(天津市電力公司,天津 300010)
天津電力信息大型綜合系統(tǒng)始建于1994年��,此后���,各類系統(tǒng)建設又迅速得到發(fā)展并逐步完善�����。目前在公司廣域網上運行的系統(tǒng)有:網上辦公自動化(OA)��、綜合信息平臺����、用電MIS、財務MIS�����、民用電MIS客戶服務系統(tǒng)��、負荷控制���、調度自動化(SCADA)�����、調度MIS�、互聯(lián)網代理及電子郵件系統(tǒng)等�����。正在建設的大型綜合性系統(tǒng)有:生產MIS����、電網GIS(電網地理圖形輔助生產管理信息系統(tǒng))以及綜合信息平臺整合升級。由于天津市地域比較集中�����,系統(tǒng)網絡的覆蓋面、容量及性能建設得很好�����,為便于統(tǒng)一規(guī)范�����、控制和安全防范���,公司廣域網各類信息系統(tǒng)全部采取集中式建設�����,集中式管理。
隨著天津電力信息系統(tǒng)建設的迅速發(fā)展�,信息系統(tǒng)在公司日常辦公、生產和經營管理等方面所發(fā)揮的作用日益重要��。公司廣域網和某些局域網一旦發(fā)生嚴重事故�����,其經濟損失和社會影響將無可估量��,如果造成電網事故,則其影響可能是災難性的���。因而信息系統(tǒng)的安全運行�,對于保證公司安全生產和正常的運營秩序已上升到至關重要的位置���。同時���,由于計算機和網絡技術的飛速發(fā)展,信息系統(tǒng)安全的防范難度越來越大�����。而現(xiàn)階段計算機專業(yè)技術和知識還不夠普及�,加上大多數(shù)領導干部的計算機知識和技術水平有限,對于公司生產和經營活動對信息系統(tǒng)越來越強的依賴性認識不足��,所以加強信息系統(tǒng)的安全管理���,不僅必要而且顯得緊迫���。
1 信息系統(tǒng)安全管理組織體系建設
(1) 將原掛靠于總經理工作部的信息中心分離出來,成立科技信息部,下設科技信息處���,統(tǒng)一負責全公司信息系統(tǒng)的建設和運行管理����,對各基層單位的計算機管理部門行使業(yè)務和職能管理����。各單位下屬車間(含工區(qū)、所�、站,下同)和配備計算機的班組設有計算機專責人�����,公司本部各部門設有兼職的信息員��。這樣便建立了公司�����、廠(分公司)���、車間和班組四級管理網。
(2) 由調度通信中心負責網絡骨干通道和骨干交換機的建設與管理�����,并負責調度SCADA系統(tǒng)��、通訊系統(tǒng)和調度MIS系統(tǒng)的建設與管理�����,對各基層單位的調度部門行使職能和技術管理�。必要時可請科技信息部在技術上給予指導和幫助。以上構成了信息系統(tǒng)安全技術管理的保證體系�。
(3) 由公司安全監(jiān)察部和各單位安監(jiān)部門負責信息系統(tǒng)安全管理的監(jiān)督與考核,公司本部和各基層單位均設1名安全員(目前為兼職)���,負責信息系統(tǒng)安全管理的日常監(jiān)督工作�。由此構成信息系統(tǒng)安全管理的監(jiān)督體系�����。
2 不斷建立健全規(guī)章制度
在建立健全組織體系的同時���,公司還致力于建章立制���。目前已建立信息系統(tǒng)網絡和機房建設規(guī)范�����、運行監(jiān)管��、應用系統(tǒng)開發(fā)與管理�����、系統(tǒng)驗收啟用�����、日常監(jiān)督與考核以及信息保密等一系列規(guī)章制度�。其間經歷了由粗到細�����、由淺入深�����,不斷補充��、修改和完善的過程���。有的制度是先期發(fā)出1個或幾個通知����,經過一段實踐后�,再進一步整理完善,形成正式文件下發(fā)�����,有的文件執(zhí)行一兩年后又被新的��、更詳細���、更完善的文件所取代����。
3 信息系統(tǒng)安全管理的幾點注意事項
(1) 要通過廣泛宣傳信息系統(tǒng)安全的重要性����,及時通報信息系統(tǒng)故障情況及其影響,嚴懲人為事故責任人及責任單位�,教育全公司的干部職工�����,增強公司員工����,特別是領導干部對信息系統(tǒng)安全管理的責任心����,促進各級專業(yè)管理部門建章立制,規(guī)范化管理�����,確保公司信息系統(tǒng)的安全穩(wěn)定運行����,進而保證公司的正常生產和經營秩序。
(2) 信息系統(tǒng)安全運行的關鍵在于充分發(fā)揮保證體系��,即充分發(fā)揮職能部門專業(yè)管理人員的作用�����,落實各級管理人員責任制���。由于該專業(yè)技術性很強��,所以更要強調落實技術責任���。對信息系統(tǒng)故障的處理,應遵循"三不放過"的原則�。
(3) 由于個人計算機的操作時間不受限制,其操作具有個體獨立性和一定的隱蔽性���,加上各級領導干部計算機知識和操作水平有限����,所以����,專業(yè)技術部門應不斷強化網上監(jiān)控技術手段和個人PC機的日常監(jiān)督檢查工作,防止個別人員在聯(lián)網的計算機上加裝與工作無關的軟件�,或私接MODEM等違規(guī)設備。對發(fā)生的違規(guī)行為必須嚴懲�����,并予通報�����。
(4) 調度SCADA系統(tǒng)必須獨立運行,并同其它系統(tǒng)嚴格隔離�。
(5) 各應用系統(tǒng)必須和其它系統(tǒng)可靠地隔離,并有嚴格的訪問權限控制�。
(6) 禁止聯(lián)入廣域網的各單位局域網服務器另開互聯(lián)網出口,嚴禁在聯(lián)網計算機上私接MODEM上互聯(lián)網�。因工作需要使用MODEM的個人計算機必須經過統(tǒng)一審批、備案����,且該計算機必須同單位局域網和公司廣域網斷開。
(7) 嚴禁在聯(lián)網計算機上設立對外開放的網站���,嚴禁加裝對外開放的網絡聊天�、網絡游戲�����、網上炒股等與工作無關的軟件�。
(8) 對登錄各類信息系統(tǒng)的用戶名和密碼應有嚴格的保密責任,所設密碼不能過于簡單����,防止他人盜用上網�����。
