基于信息內外網的電力技術監督管理]系統設計與應用研究

朱馬欽

(汕頭善能達產業管理有限公司，廣東 汕頭 515000)

0 引言

隨著市場經濟的不斷發展和進步，電力生產和電網運行管理工作受到了廣泛關注，因此，有必要整合電力企業安全生產管理環節，打造安全、可靠、經濟效能好的運行管控模式，從根本上實現信息共享和實時性交流。

1 基于信息內外網的電力技術監督管理系統架構

1.1 技術架構

在電力技術監督管理工作全面落實的過程中，技術架構要依托技術要求，實現合理可控的技術處理。主要是應用Internet技術，以SOA為核心完成三層體系結構的設計處理，配合Ajax技術，確保用戶應用程序安裝可行，維持系統的伸縮性，有效降低技術成本。系統三層體系結構如圖1所示。

圖1 三層體系結構

由圖1可知，體系結構按照對應功能完成工作：客戶端實現用戶界面管理，并且能為用戶和系統提供良好的訪問空間；應用服務層實現業務邏輯的處理；數據庫服務器主要完成數據信息的存儲和管理。

1.2 部署架構

將信息網絡分為信息內網和信息外網，借助物理隔離的方式予以處理，實現橫向控制和縱向控制的聯動。為了有效匹配國家電網信息安全管理的具體要求，便于技術監督管理系統運行控制，整個網絡模式中發電側業務應用程序和供電側業務應用程序要呈現出分別處理和開發的模式。發電側業務應用服務器的部署重點在于信息外網，供電側業務應用服務部署重點在于信息內網。

另外，結合信息系統安全防護的要求和規范，業務數據一般集中在信息內網結構層面，形成統一的數據庫模式，從而保證數據存儲和應用程序訪問的合理性。例如電力企業供電側應用程序共享服務器基本信息，配合企業生產系統數據庫完成臺賬、試驗等數據的統籌處理[1]。

2 基于信息內外網的電力技術監督管理系統模塊設計

2.1 發電側技術監督系統模塊

在發電側技術監督管理體系中，要整合具體功能要素，落實更加科學合理的應用約束管理機制，并且保證相應模塊都能發揮實效性作用。

1)技術監督網絡單元結合技術監督網絡結構數據的管理要求和形象展現，確保數據維護的實時性和可靠性。

2)技術監督報表單元以文字報表或者是數字報表的形式，呈現出相應的報表數據和信息，能輔助專人進行數據信息的檢索、瀏覽以及數字報表的控制，最大程度提高字段保存的實效性，也能為數據匯總管理提供支持。

3)技術監督設備臺賬單元主要是將技術監督設備臺賬信息作為核心任務，進行數據的管理和維護。

4)系統管理單元主要是結合系統編碼管理工作、基礎數據設置管理以及報表時限管理等，建立可視化維護管控應用平臺，維持系統運行的穩定性和合理性。

2.2 供電側技術監督管理系統

依據技術監督管理的具體要求和標準，確保相應的監督工作都能有序開展，從而真正意義上夯實管理基礎，保證相應控制單元工作內容可靠有效。

1)監督管理單元主要是對信息發布、文檔資料管理進行監管，配合用戶要求，逐步實現網絡共享，也為文字、數字監督報表填報等工作提供實時性監督。

2)試驗管理單元要對試驗項目予以跟蹤管控，不僅要匯總檢測項目總體介紹，還要對實驗報告查詢等環節予以控制[2]。

3)技術交流模塊能實現校驗報告網上查詢管理，并且逐步形成技術監督的技術資料庫，有效建立科學的交流平臺，為用戶發布技術監督相關問題提供支持，以便技術人員能及時完成問題的討論和解答。

3 系統關鍵技術實現過程

在明確電力技術監督管理系統應用要求的基礎上，要整合具體技術內容，落實更加科學合理的技術方案，確保技術應用效果最優化，也為監督管理系統優化效率提供保障。

3.1 系統安全設計

3.1.1 用戶口令策略設計

在整個系統結構中，為保證操作流程的合理性，用戶口令設置需要結合策略限制內容。如要求用戶在第一次登錄系統時修改默認口令，且口令要滿足系統安全應用的強口令；而在賬號實際使用時，則要保證強制口令也能得到定期的修改和更新，從而維持系統安全性[3]。

3.1.2 用戶權限設計

依據系統操作權限完成相關工作，單位技術監督專職人員在進入到系統后，能了解自己所屬業務范圍的相關內容，系統管理人員只能完成查詢，卻沒有修改數據的權限，這就能在維持數據運轉合理的同時，維持數據安全性。

3.1.3 安全提示設計

為保證數據處理的合理性和可控性，系統設計過程中要考量系統的實際應用價值，優化其糾錯能力，確保能對數據操作流程予以監督，且在出現誤判時能及時提供安全提示，為數據安全管理提供支持。

另外，系統配置文件也要對相關內容予以監督管理，提取關鍵數據信息、敏感數據信息，并且對相關內容進行加密操作，避免配置文件泄漏產生的影響，保證程序讀取配置信息管理的最優化[4]。

3.1.4 HTTPS應用

結合發電側技術監督系統應用要求，將其應用在信息外網服務器部署環節中，發電廠用戶就能利用互聯網進行信息的實時性管理和維護，滿足數據安全性和保密性要求。采取HTTPS協議，并且在服務器對應位置安裝IIS 6.0 Resource Kit Tools，配合服務器完成基礎配置。結合HTTPS協議具體標準和要求，利用IIS向證書頒發機構提出對應的申請，利用管理機制，有效實現網站的安全性配置，確保訪問的合理性和安全性[5]。

3.1.5 系統備份和恢復

結合數據備份和恢復機制完成處理工作，若是數據出現破壞問題，則借助備份數據就能完成數據的恢復，且不會對整個系統的運行效果產生影響。主要采取的是EMC數據備份系統，以CPU為核心建立存儲機制，實現數據擴展，實現數據的合理化集成，配合使用DataDomain系統，就能滿足應用程序的規范運行需求。

3.2 隔離裝置

在發電側技術監督管理系統運行環境中，基于Web服務器部署模式，為了維持外網和內網管理效果，支持數據庫連接。在應用數據分析和試驗的同時，采取Java WebService代理模式，就能實現MS.NET平臺應用程序的規范化控制目標，為信息內網數據庫服務器運行請求予以控制[6]。

另外，WebService服務還能結合應用程序的請求進行JDBC連接，透過強隔離裝置和數據庫交換處理模式，實現結果的實時性返回，為程序應用控制的優化提供保障。

3.3 目錄服務系統集成

在電力技術監督管理系統結構中，會將供電側技術監督模塊直接安裝在信息內網，此時，就能有效實現省級電力企業目錄服務系統集成。建立基礎權限管理數據庫用戶的同時，設置臨時用戶表和臨時組織機構表，若出現任何異常的數據變動，就能及時完成權限管理分析，提升數據監督控制的安全性和合理性，并且，為目錄服務器權限管理的同步提供保障。

除此之外，還能建立與生產系統的接口單元、短信平臺系統集成單元等，最大程度提高信息交互的合理性和監管可靠性[7]。

4 結語

依據電力系統應用管理要求可知，技術監督工作網絡化和信息化十分關鍵，應建立對應的技術監督管理系統，發揮其豐富的系統功能，維持結構的安全性和穩定性，為技術監管效率的全面優化奠定基礎。