电力信息化五大矛盾
一直被IT厂商热烈追逐的电力信息化市场,似乎没有随着电力
体制改革的推进而“引爆”,相反在日趋严重的“电荒”背景下显得
更加不愠不火。
电网企业忙于应付“电荒”,五大发电集团忙于制定信息化
规划,发电企业则由于更换“东家”而暂停了不少信息化项目,只有电力营销信息化在稳步推进。电力信息化市场徘徊不前的“症结”在哪里?电力体制改革对电力信息化的影响还要持续多久?
本报记者在深入调查的基础上,概括了电力信息化市场上五对“矛盾”:先进的自控系统VS滞后的管理系统、复杂的系统VS空
白的标准、市场的虚火VS竞争的无序、繁重的任务VS软弱的组织、规划的缺失VS系统的分裂,并由此认为,这五对“矛盾”互相影响、互相制约,共同产生了电力信息化市场的诸多难题。
先进的自控系统VS滞后的管理系统
电力信息化包括电力生产、调度自动化和管理信息化两部分。厂站自动化历来是电力信息化的重点,大部分水电厂、火力发电厂以及变电站配备了计算机监控系统;相当一部分水电厂在进行改造后还实现了无人值班、少人值守。发电生产自动化监控系统的广泛应用大大提高了生产过程自动化水平。电力调度的自动化水平更是国际领先,目前电力调度自动化的各种系统,如SCADA、AGC以及EMS等已建成,
省电力调度机构全部建立了SCADA系统,电网的三级调度100%实现了自动化。华北电力调度局自动化处郭子明处长(职务核实)说,早在1970年代华北电力调度局就用晶体管计算机调度电力,从国产121机到176机,再到176双机,华北电力调度局全用过,到1978年已经基本实现了电网调度自动化;现在华北电力调度局实时监测华北地区发电企业每台发电机组的运行状态,然后统一调度。相比之下,电力行业管理信息系统的建设要滞后不少。即使在国家电网公司、华能公司这样的单位,管理信息系统(MIS)的建设也处在初级阶段,主要实现了OA、财务管理、人力资源管理等基本功能。在实施ERP
方面,现在只有浙江电力还在继续坚持由IBM实施的ERP项目外,山东、辽宁、湖北等地的电力公司都暂停了相关的信息化计划。
一位不愿意透露姓名的电力信息化专家认为,造成这种现象的根源在于电力行业管理体制的不断调整。电力生产经过几十年的发展已经形成了一套严密的流程,比如设备每10天要检修一次,机组每三个月要大修一次,不论管理体制如何调整,都要按统一的流程进行调度管理,否则就存在安全隐患。而管理信息系统的建设则受管理体制变革的直接影响。从水电部到电力部再到能源部、国家电力公司、国家电网公司,发电厂今天属于地方,明天属于中央,不断调整管理体制使得电力企业缺乏相对稳定的管理思想、管理模式和组织机构。更重要的是,不断调整管理体制使得企业管理者对管理信息系统的重视不够。
北京顺义区供电局信息中心主任负责人抱怨说,刚刚建了
MIS管理系统,过不久,一个命令下来,归属变了,企业领导变了,系统就得重新换,企业受不了这种折腾。造成管理信息系统滞后的另一个重要原因是,电力行业的长期垄断经营。信息化的动力来自市场竞争的压力,而电力企业不仅垄断销售而且供不应求,只要发电机组在运转,“印钞机”就不会停下,有没有管理信息系统直接影响不大。源动力的“天然不足”,严重影响了电力企业对管理信息化的重视。一位IT企业的市场总监说,近几年虽然一些电力企业也上了一些信息化项目,但往往雷声大雨点小,因为没有市场、成本的压力,提出的需求都是虚的,根本无法操作,甚至只能把信息化当成政绩工程。
但随着电力体制改革的深入,电力企业对管理信息系统的需求正变得越来越强烈,主要表现在发电集团需要加强对下属发电企业的管理、省地县供电公司需要提高企业效益等。中电普华总经理吴杏平给记者举例说:目前发电集团迫切需要知道各下属企业当天的运行情况,但又监测不到每台机组的运行情况,依靠人为上报数据又经常不可靠,比如停机是计划停机还是非计划停机,这都会迫使发电集团加快管理信息系统建设的步伐。
发电企业不仅需要加强管理信息系统的建设,而且需要把管理信息系统和自控系统整合在一起。但如何把管理系统和自动化控制系统整合在一起目前还存在争论,一种观点认为电厂的MIS可以直接从自控系统内提取数据,还有一种观点认为在MIS系统和自控系统之间还应建立CIS系统,CIS系统先从各个零散的自控系统内提取数据,然后对数据整理,再提取部分数据进入MIS系统。
复杂的系统VS空白的标准
电力信息化标准的空白也是管理信息系统滞后的重要原因。就像一幢大楼,如果各家的装修风格迥异、线路设置也不对接,就算各家装修得再完美,整个大楼的管理还是一片混乱。信息化建设也一样,如果没有统一的行业标准既无法实现不同单位间的信息共享,也不培养不出一流的软件公司;反过来,如果没有一流的软件公司,全行业信息化建设的水平就得不到大幅度提升。
1984年中法合作建设大亚湾核电站,法国派来的第一位专家不是核电专家也不是建筑专家而是文件专家,负责编制文件代码。当时,很多人不理解为什么派个文件专家来,扬言要把文件专家退回去,但法方坚持标准必须先行。现在,不论是大亚湾核电站还是岭澳核电站采用的都是那位法国专家编制的文件标准。但像大亚湾核电站这样的电力企业毕竟是少数。
中电普华总经理吴杏平说,目前电力行业信息化尚未制定统一的信息化标准体系,电力企业内部信息系统的信息编码、技术标准、规范也不统一;同一个零部件,采购部门一个代码、库存部门一个代码、生产部门一个代码,甚至名称都不一样。据介绍,目前各应用系统根据自身的需要制定了很多编码体系,有的在网省范围内使用,有的在地市级电力企业使用,但都无法在全国推广。
东软电力事业部技术总监马玉成在电力信息化领域耕耘多年,让他最苦恼的不是IT技术而是电力信息化标准的缺失。马玉成说:“目前在软件开发中执行的都是一些非常零散而又没有经过整理
的规则或者章程,我非常希望电力行业能有一个全国统一的行业规范,即使拿不到全国的规范,拿到一个地区的也可以,但地区的也拿不到。”现在,马玉成只好在做项目过程中和每个省电力公司一起制定本省电力营销信息化的标准,但吉林省在制定标准的时候不会想到山东省的需求,辽宁省也不会想到天津的需求,将来省与省之间仍然信息无法共享。
国电信息中心的一位专家认为,电力行业很多单位都在搞标准,但谁都说了不算的根源在于用户需求不足,电力企业不像制造类企业供应链上下游企业之间联系那么紧密,葛洲坝水电站和小浪底水电站之间没有遵守同一数据标准的要求和愿望。其次是缺乏统一领导。国电总公司曾经讨论过两个标准,但后来实际上成了验收办法,不管系统怎样建只要满足要求就给予验收。目前,由国电信息中心牵头华能公司、黑龙江省电力公司等参加的一个研究小组正在研究电力信息化的标准体系,原计划今年底明年初拿出第一稿,但从工作进度看有些困难。
虚火的市场VS无序的竞争
标准的缺失不仅导致电力企业之间难以信息共享,还在一定程度上造成了电力信息化市场竞争的无序。据说,在一些区域市场,三个人成立一家软件公司,就能揽到电力信息化项目。
此前不少人对电力体制改革寄予厚望,认为竞价上网、跨区域交易等会“引爆”电力信息化市场;国内一家咨询公司甚至预计今年电力系统信息化采购市场将达80亿元,但事实证明预想中的蛋糕
并没有变成现实。从整个电力信息化市场来看,需求比较旺盛的是电力营销管理系统,因为从乡镇供电所到省供电公司组织结构相对稳定,受本次体制改革的冲击相对较小,更重要的是效益非常明显。以前,有表无卡、有卡无表、卡表不统一现象非常严重,有的用户用了10
年电电力公司却从未收过电费,因为电力公司根本不知道那块电表的存在;实施电力营销管理系统后所有这些漏洞全部堵上。目前,辽宁、重庆、河北等省已经进入推广阶段,吉林等省还在试点阶段。
由于今年新建电厂较多,发电企业IT设备的采购量和2003年相比有明显地增长,但整个发电企业信息化市场的全面启动可能还要等待两三年。目前发电企业实施的信息化项目主要是财务系统、资产管理系统等,但严重的电荒又在一定程度上转移了发电企业对信息化的注意力。发电厂领导目前最关心的是安全发电、多发电而不是信息化,因为只要每台发电机组发挥了最大的效能,是不是联动没有关系。
更重要的是,改革还没有尘埃落定。虽然发电企业和发电集团之间的资产划拨已经完成,但还没有实现从行政隶属关系向投资和被投资关系的转变。发电企业从省供电公司划拨到发电集团后,管理模式、组织机构等各不相同,各发电集团还没有明确的管理思想和组织模式。不管哪个企业,业务流程可以随着市场变化而不断调整,但管理思想必须相对稳定,否则管理信息化根本无从谈起。
电力调度信息化市场也在缓慢启动之中,计世资讯的调查显示,今年上半年电网公司IT设备的采购量仅比去年略高。国电公司
分为国家电网公司和南方电网公司后,区域网公司和省网公司之间的关系还不明朗。比如,东软电力事业部总经理马玉成说,既然辽宁省公司和东北电网公司之间的关系不明朗,谁的心里都没底儿,当然谁也不会加快管理信息化市场的步伐。
而在不算太大的电力信息化市场上却有三类企业在厮杀,一类是电力系统内部的企业,如南瑞公司、东方电子、中电普华等;第二类是有IT背景的企业,国外的如SAP、IFS、西门子等,国内的如东软、清华同方、宇电威达等,第三类是各省供电公司信息中心独立后组建的企业,一般规模不大。由于调度自动化对设备、系统的安全性能要求苛刻,调度自动化市场基本被电力系统内的企业和国外的
IT巨头垄断,小企业很难进入,国内的IT企业主要在发电企业和供电公司的管理信息化领域厮杀。
马玉成把电力信息化市场比作“围城”,“城”里的想出来,而“城”外的却想进去。电力行业是垄断行业而且没有标准,表面看门槛很高但实际上只要“有关系”就能拿到单子,“草台班子”也能开张。无序的市场竞争不仅使得很多项目的建设质量大打折扣,伤害了电力企业信息化的热情,而且使得IT企业利润可怜,难以快速成为一流的软件企业,而没有一流的软件企业反过来又会影响整个电力行业信息化水平的提高。
繁重的任务VS软弱的组织
虽然电力信息化市场仍在蠕动,随着电力体制改革的深入电力信息化建设的必要性和紧迫性已日益显现,不少企业已认识到信息
化的重要性,但目前电力信息化的组织体系却难以承担如此繁重的任务。
在过去,各级电力企业的信息部门都不被作为企业的生产部门来看待,一些专业的生产控制系统、调度系统的建设都由生产部门承担。信息部门在电力公司没有一个专门机构配置,没有规范的建制和岗位。以五大发电集团为例,除华能集团公司是信息中心外其余的全是信息管理处,而且挂在不同的部门,中电投挂在总经理工作部,国电集团挂在科技环保部,华电集团挂在计划发展部,大唐集团挂在营销部。吴杏平说,挂在不同部门至少表明,领导层对信息化的认识程度不同,出发点也不同,不论是营销部还是科技环保部至少主业不是搞信息化管理,就难以站在企业层面上进行全面规划。更重要的是,每个部门只有一、两个人,即使有三头六臂,这一、两个人也难以完成如此重任。发电企业基本延续了省电力公司的配置,有的挂在行政部,有的挂在企业管理部,但总的说来只有长江三峡工程建设总公司、大亚湾核电站等少数大电厂有完整的信息中心。
目前,多数电力企业的电力生产、调度自动化和管理信息化分别由自动化处和信息中心承担,只有深圳电力公司等极个别电力企业把自动化处和信息中心合并在一起统一推进信息化建设。吴杏平说,把信息中心和自动化处合并在一起,不仅可以共享技术资源,而且有利于把生产控制系统和管理系统的信息集成在一起,实现管控一体化,由于人员安排、安全等方面的原因,目前,多数电力企业还没有把两个部门合并的计划。随着信息化的发展及企业信息化建设需求的
扩展,电力企业的信息化涉及到业务与管理的各个方面,信息化需求从个别业务部门的需要扩展到整个企业的需要,大多数企业现行的信息化部门设置显然不能满足这种需求。由于信息化建设涉及到企业的各个方面,所以需要既懂业务又熟悉信息技术的“复合型”人才来负责与实施。目前电力企业的信息化组织机构设置和人才状况已经滞后于信息化建设的需要,影响了信息化的推进。
规划的缺失VS系统的分裂
我国电力企业信息化起源于20世纪60年代,尽管管理体制进行过多次调整,但计算机装备水平一直处于领先地位。据统计,到2003年底,各类规模局域网超过2500个,各电力公司本部主要岗位工作人员使用计算机的比率接近100%,各网省电力公司本部局域网覆盖本部机关业务工作达90%以上。电力企业在不同时期不同部门为满足业务需要而进行了一系列信息系统建设,几乎每个大型发电企业都有大大小小十几甚至几十个信息系统。但这些系统多数是在未经科学合理的整体规划下建成的,各系统之间缺乏联系,信息不能共享,业务不能协同开展,对企业管理决策的作用十分有限。此外,由于缺乏总体数据规划、数据整合,存在或多或少的“信息孤岛”,部分数据不能融合到整个管理信息平台上。特别是电厂的生产实时信息,如DCS、SCADA、SIS、水调水情监控等信息,不能充分地为MIS所用,不能为决策和数据挖掘服务。
规划的缺失导致系统建设处于分散状态,分散的系统又导致企业管理层感受不到信息化带来的效益,因而对信息化建设支持力度
不够,如此一来信息化建设就陷入恶性循环。所幸的是,不少电力企业已经认识到IT规划的重要性,五大发电集团都在做规划,有的正在论证之中,有的已经完成。
浅析电力系统信息网络安全 【摘要】 随着电力行业信息化不断发展,信息安全的重要性日渐突显,所面临的考验也日益严峻。全文分析了威胁电力系统安全的几个主要来源及局域网安全管理所涉及的问题,并从信息安全技术与管理上提出了自己的几点思路和方法,增强智能电网信息安全防护能力,提升信息安全自主可控能力 【关键词】电力系统网络安全计算机 随着计算机信息技术的发展,电力系统对信息系统的依赖性也逐步增加,信息网络已成为我们工作中的重要组成部分。电力的MIS系统、电力营销系统、电能电量计费系统、SAP 系统、电力ISP业务、经营财务系统、人力资源系统等,可以说目前的电力资源的整合已经完全依赖计算机信息系统来管理了。因此在加强信息系统自身的稳定性同时,也要防范利用网络系统漏洞进行攻击、通过电子邮件进行攻击解密攻击、后门软件攻击、拒绝服务攻击等网络上带来诸多安全问题。 如何应对好网络与信息安全事件。要把信息安全规划好,就要从软件和硬件两个方面下功夫。 首先我们来谈谈软件这块,其实这块主要是指安全防护意识和协调指挥能力和人员业务素质。 作为企业信息网络安全架构,最重要的一个部分就是企业网络的管理制度,没有任何设备和技术能够百分之百保护企业网络的安全,企业应该制定严格的网络使用管理规定。对违规内网外联,外单位移动存储介质插入内网等行为要坚决查处,绝不姑息。企业信息网络安全架构不是一个简单的设备堆加的系统,而是一个动态的过程模型,安全管理问题贯穿整个动态过程。因此,网络安全管理制度也应该贯穿整个过程。 通过贯彻坚持“安全第一、预防为主”的方针,加强网络与信息系统突发事件的超前预想,做好应对网络与信息系统突发事件的预案准备、应急资源准备、保障措施准备,编制各现场处置预案,形成定期应急培训和应急演练的常态机制,提高对各类网络与信息系统突发事件的应急响应和综合处理能力。 按照综合协调、统一领导、分级负责的原则,建立有系统、分层次的应急组织和指挥体系。组织开展网络与信息系统事件预防、应急处置、恢复运行、事件通报等各项应急工作。
中国电力信息化现状分析与对策 经研究表明,电力企信息化总体上处于较高水平。由于电力生产安全性与稳定性的要求,电力企业对生产、调度过程控制的自动化应用一向比较重视,而对业务管理信息化的重视却相对不足。我国电力企业信息化发展的特征如下: 1、信息化基础设施相对完善我国电力企业信息化起源于20世纪60年代,电力行业相比其他行业的信息化进程较为领先。目前,电力系统的计算机装备水平已大大提高,中小型机、微型计算机装备级别不断更新提高,路由器、交换机等网络设备数量增加较快。到2003年底,各类规模局域网超过2500个,各电力公司本部主要岗位工作人员使用计算机的比率接近100%,各网省电力公司本部局域网覆盖本部机关业务工作达90%以上。 2、电力生产、调度自动化系统应用成熟厂站自动化历来是电力行业信息化建设的重点,大部分水电厂、火力发电机组及变电站配备了计算机监控系统;相当一部分水电厂在进行改造后实现了无人值班、少人值守。发电生产自动化监控系统的广泛应用大大提高了生产过程自动化水平。对于电网企业,提高电力调度自动化水平、提高电网运行质量是信息化建设的重点方向。目前电力调度自动化的各种电力软件、系统,如SCADA、AGC、以及EMS等系统已建成,省电力调度机构全部建立了SCADA系统,电网的三级调度100%实现了自动化。我国电厂、电力调度的自动化水平达到国际先进水平。 3、电力营销管理系统得到广泛应用为适应电力市场化改革的需求,为客户提供更好的服务,原国家电力公司在2002年提出改革传统供电营销管理模式,实施电力营销全过程的计算机网络化改造。各省公司供电局响应这种要求,普遍建立了用电管理信息系统,地(市)级供电企业基本实现了业务受理的计算机化。此外,响应国家电网公司提出的建立供电营销客户服务系统的要求,各地供电部门积极进行客户服务中心的建设,一批供电客户服务呼叫中心初步建立起来。 4、管理信息系统的建设与应用逐渐推进国家电网公司所属的各级分子公司积极开展管理信息系统的建设和应用工作。管理信息系统(MIS)建设初具规模,建立了办公自动化系统、综合指标查询系统,开发了计划统计管理、人事劳资管理、生产管理、设备管理、安全监督管理、电力负荷管理、营销管理、燃料管理、工程管理、财务管理、电网实时信息等应用系统为主要功能的网络化的企业管理信息系统,实现办公环境网络化和计算机化。各发电集团公司也把企业信息化建设放到重要位置,重新规划企业信息化发展蓝图,借助信息化改造和推动电力工业现代化。各公司在“统一领导、统一标准、统一规划,和统一管理、分步实施”方针指导下,建立数字化办公环境、企业综合业务系统、办公自动化系统、多媒体会议系统等,为公司业务管理和决策服务。但是,总体来看,管理信息化滞后于生产自动化的发展进程。 5、信息化机构建设尚需进一步健全在我国电力企业中,信息部门曾一度未能受到应有的重视。长期以来,信息部门在电力公司没有一个专门机构配置,没有规范的建制和岗位,而是将信息部门附属在生技部下,或者作为企业的三产部门,有的作为设在科技部下的一个科室,有的设在总经理工作部门下,还有的仅设一个“信息化专责”人员。这是电力企业信息化建设方面区别于其他行业的一个特征。信息化作为一项系统工程,需要专门的机构来推进和企业各个部门的配合。在当前企业信息化发展形势下,这种状况势必不能适应信息化对人才、机构的要求。 6、信息安全管理是电力企业信息化重点电力信息网络已经深入到电力生产和管理的全过程,涉及到电力生产的各个层面,电力生产与管理对其依赖性日益增大。因此对于信息系统的安全要求也更加提高,信息安全已纳入到企业安全生产管理中。2002年国家电网公司规范了信息网络安全管理,并从安全政策到安全技术措施等方面实施了电力安全计划的研究和试
前言 目前《企业信息化技术规范》系列标准由以下6个部分组成:第1部分:企业资源规划系统(ERP)规范; 第2部分:办公自动化规范; 第3部分:电子交易规范; 第4部分:呼叫中心规范; 第5部分:CRM规范; 第6部分:SCM规范。 本部分由信息产业部电子工业标准化研究所归口。 本部分起草单位:中国生产力促进中心协会、中国电子技术标准化研究所。 本部分要紧起草人:
企业信息化技术规范 第1部分:企业资源规划系统(ERP)规范 1 范围 本规范给出了企业资源规划系统(以下简称 ERP)的相关软件功能、开发治理、实施治理的差不多要求和方法、适用于企业ERP产品与服务选型工作。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用不着文件,其随后所有修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓舞依照本标准确达成协成协议的各方研究是否使用这些文件的最新版本。凡是不注日期的引用文件,其
最新版本适用于本标准。 GB/T 8566-2001 中华人民共和国国家标准信息技术软件生存周期过程 GB/T18491-2001 中华人民共和国国家标准信息技术 软件测量功能规模测量第1部分:概念定义 GB/T 18492-2001 中华人民共和国国家标准信息技术 系统及软件完整性级不 GB/T 18493-2001 中华人民共和国国家标准化指导性技术文件信息技术软件生存周期过程指南 SJ 20778-2000 中华人民共和国电子行业军用标准软件开发与文档编制 企业会计制度财会(2000)25号 3 定义 本标准采纳下列定义 3.1 验收 acceptance 需方授权代表一项活动,通过该活动,需方同意履行合同的部分或全部的软件产品的所有权。
( 安全论文 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 对电力系统信息安全应用的研 究(新版) Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.
对电力系统信息安全应用的研究(新版) [论文摘要]通过对电力系统计算机网络存在的网络安全问厦的分析,提出相应的安全对策,并介绍应用于电力系统计算机网络的网络安全技术。 [论文关键词】电力信息安全策略 在全球信息化的推动下,计算机信息网络作用不断扩大的同时,信息网络的安全也变得日益重要,一旦遭受破坏,其影响或损失也十分巨大,电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。应结合电力工业特点,深入分析电力系统信息安全存在的问题,探讨建立电力系统信息安全体系,保证电网安全稳定运行,提高电力
企业社会效益和经济效益,更好地为国民经济高速发展和满足人民生活需要服务。 研究电力系统信息安全问题、制定电力系统信息遭受内部外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。 一、电力系统的信息安全体系 信息安全指的是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。包括保密性、完雅性、可用性、真实性、可靠性、责任性等几个方面。 信息安全涉及的因素有,物理安全、信息安全、网络安全、文化安全。 作为全方位的、整体的信息安全体系是分层次的,不同层次反映了不同的安全问题。 信息安全应该实行分层保护措施,有以下五个方面, ①物理层面安全,环境安全、设备安全、介质安全,②网络层
网络入侵检测系统在电力行业的应用(解决方案) 电力行业关系到国计民生,是我国经济快速发展的重要基石。信息安全建设作为保障生产的一个重要组成 部分,越来越多地受到重视并被提到议事日程上来。 电力行业关系到国计民生,是我国经济快速发展的重要基石。电力系统的信息化建设有力地推动了电力行业生产、办公、服务水平,随着电力系统网络规模的不断发展和信息化水平的不断提高,信息安全建设作为保障生产的一个重要组成部分,越来越多地受到重视并被提到议事日程上来。 据来自有关部门的资料,目前电力系统存在的一些信息安全问题已明显地威胁到电力系统的安全和稳定,,影响着“数字电力系统”的实现进程。研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受外部攻击时的防范与系统恢复措施,是电力行业当前信息化工作的重要内容。电力系统信息安全已经成为电力企业生产、经营和管理的重要组成部分。 榕基入侵检测系统(RJ-IDS)是榕基网安公司除了漏洞扫描系统外的一条全新产品线,该产品是一种动态的入侵检测与响应系统,除了能对高速网络上的数据包捕获、分析、结合特征库进行相应的模式匹配外,还具有强大的行为和事件统计分析功能,能够自动检测可疑行为,及时发现来自网络外部或内部的攻击,并可以实时响应,切断攻击方的连接,帮助企业最大限度的保护公司内部的网络安全。 网络构架描述 国内电力行业某省级公司,随着业务需求的进一步扩展,原有的网络及系统平台已经不能满足应用需求,从保障业务系统高效、稳定和安全运行等方面考虑,必须升级优化现有系统,其中提高网络的安全性 是重中之重。 该公司信息系统基础设施包括电力系统网络、局域网和互联网三个部分。电力系统网络是承载该公司与各个子公司内部业务交流的核心平台,局域网是该公司内部日常办公的主要载体,外部信息的获取和发 布通过互联网来完成。 该公司的局域网于2001年建成并投入运行,核心交换机为Cisco Catalyst 6509。以千兆下联十多台设在各部门的百兆交换机,均为Cisco Catalyst 3524XL/3550系列交换机,并划分了多个VLAN;在网络出口处,该公司通过Cisco 7401交换机与Internet连接,Internet接入边界有最基本的安全设备,一台硬件 防火墙和一台VPN设备。 公司提供包括WWW、SMTP、FTP等互联网应用服务,目前开设了一个内部信息发布、员工交流站点和一个对外展示企业形象的站点,公司还架设了一个供300多人使用的邮件系统。同时公司还拥有很多的重要应用系统,其中包括企业OA系统和各种信息管理系统。 目前大流量的应用主要集中在局域网内,因此局域网的压力很大;大部分的应用必须跨广域网,但由于应用刚刚起步,因此跨广域网的流量不很大,随着信息化建设的逐步深入,广域网潜在的瓶颈将会严重影 响应用的普及;公司与各个子公司之间以VPN相连。 安全需求分析
企业信息化的内容和特征 企业信息化的内容和特征 一、内容 企业信息化是生产力和生产关系的技术进步。自1946年世界上第一台计算机诞生以来,电子信息技术高速发展,其普及应用和广泛渗透为企业的产品设计、制造、办公和管理提供了工具。同时,职能管理层、经营决策层和电子商务层的信息化改变了传统企业的组织关系。企业信息化在管理、经营上的变化和时空上的拓展,特别是互联网的出现,为电子商务提供了基础条件,电子商务为企业信息化增添新的内涵。企业信息化大大拓宽了企业活动的时空范围,在时间上,企业信息化以客户需求为中心实施敏捷制造和集成制造;在空间上,企业信息化以虚拟形态将全球聚合在一起。具体而言,企业信息化包含五个方面的内容: (1)产品信息化。产品信息化要使用好两个技术, 一是应用数字技术,增加传统产品的功能,提高产品的附加值。比如,以往的模拟手机同现在的数字手机在保密性和性能方面无法同日而语,数字控制技术对机床的增值产生了数倍的影响; 二是应用网络技术,网络冰箱通过网络管理中心进行控制,可以向用户通报何时需要添置新的食品,从而产生了新的附加值。产品的质量改变不大,最大的差别在于通过服务提高了产品的附加值; (2)设计信息化。即产品设计、工艺设计方面的信息化。目前应用较为普遍的是计算机辅助设计(CAD)系统,设计信息化还包括计算机辅助工艺规程设计(CAPP)系统应用、计算机辅助装配工艺设计(CAAP)系统应用、计算机辅助工
程分析(CAE)系统应用、计算机辅助测试系统应用、网络化计算机辅助开发环境、面向产品全生命周期活动的设计(DFX)系统二次开发与应用与产品建模、模型库管理与模型效验系统开发与应用; (3)生产过程信息化。即自动化技术在生产过程中的应用,用自动化、智能化手段解决加工过程中的复杂问题,提高生产的质量、精度和规模制造水平。其中主要应用包括数控设备地应用、计算机生产过程自动控制系统应用、生产数据自动收集、生产设备自动控制、产品自动化检测及生产自动化覆盖等; (4)信息化。企业通过管理信息系统的集成,提高决策管理水平。主要应用层面包括企业资源规划(ERP)系统、供应链管理(SCM)系统、客户关系管理(CRM)系统和辅助决策支持(DSS)系统; (5)市场经营信息化。通过,可以大大节约经营成本,提高产品的市场竞争能力,提高经济效益。 二、企业信息化的特征 企业信息化是一个动态发展的过程,它主要表现出以下七个方面的的特征: (1)企业信息化的本质特征。"信息化"企业的核心业务、主导流程和人。任何企业,无论是资源型企业、商业企业,还是金融、制造及社会中介机构,只要它是企业,就必将拥有其独特的主营业务,即核心业务,其运作过程就是企业的主导流程,它们是企业信息化改造的重点对象。同时,信息化也是"化"人的过程。企业各级员工要在心理上和行动中全部投入信息化建设进程,成为信息化的主导力量,当然这还需要"一把手工程"的积极带动和引领。 (2)企业信息化的形态特征。在企业生产、管理和经营三个层面,在产品设计、工艺过程控制与零件加工、事务处理、供应链管理与辅助决策等领域广
1. 世界上第一台电子数字计算机是ENIAC。()正确 2.法国西蒙?诺拉(Simon Nora)和阿兰?孟克(Alain Minc)1978年出版的《信息化--历史的使命》一书对信息化概念的国际传播起了重要作用。错误 3.信息化评价得出的方法包括()。多选 A 专家评价法 B 层次分析法 C 多层次评价法 D 组合评价法 正确答案: A B C D 4.多元统计分析法主要包括()。多选 A 因子分析法 B 模糊综合分析法 C 主成分分析(PCA) D 聚类分析 正确答案: A C D 5.关于我国信息化发展进程的五个特点,说法正确的是()。多选 A 起点低但起步早,个别信息网络技术已处于世界领先地位。 B 信息技术从无到有,并从工业技术脱胎而出,衍生为一门新兴的技术。 C 信息产业由弱到强,成为国民经济发展的支柱产业。 D 信息经济发展的市场化程度不高,阻碍了信息化的推进步伐。 正确答案: A B C D 6.1ZB(泽字节)等于()字节。单选 A 2~60字节 B 2~70字节 C 2~80字节 D 2~50字节 正确答案:B 7.我国信息化建设的发展历程可以分为()个阶段。单选 A 6 B 7 C 8 D 9 正确答案:A 8.1995年10月,中共十四届五中全会通过的《关于制定国民经济和社会发展“九五”计划和2010年远景目标的建议》,首次提出了()的战略任务。单选 A 计算机信息网络国际联网安全保护管理办法 B 关于加强信息资源建设的若干意见 C 加快国民经济信息化进程 D 关于制定国民经济和社会发展“九五”计划和2010年远景目标的建议正确答案:C 9.信息化的实质就是采用信息技术,深度开发利用信息资源,优质高效地实现各种活动目标。正确答案:正确 10.1999年12月,根据国务院关于恢复国务院信息化工作领导小组的批示,为了加强国家信息化工作的领导,决定成立由国务院副总理吴邦国任组长的国家信息化工作领导小组,并将国家信息化办公室改名为国务院信息化推进工作办公室。() 正确答案:错误
安全管理编号:LX-FS-A33369 电力信息安全风险分析及解决方案 探讨 In the daily work environment, plan the important work to be done in the future, and require the personnel to jointly abide by the corresponding procedures and code of conduct, so that the overall behavior or activity reaches the specified standard 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
电力信息安全风险分析及解决方案 探讨 使用说明:本安全管理资料适用于日常工作环境中对安全相关工作进行具有统筹性,导向性的规划,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 [摘要]本文具体分析了电力系统信息安全的现状,存在的安全风险,对信息安全的解决方案从技术和治理两个方面进行了探讨 [关键词] 电力信息安全解决方案 近年来,我国电力系统走向市场步伐的加快,国家电力产业体制开始向市场转变,各级供电企业纷纷建立信息系统和基于Internet的治理应用,以进步劳动生产率,进步治理水平,加强信息反馈,进步决策的科学性和正确性,进步企业的综合竞争力。但是,随着电力信息网的互联和完全溶进Internet,电
浅谈电力通信信息化的现状及发展 发表时间:2019-09-16T16:17:16.997Z 来源:《基层建设》2019年第17期作者:鲁洋洋 [导读] 摘要:风险管理实际是对电力信息化通信系统项目安全问题的保证,以更有效、更全面、更系统的统筹化方式实现安全管理。 国网新疆电力有限公司奎屯供电公司新疆奎屯 833200 摘要:风险管理实际是对电力信息化通信系统项目安全问题的保证,以更有效、更全面、更系统的统筹化方式实现安全管理。本文首先简介绍通信系统建设项目风险管理的概念和管理依据,探究了风险管理系统的创建手段。其次具体分析了当今风险管理所面临的问题。最后得出风险管理进程中的工作方案,为实现管理科学化建言献策。 关键词:电力通信;信息化;现状;发展 引言 电力系统在发电、输电、配电等工作环节中会产生大量的数据和信息,对于这些数据和信息,需要具备相关专业知识的工作人员对它们进行归纳分类和整理。智能电网就应运而生,智能电网凭借自身储存的数据库对产生的数据和信息进行整合。并得出目前电力系统的运行状况,电力系统工作人员就可以根据得出的结论,针对电力系统存在问题的地方进行改进和维修,从而确保了电力系统能够安全、稳定、高效的运行。但智能电网的作用不仅于此,它不但需要确保电力系统的安全运行,还要保证整个电力系统的经济效益。 1电力通信信息化系统现状分析 1.1人工管理阶段 在电力通信信息化系统的发展过程中,主要经历有三个不同的发展过程,首先经历的就是人工化的管理状态,在这个发展阶段之中,由于人力工作能力的限制,导致在这个阶段中电力通信网的建设规模相对来说都比较的小,线路也非常的简单,电力通信系统所服务的对象也是非常的单一,在这个过程中进行信息管理主要是使用纸质材料来进行相关信息的记录,所以在实际发展的过程中很容易就会造成相关数据的丢失,极大的影响到了电力通信信息化系统的进一步建设与发展。 1.2通信网信息管理电子化阶段 在人工管理阶段之后,电力通信信息化系统的发展出现了一段时间的停滞后,部分的电力网数据也逐渐的实现了电力化的管理,能够使用计算机的文档以及表格的相关功能来对电力通信系统的相关数据信息进行记录。除此之外,在电力通信信息化系统进一步发展建设的过程中,出现的大量专业的网管来对相关的设备以及网络线路进行管理,通信网路在实际运行的过程中,一些功能相对来说比较的独立,无法进行正常的协调配合工作,所以说在现阶段的发展过程之中仍然存在一些电力公司的通信网信息化系统处于这种阶段。 1.3通信网管理信息化阶段 在信息化发展如此迅速的今天,通信网建设的规模已经发展的非常的庞大,通信网在实际发展的过程中能够承载的业务也是越来越多元化,在现阶段的电力通信信息化系统的发展建设过程中,可以在一定程度上结合云计算、数据库、物联网等方式来进行更高规格的管理,能够对电力通信网的资源进行科学合理的调度以及配置,并可以进行各个发展模块之间的协调运作。 2电力通信信息化系统建设的措施 2.1合理规划项目系统 在绝大部分的电力企业中,电力信息化通信系统的主要任务就是研究开发管理系统,实现项目的建设。第一阶段是在总部内建立起项目的以及系统,第二阶段则要根据各色用户的不同需求,设置相对应的项目限制。而总部的所有部门及分部、省级的企业和市级的企业以及各大县的公司,都能够凭借自己的权限,在 web 网上对系统进行操控。用户也能够对系统资源进行调度监管,这也主要得益于系统软件的帮助。系统建设在实际操作过程中主要分两步走。第一要详细考察管理体系,工程师进行设计,紧接着是项目能投入实施阶段中去。第二就是注意同步地完善系统的功能,并对系统可对多方面程序兼容的功能进行推广。 2.2故障管理 (1)压缩功能和故障过滤。因为集中运维管理系统中的设备较多,所以报警的数量也非常多,使维护人员在查看和分析过程中浪费大量时间。系统实现故障过滤处理和故障压缩处理功能,可以智能化挑选和呈现需要的信息,并过滤非主要原因引起的告警,提高维护人员的工作效率。(2)系统故障定位和分析。相关告警提示在故障发生后,系统通过从厂家提供的告警信息编码,初步定位各站点的告警信息并分析出现故障的可能原因,为维护人员提供指导,使维护人员快速发现故障并及时处理故障。(3)告警提示和通知。告警提示和告警通知的方式由维护人员自由选择,一般是设备报警声音提示和报警短信提示,确保维护人员第一时间了解到故障信息。(4)故障统计。集中运维管理系统的故障统计支持报表功能,比如报表建立、报表发布、报表查询和报表定制等;同时,支持统计和分析告警分布、告警趋势、重要业务通道故障和网络维护水平等多中故障。(5)故障专家系统。故障专家系统是分析以往发生的故障案例,由网络维护专家对这些故障形成诊断规则,一旦后期出现类似故障,系统会根据诊断规则判断故障,并确定故障的产生原因。 2.3电力通信运维的信息资源管理和集中运维管理的建设优化 电力通信运维的信息资源管理和集中运维管理强化调查工作中,需保证其满足电力通信的需求,符合电力通信的特点,引进先进的科研技术和配套的成熟设备。编制技术制度,可维护电力通信运维信息资源管理和集中运维管理的持续性、长久性,促使各电力部门建立电力通信网运维的监管体系。创建资源监督体系时,要具备足够的人力、财力和物资,严格审查网管中的数据信息和设施,确保资源体系初期数据的准确性。资源监督系统正式运行后,要安排专业人员维护互联网系统,并实时追踪数据,进而保证信息的准确性。在电力维修方面,需要为维修、养护人员组织定期培训或教育活动,以确保维护人员能够熟练、高水平展开检修系统的相关工作。此外,为维护人员创建对应的奖励和绩效考核制度,提高维护人员的工作积极性,激发维护人员展现岗位价值,提高工作能力和综合素养。 2.4电力信息通信一体化远程监控平台建设与应用的保障措施 就当前一体化远程监控平台的建设现状来看,电力企业要明确信息通信资源的具体适用范围,并结合国家的相关政策与企业规定不断完善工作流程,实现信息通信资源的优化配置,不仅实现远程监控平台的一体化管理,还要对人力资源进行整合与共享,提高企业的管理水平。同时,还要进行管理模式的有效创新,转变传统的管理理念,对管理部门及管理人员的责任进行充分明确,加强管理部门及管理人员间的沟通与交流,在降低管理成本的同时,提高管理效率。此外还要深入用户终端全面了解用户的实际需求,采取有效的手段来尽量满足用户的个性化需求,向用户提供优质的服务,提高电力企业的经济效益与社会效益,促进其可持续发展。
企业信息化系列——背景篇 xx,访问人数: 3716题记: 国家的“十五规划”中明确指出: 以信息化带动工业化,发挥后发优势,实现社会生产了的跨越发展。 企业信息化建设被不可逆转的历史推向了市场大潮的浪尖——企业的信息化建设不再是企业的效益工程而是企业的生存工程,如果企业在信息化建设过程中失去了有利地位,势必被社会生态无情的淘汰。 一、国际背景 众所周知,二战前后美国一直是制造业大国,在全球的制造业中具有不可动摇的地位,但是20世纪50年代以后出于军备竞争的需要,对产业进行了调整,偏重于高新技术和军用技术的发展,而放松了对一般制造业的重视和促进;另外在进入70年代中后期,由于信息产业的风起云涌,美国制造业的发展受到了前所未有的冷遇,甚至大学里不再开设关于制造技术和制造科学方面的课程。其带来的直接后果是,80年代中期后美国经济的缓慢发展同日本、欧洲各国的迅猛发展形成强烈的对比,美国制造业和美国经济在国际竞争格局中发生了地位上的改变,充当制造业“晴雨表”的汽车行业在美国本土遭受了严重的打击,直至90年代初,美国仍有1/4以上的国内汽车市场被日本汽车所占领;1986美国一半以上的机床需要进口;同时第二、第三产业的比例出现了严重的失调。制造业霸主的地位易主导致国际贸易逆差剧增,经济空前滑坡。80年代末期,美国在反省因产业政策的失误而付出惨痛代价的同时,先后推出了促进制造业发展的两项计划,即“先进制造技术计划”和“制造技术中心计划”,经过战略调整,美国在逐渐收复失地的同时巩固了其霸主的地位,出现了超常期的稳定发展期 以历为鉴可以明理”,但是制造业的重塑并不是对以前的系统进行简单的维系,必须对传统制造业进行彻底的改造,使其适应于新的形势的要求。目前世界各国均加大投入进行了新的战略部署和规划,从根本上发展和改造制造业。
. . 1目的 明确公司信息化及信息资源管理要求,对内外部信息及信息系统进行有效管理,以确保各部门( 单位 ) 和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2适用范围 适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3术语和定义 3.1信息 有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准 化、内部控制、三基等和生产经营管理中所有信息。 3.2企业信息化 建立先进的管理理念,应用先进的计算机网络技术,整合、提升企业现有的生产、经营、设计、制 造、管理方式,及时为企业各级人员的决策提供准确而有效的数据信息,以便对需求做出迅速的反应, 其本质是加强企业的“核心竞争力” 。 3.3信息披露 指公司以报告、报道、网络等形式,向总部、地方政府报告或向社会公众公开披露生产经营管理相 关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6LIMS 实验室信息管理系统 3.7IT 信息技术 4职责 4.1信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查,对重大问题进行决策, 定期听取有关信息化管理的工作汇报,协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理,每月召开ERP例会,分析总结系统运行情况, 协调处理有关问题,及时向总部支持中心上报月报、年报。 4.3信息中心是公司信息化工作的归口管理部门,主要职责: a) 负责制定并组织实施本程序及配套规章制度,对各部门( 单位 ) 信息化工作进行业务指导和督促; b)负责信息化建设管理,组织进行信息技术项目前期管理,编制信息建设专业发展规划并组织实施; c) 负责统一规划、组织、整合和管理公司信息资源系统,为各部门( 单位 ) 信息采集、整理、汇总和 发布等环节提供技术支持;对Internet用户、电子邮箱进行设置管理;统一管理分公司互联网出口; d) 负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算
第10卷 (2008年第1期)电力安全技 术 电力系统是一个复杂的网络系统,其安全可靠运行不仅可以保障电力系统的正常运行与供电,避免安全隐患所造成的重大损失,更是全社会稳定发展的基础。随着我国电力信息化建设的不断推进,对于电力安全建设中的信息安全问题国家有关部门给予了高度重视。2003年,国家电网公司将国家电力信息网络的安全运行纳入到电力安全生产管理的范畴,把信息网络的安全管理纳入电力安全生产体系,实行了信息网络安全运行报表制度和监督管理制度。2004-03-09,国家电力监管委员会颁布实施的《电力安全生产监管办法》,对电力安全生产信息报送做了明确的规定,要求“各电网经营企业、供电企业、发电企业要按照电监会关于电力安全生产信息报送的规定报送电力安全生产信息;当发生重大、特大人身事故、电网事故、设备损坏事故、电厂垮坝事故和火灾事故时,要立即向电监会报告,时间不得超过24 h,同时抄报国家安全生产监督管理局和所在地政府有关部门;电力安全生产信息的 报送应当及时、准确,不得隐瞒不报、谎报或者拖延不报。”国家科技部也已将电力系统信息安全列入国家信息安全示范工程之一。很多电力企业已经开始加强电力信息网络身份证、防病毒和防攻击的安全系统硬件和软件建设。电力信息网络的信息安全建设重点在网络安全系统建设和网络安全管理制度建设,尤其是要防止有害信息和恶意攻击对电力实时系统的干扰而引发重大生产事故,保证电力生产的安全、稳定、经济、优质运行,保证调度自动化系统的安全运行,同时确保信息系统在符合国家保密要求范围内安全运行,防止失密。 电力系统信息安全是一项技术及管理高度复杂的大型系统工程,包括要重点研究的信息安全体系总体结构框架的构建、信息安全技术方案的研究及实施、信息安全运行管理策略以及各有关子系统的安全保障措施等。1 电力系统信息安全分析 电力系统信息安全是电力系统安全运行和对社会可靠供电的保障。目前电力系统信息安全存在的问题主要包括以下几个方面:第一,许多电力系统谢 翔 (北京国富安电力商务安全认证有限公司,北京 100176) 电厂进煤的品种多,因而必须加强存煤管理,设法将不同煤种分堆存放。并成立配煤小组,根据不同煤的特性进行配煤,以保证锅炉燃煤与设计煤种特性相近。燃料运行分部的化验班除了及时准确提供入炉煤的工业分析数据外,还应提供混煤的灰熔点,运行部根据燃煤情况及时做好燃烧调整。 (2) 认真执行锅炉吹灰制度,加强对炉膛的吹灰,防止炉膛形成大块结焦。锅炉结焦后,在可以打焦的部位应及时组织人员打焦,避免形成大焦块而危及锅炉安全运行。 (3) 针对2,4号锅炉结焦较严重的实际情况,缩短这2台锅炉的排渣周期,由原来每8 h进行1次,改为每4 h进行1次,以避免因渣斗堆渣过高、粒化性能差,导致溢流装置及排渣口堵塞。在对排渣口堵焦进行非正常排渣时,应控制好机组的降负荷速率,及时投入重油枪稳燃,并在正对排渣小室人孔 门处垂直架设牢固的保护屏。同时,在作业时排渣门不要开得过大,以控制排渣速度及减少锅炉漏风,避免炉膛负压变化及焦渣突然向外冒出,造成人身和设备事故。在渣斗内的堆渣超过斗内的水位且采取措施处理无效时,应停炉处理。 (4) 在2号锅炉摆动式燃烧器±30。 的摆动范围内,使燃烧器摆动起来,以避免火焰中心过分上移造成屏区结渣,或火焰中心下移导致炉膛底部热负荷升高和火焰直接冲刷冷灰斗。 (5) 2号锅炉大、小修期间,进行炉膛空气动力场试验。保证炉内气流充满度好,涡流停滞区小,火炬不直接与炉墙冲刷,解决好锅炉燃烧中心偏斜加剧结焦的问题。根据2号锅炉一、二次风的风速、风比及现场结焦的实际情况,可通过取消风量较大、风速较高的二次风喷口附近的水冷壁卫燃带,来防止结焦的扩展。 (收稿日期:2007-05-27)
如何解决电力系统的信息安全问题 引言 电力行业是关系到国计民生的基础性行业。目前,我国电力行业正朝着市场化运作逐渐过渡,围绕着“厂网分开、竞价上网”的指导思想,电力行业新的市场竞争机制正在逐步建立。在这种格局中,电力信息化的建设也将在新环境下面临新的变化。随着电子技术的发展,信息化使公司的管理更加高效,使产品的成本可有效控制。但是同时,信息化系统的安全问题日益成为管理者必须面对的重要问题。电子签名法的出台,为网络安全认证及信息安全传输提供了法律的保障,也为电力信息安全系统的建设带来了新的契机。 电力信息化是指计算机技术、信息技术及自动化技术等现代科学技术在电力工业应用全过程的统称。电力信息化建设主要分为三个方向:1)用于对外招标采购的电子商务平台;2)用于办公和管理的管理信息系统;3)用于电力生产和电网管理的软件系统。其中任何一个方向的信息化建设都离不开安全稳定的网络安全系统。 我国电力行业的信息化建设从二十世纪六十年代初开始到目前已经成为电力生产、建设、经营、管理、科研、设计等领域的重要组成部分,在电力安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的经济效益和社会效益。 二十世纪六十年代初至七十年代,我国电力工业的信息技术应用从电力生产过程自动化起步,主要是为了提高电力生产过程的自动化程度,改进电力生产和输变电监测水平,提高工程设计计算速度,缩短电力工程设计的周期。从八十年代起,我国电力信息化进入专项业务应用阶段。电网调度自动化、电力负荷控制、计算机辅助设计、计算机仿真系统等的建设与应用深入开展,管理信息系统(MIS)的建设则刚刚起步。九十年代以后,我国电力信息化进入到加速发展时期,由操作层向管理层延伸,从单机、单项目向网络化、整体型和综合型应用发展。为了实现管理信息化,各级电力企业也建立了管理信息系统。 1.我国电力信息化建设现状 目前,我国电力系统信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,电力系统的规划设计、基建、发电、输电、供电等各环节均有信息技术的应用。 电力信息化的具体应用主要包括电网调度自动化系统、厂站自动控制、电力市场技术支持系统、电力营销信息系统、电力负荷管理系统、企业ERP、管理信息系统(MIS)等。办公自动化系统、财务管理信息系统、客户服务支持系统、远程教育培训系统、供应链管理(SCM)系统等应用信息系统也在建设之中。 在电力信息化建设的推动下,我国电力行业的电网管理水平、企业管理水平、发电生产管理信息化水平、电力规划设计能力和电力营销管理信息化都得到了显著提高。 2.电力信息化发展中的信息安全问题 2.1电力系统信息安全概述 电力系统是一个复杂的网络系统,其安全可靠运行不仅可以保障电力系统的正常运营与供应,避免安全隐患所造成的重大损失,更是全社会稳定健康发展的基础。随着我国电力信息化建设的不断推进,对于电力安全建设中的信息安全问题国家有关部门给予了高度重视。2003年,国家电网公司将国家电力信息网络的安全运行纳入到电力安全生产管理的范畴,把信息网络的安全管理纳入电力安全生产体系,实行了信息网络安全运行报表制度和监督管理制度。2004年3月9日,国家电力监管委员会颁布实施的《电力安全生产监管办法》中,对于电力安全生产信息报送做了明确的规定,要求“各电网经营企业、供电企业、发电企业要按照电监会关于电力安全生产信息报送的规定报送电力安全生产信息;当发生重大、特大人身事故、电网事故、设备损坏事故、电厂垮坝事故和火灾事故时,要立即向电监会报告,时间不得超过24小时,同时抄报国家安全生产监督管理局和所在地政府有关部门;电力安全生产信息的报送应当及时、准确,不得隐瞒不报、谎报或者拖延不报”。
电力信息化行业研究报告 作者:南舒宇 一、电力信息化行业概述 (一)行业概况 电力信息化是指各类电力企业在电力生产和经营、管理和决策、研究和开发、市场和营销等各方面,应用信息技术,建设应用系统和网络,通过对信息和知识资源的有效开发和利用,调整和重构企业组织结构和业务模式,服务企业发展目标,提高企业竞争力的过程。电力信息化主要包含信息设备装备化、信息技术利用化、信息内容数字化、信息服务完善化等内容。电力信息化行业是软件和信息技术服务业的细分领域。 软件和信息技术服务业是指对信息传输、信息制作、信息提供和信息接收过程中产生的技术问题或技术需求所提供的服务。软件和信息技术服务业可细分为软件开发、信息系统集成服务、信息技术咨询服务、数据处理和储存服务、集成电路设计等。软件和信息技术服务业是关系国民经济和社会发展全局的基础性、战略性、先导性产业,具有技术更新快、产品附加值高、应用领域广、渗透能力强、资源消耗低、人力资源利用充分等突出特点,对经济社会发展具有重要的支撑和引领作用。发展和提升软件和信息技术服务业,对于推动信息化和工业化深度融合,培育和发展战略性新兴产业,建设创新型国家,加快经济发展方式转变和产业结构调整,提高国家信息安全保障能力和国际竞争力具有重要意义。 (二)行业监管体制 1、行业主管部门 电力信息化行业属于软件和信息技术服务业的细分领域,主要受国家工业和信息化部、科技部等的政策影响,主管部门是工业和信息化部。 工业和信息化部主要职责包括研究拟定行业发展战略、方针政策和总体规划;拟定行业的法律、法规,发布行政规章;组织制订行业的技术政策、技术体制和技术标准等。工业和信息化部下设软件服务业司,专门负责指导软件业
信息化建设与信息安全一 单选题多选题判断题 第1部分:信息化建设与信息安全一多选题() 第 1 题:下一代()已成为加快经济发展方式转变、促进经济结构战略性调整的关键要素和重要驱动力。 A.信息基础设施 B.程序软件开发 C.发展宽带网络 D.信息资源及使用 正确答案:A 用户答案:A 人工评卷:正确;得分:10.0分 试题解析: 第 2 题:电子政务对安全的特殊需求实际上就是要合理地解决网络开放性与()之间的矛盾。 A.发展性 B.可靠性 C.实用性 D.安全性 正确答案:D 用户答案:D 人工评卷:正确;得分:10.0分 试题解析: 第 3 题: NII由全国范围内互联的通信网、网上计算机、共享信息资源及使用与()所组成 A.信息本身 B.管理人员 C.传输编码 D.程序和软件
正确答案:B 用户答案:A 人工评卷:错误;得分:0分 试题解析: 第 4 题: 1997年召开的首届全国信息化工作会议,对信息化和国家信息化定义为:“信息化是指培育、发展以()工具为代表的新的生产力并使之造福于社会的历史过 程。” A.智能化 B.知识化 C.现代化 D.人才化 正确答案:A 用户答案:A 人工评卷:正确;得分:10.0分 试题解析: 第 5 题:()是充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,提高经济增长质量,推动经济社会发展转型的历史进程。 A.网络全球化 B.电子化 C.信息化 D.服务全面化 正确答案:C 用户答案:C 人工评卷:正确;得分:10.0分 试题解析: 第2部分:信息化建设与信息安全一多选题() 第 6 题:信息化可从不同角度进行分类,下面哪几类是正确的。 A 企业信息化 B 产业信息化 C 国民经济信息化
对电力系统信息安全应用的研 究(新编版) Safety work has only a starting point and no end. Only the leadership can really pay attention to it, measures are implemented, and assessments are in place. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0582
对电力系统信息安全应用的研究(新编版) [论文摘要]通过对电力系统计算机网络存在的网络安全问厦的分析,提出相应的安全对策,并介绍应用于电力系统计算机网络的网络安全技术。 [论文关键词】电力信息安全策略 在全球信息化的推动下,计算机信息网络作用不断扩大的同时,信息网络的安全也变得日益重要,一旦遭受破坏,其影响或损失也十分巨大,电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。应结合电力工业特点,深入分析电力系统信息安全存在的问题,探讨建立电力系统信息安全体系,保证电网安全稳定运行,提高电力
企业社会效益和经济效益,更好地为国民经济高速发展和满足人民生活需要服务。 研究电力系统信息安全问题、制定电力系统信息遭受内部外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。 一、电力系统的信息安全体系 信息安全指的是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。包括保密性、完雅性、可用性、真实性、可靠性、责任性等几个方面。 信息安全涉及的因素有,物理安全、信息安全、网络安全、文化安全。 作为全方位的、整体的信息安全体系是分层次的,不同层次反映了不同的安全问题。 信息安全应该实行分层保护措施,有以下五个方面, ①物理层面安全,环境安全、设备安全、介质安全,②网络层