本站小編為你精心準備了信息網絡系統運維體系管理與維護參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：隨著信息化技術的不斷發展，在可靠的信息技術與通信技術支持下，電力行業整體業務范圍正在不斷地擴大，有效控制生產成本的同時，加快了信息通信一體化運維體系的構建步伐，為提高現代化電力行業綜合市場競爭力提供了重要保障。在這樣的背景下，信息網絡的安全問題成了限制網絡應用和發展的關鍵，如何做好電力行業信息網絡系統的安全防護工作，保證網絡的穩定可靠運行，是需要電力信息技術人員重點研究的問題。文章從當前電力信息網絡系統中常見的安全威脅出發，對其安全防護技術進行了分析和討論。

關鍵詞：網絡信息；運維體系；安全防護

在電力系統中，信息網絡是一張非常關鍵的實體網絡，為建設國家一流電網提供了必要的保障。隨著科技水平的提高，電力信息通信網絡呈現出智能化的趨勢。隨著客戶需求量的不斷增加，電力企業也需要不斷提升安全生產水平，構建更高標準的電力信息運維體系。網絡信息系統的建立投入使用，很大程度上提高了電力企業的工作效率，既為人們提供了方便，同時也存在一定的安全隱患，容易出現信息泄漏、重要數據被盜取等現象，降低了信息網絡系統的整體應用效率。電力系統信息安全問題威脅到電力系統乃至整個電力產業的安全[1]。研究信息網絡系統安全管理及維護措施具有非常重要的意義，可以進一步提升信息網絡系統的可靠性和安全性，如何使電力信息網絡不受威脅破壞，如何保障全社會電力安全穩定的供應，為相關研究提供參考意見。

1信息網絡系統運維內容

1.1系統運維

信息網絡的安全可靠是電力信息系統穩定運行的根本。信息網絡系統常態運維主要包含兩個方面工作，即信息軟件運維和網絡、服務器、存儲、安全設備等硬件運維。其中信息軟件運維又可分為軟件安全性運維及軟件技術性運維兩部分。首先為保證信息系統全面正常運行，盡可能杜絕由于軟件設計、開發及其他方面的缺陷對信息系統運行造成的影響，解決軟件在部署使用過程中產生的兼容性問題，所以需要對軟件進行版本升級更新和日常運行維護。其次就是軟件技術性運維工作，任何軟件的開發都不可能面面俱到，自身技術上的缺陷很容易產生病毒、后門、漏洞等危害系統安全的因素，所以嚴禁任何非法軟件及未通過測試驗證的軟件安裝或部署在電力信息網絡。信息系統硬件設備運行維護的內容主要包括設備的日常巡檢、隱患排查、故障處理、分析優化和狀態監控等，通過全方位的技術手段保障設備穩定可靠、不間斷運行，為電力信息化發展提供強有力的保障[2-3]。

1.2病毒防范

北京時間2017年6月27日晚上，一款新的勒索軟件病毒悄然襲來，襲擊了歐洲多個國家，此次病毒最早是出現在烏克蘭，很快波及俄羅斯、西班牙、法國、英國等多個國家，包括政府、銀行、電力、通信、能源、機場、醫院和超市等眾多重要的工控基礎設施。其中以烏克蘭的損失最為嚴重，由于病毒的肆意攻擊，該國政府大樓的電腦設備都被迫斷網離線，由此可見病毒防范對于信息網絡系統運行維護的重要性。電力行業關系到國計民生，是國民經濟的支柱性產業，由于病毒自身具備破壞性、傳染性、復制性等特點，為防止病毒入侵對電力行業造成難以預估的損失，所以在電力信息網絡系統運行維護中，最重要的一條維護內容就是病毒防范。病毒防范主要包括預防和查殺兩方面，首先是全網部署統一的殺毒軟件，對整個信息網絡系統進行實時病毒監控，對感染的設備或系統進行斷網病毒處理，確保運行環境安全；其次是對軟硬件設備上線之前進行測試，并定期進行嚴格殺毒處理，確保信息系統載體安全。

1.3賬號檢查

電力信息系統（設備）賬號及口令設置檢查是關系到電力信息系統能否正常運行的關鍵點。檢查內容涵蓋信息系統（設備）的賬號及口令設置的相關策略，包括網絡設備、安全（設備）、主機（操作系統、數據庫、中間件）及桌面終端等。根據信息系統的等保級別、使用該系統的用戶所具備的權限（操作權限、數據）及用戶的性質將使用賬號、口令的用戶場景進行區分，并進行相應的專項檢查，通過相應的弱口令掃描工具定期進行掃描。

1.4故障處理

故障處理是信息網絡運維很重要的一個環節，無論是軟件系統或者是硬件設備發生故障，都將直接影響到信息系統穩定運行，帶來不可估算的后果。應根據不同事件優先級對應不同的響應時限及解決時限，必要時提供相應軟硬件設備的備品備件，以第一時間恢復網絡系統正常運行為首要目標，并采用相應的技術手段保證類似情況不再發生。

1.5分析優化

在日常運行維護過程中，根據實際工作情況整理信息系統網絡設備及相關資源配置，根據檢查結果分析網絡系統配置存在的問題，編制網絡系統配置優化清理方案，分析存在的問題和瓶頸，指出過期、無效或不合理配置，清理方法，清理風險，清理步驟等內容。根據清理手冊進行配置清理優化。

2網絡信息系統運維體系

2.1漏洞修復

漏洞是指一個系統存在的弱點或缺陷，系統對特定威脅攻擊或危險事件的敏感性，或進行攻擊的威脅作用的可能性。漏洞會影響到很大范圍的軟硬件設備，包括信息系統本身及其支撐軟件，網絡客戶和服務器軟件，網絡設備和安全設備等。換而言之，在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。為減少因安全漏洞帶來的系統隱患，應切實加強信息系統網絡漏洞的掃描工作，利用安全廠商的漏掃設備或軟件進行掃描和檢測，并對結果進行記錄分析，制定相應的漏洞修復方案。軟件硬件設備的漏洞應通過規范相應的網絡控制和管理策略，嚴格訪問控制，通過安裝防火墻及制定病毒防范措施加以修補。為保證信息系統及相關應用服務程序的安全運行，軟件的漏洞可以定期下載官方相應補丁程序或升級包，然后對系統進行升級，修復存在的漏洞[4]。

2.2信息加密

網絡加密也是網絡信息安全的基本技術之一，具有成本低廉、解密操作簡單等優點，實際應用中加密技術主要有鏈路-鏈路加密、節點加密和端-端加密等3種方式。鏈路-鏈路加密對用戶是透明的，通過鏈路發送的任何消息在發送前都先被加密。每個鏈路只需要一對密鑰，提供了信號流安全機制；端-端加密減少了密碼設備數量，允許進行通信量分析，消息在整個傳輸過程中均受到保護；節點加密在節點處采用一個與節點機相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節點機，避免了鏈路加密節點處易受攻擊。端-端加密比鏈路-鏈路加密和節點加密更可靠、更容易設計、實現和維護，避免了其他加密系統所固有的同步問題。在日常工作中應根據不同的應用場景選擇不同的加密方式。

2.3監控系統

加強信息資源的維護平臺建設，提高信息資源的運行管理水平，通過運維體系的建設，結合構建集中式的服務熱線、運維流程、系統監控和綜合展示系統，通過系統聯動，及時、準確、全面反映與掌握信息系統的運行狀態，保障各業務系統的正常運行。強化主動監控，實現集中管理。遵循立足需求、統一規劃、保障重點、分步實施、務求實效的原則，以IT資源可用性監控為主線，構建統一集成的IT資源及應用服務監控平臺，主動、及時地發現問題，并調度資源解決問題，形成IT運維管理主動服務的新局面。降低維護成本，實現經濟效益的最大化，提高系統整體可用性[5]。

2.4管理維護

信息網絡系統的安全管理和維護是一項繁瑣而艱巨的任務，從運營和維護的角度進行分析，采取科學、合理的維護和管理措施對系統軟硬件設備及信息系統進行全面性的管理，有助于促進信息網絡系統的規范化發展，可以大大提升系統的安全性，便于進行靈活、高效的控制。高效的管理及維護是保障信息網絡系統持續、穩定運行的關鍵，要注重系統軟、硬件的維護和保養，及時查看系統是否存在一些故障問題和隱患，對系統安全漏洞進行有效的處理和解決。還要實時性地監督和控制用戶在信息網絡系統中的操作行為，檢測系統程序的運行穩定性，保證系統外部設施的高效運行。應用全面性的措施對系統終端進行管控，按照劃分標準對系統內存儲的文檔及相連的設施進行維護和管理，并查看管理工作的記錄信息，詳細地解系統設備的更換和運行狀況，強化對系統軟硬件的保護力度，提升系統數據信息的安全性[6]。

3結語

綜上所述，強化信息網絡系統的安全管理工作已經成為電力行業當前亟待解決的一項任務，為了保障信息網絡系統更加穩定地運行，必須要從根本上做好維護管理工作。在開展安全管理及維護工作的過程中，要結合信息網絡系統的實際應用領域，把握電力行業的基本特征，從技術、管理及運營和維護等多個層面入手，全面落實信息網絡系統的安全管理工作，推動信息網絡系統的發展和進步。

[參考文獻]

[1]李澤燚.淺談網絡安全技術與公安網絡系統安全[J].信息安全與技術，2016（1）：8-10.

[2]丁廣，喬天罡，付琦，等.淺談信息網絡系統安全管理與維護[J].科學中國人，2016（3）：83.

[3]李博.網絡環境下企業會計信息系統內部控制的研究[J].數碼世界，2016（3）：48-49.

[4]朱艷玲，牛少彰.計算機安全漏洞研究[J].通信市場，2009（7）：111-116.

[5]鄭晶.計算機軟件漏洞與防范措施研究[J].吉林農業科技學院學報，2010（2）：104-106.

[6]路正霞，董淑杰，翟慧慧，等.電力企業局域網安全及病毒防范[J].通訊世界，2016（10）：213-214.

作者：蔡夢臣1；李彬2；李競2 單位：1.國網安徽省電力有限公司，2.國網信通產業集團