2013年2月 【文章编号】1673—0038(2013)05—0209—02 叠材目器陆 电力建设 浅谈提高电力管理信息系统运行安全性的措施 陈进亚徐飞 (平顶山华辰电力集团有限公司 河南省平顶山摘467000) 要:确保电厂安全稳定运行,就必须确保电力管理信息系统正常安全运行。电力管理信息系统运行安全性的提高, 将提高电力业务核心系统的信息安全,保障电力系统的安全、稳定、优质运行,加速数字电力系统的实现进程,提高电力企 业社会效益和经济效益,更好地为国民经济高速发展和满足人民生活需要服务。为了彻底消除系统的安全隐患,确保电厂 系统的能够安全、稳定、可靠、经济运行,还需要不断地完善和优化电力管理信息系统。 关键词:电力管理;信息系统;安全;措施 1电力管理信息系统 可根据需要独立运行,各模块功能可裁减和重组。具有 在现代化企业中,信息管理工作在企业中将发挥 严格的数据访问和操作权限。支持远程连。SCADA系统 越来越重要的作目。电力作为一个传统的行业,在竞争 是以计算机为基础的生产过程控制与调度自动化系 日益激烈的今天,更应从企业内部管理抓起,建立和完 统。可以对现场的运行设备进行监视和控制,以实现数 善电力企业的MIS,才能更加准确、高效的完成每天的 据采集、设备控制、测量、参数调节以及各类信号报警 工作,以实际的行动和成绩向一流供电企业的目标前 等各项功能。 进。当前的电厂电力管理信息系统(MIS)是以电力企业 2关于加强电力安全生产管理体制措施 为对象,以国家部级管理规则、见范为基准而开发的一 违规操作是电力企业中无形的杀手,不但要严厉 套完整的电力企业管理信息系统。该系统可大大提高 的打击杜绝,还要防患于未然。制定合理的反违规管理 企业人员工作效率、促进电力企业文明窗口的建设、实 体系和措施,随时亮出一把利剑,将危险扼杀在摇篮里 现企业管理的规范化和现代化。本系统具有两大特征: 面是十分必要的。 1关于反违规的安全生产管理措施 ①网络化,把原来复杂低效的上纸面、电话或传真为主 2.反违规作业要从根上抓起。宣传教育职工认识到 的信息流,变为电子网络化的信息流,可以更好的支持 电厂的安全、高效和经济运行;②集成化,MIS创建以主 违规操作的危害性,问题的严重方面,提高职工遵守规 题数据库为主体的数据环境,利用通信网络和计算机 章制度的自觉方面。从正反两个面加强安全教育,通过 网络进行数据的采集、处理口传输,可以确保信息的安 各种有效的宣传形式,使员工意识到违规作业:①害自 ②害家庭;③害企业,提高职工的基本素质。同时, 全及有效利用。系统囊括了生产信息管理、用电与营业 身;管理、办公自动化管理、物资供应管理、劳动人事管理、 管理者要自下而上的找出违规方面操作的规律加以防 党群政工管理、多种经营管理、工程管理、计划管理、领 范。反工作现场方面违规主要专业技术人员,设备责任 导决策查询管理的各个方面。系统通过对业扩、计量、 人,安全技术措施是否真正的施行,作业环境场所,施 检查、算费、收费、账务、配电、综合查询等业务和信息 工工具等是否满足了施工安全技术措施的基本要求; 各级安监人员要负起责任,检查专业的技术人员和设 规范的管理,完善了电力调度。 电力MIS综合了计算机网络技术、数据库技术、多 备主人是否做到安全施工,制定相应的措施和技术安 媒体技术和ITRANET技术,为用户提供可靠的系统环 全参数,编写相关的规程制度。危机到人身安全和设备 境、强大的系统功能、灵活的扩充能力和友好直观的操 安全的违规,管理部门在接到通知时,应该立即制定计 作界面,与SCADA系统和财务系统等信息实已高度共 划消除。2规范安全生产管理,落实岗位责任制。加强现场管理 享,并应用数据仓库与数据挖掘技术,在建立不同主题 2.安全管理者要切实监督安全管理责任,做到监督 的历史数据基础上建立起数据仓库及组合优化模型, 采用大型数据库管理系统数据实现网络共享,可以对 责任到位,基础工作做到位,同时要加强以人为本的精 电厂的经济运行、电力生产和销售、市场前景、负荷预 神,具有创新和协调能力;完善安全生产监督制度,将 测、利润目标等进行定性或定量的分析。系统具备灵活 安全生落实到实处。加强从组到班,再到部门的层层管 的可缩之性和扩展性,采用模块化结构,任何一个模块 理,确保安全作业的基础稳定。班组是生产的一线职 ・209・ 电力建设 重知目蒜商 2013年2月 S网络设计为双网,并配置为容错或者负载均 工,要保证员工责任心强,工作态度端正。可以通过制 失。将SI定简明详尽的操作流程,管理制度,来规范员工的作用 衡方式运行,提高SIS网络的安全可靠性。 (3)SIS数据库服务器尽量配置为群集或者容错方 S数据库的可用率。条件允许时,配置应用 管理部门应明确理解并且严格执行各项安全管理 式,以提高SI 制度和安全管理措施,把企业的安全管理目标落实到 服务器组为网络负载均衡和组件负载均衡系统。习惯。 企业的每个角落,企业制度合理的赏罚制度,让制度管 (4)数据库的安全策略包括安全管理策略、访问控 事,用制度和考核的双向标准来约束员工,规范化管 制策略和信息控制策略。数据资源安全主要是保证数 理,才能真正的达到安全责任落实到人,企业安全生产 据在存储、使用、传输过程中的机密性和完整性,可以 采用PKI平台来保证,以及数据的备份,同时硬盘的容 才有保障。 2.3制定专门的安全职责 量要够,确保信息的可靠和数据的完整,系统和数据在 各部门的管理者要树立管理就是责任的态度思 出现意外时能及时恢复,损失降到最低。为SIS数据库 想,做到尽职尽责,始终抱有忧患意识和责任意识,要 服务器和应用服务器配置数据备份设备。可能情况下, 采取严格的措施保障在生产的过程中安全。要运用各 实现异地备份,增强SIS的容灾能力。对新建的电力二 种合理的管理技术手段,把防患事故的重点放在预先 次系统必须在建设过程中进行风险评估,并根据评估 发现,判断可能导致事故发生的潜在因素,做到发现问 结果制定安全策略;对已投已建立安全体系的系统定 题就是收获,改正问题就是成绩,把事故扼杀在摇篮 期进行漏洞扫描。 中。 (5)从安全角度考虑,SIS网络与MIS网络之间通 建立安全管理网,安全责任明确到个人,在各自管 过防火墙进行连接;其次,普通客户端不直接与SIS网 理的管辖内,开展危险点分析,落实安全措施;要善于 络相连,而是通过MIS网络来访问SIS数据。 发现漏洞,漏洞是发生事故的根源所在,漏洞不及时消 4结束语 除,则保证人身,电网的安全都是空谈,处理好这些内 随着电厂建设规模,用电负荷,用户数量的高度增 外的因素,电网安全隐患才能得到很好的遏制,生产才 长,电厂正面临着日益复杂的安全运行形势。本文介绍 能安全。反规章制度是公司全员方面的工作,必须要从 电厂的电力管理信息系统的运行现状,并对该系统存 底层做起,做到层层落实,安全管理人员和职工要实行 在的薄弱环节进行分析,提出一些改进提高的安全有 互相监督。 效措施,以供同行参考与交流。 3安全运行措施 提高电厂管理信息系统运行安全性措施包括以下 参考文献 几方面: [1】林晓燕.电力调度管理信息系统的开发和应用[J】.电厂技术, (1)根据有关资料统计,对电厂次系统的威胁除了 2008,31(6). 2】柴永明,吴秀丽,孙树林,等.设备管理信息系统及其关键技术 黑客以外,很大程度上是计算机病毒造成的。网络攻击 『J1.计算机工程及应用,2006,40(12). 入侵是一项系统性很强的工作,主要内容包括:.目标分 探讨【析;文档获取;密码破解;登陆系统、获取资料与El志清 [3】王祖峰,熊忠阳,冯永迅.信息系统权限管理方法及实现[J].重庆 大学学报,2005,26(11). 除等技术。防火墙,尽可能只开放HTTP协议端口和少 数必要的TCP/IP通讯端口。可以采用最新版的Norton f4】何子瑞.电厂调度管理信息系统特例分析研究[J].继电器, 2006.32(1). 杀病毒软件,提供最新的病毒定义并及时开级。同时应 采用信息加密技术,并辅以确认身份、授权存取、数据 加密、数据备份等控制策略,把信息局限在为了工作确 实需要的那些人的范围内。另外应消除在线检测系统 的安全漏洞。为了能做到防患于未然,应能主动查找各 种漏洞,随时监视网络的运行情况,而不是被动的等待 攻击。SIS网络设备的配置,应当遵循“满足功能的最小 配置”原则,不设置任何与SIS网络通讯关系不大的多 余命令。 (2)必须进一步应用防雷新技术,尽量降低雷害损 ・21O・
