4.數據與系統備份技術��。電力企業的數據庫必須定期進行備份���,按其重要程度確定數據備份等級�。配置數據備份策略,建立企業數據備份中心�����,采用先進災難恢復技術��,對關鍵業務的數據與應用系統進行備份,制定詳盡的應用數據備份和數據庫故障恢復預案,并進行定期預演���。確保在數據損壞或系統崩潰的情況下能快速恢復數據與系統,從而保證信息系統的可用性和可靠性。
5.安全審計技術。隨著系統規模的擴展與安全設施的完善���,應該引入集中智能的安全審計系統,通過技術手段,實現自動對網絡設備日志���、操作系統運行日志、數據庫訪問日志、業務應用系統運行日志����、安全設施運行日志等進行統一安全審計����,及時自動分析系統安全事件��,實現系統安全運行管理���。
6.建立信息安全身份認證體系����。CA是Certificate Authority的縮寫��,即證書授權���。在電子商務系統中�,所有實體的證書都是由證書授權中心(CA中心)分發并簽名的�����。一個完整、安全的電子商務系統必須建立起一個完整�、合理的CA體系��。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統就其實質來說����,是一個典型的電子商務系統�,它必須保證交易數據安全��。在電力市場技術支持系統中�����,作為市場成員交易各方的身份確認、物流控制����、財務結算��、實時數據交換系統中,均需要權威��、安全的身份認證系統���。在電力系統中����,電子商務逐步擴展到電力營銷系統、電力物質采購系統�����、電力燃料供應系統等許多方面。因此����,建立全國和網、省公司的cA機構���,對企業員工上網用戶統一身份認證和數字簽名等安全認證,對系統中關鍵業務進行安全審計�,并開展與銀行之間����、上下級CA機構之間��、其他需要CA機構之間的交叉認證的技術研究及試點工作�。
(三)組織管理策略
信息安全是技術措施和組織管理措施的統一�����,“三分技術����、七分管理”�����。據統計�,在所有的計算機安全事件中�����,屬于管理方面的原因比重高達70%以上���。沒有管理���,就沒有安全�。再好的第三方安全技術和產品�,如果沒有科學的組織管理配合���,都會形同虛設�。
1.安全意識與安全技能。通過普及安全知識的培訓��,可以提高電力企業職員安全知識和安全意識�,使他們具備一些基本的安全防護意識和發現解決某些常見安全問題的能力。通過專業安全培訓提高操作維護者的安全操作技能��,然后再配合第三方安全技術和產品��,將使信息安全保障工作得到提升���。
2.安全策略與制度����。電力企業應該從企業發展角度對整體的信息安全工作提供方針性指導��,制定一套指導性的����、統一的安全策略和制度�����。沒有標準�,無法衡量信息的安全�����,沒有法規�,無從遵循信息安全的制度����,沒有策略,無法形成安全防護體系。安全策略和制度管理是法律管理的形式化���、具體化,是法規與管理的接口和信息安全得以實現的重要保證。
3.安全組織與崗位。電力企業的組織體系應實行“統一組織���、分散管理”的方式,建立一個有效、獨立的信息安全部門作為企業的信息安全管理機構��,全面負責企業范圍內的信息安全管理和維護工作���。安全崗位是信息系統安全管理機構���,根據系統安全需要設定的負責某一個或某幾個安全事務的職位��,崗位在系統內部可以是具有垂直領導關系的若干層次的一個序列�����。這樣在全企業范圍內形成信息安全管理的專一工作,使各級信息技術部門也因此會很好配合信息安全推行工作。
三�����、結束語
安全是一個相對的概念��,計算機及信息網絡系統和計算機應用實時控制系統的作用主要是使企業高效運作��,優化運行,可根據實際需要�,確定合理的信息安全措施�。要妥善處理好安全與運行質量性能的關系���,規范�、標準、合理的安全措施可提高系統的運行效果。電力系統信息安全是一個系統的、全局的管理問題,我們應該用系統工程的觀點、法��,分析信息的安全及具體措施��。一個較好的安全措施往往是多種方法適當綜合的應用結果,只有從系統綜合整體的角度去看待�����、分析���,才能取得有效����、可行的措施。即信息安全應遵循整體安全性原則���,根據規定的安全策略制定出合理的信息安全體系結構,這樣才能真正做到整個系統的安全�。
?
