發(fā)布時(shí)間:2023-03-23 15:14:18
序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的系統(tǒng)安全論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀。
企業(yè)在信息系統(tǒng)的實(shí)際操作過(guò)程中,威脅是普遍存在且不可避免的。一般來(lái)說(shuō)威脅就是企業(yè)所面臨的潛在的安全隱患。個(gè)人電腦只通過(guò)一個(gè)簡(jiǎn)易的應(yīng)用便可以滿(mǎn)足普通用戶(hù)的要求,但是企業(yè)的信息系統(tǒng)一般都要充當(dāng)多個(gè)角色,基本上都得為多個(gè)部門(mén)提供服務(wù),其中任何一個(gè)局部的隱患都可能給整體的安全性帶來(lái)致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會(huì)導(dǎo)致病毒與黑客的容易盛行。目前,影響企業(yè)系統(tǒng)安全的因素各種各樣,但是其主要的威脅可以歸結(jié)為以下幾個(gè)方面:
①黑客的蓄意攻擊:隨著信息技術(shù)的普及,企業(yè)一般都會(huì)利用互聯(lián)網(wǎng)接入來(lái)加速提高本公司業(yè)務(wù)與工作績(jī)效,黑客的惡意攻擊行為無(wú)疑會(huì)成為阻礙這一進(jìn)程發(fā)展最大也最嚴(yán)重的威脅。其中,有來(lái)自競(jìng)爭(zhēng)公司的幕后黑手,或者來(lái)自對(duì)本企業(yè)有怨恨情緒的員工,以及對(duì)該企業(yè)持不滿(mǎn)態(tài)度的顧客等,出于不同目的或報(bào)復(fù)情緒都可能對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行破壞與盜竊。另外,一個(gè)更嚴(yán)重的問(wèn)題——網(wǎng)絡(luò)敲詐,正有逐步提升的趨勢(shì)。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問(wèn)題,因此很多企業(yè)都成為這種違法行為最大的受害者。
②病毒木馬的破壞:現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個(gè)病毒肆虐生長(zhǎng)繁殖的土壤,幾乎每一天都會(huì)有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術(shù)不足,管理設(shè)備松散、員工安全意識(shí)淡薄等問(wèn)題的存在進(jìn)一步滋長(zhǎng)了病毒、蠕蟲(chóng)、木馬等的危害,嚴(yán)重時(shí)甚至有可能造成整個(gè)企業(yè)網(wǎng)絡(luò)的癱瘓,導(dǎo)致企業(yè)業(yè)務(wù)無(wú)法正常進(jìn)行。
③員工對(duì)信息網(wǎng)的誤用:如企業(yè)技術(shù)員工由于安全配置不當(dāng)引起的安全漏洞,員工安全意識(shí)薄弱,用戶(hù)密碼選擇不恰當(dāng),將自己的賬戶(hù)名與口令隨意告訴他人或與別人共享都會(huì)對(duì)信息系統(tǒng)安全帶來(lái)威脅。
④技術(shù)缺陷:由于當(dāng)前人類(lèi)認(rèn)知能力和技術(shù)發(fā)展的有限性,要想使硬件和軟件設(shè)計(jì)都達(dá)到完美沒(méi)有缺陷,基本上不可能。其次,網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進(jìn)口等這些隱患都可能可造成網(wǎng)絡(luò)的安全問(wèn)題。
2企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施
企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施是企業(yè)信息系統(tǒng)高效運(yùn)行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運(yùn)行。相應(yīng)的企業(yè)安全運(yùn)行的措施一般可以分為以下幾類(lèi):
①安全認(rèn)證機(jī)制:安全認(rèn)證機(jī)制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù),主要用來(lái)防范對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的惡意行為。安全認(rèn)證,一方面需要驗(yàn)證信息發(fā)送者的真實(shí)性,防止出現(xiàn)不真實(shí);另一方面可以防止信息在傳送或存儲(chǔ)過(guò)程中被篡改、重放或延遲的可能。一般來(lái)說(shuō),安全認(rèn)證的實(shí)用技術(shù)主要由身份識(shí)別技術(shù)和數(shù)字簽名技術(shù)組成。
②數(shù)據(jù)的加密以及解密:數(shù)據(jù)的加密與解密主要是用來(lái)防止存儲(chǔ)介質(zhì)的非法被竊或拷貝,以及信息傳輸線(xiàn)路因遭竊聽(tīng)而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應(yīng)對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)與傳輸?shù)劝踩C艽胧<用苁前哑髽I(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識(shí)與理解的形式;而解密是加密的逆行式即把經(jīng)過(guò)加密以后的信息、數(shù)據(jù)還原為原來(lái)的易讀形式。
③入侵檢測(cè)系統(tǒng)的配備:入侵檢測(cè)系統(tǒng)是最近幾年來(lái)才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù),它通過(guò)提供實(shí)時(shí)的入侵檢測(cè),監(jiān)視網(wǎng)絡(luò)行為并進(jìn)而來(lái)識(shí)別網(wǎng)絡(luò)的入侵行為,從而對(duì)此采取相應(yīng)的防護(hù)措施。
④采用防火墻技術(shù):防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個(gè)保護(hù)層。其不但能夠限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪(fǎng)問(wèn),同時(shí)也能阻止內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)中一些不健康或非法信息的訪(fǎng)問(wèn)。
⑤加強(qiáng)信息管理:在企業(yè)信息系統(tǒng)的運(yùn)行過(guò)程中,需要要對(duì)全部的信息進(jìn)行管理,對(duì)經(jīng)營(yíng)活動(dòng)中的物理格式和電子格式的信息進(jìn)行分類(lèi)并予以控制,將所有抽象的信息記錄下來(lái)并存檔。
3結(jié)語(yǔ)
總之,企業(yè)信息系統(tǒng)的安全問(wèn)題將會(huì)越來(lái)越得到人們的重視,其不但是一個(gè)技術(shù)難,同時(shí)更是一個(gè)管理安全的問(wèn)題。企業(yè)信息系統(tǒng)安全建設(shè)是一個(gè)非常復(fù)雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關(guān)因素,制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等。筆者相信,信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。
參考文獻(xiàn):
[1]肖雪.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究[J].科技創(chuàng)新導(dǎo)報(bào),2008,(20):27.
[2]張宗府.電子政務(wù)建設(shè)的安全對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào),2008,(9).
1網(wǎng)絡(luò)安全
在網(wǎng)絡(luò)規(guī)劃初期就要考慮到網(wǎng)絡(luò)安全。我院網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu),整個(gè)網(wǎng)絡(luò)劃分為外網(wǎng)與內(nèi)網(wǎng)兩部分,內(nèi)、外網(wǎng)完全隔離,并配有防火墻。網(wǎng)絡(luò)采用三層智能交換,根據(jù)部門(mén)、功能不同劃分若干網(wǎng)段,既便于網(wǎng)絡(luò)管理,又減少網(wǎng)絡(luò)沖突,確保各VLAN數(shù)據(jù)的安全。網(wǎng)絡(luò)綜合布線(xiàn)時(shí),每條線(xiàn)路都多冗余一至二條傳輸介質(zhì)【1】。為每個(gè)匯聚點(diǎn)的交換機(jī)都安裝UPS。關(guān)鍵部門(mén)有備用線(xiàn)路。
2服務(wù)器安全
服務(wù)器在信息系統(tǒng)安全運(yùn)行中起著主導(dǎo)作用。為保證數(shù)據(jù)庫(kù)不發(fā)生故障,我院信息系統(tǒng)服務(wù)器采用雙機(jī)熱備份磁盤(pán)陣列的模式。兩個(gè)相對(duì)獨(dú)立的應(yīng)用在兩臺(tái)機(jī)器同時(shí)運(yùn)行,當(dāng)主服務(wù)器發(fā)生故障時(shí),另一臺(tái)服務(wù)器能在短時(shí)間內(nèi)將故障服務(wù)器的應(yīng)用接管過(guò)來(lái),從而保證應(yīng)用的持續(xù)性。
服務(wù)器由專(zhuān)人管理,定期更換操作口令,嚴(yán)禁任何人泄露操作口令。定期檢查系統(tǒng)日志文件以及關(guān)鍵配置文件,建立安全事故的報(bào)告與響應(yīng)制度并嚴(yán)格實(shí)施。同時(shí)建立完整的設(shè)備故障及處理記錄。【2】
3容災(zāi)備份
無(wú)論信息系統(tǒng)設(shè)計(jì)、維護(hù)得多科學(xué)合理,故障的發(fā)生都是不可避免的,因此要考慮備份容災(zāi)方案。我院建有異地容災(zāi)機(jī)房,備有應(yīng)急服務(wù)器及存儲(chǔ),通過(guò)遠(yuǎn)程鏡像,將機(jī)房的數(shù)據(jù)以完全同步的方式復(fù)制到異地?cái)?shù)據(jù)備份中心,對(duì)數(shù)據(jù)庫(kù)實(shí)時(shí)地進(jìn)行異地備份,保證數(shù)據(jù)與中心服務(wù)器的同步。當(dāng)主機(jī)房雙機(jī)服務(wù)器或陣列出現(xiàn)故障時(shí),系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運(yùn)行,所有用戶(hù)的使用方法保持不變,提高系統(tǒng)的安全性。
4客戶(hù)端管理
客戶(hù)端包含著用戶(hù)能夠直接接觸到的信息、資源,也是訪(fǎng)問(wèn)信息系統(tǒng)的一個(gè)入口,對(duì)它的管理和使用不當(dāng)也會(huì)造成信息的丟失或損壞【3】。對(duì)內(nèi)網(wǎng)內(nèi)所有客戶(hù)端都不裝軟驅(qū)、光驅(qū)。在各客戶(hù)端都安裝桌面管理系統(tǒng),不僅可對(duì)網(wǎng)絡(luò)行為、各種操作進(jìn)行實(shí)時(shí)監(jiān)控,而且可以防止移動(dòng)設(shè)備非法接入內(nèi)部網(wǎng)絡(luò)。通過(guò)虛擬桌面、進(jìn)程的黑白名單,可以限制非法操作對(duì)系統(tǒng)的影響。桌面管理還提供設(shè)備資源登記及硬件設(shè)備(硬盤(pán)、CPU、內(nèi)存等)變化報(bào)警、進(jìn)行內(nèi)部網(wǎng)絡(luò)連接阻斷等功能。
5病毒防護(hù)
隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展,隨之產(chǎn)生的病毒、木馬等危害因素也是如新月異,對(duì)信息系統(tǒng)的造成很大的威脅,對(duì)此,信息系統(tǒng)必須做到以下防范措施:首先需要提高醫(yī)院醫(yī)護(hù)人員的計(jì)算機(jī)病毒防范意識(shí)。其次是安裝高可靠性的正版殺毒軟件以及防火墻,定期升級(jí)病毒庫(kù)、定期掃描查殺。第三是加強(qiáng)網(wǎng)絡(luò)客戶(hù)端管理,采取內(nèi)外網(wǎng)完全隔離、客戶(hù)端卸除光驅(qū)、禁用移動(dòng)設(shè)備等物理手段切斷病毒傳播途徑,進(jìn)行病毒防范。
6信息安全機(jī)制
關(guān)鍵詞:低壓配電系統(tǒng);接地設(shè)計(jì);安全性
0引言
在工業(yè)與民用裝置低壓配電系統(tǒng)設(shè)計(jì)中,首先必須保障人身安全,防止發(fā)生觸電以及電氣火災(zāi)、線(xiàn)路損壞等事故發(fā)生.最常見(jiàn)的方法就是采取保護(hù)接地、保護(hù)接零等技術(shù)措施.低壓配電系統(tǒng)的接地型式主要分為:TN系統(tǒng)(TN系統(tǒng)又分為T(mén)N-S系統(tǒng)、TN-C-S系統(tǒng)、TN-C系統(tǒng))、TT系統(tǒng)、IT系統(tǒng)。以上三種系統(tǒng)五種接地型式在我國(guó)均有應(yīng)用,其中以TN-C系統(tǒng)最為普遍即常稱(chēng)的“三相四線(xiàn)”制系統(tǒng).由于具體工程實(shí)際情況的不同,幾種接地型式如果應(yīng)用不當(dāng),不能完全滿(mǎn)足標(biāo)準(zhǔn)規(guī)范所規(guī)定的技術(shù)要求,均可能存在不安全因素,從而使低壓配電系統(tǒng)存在安全隱患.本文通過(guò)對(duì)幾種常見(jiàn)低壓配電系統(tǒng)接地型式的分析計(jì)算,指出了每種系統(tǒng)應(yīng)用中可能存在的不安全因素,并提出了工程應(yīng)用中相應(yīng)的措施和辦法.
1對(duì)各接地型式的基本要求及不安全因素分析
防觸電保護(hù)的理論依據(jù)是電流對(duì)人體的傷害程度.工頻交流電流對(duì)人體傷害的嚴(yán)重程度主要與通過(guò)人體電流的大小和持續(xù)時(shí)間有關(guān).根據(jù)IEC標(biāo)準(zhǔn)給出的人體通過(guò)電流及相應(yīng)的允許時(shí)間曲線(xiàn),可得出一般情況下可能危及生命的“電擊電流”為50mA以上,最大預(yù)期接觸安全電壓的限值(通稱(chēng)極限電壓)UL為50V.
低壓配電系統(tǒng)接地設(shè)計(jì)主要是解決對(duì)間接接觸電擊的保護(hù),其保護(hù)方法主要為:
(1)限制可能流經(jīng)身體的故障電流,使之小于電擊電流;
(2)在故障情況下觸及外露可導(dǎo)電部分,可能引起流經(jīng)身體的電流等于或大于電擊電流時(shí)自動(dòng)切斷電源.
1.1TN系統(tǒng)分析
1.1.1基本要求
該系統(tǒng)的保護(hù)主要是利用保護(hù)零線(xiàn)構(gòu)成單相短接回路,從而產(chǎn)生較大的短路電流致使保護(hù)電器動(dòng)作.故基本要求是當(dāng)發(fā)生接地故障時(shí),故障電流Id應(yīng)使保護(hù)電器在規(guī)定時(shí)間內(nèi)可靠動(dòng)作,自動(dòng)切斷故障回路,即故障電流應(yīng)滿(mǎn)足:
(1)
式中:ZS———接地故障回路的阻抗;
Ia———保證保護(hù)電器在規(guī)定的時(shí)間內(nèi)自動(dòng)切斷故障回路的動(dòng)作電流(A),其規(guī)定時(shí)間對(duì)固定設(shè)備為5s,對(duì)手握式設(shè)備為0.4s.
U0———相線(xiàn)對(duì)地標(biāo)稱(chēng)電壓(V);
1.1.2存在的不安全因素
(1)在TN-C及TN-C-S系統(tǒng)中,當(dāng)三相負(fù)荷不平衡和線(xiàn)路上接有非線(xiàn)性元件時(shí),零線(xiàn)上有電流和諧波電流通過(guò),使設(shè)備外殼帶有電壓,電壓的大小與負(fù)荷不平衡程度和非線(xiàn)性元件有關(guān),有時(shí)可能大于50V,使人體可能遭受電擊[3].另外,對(duì)電子設(shè)備還存在電磁干擾.
(2)在TN-C及TN-C-S系統(tǒng)中,當(dāng)線(xiàn)路或設(shè)備維修后,若誤將相線(xiàn)和零線(xiàn)接反,則會(huì)導(dǎo)致全部接零設(shè)備外殼帶上危險(xiǎn)相電壓.
(3)在TN-C及TN-C-S系統(tǒng)中,一旦零線(xiàn)斷線(xiàn),斷線(xiàn)后邊的電器設(shè)施即處于無(wú)接地保護(hù)狀態(tài),此時(shí)若出現(xiàn)相線(xiàn)碰殼,Id趨于零,不能滿(mǎn)足(1)式條件,保護(hù)裝置不能動(dòng)作,即可能使人體遭受電擊.即
使采取重復(fù)接地措施,系統(tǒng)變成TT系統(tǒng),同樣存在不安全因素(見(jiàn)TT系統(tǒng)分析).
(4)對(duì)于離供電點(diǎn)較遠(yuǎn)的用電設(shè)備發(fā)生相線(xiàn)碰殼時(shí),由于線(xiàn)路較長(zhǎng),其ZS值很大,故障電流Id很難滿(mǎn)足(1)式的要求.其次,當(dāng)設(shè)備容量較大,由于受設(shè)備啟動(dòng)電流和啟動(dòng)時(shí)間的限制,致使保護(hù)電器的動(dòng)作時(shí)間也難滿(mǎn)足要求.這些原因均導(dǎo)致保護(hù)電器不能在規(guī)定時(shí)間內(nèi)可靠動(dòng)作,因而易發(fā)生電擊事故.
(5)架空相線(xiàn)落地時(shí)觸電危險(xiǎn)較大(見(jiàn)圖1).
架空相線(xiàn)落地時(shí),接地點(diǎn)D與電源中性點(diǎn)接地線(xiàn)形成短路,短路電流Id為:
在干燥地區(qū),相線(xiàn)接地電阻RE一般很大,Id很小,不足以使保護(hù)電器動(dòng)作.此時(shí)零線(xiàn)電位UB=RB•Id較低,當(dāng)?shù)陀?0V時(shí)不會(huì)危及離D點(diǎn)較遠(yuǎn)設(shè)備處的人身安全.但D點(diǎn)電位接近相電壓,離D點(diǎn)較近設(shè)備周?chē)娜藛T易發(fā)生電擊事故.
當(dāng)接地點(diǎn)為金屬體或潮濕地面時(shí),RE很小,設(shè)為2歐,則有
=220/4+2=36.6A
零線(xiàn)上呈現(xiàn)的電壓為:
UB=RB•Id=36.6×4=146.4V
此時(shí)D點(diǎn)電位
UE=RE•Id=2×36.6=73.2V
較低,但變壓器中性點(diǎn)以及所有接零設(shè)備外殼均帶有危險(xiǎn)電壓146.4V.
1.2TT系統(tǒng)分析
1.2.1基本要求
該系統(tǒng)主要用于三相三線(xiàn)制電力系統(tǒng)以及負(fù)荷離供電點(diǎn)較遠(yuǎn)較分散的供電系統(tǒng),以節(jié)約線(xiàn)路投資.基本要求是當(dāng)發(fā)生接地故障時(shí),如果電氣設(shè)施的外露可導(dǎo)電部分故障電壓超過(guò)UL時(shí),保護(hù)電氣應(yīng)自動(dòng)切斷故障回路,此時(shí)的故障電流Id應(yīng)大于保護(hù)電器的可靠動(dòng)作電流,即應(yīng)滿(mǎn)足:
(2)
式中:RA———電氣設(shè)施的外露可導(dǎo)電部分的接地電阻;
Ia———按照預(yù)期接觸電壓,保護(hù)電器在規(guī)定時(shí)間內(nèi)自動(dòng)切斷故障回路的動(dòng)作電流(在使用漏電保護(hù)器時(shí),是額定動(dòng)作殘余電流);
U———通稱(chēng)極限電壓(在正常情況時(shí)為50V,潮濕場(chǎng)所為25V).
1.2.2存在的不安全因素
通過(guò)對(duì)圖2中的情況分析可以看到系統(tǒng)的不安全因素:
當(dāng)發(fā)生相線(xiàn)碰殼時(shí),設(shè)備外殼上帶有危險(xiǎn)電壓.當(dāng)發(fā)生相線(xiàn)碰殼時(shí)(忽略線(xiàn)路、變壓器等阻抗),人體可能接觸到外殼上的電壓為:
式中,RB按設(shè)計(jì)規(guī)范規(guī)定一般≤4Ω,而RA遠(yuǎn)小于Rr,故上式可簡(jiǎn)化為
(3)
將RB=4Ω,RA1=10Ω,RA2=4Ω分別帶入式(3)得Ua1=157V,Ua2=110V.
可見(jiàn),人體可能接觸到的電壓均大于IEC所規(guī)
定的UL=50V,存在電擊危險(xiǎn).
在上述情況下,要想使Ua滿(mǎn)足低于50V的安全電壓要求,則
而要滿(mǎn)足這樣低的接地電阻要求,在工程上的投資增加較大,有時(shí)甚至難以做到(在高土壤電阻率地區(qū)),保護(hù)電器在某些情況下難以切除故障回路.通常情況下要滿(mǎn)足式(2)的要求,考慮保護(hù)電器的動(dòng)作靈敏性,對(duì)于低壓斷路器而言,其動(dòng)作電流應(yīng)滿(mǎn)足:
A
式中:K———保護(hù)電器動(dòng)作可靠系數(shù),對(duì)于斷路器取1.3.
絕大多數(shù)情況下,用電設(shè)備正常工作電流都大于12.1A.而一般保護(hù)電器的動(dòng)作電流不僅應(yīng)大于或等于用電設(shè)備額定電流,還應(yīng)躲過(guò)正常啟動(dòng)電流,通常均遠(yuǎn)遠(yuǎn)大于12.1A,很難滿(mǎn)足上式的要求,無(wú)法保證安全.
1.3IT系統(tǒng)分析
1.3.1基本要求
如圖3所示,在IT系統(tǒng)中,當(dāng)發(fā)生第一次接地故障時(shí),故障電流僅為另外兩相線(xiàn)對(duì)地電容電流,其值甚小.為提高供電可靠性,要求系統(tǒng)繼續(xù)運(yùn)行,不需要切斷電路,由絕緣監(jiān)察系統(tǒng)發(fā)出音響或燈光信號(hào),以便及時(shí)排除故障,避免繼兩相接地故障使線(xiàn)路保護(hù)器動(dòng)作,致使供電中斷.因此對(duì)IT系統(tǒng)的基本要求是對(duì)第一次接地故障信號(hào)動(dòng)作電流應(yīng)滿(mǎn)足:
(4)
式中:Id———相線(xiàn)與外露可導(dǎo)電部分間第一次短路故障的故障電流(A),它計(jì)及泄漏電流和電氣裝置全部接地阻抗值的影響.
1.3.2存在的不安全因素
該系統(tǒng)一般情況下是比較安全的,如RA=4Ω發(fā)生單點(diǎn)接地故障時(shí),故障電容電流一般小于5A,設(shè)備外殼對(duì)地電壓一般不超過(guò)20V.由于此時(shí)另兩相的對(duì)地電壓將提高3倍,因此該整個(gè)線(xiàn)路、設(shè)備的絕緣要求要提高3倍.由于該系統(tǒng)故障后影響面大;在電纜回路較多、分布較廣情況下,故障電容電流加大,將致使接觸電壓增加;三相負(fù)荷不平衡時(shí)將出現(xiàn)三相電壓不對(duì)稱(chēng),影響設(shè)備壽命;不宜配出中性線(xiàn);在大量使用的單相負(fù)荷的情況下沒(méi)有條件迅速處理單點(diǎn)接地故障等原因,故該系統(tǒng)較少應(yīng)用于一般工業(yè)與民用裝置低壓配電系統(tǒng)中.
2對(duì)策
針對(duì)以上各系統(tǒng)存在的不安全因素,工程中主要應(yīng)采取以下措施:
(1)在大量使用單相電器設(shè)備、精密電子儀器等的工業(yè)與民用建筑電氣系統(tǒng)中,應(yīng)盡可能避免采用TN-C系統(tǒng).
(2)在TN系統(tǒng)中,電源零線(xiàn)必須重復(fù)接地措施.在零線(xiàn)斷線(xiàn)情況下,斷線(xiàn)后的系統(tǒng)通過(guò)重復(fù)接地變?yōu)門(mén)T系統(tǒng),發(fā)生相線(xiàn)碰殼時(shí),設(shè)備外殼所帶電壓由相電壓降低為157V,從而減小了發(fā)生電擊事故的危險(xiǎn)性.
(3)采取漏電保護(hù)器.漏電保護(hù)器是利用零序電流原理工作的.無(wú)論在哪種接地系統(tǒng)中,只要發(fā)生相線(xiàn)碰殼,就會(huì)有部分漏電流沒(méi)有穿越保護(hù)器,而是通過(guò)保護(hù)線(xiàn)回到電源,保護(hù)器中即產(chǎn)生零序電流使其動(dòng)作,從而可靠切斷故障回路,大大提高系統(tǒng)防電擊保護(hù)的安全性.但需注意,設(shè)備外露可導(dǎo)電部分要越過(guò)漏電電流保護(hù)器與保護(hù)線(xiàn)相接.
(4)采取等電位聯(lián)結(jié)的措施.所謂等電位聯(lián)結(jié),就是將建筑物內(nèi)所有可能觸及的外露可導(dǎo)電金屬部份互相聯(lián)結(jié),并與系統(tǒng)的保護(hù)干線(xiàn)可靠連接,使建筑物內(nèi)的所有可導(dǎo)電部分的電位實(shí)質(zhì)上相等.目的是降低建筑物內(nèi)單相故障時(shí)人員所在地點(diǎn)的實(shí)際接觸電壓,從而大大減輕電擊的危險(xiǎn)性.通過(guò)分析計(jì)算可知,等電位聯(lián)結(jié)使接觸電壓的降低幅度為重復(fù)接地降低值的2.5倍,這時(shí)的電壓降僅為電源入戶(hù)后的PE線(xiàn)的電壓降.在系統(tǒng)中如果用于防間接電擊的保護(hù)電器動(dòng)作條件不能滿(mǎn)足要求時(shí),等電位聯(lián)結(jié)是防止間接電擊的主要有效措施.
3結(jié)論
在低壓配電系統(tǒng)的防電擊保護(hù)接地設(shè)計(jì)中,只簡(jiǎn)單地要求采取一般保護(hù)接零或保護(hù)接地措施是遠(yuǎn)遠(yuǎn)不夠的.必須根據(jù)用電負(fù)荷的特點(diǎn)以及工程具體情況合理確定配電系統(tǒng)的接地型式,并對(duì)保護(hù)開(kāi)關(guān)的動(dòng)作可靠性和靈敏性等技術(shù)參數(shù)進(jìn)行校驗(yàn)計(jì)算后,在經(jīng)技術(shù)經(jīng)濟(jì)比較的前提下綜合采取接零、接地、漏電保護(hù)器以及等電位聯(lián)結(jié)等對(duì)應(yīng)措施,以提高低壓配電系統(tǒng)的安全可靠性,保障人員及裝置設(shè)備的安全.
參考文獻(xiàn):
[1]中華人民共和國(guó)建設(shè)部.GB50054-95.低壓配電設(shè)計(jì)規(guī)范[S].北京:中國(guó)計(jì)劃出版社,1996.
電力系統(tǒng)安全穩(wěn)定控制是保障系統(tǒng)可靠運(yùn)行的重要手段,一直受到廣泛重視。現(xiàn)代電力系統(tǒng)規(guī)模迅速發(fā)展的同時(shí)也帶來(lái)了更多更復(fù)雜的安全隱患和穩(wěn)定問(wèn)題。研究和應(yīng)用計(jì)算機(jī)、通信、電子以及現(xiàn)代控制理論等最新技術(shù)和方法,開(kāi)發(fā)和生產(chǎn)各種穩(wěn)定控制系統(tǒng)及安全自動(dòng)裝置,是電力系統(tǒng)安全運(yùn)行的迫切要求。
本文立足于系統(tǒng)的穩(wěn)定控制問(wèn)題,結(jié)合新一代智能型低頻低壓減載裝置的科研項(xiàng)目,研究了相關(guān)領(lǐng)域并提出了新的思想,為更深入的研究奠定了基礎(chǔ)。
本文首先綜述了電力系統(tǒng)安全穩(wěn)定控制的研究現(xiàn)狀,從控制理論及控制措施(裝置)兩方面概述了國(guó)內(nèi)外的主要研究成果。最后簡(jiǎn)要介紹了安全穩(wěn)定控制技術(shù)的發(fā)展趨勢(shì)。
電力系統(tǒng)暫態(tài)能量函數(shù)直接法經(jīng)過(guò)多年的研究,近來(lái)已取得重大進(jìn)展,成為時(shí)域分析的重要輔助方法。本文第二章對(duì)暫態(tài)能量函數(shù)的基本理論和方法作了介紹,重點(diǎn)探討了EEAC法及其在穩(wěn)定切機(jī)控制中的應(yīng)用。進(jìn)一步的實(shí)用化還需要大量的工作。
多機(jī)系統(tǒng)頻率動(dòng)態(tài)過(guò)程是低頻減載方案設(shè)計(jì)的重要依據(jù),本文在原有線(xiàn)性化擾動(dòng)模型基礎(chǔ)之上,增加了發(fā)電機(jī)和負(fù)荷頻率調(diào)節(jié)效應(yīng)的影響,并進(jìn)行了系統(tǒng)仿真研究。同時(shí)根據(jù)多機(jī)模型特點(diǎn)及仿真結(jié)果提出了一種基于多機(jī)系統(tǒng)的低頻減載設(shè)計(jì)和整定新方案,與傳統(tǒng)方案相比,該方案提高了低頻減載性能及系統(tǒng)運(yùn)行方式的適應(yīng)性。
作為方案的一種實(shí)現(xiàn),本文作者作為主要研制者之一研制開(kāi)發(fā)了新一代微機(jī)智能型低頻低壓減載裝置。第四章詳細(xì)介紹了裝置改進(jìn)的軟件測(cè)頻算法,按功率定值減載的實(shí)現(xiàn)方法,軟、硬件結(jié)構(gòu)等關(guān)鍵技術(shù)措施。最后給出了裝置的動(dòng)模實(shí)驗(yàn)結(jié)果。
關(guān)鍵詞:安全穩(wěn)定控制低頻低壓減載暫態(tài)能量函數(shù)切機(jī)控制
EEAC頻率動(dòng)態(tài)過(guò)程頻率仿真按功率減載測(cè)頻算法
Abstract
Powersystemstabilitycontrol,onwhichextensiveattentionhasbeenpaid,isanimportantmeasuretosafeguardareliablepowersystem.Withthequickdevelopmentofpowersystem,lotsofmorecomplicatedsecurityandstabilityproblemsareemerged.Thesaferunningofpowersystemrequireseagerlytheresearchanduseofthelatesttechnologyofcomputer,communication,electronicsandmoderncontroltheorytodevelopandmanufacturestabilitycontrolsystemandautomaticallysafetycontrolequipment.
Inthispaper,stabilitycontrolofpowersystemisfocused.Newideaswhich
arethebasisofdeeperresearcharedevelopedonthebasisofextensiveresourceonrelatedfieldintheprocessofresearchinganewintelligentstyleunderfrequencyandundervoltageloadsheddingequipment.
Thelatestresearchofpowersystemstabilitycontrolisreviewedfirstlyinthispaper.Then,themainachievementsatcontroltheoryandcontrolequipmentareintroduced.Attheend,thetendencyofsafetyandstabilitycontroltechnologyisintroduced.
Afteryearsofresearch,directmethodusingtransientenergyfunctionofpowersystemhasgottenimportantdevelopment,andhasbecomethemainmethodoftime-fiendanalysis.Inchapter2,basictheoriesofTEFmethodareintroduced,andtheEEACmethodanditsapplicationinstabilitygeneratortrippingcontrolarediscussedcarefully.Alotofworkstillneedtobedoneinordertomakepracticalachievement.
Thefrequencytransientprocessofmulti-generatorsystemistheimportantbasisofunderfrequencyloadsheddingschemedesign.Inthispaper,theeffectsoffrequencyregulationofgeneratorandloadareincludedonthebasisoflineardisturbancemodel,andsystemdigitalsimulationresearchisincludedtoo.Accordingtothecharacteristicsofmulti-generatormodelandresultsofsystemdigitalsimulationresearch,anewdesignandsetschemeofunder獲frequencyloadsheddingequipmentonthebasisofmulti-pared withconventionalscheme,thisschemeadvancedthecharacteristicsofunderfrequencyloadsheddingequipmentanditsadaptivelytopowersystemrunningstyle.
Asawaytoactualizethisscheme,anewintelligentstyleunderfrequencyand
Undervoltageloadsheddingequipmentonthebasisofmicrocomputerisdevelopedinthispaper.Inchapter4,theimprovedalgorithmoffrequencymeasurement,themethodofloadsheddingaccordingtopower,andthekeytechnologyofsoftwareandhardwarestructureareintroducedindetail.Attheend,thephysicalsimulationresultsofthisequipmentarelisted.
KEYWORDS:
powersystemstabilitycontrolunder-frequencyandunder-voltageloadshedding
transientenergyfunctionextendedequalareacriterion
generatortrippingfrequencydynamicalprocess
loadsheddingaccordingtopowerfrequencysimulationAlgorithm
目錄
摘要
ABSTRACT
第一章緒論(1)
§1-1引言(1)
§1-2安全穩(wěn)定控制研究現(xiàn)狀(2)
§1-3論文的主要工作和章節(jié)安排(7)
第二章暫態(tài)能量函數(shù)與切機(jī)穩(wěn)定控制(8)
§2-1多機(jī)系統(tǒng)的經(jīng)典模型和暫態(tài)能量函數(shù)(8)
§2-2直接法的假設(shè)和擴(kuò)展等面積定則(9)
§2-3切機(jī)模型及其實(shí)用判據(jù)(12)
第三章多機(jī)系統(tǒng)頻率動(dòng)態(tài)特性及低頻減載的整定(15)
§3-1傳統(tǒng)的單機(jī)模型及整定(15)
§3-2多機(jī)系統(tǒng)頻率動(dòng)態(tài)過(guò)程的數(shù)學(xué)模型(16)
§3-3多機(jī)系統(tǒng)頻率動(dòng)態(tài)過(guò)程的仿真計(jì)算(20)
§3-4低頻減載設(shè)計(jì)方案新探討(24)
第四章智能式微機(jī)低頻低壓減載裝置的研究(26)
§4-1大電網(wǎng)頻率電壓緊急控制的新特點(diǎn)及新要求(26)
§4-2基于富氏濾波測(cè)頻算法的改進(jìn)研究(27)
§4-3智能式低頻低壓減載裝置的設(shè)計(jì)原理(31)
§4-4裝置動(dòng)模試驗(yàn)報(bào)告(39)
第五章全文總結(jié)
參考文獻(xiàn)(44)
1.1信息網(wǎng)絡(luò)安全的基本特征
(1)相對(duì)性。安全系統(tǒng)是相對(duì)的,換而言之便是沒(méi)有絕對(duì)的安全系統(tǒng);同時(shí),操作系統(tǒng)和網(wǎng)絡(luò)管理之間存在相對(duì)性,安全性基于系統(tǒng)的不同部件之間能夠發(fā)生轉(zhuǎn)移。(2)相關(guān)性。這里指的是配置的相關(guān)性。日常管理過(guò)程中,不一樣的配置會(huì)產(chǎn)生全新的問(wèn)題,一般的安全測(cè)評(píng)只能證明特定環(huán)境和特定配置的安全性,例如新設(shè)備的應(yīng)用等。(3)時(shí)效性。主要體現(xiàn)為新的漏洞及攻擊方式逐漸呈現(xiàn),比如:NT4.0便從SP1逐漸發(fā)展至SP6;現(xiàn)在安全的系統(tǒng)在未來(lái)其安全性將會(huì)面臨考驗(yàn)。(4)復(fù)雜性。對(duì)于信息安全來(lái)說(shuō),屬于一項(xiàng)較為系統(tǒng)的工程,需融合技術(shù)手段及非技術(shù)手段,并且與安全管理、培訓(xùn)及教育密不可分,大致上分析便知其復(fù)雜性較高。(5)不確定性。指的是攻擊的不確定性。如攻擊時(shí)間的不確定性、攻擊手段及目標(biāo)的不確定性等。
1.2信息網(wǎng)絡(luò)安全的實(shí)現(xiàn)要點(diǎn)
(1)需要對(duì)網(wǎng)絡(luò)系統(tǒng)的硬軟件及數(shù)據(jù)進(jìn)行有效保護(hù),對(duì)于系統(tǒng)遭到破壞、更改或泄露等情況需實(shí)現(xiàn)有效規(guī)避。(2)對(duì)于外部非法入侵行為需采取有效防止措施,同時(shí)加強(qiáng)內(nèi)部人員的管理及教育,使內(nèi)部人員的安全意識(shí)得到有效提高。(3)信息安全管理者需重視信息網(wǎng)絡(luò)安全現(xiàn)狀所存在的問(wèn)題,例如行為管理的脆弱性,又如網(wǎng)絡(luò)配置及技術(shù)的不完善性等。在認(rèn)識(shí)到問(wèn)題的基礎(chǔ)上,制定有效的改善策略,進(jìn)一步提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。
2電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)策略探究
2.1防火墻技術(shù)
電力系統(tǒng)當(dāng)中,為了防止病毒入侵,便需要防火墻技術(shù)的介入。目前具備的防火墻指的是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域間的一系列部件的組合,它屬于不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域間信息的唯一出入口,可以企業(yè)的安全政策為依據(jù),進(jìn)一步對(duì)出入網(wǎng)絡(luò)的信息流實(shí)現(xiàn)有效控制,同時(shí)自身還具備比較強(qiáng)的攻擊能力。另外,它還是提供信息安全服務(wù)的重要基礎(chǔ),也能夠使信息網(wǎng)絡(luò)更具安全性。近年來(lái),防火墻技術(shù)已經(jīng)廣泛應(yīng)用于局域網(wǎng)和Internet之間的隔離。
2.2NAT技術(shù)
應(yīng)用NAT技術(shù),能夠讓一個(gè)機(jī)構(gòu)里的全部用戶(hù)以有限的合法IP地址為途徑,進(jìn)一步對(duì)Internet進(jìn)行訪(fǎng)問(wèn),這樣便使Internet上的合法IP地址得到了有效節(jié)省。另外,以地址轉(zhuǎn)換為手段,還能夠使內(nèi)網(wǎng)上主機(jī)的真實(shí)IP地址實(shí)現(xiàn)隱藏,進(jìn)而使網(wǎng)絡(luò)的安全性得到有效提高。
2.3防病毒技術(shù)
利用防病毒產(chǎn)品,能夠防止惡意程序的入侵,并起到抵御病毒的作用,進(jìn)一步使網(wǎng)絡(luò)當(dāng)中的服務(wù)器及PC機(jī)獲得了有效防護(hù)。防病毒產(chǎn)品具備功能強(qiáng)大的管理工具,能夠?qū)ξ募M(jìn)行自動(dòng)更新,讓管理及服務(wù)作業(yè)更具合理性。另外,還可以使企業(yè)的防病毒安全機(jī)制更具完善性,具有優(yōu)化系統(tǒng)性能及解決病毒攻擊等優(yōu)勢(shì),為電力系統(tǒng)信息網(wǎng)絡(luò)的安全性提供了重要保障。
2.4網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)加密技術(shù)是指對(duì)原有的數(shù)據(jù)或明文文件通過(guò)某種特定算法進(jìn)行有效處理,使其成為一段不可讀的代碼,然后只允許輸入相應(yīng)的密鑰后才可顯示出原來(lái)的內(nèi)容,通過(guò)此途徑為數(shù)據(jù)的安全性提供保障,同時(shí)使數(shù)據(jù)更具完整性及保密性。
2.5指紋認(rèn)證技術(shù)
對(duì)于電力系統(tǒng)來(lái)說(shuō),其信息網(wǎng)絡(luò)安全的身份認(rèn)證顯得極為重要。在現(xiàn)有的硬件防火墻的條件下,可以進(jìn)一步應(yīng)用最新的身份認(rèn)證技術(shù),即為指紋認(rèn)證技術(shù)。基于電力信息網(wǎng)絡(luò)管理過(guò)程中,把具有合法特質(zhì)的用戶(hù)指紋存入指紋數(shù)據(jù)庫(kù)當(dāng)中。使用指紋技術(shù),便可以使認(rèn)證的可靠性增強(qiáng)。主要原理是,把用戶(hù)的密鑰與用戶(hù)指紋特征統(tǒng)一存儲(chǔ)在密鑰分配的KDC當(dāng)中,用戶(hù)在應(yīng)用密鑰時(shí)通過(guò)自動(dòng)指紋識(shí)別確認(rèn)身份后從KDC中獲取。
2.6數(shù)據(jù)加密技術(shù)
防火墻及防病毒系統(tǒng)技術(shù)能夠?qū)﹄娏ο到y(tǒng)起到保護(hù)作用,同時(shí)通過(guò)數(shù)據(jù)加密技術(shù)也能夠?qū)﹄娏ο到y(tǒng)起到保護(hù)作用。數(shù)據(jù)加密技術(shù)是一種對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)進(jìn)行限制的技術(shù),在加密設(shè)備與密鑰加密過(guò)程中會(huì)產(chǎn)生密文,把密文向原始明文還原的過(guò)程為解密,是基于加密處理的反向處理,但是對(duì)于解密者來(lái)說(shuō),需使用同樣類(lèi)型的加密設(shè)備及密鑰,才能夠進(jìn)一步對(duì)密文進(jìn)行有效解密。
3電力系統(tǒng)信息網(wǎng)絡(luò)安全構(gòu)架
通過(guò)防火墻、病毒網(wǎng)管及認(rèn)證服務(wù)器,使非授權(quán)用戶(hù)入侵網(wǎng)絡(luò)的情況得到有效防止,進(jìn)一步使網(wǎng)絡(luò)系統(tǒng)的可用性得到有效體現(xiàn)。充分應(yīng)用CA中心,能夠?qū)τ脩?hù)起到權(quán)限控制作用,并且在結(jié)合內(nèi)容審計(jì)機(jī)制的基礎(chǔ)上,能夠?qū)W(wǎng)絡(luò)資源與信息實(shí)現(xiàn)有效控制。通過(guò)防毒管理中心,并利用漏洞掃描器,使系統(tǒng)內(nèi)部安全得到有效保證,進(jìn)一步保證了信息的完整性。通過(guò)VPN與加密系統(tǒng),保證了信息不會(huì)泄露給沒(méi)有獲得授權(quán)的實(shí)體,進(jìn)而使信息更具保密性。另外,利用入侵檢測(cè)及日志服務(wù)器,能夠?yàn)榫W(wǎng)絡(luò)安全問(wèn)題提供檢測(cè)方面的有效依據(jù),使信息實(shí)現(xiàn)可審查的特征,進(jìn)一步充分保證了信息的可靠性及安全性。
4結(jié)束語(yǔ)
關(guān)鍵詞:電子文檔控制方案管理
引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,計(jì)算機(jī)已經(jīng)成為企事業(yè)單位日常辦公不可或缺的重要工具,大量的文本文件、圖形文件、表格文件、影像文件等電子文檔信息不僅包括企業(yè)秘密,更有甚者還包括國(guó)家秘密在網(wǎng)絡(luò)上共享和傳播,為工作提供了極大地便利,同時(shí)也增加了重要信息泄密的風(fēng)險(xiǎn)。在信息安全面臨嚴(yán)峻挑戰(zhàn)的形勢(shì)下,電子文檔安全工作應(yīng)當(dāng)引起越來(lái)越多的重視。
1.電子文檔存在的安全隱患和風(fēng)險(xiǎn)
電子文檔是指人們?cè)谏鐣?huì)活動(dòng)中形成的,以計(jì)算機(jī)盤(pán)片、磁盤(pán)和光盤(pán)等化學(xué)磁性材料為載體的文字材料。主要依賴(lài)計(jì)算機(jī)系統(tǒng)存取并可在通信網(wǎng)絡(luò)上傳輸。它看得見(jiàn),摸不著,在一般管理模式下,通常依賴(lài)保密管理制度強(qiáng)制實(shí)施,輔以人工監(jiān)管手段來(lái)達(dá)到防護(hù)電子文檔的安全,但這給日常工作帶來(lái)了諸多的不便和風(fēng)險(xiǎn)。它的易傳播、易擴(kuò)散性也成為了企業(yè)管理的安全隱患。主要表現(xiàn)在以下幾個(gè)方面:
(1)共享在局域網(wǎng)上的文件夾及文件沒(méi)有加密措施;
(2)分散的輸出方式不利于安全管理;
(3)復(fù)印、打印設(shè)備使用權(quán)限難以控制;
(4)打印審批存在效率低、難以記錄的問(wèn)題;
(5)涉密文件的生命周期安全管理嚴(yán)重依賴(lài)于人工;
(7)終端用戶(hù)的日常操作和網(wǎng)絡(luò)行為沒(méi)有監(jiān)控和審計(jì)管理,難以形成全面、細(xì)致的日志審計(jì)和統(tǒng)計(jì)報(bào)表輸出。
(8) 惡意文件/病毒通過(guò)U盤(pán)、光盤(pán)、網(wǎng)絡(luò)輕易進(jìn)入系統(tǒng),導(dǎo)致文檔數(shù)據(jù)丟失。
1.1此外,還有內(nèi)部人員有意或無(wú)意地泄密。
隨著全球信息化時(shí)代的來(lái)臨,計(jì)算機(jī)泄密行為呈上升趨勢(shì)。一個(gè)惡意的泄密事件往往會(huì)給企業(yè)造成難以估量的后果:輕則需要投入巨額資金進(jìn)行補(bǔ)救,重則將會(huì)使一個(gè)企業(yè)置之死地。權(quán)威數(shù)據(jù)顯示,幾乎所有的中國(guó)企業(yè)對(duì)電子文檔都沒(méi)有任何防護(hù)措施,企業(yè)對(duì)于信息有保護(hù)措施的不到3%。一些機(jī)密性的資料,電子文檔輕易就可以通過(guò)電子郵件和移動(dòng)硬盤(pán)泄密到網(wǎng)絡(luò)外部。全球最具權(quán)威的IT研究與顧問(wèn)咨詢(xún)公司Gartner調(diào)查顯示:有超過(guò)85%的安全威脅來(lái)自組織內(nèi)部,而內(nèi)部網(wǎng)絡(luò)各種安全漏洞造成的損失中,30% - 40% 是由電子文件的泄露造成的,而在 Fortune(財(cái)富雜志)排名前1000家的公司中,每次電子文件泄露所造成的損失平均是50萬(wàn)美元。
2.電子文檔安全有效控制方案
為了更有效防止電子文檔的泄密,就需要一套合理有效的電子文檔安全管理方案,保障最核心的電子文檔的安全。
2.1以授權(quán)管理作控制
通過(guò)技術(shù)手段對(duì)文檔的查看、下載、打印、修改、刪除等權(quán)限進(jìn)行控制,嚴(yán)防泄密,提高保密安全管理水平,變分散、無(wú)序的設(shè)備輸出管理為集中而有序的監(jiān)控管理。設(shè)備使用、用戶(hù)權(quán)限可控,避免非授權(quán)使用設(shè)備,用戶(hù)權(quán)限可管理。對(duì)使用者進(jìn)行權(quán)限設(shè)定,來(lái)控制其是否有復(fù)印、打印、彩色輸出等權(quán)限,并且還可通過(guò)設(shè)定配額以控制輸出;使用者可通過(guò)身份認(rèn)證進(jìn)行文件輸出;打印機(jī)、復(fù)印機(jī)等輸出設(shè)備平時(shí)處于鎖定狀態(tài),非授權(quán)人員無(wú)法使用復(fù)印及打印功能。
2.2以數(shù)據(jù)文檔安全為核心
對(duì)指定進(jìn)程和特定文檔其創(chuàng)建,編輯,保存自動(dòng)加密,非授權(quán)用戶(hù)無(wú)法明文打開(kāi)特定文檔;打印輸出采取閉環(huán)管理,文件需要先進(jìn)行審批,審批通過(guò)后,通過(guò)身份認(rèn)證,自動(dòng)嵌入條碼打印輸出,通過(guò)條碼進(jìn)行自動(dòng)化快速文件回收,全面記錄文件打印、審批、回收等全周期信息,確保打印出的即為經(jīng)過(guò)審批的,且打印內(nèi)容與審批內(nèi)容一致,打印者即為得到打印輸出文件的第一人;做到安全打印,避免文件丟失、敏感信息泄露,確保打印內(nèi)容與審批內(nèi)容一致,避免誤操作,減少浪費(fèi),自動(dòng)負(fù)載均衡,減少排隊(duì)。
2.3以監(jiān)控審計(jì)作追查
特定管理人員可查看打印復(fù)印日志,可以全程追溯文件生存的全生命周期;通過(guò)柱形圖餅狀圖等方式,直觀的顯示任一時(shí)間段內(nèi),輸出設(shè)備的使用負(fù)荷、部門(mén)輸出、個(gè)人輸出情況。全面而詳盡的電子化日志記錄,變紙質(zhì)人工登記為自動(dòng)電子化日志記錄,且信息更為全面,便于日后審計(jì)和追溯。
3.電子文檔安全系統(tǒng)功能及技術(shù)闡述
電子文檔安全管理系統(tǒng)是根據(jù)電子文檔安全有效控制方案詳細(xì)設(shè)計(jì)出的一套管理系統(tǒng),主要應(yīng)包括以下功能:
3.1安全認(rèn)證:采用口令加USBKEY等方式通過(guò)管理控制臺(tái)對(duì)登錄系統(tǒng)進(jìn)行進(jìn)行身份認(rèn)證控制,不同的身份在服務(wù)器上有不同的存儲(chǔ)區(qū)。通過(guò)此管理方式,可滿(mǎn)足一人一臺(tái)、一人多臺(tái)及多人一臺(tái)使用電腦的實(shí)際情況。
3.2文檔管理:采用文檔標(biāo)密和定密的方式,對(duì)文檔起草、批準(zhǔn)、審批和審核全生命周期進(jìn)行控制。對(duì)不同性質(zhì)的部門(mén)、用戶(hù)和用戶(hù)組制定不同的權(quán)限策略,文檔創(chuàng)建時(shí)按策略標(biāo)記文檔權(quán)限屬性,屬性包括創(chuàng)建者、可使用的部門(mén)和用戶(hù)列表。
3.3安全存儲(chǔ):提供網(wǎng)絡(luò)硬盤(pán)功能,對(duì)加密的電子文檔上傳服務(wù)器進(jìn)行集中存儲(chǔ),進(jìn)而實(shí)現(xiàn)對(duì)本地涉密電子文檔的備份。只有數(shù)據(jù)擁有者能查看和使用,即使其它合法用戶(hù)也不能查看和使用他人的數(shù)據(jù)。
3.4人員管理:對(duì)系統(tǒng)中所有用戶(hù)按照人員崗位職責(zé)及涉密范圍進(jìn)行統(tǒng)一的密級(jí)管理。采用人員定密的方式對(duì)用戶(hù)的密級(jí)分為絕密、機(jī)密、秘密、非密四種。針對(duì)不同密級(jí)用戶(hù),可配置強(qiáng)制加密策略,在文件交換時(shí),文件不能由高密級(jí)用戶(hù)傳到低密級(jí)用戶(hù)。
3.5文檔流轉(zhuǎn):根據(jù)人員密級(jí)和文檔的密級(jí),嚴(yán)格控制文檔流轉(zhuǎn)過(guò)程,防止合法用戶(hù)對(duì)文檔進(jìn)行非法操作。文件對(duì)內(nèi)部或外部協(xié)同流轉(zhuǎn)時(shí),需提交文檔審核申請(qǐng)修改文件權(quán)限,審核的文件副本和操作記錄日志,保障內(nèi)部文檔安全順暢流轉(zhuǎn);外部發(fā)送文檔的安全協(xié)同。
3.6文檔輸出打印:電子文檔打印輸出需要通過(guò)部門(mén)或上級(jí)領(lǐng)導(dǎo)的審核通過(guò)后,才能將電子文檔進(jìn)行刻錄或U盤(pán)導(dǎo)出,導(dǎo)出形式可以根據(jù)保密需要進(jìn)行加密處理。對(duì)電子文件打印輸出執(zhí)行嚴(yán)格的打印申請(qǐng)、審批流轉(zhuǎn),對(duì)涉密文件輸出紙張采用數(shù)字水印技術(shù),自動(dòng)嵌入條碼打印輸出,用戶(hù)刷卡輸出,嚴(yán)格執(zhí)行安全保密管理規(guī)章制度對(duì)于打印管理的要求。
3.7安全管理與審計(jì):根據(jù)安全保密管理規(guī)章制度設(shè)置系統(tǒng)提供系統(tǒng)管理員、安全保密管理元和安全審計(jì)員三員,不同管理員的權(quán)限設(shè)置應(yīng)相互獨(dú)立、相互制約,確保系統(tǒng)滿(mǎn)足“三權(quán)分立”原則,各行其職,各盡其責(zé)。系統(tǒng)管理員單獨(dú)查看某 個(gè)文件的操作歷史,安全保密管理員查看整個(gè)文件夾的操作歷史,安全審計(jì)員查看整個(gè)系統(tǒng)所有用戶(hù)的操作歷史。
3.8病毒掃描防護(hù):實(shí)現(xiàn)病毒掃描引擎,上傳文件,均會(huì)進(jìn)行病毒掃描,如果發(fā)現(xiàn)病毒,會(huì)通知管理員進(jìn)行處理。
總之,做文檔安全的目的是為涉密電子文檔的管理提供一套有效的管理辦法,防止內(nèi)部重要電子文檔被泄密,實(shí)現(xiàn)了對(duì)電子文檔全生命周期的安全管理。
結(jié)束語(yǔ):
1.銷(xiāo)售系統(tǒng)設(shè)施建設(shè)。
硬件方面,各石油銷(xiāo)售企業(yè)都具有設(shè)施完善的中心計(jì)算機(jī)系統(tǒng),供電采用UPS方式,采用“雙機(jī)熱備”的核心服務(wù)器工作模式,以確保整個(gè)硬件的可靠性和安全性;網(wǎng)絡(luò)方面,采用SDH光纖接入廣域網(wǎng),包括接入層、匯聚層、核心層。核心層中路由器和交換機(jī)采用雙機(jī)模式,設(shè)備之間,層層之間以光纖方式連接,以均衡網(wǎng)絡(luò)負(fù)載。除了安裝必備的防火墻,部分企業(yè)為進(jìn)一步提高安全防范能力還安裝了外網(wǎng)入侵檢測(cè)系統(tǒng);大多數(shù)加油站采用SSLVPN方式訪(fǎng)問(wèn)企業(yè)內(nèi)部網(wǎng),以保證網(wǎng)絡(luò)接入的安全性。在PC系統(tǒng)方面,大多數(shù)企業(yè)統(tǒng)一安裝了企業(yè)版的病毒防護(hù)軟件系統(tǒng)和桌面安全網(wǎng)絡(luò)接入系統(tǒng),實(shí)現(xiàn)PC機(jī)的MAC地址綁定。
2.銷(xiāo)售系統(tǒng)信息化建設(shè)。
目前,企業(yè)的銷(xiāo)售信息系統(tǒng)主要包括:加油卡系統(tǒng)、辦公自動(dòng)化系統(tǒng)、加油站零售管理系統(tǒng)、企業(yè)門(mén)戶(hù)網(wǎng)站、ERP系統(tǒng)等。信息系統(tǒng)具有如下特點(diǎn):一是用戶(hù)眾多,幾乎所有企業(yè)管理人員都是各系統(tǒng)用戶(hù);二是應(yīng)用領(lǐng)域廣,涉及企業(yè)經(jīng)營(yíng)、管理、對(duì)外服務(wù)諸多方面;三是要求連續(xù)運(yùn)轉(zhuǎn),如ERP系統(tǒng)必須滿(mǎn)足7×24小時(shí)運(yùn)轉(zhuǎn)。由于信息系統(tǒng)的安全運(yùn)轉(zhuǎn)不僅關(guān)系到企業(yè)經(jīng)營(yíng)管理的可持續(xù)性,其數(shù)據(jù)的安全性和保密性更關(guān)系到廣大客戶(hù)的利益。所以,基于上述的原因,企業(yè)對(duì)銷(xiāo)售信息系統(tǒng)的安全運(yùn)轉(zhuǎn)提出了更高的要求。
3.銷(xiāo)售系統(tǒng)的信息安全現(xiàn)狀。
石油銷(xiāo)售管理系統(tǒng)是關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),國(guó)家對(duì)其信息安全高度重視,并在《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》中強(qiáng)調(diào),我國(guó)要全面加強(qiáng)國(guó)家信息安全保障體系的建設(shè),大力增強(qiáng)國(guó)家信息安全保障能力,實(shí)現(xiàn)信息化建設(shè)與信息安全保障的協(xié)調(diào)發(fā)展。同時(shí),國(guó)內(nèi)石油銷(xiāo)售企業(yè)也長(zhǎng)期重視信息安全工作,逐步建立了相應(yīng)的保障體系和規(guī)章制度,但還存在以下問(wèn)題:
(1)范圍涉及廣泛。
石油銷(xiāo)售企業(yè)分支機(jī)構(gòu)多,終端運(yùn)營(yíng)組織龐大且分散,以中石油集團(tuán)為例,其截至2013年分布在全國(guó)的加油站已超過(guò)30000座。在如此龐大的銷(xiāo)售系統(tǒng)中,信息網(wǎng)絡(luò)承載著指導(dǎo)業(yè)務(wù)運(yùn)行的重要功能。大量、分散部署的加油終端,必然會(huì)造成聯(lián)網(wǎng)方式的多樣化、網(wǎng)絡(luò)環(huán)境的復(fù)雜化。
(2)設(shè)備系統(tǒng)眾多。
石油銷(xiāo)售企業(yè)信息化管理系統(tǒng)中所涉及的設(shè)備精度髙、技術(shù)要求深,并且范圍廣泛,包括加油站、油庫(kù)等大量的自動(dòng)化控制系統(tǒng)。因此,業(yè)務(wù)管理流程復(fù)雜,安全風(fēng)險(xiǎn)增大。
(3)人員素質(zhì)不齊。
由于石油銷(xiāo)售屬于傳統(tǒng)行業(yè),因此企業(yè)人員年齡跨度較大,對(duì)信息安全管理的職業(yè)組織參差不齊;甚至對(duì)于企業(yè)管理人員,對(duì)于信息安全的認(rèn)識(shí)也多停留在紙上談兵;基層人員眾多,且直接面對(duì)客戶(hù),流動(dòng)性大,信息泄露風(fēng)險(xiǎn)極高。而且新生代的企業(yè)員工對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)接觸早,應(yīng)用水平高,日常使用頻繁,在缺乏網(wǎng)絡(luò)安全防護(hù)意識(shí)的情況下更易導(dǎo)致信息泄漏,甚至在好奇心理的鼓動(dòng)下主動(dòng)發(fā)起網(wǎng)絡(luò)攻擊行為,所以企業(yè)內(nèi)網(wǎng)安全也成為一個(gè)突出的問(wèn)題。
(4)資金投入有限。
國(guó)外企業(yè)在信息安全方面的資金投入達(dá)到了企業(yè)整體基建的5%-20%,而我國(guó)企業(yè)基本都在2%以下。全世界每年因信息安全方面的漏洞導(dǎo)致的經(jīng)濟(jì)損失達(dá)數(shù)萬(wàn)億美元,中國(guó)的損失也達(dá)到了一百億美元以上,但是中國(guó)企業(yè)在這方面的投資只有幾十億美元。因此,我國(guó)企業(yè)整體信息化安全建設(shè)預(yù)算不足。石油企業(yè)信息化工程是一項(xiàng)繁重的任務(wù),需要在信息安全方面有更大的投入。大型油企需要建立復(fù)雜龐大的數(shù)據(jù)庫(kù)備份體系,建立并維護(hù)高效的網(wǎng)絡(luò)殺毒系統(tǒng)、企業(yè)級(jí)防火墻、IDS、IPS系統(tǒng)和完善的補(bǔ)丁更新及發(fā)放機(jī)制,以保證企業(yè)各方面的數(shù)據(jù)安全。建立這一復(fù)雜的系統(tǒng)需要大量的資金投入,而且其投入回報(bào)慢,因此石油企業(yè)普遍輕視這方面的投入和維護(hù),信息安全建設(shè)相對(duì)于企業(yè)的發(fā)展整體滯后。
二、石油銷(xiāo)售系統(tǒng)的信息安全管理系統(tǒng)設(shè)計(jì)
石油銷(xiāo)售系統(tǒng)的信息安全管理系統(tǒng)是一個(gè)程序化、系統(tǒng)化、文件化的管理體系,以預(yù)防控制為主,強(qiáng)調(diào)動(dòng)態(tài)全過(guò)程控制。建立相應(yīng)的信息安全管理系統(tǒng),需要從物理、信息、網(wǎng)絡(luò)、系統(tǒng)、管理等多方面保證整體安全;建立綜合防范機(jī)制,確保銷(xiāo)售信息安全以及加油卡、EPR等電子銷(xiāo)售系統(tǒng)的可靠運(yùn)行,保障整體信息網(wǎng)絡(luò)的安全、高效、可靠運(yùn)轉(zhuǎn),規(guī)避潛在風(fēng)險(xiǎn),供系統(tǒng)的可靠性和安全性。因此,石油銷(xiāo)售系統(tǒng)的信息安全管理系統(tǒng)構(gòu)架分為以下組成:
(1)組織層面。
石油銷(xiāo)售部門(mén)應(yīng)建立責(zé)任明確的各級(jí)信息安全管理組織,包括信息安全委員會(huì)、信息安全管理部門(mén),并通過(guò)設(shè)立信息安全員,指定專(zhuān)人專(zhuān)項(xiàng)負(fù)責(zé)。通過(guò)這些部門(mén)和負(fù)責(zé)人開(kāi)展信息安全認(rèn)知宣傳和培訓(xùn),提高企業(yè)員工對(duì)信息安全重要性的認(rèn)識(shí)。
(2)制度層面。
制定安全方針、安全管理制度、安全操作規(guī)程和突發(fā)事件應(yīng)急預(yù)案等一系列章程,經(jīng)科學(xué)性審核和測(cè)試后下發(fā)各級(jí)部門(mén),提升企業(yè)的信息安全管理的效能,減少事故發(fā)生風(fēng)險(xiǎn),提高應(yīng)急響應(yīng)能力。
(3)執(zhí)行層面。
信息安全管理部門(mén)應(yīng)當(dāng)定期檢查和隨機(jī)抽查相結(jié)合,監(jiān)督安全制度在各級(jí)部門(mén)的執(zhí)行情況,評(píng)估安全風(fēng)險(xiǎn),負(fù)責(zé)PDCA的循環(huán)控制。
(4)技術(shù)層面。
信息安全管理部門(mén)要提供安全管理、防護(hù)、控制所需的技術(shù)支持,全面保障企業(yè)整體信息安全管理系統(tǒng)建設(shè)。通常信息安全技術(shù)分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、數(shù)據(jù)安全以及應(yīng)用安全等六個(gè)方面,主要包括監(jiān)控與審核跟蹤,數(shù)據(jù)備份與恢復(fù),訪(fǎng)問(wèn)管理與身份認(rèn)證,信息加密與加固等具體技術(shù)措施。通過(guò)有效的信息安全管理平臺(tái)和運(yùn)作平臺(tái),在最短時(shí)間內(nèi)對(duì)信息安全事件進(jìn)行響應(yīng)處理,保障信息安全管控措施的落實(shí),實(shí)現(xiàn)信息安全管理的目標(biāo)。
三、結(jié)語(yǔ)
1.1不具備健全的信息化系統(tǒng)
一個(gè)供電企業(yè)想要正常的運(yùn)營(yíng)下去就需要使用大量的信息,通過(guò)收集信息、處理信息、傳送信息、執(zhí)行信息來(lái)實(shí)現(xiàn)對(duì)整個(gè)供電企業(yè)的有效控制。但是,隨著信息化程度的不斷提高,信通部門(mén)人員配置跟不上快速增長(zhǎng)的業(yè)務(wù)需求。這些供電企業(yè)只是將信息作為一種口頭形式,在實(shí)際執(zhí)行上,無(wú)法貫徹落實(shí)。所以,供電企業(yè)需要設(shè)置相應(yīng)的管理機(jī)構(gòu),并且通過(guò)這些管理機(jī)構(gòu)來(lái)完善信息化系統(tǒng)建設(shè)。
1.2網(wǎng)絡(luò)病毒威脅著網(wǎng)絡(luò)信息的安全管理
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)病毒直接影響到所有的網(wǎng)絡(luò)用戶(hù)信息的安全,也影響著供電企業(yè)的網(wǎng)絡(luò)信息安全。
1.3供電企業(yè)安全意識(shí)較為薄弱
供電企業(yè)一般將自己的關(guān)注點(diǎn)聚集在網(wǎng)絡(luò)的利用效率上,同時(shí),在使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常工作學(xué)習(xí)的過(guò)程中,也只關(guān)注其運(yùn)行效率的高低,而對(duì)其信息的安全性的保護(hù)管理卻缺乏足夠的重視。在網(wǎng)絡(luò)運(yùn)行的過(guò)程中,如果出現(xiàn)問(wèn)題,也沒(méi)有足夠的實(shí)力以及專(zhuān)業(yè)的人員去處理,造成網(wǎng)絡(luò)信息系統(tǒng)的安全性受到很大的威脅。
1.4供電企業(yè)的網(wǎng)絡(luò)信息安全面臨著非常多的風(fēng)險(xiǎn)
(1)供電企業(yè)內(nèi)部的影響。在供電企業(yè)的發(fā)展中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)受到了廣泛的使用,使供電企業(yè)內(nèi)部重要數(shù)據(jù)大部分需要在網(wǎng)絡(luò)上進(jìn)行傳輸。這樣一來(lái)就為非法用戶(hù)竊取供電企業(yè)信息提供了溫床,導(dǎo)致供電企業(yè)內(nèi)部信息出現(xiàn)混亂現(xiàn)象,使其難以維持一個(gè)正常的經(jīng)營(yíng)秩序。(2)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)置不科學(xué)。網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)置不科學(xué),主要表現(xiàn)如下:核心交換系統(tǒng)安排不科學(xué),沒(méi)有分級(jí)處理網(wǎng)絡(luò)用戶(hù),導(dǎo)致全部用戶(hù)具有相同的信息處理地位,這樣一來(lái),不管是何人都可以對(duì)供電企業(yè)形成相應(yīng)的威脅和影響。
1.5缺乏上網(wǎng)行為管理監(jiān)控
網(wǎng)絡(luò)用戶(hù)通過(guò)Internet訪(fǎng)問(wèn)娛樂(lè)網(wǎng)站、瀏覽購(gòu)物網(wǎng)站、過(guò)度使用聊天工具、濫用p2p下載工具,引發(fā)不明的網(wǎng)絡(luò)攻擊、帶來(lái)網(wǎng)絡(luò)病毒、頻頻收到垃圾郵件、造成網(wǎng)絡(luò)堵塞等。沒(méi)有設(shè)置防火墻的電網(wǎng)會(huì)和容易收到病毒以及其他惡性軟件的破壞,造成數(shù)據(jù)的損失。目前大部分電網(wǎng)還沒(méi)有很好的設(shè)置防火墻,沒(méi)有做好網(wǎng)絡(luò)應(yīng)用控制故縱以及帶寬流量管理工作,存在很大的隱患,時(shí)刻威脅著網(wǎng)絡(luò)的正常運(yùn)行。
2電力系統(tǒng)網(wǎng)絡(luò)安全的相關(guān)維護(hù)技術(shù)
2.1防病毒侵入技術(shù)
供電企業(yè)設(shè)置防病毒侵入系統(tǒng)可以有效的阻止病毒的進(jìn)入,防止病毒破壞電力系統(tǒng)的信息資料。防病毒侵入技術(shù)具體是從計(jì)算機(jī)上下載相應(yīng)的殺毒軟件,同時(shí)需要按照相應(yīng)的服務(wù)器,定期的維護(hù)防病毒系統(tǒng),為其有效正常地運(yùn)行提供切實(shí)的保障。除此之外,在供電企業(yè)的網(wǎng)關(guān)處還要安裝網(wǎng)關(guān)防病毒系統(tǒng),指的是在電力系統(tǒng)的所有信息系統(tǒng)中去安裝一種全面防護(hù)的防病毒軟件,通過(guò)這個(gè)軟件去管理和處理各個(gè)環(huán)節(jié),與此同時(shí),建立科學(xué)合理的安全管理制度。借此有效的防御、檢測(cè)、治理計(jì)算機(jī)病毒的侵入。并且還要做好防病毒系統(tǒng)的升級(jí)工作,有利于及時(shí)的檢測(cè)和處理即將侵入信息管理系統(tǒng)的病毒。
2.2防火墻系統(tǒng)技術(shù)
防火墻系統(tǒng)指的是準(zhǔn)許那些被信任的網(wǎng)絡(luò)信息順利通過(guò),阻止那些非信任網(wǎng)絡(luò)信息通過(guò)。防火墻系統(tǒng)技術(shù)通過(guò)固定的信息集合的檢查點(diǎn),在這個(gè)固定的檢查點(diǎn)來(lái)統(tǒng)一的、強(qiáng)制的檢查和攔截網(wǎng)絡(luò)信息。限制非法指令,保護(hù)自身存儲(chǔ)的信息。電力系統(tǒng)是在不同的環(huán)節(jié)實(shí)現(xiàn)管理、生產(chǎn)、計(jì)算以及銷(xiāo)售的,所以,整合全部的信息需要使用兩段不一致的信息渠道。之后通過(guò)篩選以及過(guò)濾,對(duì)信息的出入進(jìn)行有效的控制,組織具有破壞作用的信息,使被信任的網(wǎng)絡(luò)信息順利通過(guò),同時(shí)還要設(shè)置相應(yīng)的訪(fǎng)問(wèn)權(quán)限,為信息資源的安全提供切實(shí)的保障。
2.3信息備份技術(shù)
在傳輸電力系統(tǒng)的所有信息之前,需要進(jìn)行相應(yīng)的等級(jí)備份工作。等級(jí)劃分需要按照數(shù)據(jù)的重要程度來(lái)排列。并且統(tǒng)一管理備份信息,定期的檢查備份信息,為備份信息的準(zhǔn)確性以及可用性提供切實(shí)的保障。借此避免當(dāng)電力系統(tǒng)信息出現(xiàn)故障時(shí),因?yàn)閿?shù)據(jù)丟失給供電企業(yè)造成巨大的損失。
2.4虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)
虛擬局域網(wǎng)技術(shù)就是指將局域網(wǎng)技術(shù)分成幾個(gè)不同的方面,使各個(gè)虛擬局域網(wǎng)技術(shù)都可以有效的滿(mǎn)足計(jì)算機(jī)實(shí)際工作的需要。因?yàn)樵诿總€(gè)工作站上都存在局域網(wǎng)技術(shù)網(wǎng)段,每一個(gè)虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)中的的信息不能很好的實(shí)現(xiàn)跟其他虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)的順利交換。虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)可以有效地控制信息的流動(dòng),有利于網(wǎng)絡(luò)控制更加的簡(jiǎn)單化,為網(wǎng)絡(luò)信息的安全性提供切實(shí)的保障。
3維護(hù)電力系統(tǒng)網(wǎng)絡(luò)安全的管理工作
3.1強(qiáng)調(diào)安全制度建設(shè)的重要性
如果一個(gè)供電企業(yè)不具備完善的制度,就沒(méi)有辦法準(zhǔn)確的確定信息安全,也就無(wú)法正確的衡量信息的合法性以及安全性,同時(shí)也無(wú)法形成針對(duì)性強(qiáng)的安全防護(hù)系統(tǒng)。所以,供電企業(yè)需要全面分析實(shí)際情況,在充分分析相關(guān)的網(wǎng)絡(luò)信息安全制度的前提下,按照供電企業(yè)的實(shí)際情況,為供電企業(yè)制定健全的、完善的、具有很強(qiáng)指導(dǎo)意義的安全制度。與此同時(shí),要不斷的具體化、形象化安全制度,使其得到最大程度的貫徹落實(shí)。供電企業(yè)需要頒布相應(yīng)的條文,連接供電企業(yè)的網(wǎng)絡(luò)信息安全管理和法律兩個(gè)主體,有效的懲治危害供電企業(yè)網(wǎng)絡(luò)信息安全的因素,保證供電企業(yè)網(wǎng)絡(luò)信息的安全性。
3.2設(shè)置專(zhuān)門(mén)的安全管理
部門(mén)設(shè)置專(zhuān)門(mén)的安全管理部門(mén),通過(guò)這個(gè)部門(mén)來(lái)管理供電企業(yè)的信息安全,并且研究分析供電企業(yè)的相關(guān)資料,結(jié)合實(shí)際情況,設(shè)置適合供電企業(yè)實(shí)際情況的網(wǎng)絡(luò)安全管理系統(tǒng),同時(shí)還要不斷升級(jí)和完善網(wǎng)絡(luò)安全管理系統(tǒng)。除此之外,還要設(shè)置特定的崗位,分級(jí)任務(wù)。按照不同等級(jí)來(lái)劃分系統(tǒng)的任務(wù),并將任務(wù)下達(dá)到相關(guān)人員的手中。對(duì)這些人員進(jìn)行垂直管理,不斷協(xié)調(diào)和配合部門(mén)內(nèi)所有人員,為網(wǎng)絡(luò)安全管理系統(tǒng)安全有序地開(kāi)展下去。
3.3網(wǎng)絡(luò)信息安全的意識(shí)和相應(yīng)的措施
人類(lèi)的意識(shí)決定著人類(lèi)的行動(dòng),如果供電企業(yè)想要提升網(wǎng)絡(luò)信息的安全性,具體的做法如下,供電企業(yè)需要經(jīng)過(guò)有效的學(xué)習(xí)以及培訓(xùn)工作,使供電企業(yè)的信息管理部門(mén)形成正確的、科學(xué)的網(wǎng)絡(luò)信息安全意識(shí)。讓供電企業(yè)的員工熟練的掌握安全防護(hù)意識(shí),提升挖掘問(wèn)題的能力,提升工作的積極性以及創(chuàng)新性。第二步,通過(guò)對(duì)供電企業(yè)的人員進(jìn)行網(wǎng)絡(luò)信息安全技能培訓(xùn)。讓他們熟練掌握操作統(tǒng)計(jì)網(wǎng)絡(luò)信息的設(shè)備的正確使用,在這個(gè)前提下有效的管理供電企業(yè)內(nèi)部網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息的安全性。
4結(jié)束語(yǔ)
