那立明

(國網(wǎng)冀北電力有限公司 秦皇島供電公司，河北 秦皇島066000)

合理的管理是變電運行得以健康、正常運轉(zhuǎn)的重要保證。而智能化信息管理是實現(xiàn)組織目標、滿足組織需求、解決組織環(huán)境問題而開發(fā)、規(guī)劃、集成、控制、利用信息資源，以提高信息利用率，使信息效用價值最大化的一種戰(zhàn)略管理。變電運行管理信息系統(tǒng)分析是對系統(tǒng)的現(xiàn)狀進行分析，根據(jù)系統(tǒng)的目標、需求、功能、限制條件和可行性，制定和選擇一個較好的系統(tǒng)方案，其目的是為了設計一個較合理的優(yōu)化的管理信息系統(tǒng)。

電力企業(yè)信息化建設趨向于科學性、實用性、安全性以及效益性，電力企業(yè)開發(fā)了一系列企業(yè)管理和經(jīng)濟運行有關的應用系統(tǒng)，目的在于提高生產(chǎn)和管理效益以及信息系統(tǒng)的使用效果。電能可以瞬間完成發(fā)電、輸電、配電直到用電，電力的生產(chǎn)和使用具有連續(xù)性、等量以及同時的特點，要想確保電力的安全生產(chǎn)以及資源的合理配置生產(chǎn)，必須要根據(jù)調(diào)度指令對電力系統(tǒng)的所有環(huán)節(jié)瞬間作出反應，電力系統(tǒng)的控制中心、調(diào)度中心要同時對發(fā)電、配電、輸電以及用電的各種數(shù)據(jù)進行全面掌握，并及時地進行分析、調(diào)度和處理，對生產(chǎn)運行進行科學的安排，要及時的處理大而廣、紛繁復雜的信息量，這使得信息處理工作面臨著一定的挑戰(zhàn)。而信息管理技術的出現(xiàn)正好為信息的處理帶來了極大的便利，它結合了GIS技術，能實現(xiàn)多源數(shù)據(jù)的迅速整合，便于電力系統(tǒng)的信息化管理，可以綜合管理大量的屬性數(shù)據(jù)和地理信息數(shù)據(jù)，可以為經(jīng)營管理提供科學的決策支持以及現(xiàn)代化的管理手段，結合網(wǎng)絡技術，有利于提高信息的共享程度，促進信息管理系統(tǒng)實現(xiàn)電力信息的共享，有利于電力系統(tǒng)信息管理更加的透明。電力系統(tǒng)涉及到了十分廣泛的地理區(qū)域，需要多個部門對同一圖層進行編輯，傳統(tǒng)的GIS圖層數(shù)據(jù)不支持多用并發(fā)操作，只適合單用戶使用，它采用的是文件格式，采用文件服務器的方式來共享圖層，若不進行特殊處理，多用戶同時更新同一圖層文件時就會發(fā)生沖突。而新型的ORDBMS技術可以彌補這一缺陷，不會發(fā)生共享沖突，它采用的是面向?qū)ο蟮臄?shù)據(jù)庫技術，可以集中式管理地理屬性數(shù)據(jù)和信息空間數(shù)據(jù)，支持版本管理以及并發(fā)操作，還支持完全數(shù)據(jù)庫存儲模式，能夠解決數(shù)據(jù)安全機制、存儲管理大量的數(shù)據(jù)、數(shù)據(jù)完整性以及多用戶編輯等方面的問題。

為了確保信息的安全，采取必不可少的安全技術措施有：（1）病毒的防護技術。建立健全管理制度，統(tǒng)一管理計算機病毒庫的升級以及病毒的預防、檢測等環(huán)節(jié)，采取全面的防病毒策略應用于信息系統(tǒng)的各個環(huán)節(jié)，有效的防治和避免受到病毒的侵害；（2）防火墻技術的利用。防火墻技術主要用于隔離信任網(wǎng)絡與非信任網(wǎng)絡，它的檢查方式是通過單一集中的安全檢查點，強制實施安全策略來實現(xiàn)，避免非法存取和訪問重要的信息資源；（3）數(shù)據(jù)與系統(tǒng)備份技術。電力企業(yè)必須制定數(shù)據(jù)備份策略，定期對數(shù)據(jù)庫進行備份，按照重要程度劃分數(shù)據(jù)備份等級，建立企業(yè)數(shù)據(jù)備份中心，采用災難恢復技術來備份應用系統(tǒng)以及關鍵業(yè)務的數(shù)據(jù)，并制定詳細的數(shù)據(jù)庫故障恢復預案以及應用數(shù)據(jù)庫備份，并定期的進行預演，以防止在數(shù)據(jù)遭到破壞或是系統(tǒng)崩潰時能夠及時的修復，從而使信息系統(tǒng)具有更好的可靠性和可用性；（4）安全審計技術。在系統(tǒng)規(guī)模的不斷擴大以及安全設施不斷完善的背景下，電力企業(yè)應該引進集中智能的安全審計系統(tǒng)，采取行之有效的技術手段來自動統(tǒng)一審計網(wǎng)絡設備日志、業(yè)務應用系統(tǒng)運行日志、操作系統(tǒng)運行日志以及安全設施運行日志等，迅速自動的對系統(tǒng)安全事件進行分析，安全管理系統(tǒng)的運行。信息管理技術有利于變電運行中二次部分各類數(shù)據(jù)源的共享和使用，尤其是對于變電保護技術工作人員來說，有利于提高系統(tǒng)分析和數(shù)據(jù)統(tǒng)計的工作效率，有利于提高保護運行水平。方法庫和數(shù)據(jù)倉庫的采用使得整個信息管理系統(tǒng)運行集中于網(wǎng)絡中心規(guī)則庫和數(shù)據(jù)庫，即使其中一個客戶的工作站突然損壞了，也不會對系統(tǒng)其他部分的性能造成影響，并且很容易恢復，軟件開發(fā)人員只需改變方法庫就可以進行升級換代，既方便又快捷。變電運行管理信息系統(tǒng)總體結構可設計為兩個組成部分。一為當?shù)夭糠?，功能是?shù)據(jù)的當?shù)鼗幚恚ㄗ冸娬揪C合自動化系統(tǒng)監(jiān)控中心）；二為遠程部分，功能為上級電力公司的電力管理信息系統(tǒng)的互聯(lián)。其中，當?shù)夭糠种饕O計為三個方面的功能：數(shù)據(jù)錄入，數(shù)據(jù)接收與處理（與其它系統(tǒng)的接口）及數(shù)據(jù)統(tǒng)計與報表的生成與打印。

組織管理措施以及技術措施統(tǒng)一在信息安全的范疇之內(nèi)，由于管理方面的原因造成計算機安全事件的比重達到70%以上，所以應采取必要的組織管理策略：（1）安全策略制度。電力企業(yè)應該制定相關的政策方針來指導企業(yè)整體的信息安全工作，只有制定統(tǒng)一的、具有指導性的安全策略和制度才能有效的衡量信息的安全，才能形成安全的防護體系以及遵循信息安全制度，只有制定有效的安全策略制度，才能實現(xiàn)具體化的法律管理，才能將法規(guī)與管理聯(lián)系在一起，確保信息的安全；（2）安全意識和安全技能。電力企業(yè)應該組織員工進行培訓，普及安全知識，強化職工的安全意識，使他們具備安全防范意識并具備基本的安全技能，能夠處理常見的安全問題。通過安全培訓來提高職工的安全操作技能，再結合第三方安全技術和產(chǎn)品來提升信息安全保障；（3）安全組織和崗位。本著保障企業(yè)信息安全的目的，電力企業(yè)應該設立獨立的信息安全部門來管理企業(yè)信息的安全，實行“統(tǒng)一組織、分散管理”的方式來使信息安全部門全面負責企業(yè)的信息安全管理和維護。安全崗位是根據(jù)系統(tǒng)安全需要設立的信息系統(tǒng)安全管理機構，這個職位主要負責某一個或是幾個安全事務，在全企業(yè)形成專門的信息安全管理工作，使各個信息技術部門也能配合和推行信息安全工作。

入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。實時人侵檢測能力之所以重要是因為它能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡的攻擊，其次是因為它能夠縮短黑客入侵的時間。與防火墻不同，網(wǎng)絡入侵檢測系統(tǒng)是通過分析數(shù)據(jù)包的內(nèi)容來識別黑客的入侵行為。因此，網(wǎng)絡入侵檢測系統(tǒng)可以判斷出應用層的入侵事什，這樣就極大地提高了判別黑客攻擊行為的準確程度。網(wǎng)絡入侵檢測系統(tǒng)以進程的方式運行在監(jiān)控機上，為網(wǎng)絡系統(tǒng)提供實時的黑客攻擊偵測保護。與此同時，網(wǎng)絡入侵檢測系統(tǒng)會對攻擊的過程進行詳細記錄，為以后的調(diào)查取證工作提供線索。防火墻只能隔離來自本網(wǎng)段以外的攻擊行為，而網(wǎng)絡入侵檢測系統(tǒng)監(jiān)控的是所有網(wǎng)絡的操作，因此它可以識別來自本網(wǎng)段內(nèi)、其他網(wǎng)段以及外部網(wǎng)絡的全部攻擊行為，這樣就有效解決了來自防火墻由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全成脅。

總之，在智能化信息管理過程中，充分利用信息管理，提高信息利用率，才能使信息效用價值最大化。

［1］覃郁培.信息管理技術在電力變電運行中的應用[J].民營科技，2010（8）.

［2］陶進.變電運行管理信息系統(tǒng)研究[J].機電信息，2011（1）.