3 运行管理方面

以往应用系统的实施，较多地考虑到应用层面上的安全，例如双机热备、系统冗余等，较少从运行管理上考虑到系统和网络安全，没有制定一定的运行管理制度.如网络安全技术管理制度、运行维护制度和使用管理制度等，造成改变网络和系统变更的随意性。

三 安全技术措施

1.由于调度自动化系统应用的特殊性，仅保证网络系统的正常运行还远远不够，必须同时保证数据的机密性、完整性和不可否认性。对于从外部拨号访问的用户，必须严格控制其安全性。首先，应严格限制拨号上网用户所访问的系统信息和资源；其次，应加强对拨号用户的身份认证，在身份验证过程中采用加密手段，减少用户口令泄露的可能性。此外，还可在服务器上配置回拨功能，限定某拨号用户只能从特定电话拨人，特别是直接存取专业数据网络资源的拨号帐号。

2.在网络传输层，为了保证数据网络的安全，又能向外传输必要的数据，必须坚持调度控制系统与调度生产系统之间、调度生产管理系统与企业办公自动化系统(OA/MIS)之间有效安全隔离，它们之间的信息传输只能采用单向传输的方式。常采用的措施包括防火墙、专用网关(单向门)、网段选择器等进行有效隔离。另外在调度数据专用网络的广域网和局域网上，根据不同的业务系统，还可采取以下技术手段：网络安全访问控制技术、加密通信技术、身份认证技术、备份和恢复技术。

3.在系统和应用层面，包括计算机防病毒技术、采用安全的操作系统(达B2级)、应用系统的关键软硬件及关键数据的热备份和冷备份等。防病毒技术和备份措施是通常采用的传统安全技术，而安全的操作系统是一个新的发展趋势。总之，调度自动化信息网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面。而存在信息安全问题，通过对整个电力网络资源进行系统分析和系统安全方案设计，建立严密的安全管理措施、可靠的安全策略以及高素质的网络管理人才才能全面、实时地保证信息的完整性和正确性，从而能够很好地满足企业对网络系统安全运行和数据安全保密的需求，以确保电力调度系统和电力系统能够安全稳定的运行。