电力监控系统安全管理制度

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇电力监控系统安全管理制度范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

电力监控系统安全管理制度范文第1篇

关键词：地铁 供电系统 危机管理

由于地铁供电系统所涉及的子系统及设备非常繁多和复杂、单体设备发生故障后会对运营造成不良影响，严重情况下会给整条运营线路乃至地铁运营路网造成压力或影响，存在安全风险。所以，如何提高地铁运营管理中的危机管理能力，做到平时有准备，急时有能力，建立转化机制，快速化解危机，提高安全运营水平，变得越来越重要。其中，地铁供电系统的安全运行在危机管理中更是重要的一环。

1、应急指挥及控制

地铁供电系统危机事件发生后，现场负责人要第一时间向控制中心报告，同时电力调度员要对停电信息进行确认，之后马上与行车调度员联系，并向调度中心值班室、值班主任及相关领导报告。控制中心接到报告后，应立即成立应急指挥中心，并安排故障抢修组、行车指挥组、客运组织组、对外联系组、后勤保障组等分别开展行动，各司其职、迅速抢险。

2、故障抢修

故障抢修要遵循“先开通后修复”的原则，即先对故障点进行隔离，以保证正常设备的运行，必要时可以采用“单边供电”、“大双边供电”的措施，使电力系统在最短时间内恢复到能够维持正常运营的状态。待当日运营结束之后，在对相关设备进行进一步检修、更换以及事故的分析和调查工作。

2.1 成立抢修小组，赶赴事故现场

电力调度员根据监控系统（SCADA）报警情况或相关人员的报告，初步判断事故发生地点、原因，并及时通知维修人员。电力维修人员在接到控制中心发出的抢修命令后，应立即集合所有人员组成抢修组，携带必要的抢修器具赶赴事故现场。如果影响范围较大，事故点不在一处位置的应分头行动。并在电力调度员的配合下尽量保证系统以一种正常或亚正常的方式运行，从而保证不影响系统供电的情况下进行故障抢修。

2.2 判断故障原因，制定抢修方案

到达事故现场后，抢修人员要全面了解事故的影响范围以及设备损坏情况，对事故发生的原因作出初步判断，并按照“先开通后修复”的原则制定抢修方案，向电力调度员报告。电力调度员通过现场情况汇报和监控系统把握整个过程，完善抢修方案，并尽快实施。

2.3 开展抢修工作，随时保持联系

在征得电力调度员同意后，应立即开展抢修工作。在抢修过程中，要注意人身安全，做好安全防范措施，随时与电力调度员保持联系，对抢修工作的进展情况及时向电力调度员报告。如果事故范围较大，需要人力或设备、器具支援，要立即、紧急调配。

2.4 排除电力故障，撤离事故现场

抢修工作结束后，观察设备运行状况，向电力调度员报告，注销作业手续，并试送电。应加强对设备的巡视，无人值守变电站必要时可增加值守人员。电力调度员通过监控系统对抢修完毕的供电设备加强关注，有特殊情况随时与值守人员联系确认，保证整个系统的安全运行。

3、针对地铁供电系统的危机种类提出方法与措施

（1）对供电系统设备设施的日常维护保持地铁供电系统长周期的正常运行，要求对各类设施设备及时维护保养，以减少随机故障的影响。日常安全维护制度还要确保牵引变电所内设备的完备性，灭火装置的充分性及可用性，提高地铁供电系统的可靠度。

（2）针对受到市域电力网故障的影响，也可能会造成地铁供电系统大面积停电，及时采取支援供电的方式，从另外的供电分区向失压的供电分区进行支援供电，保证能够在短时间内恢复地铁供电系统的运行，保障行车及与运营相关的供电设备的电力供应。

（3）强化前期设计单位对既有线路设备认真细致地逐一勘查现场，对既有设备状态进行进一步了解，全面查阅以往的相关图纸，同时多与建设管理单位和运营使用单位沟通，及时发现缺陷和不足，排除各种可能发生的隐患。同时地铁供电系统验收监督时做好分段预验收和分段试运行，确保工程质量，对于发现的问题限定整改期限，并作出相应的整改措施。

（4）当发生爆炸、火灾、毒气时，第一时间掌握现场情况尤为重要。应急时应备有4个渠道：1）FAS火灾自动报警系统；2）无线电通讯；3）有线电通讯；4）站台内的CCTV视频传输系统。

（5）完备的供电系统监测系统、安全装置、消防设施和信息传输系统地铁供电系统也要严格贯彻“安全第一，预防为主”的方针。对于内和线路情况进行实时监测就是一项重要手段。在牵引变电所内安装摄头，可以监测到任何牵引变电所故障情况。地铁供电系统安全装置一般包括所内报警按钮、智能烟感探头、紧急照明和通风系统。消防设施包括灭火器、自动水喷淋装置和排烟装置等。

（6）对于其它各类突发事件，需要加强电力企业的电力调度、运行值班、抢修维护、生产管理、事故救援队伍建设，通过日常技能培训和模拟演练等手段提高各类人员的业务素质、技术水平和应急处置能力，保证在发生突发事件的情况下能够迅速反应，及时采取有效措施开展抢险救援工作。

（7）完备的供电系统安全管理制度。规范完备的供电系统安全管理制度是实现地铁运营安全的基础。目前从保障我国地铁安全运营的实际情况来看，急需建立地铁灾害应急处理制度、地铁设施设备日常安全维护制度、地铁紧急状况定期演练机制及国民地铁供电系统安全教育计划。

4、结语

总之，随着地铁列车行车密度不断增加、地铁客流量的大量增多，从轨道交通路网的协调管理、资源共享和安全保障等方面考虑，极其有必要研究采用先进的管理手段来提高现有地铁供电系统对突发事件的处理能力。以上笔者结合自身的体会，提出一些措施，期待能对具体实践有所裨益。

参考文献

电力监控系统安全管理制度范文第2篇

【关键词】自动化；调度；安全；防范对策

随着农电系统升级改造的不断深入，农电电网的快速发展，调度自动化系统在农电电网中得到普遍应用，传统的远动装置也逐步被综合自动化系统所取代，它的功能也有了很大扩展，这对综合自动化系统设备的安全可靠性就提出了更高要求。特别是近年来农网改造升级工程的不断完善，各县局、农垦局变电综合自动化系统得到了广泛的应用，农电网中调度自动化系统也随之增多，但自动化设备厂家因竞争带来的压力也是存在的，致使调度自动化系统接口互联的变得更加复杂，特别是数据接口和传输规约的不统一，给我们带来了不可避免的安全隐患。为了确保调度自动化系统的安全稳定运行，找出影响安全稳定运行的因素，笔者结合自己在农垦电网调度的工作经验，着重分析了调度自动化系统存在的不利因素，并对其安全隐患提出解决方案，加强农电调度的运行管理，建立严格的调度制度，完善设备安全防护系统，确保自动化系统安全、稳定、高效的运行。

一、调度自动化系统运行中的不安全因素

（一）人为因素

1.安全意识不强，工作随意性大

调度自动化系统从作为辅助调度的SCADA“两遥”（遥测、遥信）起步，到我们现在调度自动化EMS系统中PAS高级应用、OMS生产管理、TMR电能管理、综合数据平台等多种应用系统，产生了质的飞跃。但有些部门和领导对自动化工作还不是很清楚，还没有转变观念，仍然存在着“重视现场一次，轻二次运行管理；重一次设备，轻二次维护”的倾向，尤其是市长自动化系统主站的工作，因远离变电所现场，认为工作中不存在安全问题，不少维护人员自己的安全意识也不够，工作责任心不是很强，自动化主站数据库的修改存在较大的随意性，不考虑自动化系统肩负着本区域电网实时监视及调度数据上传等重要工作。特别是小数点“·”和零“0”在数据库的填写时用得最多，稍不注意填错点号或零串行，这在实际运行开关动作时就会造成调度值班人员的误判，甚至在处理时将事故扩大；数据库在修改前不做好备份，一旦关键部位改错或可能造成数据丢失或数据杂乱等状况，还可能造成系统接收或转发上级数据中断，甚至千百万系统的瘫痪。因此，主站系统程序及数据库的定义、修改必须保证万无一失，没有丝毫折扣可打，否则后果不堪设想。

2.综合业务素质不够，故障分析不全面

调度自动化系统科技含量高，技术更新快，对维护人员的综合业务素质要求高。农电系统接触调度自动化系统较晚，各种设备也相对滞后，人员素质也没有系统局好，再加上多年来农电的业务培训单一，内容大多以安全为主，对先进的技术只有少数几个人掌握，现加上培训时只注重抓“学”的一面，忽视了“用”的一面，至于学习的东西能否转化为业务能力，理论与实际是否脱节等并没有得到重视，这就造成农电系统人员整体素质不强，业务技能不精的现状，对系统运行规程，系统设备的熟悉、掌握、理解不够，在日常运行中对常规故障的处理方法还可以，但处理一些不常见、突发性事件的设备故障时，由于缺少经验，不能在最短的时间内将故障点隔绝，及时排除故障，甚至造成事故扩大，形成不安全因素。

（二）系统自身缺陷

1.工程设计不当

系统自设备安装投入运行以后也会存在一些无法解决的问题，如设计受资金所限系统硬件配置低、数据线质量较差等。这些都会随着系统的发展和信息的增加，使用空间相对变得越来越少，中央处理器速度减慢或延时报文等，这些问题如不及时进行处理，就会造成系统死机，或丢数据等安全隐患，引发自动化系统运行故障。

2.告警信息过多或不全

调度自动化系统自身告警信息种类较多，实际运行当中，每逢现场检修、保护年检、装置复位、遥测波动、遥信接点颤动等，调度自动化装置总是收到许多无用的告警信息，使得现场运行人员对信息浏览不仔细，有时会淹盖掉真实的事故信号，使真正现场事故时信息有时传的不是很全或没等现场人员查看清楚就被无用信息冲过去，这为调度自动化系统的安全监控带来不便。

3.系统元件的老化影响系统安全运行

调度自动化系统一旦投运就要求24小时不停的长期保持良好的工作状态。这对电子元件来说，对环境温度、湿度和卫生条件都会有严格要求，但许多设备受运行环境、电压、检修期限的制约，一定程度上存在着长期超负荷、带病运行的状况，使设备提前进入老化状态，随时都可能出现故障。

4.调度自动化系统通道是薄弱环节

调度自动化系统最突出的优势就是能够对电网实现远方实时监控，集中管理。由于调度自动化系统在通道建设的同时没有很好考虑双通道的问题。目前农垦这些厂站数据上传通道均为单通道上传模式，大部分变电站还靠电力载波或GPRS的通道传输，遇到特殊天气或变电站内系统故障时，通道中断现象时有发生，有的厂站看似双通道，其实两种通道使用同种介质传输，又同时架设在同一回路电杆下，这种通道很薄弱，一旦出现断线可杆塔故障，通道都可能短时间内无法恢复运行，数据将无法进行监控。

（三）环境因素

1.设备运行环境得不到保证

作为调度自动化系统核心的远动主站机房，其设备运行环境要求术为严格，有的单位并未引起足够的重视，很多地方还存在着人机混杂的情况，没有设备操作间，人员随意进出机房，随意开关空调、窗户，设备运行环境变化大，增加了设备故障的发生率，设备的安全可靠性也因此受到影响。

2.设备UPS电源维护未受重视

调度自动化系统要求有可靠的电源供应，目前多采用UPS提供停电时临时电源，但大多数UPS电源进线为单路，一旦供电线路故障短时不能恢复时，势必会造成UPS放电到极限导致系统全停事故，还有许多单位的UPS自投运以来，蓄电池长期不进行维护、保养，由于没有电源维护管理的相关措施，没按时进行电池的充、放电，造成UPS失效给设备安全运行带来隐患。

3.系统接口众多，防毒形势严峻

目前，调度自动化系统是其它非实时系统的实时数据源，拥有大量的供电原始数据信息，为了数据的综合利用，新增的各种自动化系统都将与之接口。有些系统采用隔离设备，有的系统在与调度自动化系统接口的同时还直接连于MIS办公网，没有实现物理级上的隔离，这使调度自动化系统易受到病毒及黑客的威胁。

（四）管理因素

1.日常运行管理上的漏洞

维护人员在系统修改、操作时，不按管理规定进行记录或记录不全，值班人员之间沟通不利，容易埋下安全隐患；再如维护人员进行数据库或图形修改时，登录系统后没及时退出，使他人在无密码情况下有机会继续修改数据库导致错误。

2.以先进技术代替运行管理

有的单位不注意安全基础工作，不注重现场运行管理，总认为调度系统是双机运行，数据库按时刷新。基本上不会同时坏掉，不再定期进行数据库的备份工作，或数据只是在系统内不同的机器上互相备份，历史数据长期不做外存储备份，殊不知一旦机器损坏或数据库损坏，也会导致整套系统的瘫痪，这种以技术来代替现场管理现象，为系统的安全留下隐患。

3.技术管理不到位，资料图纸不完善

有的单位许多设备或电源等变动、改造，没有及时修编相应的管理制度，没有及时根据实际进行图纸资料的整理，时间久就会淡忘，给以后的工作带来不便。

4.调度后机没有专人管理

大多数人都会在后台机上进行数据调取，有时操作人员随意将自己的移动存储设备连接到后台机，不按管理要求使用机器，给自动化系统带来非常严重的安全隐患。

二、不安全因素的防范对策

1.以人为本，避免人员带来的不安全

安全管理归根结底是对人的管理。首先管理层要转变观念，以避免思想上对安全认识不到位，疏于管理或制度措施落实不力的现象发生；其次是在职工身上下功夫，加强职工的综合业务培训，提升职工整体业务素质，以增强对系统故障判断的识别能力及应对突发事件的能力；再就是对职工安全思想意识教育，提高职工的安全思想意识，让安全的思想来指导行为上的安全，不发生不备份、不退出系统、不乱输入数据、不乱使用移动设备等行为。

2.加大技改，减少设备自身缺陷

调度自动化设备在电网发展中技术更新很快，设备的能也是越来越强大，在资金允许的条件下通过技术改造减少设备自身缺陷。在自动化设备上应把好“三关”，即质量关、施工关、竣工验收关。系统在投入试运行阶段，应加强设备巡检次数。对服务器等重要设备采取冗余技术，数据备份，备品备件等均应有相应的制度并贯彻实施。对在运行中暴露出来的问题等要及时采取措施，对影响系统安全可靠性的设备要坚决停运或更换，杜绝因设备自身缺陷造成的事故发生。

3.加强运行管理，改善设备运行环境

调度自动化系统运行的好坏，很大程度上取决于运行管理，调度自动化系统主站由于是各种信息集中的地方，因而也是实施运行管理的最佳切入点。完善运行管理等规章制度，运用OMS值班系统自动读入自动化机房的运行状况，机房温湿度变化，UPS电源负荷，同时配合机房环境监控系统来实现自动运行管理，以保证机房的运行环境及运行设备的安全稳定性。

4.加强系统安全管理，严格执行系统安全分区制度

调度自动化系统应执行“安全分区、网络专用、横向隔离、纵向认证”16字方针。必须坚持调度控制系统与调度生产系统之间，调度生产管理系统与企业办公自动化系统（OA/MIS）之间有效安全隔离，它们之间的信息传输只能采用单向传输的方式。要保证数据网络的安全，又能向外传输必要的数据，防止来自内部的攻击、越权、误用及泄密。各区之间、各区上下级的访问有唯一的、明确的网络接口，对不同安全域之间的访问进行严密的监测和控制。在安全区Ⅰ与安全区Ⅱ之间采用物理隔离装置，防火墙实现安全区之间的隔离。在生产控制大区和管理信息大区之间采用电力专用的正、反物理隔离装置进行“硬隔离”、在安全区Ⅲ与Ⅳ之间必须采用带防火墙功能的主动式入侵防御系统来实现逻辑隔离，网络防病毒系统建议采用瑞星防病毒软件，采用统一管理，集中监控和分级实施、分级维护的管理模式。

系统所采用的安全防护产品必须是国产的且经过国家有关部门谁，其中电力专用安全（如：专用单向安全隔离装置、IP论证加密装置等）必须经过电力有关部门的检测论证。自动化系统不要轻易对外提供接口，也不要不经杀毒就轻易拷入外来程序、系统与MIS之间宜采用经国家安全部门论证的物理隔离装置。坚决杜绝外来人员在上使用移动存储设备。

5.必须建立日常的安全管理制度

建立健全机房安全制度，系统维护、备份、应急管理制度，安全防护岗位职责，一定要将安全策略和安全管理制度落实到日常的工作中。建立关键业务系统及关键设备的故障预案，准备好故障恢复所需备份，并经常组织预演，对于危及系统安全的故障，要及时通知各相关单位，迅速采取隔离或阻断措施，防止安全事故扩大和扩散。

6.加强维护人员管理

对与安全有关的所有操作人员和维护人员的操作应使用本人密码，并做好系统信息的详细记录。该记录只能由具有特许授权的安全管理人员进行管理。应及时进行分析，对发现的系统安全漏洞以及内部人员的违规操作，应采取相应的措施进行安全加固。不断完善安全检测手段，快速响应机制，防护措施和安全策略，要将系统安全防护作为电力安全生产的重要内容，逐步提高调度自动化系统的安全水平。

7.管理上要实现人为控制向制度控制转变

搞好安全工作，必须要有一套完整的、行之有效的监督机制和管理考核制度，加强对现场作业过程的检查和监督，发现并及时处理动态过程中的安全隐患，通过建章立制，明确安全责任，做到有章可循，堵住新模式下出现的管理上的漏洞，明确自动化维护的职责，实现由人为控制向制度控制的转变。

三、结束语

总之，电网自动化系统已经成为电力生产的重要组成部分，但若疏于管理，就会埋下隐患，引发事故，所以保障电网安全显得尤为重要。这就要求我们做好安全工作，及时发现安全隐患，采取防范措施，保障电力生产供应的安全。

参考文献

电力监控系统安全管理制度范文第3篇

电力行业信息化经过多年的发展，在信息网络建设、生产信息化控制、应用集成、安全防护体系建设和关键设备产业化等方面，打下了坚实的基础，信息化工作进入了一个新阶段。今后的工作重点将主要放在以下几个方面：

1.建立信息化标准体系

加强信息化制度和法规的建设，建立和完善全行业统一的信息化标准、规范、导则、办法、条例；建立全行业完整、统一的统计指标体系、编码标准体系和信息报送机制，进一步完善信息分类与代码标准化；进一步推进管理规程标准化工作，积极推动行业标准的申请工作，开展标准化推广工作，把信息化逐步纳入规范化、法制化轨道，使信息化工作做到有章可循、有法可依。

2.完善基础设施建设

逐步完善电力企业内部通信和信息网络，实现电力企业间安全、高速的互连互通；增加网络带宽，建立相应的冗余链路；强化网络与信息安全保障体系，提高网络服务质量和安全性，形成可管理、可扩展、安全可靠、技术先进、适应发展要求的信息网络体系。

在网络建设中要求适时采用新技术，配合中国下一代网络基础设施（CNGI）建设，重点研究下一代网络(NGN)、IPv6技术、QoS保障技术、三网合一及可信网络互联技术在电力行业的应用。

3.加快应用整合

以完善现代企业制度为契机，加快建设适应电力体制改革新形势的行业应用系统；积极采用国家和电力行业新的标准和规范；逐步建立多种形式的决策咨询机制和完善的企业辅助决策支持系统；研究典型电力企业的业务流程重组(BPR)，塑造科学合理的电力企业业务流程，为顺利实施企业ERP系统奠定坚实的基础；配合电力体制改革进程，推动企业网上竞价系统和电子商务平台的实施工作。

大力推进信息系统联网，加大应用整合力度，实现部分关键业务系统的应用集成，构建统一的应用系统总体框架和企业信息门户(EIP)平台，在多个企业应用之间实现无缝集成，切实解决现存的“信息孤岛”、重复建设等问题，为信息资源的整合和综合利用奠定基础。

4.推进信息资源共享

以需求为导向，充分开发利用电力系统内部信息资源，有效整合电力企业现有信息资源，积极搜集各类电力信息，完善全国电力信息资源开发利用的保障体系，形成集中、统一、稳定的信息采集渠道，基本形成覆盖全行业各门类的信息资源共享机制。

5.健全安全技术框架

坚持积极防御、综合防范的方针，完成电力行业信息安全技术框架的规划工作，在规划的指导下，合理部署、协调组织、监督指导行业内各单位完善网络信息安全基础设施；重点建设国家电力网络信任体系和电力行业根认证中心，广泛服务于电力行业各个领域；完善网络与信息安全预警、通报、监控和应急处置平台，形成有效的安全技术防护体系，保证网络安全、系统安全、数据安全。

根据国家有关规定和电力工业的特点，制定完善的信息安全管理制度；健全包括安全评估、安全规划、运行管理、应急响应等方面的信息安全管理手段；建立信息安全培训体系，对行业信息系统开发、维护、管理、应用人员进行信息安全培训，逐步实现持证上岗，建立有效的信息安全管理机制。

6.建立信息化人才体系

信息化建设的关键在于信息化人才。结合电力行业信息化特点，完善电力信息化培训机制，积极推广信息技术教育，有针对性地对不同层次的管理人员、专业人员、应用人员开展培训和普及教育。通过信息化培训和普及教育工作，提高全行业工作人员的信息化素质和应用水平。

吸引高素质的信息技术人才和管理人才，重点培养既懂电力行业，又懂现代信息技术的复合型人才。不但要大力培养电力信息技术专家，而且要提高信息系统应用人员的技术水平，形成能够胜任电力信息化建设工作的层次化的人才梯队，配合激励机制，建立电力信息化人才体系。

7.加大自主知识产权力度

充分利用和推广国家“863”等科技项目在电力行业的相关科技成果，加快研发先进、实用、拥有自主知识产权的通讯和信息产品；增强自主知识产权意识，提高电力专用信息产品的自主知识产权拥有量；进一步从广度、深度两个方向推动行业信息产业化，开拓通信和信息服务业务，积极培育行业信息技术产业，提高行业信息化研发和服务企业的核心竞争力。

链接：

发电企业的信息化

电力行业相比其他行业的信息化进程较为领先。电力信息化首先是从生产控制领域开始的，在生产控制环节实施信息化改造，缘于提高生产效率，提高电力生产安全性与稳定性的要求。因此，在输电发电一体化时代，电力企业对生产、调度过程控制的自动化应用一向比较重视，而对业务管理信息化的重视却相对不足。

在生产控制信息化方面，发电企业生产系统的计算机装备水平已大大提高，中小型机、微型计算机装备级别不断更新提高，路由器、交换机等网络设备数量增加较快。大部分水电厂、火力发电机组及变电站配备了计算机监控系统。我国电厂、电力调度的自动化水平达到国际先进水平。

在生产管理信息化方面，各发电企业集团都建立了由办公自动化、综合指标查询、计划统计、人力资源、财务、生产运营、电子邮件等应用子系统组成的网络化办公生产运营管理系统，实现了日常办公和业务管理的信息化。

电力监控系统安全管理制度范文第4篇

【 关键词 】 等级保护；高校；Web安全

College Web Security under The Level of Protection Requirementst

Xian Wei-quan 1 Wang Hou-kui 2

(1.Guangxi Teachers educational University of Computer and Information Technology Project Department; work Manage Center of Guangxi Education College GuangxiNanning 530023)

【 Abstract 】 While the level protection system began to be born implementation in the 2010, network environment is gradually stability. The B/S structure of the application system is more and more. The problem of web application security highlights. As a cultivation education institution, web services of the college directly influence the efficiency of the teachers and students. The safe operation of the web services is important to the teachers and students. This paper analyses the college's web security based on level protection system requirements.

【 Keywords 】 level protection；college；web security

0 引言

Gartner统计：网络中约75%攻击是针对Web的。教育网站因有高考信息也成为了重要的攻击对象。国家提出了信息安全等级保护策略来解决我国的信息系统安全问题。信息安全等级保护是我国信息安全保障工作的一项基本制度，目前国家已经颁布了一系列信息安全等级保护的标准。2010年，我国等级保护制度正式落地开始实施。信息安全等级保护分一至五级，一级最低，五级最高。它涉及物理安全、网络安全、主机系统安全、应用和数据安全等几个重要方面。高校的校园网站被划分为第三级。本文将探讨分析依据等级保护制度的要求如何建设高校校园网络的软件硬件和管理制度来保障高校Web安全。

1 符合等级保护要求的高校软件建设方面

等级保护三级要求对该等级的网络信息系统实行强制访问控制机制，以此来达到监督保护级的效果。

应对Web安全威胁，需要做到对用户、管理员、资源分等级，按不同的级别“上写下读”。

(1) 统一进行安全标记，用来识别用户和资源的安全保密级，可分为四级：公开、秘密、机密、绝密。用户和资源有且只有一个等级，还要标识它们的范畴集。

(2) GB17859要求三级安全应用系统以BLP模型来确保访问权限，即允许系统进行上写下读。

(3) 高校用户分为安全管理员、网络通信管理员、系统管理员、审计管理员、系统操作员。所有用户以进程形式访问服务资源，进程中包含用户的安全保安级和特权。

(4) 本文所说的服务资源包括高校网络信息系统内所有的文件和网络通信中的数据，安全区域边界也是一种服务资源，经过边界的数据也要符合强制访问控制机制策略要求。

应对高校集中庞大的用户群体，需要采用电子邮件过滤、网页扫描、过滤、安装反间谍软件等手段。在高校中，办公学习软件多采用浏览器的方式，很少人用Outlook、Foxmail来收发电子邮件进行邮件过滤，可以提高办公效率、减少恶意邮件的充斥，也可以降低被病毒攻击的可能性。间谍软件危害巨大，它可以扫描硬盘文档、记录用户一切点击按键行为，有必要安装反间谍软件清除之。

2 符合等级保护要求的高校硬件建设方面

对高校的Web服务硬件建设主要是网络管理中心位置。从以下几点阐述等级保护对三级网络信息安全系统的要求。

(1) 位置 网络管理中心设备应选择在建筑内，应避免设在建筑物的高层或地下室以及用水设备旁边，远离强电磁场。

(2) 防盗窃和防破坏要求 网络管理中心应设置门禁系统、必须设置独立的闭路监控系统监控主设备运行区及重要出入口。若有异常情况自动报警，以此为机房高效的管理和安全运营提供有力的保证。

(3) 防雷击和防火灾要求 网络管理中心安装防雷系统同时设置火灾自动消防系统，配置独立感应装置(感烟、感温)和独立的报警主机(按照分区选择)，能够自动检测火情、自动报警，并自动灭火，灭火系统应采用惰性气体自动灭火系统。

(4) 温湿度控制要求 等级保护要求网络管理中心应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。电子设备对温度的变化范围要求较高。温度不宜过高、过低，更不能有剧烈的变化。为此要求精密空调系统具有加热、加湿、、减湿、送风、回风、冷却和空气净化的能力。

(5) 电力供应要求 等级保护要求网络管理中心建立备用供电系统，设置两路进线、并设置UPS 系统。采用三类供电级别，第一类需建立不间断供电系统，第二类需建立带备用电供电系统，第三类按一般用户供电考虑。网络管理中心供配电系统是Web服务安全运行的有力保证，采用专用配电柜来规范供配电系统，保证网络管理中心供配电系统的安全。

(6) 电磁防护要求 等级保护要求网络管理中心在防止外界电磁干扰和设备寄生耦合干扰方面可以采用接地方式。关键设备要实施电磁屏蔽。各项指标要求应严格按照 《计算站场地技术条件》GB2887 标准执行。网络管理中心参照等级保护的要求进行建设，虽然在建设初期投资比较大，但网络管理中心物理安全在保证信息系统的物理安全方面起了决定性的作用，关系到高校信息资产的安全，非常重要！

3 符合等保要求的高校Web安全管理制度建设

在Web安全的保障，要求不仅仅是技术问题，还有管理制度建设，技术和管理三七比例。人的因素在起着决定作用，目前在管理方面存在常见的几个问题有，第一，专门的Web安全管理人才缺乏，在高校中一般都是由网络管理中心的维护服务教师共同负责Web安全，并且都是身兼数职，当出现Web安全漏洞，大家一起来解决，无专人负责。第二，内网攻击频繁。高校的学生是充满好奇心的，同时又具备较高的知识水平的特殊群体。第三，Web安全管理的重视程度不足。

按照等级保护的要求，应当对以上管理方面存在的不足采取措施。

第一，健全Web安全管理制度。为了确保高校Web服务稳定、安全有序地为师生服务，学校要建立统一的分级管理负责。以等级保护制度要求，做到网络管理行为有法可依。学校的行政主管领导应担当相应重任。

第二，加强Web安全人才队伍。学校网络中心、计算机学院、教育技术等相关人员组成Web安全的技术组。专岗专人负责，定期对其进行技术培训，安全保密培训。对技术人员分类分级，对应到资产保护的对象上，计算机技术骨干起带头作用。在高校中要建立一支政治素质高、业务素质好、工作责任心强的高校Web安全队伍。

第三，培养全校人员的Web安全意识，规范上网行为。由学校相关部门组织全校师生员工进行Web安全意识和上网行为的教育。针对高校师生高智商和利用网络资源频繁集中的特点，采取形式多样化的教育活动。在充分利用学校网络论坛、广播、板报、电视和报纸等媒体加强网络法律法规的宣传力度，尤其是典型网络犯罪案例的剖析，加强正确引导。还可以通过举办网络Web安全知识有奖竞赛等专题活动，增强大家对网络法律法规的了解和认识。同时在《思修》和《法律》“两课”中增加网络道德教育。如：文明上网、做守法网民、遵守社会公德、依法用网等内容。网络作为一把双刃剑，它的作用越来越大，同时对个人对高校的威胁也越来越大。必须紧跟发展，及时了解Web安全的动态，规范上网行为。

4 结束语

没有绝对的安全，只有在等级保护制度的指引下形成一个Web安全保护系统化，全校上下团结一心，才能营造健康和谐的高校数学化的的网络系统，才能最大限度的保障高校的Web安全。

参考文献

[1] GB9361,计算站场地安全要求[S].

[2] GB2887,计算站场地技术条件[S].

[3] GBT_22239-2008,信息系统安全等级保护基本要求[S].

[4] 李小志.高校校园网络安全分析及解决方案[J]．现代教育技术国防科技大学,2008.18.

作者简介：

电力监控系统安全管理制度范文第5篇

【关键词】电力通信网安全防护

一、现代电力通信网安全问题分析

1.1物理层安全问题分析

在现代电力通信网的物理层中，主要存在安全问题包括：由于外力因素或被盗导致光缆干线遭受破坏；微波信号受到干扰或阻挡导致通信中断；各种硬件设备和通信通道如路由器、交换机、网络服务器以及光纤等抵御自然灾害、窃听攻击的能力较弱，特别是一些通信机房的防雷措施不到位致使通信设备被雷电破坏；通信机房未执行严格的出入管理制度，自动报警、视频监控系统不完善，防火防盗措施也不够严密；电力通信网建设施工的审批与现场监护制度不健全等[1]。

1.2网络层安全问题分析

①大量各不相同的操作系统共存于电力通信网中，操作系统中的安全漏洞和后门都有可能被入侵者所利用，一旦入侵者获取了网络及系统中安全漏洞信息，他们就可以利用各种恶意攻击程序对电力通信网进行攻击，窃取和篡改信息，严重情况下还可能导致网络瘫痪和中止服务。②电力通信网基本都是采用基于口令鉴别模式的用户身份认证方式，这种基于商用软、硬件系统所开发的认证系统比较脆弱，存在很大的安全风险。③在电力通信网中，各种信息的储存地点是数据库和操作系统文件。但值得注意的是，数据库和文件中的数据都以明文形式存储，同样以明文形式传输，其保护级别很低。因此，在电力通信网中，信息以明文形式储存、传输和处理存在较大风险，无法满足安全要求。④在电力通信网的组网过程中，对于安全防范的考虑有一定欠缺，安全防护的意识较为淡薄，安全防护设备也不完善，这就导致电力通信网易受外界的干扰和攻击，比较突出的就是各种邮件系统的攻击。

1.3管理层安全问题分析

电力通信网是为了满足电网建设的发展需求所建立和不断完善的，在这个过程中并没有建立起系统的安全管理体系。例如，电力企业并没有形成很强的网络安全防护意识；安全管理制度制定也不及时；没有明确的系统用户权限；系统口令的选择不够合理等。

二、电力通信网物理层安全防护策略

对于电力通信网物理层的安全防护，主要是要尽量避免硬件设备和通信通道受到各种外力因素的破坏，如自然灾害、人为破坏和攻击等。可以通过以下措施来对物理层进行防护[2]：①通信机房和通信线路的防雷接地措施一定要到位，特别是要做好通信设备电源进线处和机房配线柜的防雷接地，并定期对其进行检测，防止雷电灾害。②对用户的使用权限和身份进行验证，严禁越权操作行为发生。③要保证通信机房有清洁、通风的良好工作环境。此外，物理层安全防护有一项重要的工作内容，那就是抑制和防止电磁干扰。目前主要有对传导路径的防护和对辐射的防护两种防护措施，可以通过加装良好性能的滤波器在电源线和信号线上；对各种接插件以及金属进行屏蔽，对通信机房的各种金属管道、金属门窗进行隔离和屏蔽等方式来抑制和消除电磁干扰的影响。

三、电力通信网网络层安全防护策略

3.1安装网络防火墙和防病毒系统

要在电力通信网的数据中心以及各数据子站入口处安装网络防火墙，将其与外网（Internet）之间进行隔离，防止那些没有经过授权的通信信息出入受到保护的内网。网络防火墙的设置原则为除了被允许的事件外，其他任何事件统统被拒绝。可以通过设置专门的对外提供服务的服务器，这样不仅保证了对外服务的正常进行，还能避免电力通信网内部服务器受到外部侵袭。此外，为消除病毒侵袭这个电力通信网非常常见的安全问题，要在网络防病毒主机服务器中安装防病毒软件的服务器端程序，建立起从主机到服务器的科学防病毒体系，利用网络的LiveUpdate功能，就可以实现各服务器从防病毒主机服务器实时获取最新的病毒代码信息和病毒查杀更新。而防病毒系统能够以实时查杀、人工查杀和预约查杀等多种查杀方式，来对整个网络上可能感染的病毒进行扫描和清除，保护网络不受病毒破坏。

3.2对数据进行加密以保证传输安全

为了防止电力通信网中的各种数据信息在传输过程中受到攻击、破坏、篡改、窃取，必须采取必要措施来提高数据信息的保密等级。对于电力通信网，基于其分布式系统和数据处理量大的特征，可以采用公开密匙法（不对称加密）对数据信息进行加密，可大大增强电力通信网的数据信息的安全性。此外，建议在电力通信网中采取专业性比较强的文件格式和通信规约，能进一步保障网络安全。

3.3扫描网络可能存在的安全漏洞

通过建立起先进的分布式入侵检测构架，能够有效实现最大限度、可持续、全天候地安全监控。入侵检测系统利用攻击防护技术，具备高识别率、规则更新快速、可靠性高等特征，具有功能强大和友好方便的管理机制，为电力通信网的安全性提供强有力保障。

3.4建立科学合理的身份验证与授权机制

身份验证是对通信双方真实身份进行确认的关键，基于电力通信网的重要性，建议采用一次性口令系统来进行身份验证。采用了一次性口令系统，即使有攻击者获取了当前进入系统的口令，也不能再下一次攻击中使用，有效确保了系统的安全性。用户授权则是确定用户是否具有对某一种特定资源进行某些操作的权限，由于在电力通信网中具有十分多样化的信息资源，因此系统管理员应根据用户的实际情况给予其不同的用户授权。例如，对于运行调度人员，应给予其修改定值、投切开关等最高权限；对于继保人员，应给予其获取故障录波信息的权限；而对于普通浏览者，则只能给予其访问和浏览公开的电力信息的权限[3]。

3.5对重要数据进行备份和冗余

在电力通信网中，重要数据、信息和资料同样都是集中储存于服务器的数据库中，这种方式存在很大风险，一旦通信网的硬件设备发生故障，造成数据丢失，就极有可能导致难以挽回的严重后果。因此，对重要数据进行备份和冗余的方案就显得必不可少了，建议以集中和分散两种方式来构建起重要数据的备份设施并制定与之相对应的数据备份方案。

四、电力通信网的安全防护管理措施

要从多个方面着手切实做好电力通信网的安全防护管理措施[4]：①人员的管理。要定期组织电力信息网的网络管理人员进行培训，以促进其专业化管理水平的提升，提高其工作责任心，特别要注意防止网络管理人员泄露通信网的机密信息。②密码的管理。要对密码进行严格管理，并做到定期更换密码，避免密码被窃取。③技术的管理。要促进网络管理人员学习最新的网络安全防护措施和技术手段，并促使其学习网络防火墙、物理隔离设备、入侵检测设备等资源的综合利用方法。

五、结论

目前，电力通信网已经在电力系统中得到了极为广泛的应用。为了保证电网各种数据和信息的安全，确保电力系统安全、稳定、可靠的运行，就必须根据电力通信网的组网和业务特点，有针对性地采取相应的安全策略，依靠各种技术和管理手段，为电力企业现代化、信息化、数字化、可持续发展创造有利条件。

参考文献

[1]李熙春，姚伟刚，何志明.电力数据网络的应用于安全性[J].江苏电机工程，2008，5：8-10.

[2]梁毅强.电力通信网的安全维护与管理措施[J].企业技术开发，2010，15：22-23.