電力監控系統安全管理制度范例6篇

前言：中文期刊網精心挑選了電力監控系統安全管理制度范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

電力監控系統安全管理制度范文1

【關鍵詞】電力調度；網絡安全；二次防護

引言

電力生產直接關系到國計民生，其安全問題一直是國家關注的重點之一。電力監控系統及調度數據網絡作為電力系統的重要基礎設施，不僅與電力系統生產、經營和服務相關，而且與電網調度和控制系統的安全運行緊密關聯，是電力系統安全運行的重要組成部分。

隨著通信技術和網絡技術的發展，接入調度數據網的電力控制系統越來越多，調度中心、變電站、電廠、用戶等之間的數據交換也越來越頻繁，這對電力監控系統和數據網絡的安全性、可靠性和實時性提出了新的嚴峻挑戰。

1 電力二次系統現狀

1.1 地區調度二次系統

地級調度中心二次系統主要包括調度自動化系統（SCADA、PAS等）、電能量計量系統、調度員培訓模擬系統、調度生產管理系統和電力調度數據網絡等，根據安全分區原則，結合調度中心應用系統和功能模塊的特點，將各功能模塊分別置于控制區、非控制區和管理信息大區。

1.2 變電站二次系統

變電站監控系統：變電站自動化系統、五防系統、繼電保護裝置、安全自動裝置、故障錄波裝置和電能量采集裝置等。

目前電力二次系統存在的主要問題有：管理區和生產區存在著雙向的數據互換；缺乏加密，認證機制，沒有入侵檢測等預警機制；沒有漏洞掃描和審計手段，接入存在安全隱

2 二次系統安全防護的實現

2.1 電力二次系統安全防護主要目標

建立電力二次系統安全防護體系，有效抵御黑客、惡意代碼等各種形式的攻擊，尤其是集團式攻擊，保障電力二次系統安全穩定，防止由此引起電力系統事故。

2.2 安全防護策略

安全防護總體策略是：安全分區、網絡專用、橫向隔離、縱向認證。

2.2.1 安全分區

根據系統中業務的重要性和對一次系統的影響程度進行分區，將整個電力二次系統分為四個區：I實時控制區、II非控制生產區、III生產管理區、IV管理信息區。I實時控制區的典型業務系統包括電力數據采集和監控系統、能量管理系統、廣域相量測量系統、配電網自動化系統、變電站自動化系統、發電廠自動監控系統等。II非控制生產區的典型業務系統包括調度員培訓模擬系統、水庫調度自動化系統、繼電保護及故障錄波信息管理系統、電能量計量系統、電力市場運營系統等。III生產管理區典型的系統為雷電監測系統、氣象信息接入等。IV管理信息區包括辦公管理信息系統、客戶服務等。如上圖1為安全分區原則

2.2.2 網絡專用

在專用通道上建立調度專用數據網絡，實現與其他數據網絡物理隔離。并通過采用MPLS-VPN或IPsec-VPN在專網上形成多個相互邏輯隔離的VPN，以保障上下級各安全區的縱向互聯僅在相同安全區進行，避免安全區縱向交叉。

2.2.3 橫向隔離

采用不同強度的安全隔離設備使各安全區中的業務系統得到有效保護，在生產控制大區與管理信息大區之間，隔離強度應接近或達到物理隔離，必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。在生產控制大區內部的安全區之間，進行邏輯隔離，采用具有訪問控制功能的網絡設備、防火墻或者相當功能的設施。其中正向安全隔離裝置用于生產控制大區到管理信息大區的非網絡方式的單向數據傳輸，反向安全隔離裝置用于從管理信息大區到生產控制大區單向數據傳輸，集中接收管理信息大區發向生產控制大區的數據，進行簽名驗證、內容過濾、有效性檢查等處理后，轉發給生產控制大區內部的接收程序。

2.2.4 縱向認證

采用認證、加密等手段實現數據的遠方安全傳輸。

3 其它防護措施

（1）禁止生產控制大區內部的E-Mail服務，禁止控制區內通用的WEB服務。

（2）允許非控制區內部業務系統采用B/S結構，但僅限于業務系統內部使用。允許提供縱向安全WEB服務，可以采用經過安全加固且支持HTTPS的安全WEB服務器和WEB瀏覽工作站。

（3）生產控制大區重要業務（如SCADA/AGC、電力市場交易等）的遠程通信必須采用加密認證機制，對已有系統應逐步改造。

（4）生產控制大區內的業務系統間應該采取VLAN和訪問控制等安全措施，限制系統間的直接互通

（5）生產控制大區的撥號訪問服務，服務器和用戶端均應使用經國家指定部門認證的安全加固的操作系統，并采取加密、認證和訪問控制等安全防護措施。

4 結束語

本文就目前電力監控系統和調度數據網絡面臨越來越多的安全威脅，進行影響電網安全的形勢下，對電力二次系統安全防護主要目標及防護策略作分析，并介紹揭陽供電局在二次系統安全防護的實施方案。隨著計算機技術發展，計算機網絡安全是電力生產安全密不可分的一部分。除了依據國家規定建立可靠的網絡安全技術構成的安全防護體系外，還必須建立健全完善的網絡安全管理制度，形成技術和管理雙管齊下，才能真正達到保證安全的目的。同時，調度自動化安全防護是一個動態的工作過程，而不是一種狀態或目標。隨著風險、人員、技術不斷地變化發展，以及調度應用與應用環境的發展，安全目標和策略也發生著變化，電力二次系統的安全管理需要不斷跟蹤并應用新技術，定期進行風險評估、加強管理，才能保障電力行業調度安全穩定、高效可靠運行。

參考文獻：

[1]張王俊，唐躍中，顧立新.電網調度二次系統安全防護策略分析，電網技術，2004（18）.

電力監控系統安全管理制度范文2

【關鍵詞】電廠；信息網絡系統；防范措施

信息網絡技術在電力領域的深入與普及，使得電廠的生產、經營與管理都依賴著信息網絡技術進行，同時職工日常的工作和生活都與網絡密不可分。技術的發展與進步，導致了網絡環境日益復雜，信息網絡的安全問題逐漸發展成為了突出問題。所以，根據這樣的現狀，需要構建全面的安全體系，使用安全的網絡技術，采用安全性高、有保障的網絡產品，在最大程度上降低潛在的安全隱患問題，保證了電廠工作的安全有序進行。

1 信息網絡系統存在的安全問題

電廠信息網絡系統化的安全問題主要包括硬件設備安全問題、網絡安全問題、系統安全問題等方面。

1.1 硬件設備安全問題

電廠信息網絡系統的各種硬件設備，如路由器、服務器、交換機以及工作站等都可能涉及到安全問題，主要存在的安全隱患有自然災害，如雷擊、水患等，外界的磁場干擾的影響，人為的損壞或者不正確的操作以及硬件設備自身存在的安全問題等。硬件設備的安全問題可能導致硬件設備的破壞，從而影響了信息系統及網絡的正常運作，造成了相關數據的破壞甚至丟失等危害。

1.2 網絡安全問題

可以利用不同的安全程度和角度對電廠信息網絡系統的網絡安全進行對應的劃分。網絡在相對開放的環境中比較容易遭受到外界網絡的侵入和攻擊。這些威脅系統安全的入侵者能夠使用各種工具對電廠的信息網絡系統進行掃描從而發現安全漏洞，然后使用某些惡意的攻擊程序對其進行攻擊，這樣的攻擊行為可能會造成信息數據的丟失、篡改或者損壞，同時還能引起整體網絡的癱瘓。

1.3 系統安全問題

電廠的信息網絡系統中大致包含著路由器或者交換機系統和服務器系統。其中，最主要的是服務器系統，主要掌控著全局，它包括了操作系統和數據庫系統等，是電廠信息網絡系統中的核心內容。這些系統的安全存在著或多或少的安全隱患和安全漏洞。因此，在發生惡意攻時，容易造成巨大的損失。

在惡意攻擊中，病毒是侵害計算機最為常見的一種程序，它能夠依附在系統的目標文件上，造成數據的損壞或者丟失。病毒程序對設備的危險性大，可以造成服務器癱瘓，整個信息網絡的崩潰。病毒在網絡環境中，極強的擴散能力以及無法控制性使它的危險性急劇上升。病毒可以控制系統的訪問，隨時可能造成設備的死機、信息數據的泄漏、重要文件的丟失，從而影響電力信息網絡系統的安全運作，造成嚴重的損失。

外界的安全威脅是影響電廠信息網絡完全的威脅外，內部威脅也容易造成不容忽視的安全問題，如廠內員工的操作不當造成設備損壞、數據的丟失，員工將可能帶有病毒的存儲器連接計算機設備，造成的病毒侵害等。內部威脅還有木馬、監聽密碼、未授權拷貝或者盜取機密數據等。電廠的信息網絡系統要想安全有序運作，相關負責人員需要加強這些威脅的控制解決力度。

2 安全防范措施

2.1 建立防火墻

防火墻是外界和內部網絡接觸的一道屏障，能夠有效保證內部網絡的安全，保護信息數據資源的安全，防止外界網絡入侵造成信息損壞、泄漏或丟失。建立防火墻就是在內、外網之間建立一個能夠控制安全的點，將內部外和外部網進行隔離，經過防火墻的信息可以選擇性的被允許或者拒絕，對進出信息網絡系統內部的訪問、操作進行監督并控制，能夠將不安全的訪問進行過濾，同時設置內部網可以訪問外界，但外部網禁止對內部網進行訪問，有效的實現網絡安全，從而在預定的安全規則內，進行安全有序的內外網之間的聯系、通訊。

2.2 推行病毒防御方案，進行IDS入侵檢測

病毒很容易通過電子郵件進行傳播，在系統中安裝正規的防毒軟件十分必要，它能夠全方位的對系統進行病毒防護，能夠自動更新防病毒的代碼并實時發送，同時還可以進行實時監測、對系統進行定時掃描和按需求進行定向掃描，很好的對病毒起到了自動隔離和查殺的作用，實現對病毒的預警。進行IDS入侵檢測，能夠對內部網絡實現全自動的實時監測，實時監控網絡操作中的行為，對可疑的訪問和操作進行自動檢測，從而分析網絡環境中的安全隱患因素，實施及時的控制和阻止。在進行IDS入侵檢測時，常常會有如猜測口令或者郵件炸彈等各種入侵警告，應該根據這些可疑的信號警告，來對IDS進行及時的安全策略調整和正確的抵御入侵行為，以加強電廠的網絡體系建設，提高入侵攻擊的防范能力，減少遭受惡意攻擊的概率，極大的保證電廠信息網絡系統的安全。

2.3 掃描安全漏洞和實行安全評估

可以讓第三方安全機構對電廠的網絡實行安全評估，進行安全漏洞的掃描，從而獲得詳細的安全報告。利用報告得來的信息采取相應的補救措施，提出合理的解決方案，及時修補漏洞，避免造成危害，具體操作如升級系統、阻斷不必要的服務、修改權限與配置以保障使用的合法性、隱私性，能夠迅速提升網絡系統的安全級別。

2.4 構建安全管理制度和體系，強化網絡安全機制

在技術上加強安全保障措施外，還應該建立網絡安全管理制度對網絡進行管理，以保障網絡的正常運行。在加強網絡的安全管理時，首先需要強化系統的授權和認證的安全配置管理，進行系統升級和加固系統屬性，注重對電廠信息數據的備份。根據相應的管理措施制定合理的安全管理制度，從而約束管理人員行為，提高安全管理意識，實現安全的網絡管理。同時，應構建電廠信息網絡系統安全防護體系，包括實時監控系統，生產管理系統和電力信息系統，從而實現有針對性的進行網絡安全管理。目前，這個信息網絡日益發展的時代，計算機網絡的信息數據量與日俱增，數據的備份和恢復功能越來越有壓力。人為因素，和各方面的病毒、硬件設備損壞、火災、水災、線路故障等因素都可能導致電廠數據信息出現安全問題。因此，為了防備意外情況的發生，配置應急恢復系統很有必要?？偟膩碚f，電廠信息網絡安全需要有相應制度和體系的保障，以強化電廠網絡安全機制，在真正意義上實現電廠信息網絡系統的安全作業。

3 結束語

電廠信息網絡系統安全關系到電廠日常工作的正常有序進行，而電廠的正常運行關系到國民生計問題，因而維護電廠信息網絡系統的安全具有重要的現實意義。針對這一實情，應重視對電廠信息網絡系統的安全防護和管理，對安全問題實行有針對性的解決辦法，從而保障電廠信息網絡系統的安全。

參考文獻：

[1]黃永強.企業計算機信息網絡系統的安全風險與控制[J].商場現代化，2015（06）.

[2]褚開鋒.信息網絡系統的安全管理與維護[J].網絡安全技術與應用，2015（04）.

[3]趙彥.淺談在集團ERP系統運行環境下的火力發電廠辦公信息網絡安全管理[J].現代工業經濟和信息化，2014（07）.

[4]董媛，汪曉玫，曾小平.基于“三線”防護的新安江電廠信息安全管理[J].水電站機電技術，2012（03）.

[5]崔海霞.淺談信息網絡系統安全[J].中國無線電，2013（10）.

電力監控系統安全管理制度范文3

關鍵詞：智能電網；自愈控制；電力免疫系統

中圖分類號： U665.12 文獻標識碼： A

0 引言

計算機及互聯網技術在日常生活和工作中得到了廣泛的應用和發展，在關系到社稷民生的電力系統中，更是不可或缺的一部分。隨著科技的日益進步，黑客及惡意代碼對互聯網和個人電腦的危害愈來愈深，同時也威脅著電力系統。因此，《全國電力二次系統安全防護總體方案》的出臺無疑為有效地保障電力二次系統的安全提供了可靠的指導思想。

要保證現代電力系統能夠安全穩定、高效可靠的運行，一個高效、可靠、復雜的計算機基礎網絡是不可或缺的，那么在面對黑客或惡意代碼的攻擊時，其安全問題就相應地被擺到了重要位置。根據“總體方案”的要求，無論是實時性要求高的調度自動化、配網自動化等二次自動化系統，還是實時性要求低的電能量計量、故障信息等系統，都要配置滿足相應要求的設備，并制定詳細的管理細則，用以保障系統安全地運行。

1 電力二次自動化系統安全隱患分析

1.1 電力二次系統

全國電力二次系統是指由各級電力監控和調度數據網絡（SPDnet）以及各級電網管理系統（MIS）、電廠管理信息系統、電力通信系統及電力數據通信網絡（SPTnet）等構成的極其復雜的巨大系統。二次系統劃分為生產控制大區和管理信息大區。生產控制大區劃分為安全區Ⅰ（控制區）和安全區Ⅱ（非控制區）。把監控與數據采集系統（SCADA）和應用軟件系統（PAS）等可以控制電網并且對數據傳輸實時性要求較高的系統劃分到安全區Ⅰ，把不直接控制電網或實時性要求不高的電能量計量系統（TMR）和調度員培訓系統（DTS）等劃分到安全區Ⅱ。管理信息大區又分為安全區Ⅲ（生產管理區）和安全區Ⅳ（辦公管理區）。安全區Ⅲ主要是電力調度管理系統（OMS），安全區Ⅳ主要是電網生產管理系統（GPMS）和企業資源計劃系統（ERP）等。

1.2 相關硬件設備的安全威脅

電腦機房、網絡設備、通信線路、安全設備等相關設備和線路的安全管理是保證二次自動化系統能夠安全穩定運行的前提。但這些設備都面臨著自然災害、人為災害（操作失誤、被盜、斷電、惡意破壞等）或輻射導致的威脅，如若出現這種情況，會給用戶造成極大損失。

1.3 相關網絡防護和操作系統的安全威脅

通常在安全區Ⅰ和安全區Ⅱ之間加裝防火墻，對其預先設定的策略進行匹配，可以控制進出網絡的信息流向和信息包，這是網絡的第一道防線。但由于防火墻自身的局限性，無法對數據包及上層的內容進行核查，并且對待內部主動發起的攻擊一般無法阻止。防火墻本身就是一個OS，也有其硬件系統和軟件，因此依然有著不足，所以其本身也可能受到攻擊并出現軟、硬件方面的故障。計算機的操作系統（Windows系統、Unix系統、Linux系統等）日趨穩定和高效，但是缺省安裝的操作系統會產生很多漏洞，對二次系統的安全運行產生極大威脅。

1.4 應用層的安全威脅

應用層的安全通常依賴于網絡平臺、操作系統、數據庫的安全，但是應用系統相當復雜，如沒有妥善解決其安全問題，這些安全漏洞或是不合理的配置都可能導致整個網絡系統的安全性下降。

1.5 內外部網絡的安全威脅

系統管理員如安全配置不當造成安全漏洞，內部人員若違規操作，將自己的賬號隨意借與他人或與別人共享都會為網絡安全帶來威脅。內部人員自身的惡意攻擊是整個網絡面臨的最大威脅。一種是主動攻擊，選擇性地破壞信息；一種是被動攻擊，在不影響整個網絡正常工作的前提下，截獲、盜取或是破譯信息。不管是主動攻擊還是被動攻擊，都會對整個計算機網絡造成極大危害。

由于生產和工作的需要，若內部網絡與外部網絡進行連接，如果缺少隔離措施，內部網絡的安全漏洞很容易受到外部入侵者的利用，造成系統拒絕服務，或者信息被竊取或篡改的風險。

電力二次系統安全防護的目標是抵御黑客、病毒、惡意代碼等通過各種形式對系統發起的惡意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由此導致一次系統事故或大面積停電事故及二次系統的崩潰或癱瘓。在電力二次自動化系統的運行過程中，可能會出現很多導致其無法正常運行的威脅，因此，在二次系統的安全防護設計過程中，必須堅持以下原則，即：安全分區、網絡專用、橫向隔離、縱向認證，保障電力監控系統和電力調度數據網絡的安全。

2 電力二次自動化系統的安全防護策略

2.1 分區防護及安全區的隔離

根據系統中業務的重要性和對一次系統的影響程度進行分區，重點保護電力實時控制以及重要生產業務系統。所有系統都必須置于相應的安全區內，納入統一的安全防護方案，不符合安全防護總體方案要求的系統必須整改。安全區Ⅰ與安全區Ⅱ之間采用邏輯隔離，通過雙鏈路連接互為備份，每條鏈路上都需要部署一臺防火墻，并要求兩臺防火墻之間能夠同步流量和會話信息，互相作為備份。禁止跨越安全區Ⅰ與安全區Ⅱ的e-mail、web、telnet、rlogin。安全區Ⅰ、Ⅱ與安全區Ⅲ、Ⅳ之間隔離水平必須接近物理隔離，禁止跨越安全區Ⅰ、Ⅱ與安全區Ⅲ、Ⅳ的非數據應用穿透。隔離設備采用專用網絡安全隔離設備，且必須滿足以下條件：具有物理隔離能力的硬件結構，保證了內部網絡和外部網絡的物理隔離。軟、硬件結合的數據流向控制，通過安全策略實現軟控制，通過物理開關實現硬控制，Socket連接方向的控制，IP與MAC地址綁定。同一安全區內縱向聯絡使用 VP N網絡進行連接。

2.2 縱向防護

采用認證、加密、訪問控制等手段實現數據的遠方安全傳輸以及向邊界的安全防護。安全區Ⅰ、Ⅱ內部的縱向通信過程，主要考慮是兩個系統之間的認證，建議采用IP認證加密裝置之間的認證來實現，集中在以下方式：IP認證加密裝置之間支持基于數字證書的認證，支持定向認證加密；對傳輸的數據通過數據簽名與加密進行數據機密性、完整性保護；支持透明工作方式與網關工作方式；具有基于IP、傳輸協議、應用端口號的綜合報文過濾與訪問控制功能；實現裝置之間智能協調，動態調整安全策略；具有NAT功能。

2.3 網絡隔離

通過采用MPLS—VPN或IPsec—VPN在專網上形成相互邏輯隔離的多個VPN，達到在專用通道上建立調度專用數據網絡實現與其他數據網絡物理隔離的目的。用以保障各安全區的縱向互聯僅在相同安全區進行，避免安全區縱向交叉。另外，若非絕對必要不可使用SNMP、DHCP以及Web管理等服務。如果使用遠程訪問，雖然可以方便系統的遠程維護，實現廠家在線技術支持，但是通過INTERNET的訪問，系統必將暴露無疑，這為攻擊提供了訪問端口，部分病毒很可能趁機入侵系統，導致嚴重后果。

2.4 提高網絡操作系統的可靠性

操作系統應選用運行穩定，且具有完善的訪問控制和系統設計的操作系統。最好選用應用量少的版本。不論選用何種操作系統，均應及時安裝最新的補丁程序，提高操作系統的安全性和穩定性。

2.5 嚴格的防病毒措施

電腦病毒的演變速度超乎想象，雖然殺毒軟件會定期升級病毒庫，但是基于安全區Ⅰ的自動化系統，不可能直接遠程升級特征庫代碼。傳統的方法是由維護人員定期使用移動介質把下載好的病毒代碼手動更新到防病毒中心。但無論是采取移動設備還是通過網絡連接的方式更新病毒庫，都會將系統暫時暴露在安全防護體系之外。因此，設置一立的病毒升級服務器可以解決此問題。病毒服務器可以設置于安全區Ⅲ，該服務器可以采用Linux系統為操作平臺（KDE平臺），并加裝防病毒軟件，利用KDE系統的文件管理功能處理獲取的病毒特征庫文件，經過本機殺毒后，再經過物理隔離設備提供給總線結構連接的EMS網絡各設備，從而實現系統設備病毒庫的安全升級。另外，必須將EMS提供的I/O設備與服務器斷開，杜絕出現系統崩潰等故障。

2.6 其他安全防護策略

在二次系統的建設和維護過程中，應嚴格按照相關規定執行。從多方面加強管理，規范流程。在系統建成竣工后，應修改密碼，改變防火墻策略，關閉為廠家提供的通道。在后期維護中，盡量在廠家的指導下進行維護工作，對于確實解決不了的問題，可建立遠程維護通道，操作完成后應及時關閉遠程維護通道。

電力企業成立專門的二次系統安全防護領導小組，負責組織管理和具體工作。制定完善的二次系統安全防護制度，加強制度的宣傳，提高員工的安全防護意識，并定期舉行員工培訓，使二次系統安全防護的重要性深入人心。做好重要系統軟件、數據的備份，確保在數據缺失、系統崩潰等惡劣情況下能夠快速回復數據和系統。

管理部門應定期對二次系統安全體系進行安全性風險評估，或在發生重大變動后重新進行評價。評價工作包括檢查相應的安全措施、管理制度是否建立健全；防火墻、入侵保護裝置、物理隔離裝置、防病毒系統的安全策略是否合理；數據備份是否完整、可靠。根據評估檢查中找出的安全隱患，及時制定出有效的整改措施。

3 結論

電力二次自動化系統的安全防護與計算機網絡安全密不可分，完成這樣的一個系統工程，不僅要防止黑客的非法入侵，以保障系統的安全性，更要保證系統之間能夠暢通地進行共享與交互。二次系統的安全防護是一個長期的、動態的過程，為確保二次系統的安全，需要多種防護技術結合，形成完整有效的二次系統安全防護體系。同時，還要建立健全并完善安全管理制度，加強員工的安全意識，將安全工作納入到日常管理工作中，使技術和管理相輔相成，保證二次系統的安全穩定運行。

參考文獻：

電力監控系統安全管理制度范文4

關鍵詞：電力；信息系統；數據；安全防護

引言

隨著我國信息化技術與管理水平的不斷發展，計算機網絡已經得以廣泛應用。對于電力企業來說，信息化項目已經在安全生產、成本控制、節能減排等方面發揮積極作用，實現經濟效益與社會效益。因此，電力企業越來越依賴信息化管理手段，但是隨之而來的信息化項目風險問題已不容忽視，只有提高電力企業信息系統的安全性，才能確保電力企業的長久、穩定發展，實現供電可靠性目標。

一、電力信息系統的安全需求

1. 電力信息系統安全問題及威脅

從目前情況分析，電力信息系統存在的主要問題包括兩個方面：一是普遍缺乏統一的安全管理體系和安全規劃，缺乏統一的規章制度和安全策略；二是缺乏完整的技術防護體系，目前各電力信息系統己經采用了一些安全防護措施，但是相對于日益復雜多變的信息安全形勢，安全措施的采用還是不足的，存在嚴重的風險和安全威脅。從技術方面上分析，電力信息系統所面臨的安全威脅可分為以下兩種：

（1）對網絡中各類設備的威脅；這類威脅對網絡設備、計算機設備、工業控制設備進行遠程控制、非法使用甚至破壞，使設備不能按正常工作、拒絕服務或者被植入后門，導致電力系統正常業務出現錯誤甚至中斷。造成這類威脅的原因主要包括網絡結構設計不合理，設備存在安全漏洞、病毒的侵害以及人員的惡意攻擊等。

（2）對電力系統中的數據進行威脅，出現數據被截取、篡改或者破壞。對數據的威脅可能存在于數據的存儲、處理和傳輸整個過程中，這類威脅的原因主要包括人員的非授權訪問，操作系統、數據庫系統或者應用系統設計缺陷造成信息泄露、人員的惡意攻擊，管理人員的素質風險等。從信息安全發展趨勢來看，信息安全防護的核心都將歸終于數據安全，因此對于電力行業而言，保護電力數據安全是電力信息安全核心內容。

2. 電力信息系統數據安全

電力信息系統面向電力企業，按照應用領域不同，可以分為三類：生產控制系統、行政管理系統和市場營銷系統，其數據內容按照領域可以分為與生產過程相關的數據、辦公數據以及市場營銷方面的數據。電力信息系統數據安全隱患主要體現在數據存儲、傳輸的安全性和真實性上，通常電力信息系統數據安全至少需要解決以下問題：

（1）保證電力數據的完整性，以防止電力系統各類數據不被修改；

（2）保證電力敏感數據的保密性，例如：電力系統中的供電信息在傳輸途中不被非法截獲；

（3）保障電力數據的可用性：保證電力各類數據能夠被授權人員訪問。在實際電力信息系統應用環境中，電力系統將電力設備、業務應用軟件、計算機設備在網絡環境下組成一個有機整體，電力系統的數據安全防護不可能依靠某種單一的安全技術就能得到解決，必須在綜合分析電力系統整體安全需求的基礎上構筑一個完整的數據安全服務體系。

二、電力信息系統數據安全防護策略

數據安全是電力信息系統安全的焦點，如何確保數據安全，成為數據管理上的難點和關鍵點。電力信息系統數據安全面向具體行業，實現安全目標應以密碼學、訪問控制、網絡安全等信息安全的理論和方法為基礎，建立相應的數據安全防護策略，其目的是為了解決電力部門如何保護自己的數據的安全性、完整性和可用性。確保電力企業數據安全不是簡單的設置防火墻、安裝殺毒軟件、使用最新的補丁程序修補最近發生的漏洞或者進行數據備份等，而是一個系統的、動態的過程，也是一個與時俱進的過程。

1. 加強數據存儲環境的安全

電力行業數據通常存在于各類業務系統中，這些系統數據的存儲環境主要包括操作系統和數據庫系統。操作系統是連接計算機硬件與上層軟件之間用戶的橋梁，操作系統的安全性是至關重要的，為了減少操作系統的安全漏洞或隱患，需要對操作系統予以合理配置、管理和監控；在數據庫系統中，電力行業所涉及的數據庫密級更高、實時性更強，因此有必要根據其特殊性完善安全策略，保證數據庫中的數據不會被有意的攻擊或無意的破壞，不會發生數據的外泄、丟失和毀損，即實現了數據庫系統安全的完整性、保密性和可用性。

2. 對敏感數據本身進行防護

對于電力行業部門，各類操作系統和數據庫系統提供的安全控制措施只能滿足一般的數據庫應用，而難以完全保證其數據的安全性。當前基于內網安全、終端安全和數據安全的方式在不同程度上對各類數據進行了保護，但對于敏感的數據內容，需要采用對加密的方式對數據進行保護，同時要對數據本身及其運行支持系統進行備份和對數據運行的硬件環境進行備份。

3. 加強數據交換的安全設計

針對數據交換過程中數據完整性、數據保密性、不可抵賴性等問題，需要采用身份認證、數據傳輸的端到端加密、線路加密以及更強的應用層協議進行綜合防護。實現對用戶的統一

管理，統一授權，防止未經授權的用戶非法使用系統資源，實現對發送的數據自動加密，作為不可閱讀和不可識別的數據穿過互聯網，采用VPN 等手段對線路加密，以及采用更強的應用層協議對數據包進行深入分析，按照特征數據進行匹配跟蹤，并可以通過終止所跟蹤的可疑會話來實時檢測和阻止各種非法攻擊對網絡的入侵。

三、電力信息系統的數據安全防護體系

當前，隨著電力行業信息化的快速發展，云計算、物聯網、移動互聯網等新技術也逐漸應用到電力行業，電力系統承載的數據內容呈幾何級數增長，如何保障這些數據的安全成為電力系統必須面對的重要問題。

1. 電力信息系統數據安全體系

通過分析影響電力信息系統數據安全的因素，從數據安全評估、數據安全技術體系、數據安全管理體系等方面構建電力系統數據安全防護體系框架。其中在數據安全技術體系中，與數據安全密切相關的技術主要包括數據中心建設、數據加解密技術以及對數據資源的訪問控制技術等內容，本文重點分析這三方面的技術內容。

2. 電力信息系統數據存儲環境建設

保證計算機信息系統各種設備的物理安全是整個信息系統安全的前提，對于電力系統數據而言，電力系統數據存儲環境建設是保障數據物理安全的前提，必須首先研究存儲環境安全技術，再保障硬件系統的安全，進一步保證硬件上運行的操作系統安全，最終實現數據的安全。電力系統數據存儲宜采用數據中心存儲方式進行，通過對重要系統數據進行集中管理，可以保障數據環境的物理安全，數據中心通過系統硬件支撐平臺的虛擬化，統一共享軟硬件基礎設施，實現信息資源的充分共享，通過整合、優化基礎設施，采用服務器集群、服務器動態負荷均衡、網絡存儲整合和虛擬化等國際前沿信息技術，形成靈活的 IT 硬件基礎架構。在建設方面，可按照電力行業級別分別建立不同級別的數據中心，形成全面的以數據層面為基礎，面向各級信息系統，實現網絡、系統、主機、數據自上而下的全面的信息安全體系，促進企業信息安全保障水平，保障電力企業的業務信息安全和系統服務安全，促進電力企業信息化建設 IT 基礎架構靈活化、存儲管理集中化、數據備份自動化、數據管理全面化、信息安全一體化的發展。同時對數據中心應進行嚴格管理，配備防盜、防火、防水等設施，應當安裝監控系統、監控報警裝置等。建立嚴格的設備運行日志，記錄設備運行狀況。要規范操作規程，確保計算機系統的安全、可靠運行。

3. 電力信息系統數據加解密技術

信息加密是一種行之有效的技術保護措施，是一種主動的防衛措施。通過某種加密算法將數據變換成只有經過密鑰后才可讀的密碼來加以保護。信息加密包括兩方面的要求，一個是對數據保密性要求，使未經授權的非法訪問即使得到數據也難以解密 ； 另一個是對通信保密性要求，防止用戶通信數據篡改、通信數據插入、通信數據重用等非法操作?，F代密碼算法不僅可以實現加密，還可實現數字簽名、鑒別等功能，有效地對抗截取、非法訪問、破壞數據的完整性、冒充、抵賴、重演等威脅，因此密碼技術是數據安全的核心技術之一。常見的數據加密算法有 DES 算法、RSA 算法、IDEA 算法、DSA 算法等。

4. 電力信息系統身份認證體系構建

對數據安全、可靠、有效地存取是數據安全的關鍵，身份認證技術是主要的實現手段，用戶認證目的是驗證用戶身份、訪問請求的合法性，可有效地防止冒充和非法訪問等威脅。對電力行業而言，由于組織機構相對比較嚴密，分層明確，可以考慮采用公鑰基礎設施 （PKI：Public Key Infrastructure） 構建身份認證體系，建立電力系統的網絡信任機制，并通過數字證書的方式為每個合法的電力用戶提供一個合法身份的證明。PKI 從技術上解決了電力網絡上的身份認證、信息完整性和抗抵賴等安全問題，在保障電力應用系統的認證性、機密性、完整性、不可否認性中發揮著重要作用。電力行業 PKI 由于行業需求，一般為適應不同級別信息安全的需要，CA 證書間需要相互交叉驗證。但交叉認證易造成信任鏈混亂，對于具有大量職員的電力行業，必須采取措施，嚴格管理交叉認證，根據 CA 認證關系圖應能明確判斷出各行為主體間的相互關系。

四、結語

數據安全作為電力信息系統中的核心資產，具有重要的地位，必須采用強有力的措施保證其安全性，確保能為用戶提供更為精細的服務，但信息安全是動態的、整體的，安全總會隨著用戶網絡現況的變化而變化，電力系統完整的安全解決方案還必須包括長期的、與項目相關的信息安全服務，必須建立健全信息安全組織保證體系、各種安全管理制度和培訓機制，進行動態的安全評估，及時發現信息系統中最新的安全網絡，并采取風險控制措施，不斷完善信息安全體系的建設。

參考文獻

[1] 閃蘭魁 . 電力企業信息化建設中 IT 治理的研究 [D]. 華北電力大學（北京）：項目管理，2007

[2] 向家國 . 電力企業網絡信息的安全體系架構與防范制度研究 [J].科技展望，2010（9）

電力監控系統安全管理制度范文5

一、指導思想

認真貫徹落實黨的*全會和中央經濟工作會議精神，以科學發展觀為統領，堅持以人為*，切實加強安全生產保障能力，以隱患治理行動為主線，進一步夯實安全生產基礎管理工作，突出源頭管理，著力標*兼治，堅持安全發展，切實推進各類重大事故隱患的有效治理。

二、總體目標

通過深入開展安全生產治理行動，促進安全生產責任制落實，強化安全生產監管監察，治理糾正違規違章行為，狠抓隱患排查治理，切實解決安全生產薄弱環節和突出問題，推進安全標準化建設，實施分類監管，堅決遏制重特大生產安全事故發生，繼續保持*市安全生產形勢的穩定好轉，為促進*市經濟平穩較快發展、為營造世博會良好環境提供安全保障。

三、主要內容

（一）綜合內容

各區縣、各行業（領域）、各生產經營單位要對以下行為進行嚴格治理：

1.安全生產工藝系統、技術裝備、監控設施、作業環境、勞動防護用品配備不符合規定要求的；

2.危險性較大的特種設備和危險物品的存儲容器、運輸工具完好率不達標及不按規定進行檢測檢驗的；

3.受自然災害威脅而未落實防范措施的；

4.隱患排查治理制度不健全、責任不明確、措施不完善、整改不到位、安全投入不落實的；

5.應急救援隊伍、裝備不健全，應急預案制定修訂演練不及時，以及自救裝備配備不足、使用培訓不夠的；

6.高危行業安全生產費用提取使用、安全生產風險抵押金繳納等經濟政策落實不到位的；

7.重大基礎設施建設安全管理制度不完善、管理措施落實不到位的；

8.違章指揮、違章作業、違反勞動紀律（以下簡稱“三違”）的；

9.各級、各部門安全監管責任不落實，安全管理機構不健全，監督檢查不到位，安全許可制度執行不嚴格的；

10.市政府、各區縣政府和行業主管部門根據安全生產實際，確定需要重點治理的重大事故隱患未按要求切實推進的。

（二）專項內容

1．生產安全。主要包括：強化生產經營單位安全主體責任的落實；積極開展安全生產標準化建設；嚴格執行建設項目安全設施“三同時”制度；加強各生產環節的安全風險辨識，落實控制重大危險源監控措施；完善各類應急預案的制定和演練；開展“治隱患、反三違”活動；落實安全投入，加大隱患治理力度；強化源頭治理，建立隱患治理長效機制；加強石油、化工、冶金、有色、船舶、危險化學品、煙花爆竹、民爆器材、電力等重點行業的安全監管。特別是強化危險化學品企業和其他化工企業的安全監管，嚴格準入制度和安全管理，嚴厲打擊超許可范圍生產經營等違法行為；加大危險化學品企業布局調整力度，逐步淘汰落后工藝，改善安全生產條件；加強聯合執法，推進蘇浙滬危險化學品運輸聯控機制建設；加強危險化學品事故應急救援能力建設。

責任部門：市安全監管局、市經濟信息化委、市交通港口局、市國資委、市消防局

2．建筑施工。主要包括：重點加強“世博”工程建設、虹橋樞紐建設、重大市政工程建設、軌道交通建設、隧道工程建設、水務建設等項目的安全監管，制定和落實高大模板支撐體系、長大隧道、高大橋梁及地下暗挖高邊坡等危險性較大工程施工安全防范措施，并加強建筑施工重大危險隱患源的監控；強化預防坍塌、高處墜落、起重機械等以及預防建筑施工涌水、突泥、有害氣體中毒等措施的落實；加強安全帽、安全帶和安全網等安全防護用品的采購、查驗和使用管理。

責任部門：市建設交通委、*世博局、市水務局、市國資委

3．交通運輸。

(1)道路交通。主要包括：查處超速、客車超員、疲勞駕駛、酒后駕駛等易導致群死群傷的交通違法行為；加強運輸經營者市場準入、營運車輛技術狀況、營運車輛駕駛人從業資格和客運站的安全監管，依法查處客運車輛掛靠經營、非客運車輛違法載客行為；開展創建“平安暢通縣區”活動，加強農村地區道路交通安全工作；開展道路運輸企業安全評估；加大汽車行駛記錄儀GPS安裝使用和監控平臺建設的力度；實施“安保工程”，排查治理危險路段和養護維修作業安全措施；落實建設項目安全設施“三同時”規定，加強對新建、改建道路通行條件的安全監管和安全評估；加強對機動車生產企業的安全監管，提高機動車產品質量等。

責任部門：市公安局（市交警總隊）、市交通港口局、市建設交通委、市農委、市質量技監局

(2)軌道交通。主要包括：加強軌道線路設施設備、供電設備、行車設備防災報警設備等的安全檢查，及時消除安全隱患；不斷完善安全管理制度，加大運營安全投入，強化安全技術保障；細化各類應急預案，強化員工安全培訓，積極開展預案演練；加強運營設施保障，確保運行狀態良好；合理調整運營組織，確保運營安全有序；構建搶險救援中心，增強安全督查力量。

責任部門：市交通港口局

(3)水上交通。主要包括：加強老舊船舶、非標準化船舶安全監管；開展錨泊船舶安全專項檢查，船員、船舶證書打假專項行動；繼續開展砂石運輸船和施工船安全管理、渡口渡船安全管理專項整治活動；開展船舶駕駛臺資源管理工作，有針對性地加強培訓和船舶檢查力度。加強漁業船舶的安全監管，實行進出港簽證，嚴格“三證”（持船舶檢驗證、船舶登記證、捕撈許可證）作業要求，漁業船舶通信、救生、消防、信號設施設備配備齊全，運行正常；落實漁業船舶編隊生產制度；加強蟹籠、漁運等高危作業漁船及老舊漁業船舶安全生產；加強漁業船員職業技能培訓教育，漁業船員持證上崗；漁業船舶嚴格執行各項航行作業規則、規程等。

責任部門：*海事局、市交通港口局、市農委

(4)鐵路。主要包括：深入開展營業線施工安全、路外安全、貨物裝載加固等專項整治；加大道口的拆、并、改力度，依法取締非法通道，加快道口平改立進程；加強旅客列車“三品”（即易燃、易爆、危險品）檢查，落實站車防火防爆制度；提高鐵路行車關鍵設備的生產制造質量及維修水平。

責任部門：*鐵路局

(5)民航。主要包括：落實空防安全措施和應急措施，提高機組飛行準備質量，及時妥善處理飛機故障，整頓機坪秩序，嚴格危險品運輸管理。

責任部門：民航華東管理局、市交通港口局

4．人員密集場所及消防安全。主要包括：加強對商（市）場、公共娛樂場所、旅游景點、學校、醫院、賓館、飯店、網吧、公園、勞動密集型企業等人員密集場所的消防安全監管；建立及落實消防安全責任制、消防安全制度、消防安全操作規程，明確單位消防安全管理人；加強單位員工消防安全教育培訓，制定單位滅火和應急疏散預案并加強演練；開展以大型倉庫（堆場）、大跨度廠房等為重點的火災隱患普查；整改人員密集場所、高層建筑、地下空間、在建工程施工工地和“三合一”、“多合一”生產經營單位等重點場所的火災隱患，特別是政府掛牌督辦的重大火災隱患；落實建筑防火間距、消防車通道、建筑安全出口、疏散通道、防火分區設置等消防安全要求；火災自動報警系統、自動滅火系統和防排煙系統等自動消防設施及消火栓系統要運行正常；電氣線路敷設以及電氣設備安全；消防控制室值班操作人員持證上崗；人員密集場所在投入使用或營業前經消防安全檢查合格，室內裝修裝飾材料防火性能符合要求；高層建筑外墻保溫材料符合防火性能要求，豎向防火分隔措施有效落實；新建、改建、擴建工程依法經消防設計審核和消防驗收方可施工、投入使用；使用領域的消防產品的質量符合要求。

責任部門：市消防局、市民防辦、市旅游局、市教委、市衛生局

5．特種設備。主要包括：加強特種設備使用登記和日常維修保養；嚴格特種設備登記建檔、檢驗、檢測、安裝、租賃、維護、保養和使用；作業人員持有有效證件上崗作業；安全附件和安全保護裝置按規定進行檢驗（校驗）；完善應急預案，開展應急演練；督促推進各氣瓶充裝、檢驗單位氣瓶電子標簽的應用工作。

責任部門：市質量技監局

6．農業機械。主要包括：嚴格拖拉機和聯合收割機登記、年度檢驗，拖拉機、聯合收割機駕駛證的申領、換發和審驗；加強農機駕駛操作人員安全生產教育培訓，查處違法載客、無牌行駛、無證駕駛等嚴重違法行為；積極開展“平安農機”創建活動。

責任部門：市農委

7．電力安全運營。主要包括：加強惡劣氣候等自然災害的預測預警；做好電力“迎峰度夏”工作；加強重要輸變電設施和發電廠主機設備的安全管理；做好電力行業網絡與信息安全管理，加強電力二次系統安全防護工作；加強電力建設工程的安全管理。

責任部門：華東電監局、市經濟信息化委

8．民爆器材。開展“四超”（即超員、超量、超產、超時）、“三違”專項整治；推進民爆企業連續化、自動化等生產技術的*質安全措施落實；打擊民爆器材生產、經營企業非法建設、非法生產和非法經營；開展民爆火工品安全生產專項整治，要求并監督所有民爆企業的所有涉爆場所都要依照民爆安全規范加裝電子監控系統，實現24小時監控，并將相關數據保留三個月以上等。

責任部門：市經濟信息化委

9．燃氣安全。主要包括：加強燃氣輸配管網的安全檢查，尤其是對有可能造成燃氣在地下空間內積聚的建(構)筑物更要進行全面檢查；加強對管線保護區范圍內的施工安全管理，防止野蠻施工等行為；加強燃氣管道運營設備及違章占壓整治，嚴厲打擊非法經營液化氣等違法行為；督促燃氣企業加強安全管理，防范一氧化碳中毒事故等。

責任部門：市建設交通委

10．市規劃國土資源、工商、文廣影視、環保等部門依照各自職責組織或配合有關部門開展治理行動。

四、總體安排

各區縣、各有關部門要將安全生產治理行動貫穿“安全生產年”各項工作的始終，與安全生產執法行動、安全生產宣傳教育行動同步部署、同步實施、同步檢查、同步總結。

（一）細化方案，自查自糾（5月15日前）

各區縣、各有關部門按照方案要求，結合自身實際和20*年安全生產“隱患治理年”發現的突出問題，制訂*區縣、*行業（領域）的安全生產治理行動實施方案，明確目標，落實責任，細化要求，強化措施，并認真抓好組織發動工作，開展全員、全過程、全方位自查自糾，針對排查發現的隱患和問題，制定整改計劃，落實整改措施，及時整改到位。

（二）督促檢查，全面推進（5月至9月）

各區縣、各有關部門要結合*區域（領域）安全生產治理行動確定的重點和雨季汛期安全檢查、應急管理工作要求，加強對安全生產治理行動的指導、監督和檢查。對行動過程實行動態管理，及時掌握情況；對重大事故隱患和突出問題要掛牌督辦，逐項銷號；對普遍性和傾向性問題，要分析原因，研究對策，集中整治。

（三）深化治理，鞏固成果（10月至12月）

各區縣、各部門要針對四季度工作特點，深入治理“三違”現象，嚴肅處理超能力、超強度、超定員生產，以及超員、超載、超速和超限運輸等違法違規行為，認真落實防火、防爆、防塵、防靜電、防寒風大潮、防冰雪災害、防凍裂泄漏，以及交通運輸安全防范等各項措施，切實消除事故隱患。

各區縣政府對安全生產治理行動開展情況進行督查，開展隱患整改情況“回頭看”，推廣典型經驗做法，建立長效機制，并對安全生產治理行動進行全面總結。

五、具體要求

（一）加強領導，精心組織。各區縣政府、各有關部門要切實加強對安全生產治理行動工作的領導，迅速制訂工作方案，明確工作重點、步驟、要求和保障措施，迅速動員部署，貫徹落實到基層，要發動廣大從業人員參與治理行動，發揮行業協會、學會和科研院所在安全檢查、隱患治理和技術推廣等方面的技術支撐作用，做到深入發動，群防群治。各級安委會辦公室要加強統籌協調和督促檢查。

（二）突出重點，全面推進。各區縣政府、各有關部門要在全面部署、全面推進的基礎上，將安全生產治理行動重點放在危險化學品、煙花爆竹、道路交通、軌道交通、水上運輸、建筑施工、人員密集場所、消防、冶金、有色等重點行業（領域）的重點企業，以及近年來事故多發的企業，同時，要結合“五一”、汛期、“十一”、第四季度等重點時段，加強重點部位、重要設施、關鍵裝備和關鍵崗位的安全檢查，兼顧其他作業場所和崗位，做到橫向到邊、縱向到底，不留死角，全面深入開展治理行動，努力減少事故總量，遏制重特大事故發生。

（三）標*兼治，重在治*。安全生產治理行動是安全專項整治的深化，是隱患排查治理工作的繼續。安全生產治理行動，既要抓現場，反“三違”，治隱患，努力把事故降下來，又要著力推進重點行業（領域）和企業的安全標準化建設，推動企業建立安全生產長效機制，落實各項治*之策，解決影響安全生產的深層次矛盾和問題，提高企業安全基礎保障水平和防范事故的能力。

（四）統籌協調，形成合力。各區縣政府、各有關部門、各生產經營單位要把這次安全生產治理行動與安全生產執法行動、安全生產宣傳教育行動結合起來，對重大隱患和問題，及時組織聯合執法、專項執法、隱患舉報和輿論曝光督促解決；與安全生產法制體制機制、安全生產保障能力、安全生產監管監察隊伍“三項建設”結合起來，推進建立安全生產長效機制；與實施安全生產許可、推進安全生產標準化、日常監管監察等工作結合起來，綜合采取法律、行政、經濟、教育等手段，統一部署，統籌兼顧，相互促進，務求實效。

（五）掌握動態，強化監督。各區縣政府、各有關部門要及時掌握治理行動進展情況，建立健全信息統計報送工作制度。逐月統計上報安全生產隱患排查治理情況、安全生產控制指標完成情況和安全生產投入情況等，同時，建立完善控制指標月通報、季和年度考核制度，確保工作進度和質量。要采取巡檢、抽檢、互檢等方式，對治理行動開展情況進行逐級檢查，發現問題和隱患及時下達整改通知，督促整改，跟蹤落實；健全和落實重大隱患公告公示、掛牌督辦、跟蹤治理和逐項整改銷號等制度，對因隱患排查治理工作不力而引發事故的，依法嚴厲查處，確保各項工作落到實處、取得實效。

*月底前，國務院安委會辦公室將對全國安全生產治理行動進展情況進行專項督查。市安委會辦公室將結合上半年度安全生產工作督查，在國務院安委辦來滬專項督查前,對各區縣、市各有關部門開展安全生產治理行動情況進行檢查。

各區縣政府、市各有關部門按照以下時間節點，向市安委會辦公室報送相關材料:

1.*月底前，報送*區縣、*部門安全生產治理行動實施方案;

2.*月月底前，報送*區縣、*部門當月安全生產治理行動開展情況和治理統計表;

電力監控系統安全管理制度范文6

【 關鍵詞 】 電子招投標;安全保障;實踐

Security Practices and Meditations on E-Tendering&Bidding System

Liu Liu

（Nanjing Public Resources Trading Center JiangsuNanjing 210019）

【 Abstract 】 In the development and construction process of the E-Tendering&Bidding system，while fulfilling the function requirements， keeping the system running steadily and securely is another basic need. This thesis first introduces the system security practices， and then analyses five issues based on the security implemention practice. The author suggests five tactics to cope with the system security problems as follows： to build up security standards and specifications; to restraint the power of information management unit; to enhance motivations of the security administrator; to strengthen the online payment control; to increase security awareness of the entire personnel.

【 Keywords 】 e-tendering&bidding; security insurance; practice

1 引言

目前，網上招投標系統建設正如火如荼地開展，部分地區已經實現了全流程、全范圍（施工、監理等類別）的網上招投標，極大地提高了工作效率，節約了社會資源，方便了當事人。但是，正如開放的互聯網面臨著潛在的風險，網上招投標系統也需要健全的安全保障措施，特別是全面使用電子化招投標系統的單位，由于不再要求提供紙質件備案，一旦系統出現故障導致電子文件丟失，將造成嚴重的后果。因此，有必要多角度，全方位地分析網上招投標系統所面臨的安全風險，并結合實際制定全面完整的安全風險防范機制與措施。目前，絕大多數與網上招投標系統安全保障建設有關的文章主要著力于闡述怎樣利用PKI（公共秘鑰基礎結構）技術來保障招投標文件制作、傳輸、存儲的安全，以及進行身份認證、完整性校驗及抗抵賴驗證等。本文試圖從系統管理的角度，結合本地實踐，對網上招投標系統的安全管理措施進行歸納總結，并對在此過程中存在的問題做一些探討。

2 網上招投標系統安全保障措施

隨著網上招投標系統的不斷發展，其覆蓋面也在不斷提高，大有取代傳統紙質評標之勢。因此，對于網上招投標系統，不能單單將其視為一種工具，而應將其視為生產資料不可分割的組成部分，從安全生產的角度對網上招投標系統進行評估、建設與維護。文章將通過不同的安全子系統分別闡述相應的保障措施，需要注意的是，這些安全子系統都必須具有合乎現實要求的健壯性，否則就如木桶原理所言，短板的存在可能導致整個系統的嚴重安全風險。

2.1 網絡機房的安全保障

網上招投標系統安全措施從最初的數據庫備份，到架設防火墻，再到后來的架設防毒墻、IDS、IPS、運維審計系統等，其基礎都離不開環境的安全，如果沒有基礎環境的安全，一切安全措施都將是空中樓閣。

機房物理環境安全一般應考慮幾點。

（1）電力供應的連續性是否有保障，是否配備了UPS，停止供電致系統關閉后，重新提供服的時間是否在可接受范圍內。

（2）是否安裝了空調系統以及空調系統的連續工作能力。

（3）消防設施是否安裝到位。是否安裝了監控設施并有專人負責管理，監控文件的保存是否安全。

（4）機房邊界（天花板，地板等）強度是否達標。公眾訪問區與核心業務區是否隔離，是否建立了門禁系統等。

2.2 硬件系統安全保障

這里的硬件系統安全主要指服務器系統及存儲系統的安全。由于服務器系統是24小時不間斷運行，其單個部件發生故障的概率很高，特別是存儲系統中的磁盤，目前存儲冗余系統一般采用RAID技術構建RAID5系統，此級別冗余系統最多可容許同時兩塊硬盤故障，但由于訪問頻率很高，讀寫操作頻繁，兩塊磁盤同時發生故障的概率也很高。為此，在單位建立了巡檢制度，每周對機房進行兩次巡檢，發現故障及時處理解決。通過巡檢，我們及時處理了磁盤故障、RAID控制卡故障、CPU故障、內存故障、主板故障等多類硬件故障。今后，可以考慮將服務器資源及存儲資源進行云托管，進一步保障服務的穩定性。

2.3 網絡環境安全保障

為應對日漸增多的網絡攻擊，保障網絡通信安全，需要建立基本的網絡保障體系，在架設防火墻、防毒墻、IPS/IDS之后，更重要的是根據實際情況做好合理的配置。在交換機上做好VLan的劃分，防止網絡風暴，對需要數據交互服務的業務，建立安全的VPN隧道?？梢酝ㄟ^架設前置服務器，以保障網絡數據交互的便捷性、連續性及穩定性，減少核心業務服務器的計算負擔。還要做好URL過濾，防止未經授權的Web訪問。

2.4 軟件系統環境安全保障

與專業網絡公司合作，定期對系統進行掃描，及時發現惡意代碼及系統漏洞，進行風險評估后形成掃描報告，對于較為嚴重的威脅及系統漏洞必須及時處理，必要時可召開聯席會議商討對策。對于對外提供服務的網站系統，可自行模擬黑客攻擊，檢測網站的健壯性和抗攻擊能力。服務器端殺毒軟件必須及時更新，通過光驅、USB接口或郵件服務器讀入系統的電子文件必須首先進行掃描。

2.5 數據備份安全保障

根據制定的備份策略定期備份數據庫文件，以便在出現災難或媒介失效的情況下恢復信息，保證開評標的正常進行。

要選擇合適的備份地點和備份方法，有條件的應當同時進行異地備份。在備份方法上，全數據備份對所有選擇備份的數據進行備份。全數據備份比其他備份方式需要更多的時間和數據存儲容量，但它是數據恢復最簡單和容易的方法。增量備份是對上次備份后所有發生變化的數據進行備份。增量備份比其他方法需要更少的時間和數據存儲容量，但它的數據恢復方式最復雜。差異備份對上一次全數據備份發生變化的數據進行備份。它比全數據備份需要更少的時間和數據存儲容量，比增量備份對數據的恢復更簡單和容易?？紤]到數據恢復時間及目前存儲介質成本較低的情況，推薦采用全數據備份。

2.6 運維安全保障

網上招投標系統往往采用第三方軟件公司開發的模式，由建設單位自行開發的比例較少，由于程序更新，系統維護的需要，相關人員必然要登陸服務器或網絡設備進行操作，為了防止程序開發人員、系統維護人員對系統的惡意篡改或無意識地錯誤更改，避免開發人員的非授權操作，我們建立了運維監控系統。只對特定的管理者開放接口，通過架設運維管理機，對授權管理者的操作行為進行全程監控記錄，可以有效地防止開發公司人員的非法操作，同時也是對相關人員的保護。

2.7 日志安全審計及權限管理

定期巡檢時，認真查看操作系統、網絡設備等底層系統產生的日志，分析用戶活動記錄、異常情況和信息安全事件的審計日志 ，如登錄和退出、成功的和被拒絕的對系統嘗試訪問的記錄、特殊權限的使用、網絡地址和協議、訪問控制措施系統引發的警報等。在應用層，通過對網上招投標系統嵌入安全審計機制，記錄數據的訪問更改和刪除、頁面的訪問甚至按鈕的操作，這樣在今后的事件回溯中，可以做到有據可查。

除對系統事件及用戶行為記錄外，還應對用戶的權限做合理的配置，按部門、崗位、角色等要素分配工作需要的功能，禁止用戶的越權操作。嚴格限制管理員權限的分配及使用，因為特殊權限的不當使用會對系統造成重大影響。

還應當要求用戶在選擇及使用口令時，遵循良好的安全習慣，如用戶初次登錄必須修改初始口令，必須建立強度滿足要求的口令，系統口令策略應強于用戶口令策略等。

3 網上招投標系統安全管理存在的問題及對策

3.1 建立健全安全標準規范，加強網上招投標系統安全評審力度

應在較高層級制定統一的網上招投標系統安全標準規范，并對各地網上招投標系統的安全性組織專家評審，評審通過后方可正式投入使用。

2012年11月份，江蘇省招投標行政管理機構印發了《江蘇省建設工程招標投標信息系統安全管理規定》（試行）（以下簡稱《規定》），對安全管理的各項措施做了較為細致的規定，并在安全管理方面對各地招投標管理機構及交易中心的職責進行了劃分，明確了雙方的責任，規定招投標管理機構負責有關招投標信息安全的管理、監督、檢查和指導培訓工作，交易中心負責有關系統和網絡的運行、維護、服務、檢查和培訓工作。

但是，由于各地的信息化建設水平不一，在要求各地執行安全管理規定的同時，上級管理部門應給予相應的指導?！兑幎ā芬笳型稑斯芾頇C構應定期檢查指導工作，但由于管理機構技術力量缺乏，不利于更好地開展工作。因此，應充分發揮交易中心專業技術力量優勢，主管部門出臺相關政策文件，鼓勵與高校及系統安全技術企業展開合作，逐步構建符合安全管理規定的安全管理體系。同時，主管部門應進一步組織專家對網上招投標系統進行安全保障評審，確保系統安全性。

另一方面，國家信息中心信息安全評估處相關人員表示，政府正在推行信息安全績效考核，將其納入政府部門的工作考評中。作為招投標管理部門，也應將網上招投標系統的安全保障納入績效考核體系。

3.2 進一步加強對信息處理權力的平衡與制約

網上招投標系統不僅僅是標書的電子化、評標的電子化，也包含了工作流程的電子化，審批流程的電子化，行政監察的電子化。就目前的現狀而言，系統仍在不斷的發展完善之中，承擔具體系統建設任務的信息部門，其責任、權力及風險也在不斷加大。事實上，多數的數據變更及特殊事項的處理均是由信息部門完成，理論上說，信息部門可以修改其認為必要修改的任意數據。雖然具有數據庫的日志系統以及應用層的操作審計系統，但操作審計的粒度大小以及數據日志本身的可修改性導致無法必然保證每一操作記錄的完整性，因此，如果發生安全事件，極易發生當事人“用事實證明事實的不存在”。從各地實踐看，也發生過軟件開發公司人員接受商業賄賂，向投標單位泄露應當保密的信息事件。因此，必須建立完備的監督制衡機制，防止監守自盜。除數據變更的雙層審核機制外，任一有關安全系統的密碼均不應由一人掌握，也就是說，對任一敏感數據的訪問或更改，均應由兩人以上知曉。由于電子招投標系統的快速發展，經常性的數據變更不可避免，這就更需要信息部門提高安全意識，切實執行各項安全管理制度。

3.3 進一步加強對信息安全管理人員的激勵

《規定》要求“各單位須成立信息系統安全領導小組，并指定專（兼）職的安全員”，對“未按本規定加強招投標信息系統和網絡安全管理造成安全事故的，安全領導小組負責人與安全員共同承擔有關責任”。實踐中，安全員往往由信息部門工作人員擔任，由于招投標市場關注度高，利益相關群體組成復雜，利益訴求多元，致使訪問量較大的網上招投標系統容易成為攻擊的對象。系統安全人員承受著巨大的心理壓力，招投標系統的安全雖極為重要，但并不是各單位的核心業務，加之目前各事業單位普遍實行績效工資體系，有較為明晰的考核標準，系統安全管理人員面臨著這樣一種環境：即不出問題則無法感知其存在，出現問題則面臨較大壓力。按照赫茨伯格的雙因素理論，組織應當更加注重“激勵因素”的提供，包括認可、成就和責任以及更為完善的績效標準等，以更好地發揮系統安全管理人員的價值。

3.4 以審慎的態度加強在線支付的安全管理

在線支付在電子商務領域已被廣泛應用，招投標業務因牽涉到各類費用（招標文件費、招投標工具使用費、交易平臺使用費等）的收取及劃轉，全面應用在線支付可以極大地方便當事人，這是大勢所趨。但由此產生的支付安全等問題也應當引起我們的重視。

首先對第三方支付平臺的選擇應持審慎態度。目前市場上存在許多第三方支付平臺，這些平臺基本上是企業化運作，國家對其運作的監管并不完善，事實上，也發生過第三方平臺的商業欺詐行為。因此，選擇一家信譽好、實力強的企業就十分必要，否則一旦第三方平臺任意挪用款項甚至卷款而逃，給招投標當事人帶來的損失將是巨大的。

其次，要搭建網上招投標系統與支付平臺的安全網關，保障交易數據的安全性，資金交易的數據應是加密的，不可讀取的，投標人（支付人）的信息也應當在一定時期內是加密的或隱藏的。

再次，對錯誤的交易信息或異常的交易指令應有處理措施。如費用的重復支付、賬號錯誤、指令的異常丟失等，要能夠實時監測或有補救措施，對于財務部門應具有對賬功能，保障招投標各方當事人的支付安全。

3.5 進一步增強全體員工的安全意識

網上招投標系統的安全除應在技術措施上做好保障外，還應在系統使用者的因素上進一步加強全體員工的安全意識。

一是加強法律法規的學習，特別是招投標領域的法律法規，因網上招投標系統與法律法規結合的十分緊密，只有對法律法規有較為深刻的認識，才能在工作中明確什么是應當做的，什么是不能做的。

二是要對基本的計算機安全有一定了解，主動加強主機安全。如果客戶端中毒或被植入木馬，網上招投標中的敏感數據就有可能泄露。

三是進一步增強拒腐防變的意識，特別是關鍵崗位人員，由于其可以了解報名情況、資格審查情況或具體評標情況，往往是投標單位的關注對象，這些人員尤其應增強安全意識，加強對自身的要求。

4 結束語

網上招投標系統的安全管理是一項系統工程，對招投標活動的正常開展具有重要意義，因為網上招投標系統本身就是信息技術與招投標活動的結合，所以其安全管理就必然包括技術、管理、人員等多個方面。隨著信息技術的不斷發展以及招投標管理體制的不斷創新，網上招投標系統的安全管理也應當與時俱進，不斷發展，其最終目的是為了更好的方便招投標各方當事人，有力保障各方當事人的合法權益。

參考文獻

[1] 王存福.透視政務網站三短板[J].半月談，2014.1 .

[2] 蘇建招辦[2012]3號.關于印發《江蘇省建設工程招標投標信息系統安全管理規定》（試行）的通知.

[3] 徐立新，郭祖華.在線招投標W eb系統安全結構及關鍵技術的研究[J].計算機工程與設計，2006，27（ 9）.