论文关键词：电力企业　信息系统　信息安全

论文摘要：电力企业是最早实现生产经营信息化的企业之一，电力信息系统安全是电网安全运行和可靠供电的保障。本文在分析研究电力信息系统安全的现状基础上，提出了电力信息系统安全保障的建设规划。

近年来随着通信技术和信息技术的飞速发展，信息网络已经渗透到社会每一个角落。电力企业是最早实现生产经营信息化的企业之一，电网调度自动化、网络运营市场化和管理现代化等都与电力信息系统密切相关，电力负荷控制、MIS、资费管理、客户服务等信息网络技术也成功应用到各级电力企业。同时网络的负面影响也渗透到电力企业生产的各个方面，对电力系统的安全稳定、优质运行构成了严重威胁。电力信息系统安全和电力生产安全同等重要，是国家安全的重要组成部分。因此研究信息安全技术，建立电力信息系统的安全防护体系和安全模型，对确保电力系统安全稳定、经济优质运行，加速实现“数字电力系统”的进程具有重要的现实意义，是当前电力信息系统建设中亟待解决的大问题。

1电力信息系统安全需求

一个全面、合理的电力信息系统安全体系和模型，应该满足下列安全需求。

1．1机密性

即确保信息仅对被授权者可用。信息的保护通过确保数据被限制于授权者(这里通过可审性来配合)使用，另外还应考虑信息所在的形式和状态，是物理的纸面形式、电子文档形式，还是传输中的介质形式。

1．2完整性

是指数据不以未经授权方式进行改变或损坏的特性。电力企业的许多开放系统应用都有依赖于数据完整性的安全需求。完整性同样应考虑信息所在的形式和形态。

1．3可用性

指确保被授权用户在需要时可以访问系统中的信息和相关资产，不会因自然或人为原因使系统中信息的存储、传输或处理延迟，或者系统服务被破坏、被拒绝达到不能容忍的程度。

1．4可控性

指授权机构对信息的内容及传播具有控制能力，可以控制授权访问内的信息流向以及方式。

1．5不可抵赖性

也称信息的可确认性，是传统社会的不可否认需求在信息社会的延伸。不可抵赖性包括证据的生成、验证和记录，以及在解决纠纷时随即进行的证据恢复和再次验证。

1．6可审性

可审性不是信息自身的安全需求，不能针对攻击提供保护，但具有信息的责任需求，和他安全需求相结合使之更加有效。虽然可审性需求会增加系统的复杂性，降低系统的使用能力。但是其事后可追查这一特性，在电力信息系统安全中是重要的。

以上六个方面是保证信息系统的信息安全最基本的需求，它们互不能蕴含。