周軍 仵瑞華

【摘要】信息安全等級保護，簡單來說就是對系統(tǒng)內(nèi)的信息按照重要性劃分出等級，并進(jìn)行分級保護的一種工作。而電力產(chǎn)業(yè)是我國重要的支柱產(chǎn)業(yè)之一，是保障居民日常生活和企業(yè)運轉(zhuǎn)的基礎(chǔ)，因此要加強對電力信息系統(tǒng)的重視。本文在探討信息安全等級保護重要性的基礎(chǔ)上，引申出信息安全等級保護在電力信息系統(tǒng)中的應(yīng)用措施。

【關(guān)鍵詞】信息安全等級保護? 電力信息系統(tǒng)? 應(yīng)用措施

引言：近年來，我國經(jīng)濟發(fā)生了高速發(fā)展，電力產(chǎn)業(yè)作為我國發(fā)展的中流砥柱，是我國經(jīng)濟的基礎(chǔ)產(chǎn)業(yè)。而電力行業(yè)也在趨于信息化發(fā)展，在此過程中，若想保證電力信息系統(tǒng)的高效、穩(wěn)定運行，就需要構(gòu)建一套科學(xué)、合理的信息安全等級保護制度，來確保電力信息系統(tǒng)更快、更好地建設(shè)。

一、信息安全等級保護綜述

當(dāng)前的社會環(huán)境下，加快信息化建設(shè)進(jìn)程是各行各業(yè)都在進(jìn)行的工作，但避免不了的是網(wǎng)絡(luò)信息安全性產(chǎn)生的問題以及信息丟失的風(fēng)險。因此，為保證信息數(shù)據(jù)的安全性和穩(wěn)定性，在信息安全防護上制定了一系列的相關(guān)政策，而信息安全等級保護可以簡單地理解為分等級的安全保護系統(tǒng)，在對信息進(jìn)行保護時，要嚴(yán)格地按照等級的劃分來處理所發(fā)生的各類安全事件。其中兩個最為重要的決定因素是對信息造成損害的范圍以及對信息造成的損害程度，由此可劃分出5個等級來對信息進(jìn)行保護。

根據(jù)目前我國電力信息系統(tǒng)的發(fā)展現(xiàn)狀可以得知，電力企業(yè)在對電力信息建設(shè)過程中產(chǎn)生的安全性問題并沒有很高的關(guān)注度，無論是建立系統(tǒng)時的工作、采集數(shù)據(jù)方面的工作還是后期對信息進(jìn)行管理時的工作，主要的關(guān)注點都不是放在安全性問題上，從而導(dǎo)致在建設(shè)過程中的各個環(huán)節(jié)上都存在一些安全漏洞。這些漏洞既讓電力信息系統(tǒng)失去了保護屏障，又對電力信息系統(tǒng)未來的穩(wěn)定運行發(fā)展產(chǎn)生不利影響。如果該行業(yè)人員不能加強對信息安全性的重視，對電力行業(yè)在信息安全管理上也會造成一定損失，甚至對整個電力行業(yè)的長遠(yuǎn)發(fā)展也會造成不良后果。利用信息安全等級保護來對電力信息系統(tǒng)進(jìn)行保護，可以更為準(zhǔn)確、有效地處理所發(fā)生的安全性問題。

二、信息安全等級保護在電力信息系統(tǒng)中應(yīng)用的必要性

隨著社會的進(jìn)步和經(jīng)濟的發(fā)展，越來越多的行業(yè)內(nèi)部開始引進(jìn)互聯(lián)網(wǎng)信息管理，進(jìn)行不同程度上的信息化建設(shè)，電力行業(yè)也應(yīng)該順應(yīng)發(fā)展，推動該產(chǎn)業(yè)的信息化進(jìn)程。在以往的電力行業(yè)中，沒有做到互聯(lián)網(wǎng)信息化的發(fā)展，常常導(dǎo)致運行速度慢、管理難度大以及供應(yīng)鏈隨時可能斷裂的風(fēng)險和問題。因此，進(jìn)行創(chuàng)新式的發(fā)展迫在眉睫，逐步進(jìn)行互聯(lián)網(wǎng)信息管理，加快數(shù)據(jù)信息在儲存、運行和管理控制的信息化進(jìn)程，可以最大限度地保障電力產(chǎn)業(yè)的穩(wěn)定運營。

電力信息系統(tǒng)管理所包含的內(nèi)容范圍較廣，數(shù)據(jù)種類繁多，信息量大，因此如果不對電力信息系統(tǒng)進(jìn)行信息安全等級保護，對于不同形式和不同內(nèi)容的信息進(jìn)行管理是十分耗時和耗力的，并伴隨著無法預(yù)料的安全性風(fēng)險以及財務(wù)上的損失。信息安全等級保護可以將電力信息系統(tǒng)中的不同形式、不同種類以及不同環(huán)節(jié)按照等級進(jìn)行劃分并進(jìn)行系統(tǒng)性地防護，而且對于信息采集、傳輸以及電力信息系統(tǒng)的整體運行進(jìn)行實時監(jiān)測，確保其所處環(huán)境安全。這樣一來，既可以最大程地降低運營成本，又可以提高運輸效率，保證電力信息系統(tǒng)安全性。

三、信息安全等級保護在電力信息系統(tǒng)中的應(yīng)用措施

（一）管理制度

電力信息系統(tǒng)的管理制度包括對工作人員的管理、對機械設(shè)備的管理以及對系統(tǒng)內(nèi)信息的管理。在這一方面，大多數(shù)企業(yè)已經(jīng)建立了較為完善的管理體系，但仍然存在著一些問題，例如：對人員管理方面存在著部分工作人員在離職后，由于工作交接的不及時導(dǎo)致干擾電力系統(tǒng)的有序運行。諸如此類的問題對于整個電力信息系統(tǒng)的運轉(zhuǎn)都是不利的，因此要在建立等級保護的前提下，更加嚴(yán)格地按照等級規(guī)定執(zhí)行管理措施，并加以監(jiān)督，以保證管理工作更好地進(jìn)行。

（二）物理環(huán)境

電力信息系統(tǒng)的物理環(huán)境是保證機械設(shè)備的正常運行的基礎(chǔ)，只有在一個相對安全的物理環(huán)境下，才能保證機械設(shè)備的運行不會發(fā)生故障。影響物理環(huán)境的因素有很多種，包括機房的地理位置是否符合標(biāo)準(zhǔn)、機房內(nèi)的布局和規(guī)劃是否合理，以及對整個機房內(nèi)設(shè)備的防護措施。若想解決這些層次上出現(xiàn)的漏洞，除了對外部環(huán)境進(jìn)行符合標(biāo)準(zhǔn)的整改，還可以從設(shè)備以及人員方面入手，定期的對設(shè)備進(jìn)行排查和維修，以及對工組人員的出入機房進(jìn)行管理和監(jiān)督操作機械時的規(guī)范程度，都可以更為有效地改善物理環(huán)境。

（三）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是電力信息系統(tǒng)運行的基本載體，一個好的網(wǎng)絡(luò)環(huán)境是信息系統(tǒng)管理的關(guān)鍵任務(wù)，網(wǎng)絡(luò)環(huán)境的安全性也直接決定了整個信息系統(tǒng)的安全等級。對于網(wǎng)絡(luò)安全的防護，首先要確定網(wǎng)絡(luò)邊界，保證所有的網(wǎng)絡(luò)邊界是歸到企業(yè)管理中的;其次要實施網(wǎng)絡(luò)邊界防護，可以使用先進(jìn)的防火墻以及防病毒的技術(shù)手段;然后就是要保證安全區(qū)域的準(zhǔn)確劃分，實施強邊境隔離防護;最后就是保證網(wǎng)絡(luò)設(shè)備的安全性，加強保護系統(tǒng)管理。

（四）主機設(shè)備安全

保證電力信息系統(tǒng)安全的另一個硬性條件也就是保證主機設(shè)備的安全，加強主機設(shè)備的安全性可以分為內(nèi)外兩方面。外部條件是要防止外部病毒的入侵，可以封閉設(shè)備多余的接口，升級防火墻以及補丁等防護措施系統(tǒng);內(nèi)部條件則是要定期維護和升級自身的系統(tǒng)，加強內(nèi)部監(jiān)測，重點排查主機設(shè)備內(nèi)存和內(nèi)部信息資源，從自身的角度更為嚴(yán)密地進(jìn)行防護保障工作。

四、結(jié)論

綜上所述，在目前我國經(jīng)濟高速發(fā)展的階段，作為中流砥柱的電力行業(yè)，更加要保證電力信息系統(tǒng)的穩(wěn)定運營，才能維持電力行業(yè)的長遠(yuǎn)發(fā)展。而電力信息系統(tǒng)的信息多樣性和復(fù)雜性更加說明了利用信息安全等級保護對其進(jìn)行保障的必要性，通過探究也可得知應(yīng)用信息安全等級系統(tǒng)可以更好地加強電力系統(tǒng)的安全性和穩(wěn)定性。

參考文獻(xiàn)：

[1]羅曉明.信息安全等級保護在電力信息系統(tǒng)中的應(yīng)用[J].信息與電腦（理論版），2020，32（06）：190-192.

[2]趙文臣.基于信息安全的網(wǎng)絡(luò)安全等級保護實施方案設(shè)計研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（05）：2-3.