安全管理环保论电力工业发展与环境保护的辩证关系.doc

此材料由网络搜集而来，如有侵权请告知上传者立即删除。材料共分享，我们负责传递知识。平安治理环保论电力工业开展与环境保护的辩证关系 摘 要:按照电力企业面临的平安风险和征询题,本文提出了信息平安工作开展的一般原则,从信息平安技术上和平安治理上提出理处理平安征询题的思路和方法,最后阐述了信息平安征询题随技术和应用的开展而开展,应在开展中求平安的观点。关键词:信息平安治理对策信息平安随着信息技术的开展而产生,同时其重要性日益凸现出来,信息平安的内涵也随着计算机技术的开展而不断变化,进入二十一世纪以来,信息平安的重点放在了保护信息,确保信息在存储,处理,传输过程中及信息系统不被破坏,确保对合法用户的效劳和限制非授权用户的效劳,以及必要的防范攻击的措施。即强调信息的保密性、完好性、可用性、可控性。一、电力企业信息平安风险分析 随着企业的消费指挥,运营治理等运营活动越来越依赖于计算机信息系统,假设这些系统遭到破坏,造成数据损坏,信息泄漏,不能提供效劳等征询题,则将对电网的平安运转,电力企业的消费治理以及经济效益等造成不可估量的损失,高技术在带来便利与效率的同时,也带来了新的平安风险和征询题。1、电力公司信息平安的主要风险分析信息平安风险和信息化应用情况亲切相关,和采纳的信息技术也亲切相关,电力公司信息系统面临的主要风险存在于如下几个方面:（1）计算机病毒的威胁最为广泛：计算机病毒自产生以来,不断确实是计算机系统的头号敌人,在电力企业信息平安征询题中,计算机病毒发生的频度大,阻碍的面宽,同时造成的破坏和损失也列在所有平安威胁之首。病毒感染造成网络通讯堵塞,系统数据和文件系统破坏,系统无法提供效劳甚至破坏后无法恢复,特别是系统中多年积累的重要数据的丧失,损失是灾难性的。在目前的局域网建成,广域网联通的条件下,计算机病毒的传播更加迅速,一台计算机感染病毒,在两三天内可以感染到区域内所有单位的计算机系统。病毒传播速度,感染和破坏规模与网络尚未联通之时相比,高出几个数量级。（2）网络平安征询题日益突出：企业网络的联通为信息传递提供了方便的途径。企业有许多应用系统如:办公自动化系统,用电营销系统,远程教育培训系统等,通过广域网传递数据。企业开通了互联网专线宽带上网,企业内部职工可以通过互联网方便地搜集获取信息,发送电子邮件等。网络联通也带来了网络平安征询题。企业内部广域网上的用户数量多且难于进展治理,互联网更是连接到国际上的各个地点,什么样的用户都有。内部网,互联网上的一些用户出于好奇的心理,或者蓄意破坏的动机,对电力公司网络上的连接的计算机系统和设备进展入侵,攻击等,阻碍网络上信息的传输,破坏软件系统和数据,盗取企业商业机密和机密信息,非法使用网络资源等,给企业造成宏大的损失。更有极少数人利用网络进展非法的,阻碍国家安定团结的活动,造成特别坏的阻碍。如何加强网络的平安防护,保护企业内部网上的信息系统和信息资源的平安,保证对信息网络的合法使用,是目前一个抢手的平安课题,也是电力企业面临的一个特别突出的平安征询题。（3）信息传递的平安不容无视：随着办公自动化,财务治理系统,用电营销系统等消费,运营方面的重要系统投入在线运转,越来越多的重要数据和机密信息都通过企业的内部广域网来传输。同时电力公司和外部的政府,研究院所,以及国外有关公司都有着许多的工作联络,日常许多信息,数据都需要通过互联网来传输。网络中传输的这些信息面临着各种平安风险,例如被非法用户截取从而泄露企业机密;被非法篡改,造成数据混乱,信息错误从而造成工作失误。非法用户还有可能假冒合法身份,发送虚假信息,给正常的消费运营秩序带来混乱,造成破坏和损失。因此,信息传递的平安性日益成为企业信息平安中重要的一环。（4）用户身份认证和信息系统的访征询操纵急需加强：企业中的信息系统一般为特定范围的用户使用,信息系统中包含的信息和数据,也只对一定范围的用户开放,没有得到授权的用户不能访征询。为此各个信息系统中都设计了用户治理功能,在系统中建立用户,设置权限,治理和操纵用户对信息系统的访征询。这些措施在一定可以程度上加强系统的平安性。但在实际应用中仍然存在一些征询题。一是部分应用系统的用户权限治理功能过于简单,不能灵敏实现更细的权限操纵,甚至简单到要么都能看,要么都不能看。二是各应用系统没有一个统一的用户治理,企业的一个员工要使用到好几个系统时,在每个应用系统中都要建立用户账号,口令和设置权限,用户本人都记不住众多的账号和口令,使用起来特别不方便,更不用说账号的有效治理和平安了。如何为各应用系统提供统一的用户治理和身份认证效劳,是我们开发建立应用系统时必须考虑的一个共性的平安征询题。（5）实时操纵系统和数据网络的平安至关重要：电网的调度指挥,自动操纵,微机保护等领域的计算机应用在电力企业中起步早,应用水平高,不但实现了对电网运转情况的实时监视,还实现了对电网一次设备的遥控,遥调以及保护设备的远方治理。随着数据网的建立和应用,这些电网监视和操纵方面的系统逐步从采纳专线通道传输数据转移到通过数据网络来传送数据和下发操纵指控令。由于这些计算机系统可以直截了当收理和操作操纵电网一次设备,系统的平安可靠,数据网的平安可靠,信息指令传输的实时性等直截了当关系着电网的平安,其平安等级要求高于一般的广域网系统。同时,这些电网操纵和监视系统中的许多信息又是消费指挥,治理决策必不可少的,需要通过和消费治理局域网互联,将数据传送消费治理信息系统中,供各级领导和各专业治理人员观察,使用。数据网和消费治理局域网的互联带来了不同平安等级的网络互连的平安征询题。（6）电子商务的平安逐步提上议事日程：随着计算机信息系统在电力市场,用电营销,财务治理等业务中的深化应用,电子商务在电力企业的应用开始起步。例如:电力市场系统中发电厂和电网公司之间的报价,电力买卖,电费结算等都将通过计算机信息系统来实现和完成,这可以视为电子商务中常提到的B2B方式。用电营销系统中的电费计费结算,用户买电交费,银电联网代收电费等,是典型的电力公司和用户之间的电子买卖,可以视为电子商务中的B2C方式;以后还有物资采购等方面的电子商务系统。随着电子商务在电力企业中的应用逐步推行和深化,如何保障电子买卖的平安,可靠,即电子商务平安征询题也会越来越突出。