天津電力信息系統安全管理的實踐

(天津市電力公司，天津 300010)

天津電力信息大型綜合系統始建于1994年，此后，各類系統建設又迅速得到發(fā)展并逐步完善。目前在公司廣域網上運行的系統有：網上辦公自動化(oa)、綜合信息平臺、用電mis、財務mis、民用電mis客戶服務系統、負荷控制、調度自動化(scada)、調度mis、互聯網代理及電子郵件系統等。正在建設的大型綜合性系統有：生產mis、電網gis(電網地理圖形輔助生產管理信息系統)以及綜合信息平臺整合升級。由于天津市地域比較集中，系統網絡的覆蓋面、容量及性能建設得很好，為便于統一規(guī)范、控制和安全防范，公司廣域網各類信息系統全部采取集中式建設，集中式管理。

隨著天津電力信息系統建設的迅速發(fā)展，信息系統在公司日常辦公、生產和經營管理等方面所發(fā)揮的作用日益重要。公司廣域網和某些局域網一旦發(fā)生嚴重事故，其經濟損失和社會影響將無可估量，如果造成電網事故，則其影響可能是災難性的。因而信息系統的安全運行，對于保證公司安全生產和正常的運營秩序已上升到至關重要的位置。同時，由于計算機和網絡技術的飛速發(fā)展，信息系統安全的防范難度越來越大。而現階段計算機專業(yè)技術和知識還不夠普及，加上大多數領導干部的計算機知識和技術水平有限，對于公司生產和經營活動對信息系統越來越強的依賴性認識不足，所以加強信息系統的安全管理，不僅必要而且顯得緊迫。

1 信息系統安全管理組織體系建設

(1) 將原掛靠于總經理工作部的信息中心分離出來，成立科技信息部，下設科技信息處，統一負責全公司信息系統的建設和運行管理，對各基層單位的計算機管理部門行使業(yè)務和職能管理。各單位下屬車間(含工區(qū)、所、站，下同)和配備計算機的班組設有計算機專責人，公司本部各部門設有兼職的信息員。這樣便建立了公司、廠(分公司)、車間和班組四級管理網。

(2) 由調度通信中心負責網絡骨干通道和骨干交換機的建設與管理，并負責調度scada系統、通訊系統和調度mis系統的建設與管理，對各基層單位的調度部門行使職能和技術管理。必要時可請科技信息部在技術上給予指導和幫助。以上構成了信息系統安全技術管理的保證體系。

(3) 由公司安全監(jiān)察部和各單位安監(jiān)部門負責信息系統安全管理的監(jiān)督與考核，公司本部和各基層單位均設1名安全員(目前為兼職)，負責信息系統安全管理的日常監(jiān)督工作。由此構成信息系統安全管理的監(jiān)督體系。

2 不斷建立健全規(guī)章制度

在建立健全組織體系的同時，公司還致力于建章立制。目前已建立信息系統網絡和機房建設規(guī)范、運行監(jiān)管、應用系統開發(fā)與管理、系統驗收啟用、日常監(jiān)督與考核以及信息保密等一系列規(guī)章制度。其間經歷了由粗到細、由淺入深，不斷補充、修改和完善的過程。有的制度是先期發(fā)出1個或幾個通知，經過一段實踐后，再進一步整理完善，形成正式文件下發(fā)，有的文件執(zhí)行一兩年后又被新的、更詳細、更完善的文件所取代。

3 信息系統安全管理的幾點注意事項

(1) 要通過廣泛宣傳信息系統安全的重要性，及時通報信息系統故障情況及其影響，嚴懲人為事故責任人及責任單位，教育全公司的干部職工，增強公司員工，特別是領導干部對信息系統安全管理的責任心，促進各級專業(yè)管理部門建章立制，規(guī)范化管理，確保公司信息系統的安全穩(wěn)定運行，進而保證公司的正常生產和經營秩序。

(2) 信息系統安全運行的關鍵在于充分發(fā)揮保證體系，即充分發(fā)揮職能部門專業(yè)管理人員的作用，落實各級管理人員責任制。由于該專業(yè)技術性很強，所以更要強調落實技術責任。對信息系統故障的處理，應遵循'三不放過'的原則。

(3) 由于個人計算機的操作時間不受限制，其操作具有個體獨立性和一定的隱蔽性，加上各級領導干部計算機知識和操作水平有限，所以，專業(yè)技術部門應不斷強化網上監(jiān)控技術手段和個人pc機的日常監(jiān)督檢查工作，防止個別人員在聯網的計算機上加裝與工作無關的軟件，或私接modem等違規(guī)設備。對發(fā)生的違規(guī)行為必須嚴懲，并予通報。

(4) 調度scada系統必須獨立運行，并同其它系統嚴格隔離。

(5) 各應用系統必須和其它系統可靠地隔離，并有嚴格的訪問權限控制。

(6) 禁止聯入廣域網的各單位局域網服務器另開互聯網出口，嚴禁在聯網計算機上私接modem上互聯網。因工作需要使用modem的個人計算機必須經過統一審批、備案，且該計算機必須同單位局域網和公司廣域網斷開。

(7) 嚴禁在聯網計算機上設立對外開放的網站，嚴禁加裝對外開放的網絡聊天、網絡游戲、網上炒股等與工作無關的軟件。

(8) 對登錄各類信息系統的用戶名和密碼應有嚴格的保密責任，所設密碼不能過于簡單，防止他人盜用上網。