电网安全管理体系范文
时间:2023-12-21 11:39:33
电网安全管理体系篇1
一、“基于电网状态评估的风险防范管理体系”概述
自从美国、加拿大停电事故发生以来,国外、国内又相继发生了一系列影响巨大、损失惨重的大面积停电事故,这些停电事故提醒电力公司必须高度重视电网所面临的风险;另一方面,随着所管辖设备、线路数量的急剧增加,如何在人员和资金有限的情况下,做出科学、有效的中长期维护检修策略和具体实施方案,成为各电力公司面临的重点和难点。
“基于电网设备状态评估的风险防范管理体系”(简称CBRM)可以从工程应用的角度量化设备、线路的运行状态,以货币单位定量评估电力系统存在的风险,评估电力系统设备运行的可靠性,通过共享世界不同机构在各种电力设备上取得的大量试验数据-尤其是英国国家可靠性中心和北美可靠性中心(NERC)的数据,EA公司在这一方面积累了丰富的试验数据和分析经验;另一方面,根据材料学理论和多年的设备老化分析经验,提出了定量评估电力设备老化和寿命分析方面的理论。
CBRM体系的理念和方法来自于英国、美国等多家电力部门、研究机构的经验及研究成果,形成了一整套适合于各种电力设备、线路、电缆状态分析和风险评估的科学体系,用于协助解决电力部门应对在当前管理体制下电网运行管理方面日益增多的挑战。
二、“基于电网状态评估的风险防范管理体系”原理及主要技术
整个系统软件算法实现严格依据以下CBRM系统评估原理和方法完成:
1、评估原理
“基于电网状态评估的风险防范管理体系”CBRM的评估分析方法如下图所示,它通过假定――推算――验证――修正的循环,不断完善、校正系数的设置,最终达到理想的评估结果。
(1)首先承认该经验公式成立,在计算的过程中对公式参数HI0、T=T2-T1进行预定义;
公式为:
a、健康指数:
b、故障发生概率:
(2)根据设定的参数和设备信息由第1步的公式计算出被评估设备的健康指数HI值和故障发生概率POF值,得到初步的设备健康状况;
(3)将分析、计算出来的设备健康状况同被评估的单台设备和设备组实际运行工况进行对比,以判断计算结果和实际情况是否相符;
(4)若计算结果与设备实际运行工况相符,则说明该经验公式适用,初始假设公式成立,该公式可以作为评估的计算公式;
(5)若计算结果与实际情况不符,则找出不符的原因是由哪些修正系数引起的,这些修正系数因不同的设备而有所不同,包括:环境、负荷、开关操作次数、SF6微水、预防性试验、故障、缺陷、外观;之后对这些修正系数进行修正,并返回第2步重新计算,直至计算结果同设备实际运行工况相符,最终确定计算公式的参数;
(6)经过以上5步之后,就可以得出一个适用的计算公式和与之对应的计算参数,进而应用于整个评估系统。
关于风险的计算,根据风险被量化成实际货币量的目标,首先定义各类风险的平均后果,设定风险系数,根据发生风险的可能性POF,利用风险公式:
式中:
Risk―所要计算的风险值;
POF―风险值对应的故障发生概率;
COF―与POF对应的平均故障后果;
COA―风险系数。
计算得到设备的计算风险值,与实际设备风险值相比较,结合工程师经验修正设备风险系数,使风险公式计算的结果与实际风险值一致。此过程也是一个反复验证与修正的过程。
2、技术指标
“基于电网状态评估的风险防范管理体系”CBRM的评估涉及到以下几个技术指标,用于对设备状态和风险进行评估:
健康指数(Health Index);
故障发生概率(Probability of Failure);
故障率(Failure Rate);
当前年风险值(Present Risk Value);
未来年风险值(Future Risk Value);
(1)健康指数(HI)
健康指数(HI)是在对设备各种信息数字转化的基础上,结合现场设备的运行工况,计算出的一个0到10之间的单一数值。不同数值代表设备不同的状态,0代表设备处于最好的状态,10代表设备处于最差的状态,这些数值也从一个侧面反映了设备不同的老化程度。
健康指数处于0-3.5之间表明设备在早期存在着可以观察到或探测到的老化现象,这一老化现象可以看作是正常的。与全新设备不同的是尽管已经使用了一段时间,但设备性能依旧是优良的。在这种情况下,设备发生故障的概率处于比较低的水平,设备的健康指数和故障发生概率在一段时间内不会有太大的变化。
健康指数处于3.5-5.5之间表明设备已经有明显的老化,属于正常老化的范围,设备状态处于良好的状态。在这种情况下,设备发生故障的概率虽然也比较低,但已经开始上升,老化率也有所增大。
健康指数处于5.5-7之间表明设备存在着严重的老化,老化程度已经超出了正常的老化范围,设备状态处于差的状态。在这种情况下,设备发生故障的概率明显的增加。针对上述情况,需要认真地考虑造成此类设备状态的真实原因,进而对其采取相应的措施,有效地改善此类设备的状况,使其尽可能的发挥最大的作用。
健康指数处于7-10之间表明设备处于极差的状态,需要考虑进行更换。在这种情况下,设备随时都有可能出现故障。
电网安全管理体系篇2
Abstract: With the continuing reform of the electricity market,there has been increasing emphasis on risk prevention awareness of electrical safety. At present stage,the risk of electrical safety has been paid much attention by the state and society;appropriate measures should be taken to continuously improve the electrical safety risk factor. The paper focuses on the current network security risk operation,security risk management system and several aspects related.
关键词:电力;安全风险;重点
Key words: power;security risk;focus
中图分类号:TM08 文献标识码:A文章编号:1006-4311(2010)27-0148-01
1电网安全风险调度
1.1 电网安全风险调度体系为了有效地开展电网安全风险管理,调度机构作为电网安全生产的最重要环节,必须建立起一套切实有效、严密闭环的风险应对体系,并以电网安全风险管理信息系统为平台,实现从电网安全管理三大体系,风险识别-风险评估与管理-提升风险防范能力-风险实时调空-风险管理能力持续改进的全过程闭环管理,不断提升调度系统对电网安全风险的调控能力,以最大限度地规避风险、最快速度地平息事故、最大可能地减少损失。
1.2 电网安全管理体系一个严密、完善的电网安全管理体系是确保电网安全常态化管理、高效执行的前提和有力保障。具体而言,应抓好三方面的建设:构建电网安全管理的组织体系、执行体系和监督体系;建立明确的安全生产责任制、强化电网安全生产的全员、全面、全过程管理;规范电网安全管理的工作流程。
1.3 电网安全的风险识别风险识别是电网安全风险管理的起点和重要环节。通常可以多视角地对电网安全风险进行识别。
第一,外部与内部。从电力体制改革、自然灾害、外力破坏、人为事故等因素识别电网外部安全风险;也可以通过对输电网安全性评价及调度系统安全性评价来识别电网内部自身固有隐藏的风险。第二,电力与电网。可通过对电力供需预测及电力市场运行的分析来识别电力供需平衡方面的矛盾;或通过对电网网架及运行方式的分析来识别电网方面存在的矛盾。第三,目标和过渡。通过对电力规划与电力建设最终目标的分析,识别电网目标网架存在的安全风险;也可通过对电力规划与电力建设过渡过程的分析,识别电网过渡期潜在的安全风险。
1.4 电网安全的风险评估及调度策略第一,风险评估。在这一阶段的过程中,重点通过定性的统计分析和定量的仿真计算,确定电网安全风险发生的可能性、严重性,评估对电网风险的可预见性、可控性以及承受能力,并在此基础上对上述风险进行多维度的排序,绘制相应的风险管理图,以确定各阶段电网安全风险管理的重点与轻重缓急。第二,调度策略。首先,滚动修订电网事故处理预案,从年度层面,应针对电网结构的发展变化,及时滚动调整年度电网事故处理预案和年度电网迎峰度夏预案,并滚动修订电网黑启动方案;从短期层面看,应制定日前电网方式事故处理预案及调度台实时运行反事故预想,或根据需要制定特殊时期或特殊方式下电网保电预案。其次,制定并实行电网整改反措计划。最后,反省电网规划和系统三道防线建设。
1.5 要进行实施的预警通过调度员事故预想、EMS系统越限提示和在线稳定监测系统等实时预警,可以使调度运行值班人员及时了解电网运行薄弱环节,提前采取针对性的、有效的措施及时将事故隐患消灭在萌芽中或将系统恢复到一定的安全裕度内,从而有效避免电网事故的发生。
2电力安全风险管理体系探讨
2.1 电力安全风险的挂牌管理风险挂牌管理是在班组、所(队)、局三个层面,分别对生产工作过程中所涉及到的人的行为、电网、设备、环境、其他六个维度方面进行危害辨识和风险评估,依据风险等级高低和各级力所能及的控制条件,对高风险、中风险、低风险分别采用红、黄、绿三种色标,并以公开公示的方式,按照班组、所(队)、局三个层面进行分级挂牌管理。
2.2 电力安全风险实施的挂牌策略在学习掌握困际上成熟的职业健康安全管理、危害辨识、风险评估控制等技术和方法,结合现有的生产技术管理手段和传统的安全控制方法,在现有的电网运行分析、缺陷管理、巡视巡查、技术监督分析、安全性评价、工作人员的技能和业绩分析等管理手段和安全控制方法的基础上,对作业活动及非作业活动涉及到的人的行为、电网、设备、环境、管理以及其他等因素中存在的各种危害进行全方位的辨识和风险评估。也就是要将原来相对单一、独立、专项性的分析和管理,变为相互关联、相互促进、相互制约的一个整体进行全面的危害辨识与风险评估,依据风险等级进行分级挂牌,并将挂牌内容列入安全工作计划。
实施发现挂牌管理以来,班组行为转型、风险的“可控、能控、在控、预控”,各级管理者和全体员工的风险意识和防控风险的能力在逐步提高,特备是班组个人在关注职业健康的危害方面有了进步,也为主动、全方位辨识危害有了一定成效。
3电力风险管理以人员评价为核心
3.1 评价个人诚信度分局、部门两级进行统计和分析。由安全监察部负责局层面的统计和分析,每月通过记分情况,发现安全管理上的普遍性和突出性问题,提出整改措施加以完善,并动态修订记分条款,促进针对性问题的有效改进,并注重管理“短板”和“缺陷”的解决和消除。
3.2 评析人员安全技能人员安全技能评估分为岗位适应性评估和岗位发展性评估。岗位适应性评估按照班站长、工作负责人、一般工作人员分级建立技能评估标准,通过理论和实际两方面测评,定量评价员工技能素质水平。岗位发展性评估是员工岗位升迁变动所必须经过的评估。通过人员安全技能评估,逐步建立安全培训长效机制,进行针对性技能消缺。同时,试点进行作业准入,实行关键重点作业门槛禁入制度。
3.3 电力安全管理进行风险评估由安全监察部负责建立安全管理评估标准,按每年春、秋安全检查为周期,开展局、生产部门、班站安全管理评估工作。及时发现、掌握在安全管理过程中反映的突出问题和倾向性问题。定期统计、分析、评估安全管理工作状况,采取有针对性的预防事故措施,监督各项安全制度得以落实。
参考文献:
[1]黄强,徐田.电网安全风险的调度应对体系研究[J].华东电力,2006(8).
[2]王蜀,刘东,等.安全风险管理体系在供电企业的应用研究[Z].2008年云南电力技术论坛,2008.
电网安全管理体系篇3
关键词:电力调度:安全运行;管理体系;措施
0、引言
随着我国电网事故越来越呈现出影响范围大、发展速度快、后果日益严重的趋势,从而产生巨大的政治、经济、社会影响。目前,面临着电力供应严重短缺、跨区大电网稳定矛盾突出、区域电力市场运营的新形势。再加上近年来国内外相继出现的一系列电网大停电事故。电网安全已被上升到国家安全、社会稳定的战略高度.引起各方面的高度关注。因此,电网企业都纷纷将其电网安全风险管理能力作为其立身之本、价值创造和赢得未来竞争的核心竞争力
1、现代电网事故的特点
为了有针对性地建立电网安全风险的调度应对体系.首先必须深入了解和把握现代电网事故的特点及新的发展趋势.根据近年来对国内外典型电网事故的汇总分析。现代大电网事故逐渐呈现多种特点。
1.1事故来源多样性
(1)自然灾害日益频繁具有一定的季节性,影响程度一般较大,但影响范围具有很大的不确定性。
(2)设备故障依然突出。因设计、制造、安装、运行维护等原因所导致的设备故障,尤其是母线设备故障对电网的安全运行和可靠供电影响较大。
(3)人为事故时有发生。如:误操作、误整定、误调度、误碰事故等.往往性质比较恶劣。
(4)外力破坏尤为突出。近年来由于风筝、飘物挂线、机械违章碰线以及电力设施破坏等引发的系统跳闸日益频繁.外力破坏已逐渐成为影响电网安全的最大威胁。
1.2事故类型多样化
除了传统的机械故障和一次电气设备故障外,继电保护及安全自动装置、通信及自动化第二次系统故障在某些情况下将直接导致系统失控、事故扩大。这一点在美加大停电事故中表现得尤为突出。因此,二次系统的安全正受到越来越多的关注。
1.3故障后果甚为严重
严重的电网事故,加上电网运行分析的考虑不足,电网3道防线配置欠合理或二次系统重复故障.极易引发现代电网连锁反应。轻则导致电网稳定水平的大幅下降.单一设备事故、单一厂站停电,重则引发电网稳定破坏、电网瓦解和大面积停电,造成重大的政治、经济和社会影响。
2、电网安全风险的调度应对体系
2.1电网安全风险的调度应对体系框架(见图1)
为了有效地开展电网安全风险管理.调度机构作为电网安全生产的最重要环节,必须建立起一套切实有效、严密闭环的风险应对体系.并以电网安全风险管理信息系统为平台,实现从电网安全管理3大体系~风险识别一风险评估与管理一提升风险防范能力一风险实时调控一风险管理能力持续改进的全过程闭环管理,不断提升调度系统对电网安全风险的调控能力,以最大限度地规避风险、最快速度地平息事故、最大可能地减少损失。
2.2 电网安全管理体系
-个严密、完善的电网安全管理体系是确保电网安全常态化管理、高效执行的前提和有力保障。具体而言.应抓好3方面建设:①构建电网安全管理的组织体系、执行体系和监督体系:②建立明确的安全生产责任制、强化电网安全生产的全员、全面、全过程管理;③规范电网安全管理的工作流程。
2.3 电网安全风险识别
风险识别是电网安全风险管理的起点和重要环节。通常可以多视角地对电网安全风险进行识别。
2.3.1 外部与内部
从电力体制改革、自然灾害、外力破坏、人为事故等因素识别电网外部安全风险:也可通过对输电网安全性评价及调度系统安全性评价来识别电网内部自身固有隐藏的风险。
2.3.2 电力与电网
可通过对电力供需预测及电力市场运行的分析来识别电力供需平衡方面的矛盾:或通过对电网网架及运行方式的分析来识别电网方面存在的矛盾。
2.3.3未来与当前
可通过对电网年度运行方式的分析超前识别未来电网运行存在的问题:也可通过对电网日常滚动运行分析和特殊运行方式的分析.来识别当前电网运行隐藏的潜在风险。
2.3.4 目标与过渡
通过对电力规划与电力建设最终目标的分析.识别电网目标网架存在的安全风险:也可通过对电力规划与电力建设过渡过程的分析.识别电网过渡期潜在的安全风险。
2.3.5设备异常与电网事故
可通过对省内外电网设备运行情况的分析识别电网设备异常:也可通过对国内外电网事故的统计分析识别电网存在的安全隐患及事故处理过程的欠缺。
2.4 电网安全风险评估及调度调控策略
在电网安全风险识别出来后.下一步应对相关风险进行量化评估.并制定相应的调度调控策略。
2.4.1 风险评估
在这一阶段.将重点通过定性的统计分析和定量的仿真计算.确定电网安全风险发生的可能性、严重性,评估对电网风险的可预见性、可控性以及承受能力,并在此基础上对上述风险进行多维度的排序.绘制相应的风险管理图.以确定各阶段电网安全风险管理的重点与轻重缓急。
2.4.2 电网安全风险的调度调控策略
(1)滚动修订电网事故处理预案从年度层面.应针对电网结构的发展变化,及时滚动调整年度电网事故处理预案和年度电网迎峰度夏预案,并滚动修订电网黑启动方案。从短期层面.应制定日前电网方式事故处理预案及调度台实时运行反事故预想。或根据需要制定特殊时期或特殊方式下电网保电预案。
(2)制定并实施电网整改反措计划在日常运行中应及时根据电网事故统计分析、电网潜在风险和自身薄弱环节.制定有针对性的电网反措计划,在规定时间落实整改.并完善相关规章制度。
(3)反省电网规划和系统3道防线建设
① 超前介入电网中长期发展规划,提出建设性意见,不断消除电网结构患;②滚动规划与实施电网3道防线建设,避免极端事故情况下电网稳定破坏和大面积停电。
2.5风险防范能力设计与实施
为了更好地开展安全风险管理,提升风险调控水平,必须对自身风险管理能力进行评估。并在此基础上设计与实施新的、必要的风险防范能力和技术支持系统,从而实现系统地训州、分析、度量、管理和监控电网安全风险。
2.5.1电网安全风险量化评估分析能力
为了科学地对电网安全风险进行定量分析评估,应逐步使用先进的电网安全风险量化评估工具改进风险管理的模型,建立和完善电网事故统计分析数据库,以不断提高对风险的量化评估分析能力。应根据风险管理目标的要求决定风险量化的方法、假设、精度.而不一定每类风险都进行详细、复杂的量化。此外.风险度量方法的确定还取决于以下关键因素:风险的严重性和易变性:风险的复杂程度:量化数据的可得性;企业风险量化的技能:风险度量的成本等。
2.5.2 电网仿真计算分析能力
(1)电网离线与在线计算仿真软件针对近年来出现的大区联网动态稳定突出、局部地区电网稳定矛盾突出等新情况,调度部门一方面应根据电网发展需要,适时更新电网离线综合仿真计算软件,扩充电网动态稳定、电压稳定等计算功能.完善模型参数,解决电网过渡时期出现的新问题:另一方面根据电网实时调度调控和电网集约化运行的需要,逐步推广与运用电力系统在线计算仿真工具,满足电网在线智能决策调度的需要。
(2)大力推进电网精确仿真计算大力推进电网精确仿真计算是实施电网精细化管理和集约化经营的必然要求。通过积极开展电力系统4大元件建模和参数实测(发电机、励磁系统、调速系统、负荷)。并利用电网广域测量系统记录的系统扰动数据对电网事故和系统大扰动试验的反演.来不断修正主要设备的计算模型、调整参数和校核仿真软件计算功能.从而提高电网仿真计算的精确度和可信度。
2.5.3培训仿真与演习能力
注重调度员日常培训与系统反事故演习是提高电网安全风险防范能力.加速电网事故处理的重要方面。
(1)电网调度员培-01l仿真系统(DTS)功能完善实用。并在此基础上实施针对性地电网调度培训I。
(2)系统反事故演习常态化和特殊事件(迎峰度夏、重大节假日和特殊保电时期等)反事故演习相结合.不断提高调度实战演习能力。
(3)定期实施厂站黑启动试验.确保黑启动电源的安全可靠。
2.5.4 能量管理系统(EMS)及电网在线智能化监控技术支持系统建设
为增强电网安全风险调控能力.必须逐步实现离线型、经验型调度向在线化、智能化调度的转变。这一点。在美加大停电事故的体现尤为突出。为此.调度部门必须切实加强技术支持系统的建设:① 根据电网安全形势变化和生产实际需要逐步完善EMS系统高级应用软件功能(电网N一1静态安全分析、电网在线稳定裕度分析、超短期负荷预测及发电计划自动安全校核等):同时.尽快完善EMS系统的实时安全校核、设备越限提示、事故预警、事故推画面、事故反演等功能以及EMS系统中基于GPS技术的数据自动采集和分析功能。②推广实施系统广域实时监测和稳定预决策系统、自动电压控制系统以及继电保护管理信息系统等。不断提升电网的在线调度监控能力。
2.5.5建立和完善电网事故应急处理机制
(1)研究防止电网大面积停电、稳定破坏事故的措施。研究电网重大事故危机管理策略。
(2)探索研究备用调度体系的建设.进一步完善电网调度应急处理机制。
2.6 调度实时风险调控
从严格意义上讲.电网安全风险的调度实时调控应覆盖电网运行安全实时预警、调度事故处理与恢复、信息沟通和披露的全过程。
2.6.1 电网运行安全实时预警
通过调度员事故预想、EMS系统越限提示和在线稳定监测系统等实时预警。可以使调度运行值班人员及时了解电网运行薄弱环节.提前采取针对性的、有效的措施及时将事故隐患消灭在萌芽中或将系统恢复到一定的安全裕度内.从而有效避免电网事故的发生。
2.6.2调度事故处理与恢复
(1)遵循调度事故处理原则
(2)调度事故处理的依据
电力系统调度运行规程:电网特殊时期确保电网安全运行工作规范:电网重要厂站全停和电网重要断面N一2事故处理预案:发电厂全厂停电时保厂用电事故处理预案;电网迎峰度夏及特殊时期保电预案;电网事故拉限电序位表;电网黑启动方案;其它电网必要的事故处理预案和规定等。
(3)电网过渡期的调控管理针对电网事故后可能出现的电网非正常运行方式.尽快进行电网的安全分析和稳定性校核.明确该状态下电网控制的要求,使电网重新处于可控、在控的状态。同时,对事故中损坏的设备应立即组织抢修.尽快恢复运行或备用。
2.6.3信息沟通与披露
及时的信息沟通与披露是电网事故处理的重要组成部分。是迅速有效地组织协调电网事故处理、共享事故处理信息、引导舆论报导的要求。在现代危机管理中.已成为不容忽视、不可替代的重要一环。
2.7风险管理能力持续改进
在调度处理完每一次电网事故后.都应及时对其风险管理措施的有效性进行尽快评估.并针对评估意见拟定整改反措计划.以不断提升电网安全风险管理的调度调控能力.提高风险管理的效率与效益。
2.7.1事后风险管理评估
事后风险管理评估是为了对电网风险管理的全过程进行反省、评价。并为今后风险管理能力的持续改进提供参考。
2.7.2 更新完善事故分析数据库
电网事故分析数据库应详细记录事故的分类、原因、损失、处理过程、处理措施的适用性、效果、经验与教训等。
2.7.3 事故反演校核仿真计算软件
通过对每次电网的事故反演.不断校核仿真计算软件使用数据模型及设备参数的准确性,不断提高电力系统计算仿真软件的适用性与正确性。为电网事故精确仿真计算分析打下基础。
2.7.4反措完善技术支持系统
通过对电网事故发生、发展、处理、恢复全过程的分析。及时总结反思相关技术支持系统的欠缺.制定反措改进方案.不断完善EMS相关功能及其它提升调度调控能力的技术支持系统。
2.7.5安全规章制度闭环管理
电网安全风险管理必须实现闭环管理.这是高效应对下次电网风险的有力保障。为此,应根据事故处理过程中反映出来的问题及时修订相应的事故处理预案等技术文件、进一步完善事故抢险与坚持处置体系.滚动修正风险管理策略。健全电网安全规章制度的闭环管理,并通过跟踪、反馈,落实改进意见,不断提高调度风险管理水平。
3、结语
电网安全管理体系篇4
论文摘要 做好计算机网络系统安全防护体系的建设,并通过关键技术的攻关,以确保电网企业的计算机网络系统安全工作的安全性、系统性、创新性和实用性。本文对智能电网中计算 机网络系统的基本安全防护和安全监控及保密进行了介绍。
0 引言
我国随着近年来的智能电网建设,其计算机网络系统的安全问题也越来越突出,并且在多个方面均面临着可能的信息安全威胁,计算机网络系统的信息安全已经成为智能电网稳定运行和可靠供电的关键保障,也是电力企业管理、经营和生产的重要组成。而随着计算机网络系统信息安全形势的日益严峻,其信息安全的防护也还需要进一步的深入探讨和研究,做好计算机网络系统安全防护体系的建设,并通过关键技术的攻关,以确保电网企业的计算机网络系统安全工作的安全性、系统性、创新性和实用性。
1 智能电网中计算机网络系统的基本安全防护
1.1 防病毒系统
在计算机网络系统安全中,病毒问题一直是很严峻的问题。随着各种业务系统的推广和网络的建设和发展,计算机的病毒扩散也呈现出了新特征,所以在电网企业的内外网建设中,均不能忽视计算机病毒的防治问题,并且要联合其他的安全防护措施,一起构建出多维的防护体系。
1.2 防火墙
为了保障网络系统资源的安全,则电网企业应当采用防火墙来做为安全防护体系中的第一道防御,通过控制访问来防御攻击。配备防火墙对于提高内外网络和边界的安全能够起到重要的作用。而防火墙的选型也应根据业务安全性的要求和业务数据流量的不同来进行有针对性的处理。
1.3 入侵检测系统
作为系统安全检测最后的一道防线,入侵检测系统提供了监视、安全审计、反攻击和攻击识别等多项功能,能够对误操作、外部攻击和内部攻击进行实时的监控。而且入侵检测系统有着事后取证、事中防护和事前警告等特点,因此建议对其采用高级的分析技术,比如多个相关协议、相关事件的综合分析。而在入侵检测系统发现攻击时,能够自动记录该攻击,并通知网络系统管理人员,通过与防火墙的联动,来及时阻断攻击。
1.4 安全审计系统
通过对网络数据进行采集、识别和分析,动态、实时地监测网络流量、网络行为和通信内容,安全审计系统能够发现并捕获各种违规行为和敏感信息,开启实时报警,全面记录计算机网络系统当中的各种事件和会话,实现对系统安全的智能关联评估、分析及安全事件的全程准确跟踪定位,从而为整体的计算机网络系统安全的策略制定提供权威而可靠的支持。
2 智能电网中计算机网络系统的安全监控及保密
2.1 安全监控系统
作为一种防护性系统,安全监控系统就是为了在日常的工作当中对系统平台来进行安全方面有效地监控而建立。针对通用的操作系统环境下存在的各种安全隐患,通过主动的对操作系统行为进行监管的方法,利用智能软件技术、操作系统的底层技术和系统的引导固件技术等,设计且实现一个面对主流通用的操作系统安全管制与监测平台。并通过在操作系统的引导层、应用层、核心层等多个层面,来对操作系统的启动前、启动过程中和运行中的一系列操作行为来实行安全管制和监测,从而达到保障计算机网络系统安全的目标。其功能主要包括了远程主机的监测功能、对应用系统的完整性进行监管的功能、安全配置各信息监管的功能以及系统输入及输出的监管功能等。
2.2 安全保密管理系统
安保管理系统能够提供自动化的安全规章和技术规范的管理、安全状态的管理、安全策略的管理和安全资产的管理等功能,并能有效增强内外电力网的可管理性和可控性。而其中,安全规章和技术规范的管理是通过安全规章管理体系的建立,对与电网企业相关的制度、法律、法规和技术规范来进行统一的管理,明确各项安全规章和有关环境、系统和设备的关系,并确保安全规章发生变化时能在安全策略当中及时得到体现;安全状态的管理是建立安全状态的管理系统,并对电网企业涉及到的网络和系统设施的安全状态及变化进行相应的管理;安全策略的管理是建立安全策略的管理系统,管理和维护内外电力网的各种安全策略;安全资产的管理是对内外电力网涉及到的安全设备进行数据库的建立,并自动化地管理各安全设备的操作规范、配置状况、与设备有关的人员信息和技术支持信息。
2.3 信息安全管控平台
信息安全的管控平台是电网企业的计算机网络安全防护系统当中的核心部分。而通过信息安全的管控平台,还可以对于电网企业的资产进行有效的管理;同时,也可以对于用户访问资产来进行有效的控制,对所有的访问行为来进行统一的日志管理,并对电网企业的网络系统安全服务来进行统一的管理和监控,又能对各类事件的反应机制进行统一的管理。最终将各种系统安全服务、资产、事件、响应都融合到平台中,从而为用户来提供统一的管理平台与手段。
2.4 信息加密系统
要保障网络系统的数据安全性,则在电网企业的计算机网络系统安全防护体系当中,其信息加密的技术是必不可少的安全保障措施,特别是在数据传输和存储等关键的阶段。对于智能电网来说,有大量的数据要进行传输,因而传输过程当中的数据安全性是极为重要的,这就必须采用可靠的传输手段来保障信息的传送安全。同时数据在关键节点、终端的保存,也需要安全可靠的措施,来保障数据得到安全的存储。因此在电网企业中,应用加密协议、数据加密传输与存储,就成为重要的环节。另外,将数据加密技术与个人身份识别相结合,可以避免同一机构的不同人员之间的数据不安全访问,从而实现分层的数据安全机制。
参考文献
[1]王继业.支撑智能电网的信息技术[j]电力信息化,2010(4).
[2]刘金长,赖征田,杨成月,李浩松.面向智能电网的信息安全防护体系建设[j]电力信息化,2010(9).
[3]苏伟平.基于ip的智能电网网络安全体系[j].科技资讯,2010(26).
电网安全管理体系篇5
【关键词】 电网建设 安全问题 解决措施
近年来,我国国民经济飞速发展,逐渐跻身世界强国之列,而经济的发展也导致了各个不同行业所需电量的飞速增长,而这也促进了电网的不断建设,其工程规模愈来愈大,而在经济高速增长的压力下,速度也越来越快,而电网建设中的安全管理问题也成为了重中之重,面对着新的压力和挑战,建设中的安全管理问题迫在眉睫,在确保工程速度、质量的同时也要保证工程建设的安全性。在多年的实践中,虽然已经摸索出许多经验,形成了一套较为完备的建设模式与管理模式,但是仍出现不少事故。针对这种现实状况,本文在分析现有电网建设中存在的安全管理问题以及对应的举措。
1 电网建设安全管理存在的问题
1.1 只重效益,不重安全
企业片面注重经济效益而忽视安全问题,在经济问题与安全问题相冲突的时候通常选择经济效益,唯经济至上,就造成了很多安全方面的问题,有时为了获取更多的经济效益而视安全于不顾。比如,将本来是用于安全建设、安全管理方面的资金投入到生产环节中去,或针对安全建设方面敷药了事,重视程度远远不够,不论是在人员配备上,还是在资金投入,产品投入上,均偷工减料、以次充好,抱有较强的侥幸心理,没有做好安全方面的准备。而负责安全管理的企业管理人员在实践中没有经过系统的安全知识培训,也很少有正规的业务知识水平考核体系,缺乏安全意识,在安全管理中只是凭着自己的判断和表层的认识来开展工作,依据经济效益为根本目的,忽略安全管理的问题,给电网建设工程中的安全问题埋下了隐患。
1.2 施工人员素质良莠不齐
我国经济高速发展,电网工程建设也越来越多,在电网建设过程中对施工队伍的实际需求急剧增长,而施工队中施工人员很多都是临时上阵,素质良莠不齐,缺乏专业化素质较高的施工人员,很多专业素质较低的也跨入电网建设工程队伍中。由于这些从业人员专业知识较为缺乏,所以在施工过程中会出现很多纰漏,造成较多安全问题。他们在施工中缺乏安全意识,会对很多存在的安全隐患视而不见,同时在具体操作时专业技能也不达标,造成工程建设不合格,离标准要求还有很大距离。在上岗前技能培训的时候,他们对于专业知识接触的时间短、吸收的能力差,最终导致工程建设不合格,拖延建设进度,而在实际的使用过程中也会造成事故频发的现象。
1.3 管理措施不到位
电网的建设随着经济大发展的不断进步,在这些年来对电网建设的安全要求也愈来愈高,安全管理方面也不断提升,采用的技术也愈来愈先进。但是我国地广人稀,有很多偏远地方在电网建设方面就有所欠缺,在施工过程中容易出现各种细节上的疏忽,小错虽小,但是很多大悲剧都是由小错酿成。再加上施工单位人员素质不高,管理不到位,缺乏科学有效的管理措施,队伍松散,随意性较强,造成很多安全隐患都未能得到及时的排除,电网建设工程的安全性也就难以保证。
1.4 工程监理不到位
工程监理涉及的方面较广,贯穿于电网建设的全过程。它不仅包括对电网建设工程的监督和管理,还对电网建设工程的安全性实施全面监理。工程监理在电网建设工程中的重要性不言而喻,但是在我国现阶段的电网建设中,负责电网建设工程监理的单位对工程的监理认识存在较大的误区,他们觉得在监理中,施工单位负主要责任,而监理单位只负部分责任,而将注意力都集中在电网建设工程的质量上,而忽视安全方面的监管,殊不知电网建设的安全性是建设质量的决定性因素。而监理单位忽视安全方面的监管,导致监理单位对相关法律法规缺乏具体的认识,对于涉及安全方面的技术标准也是模模糊糊,这种对安全监理的忽视降低了监理单位在电网建设安全管理中所起到的作用,也影响了工程的安全。
1.5 工程安全责任制不完善
对电网建设工程中安全管理的忽视造成了工程安全责任制不完善,不论是总体性的安全问题还是各个部分的安全问题都缺乏专人负责。这就导致在施工过程中无人监管,施工人员随意散漫,缺乏约束。而出了问题后也无人及时总结经验,解决问题。施工单位在安全方面的基础工作并不到位,安全责任制不落实,也缺乏较为明确的安全管理目标。在电网工程建设之前,有些施工单位根本没有进行建设技术交底,所以相应制定的安全保护措施也就更加无从谈起。另外一个较为普遍的问题是有些施工单位将安全建设的施工权层层转包,将施工权转至给某些资质较差或者毫无资质的施工单位,这种违法行为给电网建设工程的安全管理问题埋下了较大的安全隐患。
2 强化安全管理的具体措施分析
在电网工程建设上存在较多的安全管理问题,上述几个问题都具有普遍性。电网建设对于我国经济建设起着基础性的作用,只有电网建设这个基础性的工作做好了,才能给我国经济建设添砖添瓦。在当前经济大发展的局势下,电网建设的安全管理问题迫在眉睫。下面我在如何加强安全管理、进行安全管理创新方面提供几个较为可行的建议。
2.1 加强安全管理意识,完善安全责任制
加强电网工程建设的安全性,创建电网工程建设中的安全管理平台,确保电网工程建设的安全性、科学性,保证其施工安全。施工企业和监理单位都要在电网建设工程中贯彻“以安全为核心”的理念,在施工过程中要将这一核心理念落实到实处。要提高施工单位的安全意识,加强安全防范,完善建设工程中的安全责任制。各个领导和员工都应把安全管理作为电网建设工程中的第一要务。安全管理的目标要明确,各级单位或者施工企业的工作界面要清晰、明确。由于现有的安全责任制较多是针对单位领导和人员而言,而对施工企业内部缺乏明确的安全责任制,应该在具体的施工过程中就各个班组、各级岗位直至延伸至个人的安全责任进行明确的划分、具体的规定,明确每个人的岗位职责,做到分包到实,对岗位人员进行严格的考核制度,对于在电网建设中造成安全事故的人员进行严肃处理。
2.2 完善电网建设安全体系
在电网建设中安全管理往往较为薄弱,没有形成一套完善的安全体系。一套完备的电网建设安全体系包括两方面的内容:一方面是安全监督体系,另外一方面是安全保证体系。建立完善的安全监督体系就是在电网建设过程中依据电网建设的具体特点、抓住弱点,做好从上至下、从点到面的监督工作,并在实际的电网建设工作中确保得到有效执行。安全保证体系就是在建设过程中,从各个参建单位出发,要求其组合成一支有力的队伍,有效保证各项具体的规章制度得到贯彻实施,保证施工现场各种安全工具、安全防护和保障措施能落实到位,各个参建单位组成一个安全执行体系。
2.3 “三欣”标准评价体系
“三欣”标准评价体系是借鉴多种评价体系的具体内容,结合我国电网建设中的实际特点,针对我国电网建设具体项目的安全管理和环境管理而认真制定编排而成的。“三欣”标准评价体系借鉴了南非NOSA五星安全健康环保综合管理系统定量管理的优点及有效框架还有OHSMS职业健康安全管理体系、ISO14000环境标准管理体系。在电网建设过程中应借鉴科学有效的“三欣”标准评价体系对施工企业进行系统细致的评价,确保电网建设工程的顺利进行。
2.4 明确权责,发挥职责
在电网建设施工工程中,各个部门都应该发挥其应有的作用,将相应的职责具体发挥:如安全监督部监督程建设部和设备运行部等部门,都应加强监督和管理力度,不仅要观察定期施工方动态,同时也不要忽视不定期施工方的动态。如果存在安全管理方面的问题,可以暂时代表电网建设单位,具体行使安全监督、安全管理的职责,促使工程质量得到有效提高,安全问题才能得到较为彻底的整改。
应将工程项目管理的负责人具体的权责进行明确。每个项目管理人在施工过程中全程跟进,对自己所负责的施工领域进行全面监督、监查。同时在工程建设场所内,实行“谁管理,谁负责”的机制。在对施工设备的管理中,成立专门的运行班组,对设备进行最为直接的管理。专门的运行班组在具体实施中起到了决定性的作用,它对人员的管理和设备的管理维护都进行管理。实施运行班组制有利于保证安全第一、保护第一的原则。
3 结语
经过对现存电网建设中安全管理现状的分析和提出的相应建议,说明我国电网建设中去安全管理方面还有很长的一段路要走。在电网建设工程中,应一切从实际出发,各部门都应提高电网建设的安全意识,整合各个部门的综合力量,规范电网建设的统一体系,加大监督力度,做到责任到人,切实做好电网建设的安全管理工作,在源头上做到杜绝安全事故的隐患,用心用力地把各项措施运用到电网建设的实际安全管理工作中去,才能更加良好地保证供电企业在电网建设工程中的安全生产。
参考文献:
[1]陈伟强.论供电企业电网建设安全管理[J].经营管理者,2010(6).
[2]殷江.浅谈如何加强电网安全建设管理[J].广东科技,2009(16).
电网安全管理体系篇6
【关键词】电力企业信息安全管理策略
电力是国民经济的命脉,电力系统的安全稳定,不但直接关系到国家经济的发展,还对民众的日常生活有着巨大的影响。当前随着电力企业市场业务的不断开展,其与互联网的联系也越来越密切,但互联网存在着很大的自由性和不确定性,可能会给电力企业带来潜在的不安全因素。而当前电力企业的信息安全建设仅仅停留在封堵现有安全漏洞的阶段,对于系统整体的信息安全意识还不够。因此有必要对电力企业信息系统整体安全管理进行分析研究,有针对性的采取应对策略,确保电力企业网络信息可以实现安全稳定运行。
1做好安全规划
做好电力企业的网络安全信息规划需要做到以下两点:
(1)要对电力企业的网络管理进行科学合理的规划,要结合实际情况对电力企业的网络信息安全管理进行综合考量,从整体上对网络信息安全进行考虑和布置。网络安全信息管理的具体开展主要依靠于安全管理体系,这一点上可以参照一些国外经验;
(2)电力企业因自身的独特性质,需要使用物理隔离的方法将内外网隔离开来,内网方面要合理规划安全区域,要结合实际情况,将安全区域划分成重点防范区域与普通防范区域。电力企业信息安全的内部核心是重点防范区域,在此区域应当设置访问权限,权限不足的普通用户无法查看网页。重要的数据运行如OA系统和应用系统等应该在安全区域内进行,这样可以保证其信息安全。
2加强制度建设
安全制度是保障電力企业网络信息安全的关键部分,安全制度可以提升企业员工和企业领导对网络信息安全的意识,电力企业需要将安全制度作为企业的工作核心,要结合当前的实际情况,建立起符合电力企业网络信息安全的管理制度,具体操作如下:
(1)做好安全审计,很多入侵检测系统都有审计日志的功能,加强安全制度建设就需要利用好检测系统的审计功能,做好对网络日常工作的管理工作,对审计的数据必须要进行严格的管理,不经过允许任何人不得擅自修改删除审计记录。
(2)电力企业网络系统需要安装防病毒软件来保障网络信息的安全,安装的防病毒软件需要具备远程安装、报警及集中管理等功能。此外,电力企业要建立好网络使用管理制度,不要随便将网络上下载的数据复制在内网主机上,不要让来历不清的存储设备在企业的计算机中随意使用。
(3)电力企业的管理者要高度重视其企业的网络安全制度建设,不要把网络信息安全管理仅仅看作是技术部门的工作,企业中应建立起一支专门负责网络信息安全的工作领导小组,要做好对企业内所有职工的培训,最好能让每一名职工都拥有熟练掌握网络信息安全管理的能力。企业管理者要明确相关负责人的工作职责,定期对网络安全工作开展督导检查,管理制度需要具备严肃性、强制性和权威性,安全制度一旦形成,就必须要求职工严格执行。
3设置漏洞防护
随着当前计算机网络技术的迅速发展,很多已经投入运行性的网络信息系统和设备的技术漏洞也随着网络技术的不断发展而日益增加,这在很大程度上给了不法分子窃取电力企业网络信息系统数据的机会,对此电力企业需要做好以下两项工作:
(1)电力企业需要利用一些漏洞扫描技术来维护企业的网络安全,要对企业的网络信息系统经常开展扫描工作,从而及时发现系统漏洞并完成修复。这样可以提升企业网络信息安全系数,不但能阻断不法分子入侵企业信息系统的途径,还可以使企业避免需要经常性更换网络信息系统设备可能增加的经济负担,从而促进企业实现长远发展;
(2)电力企业需要提升对网络信息安全的风险防范意识,增强企业应对突发事件的应急处理能力,针对不同的信息安全风险需要设置好不同的预警机制。要定期检查企业的网络信息安全技术,防止网络安全漏洞的出现。还要及时做好对网络信息防护新手段的更新工作,从而提升企业网络信息系统的保护强度。
4提高管理手段
科学合理的企业网络信息安全管理手段不仅可以维持电力企业的工作进度,还能有效规避企业网络信息中所存在的安全隐患。提高企业网络信息安全管理手段需要做到以下两点:
(1)建立入侵保护系统IPS,提升企业网络信息安全管理指标。在电力企业网络管理系统中建立网络入侵保护系统IPS,可以为网络信息提供一种快速主动的防御体系,IPS的设计理念是对常规网络流量中携带的恶意数据包进行数据安全检测,若发现可疑数据IPS将发挥网络安全防御功能,来阻止可疑数据侵入电力系统的网络信息系统。与常规的网络防火墙相比,IPS具备更加完善的安全防御功能,其不仅能对网络恶意数据流量进行检测还能够及时消除隐患。此外,IPS还能为电力企业的网络提供虚拟补丁,从而预先对黑客攻击和网络病毒做出拦截,保证企业的网络不受损害;
(2)电力企业要加大对新型网络信息安全技术的研发投入,在组建企业网络信息安全系统时,要对系统各组成部分做严格检查,确保设备符合安全标准。对于组建网络信息系统所需要的设备和部件则必须要求供应商提供相应的安检报告,严防设备和部件的安全隐患。对于企业已投入使用的系统和设备,必须定期做好检查,以确保安全系统能够顺利有效的开展防护工作。
5总结
综上所述,本文通过维护电力企业网络信息安全管理的相关策略进行研究发现,运用做好安全规划、加强制度建设、设置漏洞防护和提高管理手段四项措施可以起到提升企业网络信息系统的保护强度、建立起符合电力企业网络信息安全的管理制度从而确保安全系统能够顺利有效的开展防护工作的良好效果,希望本文的研究可以更好的提升我国电力企业的网络信息系统的安全管理水平,为维护我国电力系统的安全运行做出贡献。
参考文献
[1]郑玉山.电力企业网络和信息安全管理策略思考[J].网络安全技术与应用,2017(06):121+123.
[2]杨艳辉.浅析电力企业网络信息安全管理[J].工程建设与设计,2016(14):170-171.
电网安全管理体系篇7
从这个规定可以看出,在电子政务环境下,信息安全主要包含系统实体安全、人员安全、利用软件安全、运行安全以及数据安全。电子政务系统中的实体是指系统运行所需要的计算机装备、网络装备设施等,实体安全就是保证这些设施不受自然因素以及人为因素损坏以及影响,保证装备的正常运行,通常分为人员安全、运行安全以及数据安全3部份。人员安全是指使用电子政务系统的政府工作人员、系统管理员的安全技巧、安全意识以及法律意识等;电子政务系统中开发了大量的利用软件,要确保操作系统不存在安全漏洞以及缺点,能够抵制外来的损坏;运行安全是指电子政务系统在运行进程中的安全,包含系统不受病毒以及网络黑客的袭击等;数据安全是指电子政务系统中的数据以及信息不被非法走访、更改以及损坏,包含数据加密解密、数据备份与恢复、审计跟踪、走访节制、网络安全以及数据库安全等。
二电子政务信息安全保障体系
从电子政务系统安全的总需求来看,其中的网络安全、信息内容安全等可以通过开放系统互连安全部系提供的安全服务、安全机制及其管理取得,但所取得的这些安全性只解决了与通讯以及互连有关的安全问题,而触及与信息系统形成组件,运行环境安全有关的其他问题(如物理安全、系统安全等)等,还需要从技术措施以及管理措施两个方面来斟酌解决方案。1个完全的电子政务信息安全部系包含基础设施体系、技术保障体系以及管理体系3部份组成,如图一所示:
二.一基础设施体系
电子政务系统的基础设施包含政务内网、政务外网、电子政务信息专用网3部份。政务内网用于运行内部办公系统、基础数据以及业务数据存储管理,通过路由器接入电子政务信息专网;电子政务信息专网,实现国家、省、市、县4级政府部门的信息同享与交流;政务外网通过防火墙接入国际互联网,为社会提供电子政务信息服务。电子政务系统的内网是整个政务信息化的基础,负担了大部份的政务信息以及政务信息系统。电子政务内网与外部网络通过网络物理隔离,存在的安全要挟主要来自内部区域的不安全因素,内网安全集中表现在利用系统的安全以及数据信息的安全上。安全域是由1系列互相信任,拥有相同的信息安全需求的终端或者系统等组成的逻辑网络区域,为到达安全目的,安全域基于信息安全标准,从系统信息安全的角度划分,可将电子政务网络划分为多个文秘站:安全域。即便用交流机或者者网络结构划分为不同的子网或者VLAN,并对于不同的子网或者VLAN进行安全策略设置,避免不同安全域之间的非授权互访。电子政务网络安全域划分后,同1安全域的终端或者系统互相信任,并拥有相同信息安全走访节制策略以及边界节制策略。
二.二技术保障体系
信息安全部系的建设是1个繁杂的系统工程,需要从多角度、多层次进行分析以及节制,依据电子政务网络的不同层次,采用有针对于性的技术措施,主要包含物理层安全、网络层安全、系统层安全以及利用层安全等。物理层安全是指电子政务系统运行的物理环境的安全。通过对于电力供应装备和信息系统组成的抗电磁干扰以及电磁泄漏机能的选择性措施;通过物理机械强度标准的节制使信息系统的建筑物、机房前提及硬件装备前提知足信息系统的机械防护安全。网络层安全就是确保该层的交流机,路由器、防火墙等装备的安全性。通常采用的技术措施包含:网络走访节制、远程接入节制、内容安全等相干节制措施。网络走访节制是在网络层实现走访节制措施,以限制主体对于客体资源的走访,适量的走访节制能够阻挠未经许可的用户成心或者无心地获取敏感信息。远程接入建议选择较为安全的VPN接入方式,如果采取拨号接入,则建议在拨号后结合采取VPN进行远程连接,然后通过对于安全策略的统1管理以及设置,确保所提供的安全功能患上到有效地施行。内容安全包含对于歹意代码及垃圾邮件等通过正常协定传输的歹意信息的过滤、拦截,可采取统1要挟管理、入侵防护系统、防火墙等安全措施措施。系统层安全是指电子政务平台下操作系统的安全。它通过对于信息系统与安全相干组件的操作系统的安全性选择措施或者自主节制,使信息系统安全组件的软件工作平台到达相应的安全等级。1方面阻挠任何情势的非授权行动对于信息系统安全组件的入侵或者接收系统管理权;另外一方面防止操作平台本身的懦弱性以及漏洞引起的风险。利用层安全主要是指电子政务平台的安全以及运行在此平台上的各利用系统的安全。它主要采用身份认证、走访节制等安全措施,保证利用系统本身的安全性,和与其他系统进行数据交互时所传输数据的安全性;采用审计措施在安全事件产生前发现入侵妄图或者在安全事件产生落后行审计追踪。
二.三管理体系
电子政务信息安全管理体系的症结在于树立1个有效的安全管理组织机构以及管理轨制。管理机构以单位主管信息工作的负责人为首,有行使国家安全、公共安全、机要以及保密职能的部门负责人以及信息系统主要负责人介入组成。主要负责是计划并调和各方面气力施行信息系统的安全方案,制订、修改安全策略,处理安全事故等。安全管理轨制包含安全责任轨制、系统运行保护管理轨制、计算机处理节制管理轨制、文档资料管理轨制、管理以及操作人员管理轨制、机房安全管理轨制、按期安检与安监管理轨制、网络通讯安全管理轨制、病毒防治管理轨制、信息维护轨制等。
三结语
电网安全管理体系篇8
【 关键词 】 电子政务;信息安全;防范
1 引言
当前,我国的各级行政部门都采用了电子政务系统进行办公,有效地提高了行政单位的办事效率,同时,行政人员对于电子政务网络系统的依赖性也越来越强,当电子政务内网受到攻击时,如何保证系统中信息的安全显得十分重要。我国近年来,虽然网络技术进步非常快,但与欧美相比,还有不小的差距,同时,由于操作系统、数据库、安全机制等方面受制于人,使整个电子政务网络存在着漏洞,研究相关的信息安全防范体系就尤为重要。
2 电子政务内网系统设计
2.1 系统框架
电子政务系统的设计与商务网站基本相同,其主要有三层结构组成,分别是数据层、逻辑层和表示层,数据层是整个系统的基础,主要由数据访问机制和数据库组成,它是整个系统信息的来源,数据库主要存放着办公文档、新闻公告、动态信息及各部门产生的新文件等。
逻辑层由系统的应用模块和Web服务组成,应用模块一般包括:信息、搜索机制、内部协作交流及相关应用系统集成等。
表示层是系统展现给用户的风格,是具体电子政务内网系统的个性化服务体现。
2.2 系统功能
电子政务系统是政府部门为了方便群众,加快自身的工作效率而建立的网站门户。无论是哪级别的电子政务系统,其主要的功能基本上都是相同的。主要模块包括系统管理、帮助系统、个人办公、文档管理、行政办公、信息管理和人事管理等。每一个模块由具体的应用组成,例如在文档管理模块中,由公文管理、文档管理和文件管理组成,支持Word、Excel、PPT、PDF及TXT等常用文件格式的上传及,并根据文件的工作性质进入相应的工作流程,存入对应的数据库中,以便于日后的查找与维护。
对于电子政务系统的日常办公主要有收文管理、发文管理、授权代办、督办及办公日志等。对于电子商务系统还要与社会紧密结合,及时了解内部人员及社会的需求,其信息模块主要有BBS、新闻采集、电子邮箱、聊天室、网上问卷调查、博客等,便于管理人员及时了解舆论导向,对其工作进行及时的调整。
3 系统的信息安全防范体系的设计
3.1 安全模型
本文的安全模型采用PPDR模型。PPDR是Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)四个单词的组合,表示在安全策略的指导下,有效地运用防护工具(加密、防火墙等)和检测工具(入侵检测、漏洞检测等)对系统的安全状态进行评估,使系统处于“最安全”的状态。该模型是根据安全策略的的具体需求,组成的一个动态的安全防范体系,对于现成的安全产品无过多的关注。PPDR模型是一个有效的整体,四个组成部分缺一不可,其安全模型图如图1所示。
在信息安全防范体系的建设依据是安全策略,由于电子政务系统的要求不同,安全策略也有所不同。需要注意的是,安全策略一旦确立,就要成为该系统的安全行为准则,不能轻易地改变。
3.2 电子政务系统安全威胁
加强网络环境下文件信息的安全,可以保护相关部门、企业及个人的隐私,进而使合法的财产和名誉不受侵害。互联网飞速发展,我国的网民人数不断增加,网络环境更加复杂,计算机文件的数量达到了海量,重要的机密文件或个人隐私文件流传出去,将会对国家和个人造成不可估量的损失。因此,必须要求其信息的安全。整个电子政务内网系统所受到的安全威胁可以从几个方面进行分析。
(1)应用系统 应用系统受到的安全威胁主要是由于业务功能开发不完善、数据信息的访问控制措施过于简单、关键信息的监控不足及系统安全性能差。
(2)网络系统 网络系统的威胁表现在:整个网络受到黑客的攻击,网站信息被修改、打开速度缓慢、相关服务无法执行及页面无法打开;通过木马盗取管理员或合法系统用户的账号密码,非法进入系统;感染病毒,破坏系统内容。
(3)安全管理 计算机文件自产生之后,要经过处理、传输、接收、存放、提取、修改及使用等一系列的过程,每一个阶段都要与人、设备、软件打交道,都需要对其进行严格的管理,当一个环节出现问题时,那个整个环节上计算机文件的信息安全都无法得到保证。无论是机关、企业还是个人,管理不严是形成文件信息不安全的最大隐患。电子政务系统有时处于不安全状态,很大程度上是由于管理的问题造成的。如员工的安全意识不强;无相关的规章制度或规章制度执行不到位。
3.3 安全体系设计
根据电子政务内网系统的功能和当前电子政务系统所受到的威胁分析,信息安全防范体系要涉及系统安全、网络安全、物理环境、应用及管理安全等几个方面。其安全体系的设计如图2所示。
如图2所示,整个安全体系是在决策领导层的统一指导下,电子政务内网应用系统、五个安全系统及安全应用支撑平台按照一定的层次和逻辑结构紧密地联系在一起,形成了一个有效的整体,构成了安全防范体系。
在安全体系中,五个系统包含了电子政务内网系统安全问题的各个方面。其中安全防护系统、密码系统和基础设施系统是建立在安全应用支撑平台之上的。安全支撑平台、电子政务系统和平台上的安全系统受安全管理系统的统一管理,容灾备份系统可以对安全系统及政务系统进行备份和恢复。
安全支撑平台将身份鉴别、安全角色、访问控制、安全传输、数字签名及安全审计等安全子模块封装在平台的接口后面,即减轻了电子政务系统的负担,也便于安全系统的扩充。
对于其整个安全体系的设计,首先要保证其物理安全,系统只有在一个可靠的运行环境之上,才能正常发挥其作用,物理安全主要指的是硬件基础设施完善,包括场所、介质及设备等。还要保证其相应的信息安全策略,如信息的的传输、存储、访问等。系统的安全要通过合适的身份进行认证,当前采用PKI/CA数字证书和用户密码相结合的方式对登录系统的用户身份进行识别,可以有效地保证合法用户的安全,另外,用户的密码最好在一个月内进行更换,以免发生泄漏。
4 结束语
本文针对电子政务内网的信息安全防范体系进行研究,但研究的深度和广度还不足,网络已经在社会中得到普及,各种基于互联网络的应用系统得到迅速的推广,保证其安全已经成为重点。本文整个安全体系的设计,推荐采用J2EE框架,希望有兴趣读者在此基础上进一步的研究。
参考文献
[1] 蒲晓晔.中国电子政务安全管理问题研究[D].西安:西北大学,2007.
[2] 孙生波.基于 PPP 模型的信息安全防护设计与实现.上海:华东师范大学,2010.
[3] 栗静文.安全访问控制系统的设计与实现[D].北京:北京邮电大学,2011.
[4] 聂向倩.基于J2EE轻量级框架的安全管理平台的设计与实现[D].成都:电子科技大学,2010.
作者简介: