摘要:隨着南方電網公司對信息系統的管理體系越來越重視,供電局當前的計算機信息系統網絡已經滿足不了現實的生產實際,當前建立完善的計算機信息系統網絡安全是供電局發展的當務之急。該文通過對當前供電局計算機信息系統運行中存在的問題進行分析,制定合理的優化方案解決現實運行中存在的隱患和安全問題,從而保障供電局信息系統網絡的安全運行。
關鍵詞:供電局;計算機信息系統網絡安全;優化
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)35-0008-02
隨着供電局信息化管理進程的不斷加快,在電力行業的日常業務中各種信息管理系統如資產、營銷、財務、人資、協同辦公、綜合管理等被廣泛應用,這些系統具有及時性、便捷化等優勢,逐漸發展成爲供電局的發展方向。但高技術和高信息化的作用下也伴隨着高風險的存在。隨着供電局電力業務對計算機的依賴越來越深,一旦計算機信息系統出現任何的故障和問題,就影響供電局電力系統的安全運行,會造成不可估計的經濟損失。因此對供電局計算機信息系統網絡安全的優化對於保障供電局信息化業務安全、穩定運行顯得十分的重要。
1現狀分析
汕頭潮陽供電局的信息系統經過歷年的發展,已經初具一定的規模,也是廣東電網汕頭供電局信息系統的重要組成部分。潮陽供電局承載着資產、營銷、財務、人資、協同辦公、綜合管理等多項重要的業務,因此保障信息網絡的安全穩定運行,對於供電局的安全生產和經營管理起着十分重要的作用。本文試從汕頭潮陽供電局的信息系統網絡安全等各個方面的問題進行分析。
1.1信息網絡支持系統分析
隨着汕頭潮陽供電局信息化經營管理的不斷髮展,信息化管理企業在其功能上實現了很大的改變,總體的佈局滿足了信息管理的功能和建設的原則。隨着網絡技術的不斷髮展,在供電局的日常業務和經營管理中已經對計算機信息系統越來越依賴,但網絡以及服務器設備經過長時間的使用存在着很大的安全隱患,具體表現爲機房設備落後、系統數據存儲不可靠等問題日益突出。另一方面設備的供電電源存在着安全隱患。一旦電源出現故障,就會造成信息系統數據傳輸中斷,且沒有後背的電源用於供電,造成了計算機網絡設備的停止運行,信息系統的安全得不到有效地保障。因此需要改造這些網絡設備的單向供電線路,提供可靠的設備供電電源和後備電源,保障信息系統的安全運行。
1.2計算機信息系統網絡的分析
計算機信息系統的網絡安全管理部分缺少核心設備,造成網絡系統對風險的抵禦能力降低。供電局的計算機網絡設備一般將匯聚交換機作爲核心,並且與各分局的網絡設備相互連接構成大型的局域網絡用於信息系統的連接。但交換機在多年的運行過程中安全性和穩定性大大降低,且與分局之間的連接沒有采取有效的保護措施網絡防護設備,如果網絡傳輸線路一旦發生故障,網絡核心設備主要集中在市級供電局,導致下屬其他的分局信息系統無法正常的運行。供電局的內部信息一般情況只存在市級局層面信息設備中,抵禦外部風險的能力較低。供電局內部和外部的信息傳輸只依賴於一個廣域網上,且在同一個信息系統中運行,且需要完成多項的業務操作,因此需要對網絡層面傳輸設備的性能和接口的要求十分的高。如果一旦內部的網絡被病毒攻擊,就有可能導致計算機信息系統的癱瘓,造成供電局信息系統數據的丟失和利益受損。
1.3信息系統網絡的管理分析
供電局的信息系統網絡在運行的過程中需要加強實時的防護的監測,並且要實時分析網絡系統的風險,及時地採取有效的技術措施抵禦各種網絡風暴攻擊,提高系統運行的穩定性和可靠性。供電局的信息系統網絡建成後需要制定相應的管理辦法,將管理的內容落到實處,按照相關的要求來進行操作,從而將信息系統網絡安全的風險降到最低。
2供電局信息系統網絡的優化方案
2.1安全防護建設
在供電局的日常經營管理過程中將信息系統劃分爲三個主要的部分:信息外網、信息內網和生產經營數據存儲區域,加強對這三個部分的保護,提升三個部分的安全等級和防禦措施。將供電局的信息系統網絡分爲外網和內網,信息內網用於支持日常的業務,提供客戶終端的對各業務系統的運行和操作。外網主要與網絡連接用於業務的辦理,同時也用於用戶的互聯網訪問。信息外網和內網相互隔離開來,使用獨立的服務器和主機運行,防止出現故障導致供電局網絡的癱瘓。實現內部網絡和外部網絡安全分區和專網專用等措施,實現網絡的縱向和橫向的隔離,信息管理實現分區域管理,提高安全防禦的策略。分區域防護的基礎上對每層網絡加強防護,劃分信息外網和內網範圍內的設備,加強對設備的多層維護,層層遞進,提高安全係數。生產經營數據存儲區域主要採取異地容災措施,信息系統運行產生的數據主要存儲於更高管理層面的市級局與省公司,避免由於網絡癱瘓或不可估量的各種網絡風暴攻擊而造成系統數據丟失。
2.2優化網絡結構
供電局信息系統網絡可以採用骨幹級路由交換機,在每臺交換機上提供兩套電源設備,一套主要的.電源設備,另一套用於設備故障後的備用電源,另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊,不但可以進行冗餘備份,還可以進行冗餘負載。核心交換機之間配備交換模塊,並且通過冗餘協議進行連接,實現網絡層面的冗餘。優化配置各級的虛擬局域網,並且選擇合適的路由器作爲達到負載均衡。這樣如果設備出現任何的故障,可以由另一臺路由器承擔業務職能。對於接入層到骨幹層的連接,採用兩條千兆以上的以太網進行連接,並且配備相應的接口,連接兩臺核心交換機,一條作爲主要的鏈路,一條作爲備用的鏈路,如果主鏈路發生故障,可以切換到備用的鏈路上,存放網絡核心交換設備和匯聚交換設備需配備恆溫網絡專用機房,提高網絡運行的穩定性。
2.3建立內外網訪問管理審批機制
隨着信息建設與應用的推廣,供電企業實現了生產與經營的信息化管理,信息支撐環境也在不斷的升級和改造,網絡信息系統更加凸顯便捷化和快速化的特性,企業員工日常對信息網絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統網絡的管理和監控也是不可欠缺的組成部分,信息系統管理員通過一系列行之有效的系統權限訪問管理審批流程,從而保障了信息系統的安全高效運行。網絡管理機制可以利用和優化信息系統資源,能夠對供電局的業務和服務進行直接的監控和管理。在網絡發生故障時可以提高信息系統管理的速度,從而及時的解決問題。網絡管理機制可以提高網絡的安全運行,保障設備和業務的穩定性,分析彙總網絡的信息網絡系統的運行狀態,然後把這些數據用於系統的維護和管理中。
3建立信息管理的應急機制
爲了進一步提高網絡信息系統的安全性和穩定性,需要建立相應的信息管理應急機制,提高網絡與信息系統的應急防災和災難恢復能力。針對當前的網絡信息系統的應用環境,建立相應的應急機制,針對計算機病毒和攻擊所造成的網絡癱瘓,建立相應的應對預案和故障處理措施,保障信息系統的安全穩定運行和應急防災能力。應急預案的制定要根據信息系統上線後的狀態制定,並且對應急預案進行實時演練和動態評估,保障預案的可靠性。每年對信息網絡技術人員進行專業的培訓,提高技術人員對信息系統網絡應急預案的管理水平,加強對信息系統技術的人員的技術培訓,從而爲信息網絡系統的運行提供可靠的技術支撐。
4強化信息系統用戶的管理和訪問
信息網絡系統的安全要對交換機、防火牆等進行綜合的管理,對一些重要性的設備訪問權限提高訪問用戶的級別,用戶的訪問設置一定的權限,沒有授權的用戶不能隨意的更改信息和訪問數據,提高網絡訪問的安全性,防患於未然。5總結供電局的信息網絡安全是一項長期而複雜的工程,需要根據供電局現有的網絡運行環境和信息系統環境,加強安全和防護技術,採取有效的措施和預案計劃將信息系統網絡的運行風險降到最低,從而使信息系統爲供電局的生產經營管理髮揮更加優質、便捷的服務,助力智能電網企業更好更快的發展。
參考文獻:
[1]劉育權,華煌聖,李力,王莉,劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統保護與控制,2015(5):112-122.
[2]苗英愷.提高計算機通信網絡可靠性的分析與研究[J].計算機與網絡,2013(17):71-73.
[3]蘇健.芻議計算機網絡優化探討[J].科技資訊,2015(18):36-37.