電力信息安全風(fēng)險(xiǎn)分析及解決方案探討樣本

電力信息安全風(fēng)險(xiǎn)分析及解決方案探討[摘

要]本文詳細(xì)分析了電力系統(tǒng)信息安全現(xiàn)狀，存在安全風(fēng)險(xiǎn)，對(duì)信息安全解決方案從技術(shù)和治理兩個(gè)方面進(jìn)行了探討[核心詞]電力信息安全解決方案

近年來(lái)，國(guó)內(nèi)電力系統(tǒng)走向市場(chǎng)步伐加快，國(guó)家電力產(chǎn)業(yè)體制開(kāi)始向市場(chǎng)轉(zhuǎn)變，各級(jí)供電公司紛紛建立信息系統(tǒng)和基于Internet治理應(yīng)用，以進(jìn)步勞動(dòng)生產(chǎn)率，進(jìn)步治理水平，加強(qiáng)信息反饋，進(jìn)步?jīng)Q策科學(xué)性和對(duì)的性，進(jìn)步公司綜合競(jìng)爭(zhēng)力。但是，隨著電力信息網(wǎng)互聯(lián)和完全溶進(jìn)Internet，電力信息網(wǎng)絡(luò)面臨日益突出信息系統(tǒng)安全題目。在電力公司綜合信息治理系統(tǒng)中，必要從網(wǎng)絡(luò)、操縱系統(tǒng)、應(yīng)用程序和業(yè)務(wù)需求等各方面來(lái)保證系統(tǒng)安全。研究電力系統(tǒng)信息網(wǎng)絡(luò)安全題目、開(kāi)發(fā)相應(yīng)應(yīng)用系統(tǒng)、設(shè)計(jì)系統(tǒng)安全防護(hù)方案，制定切實(shí)可行在電力信息網(wǎng)遭受外部襲擊時(shí)防范辦法與系統(tǒng)劫難時(shí)恢復(fù)辦法等信息安全應(yīng)急預(yù)案是當(dāng)前信息化工作重要內(nèi)容。電力系統(tǒng)信息安全已經(jīng)成為電力公司生產(chǎn)、經(jīng)營(yíng)和治理重要構(gòu)成某些。特別是在電力系統(tǒng)體制改革使得廠網(wǎng)分開(kāi)后，發(fā)電廠信息網(wǎng)和供電信息網(wǎng)在網(wǎng)絡(luò)上緊密聯(lián)系，在治理上卻互相獨(dú)立，又給電力信息網(wǎng)安全提出新課題。一．電力信息化應(yīng)用和發(fā)展1.電力信息化應(yīng)用當(dāng)前電力公司信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完畢，硬件設(shè)備數(shù)目和網(wǎng)絡(luò)建設(shè)狀況良好，在電力生產(chǎn)、電力調(diào)度、輸變電、配網(wǎng)自動(dòng)化等核心環(huán)節(jié)已大某些實(shí)行了信息化。在網(wǎng)絡(luò)硬件方面，基本上已經(jīng)實(shí)現(xiàn)千兆骨干網(wǎng)，百兆互換到桌面，三層互換，VLAN，MPLS等技術(shù)也在普及使用。在軟件方面，應(yīng)用重要涉及電網(wǎng)(國(guó)調(diào)、網(wǎng)、省、地市以及縣級(jí))調(diào)度自動(dòng)化系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)、用電營(yíng)銷信息系統(tǒng)、配網(wǎng)自動(dòng)化以及公司ERP等。計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營(yíng)、治理、科研、設(shè)計(jì)等各個(gè)領(lǐng)域有著十分廣泛應(yīng)用，特別在電網(wǎng)調(diào)度自動(dòng)化、廠站自動(dòng)控制、治理信息系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)、電力營(yíng)銷系統(tǒng)、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)治理信息系統(tǒng)、客戶服務(wù)支持系統(tǒng)、電力負(fù)荷治理、計(jì)算機(jī)輔助設(shè)計(jì)、科學(xué)計(jì)算以及教誨培訓(xùn)等方面獲得了較好應(yīng)用效果，在安全生產(chǎn)、節(jié)能降耗、減少本錢(qián)、縮短工期、進(jìn)步勞動(dòng)生產(chǎn)率等方面獲得了明顯社會(huì)效益和經(jīng)濟(jì)效益，同步也逐漸健全和完善了信息化治理機(jī)制，培養(yǎng)和建立了一支強(qiáng)有力技術(shù)隊(duì)伍，有力增進(jìn)了電力產(chǎn)業(yè)發(fā)展。2.電力信息網(wǎng)絡(luò)建設(shè)電力通訊網(wǎng)以光纖通訊為主、微波通訊為輔構(gòu)成電力通訊傳播干線網(wǎng)絡(luò)，為高速數(shù)據(jù)通訊提供了網(wǎng)絡(luò)平臺(tái)。信息網(wǎng)絡(luò)分為兩大某些，一是電力調(diào)度信息網(wǎng)，重要由國(guó)家電力調(diào)度數(shù)據(jù)一級(jí)網(wǎng)，大區(qū)電網(wǎng)和省級(jí)網(wǎng)二級(jí)調(diào)度信息網(wǎng)，區(qū)、市建成三級(jí)調(diào)度信息網(wǎng)以及縣級(jí)供電公司電力調(diào)度信息四級(jí)網(wǎng)，覆蓋各級(jí)調(diào)度中心和發(fā)電廠、變電站，重要傳播電力調(diào)度實(shí)時(shí)信息，國(guó)調(diào)及各級(jí)調(diào)度均配有調(diào)度自動(dòng)化系統(tǒng)，各級(jí)調(diào)度、廠、站實(shí)時(shí)信息按調(diào)度管轄權(quán)限劃分送至關(guān)于調(diào)度。二是電力治理信息網(wǎng)，重要由國(guó)家電網(wǎng)公司一級(jí)電力信息網(wǎng)、大區(qū)和省級(jí)二級(jí)電力信息網(wǎng)、(區(qū)、市)建成三級(jí)電力信息網(wǎng)以及縣級(jí)供電公司四級(jí)電力信息網(wǎng)。電力信息網(wǎng)是以電力信息主干網(wǎng)絡(luò)為中心，覆蓋各發(fā)、供電、施工、修造、學(xué)校、醫(yī)院等單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。涉及：電科院、電力醫(yī)院,供電公司、發(fā)電廠、水電站等和其他單位。通過(guò)各地ISP接進(jìn)互聯(lián)網(wǎng)，同步還與地方政府網(wǎng)絡(luò)聯(lián)網(wǎng)，與銀行聯(lián)網(wǎng)實(shí)現(xiàn)實(shí)時(shí)代收費(fèi)等。二．電力信息網(wǎng)安全現(xiàn)狀分析電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)營(yíng)和對(duì)社會(huì)可靠供電保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠、站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力市場(chǎng)交易、電力營(yíng)銷、信息網(wǎng)絡(luò)系統(tǒng)等關(guān)于生產(chǎn)、經(jīng)營(yíng)和治理方面多領(lǐng)域、復(fù)雜大型系統(tǒng)工程。電力信息化發(fā)展使電力生產(chǎn)、經(jīng)營(yíng)諸多環(huán)節(jié)完全依托電力信息網(wǎng)正常運(yùn)營(yíng)與否，如電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)對(duì)無(wú)人值班變電所運(yùn)營(yíng)影響，用電營(yíng)銷信息系統(tǒng)對(duì)電費(fèi)回收影響等。結(jié)合電力生產(chǎn)特點(diǎn)，從電力信息系統(tǒng)和電力運(yùn)營(yíng)實(shí)時(shí)控制系統(tǒng)兩個(gè)方面，分析電力系統(tǒng)信息安全存在題目。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運(yùn)營(yíng)實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)間設(shè)立了防火墻，購(gòu)買了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)安全是不平衡，諸多單位沒(méi)有網(wǎng)絡(luò)防火墻，沒(méi)有數(shù)據(jù)備份觀念，更沒(méi)有對(duì)網(wǎng)絡(luò)安全做同一、長(zhǎng)遠(yuǎn)規(guī)劃，網(wǎng)絡(luò)中有諸多安全隱患。三．電力信息網(wǎng)安全風(fēng)險(xiǎn)分析1．計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)亟待進(jìn)步。由于近十幾年計(jì)算機(jī)信息技術(shù)高速發(fā)展，計(jì)算機(jī)信息安全方略和技術(shù)也獲得了非常大進(jìn)展。電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用對(duì)信息安全熟悉間隔實(shí)際需要差距較大，對(duì)新浮現(xiàn)信息安全題目熟悉局限性。2．缺少同一信息安全治理規(guī)范。電力系統(tǒng)固然對(duì)計(jì)算機(jī)安全始終非常注重，但由于各種因素，當(dāng)前還沒(méi)有一套同一、完善可以指引整個(gè)電力系記錄算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)營(yíng)治理規(guī)范。3．急需建立同電力行業(yè)特點(diǎn)相適應(yīng)計(jì)算機(jī)信息安全體系。近幾年來(lái)，計(jì)算機(jī)在整個(gè)電力系統(tǒng)生產(chǎn)、經(jīng)營(yíng)、治理等方面應(yīng)用越來(lái)越多。但是，在計(jì)算機(jī)安全方略、安全技術(shù)、和安全辦法投進(jìn)較少。因此，為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)營(yíng)，應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)計(jì)算機(jī)信息安全體系。4．計(jì)算機(jī)網(wǎng)絡(luò)化使過(guò)往孤立局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大外部安全襲擊。電力系統(tǒng)較早計(jì)算機(jī)系同普通都是內(nèi)部局域網(wǎng)，并沒(méi)有同外界連接。因此，初期計(jì)算機(jī)安全只是防止意外破壞或者內(nèi)部職工安全控制就可以了，但當(dāng)前就必要要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全襲擊，如網(wǎng)絡(luò)病毒和電腦“黑客”等。5．?dāng)?shù)據(jù)庫(kù)數(shù)據(jù)和文獻(xiàn)明文存儲(chǔ)：電力系記錄算機(jī)網(wǎng)絡(luò)中信息普通存儲(chǔ)在由數(shù)據(jù)庫(kù)治理系統(tǒng)維護(hù)數(shù)據(jù)庫(kù)中或操縱系統(tǒng)文獻(xiàn)中。這些以明文形式存儲(chǔ)信息存在泄漏也許，由于拿到存儲(chǔ)介質(zhì)人可以讀出這些信息；黑客可以繞過(guò)操縱系統(tǒng)、數(shù)據(jù)庫(kù)治理系統(tǒng)控制獲取這些信息；系統(tǒng)后門(mén)使軟硬件系統(tǒng)制造商很容易得到這些信息。6．信息明文傳播：當(dāng)代應(yīng)用系同普通采用C/S（客戶/服務(wù)器）或B/S（瀏覽器/服務(wù)器）構(gòu)造，都在網(wǎng)絡(luò)上運(yùn)營(yíng)，所解決信息也必要在網(wǎng)絡(luò)主機(jī)間頻繁傳播。在電力行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，信息傳播基本上是明文方式。偶有采用SSL（安全套接字層）等加密傳播，但由于外國(guó)安全系統(tǒng)出口限制，所可以用到SSL是低安全級(jí)別。這些明文或只受到低安全保護(hù)信息在網(wǎng)絡(luò)上傳播，不具備信息安全所規(guī)定保密、完整和發(fā)送方不可抵賴性規(guī)定。7．弱身份認(rèn)證：電力行業(yè)應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)，顧客身份認(rèn)證基本上采用基于口令鑒別模式，而這種模式很容易被攻破。有應(yīng)用系統(tǒng)還使用自己顧客鑒別辦法，將顧客名、口令以及某些安全控制信息以明文形式記錄在數(shù)據(jù)庫(kù)或文獻(xiàn)中，這種脆弱安全控制辦法在操縱職工計(jì)算機(jī)應(yīng)用水平不斷進(jìn)步，信息敏感性不斷增強(qiáng)今天不能再用了。8．沒(méi)有完善數(shù)據(jù)備份辦法：諸多單位只是選取一臺(tái)工作站備份一下數(shù)據(jù)就了事，沒(méi)有完善數(shù)據(jù)備份設(shè)備，沒(méi)有數(shù)據(jù)備份方略，沒(méi)有數(shù)據(jù)備份治理制度，沒(méi)有對(duì)數(shù)據(jù)備份介質(zhì)妥善保管。四．電力信息網(wǎng)安全防護(hù)方案1．加強(qiáng)電力信息網(wǎng)安全教誨安全意識(shí)和有關(guān)技能教誨是公司安全治理中重要內(nèi)容，實(shí)在施力度將直接關(guān)系到公司安全方略被理解限度和被執(zhí)行效果。為了保證安全成功和有效，高檔治理某些應(yīng)當(dāng)對(duì)公司各級(jí)治理職工、顧客、技術(shù)職工進(jìn)行安全培訓(xùn)。所有公司職工必要理解并嚴(yán)格執(zhí)行公司安全方略。在安全教誨詳細(xì)實(shí)行過(guò)程中應(yīng)當(dāng)有一定層次性和普遍性：⑴.主管信息安全工作高檔負(fù)責(zé)人或各級(jí)治理職工，重點(diǎn)是理解、把握公司信息安全整體方略及目的、信息安全體系構(gòu)成、安全治理某些建立和治理制度制定等。⑵.負(fù)責(zé)信息安全運(yùn)營(yíng)治理及維護(hù)技術(shù)職工，重點(diǎn)是充分理解信息安全治理方略，把握安全評(píng)估基本辦法，對(duì)安全操縱和維護(hù)技術(shù)公道運(yùn)用等。⑶.信息顧客，重點(diǎn)是學(xué)習(xí)各種安全操縱流程，理解和把握與其有關(guān)安全方略，涉及自身應(yīng)當(dāng)承擔(dān)安全職責(zé)等。固然，對(duì)于特定職工要進(jìn)行特定安全培訓(xùn)。安全教誨應(yīng)當(dāng)定期、持續(xù)進(jìn)行。在公司中建立安全文化并容納到整個(gè)公司文化體系中才是最主線解決辦法。2.電力信息網(wǎng)安全防護(hù)框架：依照電力公司特點(diǎn)，信息安全按其業(yè)務(wù)性質(zhì)普通可分為四種：一種為電網(wǎng)運(yùn)營(yíng)實(shí)時(shí)控制系統(tǒng)，涉及電網(wǎng)自動(dòng)發(fā)電控制系統(tǒng)及支持其運(yùn)營(yíng)調(diào)度自動(dòng)化系統(tǒng)，火電廠分布控制系統(tǒng)（DCS，BMS，DEH，CCS）,水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)，變電所及集控站綜合自動(dòng)化系統(tǒng)，電網(wǎng)繼電保護(hù)及安全自動(dòng)裝置，電力市場(chǎng)技術(shù)支持系統(tǒng)。第二種為電力營(yíng)銷系統(tǒng)，電量計(jì)費(fèi)系統(tǒng)，負(fù)荷治理系統(tǒng)。第三種為支持公司經(jīng)營(yíng)、治理、運(yùn)營(yíng)治理信息系統(tǒng)。第四種為不直接參加電力公司過(guò)程控制、生產(chǎn)治理各類經(jīng)營(yíng)、開(kāi)發(fā)、采購(gòu)、銷售等各種經(jīng)營(yíng)公司。針對(duì)電力信息網(wǎng)業(yè)務(wù)這種層次構(gòu)造，從電力信息網(wǎng)安全需求上進(jìn)行分析，提出不同層次與安全強(qiáng)度網(wǎng)絡(luò)信息安全防護(hù)框架即分層、分區(qū)安全防護(hù)方案。第一是分層治理。依照電力信息網(wǎng)共分為四級(jí)網(wǎng)方式，每一級(jí)為一層，層間使用網(wǎng)絡(luò)防火墻進(jìn)行網(wǎng)絡(luò)隔離。第二是分區(qū)治理。依照電力公司信息安全特點(diǎn)，分析各有關(guān)業(yè)務(wù)系統(tǒng)重要限度和數(shù)據(jù)流程、當(dāng)前狀況和安全規(guī)定，將電力公司信息系統(tǒng)分為四個(gè)安全區(qū)：實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)治理區(qū)和治理信息區(qū)。區(qū)間使用網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行網(wǎng)絡(luò)隔離，對(duì)實(shí)時(shí)控制區(qū)等核心業(yè)務(wù)實(shí)行重點(diǎn)防護(hù)，并采用不同強(qiáng)度安全隔離設(shè)備使各安全區(qū)中業(yè)務(wù)系統(tǒng)得到有效保護(hù)。3．電力信息網(wǎng)安全防護(hù)技術(shù)辦法⑴網(wǎng)絡(luò)防火墻：防火墻是公司局域網(wǎng)到外網(wǎng)唯一出口，這里外網(wǎng)涉及到不同層次電力網(wǎng)、其她信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡(luò)、internet，所有訪問(wèn)都將通過(guò)防火墻進(jìn)行，不答應(yīng)任何繞過(guò)防火墻連接。DMZ停火區(qū)放置了公司對(duì)外提供各項(xiàng)服務(wù)服務(wù)器，即可以保證提供正常服務(wù)，又可以有效地保護(hù)服務(wù)器不受襲擊。要對(duì)的設(shè)立防火墻訪問(wèn)方略，遵循“缺省所有封閉，按需求開(kāi)通原則”，拒盡除明確允許外任何服務(wù)，也即是拒盡一切未予準(zhǔn)許服務(wù)。與Internet連接防火墻訪問(wèn)方略中，必要禁止Rlogin，NNTP，F(xiàn)inger，Gopher，RSH，NFS等危險(xiǎn)服務(wù)，也必要禁止Telnet，SNMP，TerminalServer等遠(yuǎn)程治理服務(wù)。⑵．物理隔離裝置：重要用于電力信息網(wǎng)不同區(qū)之間隔離。物理隔離裝置事實(shí)上是專用防火墻，由于其不公然性，使得更難被黑客襲擊。⑶.進(jìn)侵檢測(cè)系統(tǒng)：進(jìn)侵檢測(cè)系統(tǒng)是專門(mén)針對(duì)黑客襲擊行為而研制網(wǎng)絡(luò)安全產(chǎn)品。國(guó)際上先進(jìn)分布式進(jìn)侵檢測(cè)構(gòu)架，可最大限度地、全天候地實(shí)行監(jiān)控，提供公司級(jí)安全檢測(cè)手段。在事后分析時(shí)候，可以清晰地界定負(fù)責(zé)人和責(zé)任事件，為網(wǎng)絡(luò)治理職工提供強(qiáng)有力保障。進(jìn)侵檢測(cè)系統(tǒng)采用襲擊防衛(wèi)技術(shù)，具備高可靠性、高辨認(rèn)率、規(guī)則更新迅速等特點(diǎn)。系統(tǒng)具備強(qiáng)大功能、以便和諧治理機(jī)制，可廣泛應(yīng)用于電力行業(yè)各單位。所選取進(jìn)侵檢測(cè)系統(tǒng)可以有效地防止各種類型襲擊，中心數(shù)據(jù)庫(kù)應(yīng)放置在DMZ區(qū)，通過(guò)在網(wǎng)絡(luò)中不同位置放置例如內(nèi)網(wǎng)、DMZ區(qū)網(wǎng)絡(luò)引擎，可與中心數(shù)據(jù)庫(kù)進(jìn)行通訊，獲得安全方略，存儲(chǔ)警報(bào)信息，并針對(duì)進(jìn)侵啟動(dòng)相應(yīng)動(dòng)作。治理員可在網(wǎng)絡(luò)中各種位置訪問(wèn)網(wǎng)絡(luò)引擎，對(duì)進(jìn)侵檢測(cè)系統(tǒng)進(jìn)行監(jiān)控和治理。⑷.網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)可以掃描網(wǎng)絡(luò)范疇內(nèi)所有支持TCP／IP合同設(shè)備，掃描對(duì)象涉及掃描各種操縱系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備涉及：服務(wù)器、工作站、防火墻、路由器、路由互換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后天生詳細(xì)安全評(píng)估報(bào)告,采用報(bào)表和圖形形式對(duì)掃描成果進(jìn)行分析，可以以便直觀地對(duì)顧客進(jìn)行安全性能評(píng)估和檢查。⑸.網(wǎng)絡(luò)防病毒:為保護(hù)整個(gè)電力信息網(wǎng)絡(luò)免受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器完善防病毒體系。網(wǎng)絡(luò)防毒系統(tǒng)可以采用C/S模式，在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序，以服務(wù)器作為網(wǎng)絡(luò)核心，通過(guò)派發(fā)形式對(duì)整個(gè)網(wǎng)絡(luò)布置查、殺毒，服務(wù)器通過(guò)Internet運(yùn)用LiveUpdate（在線升級(jí)）功能，從免疫中心實(shí)時(shí)獲取最新病毒碼信息，及時(shí)更新病毒代碼庫(kù)。服務(wù)器和網(wǎng)絡(luò)工作站都安裝客戶端軟件，運(yùn)用從服務(wù)器端獲取病毒碼信息對(duì)本地工作站進(jìn)行病毒掃描，并對(duì)發(fā)現(xiàn)病毒采用相應(yīng)辦法進(jìn)行清除。客戶端依照需要可用三種方式進(jìn)行病毒掃描：實(shí)時(shí)掃描、預(yù)置掃描和人工掃描。由于病毒掃描也許帶來(lái)服務(wù)器性能上減少，因而可采用預(yù)置掃描方式，將掃描時(shí)間設(shè)定在服務(wù)器訪問(wèn)率最低夜間。網(wǎng)絡(luò)工作站可依照各自需要，選取適當(dāng)方式進(jìn)行病毒掃描。客戶端采用登錄網(wǎng)絡(luò)自動(dòng)安裝方式，保證每一臺(tái)上網(wǎng)計(jì)算機(jī)都安裝并啟動(dòng)病毒防火墻。同步要留意，選取網(wǎng)絡(luò)防病毒軟件應(yīng)可以適應(yīng)各種系統(tǒng)平臺(tái)，各種數(shù)據(jù)庫(kù)平臺(tái)，各種應(yīng)用軟件。例如能對(duì)電力信息網(wǎng)辦公自動(dòng)化系統(tǒng)使用LotusDomino/NOTE平臺(tái)進(jìn)行查、殺毒。⑹.數(shù)據(jù)加密及傳播安全：對(duì)與文獻(xiàn)安全，通過(guò)文獻(xiàn)加密、信息摘要和訪問(wèn)控制等安全辦法，來(lái)實(shí)現(xiàn)文獻(xiàn)存儲(chǔ)和傳播保密和完整性規(guī)定，并實(shí)現(xiàn)對(duì)文獻(xiàn)訪問(wèn)控制。對(duì)通訊安全，采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全辦法對(duì)通訊過(guò)程中信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通訊中保密、完整和不可抵賴性安全規(guī)定。對(duì)遠(yuǎn)程接進(jìn)安全，通過(guò)VPN技術(shù)，進(jìn)步時(shí)信息（如電子公文，MAIL等等）在傳播過(guò)程中保密性和安全性。⑺.數(shù)據(jù)備份：對(duì)于公司來(lái)說(shuō)，最貴重不是計(jì)算機(jī)、服務(wù)器、互換機(jī)和路由器等硬件設(shè)備，而是存儲(chǔ)在存儲(chǔ)介質(zhì)中數(shù)據(jù)信息。因而對(duì)于一種信息治理系統(tǒng)來(lái)說(shuō)，數(shù)據(jù)備份和容錯(cuò)方案是必不可少。因而必要建立集中和分散相結(jié)合數(shù)據(jù)備份設(shè)施以及切合實(shí)際數(shù)據(jù)備份方略。⑻．可靠安全審計(jì)：通過(guò)記錄審計(jì)信息來(lái)為信息安全題目分析和解決提供線索。除了使用軟密碼外，還可以使用象USBKEY等硬件密碼認(rèn)證，更可以采用兩者相結(jié)合方式。⑼.數(shù)據(jù)庫(kù)安全：通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢查和訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)訪問(wèn)安全。4.電力信息網(wǎng)安全防護(hù)治理辦法技術(shù)是安全主體，治理是安全靈魂。只有將有效安全治理實(shí)踐自始至終貫徹貫徹于信息安全當(dāng)中，網(wǎng)絡(luò)安全長(zhǎng)期性和穩(wěn)定性才干有所保證。⑴職工治理，要加強(qiáng)信息職工安全教誨，保持信息職工特別是網(wǎng)絡(luò)治理職工和安全治理職工相對(duì)穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是留意職工調(diào)離時(shí)網(wǎng)絡(luò)機(jī)密泄露。對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備操縱要履行簽字允許制度和操縱監(jiān)護(hù)制度，杜盡誤修改和非法修改。⑵密碼治理，對(duì)各類密碼要妥善治理，杜盡默認(rèn)密碼，出廠密碼，無(wú)密碼，不要使用容易猜測(cè)密碼。密碼要及時(shí)更新，特別