供电公司信息系统数据安全的建设

摘 要 对于供电公司来说，信息系统的建设是维持公司基础工作顺利进行的基础。维护信息系统数据的安全，就是实现公司项目稳定运行的重要保障。要想做好信息系统数据安全建设，就要从电网调度、配网自动化等复杂的工程角度出发。从当前的情况来看，我国的电力公司业务范围在快速扩展，但是存在于信息系统数据安全中的问题则十分突出。一些极具危害性的攻击信息，一直都是信息系统数据的威胁。本文主要研究的就是供电公司信息系统数据安全的建设。

【关键词】供电公司 信息系统 数据 安全

1 供电公司信息系统数据安全的总体设计分析

1.1 设计的总体目标

供电公司是我国国民经济的重要组成部分。电力企业的发展一直都是我国政府重点关注的部分。它不仅是提升国民经济收入的重要来源，还是促进社会生产、生活稳定发展的重要基础。近些年来，供电公司一直追随着国家提出的对电网发展的要求，致力于信息系统数据安全的建设。但是，供电公司信息系统数据受到“黑客”等不良袭击的事件屡屡发生。对社会生活，以及国家政治，都造成了较大的负面影响。因此，供电公司投入精力，建设信息系统数据安全是当前的重要任务。

1.2 信息系统数据安全的基本原则

1.2.1 针对性

对于我国的供电公司来说，要想进行现代化的信息系统数据安全建设，就要充分跟着国家政府提出的相关设计方案。着重关注当前社会时常出现的信息安全风险防范问题，提出针对性更强的改革创新策略。因此，在进行供电公司信息系统数据安全改革的过程中，必须要从公司自身的情况出发，再结合社会风险应对经验，提出更加适合自己的信息安全建设模式。

1.2.2 可扩展性

在充分针对公司面临的问题之后，信息系统安全建设还要具有更强的可扩展性，以及秀的伸缩性。在我国经济和科技飞速发展的条件下，各大公司在几十年的发展下，不断扩展自身的业务范围。当社会市场的需求发生变化时，我们创建的信息系统数据安全系统还能够不断容纳新的内容，防止短时期内的不良伤害。然后再在维护的基础上，进行进一步的改革创新。

1.2.3 实用性

从我国供电公司的实际发展过程中，我们发现信息安全建设是一项重要的经济支出项目。但是如果供电公司在信息安全建设当中投入过多，并不利于公司的长久稳定发展。因此，从经济条件的角度考量，我们认为，在创建信息系统数据安全项目时，要尽可能地缩短项目开发的周期，降低其耗费的资金和时间。保障信息数据系统的可操作性，为用户提供真正便捷的方式。

1.2.4 可靠性

在供电公司信息系统数据安全的建设过程当中，其信息网络系统的改革方案必须要具备较强的可靠性。这是保障供电公司信息系统稳定运营的基础。在此，我们可以采取实用性较强的现代化软件，来提升系统的稳定性。除了考虑现有软件之外，还可以采取一些集群管理功能的产品。这种产品在一定程度上，能够保障系统的稳定性。

1.2.5 集成性

在我国的供电公司信息系统当中，数据的分类和用途十分复杂。因此，在保障信息安全时，必然也要从系统本身特点出发。确保所使用的信息安全系统结构清晰明了，扩展的形式更加便捷。

2 供电公司信息系统数据安全建设需求

2.1 物理安全建设

2.1.1 物理环境的安全需求

在一般情况下，电力公司存放的重要信息能够通过电磁辐射等形式被盗用。因此，在对信息安全进行管理时，要对信息存放的机房进行有效的创新。创新主要针对的就是对电磁辐射等形式的拦截或干扰。除了要防范人为因素之外，还要有效防范某些自然的因素，例如自然的丢失，或者系统性能不稳定导致的信息损坏等。对于那些管理数据的关键设备，要进行冗余配置，保障更强的数据恢复和数据备份能力，确保重要信息的安全。除此之外，为了充分保障网络传输线路的安全性、稳定性，就要对网络传输线路的备份进行升级。因为供电公司的许多设施都无法进行精密的保护，如网络线缆等。供电公司要充分关注这些设备的安全性，防止其因雷击、火灾等不可控因素造成破坏。

2.1.2 物理隔离需求

在供电公司的业务范围内，有许多业务都具有较强的特殊性，对基本的物理隔离也有特殊的要求。因此，电力公司在执行这些业务时，要注意设置有效的物理隔离设施，在需要的地方，保障内外网的隔离，以及不同网段之间的隔离。从根源上防止出现信息病毒的侵袭。

2.2 网络层安全建设

2.2.1 防火墙需求

防火墙是保障信息安全的最为经济的防护方式之一，通过配置相应的信息安全策略，防火墙能够承担一大部分的安全防护。它能够帮助实现内网与外网连接部分的安全。

2.2.2 网络管理安全

在我国供电公司的网络信息系统当中，一般情况下，不同的信息管理系统，或有相应的子网作支撑。因此，对子网安全的保护，也就是对信息系统的保护。为此，我们可以采用在子网建立防火墙，采用物理隔离的方式，来实现安全防护。在对子网进行保护时，还要充分关注子网接口处的安全。

2.3 系统安全

2.3.1 操作系统的安全需求

电力公司要根据自身信息系统的重要性来考虑，尽量使用安全性能较强的操作系统。实时做好系统的维护工作，关闭一些使用性不强，或者安全性能不高的程序。将对用户负责放在服务的第一位。当用户部分的网络出现安全隐患时，要及时采取有效措施，帮助合理解决。

2.3.2 防病毒系统安全建设

在网络信息系统数据安全建设的过程中，防御占据重要的地位。计算机中包含的信息病毒一旦传播开来，对该网络领域就是难以恢复的打击。因此，电力公司要首先做好防病毒系统安全的建设。在主机和服务器当中，设置防病毒系统，并时常观察其运行状况。

2.4 安全管理

电力公司要想做好安全管理，就必须在全公司内部宣传安全体系建立的基本思想。让公司的领导者、工作人员都从观念上重视信息系统数据安全。然后再结合公司自身的特点，配合创建安全管理规范，设计好安全防范责任制度。让公司的信息系统安全管理有法可依。在安全防范责任制度当中，尽量将信息安全责任划分到区域、再到个人，督促工作人员严格执行信息安全保护工作。

3 结语

在当前网络和应用系统的飞速发展下，供电公司的信息安全管理任务更加紧急。供电公司的一切业务，都需要完善的网络信息系统来达成。这种依赖会完善供电公司的信息安全保护措施，同时也会促进网络信息系统的发展。从而走向良性循环发展的道路。

参考文献

[1]崔宝娣.信息系统数据安全管理综述[J].电力信息化，2007（05）.

[2]易焱华.管理信息系统数据安全监控方案设计[J].信息系统工程，2016（12）.

[3]苗广祥，陈向阳，牛玉广，史金铎.厂级监控信息系统的网络与数据安全问题[J].中国电力，2007（04）.

[4]赖金华，卢志敏.企业网络信息中心自动供电系统与数据安全备份的实现[J]. 湖南电力，2003（04）.