火电厂信息安全等级保护体系建设陆怀唐

火电厂信息安全等级保护体系建设陆怀唐

陆怀唐

（江苏华电仪征热电有限公司江苏扬州211400）

摘要：我国自动化与信息化技术都在逐渐进步，推动着我国各个行业进行改革与创新，让一些传统的行业和新兴互联网相接轨，促进其管理的革新。火电厂是我国重要的火力发电场所，现如今为了保证其内部信息的安全性，结合信息安全的不同等级，对其进行了安全的保护工作。

关键词：火电厂；信息安全；等级保护

火电厂的工作综合程度高，难度指数大，各个部门与环节必须要相互作用，才能共同促进其发展，它的信息根据等级分为不同的阶段，根据人员职位不同，做相应限制，都是为了最大程度的保护其内部信息的安全。所以本文针对于其等级保护的应用，探索了火电厂相关内容的重要性。

一、火电厂概论

火电厂的系统主要分为内网和外网两个系统，一个系统保障的是内部管网的正常运行，包括一些火电厂的高级信息及相关技术、设备资料，由防火墙作为保护。外网系统主要是企业对外的网站以及相关的数控设备，关乎生产和实践两方面内容。从系统功能来看，火电厂的信息主要来源于管理、设备、加工等几个方面。如果计算机病毒入侵中央系统，会给发电场造成严重的威胁，严重的可能引起大面积火力发电的停止，所以在实践中，对信息引入安全等级的防控，十分必要[1]。信息安全等级保护，现如今，已经被广泛应用在了火力发电的中心系统控制领域。

二、信息安全建设原则

在发电场，信息安全等级建设并不是一个容易的工作，为了更好的完成信息安全计划，将信息安全工作做到位，应该遵守一定的建设原则：

（一）统筹规划

火电站的工作，事无巨细，系统所涉及的种类也较为繁多，所以在信息的统筹上，相关人员要下足功夫，完成企业的统筹规划作用，从而更好地完成企业的管理工作。火电厂的信息建设应该根据其所处部门的不同，和其重要性等，分为不同的等级，然后再依据不同的标准进行统一的筹划工作[2]。例如对于重型设备的管理应该和普通设备分开，按照其所处的级别进行管理。对于一些安全性要求较高的信息，则需要进行统筹与规划。

（二）密切合作

火电厂的每一个部门之间都应该进行相互协作，才能更好地保证火力发电工作，信息安全工作的建设，必须要结合管理部门、电力部门等的特点来进行。才能共同维护信息安全系统

（三）设计独立原则

信息安全系统在建设时，必须要保证功能的独立性，每一个人承担相应责任，履行相应义务。坚持功能与数据的分离[3]。一些重要信息应该进行加密，并限制人员的使用，对于一些专业性较高的系统设计，则应该进行人员使用的相关限制。

三、信息安全框架

信息安全框架一共由三个重要部分组成，管理、采集和安全测试平台，三个平台之间是相互依存地关系，和其内部系统存在一定的联系。为了保障相关信息的安全，在实际中，需要采用信息安全系统完成日常事务的评测。为了保证系统的安全，定期的数据监控也必不可少。

（一）管理

安全管理的作用是平台日常的维护工作，主要有业务管理和设备管理等工作。也可以在安全平台完成测试工作[4]。针对于一些平台常出现的故障，管理平台也需要进行日常的检查。

（二）测评

测评主要针对的是关于相关产品的介绍等，可以依托信息管理来开展。因为传统的结构存在一些问题无法解决，一些信息内容容易出现威胁，所以要定期对其进行测评，再结合其他测评项目来完成。

（三）采集

采集是信息资源库扩充的主要途径，火力发电厂一直处在持续进步之中，所以一些新设备的应用也应该被归入数据库之中。采集工作还可以将一些和实际相关的数据存入档案，将实践转化为信息。

四、模块功能

（一）用户信息

与火电厂相关的所有信息都存储在中央系统之中，信息的录用需要管理人员进行积极管理，将各类信息落实在平常。基于Modbus协议的用户登录方式，采用中央控制分系统的方式，对相关的用户信息进行保护。

（二）基础信息

火电站中有一些基础信息，需要进行相关管理，一些工作的委托人还需要对整个系统进行相关权限的评估，也应该重视系统的审计工作。对于一些系统权限的设置，也是基础信息的重要组成部分。

（四）权限管理

为了火电站信息安全着想，在进行系统安全设计时，应该将系统的内网权限依照每一个管理者的职位与权利的不同进行细分，将一些实践中存在的问题，进行逐一的考虑，对于系统中的一些隐藏问题，也应该进行逐一分析。

（五）系统分析

火电站的设施中，一些继电器等常见设备的质量和参数在信息系统中都会有所体现，一些工作人员也会对数据进行定期的维护和更新，同样，我们也应该对相关的记录进行定期的分析和考量，将系统的设置优化到最佳。

四、信息安全意义

信息安全是火电站稳定运行的核心，也是管理体系实现最优化、便捷的最重要的内容，本着安全为主、方便管理的原则，采用模块分类的方式，可以将信息安全质量提到最佳。

（一）效率提高

采用模块式管理方式，可以有效的提高信息维护的效率，也可以更好地服务于日常中的其他工作。对于一些其他的安全工作。工作人员也可以在模块式的信息系统中有所涉猎，努力提高管理的整体水平。

（二）标准清晰

在研究技术和手段等领域，模块式管理可以为信息安全提供一定的保障，也是较为客观的一种管理方式。

（三）规范市场

政府的智能的规范，帮助火电厂建成信息化的企业管理系统，而模块式管理也辅助政策的落实与执行，同时为信息安全提供了强有力的保证。

（四）安全升级

模块式的规范方式，让信息更加安全，也让产品的质量有了更深的保证，是针对于主要安全产品的一种服务。对于安全性能有着就较为有力的保护优势。

五、结束语

火电厂是我国重要的发电生产企业，其内部的各项技术涉及的单位广泛，所以对其中高级信息的安全保护十分重要。信息安全的保护工作要从物理、系统、网络等多个角度进行考虑，在实践中，也有较为深远的意义。所以作为管理者，应该重视信息安全建设。

参考文献：

[1]王大萌,王智,刘环鹏.信息安全等级保护管理系统的建设与推广[J].信息技术,2014(7):197-199.

[2]李晓燕.以信息安全等级保护为依托推进电子档案安全保障体系建设[J].城建档案,2014(12):24-25.

[3]卢欣然,金轶,徐平,等.浅论三级甲等医院信息安全等级保护管理体系建设[J].中国医疗器械信息,2014(6):55-58.

[4]毕马宁.征信体系建设需要信息化支撑和信息安全保障——用等级保护制度为征信信息安全保驾护航[J].征信,2015,33(7):33-35.