电力监控系统安全管理制度范例6篇

前言:中文期刊网精心挑选了电力监控系统安全管理制度范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

电力监控系统安全管理制度

电力监控系统安全管理制度范文1

【关键词】电力调度;网络安全;二次防护

引言

电力生产直接关系到国计民生,其安全问题一直是国家关注的重点之一。电力监控系统及调度数据网络作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度和控制系统的安全运行紧密关联,是电力系统安全运行的重要组成部分。

随着通信技术和网络技术的发展,接入调度数据网的电力控制系统越来越多,调度中心、变电站、电厂、用户等之间的数据交换也越来越频繁,这对电力监控系统和数据网络的安全性、可靠性和实时性提出了新的严峻挑战。

1 电力二次系统现状

1.1 地区调度二次系统

地级调度中心二次系统主要包括调度自动化系统(SCADA、PAS等)、电能量计量系统、调度员培训模拟系统、调度生产管理系统和电力调度数据网络等,根据安全分区原则,结合调度中心应用系统和功能模块的特点,将各功能模块分别置于控制区、非控制区和管理信息大区。

1.2 变电站二次系统

变电站监控系统:变电站自动化系统、五防系统、继电保护装置、安全自动装置、故障录波装置和电能量采集装置等。

目前电力二次系统存在的主要问题有:管理区和生产区存在着双向的数据互换;缺乏加密,认证机制,没有入侵检测等预警机制;没有漏洞扫描和审计手段,接入存在安全隐

2 二次系统安全防护的实现

2.1 电力二次系统安全防护主要目标

建立电力二次系统安全防护体系,有效抵御黑客、恶意代码等各种形式的攻击,尤其是集团式攻击,保障电力二次系统安全稳定,防止由此引起电力系统事故。

2.2 安全防护策略

安全防护总体策略是:安全分区、网络专用、横向隔离、纵向认证。

2.2.1 安全分区

根据系统中业务的重要性和对一次系统的影响程度进行分区,将整个电力二次系统分为四个区:I实时控制区、II非控制生产区、III生产管理区、IV管理信息区。I实时控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等。II非控制生产区的典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等。III生产管理区典型的系统为雷电监测系统、气象信息接入等。IV管理信息区包括办公管理信息系统、客户服务等。如上图1为安全分区原则

2.2.2 网络专用

在专用通道上建立调度专用数据网络,实现与其他数据网络物理隔离。并通过采用MPLS-VPN或IPsec-VPN在专网上形成多个相互逻辑隔离的VPN,以保障上下级各安全区的纵向互联仅在相同安全区进行,避免安全区纵向交叉。

2.2.3 横向隔离

采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,在生产控制大区与管理信息大区之间,隔离强度应接近或达到物理隔离,必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。在生产控制大区内部的安全区之间,进行逻辑隔离,采用具有访问控制功能的网络设备、防火墙或者相当功能的设施。其中正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输,反向安全隔离装置用于从管理信息大区到生产控制大区单向数据传输,集中接收管理信息大区发向生产控制大区的数据,进行签名验证、内容过滤、有效性检查等处理后,转发给生产控制大区内部的接收程序。

2.2.4 纵向认证

采用认证、加密等手段实现数据的远方安全传输。

3 其它防护措施

(1)禁止生产控制大区内部的E-Mail服务,禁止控制区内通用的WEB服务。

(2)允许非控制区内部业务系统采用B/S结构,但仅限于业务系统内部使用。允许提供纵向安全WEB服务,可以采用经过安全加固且支持HTTPS的安全WEB服务器和WEB浏览工作站。

(3)生产控制大区重要业务(如SCADA/AGC、电力市场交易等)的远程通信必须采用加密认证机制,对已有系统应逐步改造。

(4)生产控制大区内的业务系统间应该采取VLAN和访问控制等安全措施,限制系统间的直接互通

(5)生产控制大区的拨号访问服务,服务器和用户端均应使用经国家指定部门认证的安全加固的操作系统,并采取加密、认证和访问控制等安全防护措施。

4 结束语

本文就目前电力监控系统和调度数据网络面临越来越多的安全威胁,进行影响电网安全的形势下,对电力二次系统安全防护主要目标及防护策略作分析,并介绍揭阳供电局在二次系统安全防护的实施方案。随着计算机技术发展,计算机网络安全是电力生产安全密不可分的一部分。除了依据国家规定建立可靠的网络安全技术构成的安全防护体系外,还必须建立健全完善的网络安全管理制度,形成技术和管理双管齐下,才能真正达到保证安全的目的。同时,调度自动化安全防护是一个动态的工作过程,而不是一种状态或目标。随着风险、人员、技术不断地变化发展,以及调度应用与应用环境的发展,安全目标和策略也发生着变化,电力二次系统的安全管理需要不断跟踪并应用新技术,定期进行风险评估、加强管理,才能保障电力行业调度安全稳定、高效可靠运行。

参考文献:

[1]张王俊,唐跃中,顾立新.电网调度二次系统安全防护策略分析,电网技术,2004(18).

电力监控系统安全管理制度范文2

【关键词】电厂;信息网络系统;防范措施

信息网络技术在电力领域的深入与普及,使得电厂的生产、经营与管理都依赖着信息网络技术进行,同时职工日常的工作和生活都与网络密不可分。技术的发展与进步,导致了网络环境日益复杂,信息网络的安全问题逐渐发展成为了突出问题。所以,根据这样的现状,需要构建全面的安全体系,使用安全的网络技术,采用安全性高、有保障的网络产品,在最大程度上降低潜在的安全隐患问题,保证了电厂工作的安全有序进行。

1 信息网络系统存在的安全问题

电厂信息网络系统化的安全问题主要包括硬件设备安全问题、网络安全问题、系统安全问题等方面。

1.1 硬件设备安全问题

电厂信息网络系统的各种硬件设备,如路由器、服务器、交换机以及工作站等都可能涉及到安全问题,主要存在的安全隐患有自然灾害,如雷击、水患等,外界的磁场干扰的影响,人为的损坏或者不正确的操作以及硬件设备自身存在的安全问题等。硬件设备的安全问题可能导致硬件设备的破坏,从而影响了信息系统及网络的正常运作,造成了相关数据的破坏甚至丢失等危害。

1.2 网络安全问题

可以利用不同的安全程度和角度对电厂信息网络系统的网络安全进行对应的划分。网络在相对开放的环境中比较容易遭受到外界网络的侵入和攻击。这些威胁系统安全的入侵者能够使用各种工具对电厂的信息网络系统进行扫描从而发现安全漏洞,然后使用某些恶意的攻击程序对其进行攻击,这样的攻击行为可能会造成信息数据的丢失、篡改或者损坏,同时还能引起整体网络的瘫痪。

1.3 系统安全问题

电厂的信息网络系统中大致包含着路由器或者交换机系统和服务器系统。其中,最主要的是服务器系统,主要掌控着全局,它包括了操作系统和数据库系统等,是电厂信息网络系统中的核心内容。这些系统的安全存在着或多或少的安全隐患和安全漏洞。因此,在发生恶意攻时,容易造成巨大的损失。

在恶意攻击中,病毒是侵害计算机最为常见的一种程序,它能够依附在系统的目标文件上,造成数据的损坏或者丢失。病毒程序对设备的危险性大,可以造成服务器瘫痪,整个信息网络的崩溃。病毒在网络环境中,极强的扩散能力以及无法控制性使它的危险性急剧上升。病毒可以控制系统的访问,随时可能造成设备的死机、信息数据的泄漏、重要文件的丢失,从而影响电力信息网络系统的安全运作,造成严重的损失。

外界的安全威胁是影响电厂信息网络完全的威胁外,内部威胁也容易造成不容忽视的安全问题,如厂内员工的操作不当造成设备损坏、数据的丢失,员工将可能带有病毒的存储器连接计算机设备,造成的病毒侵害等。内部威胁还有木马、监听密码、未授权拷贝或者盗取机密数据等。电厂的信息网络系统要想安全有序运作,相关负责人员需要加强这些威胁的控制解决力度。

2 安全防范措施

2.1 建立防火墙

防火墙是外界和内部网络接触的一道屏障,能够有效保证内部网络的安全,保护信息数据资源的安全,防止外界网络入侵造成信息损坏、泄漏或丢失。建立防火墙就是在内、外网之间建立一个能够控制安全的点,将内部外和外部网进行隔离,经过防火墙的信息可以选择性的被允许或者拒绝,对进出信息网络系统内部的访问、操作进行监督并控制,能够将不安全的访问进行过滤,同时设置内部网可以访问外界,但外部网禁止对内部网进行访问,有效的实现网络安全,从而在预定的安全规则内,进行安全有序的内外网之间的联系、通讯。

2.2 推行病毒防御方案,进行IDS入侵检测

病毒很容易通过电子邮件进行传播,在系统中安装正规的防毒软件十分必要,它能够全方位的对系统进行病毒防护,能够自动更新防病毒的代码并实时发送,同时还可以进行实时监测、对系统进行定时扫描和按需求进行定向扫描,很好的对病毒起到了自动隔离和查杀的作用,实现对病毒的预警。进行IDS入侵检测,能够对内部网络实现全自动的实时监测,实时监控网络操作中的行为,对可疑的访问和操作进行自动检测,从而分析网络环境中的安全隐患因素,实施及时的控制和阻止。在进行IDS入侵检测时,常常会有如猜测口令或者邮件炸弹等各种入侵警告,应该根据这些可疑的信号警告,来对IDS进行及时的安全策略调整和正确的抵御入侵行为,以加强电厂的网络体系建设,提高入侵攻击的防范能力,减少遭受恶意攻击的概率,极大的保证电厂信息网络系统的安全。

2.3 扫描安全漏洞和实行安全评估

可以让第三方安全机构对电厂的网络实行安全评估,进行安全漏洞的扫描,从而获得详细的安全报告。利用报告得来的信息采取相应的补救措施,提出合理的解决方案,及时修补漏洞,避免造成危害,具体操作如升级系统、阻断不必要的服务、修改权限与配置以保障使用的合法性、隐私性,能够迅速提升网络系统的安全级别。

2.4 构建安全管理制度和体系,强化网络安全机制

在技术上加强安全保障措施外,还应该建立网络安全管理制度对网络进行管理,以保障网络的正常运行。在加强网络的安全管理时,首先需要强化系统的授权和认证的安全配置管理,进行系统升级和加固系统属性,注重对电厂信息数据的备份。根据相应的管理措施制定合理的安全管理制度,从而约束管理人员行为,提高安全管理意识,实现安全的网络管理。同时,应构建电厂信息网络系统安全防护体系,包括实时监控系统,生产管理系统和电力信息系统,从而实现有针对性的进行网络安全管理。目前,这个信息网络日益发展的时代,计算机网络的信息数据量与日俱增,数据的备份和恢复功能越来越有压力。人为因素,和各方面的病毒、硬件设备损坏、火灾、水灾、线路故障等因素都可能导致电厂数据信息出现安全问题。因此,为了防备意外情况的发生,配置应急恢复系统很有必要。总的来说,电厂信息网络安全需要有相应制度和体系的保障,以强化电厂网络安全机制,在真正意义上实现电厂信息网络系统的安全作业。

3 结束语

电厂信息网络系统安全关系到电厂日常工作的正常有序进行,而电厂的正常运行关系到国民生计问题,因而维护电厂信息网络系统的安全具有重要的现实意义。针对这一实情,应重视对电厂信息网络系统的安全防护和管理,对安全问题实行有针对性的解决办法,从而保障电厂信息网络系统的安全。

参考文献:

[1]黄永强.企业计算机信息网络系统的安全风险与控制[J].商场现代化,2015(06).

[2]褚开锋.信息网络系统的安全管理与维护[J].网络安全技术与应用,2015(04).

[3]赵彦.浅谈在集团ERP系统运行环境下的火力发电厂办公信息网络安全管理[J].现代工业经济和信息化,2014(07).

[4]董媛,汪晓玫,曾小平.基于“三线”防护的新安江电厂信息安全管理[J].水电站机电技术,2012(03).

[5]崔海霞.浅谈信息网络系统安全[J].中国无线电,2013(10).

电力监控系统安全管理制度范文3

关键词:智能电网;自愈控制;电力免疫系统

中图分类号: U665.12 文献标识码: A

0 引言

计算机及互联网技术在日常生活和工作中得到了广泛的应用和发展,在关系到社稷民生的电力系统中,更是不可或缺的一部分。随着科技的日益进步,黑客及恶意代码对互联网和个人电脑的危害愈来愈深,同时也威胁着电力系统。因此,《全国电力二次系统安全防护总体方案》的出台无疑为有效地保障电力二次系统的安全提供了可靠的指导思想。

要保证现代电力系统能够安全稳定、高效可靠的运行,一个高效、可靠、复杂的计算机基础网络是不可或缺的,那么在面对黑客或恶意代码的攻击时,其安全问题就相应地被摆到了重要位置。根据“总体方案”的要求,无论是实时性要求高的调度自动化、配网自动化等二次自动化系统,还是实时性要求低的电能量计量、故障信息等系统,都要配置满足相应要求的设备,并制定详细的管理细则,用以保障系统安全地运行。

1 电力二次自动化系统安全隐患分析

1.1 电力二次系统

全国电力二次系统是指由各级电力监控和调度数据网络(SPDnet)以及各级电网管理系统(MIS)、电厂管理信息系统、电力通信系统及电力数据通信网络(SPTnet)等构成的极其复杂的巨大系统。二次系统划分为生产控制大区和管理信息大区。生产控制大区划分为安全区Ⅰ(控制区)和安全区Ⅱ(非控制区)。把监控与数据采集系统(SCADA)和应用软件系统(PAS)等可以控制电网并且对数据传输实时性要求较高的系统划分到安全区Ⅰ,把不直接控制电网或实时性要求不高的电能量计量系统(TMR)和调度员培训系统(DTS)等划分到安全区Ⅱ。管理信息大区又分为安全区Ⅲ(生产管理区)和安全区Ⅳ(办公管理区)。安全区Ⅲ主要是电力调度管理系统(OMS),安全区Ⅳ主要是电网生产管理系统(GPMS)和企业资源计划系统(ERP)等。

1.2 相关硬件设备的安全威胁

电脑机房、网络设备、通信线路、安全设备等相关设备和线路的安全管理是保证二次自动化系统能够安全稳定运行的前提。但这些设备都面临着自然灾害、人为灾害(操作失误、被盗、断电、恶意破坏等)或辐射导致的威胁,如若出现这种情况,会给用户造成极大损失。

1.3 相关网络防护和操作系统的安全威胁

通常在安全区Ⅰ和安全区Ⅱ之间加装防火墙,对其预先设定的策略进行匹配,可以控制进出网络的信息流向和信息包,这是网络的第一道防线。但由于防火墙自身的局限性,无法对数据包及上层的内容进行核查,并且对待内部主动发起的攻击一般无法阻止。防火墙本身就是一个OS,也有其硬件系统和软件,因此依然有着不足,所以其本身也可能受到攻击并出现软、硬件方面的故障。计算机的操作系统(Windows系统、Unix系统、Linux系统等)日趋稳定和高效,但是缺省安装的操作系统会产生很多漏洞,对二次系统的安全运行产生极大威胁。

1.4 应用层的安全威胁

应用层的安全通常依赖于网络平台、操作系统、数据库的安全,但是应用系统相当复杂,如没有妥善解决其安全问题,这些安全漏洞或是不合理的配置都可能导致整个网络系统的安全性下降。

1.5 内外部网络的安全威胁

系统管理员如安全配置不当造成安全漏洞,内部人员若违规操作,将自己的账号随意借与他人或与别人共享都会为网络安全带来威胁。内部人员自身的恶意攻击是整个网络面临的最大威胁。一种是主动攻击,选择性地破坏信息;一种是被动攻击,在不影响整个网络正常工作的前提下,截获、盗取或是破译信息。不管是主动攻击还是被动攻击,都会对整个计算机网络造成极大危害。

由于生产和工作的需要,若内部网络与外部网络进行连接,如果缺少隔离措施,内部网络的安全漏洞很容易受到外部入侵者的利用,造成系统拒绝服务,或者信息被窃取或篡改的风险。

电力二次系统安全防护的目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。在电力二次自动化系统的运行过程中,可能会出现很多导致其无法正常运行的威胁,因此,在二次系统的安全防护设计过程中,必须坚持以下原则,即:安全分区、网络专用、横向隔离、纵向认证,保障电力监控系统和电力调度数据网络的安全。

2 电力二次自动化系统的安全防护策略

2.1 分区防护及安全区的隔离

根据系统中业务的重要性和对一次系统的影响程度进行分区,重点保护电力实时控制以及重要生产业务系统。所有系统都必须置于相应的安全区内,纳入统一的安全防护方案,不符合安全防护总体方案要求的系统必须整改。安全区Ⅰ与安全区Ⅱ之间采用逻辑隔离,通过双链路连接互为备份,每条链路上都需要部署一台防火墙,并要求两台防火墙之间能够同步流量和会话信息,互相作为备份。禁止跨越安全区Ⅰ与安全区Ⅱ的e-mail、web、telnet、rlogin。安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ之间隔离水平必须接近物理隔离,禁止跨越安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ的非数据应用穿透。隔离设备采用专用网络安全隔离设备,且必须满足以下条件:具有物理隔离能力的硬件结构,保证了内部网络和外部网络的物理隔离。软、硬件结合的数据流向控制,通过安全策略实现软控制,通过物理开关实现硬控制,Socket连接方向的控制,IP与MAC地址绑定。同一安全区内纵向联络使用 VP N网络进行连接。

2.2 纵向防护

采用认证、加密、访问控制等手段实现数据的远方安全传输以及向边界的安全防护。安全区Ⅰ、Ⅱ内部的纵向通信过程,主要考虑是两个系统之间的认证,建议采用IP认证加密装置之间的认证来实现,集中在以下方式:IP认证加密装置之间支持基于数字证书的认证,支持定向认证加密;对传输的数据通过数据签名与加密进行数据机密性、完整性保护;支持透明工作方式与网关工作方式;具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能;实现装置之间智能协调,动态调整安全策略;具有NAT功能。

2.3 网络隔离

通过采用MPLS—VPN或IPsec—VPN在专网上形成相互逻辑隔离的多个VPN,达到在专用通道上建立调度专用数据网络实现与其他数据网络物理隔离的目的。用以保障各安全区的纵向互联仅在相同安全区进行,避免安全区纵向交叉。另外,若非绝对必要不可使用SNMP、DHCP以及Web管理等服务。如果使用远程访问,虽然可以方便系统的远程维护,实现厂家在线技术支持,但是通过INTERNET的访问,系统必将暴露无疑,这为攻击提供了访问端口,部分病毒很可能趁机入侵系统,导致严重后果。

2.4 提高网络操作系统的可靠性

操作系统应选用运行稳定,且具有完善的访问控制和系统设计的操作系统。最好选用应用量少的版本。不论选用何种操作系统,均应及时安装最新的补丁程序,提高操作系统的安全性和稳定性。

2.5 严格的防病毒措施

电脑病毒的演变速度超乎想象,虽然杀毒软件会定期升级病毒库,但是基于安全区Ⅰ的自动化系统,不可能直接远程升级特征库代码。传统的方法是由维护人员定期使用移动介质把下载好的病毒代码手动更新到防病毒中心。但无论是采取移动设备还是通过网络连接的方式更新病毒库,都会将系统暂时暴露在安全防护体系之外。因此,设置一立的病毒升级服务器可以解决此问题。病毒服务器可以设置于安全区Ⅲ,该服务器可以采用Linux系统为操作平台(KDE平台),并加装防病毒软件,利用KDE系统的文件管理功能处理获取的病毒特征库文件,经过本机杀毒后,再经过物理隔离设备提供给总线结构连接的EMS网络各设备,从而实现系统设备病毒库的安全升级。另外,必须将EMS提供的I/O设备与服务器断开,杜绝出现系统崩溃等故障。

2.6 其他安全防护策略

在二次系统的建设和维护过程中,应严格按照相关规定执行。从多方面加强管理,规范流程。在系统建成竣工后,应修改密码,改变防火墙策略,关闭为厂家提供的通道。在后期维护中,尽量在厂家的指导下进行维护工作,对于确实解决不了的问题,可建立远程维护通道,操作完成后应及时关闭远程维护通道。

电力企业成立专门的二次系统安全防护领导小组,负责组织管理和具体工作。制定完善的二次系统安全防护制度,加强制度的宣传,提高员工的安全防护意识,并定期举行员工培训,使二次系统安全防护的重要性深入人心。做好重要系统软件、数据的备份,确保在数据缺失、系统崩溃等恶劣情况下能够快速回复数据和系统。

管理部门应定期对二次系统安全体系进行安全性风险评估,或在发生重大变动后重新进行评价。评价工作包括检查相应的安全措施、管理制度是否建立健全;防火墙、入侵保护装置、物理隔离装置、防病毒系统的安全策略是否合理;数据备份是否完整、可靠。根据评估检查中找出的安全隐患,及时制定出有效的整改措施。

3 结论

电力二次自动化系统的安全防护与计算机网络安全密不可分,完成这样的一个系统工程,不仅要防止黑客的非法入侵,以保障系统的安全性,更要保证系统之间能够畅通地进行共享与交互。二次系统的安全防护是一个长期的、动态的过程,为确保二次系统的安全,需要多种防护技术结合,形成完整有效的二次系统安全防护体系。同时,还要建立健全并完善安全管理制度,加强员工的安全意识,将安全工作纳入到日常管理工作中,使技术和管理相辅相成,保证二次系统的安全稳定运行。

参考文献:

电力监控系统安全管理制度范文4

关键词:电力;信息系统;数据;安全防护

引言

随着我国信息化技术与管理水平的不断发展,计算机网络已经得以广泛应用。对于电力企业来说,信息化项目已经在安全生产、成本控制、节能减排等方面发挥积极作用,实现经济效益与社会效益。因此,电力企业越来越依赖信息化管理手段,但是随之而来的信息化项目风险问题已不容忽视,只有提高电力企业信息系统的安全性,才能确保电力企业的长久、稳定发展,实现供电可靠性目标。

一、电力信息系统的安全需求

1. 电力信息系统安全问题及威胁

从目前情况分析,电力信息系统存在的主要问题包括两个方面:一是普遍缺乏统一的安全管理体系和安全规划,缺乏统一的规章制度和安全策略;二是缺乏完整的技术防护体系,目前各电力信息系统己经采用了一些安全防护措施,但是相对于日益复杂多变的信息安全形势,安全措施的采用还是不足的,存在严重的风险和安全威胁。从技术方面上分析,电力信息系统所面临的安全威胁可分为以下两种:

(1)对网络中各类设备的威胁;这类威胁对网络设备、计算机设备、工业控制设备进行远程控制、非法使用甚至破坏,使设备不能按正常工作、拒绝服务或者被植入后门,导致电力系统正常业务出现错误甚至中断。造成这类威胁的原因主要包括网络结构设计不合理,设备存在安全漏洞、病毒的侵害以及人员的恶意攻击等。

(2)对电力系统中的数据进行威胁,出现数据被截取、篡改或者破坏。对数据的威胁可能存在于数据的存储、处理和传输整个过程中,这类威胁的原因主要包括人员的非授权访问,操作系统、数据库系统或者应用系统设计缺陷造成信息泄露、人员的恶意攻击,管理人员的素质风险等。从信息安全发展趋势来看,信息安全防护的核心都将归终于数据安全,因此对于电力行业而言,保护电力数据安全是电力信息安全核心内容。

2. 电力信息系统数据安全

电力信息系统面向电力企业,按照应用领域不同,可以分为三类:生产控制系统、行政管理系统和市场营销系统,其数据内容按照领域可以分为与生产过程相关的数据、办公数据以及市场营销方面的数据。电力信息系统数据安全隐患主要体现在数据存储、传输的安全性和真实性上,通常电力信息系统数据安全至少需要解决以下问题:

(1)保证电力数据的完整性,以防止电力系统各类数据不被修改;

(2)保证电力敏感数据的保密性,例如:电力系统中的供电信息在传输途中不被非法截获;

(3)保障电力数据的可用性:保证电力各类数据能够被授权人员访问。在实际电力信息系统应用环境中,电力系统将电力设备、业务应用软件、计算机设备在网络环境下组成一个有机整体,电力系统的数据安全防护不可能依靠某种单一的安全技术就能得到解决,必须在综合分析电力系统整体安全需求的基础上构筑一个完整的数据安全服务体系。

二、电力信息系统数据安全防护策略

数据安全是电力信息系统安全的焦点,如何确保数据安全,成为数据管理上的难点和关键点。电力信息系统数据安全面向具体行业,实现安全目标应以密码学、访问控制、网络安全等信息安全的理论和方法为基础,建立相应的数据安全防护策略,其目的是为了解决电力部门如何保护自己的数据的安全性、完整性和可用性。确保电力企业数据安全不是简单的设置防火墙、安装杀毒软件、使用最新的补丁程序修补最近发生的漏洞或者进行数据备份等,而是一个系统的、动态的过程,也是一个与时俱进的过程。

1. 加强数据存储环境的安全

电力行业数据通常存在于各类业务系统中,这些系统数据的存储环境主要包括操作系统和数据库系统。操作系统是连接计算机硬件与上层软件之间用户的桥梁,操作系统的安全性是至关重要的,为了减少操作系统的安全漏洞或隐患,需要对操作系统予以合理配置、管理和监控;在数据库系统中,电力行业所涉及的数据库密级更高、实时性更强,因此有必要根据其特殊性完善安全策略,保证数据库中的数据不会被有意的攻击或无意的破坏,不会发生数据的外泄、丢失和毁损,即实现了数据库系统安全的完整性、保密性和可用性。

2. 对敏感数据本身进行防护

对于电力行业部门,各类操作系统和数据库系统提供的安全控制措施只能满足一般的数据库应用,而难以完全保证其数据的安全性。当前基于内网安全、终端安全和数据安全的方式在不同程度上对各类数据进行了保护,但对于敏感的数据内容,需要采用对加密的方式对数据进行保护,同时要对数据本身及其运行支持系统进行备份和对数据运行的硬件环境进行备份。

3. 加强数据交换的安全设计

针对数据交换过程中数据完整性、数据保密性、不可抵赖性等问题,需要采用身份认证、数据传输的端到端加密、线路加密以及更强的应用层协议进行综合防护。实现对用户的统一

管理,统一授权,防止未经授权的用户非法使用系统资源,实现对发送的数据自动加密,作为不可阅读和不可识别的数据穿过互联网,采用VPN 等手段对线路加密,以及采用更强的应用层协议对数据包进行深入分析,按照特征数据进行匹配跟踪,并可以通过终止所跟踪的可疑会话来实时检测和阻止各种非法攻击对网络的入侵。

三、电力信息系统的数据安全防护体系

当前,随着电力行业信息化的快速发展,云计算、物联网、移动互联网等新技术也逐渐应用到电力行业,电力系统承载的数据内容呈几何级数增长,如何保障这些数据的安全成为电力系统必须面对的重要问题。

1. 电力信息系统数据安全体系

通过分析影响电力信息系统数据安全的因素,从数据安全评估、数据安全技术体系、数据安全管理体系等方面构建电力系统数据安全防护体系框架。其中在数据安全技术体系中,与数据安全密切相关的技术主要包括数据中心建设、数据加解密技术以及对数据资源的访问控制技术等内容,本文重点分析这三方面的技术内容。

2. 电力信息系统数据存储环境建设

保证计算机信息系统各种设备的物理安全是整个信息系统安全的前提,对于电力系统数据而言,电力系统数据存储环境建设是保障数据物理安全的前提,必须首先研究存储环境安全技术,再保障硬件系统的安全,进一步保证硬件上运行的操作系统安全,最终实现数据的安全。电力系统数据存储宜采用数据中心存储方式进行,通过对重要系统数据进行集中管理,可以保障数据环境的物理安全,数据中心通过系统硬件支撑平台的虚拟化,统一共享软硬件基础设施,实现信息资源的充分共享,通过整合、优化基础设施,采用服务器集群、服务器动态负荷均衡、网络存储整合和虚拟化等国际前沿信息技术,形成灵活的 IT 硬件基础架构。在建设方面,可按照电力行业级别分别建立不同级别的数据中心,形成全面的以数据层面为基础,面向各级信息系统,实现网络、系统、主机、数据自上而下的全面的信息安全体系,促进企业信息安全保障水平,保障电力企业的业务信息安全和系统服务安全,促进电力企业信息化建设 IT 基础架构灵活化、存储管理集中化、数据备份自动化、数据管理全面化、信息安全一体化的发展。同时对数据中心应进行严格管理,配备防盗、防火、防水等设施,应当安装监控系统、监控报警装置等。建立严格的设备运行日志,记录设备运行状况。要规范操作规程,确保计算机系统的安全、可靠运行。

3. 电力信息系统数据加解密技术

信息加密是一种行之有效的技术保护措施,是一种主动的防卫措施。通过某种加密算法将数据变换成只有经过密钥后才可读的密码来加以保护。信息加密包括两方面的要求,一个是对数据保密性要求,使未经授权的非法访问即使得到数据也难以解密 ; 另一个是对通信保密性要求,防止用户通信数据篡改、通信数据插入、通信数据重用等非法操作。现代密码算法不仅可以实现加密,还可实现数字签名、鉴别等功能,有效地对抗截取、非法访问、破坏数据的完整性、冒充、抵赖、重演等威胁,因此密码技术是数据安全的核心技术之一。常见的数据加密算法有 DES 算法、RSA 算法、IDEA 算法、DSA 算法等。

4. 电力信息系统身份认证体系构建

对数据安全、可靠、有效地存取是数据安全的关键,身份认证技术是主要的实现手段,用户认证目的是验证用户身份、访问请求的合法性,可有效地防止冒充和非法访问等威胁。对电力行业而言,由于组织机构相对比较严密,分层明确,可以考虑采用公钥基础设施 (PKI:Public Key Infrastructure) 构建身份认证体系,建立电力系统的网络信任机制,并通过数字证书的方式为每个合法的电力用户提供一个合法身份的证明。PKI 从技术上解决了电力网络上的身份认证、信息完整性和抗抵赖等安全问题,在保障电力应用系统的认证性、机密性、完整性、不可否认性中发挥着重要作用。电力行业 PKI 由于行业需求,一般为适应不同级别信息安全的需要,CA 证书间需要相互交叉验证。但交叉认证易造成信任链混乱,对于具有大量职员的电力行业,必须采取措施,严格管理交叉认证,根据 CA 认证关系图应能明确判断出各行为主体间的相互关系。

四、结语

数据安全作为电力信息系统中的核心资产,具有重要的地位,必须采用强有力的措施保证其安全性,确保能为用户提供更为精细的服务,但信息安全是动态的、整体的,安全总会随着用户网络现况的变化而变化,电力系统完整的安全解决方案还必须包括长期的、与项目相关的信息安全服务,必须建立健全信息安全组织保证体系、各种安全管理制度和培训机制,进行动态的安全评估,及时发现信息系统中最新的安全网络,并采取风险控制措施,不断完善信息安全体系的建设。

参考文献

[1] 闪兰魁 . 电力企业信息化建设中 IT 治理的研究 [D]. 华北电力大学(北京):项目管理,2007

[2] 向家国 . 电力企业网络信息的安全体系架构与防范制度研究 [J].科技展望,2010(9)

电力监控系统安全管理制度范文5

一、指导思想

认真贯彻落实党的*全会和中央经济工作会议精神,以科学发展观为统领,坚持以人为*,切实加强安全生产保障能力,以隐患治理行动为主线,进一步夯实安全生产基础管理工作,突出源头管理,着力标*兼治,坚持安全发展,切实推进各类重大事故隐患的有效治理。

二、总体目标

通过深入开展安全生产治理行动,促进安全生产责任制落实,强化安全生产监管监察,治理纠正违规违章行为,狠抓隐患排查治理,切实解决安全生产薄弱环节和突出问题,推进安全标准化建设,实施分类监管,坚决遏制重特大生产安全事故发生,继续保持*市安全生产形势的稳定好转,为促进*市经济平稳较快发展、为营造世博会良好环境提供安全保障。

三、主要内容

(一)综合内容

各区县、各行业(领域)、各生产经营单位要对以下行为进行严格治理:

1.安全生产工艺系统、技术装备、监控设施、作业环境、劳动防护用品配备不符合规定要求的;

2.危险性较大的特种设备和危险物品的存储容器、运输工具完好率不达标及不按规定进行检测检验的;

3.受自然灾害威胁而未落实防范措施的;

4.隐患排查治理制度不健全、责任不明确、措施不完善、整改不到位、安全投入不落实的;

5.应急救援队伍、装备不健全,应急预案制定修订演练不及时,以及自救装备配备不足、使用培训不够的;

6.高危行业安全生产费用提取使用、安全生产风险抵押金缴纳等经济政策落实不到位的;

7.重大基础设施建设安全管理制度不完善、管理措施落实不到位的;

8.违章指挥、违章作业、违反劳动纪律(以下简称“三违”)的;

9.各级、各部门安全监管责任不落实,安全管理机构不健全,监督检查不到位,安全许可制度执行不严格的;

10.市政府、各区县政府和行业主管部门根据安全生产实际,确定需要重点治理的重大事故隐患未按要求切实推进的。

(二)专项内容

1.生产安全。主要包括:强化生产经营单位安全主体责任的落实;积极开展安全生产标准化建设;严格执行建设项目安全设施“三同时”制度;加强各生产环节的安全风险辨识,落实控制重大危险源监控措施;完善各类应急预案的制定和演练;开展“治隐患、反三违”活动;落实安全投入,加大隐患治理力度;强化源头治理,建立隐患治理长效机制;加强石油、化工、冶金、有色、船舶、危险化学品、烟花爆竹、民爆器材、电力等重点行业的安全监管。特别是强化危险化学品企业和其他化工企业的安全监管,严格准入制度和安全管理,严厉打击超许可范围生产经营等违法行为;加大危险化学品企业布局调整力度,逐步淘汰落后工艺,改善安全生产条件;加强联合执法,推进苏浙沪危险化学品运输联控机制建设;加强危险化学品事故应急救援能力建设。

责任部门:市安全监管局、市经济信息化委、市交通港口局、市国资委、市消防局

2.建筑施工。主要包括:重点加强“世博”工程建设、虹桥枢纽建设、重大市政工程建设、轨道交通建设、隧道工程建设、水务建设等项目的安全监管,制定和落实高大模板支撑体系、长大隧道、高大桥梁及地下暗挖高边坡等危险性较大工程施工安全防范措施,并加强建筑施工重大危险隐患源的监控;强化预防坍塌、高处坠落、起重机械等以及预防建筑施工涌水、突泥、有害气体中毒等措施的落实;加强安全帽、安全带和安全网等安全防护用品的采购、查验和使用管理。

责任部门:市建设交通委、*世博局、市水务局、市国资委

3.交通运输。

(1)道路交通。主要包括:查处超速、客车超员、疲劳驾驶、酒后驾驶等易导致群死群伤的交通违法行为;加强运输经营者市场准入、营运车辆技术状况、营运车辆驾驶人从业资格和客运站的安全监管,依法查处客运车辆挂靠经营、非客运车辆违法载客行为;开展创建“平安畅通县区”活动,加强农村地区道路交通安全工作;开展道路运输企业安全评估;加大汽车行驶记录仪GPS安装使用和监控平台建设的力度;实施“安保工程”,排查治理危险路段和养护维修作业安全措施;落实建设项目安全设施“三同时”规定,加强对新建、改建道路通行条件的安全监管和安全评估;加强对机动车生产企业的安全监管,提高机动车产品质量等。

责任部门:市公安局(市交警总队)、市交通港口局、市建设交通委、市农委、市质量技监局

(2)轨道交通。主要包括:加强轨道线路设施设备、供电设备、行车设备防灾报警设备等的安全检查,及时消除安全隐患;不断完善安全管理制度,加大运营安全投入,强化安全技术保障;细化各类应急预案,强化员工安全培训,积极开展预案演练;加强运营设施保障,确保运行状态良好;合理调整运营组织,确保运营安全有序;构建抢险救援中心,增强安全督查力量。

责任部门:市交通港口局

(3)水上交通。主要包括:加强老旧船舶、非标准化船舶安全监管;开展锚泊船舶安全专项检查,船员、船舶证书打假专项行动;继续开展砂石运输船和施工船安全管理、渡口渡船安全管理专项整治活动;开展船舶驾驶台资源管理工作,有针对性地加强培训和船舶检查力度。加强渔业船舶的安全监管,实行进出港签证,严格“三证”(持船舶检验证、船舶登记证、捕捞许可证)作业要求,渔业船舶通信、救生、消防、信号设施设备配备齐全,运行正常;落实渔业船舶编队生产制度;加强蟹笼、渔运等高危作业渔船及老旧渔业船舶安全生产;加强渔业船员职业技能培训教育,渔业船员持证上岗;渔业船舶严格执行各项航行作业规则、规程等。

责任部门:*海事局、市交通港口局、市农委

(4)铁路。主要包括:深入开展营业线施工安全、路外安全、货物装载加固等专项整治;加大道口的拆、并、改力度,依法取缔非法通道,加快道口平改立进程;加强旅客列车“三品”(即易燃、易爆、危险品)检查,落实站车防火防爆制度;提高铁路行车关键设备的生产制造质量及维修水平。

责任部门:*铁路局

(5)民航。主要包括:落实空防安全措施和应急措施,提高机组飞行准备质量,及时妥善处理飞机故障,整顿机坪秩序,严格危险品运输管理。

责任部门:民航华东管理局、市交通港口局

4.人员密集场所及消防安全。主要包括:加强对商(市)场、公共娱乐场所、旅游景点、学校、医院、宾馆、饭店、网吧、公园、劳动密集型企业等人员密集场所的消防安全监管;建立及落实消防安全责任制、消防安全制度、消防安全操作规程,明确单位消防安全管理人;加强单位员工消防安全教育培训,制定单位灭火和应急疏散预案并加强演练;开展以大型仓库(堆场)、大跨度厂房等为重点的火灾隐患普查;整改人员密集场所、高层建筑、地下空间、在建工程施工工地和“三合一”、“多合一”生产经营单位等重点场所的火灾隐患,特别是政府挂牌督办的重大火灾隐患;落实建筑防火间距、消防车通道、建筑安全出口、疏散通道、防火分区设置等消防安全要求;火灾自动报警系统、自动灭火系统和防排烟系统等自动消防设施及消火栓系统要运行正常;电气线路敷设以及电气设备安全;消防控制室值班操作人员持证上岗;人员密集场所在投入使用或营业前经消防安全检查合格,室内装修装饰材料防火性能符合要求;高层建筑外墙保温材料符合防火性能要求,竖向防火分隔措施有效落实;新建、改建、扩建工程依法经消防设计审核和消防验收方可施工、投入使用;使用领域的消防产品的质量符合要求。

责任部门:市消防局、市民防办、市旅游局、市教委、市卫生局

5.特种设备。主要包括:加强特种设备使用登记和日常维修保养;严格特种设备登记建档、检验、检测、安装、租赁、维护、保养和使用;作业人员持有有效证件上岗作业;安全附件和安全保护装置按规定进行检验(校验);完善应急预案,开展应急演练;督促推进各气瓶充装、检验单位气瓶电子标签的应用工作。

责任部门:市质量技监局

6.农业机械。主要包括:严格拖拉机和联合收割机登记、年度检验,拖拉机、联合收割机驾驶证的申领、换发和审验;加强农机驾驶操作人员安全生产教育培训,查处违法载客、无牌行驶、无证驾驶等严重违法行为;积极开展“平安农机”创建活动。

责任部门:市农委

7.电力安全运营。主要包括:加强恶劣气候等自然灾害的预测预警;做好电力“迎峰度夏”工作;加强重要输变电设施和发电厂主机设备的安全管理;做好电力行业网络与信息安全管理,加强电力二次系统安全防护工作;加强电力建设工程的安全管理。

责任部门:华东电监局、市经济信息化委

8.民爆器材。开展“四超”(即超员、超量、超产、超时)、“三违”专项整治;推进民爆企业连续化、自动化等生产技术的*质安全措施落实;打击民爆器材生产、经营企业非法建设、非法生产和非法经营;开展民爆火工品安全生产专项整治,要求并监督所有民爆企业的所有涉爆场所都要依照民爆安全规范加装电子监控系统,实现24小时监控,并将相关数据保留三个月以上等。

责任部门:市经济信息化委

9.燃气安全。主要包括:加强燃气输配管网的安全检查,尤其是对有可能造成燃气在地下空间内积聚的建(构)筑物更要进行全面检查;加强对管线保护区范围内的施工安全管理,防止野蛮施工等行为;加强燃气管道运营设备及违章占压整治,严厉打击非法经营液化气等违法行为;督促燃气企业加强安全管理,防范一氧化碳中毒事故等。

责任部门:市建设交通委

10.市规划国土资源、工商、文广影视、环保等部门依照各自职责组织或配合有关部门开展治理行动。

四、总体安排

各区县、各有关部门要将安全生产治理行动贯穿“安全生产年”各项工作的始终,与安全生产执法行动、安全生产宣传教育行动同步部署、同步实施、同步检查、同步总结。

(一)细化方案,自查自纠(5月15日前)

各区县、各有关部门按照方案要求,结合自身实际和20*年安全生产“隐患治理年”发现的突出问题,制订*区县、*行业(领域)的安全生产治理行动实施方案,明确目标,落实责任,细化要求,强化措施,并认真抓好组织发动工作,开展全员、全过程、全方位自查自纠,针对排查发现的隐患和问题,制定整改计划,落实整改措施,及时整改到位。

(二)督促检查,全面推进(5月至9月)

各区县、各有关部门要结合*区域(领域)安全生产治理行动确定的重点和雨季汛期安全检查、应急管理工作要求,加强对安全生产治理行动的指导、监督和检查。对行动过程实行动态管理,及时掌握情况;对重大事故隐患和突出问题要挂牌督办,逐项销号;对普遍性和倾向性问题,要分析原因,研究对策,集中整治。

(三)深化治理,巩固成果(10月至12月)

各区县、各部门要针对四季度工作特点,深入治理“三违”现象,严肃处理超能力、超强度、超定员生产,以及超员、超载、超速和超限运输等违法违规行为,认真落实防火、防爆、防尘、防静电、防寒风大潮、防冰雪灾害、防冻裂泄漏,以及交通运输安全防范等各项措施,切实消除事故隐患。

各区县政府对安全生产治理行动开展情况进行督查,开展隐患整改情况“回头看”,推广典型经验做法,建立长效机制,并对安全生产治理行动进行全面总结。

五、具体要求

(一)加强领导,精心组织。各区县政府、各有关部门要切实加强对安全生产治理行动工作的领导,迅速制订工作方案,明确工作重点、步骤、要求和保障措施,迅速动员部署,贯彻落实到基层,要发动广大从业人员参与治理行动,发挥行业协会、学会和科研院所在安全检查、隐患治理和技术推广等方面的技术支撑作用,做到深入发动,群防群治。各级安委会办公室要加强统筹协调和督促检查。

(二)突出重点,全面推进。各区县政府、各有关部门要在全面部署、全面推进的基础上,将安全生产治理行动重点放在危险化学品、烟花爆竹、道路交通、轨道交通、水上运输、建筑施工、人员密集场所、消防、冶金、有色等重点行业(领域)的重点企业,以及近年来事故多发的企业,同时,要结合“五一”、汛期、“十一”、第四季度等重点时段,加强重点部位、重要设施、关键装备和关键岗位的安全检查,兼顾其他作业场所和岗位,做到横向到边、纵向到底,不留死角,全面深入开展治理行动,努力减少事故总量,遏制重特大事故发生。

(三)标*兼治,重在治*。安全生产治理行动是安全专项整治的深化,是隐患排查治理工作的继续。安全生产治理行动,既要抓现场,反“三违”,治隐患,努力把事故降下来,又要着力推进重点行业(领域)和企业的安全标准化建设,推动企业建立安全生产长效机制,落实各项治*之策,解决影响安全生产的深层次矛盾和问题,提高企业安全基础保障水平和防范事故的能力。

(四)统筹协调,形成合力。各区县政府、各有关部门、各生产经营单位要把这次安全生产治理行动与安全生产执法行动、安全生产宣传教育行动结合起来,对重大隐患和问题,及时组织联合执法、专项执法、隐患举报和舆论曝光督促解决;与安全生产法制体制机制、安全生产保障能力、安全生产监管监察队伍“三项建设”结合起来,推进建立安全生产长效机制;与实施安全生产许可、推进安全生产标准化、日常监管监察等工作结合起来,综合采取法律、行政、经济、教育等手段,统一部署,统筹兼顾,相互促进,务求实效。

(五)掌握动态,强化监督。各区县政府、各有关部门要及时掌握治理行动进展情况,建立健全信息统计报送工作制度。逐月统计上报安全生产隐患排查治理情况、安全生产控制指标完成情况和安全生产投入情况等,同时,建立完善控制指标月通报、季和年度考核制度,确保工作进度和质量。要采取巡检、抽检、互检等方式,对治理行动开展情况进行逐级检查,发现问题和隐患及时下达整改通知,督促整改,跟踪落实;健全和落实重大隐患公告公示、挂牌督办、跟踪治理和逐项整改销号等制度,对因隐患排查治理工作不力而引发事故的,依法严厉查处,确保各项工作落到实处、取得实效。

*月底前,国务院安委会办公室将对全国安全生产治理行动进展情况进行专项督查。市安委会办公室将结合上半年度安全生产工作督查,在国务院安委办来沪专项督查前,对各区县、市各有关部门开展安全生产治理行动情况进行检查。

各区县政府、市各有关部门按照以下时间节点,向市安委会办公室报送相关材料:

1.*月底前,报送*区县、*部门安全生产治理行动实施方案;

2.*月月底前,报送*区县、*部门当月安全生产治理行动开展情况和治理统计表;

电力监控系统安全管理制度范文6

【 关键词 】 电子招投标;安全保障;实践

Security Practices and Meditations on E-Tendering&Bidding System

Liu Liu

(Nanjing Public Resources Trading Center JiangsuNanjing 210019)

【 Abstract 】 In the development and construction process of the E-Tendering&Bidding system,while fulfilling the function requirements, keeping the system running steadily and securely is another basic need. This thesis first introduces the system security practices, and then analyses five issues based on the security implemention practice. The author suggests five tactics to cope with the system security problems as follows: to build up security standards and specifications; to restraint the power of information management unit; to enhance motivations of the security administrator; to strengthen the online payment control; to increase security awareness of the entire personnel.

【 Keywords 】 e-tendering&bidding; security insurance; practice

1 引言

目前,网上招投标系统建设正如火如荼地开展,部分地区已经实现了全流程、全范围(施工、监理等类别)的网上招投标,极大地提高了工作效率,节约了社会资源,方便了当事人。但是,正如开放的互联网面临着潜在的风险,网上招投标系统也需要健全的安全保障措施,特别是全面使用电子化招投标系统的单位,由于不再要求提供纸质件备案,一旦系统出现故障导致电子文件丢失,将造成严重的后果。因此,有必要多角度,全方位地分析网上招投标系统所面临的安全风险,并结合实际制定全面完整的安全风险防范机制与措施。目前,绝大多数与网上招投标系统安全保障建设有关的文章主要着力于阐述怎样利用PKI(公共秘钥基础结构)技术来保障招投标文件制作、传输、存储的安全,以及进行身份认证、完整性校验及抗抵赖验证等。本文试图从系统管理的角度,结合本地实践,对网上招投标系统的安全管理措施进行归纳总结,并对在此过程中存在的问题做一些探讨。

2 网上招投标系统安全保障措施

随着网上招投标系统的不断发展,其覆盖面也在不断提高,大有取代传统纸质评标之势。因此,对于网上招投标系统,不能单单将其视为一种工具,而应将其视为生产资料不可分割的组成部分,从安全生产的角度对网上招投标系统进行评估、建设与维护。文章将通过不同的安全子系统分别阐述相应的保障措施,需要注意的是,这些安全子系统都必须具有合乎现实要求的健壮性,否则就如木桶原理所言,短板的存在可能导致整个系统的严重安全风险。

2.1 网络机房的安全保障

网上招投标系统安全措施从最初的数据库备份,到架设防火墙,再到后来的架设防毒墙、IDS、IPS、运维审计系统等,其基础都离不开环境的安全,如果没有基础环境的安全,一切安全措施都将是空中楼阁。

机房物理环境安全一般应考虑几点。

(1)电力供应的连续性是否有保障,是否配备了UPS,停止供电致系统关闭后,重新提供服的时间是否在可接受范围内。

(2)是否安装了空调系统以及空调系统的连续工作能力。

(3)消防设施是否安装到位。是否安装了监控设施并有专人负责管理,监控文件的保存是否安全。

(4)机房边界(天花板,地板等)强度是否达标。公众访问区与核心业务区是否隔离,是否建立了门禁系统等。

2.2 硬件系统安全保障

这里的硬件系统安全主要指服务器系统及存储系统的安全。由于服务器系统是24小时不间断运行,其单个部件发生故障的概率很高,特别是存储系统中的磁盘,目前存储冗余系统一般采用RAID技术构建RAID5系统,此级别冗余系统最多可容许同时两块硬盘故障,但由于访问频率很高,读写操作频繁,两块磁盘同时发生故障的概率也很高。为此,在单位建立了巡检制度,每周对机房进行两次巡检,发现故障及时处理解决。通过巡检,我们及时处理了磁盘故障、RAID控制卡故障、CPU故障、内存故障、主板故障等多类硬件故障。今后,可以考虑将服务器资源及存储资源进行云托管,进一步保障服务的稳定性。

2.3 网络环境安全保障

为应对日渐增多的网络攻击,保障网络通信安全,需要建立基本的网络保障体系,在架设防火墙、防毒墙、IPS/IDS之后,更重要的是根据实际情况做好合理的配置。在交换机上做好VLan的划分,防止网络风暴,对需要数据交互服务的业务,建立安全的VPN隧道。可以通过架设前置服务器,以保障网络数据交互的便捷性、连续性及稳定性,减少核心业务服务器的计算负担。还要做好URL过滤,防止未经授权的Web访问。

2.4 软件系统环境安全保障

与专业网络公司合作,定期对系统进行扫描,及时发现恶意代码及系统漏洞,进行风险评估后形成扫描报告,对于较为严重的威胁及系统漏洞必须及时处理,必要时可召开联席会议商讨对策。对于对外提供服务的网站系统,可自行模拟黑客攻击,检测网站的健壮性和抗攻击能力。服务器端杀毒软件必须及时更新,通过光驱、USB接口或邮件服务器读入系统的电子文件必须首先进行扫描。

2.5 数据备份安全保障

根据制定的备份策略定期备份数据库文件,以便在出现灾难或媒介失效的情况下恢复信息,保证开评标的正常进行。

要选择合适的备份地点和备份方法,有条件的应当同时进行异地备份。在备份方法上,全数据备份对所有选择备份的数据进行备份。全数据备份比其他备份方式需要更多的时间和数据存储容量,但它是数据恢复最简单和容易的方法。增量备份是对上次备份后所有发生变化的数据进行备份。增量备份比其他方法需要更少的时间和数据存储容量,但它的数据恢复方式最复杂。差异备份对上一次全数据备份发生变化的数据进行备份。它比全数据备份需要更少的时间和数据存储容量,比增量备份对数据的恢复更简单和容易。考虑到数据恢复时间及目前存储介质成本较低的情况,推荐采用全数据备份。

2.6 运维安全保障

网上招投标系统往往采用第三方软件公司开发的模式,由建设单位自行开发的比例较少,由于程序更新,系统维护的需要,相关人员必然要登陆服务器或网络设备进行操作,为了防止程序开发人员、系统维护人员对系统的恶意篡改或无意识地错误更改,避免开发人员的非授权操作,我们建立了运维监控系统。只对特定的管理者开放接口,通过架设运维管理机,对授权管理者的操作行为进行全程监控记录,可以有效地防止开发公司人员的非法操作,同时也是对相关人员的保护。

2.7 日志安全审计及权限管理

定期巡检时,认真查看操作系统、网络设备等底层系统产生的日志,分析用户活动记录、异常情况和信息安全事件的审计日志 ,如登录和退出、成功的和被拒绝的对系统尝试访问的记录、特殊权限的使用、网络地址和协议、访问控制措施系统引发的警报等。在应用层,通过对网上招投标系统嵌入安全审计机制,记录数据的访问更改和删除、页面的访问甚至按钮的操作,这样在今后的事件回溯中,可以做到有据可查。

除对系统事件及用户行为记录外,还应对用户的权限做合理的配置,按部门、岗位、角色等要素分配工作需要的功能,禁止用户的越权操作。严格限制管理员权限的分配及使用,因为特殊权限的不当使用会对系统造成重大影响。

还应当要求用户在选择及使用口令时,遵循良好的安全习惯,如用户初次登录必须修改初始口令,必须建立强度满足要求的口令,系统口令策略应强于用户口令策略等。

3 网上招投标系统安全管理存在的问题及对策

3.1 建立健全安全标准规范,加强网上招投标系统安全评审力度

应在较高层级制定统一的网上招投标系统安全标准规范,并对各地网上招投标系统的安全性组织专家评审,评审通过后方可正式投入使用。

2012年11月份,江苏省招投标行政管理机构印发了《江苏省建设工程招标投标信息系统安全管理规定》(试行)(以下简称《规定》),对安全管理的各项措施做了较为细致的规定,并在安全管理方面对各地招投标管理机构及交易中心的职责进行了划分,明确了双方的责任,规定招投标管理机构负责有关招投标信息安全的管理、监督、检查和指导培训工作,交易中心负责有关系统和网络的运行、维护、服务、检查和培训工作。

但是,由于各地的信息化建设水平不一,在要求各地执行安全管理规定的同时,上级管理部门应给予相应的指导。《规定》要求招投标管理机构应定期检查指导工作,但由于管理机构技术力量缺乏,不利于更好地开展工作。因此,应充分发挥交易中心专业技术力量优势,主管部门出台相关政策文件,鼓励与高校及系统安全技术企业展开合作,逐步构建符合安全管理规定的安全管理体系。同时,主管部门应进一步组织专家对网上招投标系统进行安全保障评审,确保系统安全性。

另一方面,国家信息中心信息安全评估处相关人员表示,政府正在推行信息安全绩效考核,将其纳入政府部门的工作考评中。作为招投标管理部门,也应将网上招投标系统的安全保障纳入绩效考核体系。

3.2 进一步加强对信息处理权力的平衡与制约

网上招投标系统不仅仅是标书的电子化、评标的电子化,也包含了工作流程的电子化,审批流程的电子化,行政监察的电子化。就目前的现状而言,系统仍在不断的发展完善之中,承担具体系统建设任务的信息部门,其责任、权力及风险也在不断加大。事实上,多数的数据变更及特殊事项的处理均是由信息部门完成,理论上说,信息部门可以修改其认为必要修改的任意数据。虽然具有数据库的日志系统以及应用层的操作审计系统,但操作审计的粒度大小以及数据日志本身的可修改性导致无法必然保证每一操作记录的完整性,因此,如果发生安全事件,极易发生当事人“用事实证明事实的不存在”。从各地实践看,也发生过软件开发公司人员接受商业贿赂,向投标单位泄露应当保密的信息事件。因此,必须建立完备的监督制衡机制,防止监守自盗。除数据变更的双层审核机制外,任一有关安全系统的密码均不应由一人掌握,也就是说,对任一敏感数据的访问或更改,均应由两人以上知晓。由于电子招投标系统的快速发展,经常性的数据变更不可避免,这就更需要信息部门提高安全意识,切实执行各项安全管理制度。

3.3 进一步加强对信息安全管理人员的激励

《规定》要求“各单位须成立信息系统安全领导小组,并指定专(兼)职的安全员”,对“未按本规定加强招投标信息系统和网络安全管理造成安全事故的,安全领导小组负责人与安全员共同承担有关责任”。实践中,安全员往往由信息部门工作人员担任,由于招投标市场关注度高,利益相关群体组成复杂,利益诉求多元,致使访问量较大的网上招投标系统容易成为攻击的对象。系统安全人员承受着巨大的心理压力,招投标系统的安全虽极为重要,但并不是各单位的核心业务,加之目前各事业单位普遍实行绩效工资体系,有较为明晰的考核标准,系统安全管理人员面临着这样一种环境:即不出问题则无法感知其存在,出现问题则面临较大压力。按照赫茨伯格的双因素理论,组织应当更加注重“激励因素”的提供,包括认可、成就和责任以及更为完善的绩效标准等,以更好地发挥系统安全管理人员的价值。

3.4 以审慎的态度加强在线支付的安全管理

在线支付在电子商务领域已被广泛应用,招投标业务因牵涉到各类费用(招标文件费、招投标工具使用费、交易平台使用费等)的收取及划转,全面应用在线支付可以极大地方便当事人,这是大势所趋。但由此产生的支付安全等问题也应当引起我们的重视。

首先对第三方支付平台的选择应持审慎态度。目前市场上存在许多第三方支付平台,这些平台基本上是企业化运作,国家对其运作的监管并不完善,事实上,也发生过第三方平台的商业欺诈行为。因此,选择一家信誉好、实力强的企业就十分必要,否则一旦第三方平台任意挪用款项甚至卷款而逃,给招投标当事人带来的损失将是巨大的。

其次,要搭建网上招投标系统与支付平台的安全网关,保障交易数据的安全性,资金交易的数据应是加密的,不可读取的,投标人(支付人)的信息也应当在一定时期内是加密的或隐藏的。

再次,对错误的交易信息或异常的交易指令应有处理措施。如费用的重复支付、账号错误、指令的异常丢失等,要能够实时监测或有补救措施,对于财务部门应具有对账功能,保障招投标各方当事人的支付安全。

3.5 进一步增强全体员工的安全意识

网上招投标系统的安全除应在技术措施上做好保障外,还应在系统使用者的因素上进一步加强全体员工的安全意识。

一是加强法律法规的学习,特别是招投标领域的法律法规,因网上招投标系统与法律法规结合的十分紧密,只有对法律法规有较为深刻的认识,才能在工作中明确什么是应当做的,什么是不能做的。

二是要对基本的计算机安全有一定了解,主动加强主机安全。如果客户端中毒或被植入木马,网上招投标中的敏感数据就有可能泄露。

三是进一步增强拒腐防变的意识,特别是关键岗位人员,由于其可以了解报名情况、资格审查情况或具体评标情况,往往是投标单位的关注对象,这些人员尤其应增强安全意识,加强对自身的要求。

4 结束语

网上招投标系统的安全管理是一项系统工程,对招投标活动的正常开展具有重要意义,因为网上招投标系统本身就是信息技术与招投标活动的结合,所以其安全管理就必然包括技术、管理、人员等多个方面。随着信息技术的不断发展以及招投标管理体制的不断创新,网上招投标系统的安全管理也应当与时俱进,不断发展,其最终目的是为了更好的方便招投标各方当事人,有力保障各方当事人的合法权益。

参考文献

[1] 王存福.透视政务网站三短板[J].半月谈,2014.1 .

[2] 苏建招办[2012]3号.关于印发《江苏省建设工程招标投标信息系统安全管理规定》(试行)的通知.

[3] 徐立新,郭祖华.在线招投标W eb系统安全结构及关键技术的研究[J].计算机工程与设计,2006,27( 9).