电力信息系统安全体系的构建

【摘要】通过结合电力信息安全管理的相关知识，对电力信息安全体系进行分析研究，根据电力信息安全管理的要求，对三维、动态的电力信息安全管理体系结构进行分析，并从电力信息系统安全体系的管理体系、技术支撑和组织管理等三方面对电力信息安全管理系统进行阐述。

【关键词】电力信息系统；安全体系构建；信息安全

随着电力在企业与生活中的应用，电力信息安全成为电力系统首要解决的问题之一，信息安全的负面影响已渗透到电力企业生产的多个方面，对电网的安全、稳定、优质的运行带来了重要的影响，构建安全、稳定的电力信息管理系统是在必行。

一、电力信息安全系统的整体结构

构建电力信息系统安全体系的目标是完善电力信息安全管理机制，强化电力信息的管理和控制手段，加强电力信息的安全和保密工作，提高工作人员的信息安全意识。根据电力信息管理系统的架构分析，它包括管理制度、安全管理机构、技术体系和系统组织运行等。其中管理系统主要有安全管理制度、管理组织、人事管理、系统管理与运行等；技术系统包括网络的系统安全、OSI安全技术、审计、系统密钥、安全管理等；组织系统包括机构、岗位、人事组织等内容。电力信息安全系统的能够确保系统的完整性、机密性、安全性、兼容性等，能够有效的的实现主体对电力信息的管理和控制。体系的模型图如图1所示。

二、电力信息安全系统管理体系

管理体系是系统安全的主要组成部分，是对整个信息系统运行周期进行管理的过程，管理过程主要分为：初始阶段、开发阶段、实施阶段、运行维护阶段和废弃阶段。管理过程根据这五个阶段的要求，形成现代化的信息安全管理体系（ISMS），在对电力信息进行管理的过程中，形成一个计划、实施、检查、改进（PDCA）的过程，实现信息管理系统的动态、持续改进的过程。管理体系的具体执行模型如图2所示。

通过图2可以看出，信息管理体系的改进是一个不断持续的过程，每一次循环的过程包括计划、实施、检查和行动4个阶段，在这个过程中都是一个完整的PDCA的过程，在进行一个过程的管理之后，ISMS的有效性、信息的安全性就能提高一个新的台阶，这样通过不断的执行PDCA过程，就能提高电力信息安全系统的管理水平。

三、电力信息安全系统技术体系

技术体系主要是为信息安全系统提供技术保障，主要是从技术层面上对信息系统的信息内容进行处理、分析和解决，主要包括物理安全技术和系统安全技术两大类。物理安全是通过强制的手段要求相应的硬件能够满足系统安全的要求；系统安全技术主要是通过为系统平台选择合适软件技术、插件、组件等相关的技术保证系统的安全性。通过结合ISO安全体系结构的相关协议，与系统的安全服务、系统单元之间的安全、协议层之间的关系。

作为电力信息安全管理的技术支撑系统，首先要根据电力信息安全所涉及内容以及系统单元的不同要求，确定单元所需要的安全服务和需要的技术支撑，再确定安全服务的技术在网络的哪些OSI层次进行实现实现。通过图3可以看出信息安全系统所对应的具体OSI层次，为相应的层次提供相应的技术支撑，有效的保证电力信息系统的安全运行。

四、电力信息安全系统组织体系

电力信息安全系统组织体系主要是通过组织体系为信息系统提供安全保障，它通过机构设置、岗位聘任和人事管理等相关的手段来实现信息安全的管理。机构设置分主要是通过决策层、管理层和运行维护层来具体的负责整个电力安全系统的有效运行。决策层由电力公司负责信息安全领导进行管理，由各级的安全职能管理部门、技术负责人对电力信息系统的各种安全系统进行管理。管理层主要是通过对通信、调度进行管理管理，一般由安全管理的信息中心主任负责制定具体的安全管理方案，协调各个部门的管理方式，保证信息管理安全方案的顺利实施和安全事故的处理，实现信息安全的连续管理。运行维护层是对安全管理方案的具体实施群体，主要有各级安全工程师，负责特定安全事务处理的工作人员组成。安全管理岗位是电力信息系统安全管理机关的一个重要组成部分，它一般根据电力信息系统的安全需要而设定，主要用于负责特定的电力安全事务的职位，保证安全事故的处理能够及时到位，在管理的过程中，有些岗位可以聘请外部人员兼任，以提高电力安全管理的有效性。电力安全系统的管理岗位由安全管理机构设定，并由人事机构进行管理和负责对岗位工作人员的业务能力、素质教育、岗位技能、安全培训、业绩考核等进行管理。

五、小结

电力信息系统安全体系的构建、管理与完善需要电力部门进行不断的努力，必须将新技术、新手段运用到电力管理中，采用积极的、创新的、发展的思路对电力系统进行有效的管理，对于动态变化的电力信息系统安全问题，形成一套完整的解决方案，并能够形成一个综合、多维、动态的信息安全防护体系，保证电力系统的安全运行。

参考文献

[1]戚宇林，刘文颖，杨以涵，等.电力信息的网络化传输是电力系统安全的重要保证[J].电网技术，2012（9）.

[2]韩祯祥，曹一家.电力系统的安全性及防治措施[J].电力系统自动化，2011（12）.

作者简介：陈懿（1985—），国网北京市电力公司朝阳供电公司助理工程师，主要从事科技信息管理工作。