神华国华九江发电有限责任公司
摘要:在火力发电站运行中,信息安全建设可以说是非常重要的一项内容,将直接关系到火电厂的未来发展。在本文中,将就火力发电厂信息化安全建设进行一定的研究。
关键词:火力发电厂;信息化安全;建设
1引言
在信息化时代下,火力发电厂在运行中也对信息安全建设具有了较高的需求。目前信息安全形势逐渐严峻、且信息技术不断发展的情况下,要想对发电企业信息管理方面的要求进行满足,就需要能够在全球信息一体化背景下以新的角度对目前存在的问题进行审视,针对信息安全具体内容做好科学标准的选择。
2某电厂信息化安全建设实践
我国南部某电厂,从2010年开始即认证了信息安全管理体系,并在多年发展中在信息安全管理方面取得了一定的成果,并通过了后续相关认证监督审核。而在获得一定成果的同时,其在具体实施当中还存在着一定的问题,并因此对实际工作开展产生了一定的影响,对此,该电厂对该项问题引起高度重视,在做好问题把握的基础上做好了相关优化措施的制定,其具体内容包括有:
2.1信息系统维护划分问题
在该电厂中,目前信息系统数量较多,根据其功能的不同,可以将其分类为信息集成发布类、生产运行类、经营技术类、文档管理类以及设备管理类这几方面。在这部分系统中,不仅具有由集团公司统一进行部署的,也有由信息部牵头开发、由全厂统一使用的,且存在由不同部门各自开发应用,而在运行当中对相关信息资源进行借用的等等,在该种情况下,系统在运行中则会因不同信息系统因没有明确做好维护管理工作的划分而使大量工作处于信息分布,并因此使信息分部的工作得到了大幅度的增加。针对该项问题,该企业对目前所具有的信息系统进行了详细的列举,并将信息系统进行了细化处理,包括有数据库、应用、物理以及OS层面等,在同各部门一起为不同系统的运行做好了专门管理人员的制定,以此对不同信息系统的管理维护工作明确的职责。同时,管理人员也对属于管理范围当中的控制规则进行了列举,并形成了企业信息系统访问控制策略,通过该项工作的开展,则能够以较为明确的方式实现信息系统当中维护管理各项工作内容的明确划分,也是对系统访问控制相关管控的完善,获得了较好的工作效果。
2.2后台数据管控问题
目前,信息分部在工作中对大部分信息系统数据库进行管理,在实际工作开展中,不同部门也经常会根据自身工作需求要求信息分部实现系统数据库的导出、导入以及修改等要求。但在实际落实中,却存在缺少明确、统一申请流程的情况,往往只要是本厂人员申请、且能够对相关操作具有涉及即能够办理,存在着一定的不严谨情况,并因此对工作开展的安全性产生了一定的影响。对此,该企业在充分把握工作需求的基础上对后台数据控制指南进行了制定,在该指南当中,对系统数据库操作需求的审批以及申请等流程进行了明确,且为后台数据的操作通过了操作方案的测试以及审批相关要求,以此对后台数据操作的合规性以及安全性作出了保证。
2.3变更管理问题
目前,虽然该企业具有变更管理方面制度的建立,但在具体执行方面所获得的效果却存在较为不理想的情况,其主要体现在实际操作当中具有较多的日常变更工作,如果都按照现有制度执行,则将对工作效率产生非常大的影响。对于该种问题,该企业在原有变更规定的基础上进行了细化以及分类处理,形成了变更控制规范。在该规范中,其将变更情况根据具体影响程度分为三个不同的类型,即轻微、中等以及重大变更。对于不会对业务产生影响的轻微变更,仅仅需要做好变更登记即可,以此使大家都能够了解已经做了该种变更。中等变更,则需要有变更申请以及相关方案,在变更完成后,在8h以内则需要及时做好变更结果的检验。而如果为重大变更类型,除了需要具有变更申请以及变更方案,还需要针对变更做好测试工作,并在变更完成的4h以内对变更结果做好检验。此外,中等、重大变更两者在具体操作方式、审核层级以及执行过程等方面也具有不同的规定,通过对这部分变更工作的细化处理,则在对日常轻微变更效率进行提升的情况下针对重大变更具有了更为严格的要求。
2.4备份工作问题
就目前来说,信息系统在具体运行当中虽然具有备份,但仅仅限制具有软件设置的自动备份,在全局数据备份方面还存在缺少策略的情况,也没有做好备份可用性的测试工作。针对该种情况,该企业对数据备份策略进行了整理与制定,并在该策略当中对可用性测试的频率进行了明确的规定,在对数据备份全覆盖进行实现的基础上实现了数据安全。
2.5信息系统配置标准问题
在电厂当中,信息分部当中具有着大量的防火墙、路由器、交换机、数据库以及服务器等,但在实际运行当中,却存在着缺少统一安全配置标准的情况,仅仅是保证信息系统在实际应用中可以运行、可以应用而已。针对该种情况,该企业对信息系统的安全配置基线进行了梳理,并要求在工作当中信息系统安全配置需要高于基线要求,以此对信息系统运行的安全性进行了加强。
而在对上述存在问题及时发现、做好整改优化的同时,该企业也对运维工作进行了积极的优化处理,并对系统不同层面维护的责任分工进行了梳理以及明确,在该过程中,不仅对梳理工作当中不同层面的运维要求进行了梳理,且从维护、监控以及巡检不同的角度对不同工作中需要完成的运维内容进行了列举,在此基础上形成了该企业的信息系统运维指南,在实际工作开展中,不同层级系统管理人员则通过该指南同控制策略的指导以较为迅速的方式查找何时需要进行哪些运维工作,以此科学落实信息安全相关工作。除此之外,也对安全建设的体系结构进行了优化设计,即从结构角度实现了原有体系文件的简化,而从深度方面,也对原有文件实施了积极的拓展。
3结束语
在上文中,我们以某电厂实例的方式对火力发电厂信息化安全建设实践进行了一定的研究,并获得了以下的成果:第一,制定信息系统访问策略,对系统维护管理分工进行划分。以此对信息系统运行当中的管理以及维护工作进行划分,且是对访问控制管控的完善;第二,制定后台数据控制指南,以此对后台数据操作流程以及安全性进行了明确与保障;第三,制定变更控制规范,以此对变更活动实现分级管理,在对常见变更效率保证的基础上保障变更安全;第四,制定数据备份策略,以此实现备份频率以及对象的明确,保证备份操作的有章可循;第五,制定安全配置基线。以此对信息系统最低配置要求进行了统一,积极促进系统安全配置的合规化以及标准化发展。经过上述措施的应用,有效提升了电厂安全管理工作水平。
参考文献:
[1]张栋.刍议电力系统中信息化安全技术的应用及发展前景[J].低碳世界.2013(22)
[2]董吉星.分析电力系统中信息化安全技术的运用策略[J].信息化建设.2016(02)
[3]何成碧.试析电力系统中信息化安全技术的应用以及发展前景[J].通讯世界.2014(14)
[4]何柳青.电力企业档案信息化安全工作管理方式分析[J].黑龙江史志.2014(13)