天津電力信息系統(tǒng)安全管理的實(shí)踐

1、天津電力信息系統(tǒng)安全管理的實(shí)踐（天津市電力公司，天津300010）天津電力信息大型綜合系統(tǒng)始建于1994年，此后，各類系統(tǒng)建設(shè)又迅速得到發(fā)展并逐步完善。目前在公司廣域網(wǎng)上運(yùn)行的系統(tǒng)有：網(wǎng)上辦公自動(dòng)化（OA）、綜合信息平臺(tái)、用電MIS、財(cái)務(wù)MIS、民用電MIS客戶服務(wù)系統(tǒng)、負(fù)荷控制、調(diào)度自動(dòng)化（SCADA）調(diào)度MIS、互聯(lián)網(wǎng)代理及電子郵件系統(tǒng)等。正在建設(shè)的大型綜合性系統(tǒng)有：生產(chǎn)MIS、電網(wǎng)GIS但網(wǎng)地理圖形輔助生產(chǎn)管理信息系統(tǒng)）以及綜合信息平臺(tái)整合升級(jí)。由于天津市地域比較集中，系統(tǒng)網(wǎng)絡(luò)的覆蓋面、容量及性能建設(shè)得很好，為便于統(tǒng)一規(guī)范、控制和安全防范，公司廣域網(wǎng)各類信息系統(tǒng)全部采取集中式建設(shè)，集中式

2、管理。隨著天津電力信息系統(tǒng)建設(shè)的迅速發(fā)展，信息系統(tǒng)在公司日常辦公、生產(chǎn)和經(jīng)營(yíng)管理等方面所發(fā)揮的作用日益重要。公司廣域網(wǎng)和某些局域網(wǎng)一旦發(fā)生嚴(yán)重事故，其經(jīng)濟(jì)損失和社會(huì)影響將無(wú)可估量，如果造成電網(wǎng)事故，則其影響可能是災(zāi)難性的。因而信息系統(tǒng)的安全運(yùn)行，對(duì)于保證公司安全生產(chǎn)和正常的運(yùn)營(yíng)秩序已上升到至關(guān)重要的位置。同時(shí)，由于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息系統(tǒng)安全的防范難度越來(lái)越大。而現(xiàn)階段計(jì)算機(jī)專業(yè)技術(shù)和知識(shí)還不夠普及，加上大多數(shù)領(lǐng)導(dǎo)干部的計(jì)算機(jī)知識(shí)和技術(shù)水平有限，對(duì)于公司生產(chǎn)和經(jīng)營(yíng)活動(dòng)對(duì)信息系統(tǒng)越來(lái)越強(qiáng)的依賴性認(rèn)識(shí)不足，所以加強(qiáng)信息系統(tǒng)的安全管理，不僅必要而且顯得緊迫。1 信息系統(tǒng)安全管理組織體系建

3、設(shè)（1）將原掛靠于總經(jīng)理工作部的信息中心分離出來(lái)，成立科技信息部，下設(shè)科技信息處，統(tǒng)一負(fù)責(zé)全公司信息系統(tǒng)的建設(shè)和運(yùn)行管理，對(duì)各基層單位的計(jì)算機(jī)管理部門行使業(yè)務(wù)和職能管理。各單位下屬車間（含工區(qū)、所、站，下同）和配備計(jì)算機(jī)的班組設(shè)有計(jì)算機(jī)專責(zé)人，公司本部各部門設(shè)有兼職的信息員。這樣便建立了公司、廠（分公司）、車間和班組四級(jí)管理網(wǎng)。（2）由調(diào)度通信中心負(fù)責(zé)網(wǎng)絡(luò)骨干通道和骨干交換機(jī)的建設(shè)與管理，并負(fù)責(zé)調(diào)度SCADA（統(tǒng)、通訊系統(tǒng)和調(diào)度MIS系統(tǒng)的建設(shè)與管理，對(duì)各基層單位的調(diào)度部門行使職能和技術(shù)管理。必要時(shí)可請(qǐng)科技信息部在技術(shù)上給予指導(dǎo)和幫助。以上構(gòu)成了信息系統(tǒng)安全技術(shù)管理的保證體系。（3）由公司安全

4、監(jiān)察部和各單位安監(jiān)部門負(fù)責(zé)信息系統(tǒng)安全管理的監(jiān)督與考核，公司本部和各基層單位均設(shè)1名安全員（目前為兼職），負(fù)責(zé)信息系統(tǒng)安全管理的日常監(jiān)督工作。由此構(gòu)成信息系統(tǒng)安全管理的監(jiān)督體系。2 不斷建立健全規(guī)章制度在建立健全組織體系的同時(shí)，公司還致力于建章立制。目前已建立信息系統(tǒng)網(wǎng)絡(luò)和機(jī)房建設(shè)規(guī)范、運(yùn)行監(jiān)管、應(yīng)用系統(tǒng)開發(fā)與管理、系統(tǒng)驗(yàn)收啟用、日常監(jiān)督與考核以及信息保密等一系列規(guī)章制度。其間經(jīng)歷了由粗到細(xì)、由淺入深，不斷補(bǔ)充、修改和完善的過(guò)程。有的制度是先期發(fā)出1個(gè)或幾個(gè)通知，經(jīng)過(guò)一段實(shí)踐后，再進(jìn)一步整理完善，形成正式文件下發(fā)，有的文件執(zhí)行一兩年后又被新的、更詳細(xì)、更完善的文件所取代。3 信息系統(tǒng)安全管理的

5、幾點(diǎn)注意事項(xiàng)(1)要通過(guò)廣泛宣傳信息系統(tǒng)安全的重要性，及時(shí)通報(bào)信息系統(tǒng)故障情況及其影響，嚴(yán)懲人為事故責(zé)任人及責(zé)任單位，教育全公司的干部職工，增強(qiáng)公司員工，特別是領(lǐng)導(dǎo)干部對(duì)信息系統(tǒng)安全管理的責(zé)任心，促進(jìn)各級(jí)專業(yè)管理部門建章立制，規(guī)范化管理，確保公司信息系統(tǒng)的安全穩(wěn)定運(yùn)行，進(jìn)而保證公司的正常生產(chǎn)和經(jīng)營(yíng)秩序。(2)信息系統(tǒng)安全運(yùn)行的關(guān)鍵在于充分發(fā)揮保證體系，即充分發(fā)揮職能部門專業(yè)管理人員的作用，落實(shí)各級(jí)管理人員責(zé)任制。由于該專業(yè)技術(shù)性很強(qiáng)，所以更要強(qiáng)調(diào)落實(shí)技術(shù)責(zé)任。對(duì)信息系統(tǒng)故障的處理，應(yīng)遵循"三不放過(guò)"的原則。(3)由于個(gè)人計(jì)算機(jī)的操作時(shí)間不受限制，其操作具有個(gè)體獨(dú)立性和一定的隱蔽性，加上各級(jí)領(lǐng)導(dǎo)干部計(jì)算機(jī)知識(shí)和操作水平有限，所以，專業(yè)技術(shù)部門應(yīng)不斷強(qiáng)化網(wǎng)上監(jiān)控技術(shù)手段和個(gè)人PC機(jī)的日常監(jiān)督檢查工作，防止個(gè)別人員在聯(lián)網(wǎng)的計(jì)算機(jī)上加裝與工作無(wú)關(guān)的軟件，或私接MODEM等違規(guī)設(shè)備。對(duì)發(fā)生的違規(guī)行為必須嚴(yán)懲，并予通報(bào)。調(diào)度SCAD驚統(tǒng)必須獨(dú)立運(yùn)行，并同其它系統(tǒng)嚴(yán)格隔離。(5)各應(yīng)用系統(tǒng)必須和其它系統(tǒng)可靠地隔離，并有嚴(yán)格的訪問(wèn)權(quán)限控制。(6)禁止聯(lián)入廣域網(wǎng)的各單位局域網(wǎng)服務(wù)器另開互聯(lián)網(wǎng)出口，嚴(yán)禁在聯(lián)MODEM上互聯(lián)網(wǎng)。因工作需要使用MODEM的個(gè)人計(jì)算機(jī)必須經(jīng)過(guò)統(tǒng)一審批、備案，且該計(jì)算機(jī)必須同單位局域網(wǎng)和公司廣域網(wǎng)斷開。(7)嚴(yán)禁在聯(lián)網(wǎng)計(jì)算機(jī)