电力二次系统安全防护评估的重要性
信息系统等级保护测评工作是指测评机构依据国家信息安全等级保护制度规定,按照有段管理规范和技术标准,对未涉及国家秘密的信息系统等级保护状况进行检测评估的活动.本文以水调自动化系统为例,介绍了相关测评工作,安全技术测评及评估:包括物理安全、网络安全、主机安全、应用安全和数据安全等五个方面的安全测评及评估;安全管理测评及评估:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运行维护管理等五个方面的安全测评及评估。描述等级测评工作中采用的访谈、检查、测试和风险分析等方法。通过对电力二次系统实施信息安全风险评估,认为该系统采用了防火墙、人侵检测、访问控制、横向隔离和纵向加密等多种安全技术防护手段及完善有效的安全管理制度,虽然在风险评估工作中发现了一些安全风险,但通过安全加固有效消除了系统中存在的高风险隐患问题,提升了系统的安全防护能力,保障了公司电力二次系统运行在一个相对安全稳定的状态下。由此也说明了电力二次系统安全防护评估对于电力行业的安全生产是必要存在的。
水电站 电力二次系统 信息安全 风险评估 运行机制
张志霞
黄河上游水电开发有限责任公司集控中心 青海西宁 810008
国内会议
中国水力发电工程学会梯级调度控制专业委员会2012年学术交流会
南京
中文
612-618
2012-10-01(万方平台首次上网日期,不代表论文的发表时间)