首页 > 论文范文 > 工程工业论文 > 电力工业论文 > 电力系统论文 > 在电力信息系统中构建安全基线测试的重要价值

在电力信息系统中构建安全基线测试的重要价值

2020-02-12 352 上传者：管理员

摘要：影响企业日常办公管理和电力调度的电力信息系统正常运转的一个重要因素即电力企业信息系统是否安全。其一旦出现安全问题将导致电网公司日常办公信息系统无法正常操作，严重时会导致信息泄露及电网调度出现大面积瘫痪。本文认为实现各层级的有效业务安全防护的重要途径即构建有效的电力企业信息系统安全基线标准体系。因此提出了构建面向不间断服务的安全管理框架，对提升企业信息系统安全稳定运行和完善信息通信调运检体系具有重要意义。

关键词：
信息系统
安全基线
安全防护
电力
加入收藏

随着科学技术的发展，电力企业的信息系统建设水平不断提高，在运行过程中对于业务逻辑以及流程体系要求日益严格，在实际中需要借助企业信息系统建设提升电力系统运行水平。电力企业信息系统的安全性，对于整个电力系统的控制、供电等工作有着直接的影响。为了提高电力信息系统的稳定性、安全性，为了保障供电企业的供电工作，保证城市居民的生产和生活的正常进行，对电力信息系统的安全基线的分析与测试，十分必要，也是保证电力系统安全性能的重点之一。

1、信息安全基线分析

1.1 信息安全基线内涵

安全基线是一种最低的安全要求，只要能达到这种要求，系统就能够在一定的安全防护水平下进行运行，基线是很多的标准和规范中的安全控制措施和惯例，在一些特定的环境下使用于系统中，这样就可以保证系统的安全水平。在不同等级的信息系统保护对象中，要设定不同等级的安全技术基线，这是信息安全管理体系的工作内容。基线是对保护对象的最基本的安全技术要求，保护达不到这样的要求，在安全等级上就无法满足要求。基线在保护对象主要包括五类，分别是定义网络、终端、主机、应用以及企业数据，对保护的对象进行定义是为了更好对保护对象进行控制点的设置。在保护对象确定以后，要进行基线指标的定义，可以根据相关的标准来定义保护对象的控制点、项目和策略。基线的指标体系一定要做到完整性、可行性和合理性，这样才能更好的对保护对象实施保护。

1.2 安全基线的框架

1.2.1 系统层

第一层是系统层，主要定义安全基线的基本要求，根据不同业务系统的特性，定义不同的安全防护要求。根据不同层面可分为安全基线国际标准、国家标准、行业标准、企业标准及安全规程等。

1.2.2 架构层

第二层是架构层，将业务系统抽象分解为信息系统组成架构，包括基础设施、硬件设备（服务器、网络设备、存储）、软件系统（操作系统、数据库、平台软件）。

1.2.3 产品层

第三层是产品层，根据第二层的框架进行细分，将不同设备类型细分为厂家的具体产品规格型号。不同设备类型和软件系统型号所属的安全基线核查标准不同，各产品型号将依次形成各自的安全基线型号标准。

2、安全基线自动化信息安全核查功能

信息安全基线核查系统需要对各个业务环节进行全面核查，在核查过程中，需要建立统一的安全要求对日常工作的安全装置进行定期检查。电力系统中涉及的设备以及信息数量较多，在核查时会对设备等进行快速安全配置以及检测，与此同时需要制定安全基线核查结果，整理成书面报告上交给相关部门。

2.1 核查库

电力系统涉及的业务差异较大，各业务系统存在的风险等级不同，对此，可以依据风险类型制定防治措施，从而对风险进行弱化和细化，使其落实到系统的实现层。基线核查库的建立需要信息安全核查工具的支持，其集中在安全漏洞以及安全配置两个方面，对于核查覆盖面和有效性有着决定性影响。为了促进电力企业的发展，需要国家予以支持，制定安全配置核查检查要求，要求电力企业严格遵循。

2.2 知识库

安全基线配置知识库中包括已知系统、网络设备、应用、中间件、数据库等安全配置对参数检查予以指导，该知识库是系统运行的基础所在。数据同步模块主要作用就是对模块的功能进行改造升级，保证系统内外部的数据一致。Web界面模块建立和运行需要用户参与，因此其管理工作需要用户相互配合。配置核查系统需要为本地功能实施提供相应的工具，被查设备执行之后会产生相应的文件资料，将这类信息输入系统中进行整理统计。

2.3 统计分析设计

安全基线核查工具的分析工作是从宏观以及微观两个角度分别进行的。系统可以从多个角度客观反映出电力系统的运行现状，并且对当前存在的问题进行汇总和分析，通过柱状图、饼图等多种形式体现，从而使得查询者可以直接了解信息资产的安全基线问题。从微观角度，系统会为每一项安全问题制定处理方案，用户可以直接在系统界面上进行查询。

3、电力信息系统安全基线测试分析

为了减少电力信息系统的安全隐患，提出了安全基线定义，在针对电力信息系统的安全问题上，建立有关安全基线的系统安全框架。为了保证电力信息系统以及设备的安全，能够达到最基本的安全要求，我们通过安全基线的框架，来了解安全基线测试方法。安全基线的安全框架，从总体上能够分成两个部分。一部分是有关电力信息系统网络设备方面的，信息系统网络设备的安全基数的最小标准，即是从技术上实现整个信息系统的安全。另一部分是上线安全管理基线，即系统在上线以后的日常运维，有关管理人员的责任分工、电力信息的备份管理等方面，出现故障或不安全问题的应急措施以及安全管理的标准。这两部分，在启动运维之前，都要进行必要的检测，以及试运营，即所说的通过安全基线的测试，在各项指标达到要求的情况下，在进行电力信息系统的运行。

3.1 电力信息系统安全防护体系测试

电力信息系统在建立的过程中，针对信息系统的设计，以及建设的实施，首先要对影响系统安全的因素进行必要的分析，对影响安全因素进行全面细致的排查，对风险进行分析与检测，对信息系统的需求之间进行分析，尤其是安全问题的分析与检测等。例如，以电力信息系统的登录口令为例，对口令的输入次数应当有所限制，即在其他人员对口令的输入达到限制的次数时，就应当及时制止进行口令的输以及登录。这样可以保证外来人员或者是黑客的攻击。

3.2 电力信息系统安全防护体系物理安全测试

电力信息网络安全防护体系的物理安全，指的是安全系数在硬件环境上有所提升。以设备或者是设备所处的环境避免发生故障为首要条件。电力信息网络对于环境要求较高，所以在建设过程中，要做好信息网络的维护工作，也是电力信息系统安全防护体系测试的一个重要环节。同时在测试期间，要做好防火、防潮等各项不利于安全的因素。远离磁场，磁场对测试结果的干扰十分严重，保持适宜的温度。在电力信息网络安全防护体系建设与测试中，要使设备的安全工作更高质量的达到基线要求，就要对网络设备以及网络信息数据库，和信息网络中重要的服务器等设备，做好权限的设置，用来保证网络信息系统的安全问题。为了实现信息传输的安全，以及信息的保密性，在进行网络安全的设置中，还要避免发生信息外泄事件，同时也要避免被截获的可能，还要考虑到辐射方式的信息泄露和信息的丢失。

3.3 系统安全

电力信息系统的安全系数，是操作系统的安全机制的一种，为了保证电力系统信息网络的正常运行，可以对计算机的操作系统进行控制，并对具有安全隐患的程序进行查毒，或者是关掉服务器，这种方式对于信息系统产生威胁的因素都有较好的抑制作用。对用户使用权限的审核与查验，做好授仅工作并严格管理，在终端服务器或者是终端运行的站点，安装终端桌面管理系统，及时进行漏洞的修补工作。这样对于系统的安全性的提高效果较好。电力信息系统在运行的过程中出现一些不安全因素，也有一部分原因是由于计算机系统感染病毒所致，安装必要的查杀毒软件，是提高安全性能的必要手段。同时在查杀毒的过程中，还要对整个的信息网络进行集中管理，并进行优化配置，及时进行修补。避免整个网络由于病毒的侵害而导致的全网瘫痪状态。为了保证电力信息网络的稳定运行，在安全基线方法测试过程中，还可以采取双电源供电的方式，以防后患。

4、结束语

电力信息系统的安全基线，是电力信息系统运行中的一项最低安全保障条件，通过对安全基线的测试，是制定安全基线的一项重要评定标准，这对于电力信息系统的安全系数意义重大。在电力信息系统中，由于安全基线的标准不同，也会对安全隐患有重大的影响，所以对安全基线的测试十分必要，这也是保障电力信息系统以及设备在最低安全要求下保证系统正常运行的一项重要保障。

李和先,零颖俏,陈小明,等.电力信息系统的安全基线测试探讨[J].大科技,2019,(36):85-86.