建設(shè)。

一、信息安全等級(jí)保護(hù)綜述

當(dāng)前的社會(huì)環(huán)境下，加快信息化建設(shè)進(jìn)程是各行各業(yè)都在進(jìn)行的工作，但避免不了的是網(wǎng)絡(luò)信息安全性產(chǎn)生的問題以及信息丟失的風(fēng)險(xiǎn)。因此，為保證信息數(shù)據(jù)的安全性和穩(wěn)定性，在信息安全防護(hù)上制定了一系列的相關(guān)政策，而信息安全等級(jí)保護(hù)可以簡(jiǎn)單地理解為分等級(jí)的安全保護(hù)系統(tǒng)，在對(duì)信息進(jìn)行保護(hù)時(shí)，要嚴(yán)格地按照等級(jí)的劃分來處理所發(fā)生的各類安全事件。其中兩個(gè)最為重要的決定因素是對(duì)信息造成損害的范圍以及對(duì)信息造成的損害程度，由此可劃分出5個(gè)等級(jí)來對(duì)信息進(jìn)行保護(hù)。

根據(jù)目前我國電力信息系統(tǒng)的發(fā)展現(xiàn)狀可以得知，電力企業(yè)在對(duì)電力信息建設(shè)過程中產(chǎn)生的安全性問題并沒有很高的關(guān)注度，無論是建立系統(tǒng)時(shí)的工作、采集數(shù)據(jù)方面的工作還是后期對(duì)信息進(jìn)行管理時(shí)的工作，主要的關(guān)注點(diǎn)都不是放在安全性問題上，從而導(dǎo)致在建設(shè)過程中的各個(gè)環(huán)節(jié)上都存在一些安全漏洞。這些漏洞既讓電力信息系統(tǒng)失去了保護(hù)屏障，又對(duì)電力信息系統(tǒng)未來的穩(wěn)定運(yùn)行發(fā)展產(chǎn)生不利影響。如果該行業(yè)人員不能加強(qiáng)對(duì)信息安全性的重視，對(duì)電力行業(yè)在信息安全管理上也會(huì)造成一定損失，甚至對(duì)整個(gè)電力行業(yè)的長遠(yuǎn)發(fā)展也會(huì)造成不良后果。利用信息安全等級(jí)保護(hù)來對(duì)電力信息系統(tǒng)進(jìn)行保護(hù)，可以更為準(zhǔn)確、有效地處理所發(fā)生的安全性問題。

二、信息安全等級(jí)保護(hù)在電力信息系統(tǒng)中應(yīng)用的必要性

隨著社會(huì)的進(jìn)步和經(jīng)濟(jì)的發(fā)展，越來越多的行業(yè)內(nèi)部開始引進(jìn)互聯(lián)網(wǎng)信息管理，進(jìn)行不同程度上的信息化建設(shè)，電力行業(yè)也應(yīng)該順應(yīng)發(fā)展，推動(dòng)該產(chǎn)業(yè)的信息化進(jìn)程。在以往的電力行業(yè)中，沒有做到互聯(lián)網(wǎng)信息化的發(fā)展，常常導(dǎo)致運(yùn)行速度慢、管理難度大以及供應(yīng)鏈隨時(shí)可能斷裂的風(fēng)險(xiǎn)和問題。因此，進(jìn)行創(chuàng)新式的發(fā)展迫在眉睫，逐步進(jìn)行互聯(lián)網(wǎng)信息管理，加快數(shù)據(jù)信息在儲(chǔ)存、運(yùn)行和管理控制的信息化進(jìn)程，可以最大限度地保障電力產(chǎn)業(yè)的穩(wěn)定運(yùn)營。

電力信息系統(tǒng)管理所包含的內(nèi)容范圍較廣，數(shù)據(jù)種類繁多，信息量大，因此如果不對(duì)電力信息系統(tǒng)進(jìn)行信息安全等級(jí)保護(hù)，對(duì)于不同形式和不同內(nèi)容的信息進(jìn)行管理是十分耗時(shí)和耗力的，并伴隨著無法預(yù)料的安全性風(fēng)險(xiǎn)以及財(cái)務(wù)上的損失。信息安全等級(jí)保護(hù)可以將電力信息系統(tǒng)中的不同形式、不同種類以及不同環(huán)節(jié)按照等級(jí)進(jìn)行劃分并進(jìn)行系統(tǒng)性地防護(hù)，而且對(duì)于信息采集、傳輸以及電力信息系統(tǒng)的整體運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)測(cè)，確保其所處環(huán)境安全。這樣一來，既可以最大程地降低運(yùn)營成本，又可以提高運(yùn)輸效率，保證電力信息系統(tǒng)安全性。

三、信息安全等級(jí)保護(hù)在電力信息系統(tǒng)中的應(yīng)用措施

（一）管理制度

電力信息系統(tǒng)的管理制度包括對(duì)工作人員的管理、對(duì)機(jī)械設(shè)備的管理以及對(duì)系統(tǒng)內(nèi)信息的管理。在這一方面，大多數(shù)企業(yè)已經(jīng)建立了較為完善的管理體系，但仍然存在著一些問題，例如：對(duì)人員管理方面存在著部分工作人員在離職后，由于工作交接的不及時(shí)導(dǎo)致干擾電力系統(tǒng)的有序運(yùn)行。諸如此類的問題對(duì)于整個(gè)電力信息系統(tǒng)的運(yùn)轉(zhuǎn)都是不利的，因此要在建立等級(jí)保護(hù)的前提下，更加嚴(yán)格地按照等級(jí)規(guī)定執(zhí)行管理措施，并加以監(jiān)督，以保證管理工作更好地進(jìn)行。

（二）物理環(huán)境

電力信息系統(tǒng)的物理環(huán)境是保證機(jī)械設(shè)備的正常運(yùn)行的基礎(chǔ)，只有在一個(gè)相對(duì)安全的物理環(huán)境下，才能保證機(jī)械設(shè)備的運(yùn)行不會(huì)發(fā)生故障。影響物理環(huán)境的因素有很多種，包括機(jī)房的地理位置是否符合標(biāo)準(zhǔn)、機(jī)房?jī)?nèi)的布局和規(guī)劃是否合理，以及對(duì)整個(gè)機(jī)房?jī)?nèi)設(shè)備的防護(hù)措施。若想解決這些層次上出現(xiàn)的漏洞，除了對(duì)外部環(huán)境進(jìn)行符合標(biāo)準(zhǔn)的整改，還可以從設(shè)備以及人員方面入手，定期的對(duì)設(shè)備進(jìn)行排查和維修，以及對(duì)工組人員的出入機(jī)房進(jìn)行管理和監(jiān)督操作機(jī)械時(shí)的規(guī)范程度，都可以更為有效地改善物理環(huán)境。

（三）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是電力信息系統(tǒng)運(yùn)行的基本載體，一個(gè)好的網(wǎng)絡(luò)環(huán)境是信息系統(tǒng)管理的關(guān)鍵任務(wù)，網(wǎng)絡(luò)環(huán)境的安全性也直接決定了整個(gè)信息系統(tǒng)的安全等級(jí)。對(duì)于網(wǎng)絡(luò)安全的防護(hù)，首先要確定網(wǎng)絡(luò)邊界，保證所有的網(wǎng)絡(luò)邊界是歸到企業(yè)管理中的;其次要實(shí)施網(wǎng)絡(luò)邊界防護(hù)，可以使用先進(jìn)的防火墻以及防病毒的技術(shù)手段;然后就是要保證安全區(qū)域的準(zhǔn)確劃分，實(shí)施強(qiáng)邊境隔離防護(hù);最后就是保證網(wǎng)絡(luò)設(shè)備的安全性，加強(qiáng)保護(hù)系統(tǒng)管理。

（四）主機(jī)設(shè)備安全

保證電力信息系統(tǒng)安全的另一個(gè)硬性條件也就是保證主機(jī)設(shè)備的安全，加強(qiáng)主機(jī)設(shè)備的安全性可以分為內(nèi)外兩方面。外部條件是要防止外部病毒的入侵，可以封閉設(shè)備多余的接口，升級(jí)防火墻以及補(bǔ)丁等防護(hù)措施系統(tǒng);內(nèi)部條件則是要定期維護(hù)和升級(jí)自身的系統(tǒng)，加強(qiáng)內(nèi)部監(jiān)測(cè)，重點(diǎn)排查主機(jī)設(shè)備內(nèi)存和內(nèi)部信息資源，從自身的角度更為嚴(yán)密地進(jìn)行防護(hù)保障工作。

四、結(jié)論

綜上所述，在目前我國經(jīng)濟(jì)高速發(fā)展的階段，作為中流砥柱的電力行業(yè)，更加要保證電力信息系統(tǒng)的穩(wěn)定運(yùn)營，才能維持電力行業(yè)的長遠(yuǎn)發(fā)展。而電力信息系統(tǒng)的信息多樣性和復(fù)雜性更加說明了利用信息安全等級(jí)保護(hù)對(duì)其進(jìn)行保障的必要性，通過探究也可得知應(yīng)用信息安全等級(jí)系統(tǒng)可以更好地加強(qiáng)電力系統(tǒng)的安全性和穩(wěn)定性。

參考文獻(xiàn)：

[1]羅曉明.信息安全等級(jí)保護(hù)在電力信息系統(tǒng)中的應(yīng)用[J].信息與電腦（理論版），2020，32（06）：190-192.

[2]趙文臣.基于信息安全的網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施方案設(shè)計(jì)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（05）：2-3.