供電局計算機信息系統網(wǎng)絡(luò )安全探討論文

　　摘要：隨著(zhù)南方電網(wǎng)公司對信息系統的管理體系越來(lái)越重視，供電局當前的計算機信息系統網(wǎng)絡(luò )已經(jīng)滿(mǎn)足不了現實(shí)的生產(chǎn)實(shí)際，當前建立完善的計算機信息系統網(wǎng)絡(luò )安全是供電局發(fā)展的當務(wù)之急。該文通過(guò)對當前供電局計算機信息系統運行中存在的問(wèn)題進(jìn)行分析，制定合理的優(yōu)化方案解決現實(shí)運行中存在的隱患和安全問(wèn)題，從而保障供電局信息系統網(wǎng)絡(luò )的安全運行。

　　關(guān)鍵詞：供電局；計算機信息系統網(wǎng)絡(luò )安全；優(yōu)化

　　中圖分類(lèi)號：TP393 文獻標識碼：A 文章編號：1009-3044(2015)35-0008-02

　　隨著(zhù)供電局信息化管理進(jìn)程的不斷加快，在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統如資產(chǎn)、營(yíng)銷(xiāo)、財務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應用，這些系統具有及時(shí)性、便捷化等優(yōu)勢，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著(zhù)高風(fēng)險的存在。隨著(zhù)供電局電力業(yè)務(wù)對計算機的依賴(lài)越來(lái)越深，一旦計算機信息系統出現任何的故障和問(wèn)題，就影響供電局電力系統的安全運行，會(huì )造成不可估計的經(jīng)濟損失。因此對供電局計算機信息系統網(wǎng)絡(luò )安全的優(yōu)化對于保障供電局信息化業(yè)務(wù)安全、穩定運行顯得十分的重要。

　　1現狀分析

　　汕頭潮陽(yáng)供電局的信息系統經(jīng)過(guò)歷年的發(fā)展，已經(jīng)初具一定的規模，也是廣東電網(wǎng)汕頭供電局信息系統的重要組成部分。潮陽(yáng)供電局承載著(zhù)資產(chǎn)、營(yíng)銷(xiāo)、財務(wù)、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務(wù)，因此保障信息網(wǎng)絡(luò )的安全穩定運行，對于供電局的安全生產(chǎn)和經(jīng)營(yíng)管理起著(zhù)十分重要的作用。本文試從汕頭潮陽(yáng)供電局的信息系統網(wǎng)絡(luò )安全等各個(gè)方面的問(wèn)題進(jìn)行分析。

　　1.1信息網(wǎng)絡(luò )支持系統分析

　　隨著(zhù)汕頭潮陽(yáng)供電局信息化經(jīng)營(yíng)管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實(shí)現了很大的改變，總體的布局滿(mǎn)足了信息管理的功能和建設的原則。隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷發(fā)展，在供電局的日常業(yè)務(wù)和經(jīng)營(yíng)管理中已經(jīng)對計算機信息系統越來(lái)越依賴(lài)，但網(wǎng)絡(luò )以及服務(wù)器設備經(jīng)過(guò)長(cháng)時(shí)間的使用存在著(zhù)很大的安全隱患，具體表現為機房設備落后、系統數據存儲不可靠等問(wèn)題日益突出。另一方面設備的供電電源存在著(zhù)安全隱患。一旦電源出現故障，就會(huì )造成信息系統數據傳輸中斷，且沒(méi)有后背的電源用于供電，造成了計算機網(wǎng)絡(luò )設備的停止運行，信息系統的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò )設備的單向供電線(xiàn)路，提供可靠的設備供電電源和后備電源，保障信息系統的安全運行。

　　1.2計算機信息系統網(wǎng)絡(luò )的分析

　　計算機信息系統的網(wǎng)絡(luò )安全管理部分缺少核心設備，造成網(wǎng)絡(luò )系統對風(fēng)險的抵御能力降低。供電局的計算機網(wǎng)絡(luò )設備一般將匯聚交換機作為核心，并且與各分局的網(wǎng)絡(luò )設備相互連接構成大型的局域網(wǎng)絡(luò )用于信息系統的連接。但交換機在多年的運行過(guò)程中安全性和穩定性大大降低，且與分局之間的連接沒(méi)有采取有效的保護措施網(wǎng)絡(luò )防護設備，如果網(wǎng)絡(luò )傳輸線(xiàn)路一旦發(fā)生故障，網(wǎng)絡(luò )核心設備主要集中在市級供電局，導致下屬其他的分局信息系統無(wú)法正常的運行。供電局的內部信息一般情況只存在市級局層面信息設備中，抵御外部風(fēng)險的能力較低。供電局內部和外部的信息傳輸只依賴(lài)于一個(gè)廣域網(wǎng)上，且在同一個(gè)信息系統中運行，且需要完成多項的業(yè)務(wù)操作，因此需要對網(wǎng)絡(luò )層面傳輸設備的性能和接口的要求十分的高。如果一旦內部的網(wǎng)絡(luò )被病毒攻擊，就有可能導致計算機信息系統的癱瘓，造成供電局信息系統數據的丟失和利益受損。

　　1.3信息系統網(wǎng)絡(luò )的管理分析

　　供電局的信息系統網(wǎng)絡(luò )在運行的過(guò)程中需要加強實(shí)時(shí)的防護的監測，并且要實(shí)時(shí)分析網(wǎng)絡(luò )系統的風(fēng)險，及時(shí)地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò )風(fēng)暴攻擊，提高系統運行的穩定性和可靠性。供電局的信息系統網(wǎng)絡(luò )建成后需要制定相應的管理辦法，將管理的內容落到實(shí)處，按照相關(guān)的要求來(lái)進(jìn)行操作，從而將信息系統網(wǎng)絡(luò )安全的風(fēng)險降到最低。

　　2供電局信息系統網(wǎng)絡(luò )的優(yōu)化方案

　　2.1安全防護建設

　　在供電局的日常經(jīng)營(yíng)管理過(guò)程中將信息系統劃分為三個(gè)主要的部分：信息外網(wǎng)、信息內網(wǎng)和生產(chǎn)經(jīng)營(yíng)數據存儲區域，加強對這三個(gè)部分的保護，提升三個(gè)部分的安全等級和防御措施。將供電局的信息系統網(wǎng)絡(luò )分為外網(wǎng)和內網(wǎng)，信息內網(wǎng)用于支持日常的業(yè)務(wù)，提供客戶(hù)終端的對各業(yè)務(wù)系統的運行和操作。外網(wǎng)主要與網(wǎng)絡(luò )連接用于業(yè)務(wù)的辦理，同時(shí)也用于用戶(hù)的互聯(lián)網(wǎng)訪(fǎng)問(wèn)。信息外網(wǎng)和內網(wǎng)相互隔離開(kāi)來(lái)，使用獨立的服務(wù)器和主機運行，防止出現故障導致供電局網(wǎng)絡(luò )的癱瘓。實(shí)現內部網(wǎng)絡(luò )和外部網(wǎng)絡(luò )安全分區和專(zhuān)網(wǎng)專(zhuān)用等措施，實(shí)現網(wǎng)絡(luò )的縱向和橫向的隔離，信息管理實(shí)現分區域管理，提高安全防御的策略。分區域防護的基礎上對每層網(wǎng)絡(luò )加強防護，劃分信息外網(wǎng)和內網(wǎng)范圍內的設備，加強對設備的多層維護，層層遞進(jìn)，提高安全系數。生產(chǎn)經(jīng)營(yíng)數據存儲區域主要采取異地容災措施，信息系統運行產(chǎn)生的數據主要存儲于更高管理層面的市級局與省公司，避免由于網(wǎng)絡(luò )癱瘓或不可估量的各種網(wǎng)絡(luò )風(fēng)暴攻擊而造成系統數據丟失。

　　2.2優(yōu)化網(wǎng)絡(luò )結構

　　供電局信息系統網(wǎng)絡(luò )可以采用骨干級路由交換機，在每臺交換機上提供兩套電源設備，一套主要的電源設備，另一套用于設備故障后的備用電源，另外應配備相應的機箱風(fēng)扇。在交換機上設置相應的管理模塊，不但可以進(jìn)行冗余備份，還可以進(jìn)行冗余負載。核心交換機之間配備交換模塊，并且通過(guò)冗余協(xié)議進(jìn)行連接，實(shí)現網(wǎng)絡(luò )層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng)，并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現任何的故障，可以由另一臺路由器承擔業(yè)務(wù)職能。對于接入層到骨干層的連接，采用兩條千兆以上的以太網(wǎng)進(jìn)行連接，并且配備相應的接口，連接兩臺核心交換機，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網(wǎng)絡(luò )核心交換設備和匯聚交換設備需配備恒溫網(wǎng)絡(luò )專(zhuān)用機房，提高網(wǎng)絡(luò )運行的穩定性。

　　2.3建立內外網(wǎng)訪(fǎng)問(wèn)管理審批機制

　　隨著(zhù)信息建設與應用的推廣，供電企業(yè)實(shí)現了生產(chǎn)與經(jīng)營(yíng)的信息化管理，信息支撐環(huán)境也在不斷的升級和改造，網(wǎng)絡(luò )信息系統更加凸顯便捷化和快速化的特性，企業(yè)員工日常對信息網(wǎng)絡(luò )的使用需求日益迫切。因此需要加強對用戶(hù)訪(fǎng)問(wèn)信息系統網(wǎng)絡(luò )的管理和監控也是不可欠缺的組成部分，信息系統管理員通過(guò)一系列行之有效的系統權限訪(fǎng)問(wèn)管理審批流程，從而保障了信息系統的安全高效運行。網(wǎng)絡(luò )管理機制可以利用和優(yōu)化信息系統資源，能夠對供電局的業(yè)務(wù)和服務(wù)進(jìn)行直接的監控和管理。在網(wǎng)絡(luò )發(fā)生故障時(shí)可以提高信息系統管理的速度，從而及時(shí)的解決問(wèn)題。網(wǎng)絡(luò )管理機制可以提高網(wǎng)絡(luò )的安全運行，保障設備和業(yè)務(wù)的穩定性，分析匯總網(wǎng)絡(luò )的信息網(wǎng)絡(luò )系統的運行狀態(tài)，然后把這些數據用于系統的維護和管理中。

　　3建立信息管理的應急機制

　　為了進(jìn)一步提高網(wǎng)絡(luò )信息系統的安全性和穩定性，需要建立相應的信息管理應急機制，提高網(wǎng)絡(luò )與信息系統的應急防災和災難恢復能力。針對當前的網(wǎng)絡(luò )信息系統的應用環(huán)境，建立相應的應急機制，針對計算機病毒和攻擊所造成的網(wǎng)絡(luò )癱瘓，建立相應的應對預案和故障處理措施，保障信息系統的安全穩定運行和應急防災能力。應急預案的制定要根據信息系統上線(xiàn)后的狀態(tài)制定，并且對應急預案進(jìn)行實(shí)時(shí)演練和動(dòng)態(tài)評估，保障預案的可靠性。每年對信息網(wǎng)絡(luò )技術(shù)人員進(jìn)行專(zhuān)業(yè)的培訓，提高技術(shù)人員對信息系統網(wǎng)絡(luò )應急預案的管理水平，加強對信息系統技術(shù)的人員的技術(shù)培訓，從而為信息網(wǎng)絡(luò )系統的運行提供可靠的技術(shù)支撐。

　　4強化信息系統用戶(hù)的管理和訪(fǎng)問(wèn)

　　信息網(wǎng)絡(luò )系統的安全要對交換機、防火墻等進(jìn)行綜合的管理，對一些重要性的設備訪(fǎng)問(wèn)權限提高訪(fǎng)問(wèn)用戶(hù)的級別，用戶(hù)的訪(fǎng)問(wèn)設置一定的權限，沒(méi)有授權的用戶(hù)不能隨意的更改信息和訪(fǎng)問(wèn)數據，提高網(wǎng)絡(luò )訪(fǎng)問(wèn)的安全性，防患于未然。5總結供電局的信息網(wǎng)絡(luò )安全是一項長(cháng)期而復雜的工程，需要根據供電局現有的網(wǎng)絡(luò )運行環(huán)境和信息系統環(huán)境，加強安全和防護技術(shù)，采取有效的措施和預案計劃將信息系統網(wǎng)絡(luò )的運行風(fēng)險降到最低，從而使信息系統為供電局的生產(chǎn)經(jīng)營(yíng)管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù)，助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

　　參考文獻：

　　[1]劉育權,華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構研究與實(shí)踐[J].電力系統保護與控制,2015(5):112-122.

　　[2]苗英愷.提高計算機通信網(wǎng)絡(luò )可靠性的分析與研究[J].計算機與網(wǎng)絡(luò ),2013(17):71-73.

　　[3]蘇健.芻議計算機網(wǎng)絡(luò )優(yōu)化探討[J].科技資訊,2015(18):36-37.

【供電局計算機信息系統網(wǎng)絡(luò )安全探討論文】相關(guān)文章：

計算機信息系統集成項目管理的應用論文12-13

探討關(guān)于計算機網(wǎng)絡(luò )安全評估技術(shù)的探究03-21

高職院校計算機基礎課程教學(xué)探討的論文11-18

計算機課外延伸教學(xué)探討論文11-28

計算機網(wǎng)絡(luò )安全的可靠性及優(yōu)化設計問(wèn)題探討11-15

計算機仿真輔助RTM工藝模具設計探討論文11-07

管理信息系統論文06-16

管理信息系統論文03-22

醫學(xué)論文的引言探討11-20

計算機輔助工業(yè)設計與人機交互探討的論文01-01