電力監控系統安全管理制度

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電力監控系統安全管理制度范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

電力監控系統安全管理制度范文第1篇

關鍵詞：地鐵 供電系統 危機管理

由于地鐵供電系統所涉及的子系統及設備非常繁多和復雜、單體設備發生故障后會對運營造成不良影響，嚴重情況下會給整條運營線路乃至地鐵運營路網造成壓力或影響，存在安全風險。所以，如何提高地鐵運營管理中的危機管理能力，做到平時有準備，急時有能力，建立轉化機制，快速化解危機，提高安全運營水平，變得越來越重要。其中，地鐵供電系統的安全運行在危機管理中更是重要的一環。

1、應急指揮及控制

地鐵供電系統危機事件發生后，現場負責人要第一時間向控制中心報告，同時電力調度員要對停電信息進行確認，之后馬上與行車調度員聯系，并向調度中心值班室、值班主任及相關領導報告。控制中心接到報告后，應立即成立應急指揮中心，并安排故障搶修組、行車指揮組、客運組織組、對外聯系組、后勤保障組等分別開展行動，各司其職、迅速搶險。

2、故障搶修

故障搶修要遵循“先開通后修復”的原則，即先對故障點進行隔離，以保證正常設備的運行，必要時可以采用“單邊供電”、“大雙邊供電”的措施，使電力系統在最短時間內恢復到能夠維持正常運營的狀態。待當日運營結束之后，在對相關設備進行進一步檢修、更換以及事故的分析和調查工作。

2.1 成立搶修小組，趕赴事故現場

電力調度員根據監控系統（SCADA）報警情況或相關人員的報告，初步判斷事故發生地點、原因，并及時通知維修人員。電力維修人員在接到控制中心發出的搶修命令后，應立即集合所有人員組成搶修組，攜帶必要的搶修器具趕赴事故現場。如果影響范圍較大，事故點不在一處位置的應分頭行動。并在電力調度員的配合下盡量保證系統以一種正常或亞正常的方式運行，從而保證不影響系統供電的情況下進行故障搶修。

2.2 判斷故障原因，制定搶修方案

到達事故現場后，搶修人員要全面了解事故的影響范圍以及設備損壞情況，對事故發生的原因作出初步判斷，并按照“先開通后修復”的原則制定搶修方案，向電力調度員報告。電力調度員通過現場情況匯報和監控系統把握整個過程，完善搶修方案，并盡快實施。

2.3 開展搶修工作，隨時保持聯系

在征得電力調度員同意后，應立即開展搶修工作。在搶修過程中，要注意人身安全，做好安全防范措施，隨時與電力調度員保持聯系，對搶修工作的進展情況及時向電力調度員報告。如果事故范圍較大，需要人力或設備、器具支援，要立即、緊急調配。

2.4 排除電力故障，撤離事故現場

搶修工作結束后，觀察設備運行狀況，向電力調度員報告，注銷作業手續，并試送電。應加強對設備的巡視，無人值守變電站必要時可增加值守人員。電力調度員通過監控系統對搶修完畢的供電設備加強關注，有特殊情況隨時與值守人員聯系確認，保證整個系統的安全運行。

3、針對地鐵供電系統的危機種類提出方法與措施

（1）對供電系統設備設施的日常維護保持地鐵供電系統長周期的正常運行，要求對各類設施設備及時維護保養，以減少隨機故障的影響。日常安全維護制度還要確保牽引變電所內設備的完備性，滅火裝置的充分性及可用性，提高地鐵供電系統的可靠度。

（2）針對受到市域電力網故障的影響，也可能會造成地鐵供電系統大面積停電，及時采取支援供電的方式，從另外的供電分區向失壓的供電分區進行支援供電，保證能夠在短時間內恢復地鐵供電系統的運行，保障行車及與運營相關的供電設備的電力供應。

（3）強化前期設計單位對既有線路設備認真細致地逐一勘查現場，對既有設備狀態進行進一步了解，全面查閱以往的相關圖紙，同時多與建設管理單位和運營使用單位溝通，及時發現缺陷和不足，排除各種可能發生的隱患。同時地鐵供電系統驗收監督時做好分段預驗收和分段試運行，確保工程質量，對于發現的問題限定整改期限，并作出相應的整改措施。

（4）當發生爆炸、火災、毒氣時，第一時間掌握現場情況尤為重要。應急時應備有4個渠道：1）FAS火災自動報警系統；2）無線電通訊；3）有線電通訊；4）站臺內的CCTV視頻傳輸系統。

（5）完備的供電系統監測系統、安全裝置、消防設施和信息傳輸系統地鐵供電系統也要嚴格貫徹“安全第一，預防為主”的方針。對于內和線路情況進行實時監測就是一項重要手段。在牽引變電所內安裝攝頭，可以監測到任何牽引變電所故障情況。地鐵供電系統安全裝置一般包括所內報警按鈕、智能煙感探頭、緊急照明和通風系統。消防設施包括滅火器、自動水噴淋裝置和排煙裝置等。

（6）對于其它各類突發事件，需要加強電力企業的電力調度、運行值班、搶修維護、生產管理、事故救援隊伍建設，通過日常技能培訓和模擬演練等手段提高各類人員的業務素質、技術水平和應急處置能力，保證在發生突發事件的情況下能夠迅速反應，及時采取有效措施開展搶險救援工作。

（7）完備的供電系統安全管理制度。規范完備的供電系統安全管理制度是實現地鐵運營安全的基礎。目前從保障我國地鐵安全運營的實際情況來看，急需建立地鐵災害應急處理制度、地鐵設施設備日常安全維護制度、地鐵緊急狀況定期演練機制及國民地鐵供電系統安全教育計劃。

4、結語

總之，隨著地鐵列車行車密度不斷增加、地鐵客流量的大量增多，從軌道交通路網的協調管理、資源共享和安全保障等方面考慮，極其有必要研究采用先進的管理手段來提高現有地鐵供電系統對突發事件的處理能力。以上筆者結合自身的體會，提出一些措施，期待能對具體實踐有所裨益。

參考文獻

電力監控系統安全管理制度范文第2篇

【關鍵詞】自動化；調度；安全；防范對策

隨著農電系統升級改造的不斷深入，農電電網的快速發展，調度自動化系統在農電電網中得到普遍應用，傳統的遠動裝置也逐步被綜合自動化系統所取代，它的功能也有了很大擴展，這對綜合自動化系統設備的安全可靠性就提出了更高要求。特別是近年來農網改造升級工程的不斷完善，各縣局、農墾局變電綜合自動化系統得到了廣泛的應用，農電網中調度自動化系統也隨之增多，但自動化設備廠家因競爭帶來的壓力也是存在的，致使調度自動化系統接口互聯的變得更加復雜，特別是數據接口和傳輸規約的不統一，給我們帶來了不可避免的安全隱患。為了確保調度自動化系統的安全穩定運行，找出影響安全穩定運行的因素，筆者結合自己在農墾電網調度的工作經驗，著重分析了調度自動化系統存在的不利因素，并對其安全隱患提出解決方案，加強農電調度的運行管理，建立嚴格的調度制度，完善設備安全防護系統，確保自動化系統安全、穩定、高效的運行。

一、調度自動化系統運行中的不安全因素

（一）人為因素

1.安全意識不強，工作隨意性大

調度自動化系統從作為輔助調度的SCADA“兩遙”（遙測、遙信）起步，到我們現在調度自動化EMS系統中PAS高級應用、OMS生產管理、TMR電能管理、綜合數據平臺等多種應用系統，產生了質的飛躍。但有些部門和領導對自動化工作還不是很清楚，還沒有轉變觀念，仍然存在著“重視現場一次，輕二次運行管理；重一次設備，輕二次維護”的傾向，尤其是市長自動化系統主站的工作，因遠離變電所現場，認為工作中不存在安全問題，不少維護人員自己的安全意識也不夠，工作責任心不是很強，自動化主站數據庫的修改存在較大的隨意性，不考慮自動化系統肩負著本區域電網實時監視及調度數據上傳等重要工作。特別是小數點“·”和零“0”在數據庫的填寫時用得最多，稍不注意填錯點號或零串行，這在實際運行開關動作時就會造成調度值班人員的誤判，甚至在處理時將事故擴大；數據庫在修改前不做好備份，一旦關鍵部位改錯或可能造成數據丟失或數據雜亂等狀況，還可能造成系統接收或轉發上級數據中斷，甚至千百萬系統的癱瘓。因此，主站系統程序及數據庫的定義、修改必須保證萬無一失，沒有絲毫折扣可打，否則后果不堪設想。

2.綜合業務素質不夠，故障分析不全面

調度自動化系統科技含量高，技術更新快，對維護人員的綜合業務素質要求高。農電系統接觸調度自動化系統較晚，各種設備也相對滯后，人員素質也沒有系統局好，再加上多年來農電的業務培訓單一，內容大多以安全為主，對先進的技術只有少數幾個人掌握，現加上培訓時只注重抓“學”的一面，忽視了“用”的一面，至于學習的東西能否轉化為業務能力，理論與實際是否脫節等并沒有得到重視，這就造成農電系統人員整體素質不強，業務技能不精的現狀，對系統運行規程，系統設備的熟悉、掌握、理解不夠，在日常運行中對常規故障的處理方法還可以，但處理一些不常見、突發性事件的設備故障時，由于缺少經驗，不能在最短的時間內將故障點隔絕，及時排除故障，甚至造成事故擴大，形成不安全因素。

（二）系統自身缺陷

1.工程設計不當

系統自設備安裝投入運行以后也會存在一些無法解決的問題，如設計受資金所限系統硬件配置低、數據線質量較差等。這些都會隨著系統的發展和信息的增加，使用空間相對變得越來越少，中央處理器速度減慢或延時報文等，這些問題如不及時進行處理，就會造成系統死機，或丟數據等安全隱患，引發自動化系統運行故障。

2.告警信息過多或不全

調度自動化系統自身告警信息種類較多，實際運行當中，每逢現場檢修、保護年檢、裝置復位、遙測波動、遙信接點顫動等，調度自動化裝置總是收到許多無用的告警信息，使得現場運行人員對信息瀏覽不仔細，有時會淹蓋掉真實的事故信號，使真正現場事故時信息有時傳的不是很全或沒等現場人員查看清楚就被無用信息沖過去，這為調度自動化系統的安全監控帶來不便。

3.系統元件的老化影響系統安全運行

調度自動化系統一旦投運就要求24小時不停的長期保持良好的工作狀態。這對電子元件來說，對環境溫度、濕度和衛生條件都會有嚴格要求，但許多設備受運行環境、電壓、檢修期限的制約，一定程度上存在著長期超負荷、帶病運行的狀況，使設備提前進入老化狀態，隨時都可能出現故障。

4.調度自動化系統通道是薄弱環節

調度自動化系統最突出的優勢就是能夠對電網實現遠方實時監控，集中管理。由于調度自動化系統在通道建設的同時沒有很好考慮雙通道的問題。目前農墾這些廠站數據上傳通道均為單通道上傳模式，大部分變電站還靠電力載波或GPRS的通道傳輸，遇到特殊天氣或變電站內系統故障時，通道中斷現象時有發生，有的廠站看似雙通道，其實兩種通道使用同種介質傳輸，又同時架設在同一回路電桿下，這種通道很薄弱，一旦出現斷線可桿塔故障，通道都可能短時間內無法恢復運行，數據將無法進行監控。

（三）環境因素

1.設備運行環境得不到保證

作為調度自動化系統核心的遠動主站機房，其設備運行環境要求術為嚴格，有的單位并未引起足夠的重視，很多地方還存在著人機混雜的情況，沒有設備操作間，人員隨意進出機房，隨意開關空調、窗戶，設備運行環境變化大，增加了設備故障的發生率，設備的安全可靠性也因此受到影響。

2.設備UPS電源維護未受重視

調度自動化系統要求有可靠的電源供應，目前多采用UPS提供停電時臨時電源，但大多數UPS電源進線為單路，一旦供電線路故障短時不能恢復時，勢必會造成UPS放電到極限導致系統全停事故，還有許多單位的UPS自投運以來，蓄電池長期不進行維護、保養，由于沒有電源維護管理的相關措施，沒按時進行電池的充、放電，造成UPS失效給設備安全運行帶來隱患。

3.系統接口眾多，防毒形勢嚴峻

目前，調度自動化系統是其它非實時系統的實時數據源，擁有大量的供電原始數據信息，為了數據的綜合利用，新增的各種自動化系統都將與之接口。有些系統采用隔離設備，有的系統在與調度自動化系統接口的同時還直接連于MIS辦公網，沒有實現物理級上的隔離，這使調度自動化系統易受到病毒及黑客的威脅。

（四）管理因素

1.日常運行管理上的漏洞

維護人員在系統修改、操作時，不按管理規定進行記錄或記錄不全，值班人員之間溝通不利，容易埋下安全隱患；再如維護人員進行數據庫或圖形修改時，登錄系統后沒及時退出，使他人在無密碼情況下有機會繼續修改數據庫導致錯誤。

2.以先進技術代替運行管理

有的單位不注意安全基礎工作，不注重現場運行管理，總認為調度系統是雙機運行，數據庫按時刷新。基本上不會同時壞掉，不再定期進行數據庫的備份工作，或數據只是在系統內不同的機器上互相備份，歷史數據長期不做外存儲備份，殊不知一旦機器損壞或數據庫損壞，也會導致整套系統的癱瘓，這種以技術來代替現場管理現象，為系統的安全留下隱患。

3.技術管理不到位，資料圖紙不完善

有的單位許多設備或電源等變動、改造，沒有及時修編相應的管理制度，沒有及時根據實際進行圖紙資料的整理，時間久就會淡忘，給以后的工作帶來不便。

4.調度后機沒有專人管理

大多數人都會在后臺機上進行數據調取，有時操作人員隨意將自己的移動存儲設備連接到后臺機，不按管理要求使用機器，給自動化系統帶來非常嚴重的安全隱患。

二、不安全因素的防范對策

1.以人為本，避免人員帶來的不安全

安全管理歸根結底是對人的管理。首先管理層要轉變觀念，以避免思想上對安全認識不到位，疏于管理或制度措施落實不力的現象發生；其次是在職工身上下功夫，加強職工的綜合業務培訓，提升職工整體業務素質，以增強對系統故障判斷的識別能力及應對突發事件的能力；再就是對職工安全思想意識教育，提高職工的安全思想意識，讓安全的思想來指導行為上的安全，不發生不備份、不退出系統、不亂輸入數據、不亂使用移動設備等行為。

2.加大技改，減少設備自身缺陷

調度自動化設備在電網發展中技術更新很快，設備的能也是越來越強大，在資金允許的條件下通過技術改造減少設備自身缺陷。在自動化設備上應把好“三關”，即質量關、施工關、竣工驗收關。系統在投入試運行階段，應加強設備巡檢次數。對服務器等重要設備采取冗余技術，數據備份，備品備件等均應有相應的制度并貫徹實施。對在運行中暴露出來的問題等要及時采取措施，對影響系統安全可靠性的設備要堅決停運或更換，杜絕因設備自身缺陷造成的事故發生。

3.加強運行管理，改善設備運行環境

調度自動化系統運行的好壞，很大程度上取決于運行管理，調度自動化系統主站由于是各種信息集中的地方，因而也是實施運行管理的最佳切入點。完善運行管理等規章制度，運用OMS值班系統自動讀入自動化機房的運行狀況，機房溫濕度變化，UPS電源負荷，同時配合機房環境監控系統來實現自動運行管理，以保證機房的運行環境及運行設備的安全穩定性。

4.加強系統安全管理，嚴格執行系統安全分區制度

調度自動化系統應執行“安全分區、網絡專用、橫向隔離、縱向認證”16字方針。必須堅持調度控制系統與調度生產系統之間，調度生產管理系統與企業辦公自動化系統（OA/MIS）之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸的方式。要保證數據網絡的安全，又能向外傳輸必要的數據，防止來自內部的攻擊、越權、誤用及泄密。各區之間、各區上下級的訪問有唯一的、明確的網絡接口，對不同安全域之間的訪問進行嚴密的監測和控制。在安全區Ⅰ與安全區Ⅱ之間采用物理隔離裝置，防火墻實現安全區之間的隔離。在生產控制大區和管理信息大區之間采用電力專用的正、反物理隔離裝置進行“硬隔離”、在安全區Ⅲ與Ⅳ之間必須采用帶防火墻功能的主動式入侵防御系統來實現邏輯隔離，網絡防病毒系統建議采用瑞星防病毒軟件，采用統一管理，集中監控和分級實施、分級維護的管理模式。

系統所采用的安全防護產品必須是國產的且經過國家有關部門誰，其中電力專用安全（如：專用單向安全隔離裝置、IP論證加密裝置等）必須經過電力有關部門的檢測論證。自動化系統不要輕易對外提供接口，也不要不經殺毒就輕易拷入外來程序、系統與MIS之間宜采用經國家安全部門論證的物理隔離裝置。堅決杜絕外來人員在上使用移動存儲設備。

5.必須建立日常的安全管理制度

建立健全機房安全制度，系統維護、備份、應急管理制度，安全防護崗位職責，一定要將安全策略和安全管理制度落實到日常的工作中。建立關鍵業務系統及關鍵設備的故障預案，準備好故障恢復所需備份，并經常組織預演，對于危及系統安全的故障，要及時通知各相關單位，迅速采取隔離或阻斷措施，防止安全事故擴大和擴散。

6.加強維護人員管理

對與安全有關的所有操作人員和維護人員的操作應使用本人密碼，并做好系統信息的詳細記錄。該記錄只能由具有特許授權的安全管理人員進行管理。應及時進行分析，對發現的系統安全漏洞以及內部人員的違規操作，應采取相應的措施進行安全加固。不斷完善安全檢測手段，快速響應機制，防護措施和安全策略，要將系統安全防護作為電力安全生產的重要內容，逐步提高調度自動化系統的安全水平。

7.管理上要實現人為控制向制度控制轉變

搞好安全工作，必須要有一套完整的、行之有效的監督機制和管理考核制度，加強對現場作業過程的檢查和監督，發現并及時處理動態過程中的安全隱患，通過建章立制，明確安全責任，做到有章可循，堵住新模式下出現的管理上的漏洞，明確自動化維護的職責，實現由人為控制向制度控制的轉變。

三、結束語

總之，電網自動化系統已經成為電力生產的重要組成部分，但若疏于管理，就會埋下隱患，引發事故，所以保障電網安全顯得尤為重要。這就要求我們做好安全工作，及時發現安全隱患，采取防范措施，保障電力生產供應的安全。

參考文獻

電力監控系統安全管理制度范文第3篇

電力行業信息化經過多年的發展，在信息網絡建設、生產信息化控制、應用集成、安全防護體系建設和關鍵設備產業化等方面，打下了堅實的基礎，信息化工作進入了一個新階段。今后的工作重點將主要放在以下幾個方面：

1.建立信息化標準體系

加強信息化制度和法規的建設，建立和完善全行業統一的信息化標準、規范、導則、辦法、條例；建立全行業完整、統一的統計指標體系、編碼標準體系和信息報送機制，進一步完善信息分類與代碼標準化；進一步推進管理規程標準化工作，積極推動行業標準的申請工作，開展標準化推廣工作，把信息化逐步納入規范化、法制化軌道，使信息化工作做到有章可循、有法可依。

2.完善基礎設施建設

逐步完善電力企業內部通信和信息網絡，實現電力企業間安全、高速的互連互通；增加網絡帶寬，建立相應的冗余鏈路；強化網絡與信息安全保障體系，提高網絡服務質量和安全性，形成可管理、可擴展、安全可靠、技術先進、適應發展要求的信息網絡體系。

在網絡建設中要求適時采用新技術，配合中國下一代網絡基礎設施（CNGI）建設，重點研究下一代網絡(NGN)、IPv6技術、QoS保障技術、三網合一及可信網絡互聯技術在電力行業的應用。

3.加快應用整合

以完善現代企業制度為契機，加快建設適應電力體制改革新形勢的行業應用系統；積極采用國家和電力行業新的標準和規范；逐步建立多種形式的決策咨詢機制和完善的企業輔助決策支持系統；研究典型電力企業的業務流程重組(BPR)，塑造科學合理的電力企業業務流程，為順利實施企業ERP系統奠定堅實的基礎；配合電力體制改革進程，推動企業網上競價系統和電子商務平臺的實施工作。

大力推進信息系統聯網，加大應用整合力度，實現部分關鍵業務系統的應用集成，構建統一的應用系統總體框架和企業信息門戶(EIP)平臺，在多個企業應用之間實現無縫集成，切實解決現存的“信息孤島”、重復建設等問題，為信息資源的整合和綜合利用奠定基礎。

4.推進信息資源共享

以需求為導向，充分開發利用電力系統內部信息資源，有效整合電力企業現有信息資源，積極搜集各類電力信息，完善全國電力信息資源開發利用的保障體系，形成集中、統一、穩定的信息采集渠道，基本形成覆蓋全行業各門類的信息資源共享機制。

5.健全安全技術框架

堅持積極防御、綜合防范的方針，完成電力行業信息安全技術框架的規劃工作，在規劃的指導下，合理部署、協調組織、監督指導行業內各單位完善網絡信息安全基礎設施；重點建設國家電力網絡信任體系和電力行業根認證中心，廣泛服務于電力行業各個領域；完善網絡與信息安全預警、通報、監控和應急處置平臺，形成有效的安全技術防護體系，保證網絡安全、系統安全、數據安全。

根據國家有關規定和電力工業的特點，制定完善的信息安全管理制度；健全包括安全評估、安全規劃、運行管理、應急響應等方面的信息安全管理手段；建立信息安全培訓體系，對行業信息系統開發、維護、管理、應用人員進行信息安全培訓，逐步實現持證上崗，建立有效的信息安全管理機制。

6.建立信息化人才體系

信息化建設的關鍵在于信息化人才。結合電力行業信息化特點，完善電力信息化培訓機制，積極推廣信息技術教育，有針對性地對不同層次的管理人員、專業人員、應用人員開展培訓和普及教育。通過信息化培訓和普及教育工作，提高全行業工作人員的信息化素質和應用水平。

吸引高素質的信息技術人才和管理人才，重點培養既懂電力行業，又懂現代信息技術的復合型人才。不但要大力培養電力信息技術專家，而且要提高信息系統應用人員的技術水平，形成能夠勝任電力信息化建設工作的層次化的人才梯隊，配合激勵機制，建立電力信息化人才體系。

7.加大自主知識產權力度

充分利用和推廣國家“863”等科技項目在電力行業的相關科技成果，加快研發先進、實用、擁有自主知識產權的通訊和信息產品；增強自主知識產權意識，提高電力專用信息產品的自主知識產權擁有量；進一步從廣度、深度兩個方向推動行業信息產業化，開拓通信和信息服務業務，積極培育行業信息技術產業，提高行業信息化研發和服務企業的核心競爭力。

鏈接：

發電企業的信息化

電力行業相比其他行業的信息化進程較為領先。電力信息化首先是從生產控制領域開始的，在生產控制環節實施信息化改造，緣于提高生產效率，提高電力生產安全性與穩定性的要求。因此，在輸電發電一體化時代，電力企業對生產、調度過程控制的自動化應用一向比較重視，而對業務管理信息化的重視卻相對不足。

在生產控制信息化方面，發電企業生產系統的計算機裝備水平已大大提高，中小型機、微型計算機裝備級別不斷更新提高，路由器、交換機等網絡設備數量增加較快。大部分水電廠、火力發電機組及變電站配備了計算機監控系統。我國電廠、電力調度的自動化水平達到國際先進水平。

在生產管理信息化方面，各發電企業集團都建立了由辦公自動化、綜合指標查詢、計劃統計、人力資源、財務、生產運營、電子郵件等應用子系統組成的網絡化辦公生產運營管理系統，實現了日常辦公和業務管理的信息化。

電力監控系統安全管理制度范文第4篇

【 關鍵詞 】 等級保護；高校；Web安全

College Web Security under The Level of Protection Requirementst

Xian Wei-quan 1 Wang Hou-kui 2

(1.Guangxi Teachers educational University of Computer and Information Technology Project Department; work Manage Center of Guangxi Education College GuangxiNanning 530023)

【 Abstract 】 While the level protection system began to be born implementation in the 2010, network environment is gradually stability. The B/S structure of the application system is more and more. The problem of web application security highlights. As a cultivation education institution, web services of the college directly influence the efficiency of the teachers and students. The safe operation of the web services is important to the teachers and students. This paper analyses the college's web security based on level protection system requirements.

【 Keywords 】 level protection；college；web security

0 引言

Gartner統計：網絡中約75%攻擊是針對Web的。教育網站因有高考信息也成為了重要的攻擊對象。國家提出了信息安全等級保護策略來解決我國的信息系統安全問題。信息安全等級保護是我國信息安全保障工作的一項基本制度，目前國家已經頒布了一系列信息安全等級保護的標準。2010年，我國等級保護制度正式落地開始實施。信息安全等級保護分一至五級，一級最低，五級最高。它涉及物理安全、網絡安全、主機系統安全、應用和數據安全等幾個重要方面。高校的校園網站被劃分為第三級。本文將探討分析依據等級保護制度的要求如何建設高校校園網絡的軟件硬件和管理制度來保障高校Web安全。

1 符合等級保護要求的高校軟件建設方面

等級保護三級要求對該等級的網絡信息系統實行強制訪問控制機制，以此來達到監督保護級的效果。

應對Web安全威脅，需要做到對用戶、管理員、資源分等級，按不同的級別“上寫下讀”。

(1) 統一進行安全標記，用來識別用戶和資源的安全保密級，可分為四級：公開、秘密、機密、絕密。用戶和資源有且只有一個等級，還要標識它們的范疇集。

(2) GB17859要求三級安全應用系統以BLP模型來確保訪問權限，即允許系統進行上寫下讀。

(3) 高校用戶分為安全管理員、網絡通信管理員、系統管理員、審計管理員、系統操作員。所有用戶以進程形式訪問服務資源，進程中包含用戶的安全保安級和特權。

(4) 本文所說的服務資源包括高校網絡信息系統內所有的文件和網絡通信中的數據，安全區域邊界也是一種服務資源，經過邊界的數據也要符合強制訪問控制機制策略要求。

應對高校集中龐大的用戶群體，需要采用電子郵件過濾、網頁掃描、過濾、安裝反間諜軟件等手段。在高校中，辦公學習軟件多采用瀏覽器的方式，很少人用Outlook、Foxmail來收發電子郵件進行郵件過濾，可以提高辦公效率、減少惡意郵件的充斥，也可以降低被病毒攻擊的可能性。間諜軟件危害巨大，它可以掃描硬盤文檔、記錄用戶一切點擊按鍵行為，有必要安裝反間諜軟件清除之。

2 符合等級保護要求的高校硬件建設方面

對高校的Web服務硬件建設主要是網絡管理中心位置。從以下幾點闡述等級保護對三級網絡信息安全系統的要求。

(1) 位置 網絡管理中心設備應選擇在建筑內，應避免設在建筑物的高層或地下室以及用水設備旁邊，遠離強電磁場。

(2) 防盜竊和防破壞要求 網絡管理中心應設置門禁系統、必須設置獨立的閉路監控系統監控主設備運行區及重要出入口。若有異常情況自動報警，以此為機房高效的管理和安全運營提供有力的保證。

(3) 防雷擊和防火災要求 網絡管理中心安裝防雷系統同時設置火災自動消防系統，配置獨立感應裝置(感煙、感溫)和獨立的報警主機(按照分區選擇)，能夠自動檢測火情、自動報警，并自動滅火，滅火系統應采用惰性氣體自動滅火系統。

(4) 溫濕度控制要求 等級保護要求網絡管理中心應設置溫、濕度自動調節設施，使機房溫、濕度的變化在設備運行所允許的范圍之內。電子設備對溫度的變化范圍要求較高。溫度不宜過高、過低，更不能有劇烈的變化。為此要求精密空調系統具有加熱、加濕、、減濕、送風、回風、冷卻和空氣凈化的能力。

(5) 電力供應要求 等級保護要求網絡管理中心建立備用供電系統，設置兩路進線、并設置UPS 系統。采用三類供電級別，第一類需建立不間斷供電系統，第二類需建立帶備用電供電系統，第三類按一般用戶供電考慮。網絡管理中心供配電系統是Web服務安全運行的有力保證，采用專用配電柜來規范供配電系統，保證網絡管理中心供配電系統的安全。

(6) 電磁防護要求 等級保護要求網絡管理中心在防止外界電磁干擾和設備寄生耦合干擾方面可以采用接地方式。關鍵設備要實施電磁屏蔽。各項指標要求應嚴格按照 《計算站場地技術條件》GB2887 標準執行。網絡管理中心參照等級保護的要求進行建設，雖然在建設初期投資比較大，但網絡管理中心物理安全在保證信息系統的物理安全方面起了決定性的作用，關系到高校信息資產的安全，非常重要！

3 符合等保要求的高校Web安全管理制度建設

在Web安全的保障，要求不僅僅是技術問題，還有管理制度建設，技術和管理三七比例。人的因素在起著決定作用，目前在管理方面存在常見的幾個問題有，第一，專門的Web安全管理人才缺乏，在高校中一般都是由網絡管理中心的維護服務教師共同負責Web安全，并且都是身兼數職，當出現Web安全漏洞，大家一起來解決，無專人負責。第二，內網攻擊頻繁。高校的學生是充滿好奇心的，同時又具備較高的知識水平的特殊群體。第三，Web安全管理的重視程度不足。

按照等級保護的要求，應當對以上管理方面存在的不足采取措施。

第一，健全Web安全管理制度。為了確保高校Web服務穩定、安全有序地為師生服務，學校要建立統一的分級管理負責。以等級保護制度要求，做到網絡管理行為有法可依。學校的行政主管領導應擔當相應重任。

第二，加強Web安全人才隊伍。學校網絡中心、計算機學院、教育技術等相關人員組成Web安全的技術組。專崗專人負責，定期對其進行技術培訓，安全保密培訓。對技術人員分類分級，對應到資產保護的對象上，計算機技術骨干起帶頭作用。在高校中要建立一支政治素質高、業務素質好、工作責任心強的高校Web安全隊伍。

第三，培養全校人員的Web安全意識，規范上網行為。由學校相關部門組織全校師生員工進行Web安全意識和上網行為的教育。針對高校師生高智商和利用網絡資源頻繁集中的特點，采取形式多樣化的教育活動。在充分利用學校網絡論壇、廣播、板報、電視和報紙等媒體加強網絡法律法規的宣傳力度，尤其是典型網絡犯罪案例的剖析，加強正確引導。還可以通過舉辦網絡Web安全知識有獎競賽等專題活動，增強大家對網絡法律法規的了解和認識。同時在《思修》和《法律》“兩課”中增加網絡道德教育。如：文明上網、做守法網民、遵守社會公德、依法用網等內容。網絡作為一把雙刃劍，它的作用越來越大，同時對個人對高校的威脅也越來越大。必須緊跟發展，及時了解Web安全的動態，規范上網行為。

4 結束語

沒有絕對的安全，只有在等級保護制度的指引下形成一個Web安全保護系統化，全校上下團結一心，才能營造健康和諧的高校數學化的的網絡系統，才能最大限度的保障高校的Web安全。

參考文獻

[1] GB9361,計算站場地安全要求[S].

[2] GB2887,計算站場地技術條件[S].

[3] GBT_22239-2008,信息系統安全等級保護基本要求[S].

[4] 李小志.高校校園網絡安全分析及解決方案[J]．現代教育技術國防科技大學,2008.18.

作者簡介：

電力監控系統安全管理制度范文第5篇

【關鍵詞】電力通信網安全防護

一、現代電力通信網安全問題分析

1.1物理層安全問題分析

在現代電力通信網的物理層中，主要存在安全問題包括：由于外力因素或被盜導致光纜干線遭受破壞；微波信號受到干擾或阻擋導致通信中斷；各種硬件設備和通信通道如路由器、交換機、網絡服務器以及光纖等抵御自然災害、竊聽攻擊的能力較弱，特別是一些通信機房的防雷措施不到位致使通信設備被雷電破壞；通信機房未執行嚴格的出入管理制度，自動報警、視頻監控系統不完善，防火防盜措施也不夠嚴密；電力通信網建設施工的審批與現場監護制度不健全等[1]。

1.2網絡層安全問題分析

①大量各不相同的操作系統共存于電力通信網中，操作系統中的安全漏洞和后門都有可能被入侵者所利用，一旦入侵者獲取了網絡及系統中安全漏洞信息，他們就可以利用各種惡意攻擊程序對電力通信網進行攻擊，竊取和篡改信息，嚴重情況下還可能導致網絡癱瘓和中止服務。②電力通信網基本都是采用基于口令鑒別模式的用戶身份認證方式，這種基于商用軟、硬件系統所開發的認證系統比較脆弱，存在很大的安全風險。③在電力通信網中，各種信息的儲存地點是數據庫和操作系統文件。但值得注意的是，數據庫和文件中的數據都以明文形式存儲，同樣以明文形式傳輸，其保護級別很低。因此，在電力通信網中，信息以明文形式儲存、傳輸和處理存在較大風險，無法滿足安全要求。④在電力通信網的組網過程中，對于安全防范的考慮有一定欠缺，安全防護的意識較為淡薄，安全防護設備也不完善，這就導致電力通信網易受外界的干擾和攻擊，比較突出的就是各種郵件系統的攻擊。

1.3管理層安全問題分析

電力通信網是為了滿足電網建設的發展需求所建立和不斷完善的，在這個過程中并沒有建立起系統的安全管理體系。例如，電力企業并沒有形成很強的網絡安全防護意識；安全管理制度制定也不及時；沒有明確的系統用戶權限；系統口令的選擇不夠合理等。

二、電力通信網物理層安全防護策略

對于電力通信網物理層的安全防護，主要是要盡量避免硬件設備和通信通道受到各種外力因素的破壞，如自然災害、人為破壞和攻擊等。可以通過以下措施來對物理層進行防護[2]：①通信機房和通信線路的防雷接地措施一定要到位，特別是要做好通信設備電源進線處和機房配線柜的防雷接地，并定期對其進行檢測，防止雷電災害。②對用戶的使用權限和身份進行驗證，嚴禁越權操作行為發生。③要保證通信機房有清潔、通風的良好工作環境。此外，物理層安全防護有一項重要的工作內容，那就是抑制和防止電磁干擾。目前主要有對傳導路徑的防護和對輻射的防護兩種防護措施，可以通過加裝良好性能的濾波器在電源線和信號線上；對各種接插件以及金屬進行屏蔽，對通信機房的各種金屬管道、金屬門窗進行隔離和屏蔽等方式來抑制和消除電磁干擾的影響。

三、電力通信網網絡層安全防護策略

3.1安裝網絡防火墻和防病毒系統

要在電力通信網的數據中心以及各數據子站入口處安裝網絡防火墻，將其與外網（Internet）之間進行隔離，防止那些沒有經過授權的通信信息出入受到保護的內網。網絡防火墻的設置原則為除了被允許的事件外，其他任何事件統統被拒絕。可以通過設置專門的對外提供服務的服務器，這樣不僅保證了對外服務的正常進行，還能避免電力通信網內部服務器受到外部侵襲。此外，為消除病毒侵襲這個電力通信網非常常見的安全問題，要在網絡防病毒主機服務器中安裝防病毒軟件的服務器端程序，建立起從主機到服務器的科學防病毒體系，利用網絡的LiveUpdate功能，就可以實現各服務器從防病毒主機服務器實時獲取最新的病毒代碼信息和病毒查殺更新。而防病毒系統能夠以實時查殺、人工查殺和預約查殺等多種查殺方式，來對整個網絡上可能感染的病毒進行掃描和清除，保護網絡不受病毒破壞。

3.2對數據進行加密以保證傳輸安全

為了防止電力通信網中的各種數據信息在傳輸過程中受到攻擊、破壞、篡改、竊取，必須采取必要措施來提高數據信息的保密等級。對于電力通信網，基于其分布式系統和數據處理量大的特征，可以采用公開密匙法（不對稱加密）對數據信息進行加密，可大大增強電力通信網的數據信息的安全性。此外，建議在電力通信網中采取專業性比較強的文件格式和通信規約，能進一步保障網絡安全。

3.3掃描網絡可能存在的安全漏洞

通過建立起先進的分布式入侵檢測構架，能夠有效實現最大限度、可持續、全天候地安全監控。入侵檢測系統利用攻擊防護技術，具備高識別率、規則更新快速、可靠性高等特征，具有功能強大和友好方便的管理機制，為電力通信網的安全性提供強有力保障。

3.4建立科學合理的身份驗證與授權機制

身份驗證是對通信雙方真實身份進行確認的關鍵，基于電力通信網的重要性，建議采用一次性口令系統來進行身份驗證。采用了一次性口令系統，即使有攻擊者獲取了當前進入系統的口令，也不能再下一次攻擊中使用，有效確保了系統的安全性。用戶授權則是確定用戶是否具有對某一種特定資源進行某些操作的權限，由于在電力通信網中具有十分多樣化的信息資源，因此系統管理員應根據用戶的實際情況給予其不同的用戶授權。例如，對于運行調度人員，應給予其修改定值、投切開關等最高權限；對于繼保人員，應給予其獲取故障錄波信息的權限；而對于普通瀏覽者，則只能給予其訪問和瀏覽公開的電力信息的權限[3]。

3.5對重要數據進行備份和冗余

在電力通信網中，重要數據、信息和資料同樣都是集中儲存于服務器的數據庫中，這種方式存在很大風險，一旦通信網的硬件設備發生故障，造成數據丟失，就極有可能導致難以挽回的嚴重后果。因此，對重要數據進行備份和冗余的方案就顯得必不可少了，建議以集中和分散兩種方式來構建起重要數據的備份設施并制定與之相對應的數據備份方案。

四、電力通信網的安全防護管理措施

要從多個方面著手切實做好電力通信網的安全防護管理措施[4]：①人員的管理。要定期組織電力信息網的網絡管理人員進行培訓，以促進其專業化管理水平的提升，提高其工作責任心，特別要注意防止網絡管理人員泄露通信網的機密信息。②密碼的管理。要對密碼進行嚴格管理，并做到定期更換密碼，避免密碼被竊取。③技術的管理。要促進網絡管理人員學習最新的網絡安全防護措施和技術手段，并促使其學習網絡防火墻、物理隔離設備、入侵檢測設備等資源的綜合利用方法。

五、結論

目前，電力通信網已經在電力系統中得到了極為廣泛的應用。為了保證電網各種數據和信息的安全，確保電力系統安全、穩定、可靠的運行，就必須根據電力通信網的組網和業務特點，有針對性地采取相應的安全策略，依靠各種技術和管理手段，為電力企業現代化、信息化、數字化、可持續發展創造有利條件。

參考文獻

[1]李熙春，姚偉剛，何志明.電力數據網絡的應用于安全性[J].江蘇電機工程，2008，5：8-10.

[2]梁毅強.電力通信網的安全維護與管理措施[J].企業技術開發，2010，15：22-23.