2021（第九届）电力企业信息安全研讨会 -184- 浅论信息安全 阜阳华润电力有限公司，王传明 摘 要：信息安全是个涉及知识很广泛，知识层次较深且系统的综合性学科。信息安全主要是指信息产生、创作、 传递、收集、处置等信息传递与使用中资源的安全，涉及系统、网络、数据、人等不安全因素。 信息安全需要遵循的原则：动态化原则、信息安全管理、多重保护原则。 关键词：定义；信息安全；企业标准化；准则；防护措施 阜阳华润电力有限公司（以下简称“公司” ）位 于安徽省阜阳市，地处“两淮”煤炭基地之间、皖 北负荷中心，交通便利，地理位置优越。 公司一期工程（2×600MW 机组）为超临界机组 国产化依托项目，同期配套安装脱硫装置，2004 年 4 月份开工建设， 两台机组分别于 2006 年 3 月 30 日 和 2006 年 6 月 17 日顺利一次性通过 168 小时试运 行，进入商业运营；一期工程质量、安全、工期和 造价均达到当时国内一流水平。 党的十八大以来，国家层面高度重视网络安全 工作，网络安全已上升为国家战略，立法监管日益 加强， 组织保障也持续优化。 公司对办公系统： EAM、 ERP、OA、SIS 等系统，网络环境：防火墙、上网行 为管理、入侵防御等设备也进行了升级改造。通过 不断的技术改进，信息安全性、稳定性都得到了大 大提高，公司不断在信息建设、信息安全、信息化 办公持续投入改造和开发，提高公司信息安全性。 2.1 信息安全的概念 信息安全是指信息系统（包括硬件、软件、数 据、人、物理环境及其基础设施）受到保护，不受 偶然的或者恶意的原因而遭到破坏、更改、泄露， 系统连续可靠正常地运行，信息服务不中断，最终 实现业务连续性。 2.2 信息安全的范围 信息安全包含的概念很广，主要包含以下几种： 2.2.1 物理故障 1、设备防盗，防毁 2、链路老化，人为破坏，被动物咬断 3、服务器存储、网络设备等自身硬件故障 4、其他如火灾和不可抗力导致的故障 2.2.2 网络安全 1、安全拓扑 2、安全路由 2.2.3 应用系统安全 1、自主版权的安全操作系统 2、安全数据库 3、操作系统是否最新补丁或者修正程序 4、系统配置安全 5、应用服务器系统安全 2.2.4 数据安全 1、数据存储安全 2、数据传输安全 3、数据访问安全 2.2.5 管理安全 1、制订了健全、完善的信息安全制度 2、成立了专门的机构来规范和管理信息安全。 2.2.6 其他 1、计算机病毒