天津電力信息系統(tǒng)安全管理的實(shí)踐
(天津市電力公司,天津 300010)
天津電力信息大型綜合系統(tǒng)始建于1994年,此后,各類系統(tǒng)建設(shè)又迅速得到發(fā)展并逐步完善。目前在公司廣域網(wǎng)上運(yùn)行的系統(tǒng)有:網(wǎng)上辦公自動(dòng)化(OA)、綜合信息平臺(tái)、用電MIS、財(cái)務(wù)MIS、民用電MIS客戶服務(wù)系統(tǒng)、負(fù)荷控制、調(diào)度自動(dòng)化(SCADA)、調(diào)度MIS、互聯(lián)網(wǎng)代理及電子郵件系統(tǒng)等。正在建設(shè)的大型綜合性系統(tǒng)有:生產(chǎn)MIS、電網(wǎng)GIS(電網(wǎng)地理圖形輔助生產(chǎn)管理信息系統(tǒng))以及綜合信息平臺(tái)整合升級(jí)。由于天津市地域比較集中,系統(tǒng)網(wǎng)絡(luò)的覆蓋面、容量及性能建設(shè)得很好,為便于統(tǒng)一規(guī)范、控制和安全防范,公司廣域網(wǎng)各類信息系統(tǒng)全部采取集中式建設(shè),集中式管理。
隨著天津電力信息系統(tǒng)建設(shè)的迅速發(fā)展,信息系統(tǒng)在公司日常辦公、生產(chǎn)和經(jīng)營管理等方面所發(fā)揮的作用日益重要。公司廣域網(wǎng)和某些局域網(wǎng)一旦發(fā)生嚴(yán)重事故,其經(jīng)濟(jì)損失和社會(huì)影響將無可估量,如果造成電網(wǎng)事故,則其影響可能是災(zāi)難性的。因而信息系統(tǒng)的安全運(yùn)行,對(duì)于保證公司安全生產(chǎn)和正常的運(yùn)營秩序已上升到至關(guān)重要的位置。同時(shí),由于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,信息系統(tǒng)安全的防范難度越來越大。而現(xiàn)階段計(jì)算機(jī)專業(yè)技術(shù)和知識(shí)還不夠普及,加上大多數(shù)領(lǐng)導(dǎo)干部的計(jì)算機(jī)知識(shí)和技術(shù)水平有限,對(duì)于公司生產(chǎn)和經(jīng)營活動(dòng)對(duì)信息系統(tǒng)越來越強(qiáng)的依賴性認(rèn)識(shí)不足,所以加強(qiáng)信息系統(tǒng)的安全管理,不僅必要而且顯得緊迫。
1 信息系統(tǒng)安全管理組織體系建設(shè)
(1) 將原掛靠于總經(jīng)理工作部的信息中心分離出來,成立科技信息部,下設(shè)科技信息處,統(tǒng)一負(fù)責(zé)全公司信息系統(tǒng)的建設(shè)和運(yùn)行管理,對(duì)各基層單位的計(jì)算機(jī)管理部門行使業(yè)務(wù)和職能管理。各單位下屬車間(含工區(qū)、所、站,下同)和配備計(jì)算機(jī)的班組設(shè)有計(jì)算機(jī)專責(zé)人,公司本部各部門設(shè)有兼職的信息員。這樣便建立了公司、廠(分公司)、車間和班組四級(jí)管理網(wǎng)。
(2) 由調(diào)度通信中心負(fù)責(zé)網(wǎng)絡(luò)骨干通道和骨干交換機(jī)的建設(shè)與管理,并負(fù)責(zé)調(diào)度SCADA系統(tǒng)、通訊系統(tǒng)和調(diào)度MIS系統(tǒng)的建設(shè)與管理,對(duì)各基層單位的調(diào)度部門行使職能和技術(shù)管理。必要時(shí)可請(qǐng)科技信息部在技術(shù)上給予指導(dǎo)和幫助。以上構(gòu)成了信息系統(tǒng)安全技術(shù)管理的保證體系。
(3) 由公司安全監(jiān)察部和各單位安監(jiān)部門負(fù)責(zé)信息系統(tǒng)安全管理的監(jiān)督與考核,公司本部和各基層單位均設(shè)1名安全員(目前為兼職),負(fù)責(zé)信息系統(tǒng)安全管理的日常監(jiān)督工作。由此構(gòu)成信息系統(tǒng)安全管理的監(jiān)督體系。
2 不斷建立健全規(guī)章制度
在建立健全組織體系的同時(shí),公司還致力于建章立制。目前已建立信息系統(tǒng)網(wǎng)絡(luò)和機(jī)房建設(shè)規(guī)范、運(yùn)行監(jiān)管、應(yīng)用系統(tǒng)開發(fā)與管理、系統(tǒng)驗(yàn)收啟用、日常監(jiān)督與考核以及信息保密等一系列規(guī)章制度。其間經(jīng)歷了由粗到細(xì)、由淺入深,不斷補(bǔ)充、修改和完善的過程。有的制度是先期發(fā)出1個(gè)或幾個(gè)通知,經(jīng)過一段實(shí)踐后,再進(jìn)一步整理完善,形成正式文件下發(fā),有的文件執(zhí)行一兩年后又被新的、更詳細(xì)、更完善的文件所取代。
3 信息系統(tǒng)安全管理的幾點(diǎn)注意事項(xiàng)
(1) 要通過廣泛宣傳信息系統(tǒng)安全的重要性,及時(shí)通報(bào)信息系統(tǒng)故障情況及其影響,嚴(yán)懲人為事故責(zé)任人及責(zé)任單位,教育全公司的干部職工,增強(qiáng)公司員工,特別是領(lǐng)導(dǎo)干部對(duì)信息系統(tǒng)安全管理的責(zé)任心,促進(jìn)各級(jí)專業(yè)管理部門建章立制,規(guī)范化管理,確保公司信息系統(tǒng)的安全穩(wěn)定運(yùn)行,進(jìn)而保證公司的正常生產(chǎn)和經(jīng)營秩序。
(2) 信息系統(tǒng)安全運(yùn)行的關(guān)鍵在于充分發(fā)揮保證體系,即充分發(fā)揮職能部門專業(yè)管理人員的作用,落實(shí)各級(jí)管理人員責(zé)任制。由于該專業(yè)技術(shù)性很強(qiáng),所以更要強(qiáng)調(diào)落實(shí)技術(shù)責(zé)任。對(duì)信息系統(tǒng)故障的處理,應(yīng)遵循”三不放過”的原則。
(3) 由于個(gè)人計(jì)算機(jī)的操作時(shí)間不受限制,其操作具有個(gè)體獨(dú)立性和一定的隱蔽性,加上各級(jí)領(lǐng)導(dǎo)干部計(jì)算機(jī)知識(shí)和操作水平有限,所以,專業(yè)技術(shù)部門應(yīng)不斷強(qiáng)化網(wǎng)上監(jiān)控技術(shù)手段和個(gè)人PC機(jī)的日常監(jiān)督檢查工作,防止個(gè)別人員在聯(lián)網(wǎng)的計(jì)算機(jī)上加裝與工作無關(guān)的軟件,或私接MODEM等違規(guī)設(shè)備。對(duì)發(fā)生的違規(guī)行為必須嚴(yán)懲,并予通報(bào)。
(4) 調(diào)度SCADA系統(tǒng)必須獨(dú)立運(yùn)行,并同其它系統(tǒng)嚴(yán)格隔離。
(5) 各應(yīng)用系統(tǒng)必須和其它系統(tǒng)可靠地隔離,并有嚴(yán)格的訪問權(quán)限控制。
(6) 禁止聯(lián)入廣域網(wǎng)的各單位局域網(wǎng)服務(wù)器另開互聯(lián)網(wǎng)出口,嚴(yán)禁在聯(lián)網(wǎng)計(jì)算機(jī)上私接MODEM上互聯(lián)網(wǎng)。因工作需要使用MODEM的個(gè)人計(jì)算機(jī)必須經(jīng)過統(tǒng)一審批、備案,且該計(jì)算機(jī)必須同單位局域網(wǎng)和公司廣域網(wǎng)斷開。
(7) 嚴(yán)禁在聯(lián)網(wǎng)計(jì)算機(jī)上設(shè)立對(duì)外開放的網(wǎng)站,嚴(yán)禁加裝對(duì)外開放的網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、網(wǎng)上炒股等與工作無關(guān)的軟件。
(8) 對(duì)登錄各類信息系統(tǒng)的用戶名和密碼應(yīng)有嚴(yán)格的保密責(zé)任,所設(shè)密碼不能過于簡單,防止他人盜用上網(wǎng)。
建筑資質(zhì)代辦咨詢熱線:13198516101
版權(quán)聲明:本文采用知識(shí)共享 署名4.0國際許可協(xié)議 [BY-NC-SA] 進(jìn)行授權(quán)
文章名稱:《天津電力信息系統(tǒng)安全管理的實(shí)踐》
文章鏈接:http://www.kaputelugumatrimony.com/39826.html
該作品系作者結(jié)合建筑標(biāo)準(zhǔn)規(guī)范、政府官網(wǎng)及互聯(lián)網(wǎng)相關(guān)知識(shí)整合。如若侵權(quán)請(qǐng)通過投訴通道提交信息,我們將按照規(guī)定及時(shí)處理。