城市燃气信息化与信息安全建设探讨

时间:2022-11-23 09:11:12

导语:城市燃气信息化与信息安全建设探讨一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

城市燃气信息化与信息安全建设探讨

1城市燃气信息化建设探索

1.1地理信息系统及数据采集与监控系统

在燃气企业中应用GIS系统,既能对燃气管线进行电子化图档管理,也能实时监控天然气管网规划、抢修等情况。GIS通过将现有的管网及周边地理状况、管线、设备等信息,集成为管线集输的综合信息,然后,实时传输和展现给燃气企业相关管理人员,从而为燃气管线运行、设备维护和安全管理,提供全面、准确的参考依据。

1.1.1.数据采集与监控系统(SCADA)

SCADA系统是燃气管道应急系统的重要组成部分,是一项集实时工控与调度信息管理为一体的大型的计算机应用系统。可以远程监控与管理各门站、调压站等站点,确保燃气系统运行高效、安全、经济运行。

1.2事故处理方案决策优化与管网风险评价

1.2.1事故处理方案优化决策

在燃气行业的日常工作中,如遇管网故障,发生危险,必须快速、有效的进行应急处置和救援。其具体流程一般如下:接获任务并了解现场情况,相关人员迅速召开会议或电话、电视会议,制定抢修、救援方案,然后进行抢修和救援。但是,抢修时间紧迫,这种处置流程不仅浪费宝贵的时间和资源,也会受到人为主观因素的影响,例如,意见不统一或决策失误等,不仅延误抢修和救援,甚至可能会导致二次事故。采用模糊评价法对燃气管网事故的解决方案进行对比和遴选,通过定性和定量分析选择最优方案。首先利用模糊关键词,采用定性和定量方法分析事故,然后以技术打分分配各因素权重,最后通过决策软件实现方案的最优选择。可以实现在事故发生时,提供关键词,即可获得最佳的抢修方案,以排除人为主观因素的干扰,更科学、更理性。

1.2.2管网风险评价

不少燃气企业对管网安全评价重视不足,尤其缺乏对现役管线的风险评价。对燃气管线的管理,仅仅做到定期运行和巡检是不够的,还要更多的考虑到未来规划的问题。例如,分几期对管线进行改造,改造又分为几步,如何开展等等。通过建立管网仿真及安全评价系统,结合各管线属性信息,例如腐蚀程度、第三方破坏程度、维检修情况、压力检测等等,建立一个庞大的数据信息库,全面考察管线危险性,得到危险等级排序,预测管线使用寿命,对未来管线更新及改造规划提供理论指导。

2城市燃气企业信息安全探索

2.1信息安全的概念

根据GB/T22081-2008,所谓的信息安全就是通过采取有效策略,确保信息免受各种威胁、损害,从而保证业务连续性,并达到风险最小、投资回报最优。燃气企业信息安全,就是指燃气企业信息资产安全可靠,业务稳定开展,不会受到系统自身和外来网络病毒、黑客等的攻击,如果出现安全事故,其损失可以降到最低。

2.2燃气企业管理存在的信息安全问题

2.2.1信息安全意识淡薄

当代社会,信息载体多样化,办公电脑、存储设备以及系统软件使用不规范都容易导致信息泄露,在常见的搜索引擎上可以轻易的查询到某燃气企业或大型公司企业的内部文件,这些情况的发生,正是由于企业信息安全意识淡薄,对信息的传播安全管理重视不够导致的。

2.2.2信息安全管理机制不健全

在网络信息安全管理中,一般都强调“三分技术,七分管理”。由此可见,信息安全最重要的是管理的安全。安全与管理是密不可分的,信息防护技术只是信息安全的一部分,仅仅将投入放在这一方面是远远不够的,缺乏完整、规范以及系统化的信息安全管理制度,将无法从根本上实现信息安全。

2.2.3信息安全技术人才缺乏

在燃气企业中,受传统管理理念的影响,不少企业管理人员对于信息安全认识及其重要性认识不足,不注重企业信息安全管理人员和技术配备,导致企业信息安全管理水平不高。虽然最近几年来,燃气企业信息化建设水平不断提高,吸纳了许多信息化技术人才,但是专业从事综合性的信息安全管理工作人员比例仍然较低。

2.3信息安全建设中的关键问题分析

2.3.1准确评估风险大小,正确处置安全风险

风险评估的方法很多,燃气企业进行信息安全风险评估时,需要立足企业实际,根据GB/T20984-2007《信息安全技术信息安全风险评估规范》,制定科学、合理的风险评估流程,辨识完毕企业的信息安全风险之后,要采取科学、合理的处置办法:风险接受、风险规避、风险减缓以及风险转移。

2.3.2重视人在燃气企业信息安全管理中的作用

企业管理中,最重要的因素就是人,人是信息安全的管理者,也是信息安全危险事件的诱发者,由于人为因素导致的信息安全事件不在少数。若要对企业职工进行约束,首先要明确职工的信息安全管理职责,加强人员思想教育,通过教育和培训,在企业内建立起良好的信息安全文化氛围。

2.3.3细化信息资产分类,提高资产管理水平

在当今,信息无疑是燃气企业宝贵的资源和资产,信息资产的管理应当做到:建立信息资产清单并规范管理;设定信息分类、等级并区分保存;信息标记,并明确标记内容。尤其大量存储数据信息的移动硬盘、废旧电脑,简单的格式化处理后,数据信息极易被还原,必须要通过物理销毁、数据覆盖或者不可逆专门处理工具进行销毁。

2.3.4加强信息安全事件管理,预防信息安全事件发生

通过有效的技术防范措施,比如在系统中安装防火墙软件、反病毒产品、定期备份数据等,对设备、网络进行定期检查,及时处理过期、失效产品。同时,燃气企业还要建立完善的信息安全应急处置预案,明确处置程序及各部门的职责,定期开展应急演练,以提高信息安全应急处置水平。

2.4燃气企业做好信息安全工作的几点探索

2.4.1加强新型技术的应用

如今,无线技术、互联网技术、云技术等先进的科学技术,已经日益广泛地融入企业日常工作,通过技术更新,企业信息技术应用,也需要随之而变。企业推进新技术应用的同时,应当加强入侵检测、加密认证、灾难备份技术等信息安全防护技术,确保企业在新的信息技术环境中实现信息安全建设。

2.4.2大力发挥人才的优势

做好信息安全管理工作的重点是人员管理,不能忽视人才的应用和管理。燃气企业应通过多种途径,招聘更多综合素质较高的信息技术人才,为企业信息安全提供坚实的人资资源保证。燃气管线是城市能源建设的基础设施,随着城市建设的快速发展,城市燃气需求量与日俱增,燃气管网的运行、维护与管理工作的难度也逐渐加大,仅仅依靠传统的人工管理方式恐怕难以满足大型燃气企业的生产与管理需求。信息技术、信息化建设是一把双刃剑,提高企业生产与管理效率,解决经济成本、管理成本的同时,信息安全的重要性不容小视,必须要从思想、管理、技术多角度着手,才能最大程度缩小信息安全事故隐患,避免企业损失,为企业信息化建设的稳定发展做好保障。

作者:李艺婕 单位:北京市燃气集团有限责任公司第二分公司