4．?dāng)?shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)的數(shù)據(jù)庫必須定期進(jìn)行備份，按其重要程度確定數(shù)據(jù)備份等級(jí)。配置數(shù)據(jù)備份策略，建立企業(yè)數(shù)據(jù)備份中心，采用先進(jìn)災(zāi)難恢復(fù)技術(shù)，對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案，并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng)，從而保證信息系統(tǒng)的可用性和可靠性。
　　5．安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計(jì)系統(tǒng)，通過技術(shù)手段，實(shí)現(xiàn)自動(dòng)對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)，及時(shí)自動(dòng)分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。
　　6．建立信息安全身份認(rèn)證體系。CA是Certificate Authority的縮寫，即證書授權(quán)。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書都是由證書授權(quán)中心(CA中心)分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統(tǒng)就其實(shí)質(zhì)來說，是一個(gè)典型的電子商務(wù)系統(tǒng)，它必須保證交易數(shù)據(jù)安全。在電力市場技術(shù)支持系統(tǒng)中，作為市場成員交易各方的身份確認(rèn)、物流控制、財(cái)務(wù)結(jié)算、實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)中，均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)。在電力系統(tǒng)中，電子商務(wù)逐步擴(kuò)展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等許多方面。因此，建立全國和網(wǎng)、省公司的cA機(jī)構(gòu)，對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證，對系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì)，并開展與銀行之間、上下級(jí)CA機(jī)構(gòu)之間、其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究及試點(diǎn)工作。
　　(三)組織管理策略
　　信息安全是技術(shù)措施和組織管理措施的統(tǒng)一，“三分技術(shù)、七分管理”。據(jù)統(tǒng)計(jì)，在所有的計(jì)算機(jī)安全事件中，屬于管理方面的原因比重高達(dá)70%以上。沒有管理，就沒有安全。再好的第三方安全技術(shù)和產(chǎn)品，如果沒有科學(xué)的組織管理配合，都會(huì)形同虛設(shè)。
　　1．安全意識(shí)與安全技能。通過普及安全知識(shí)的培訓(xùn)，可以提高電力企業(yè)職員安全知識(shí)和安全意識(shí)，使他們具備一些基本的安全防護(hù)意識(shí)和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓(xùn)提高操作維護(hù)者的安全操作技能，然后再配合第三方安全技術(shù)和產(chǎn)品，將使信息安全保障工作得到提升。
　　2．安全策略與制度。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對整體的信息安全工作提供方針性指導(dǎo)，制定一套指導(dǎo)性的、統(tǒng)一的安全策略和制度。沒有標(biāo)準(zhǔn)，無法衡量信息的安全，沒有法規(guī)，無從遵循信息安全的制度，沒有策略，無法形成安全防護(hù)體系。安全策略和制度管理是法律管理的形式化、具體化，是法規(guī)與管理的接口和信息安全得以實(shí)現(xiàn)的重要保證。
　　3．安全組織與崗位。電力企業(yè)的組織體系應(yīng)實(shí)行“統(tǒng)一組織、分散管理”的方式，建立一個(gè)有效、獨(dú)立的信息安全部門作為企業(yè)的信息安全管理機(jī)構(gòu)，全面負(fù)責(zé)企業(yè)范圍內(nèi)的信息安全管理和維護(hù)工作。安全崗位是信息系統(tǒng)安全管理機(jī)構(gòu)，根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作，使各級(jí)信息技術(shù)部門也因此會(huì)很好配合信息安全推行工作。
　　三、結(jié)束語
　　安全是一個(gè)相對的概念，計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)應(yīng)用實(shí)時(shí)控制系統(tǒng)的作用主要是使企業(yè)高效運(yùn)作，優(yōu)化運(yùn)行，可根據(jù)實(shí)際需要，確定合理的信息安全措施。要妥善處理好安全與運(yùn)行質(zhì)量性能的關(guān)系，規(guī)范、標(biāo)準(zhǔn)、合理的安全措施可提高系統(tǒng)的運(yùn)行效果。電力系統(tǒng)信息安全是一個(gè)系統(tǒng)的、全局的管理問題，我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、法，分析信息的安全及具體措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果，只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即信息安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的信息安全體系結(jié)構(gòu)，這樣才能真正做到整個(gè)系統(tǒng)的安全。
?