企业信息安全防护体系范文

时间:2023-10-20 17:31:50

导语:如何才能写好一篇企业信息安全防护体系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

企业信息安全防护体系

篇1

随着信息化建设的快速发展,信息技术创新影响着人们的工作方式和生活习惯,网络已成为信息传播和知识共享的载体,提高了工作效率,促进了社会的发展和进步,但由于网络环境的复杂性、多变性以及信息系统的脆弱性,决定了信息安全威胁的客观存在。近年来,国内国外信息安全的事件层出不穷,计算机病毒和木马仍然是最大的安全威胁,假冒用户和主机身份进行不法活动或实施攻击的现象逐渐增多,SQL注入、数据监听、缓冲区溢出攻击依然盛行,网络钓鱼和网络欺诈日益严重,敏感数据外泄和盗取事件频频发生,信息安全形势日趋严峻。因此,如何建立多层次的信息安全防护体系,如何保证企业信息安全,已成为各企业必须面对的重要问题。

2体系架构总体设计

针对企业中桌面计算机数量庞大、应用系统平台多样化、互联网业务应用急剧增长,不合规计算机接入内网、互联网违规访问、系统账户盗用等行为无法管控,网络黑客入侵、病毒木马感染、信息数据窃取等问题,通过大量的分析调研,确定企业级的信息安全防护体系应采用C/S和B/S相结合的多层架构设计,同时选择成熟主流的安全产品,统一规划设计桌面安全管理、身份管理与认证、网络安全域划分等功能系统,规范信息系统安全防护和审计标准,最大程度保证信息资源的可用性和安全性。

2.1桌面安全管理系统设计

桌面计算机是产生和存放重要信息的源头,但桌面计算机往往是信息安全事件中最薄弱的环节,因此,为切实保证企业信息业务正常开展,保障个人信息数据安全,建立先进实用的桌面安全管理系统十分必要。该系统主要包括安全防范和后台安全管理两个模块。

2.1.1安全防范功能模块

安全防范功能模块可对特洛伊木马、蠕虫等制定主动检查和清除的策略,查杀策略应定义为“隔离”;对于恶意商业应用程序,由于这类软件只是一些广告类的恶意重新,终止进程就可以解决问题的,安全风险程度不是很高,所以将查杀策略定义为“终止”。该模块提供入侵防护功能、启用拒绝服务检测功能、启用端口扫描检测功能,以及自动禁止攻击者的IP时间限定为600秒,避免出现由于大量攻击行为而消耗计算机性能和网络带宽的情况发生,提高桌面计算机抵御恶意攻击的能力。

2.1.2后台管理模块

区域管理器是后台管理功能模块重要组件,通过配置计算机IP范围、区域管理器参数、设备扫描器参数,可对安装探头程序的桌面计算机进行管理。实现桌面计算机配置管理、安全审计及报警管理、电子文档保护等功能。

2.2身份管理与认证系统设计

当前应用系统已成为企业开展各项日常业务的重要平台,但由于这些应用系统登录方式不统一、安全认证模式多样、部分系统密码强度不足等情况,严重影响企业信息数据的安全性和保密性,因此建立身份管理与认证系统,可以从根本上实现用户身份认证,保证系统访问的安全性。身份管理与认证系统由集中身份管理、统一认证和公共密钥基础设施三个模块组成。

2.2.1集中身份管理模块

集中身份管理模块通过对用户身份信息的获取、映射、同步、核对等方式,对应用系统中的用户身份信息进行汇总与清理,建立统一的用户身份视图,实现用户实体与用户身份信息的唯一对应。集中身份管理模块固化对用户身份的集中管理流程,包括与用户身份管理相关的审批与操作流程。在对集中身份管理模块的功能细化并进行归类,从而设计出集中身份管理的功能模型,如图1所示。

2.2.2统一认证模块

统一认证模块支持用户身份的强认证,可对获取权威的身份鉴别信息进行身份认证,包括用户口令、用户数字证书、数字证书撤销列表等。通过对信息系统一般的身份认证流程进行分析,可以得到统一认证采用的身份信息和鉴别信息都来自于信息系统本身(或分散的目录服务)。

2.2.3公共密钥基础设施模块

公共密钥基础设施系统(PKI)由认证中心(CA)、密钥管理中心(KMC)和证书注册中心(RA)等三部分组成。认证中心采用商密SRQ-14数字证书认证产品和商密SJY-63密钥管理产品,并可提供可信的第三方担保功能,认证中心支持颁发证书、更新证书、撤销证书等操作。密钥管理中心存储着所有用户的证书密钥信息,利用PMI技术保证密钥信息数据的安全。证书注册中心可为用户提供数字证书申请的注册受理,用户身份信息的审核,用户数字证书的申请与下载,用户数字证书的撤销与更新等服务。

2.3网络安全域系统设计

当前大部分企业的内部网络中均包含有非业务性质网络,且网络行为不受限,对内部应用系统的安全构成严重威胁。为构建安全可靠网络架构,通过划分网络安全域,提高整体网络的安全性。网络安全域设计应包括互联网与企业网之间、企业办公网与生产网之间、关键应用系统与普通应用系统之间等三个层次的安全防护。本着“先边界安全加固,后深入内部防护”的指导思想,本文仅对互联网与企业网之间的安全域进行研究和探索,如图2所示。

2.3.1安全防护模块

安全防护设备包括边界防火墙、核心防火墙和入侵检测设备,主要是通过检测过滤网络上的数据包,保证内部网络的安全。防火墙可以位于两个或者多个网络之间,是实施网络之间访问控制的一组组件的集合,通过制定安全策略后防火墙能够限制被保护的内部网络与外部网络之间的信息访问与交换。入侵检测设备是防火墙的合理补充,一般该设备部署在内部网络边界。

2.3.2行为审计模块

行为审计模块可以提供网页过滤技术、应用控制技术、外发信息审计技术等,可有效防止机密信息的外泄,避免不良信息的扩散,提高员工的工作效率,保障网络资源合理使用,提高网络可管理性。

2.3.3日志分析模块

日志分析模块基于Syslog标准协议,可以对不同设备、主机、应用系统进行日志综合分析和集中展现;实现对报警信息的灵活配置和管理,同时提供灵活的报警规则配置、实时报警和历史报警信息的综合管理;基于设备、报警类别、日期等因素进行组合统计和报表,为管理人员提供直观的统计信息和报表信息。

3关键技术

3.1准入控制技术建立具有结构化、层次化的准入控制体系,针对计算机违规行为下发阻断策略,确保接入内网的计算机符合企业信息安全方面的规定。主要方法共有两种,一种是在互联网出口处部署端点准入设备,强制所有接入互联网桌面计算机安装桌面安全软件,另一种是使用虚拟隔离技术,制定访问控制策略,针对不合规的桌面计算机下发阻断策略,保证内部网络安全。3.2主动安全防范技术主动安全防范技术包括病毒木马探测和数字证书认证等,病毒木马探测技术能够强化桌面计算机实时防护功能,主动拦截病毒木马,防范日常攻击和未知安全威胁;数字证书认证技术能够实现USBkey证书和Pin口令的双因素认证方式,可以解决账号权限安全管理问题。

4应用效果

在某企业部署的信息安全防御体系应用效果良好。累计查杀新型网络病毒木马560多万个;强认证登录100多万次;抵御外部攻击600多万次,阻止访问木马钓鱼网站5万余次。

5结束语

信息化的快速发展已为企业的生产经营活动带来了极大的便捷,但同时各类安全性问题同样值得引起我们的担忧和注意,企业的信息化要想在以后得到长足的发展空间,就要及时地去解决当今出现的这些问题,并对其做出防治手段。本文从多角度对企业级信息安全防御体系构建进行了研究探索,并在企业级内部网络环境下进行了实践,但由于条件所限,未在移动无线网络环境下进行深入研究,下一步将加大力量,加强这方面的探索实践,希望可以对相关企业信息安全防御体系建设工作提供帮助。

作者:高先睿 单位:辽河油田公司

参考文献:

[1]陈梅志.计算机网络信息安全及其应对措施浅析[J].硅谷,2014,7(2):143-143.

[2]陈建平.基于工作过程的《计算机网络安全》一体化课程开发及实施研究[D].华中师范大学,2014.

[3]京力炜,付爱英,盛鸿宇.防火墙技术标准教材[M].北京:北京理工大学出版社,2007.

篇2

【关键词】供电企业、信息安全、防护水平

【中图分类号】TP309 【文献标识码】A 【文章编号】1672-5158(2012)11-0302-01

引言

电力企业的信息安全越来越被大家重视,在重视的同时,需要加大对信息方面的软、硬件建设和投入,更需要人人加强安全意识上,从以下几方面提高信息安全建设水平,来确保企业的信息网络和数据安全,避免由于安全事故给企业造成不必要的后果本论文以如何提高供电企业信息安全水平为研究对象,结合近几年来自已所从事的工作,对供电企业在信息化建设中如何提高信息安全水平进行总结和探讨。

1、软件方面建设

1、统一部署防病毒软件

网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、移动存储介质、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素,因此防病毒软件对于系统来说是十分重要的。安装统一的防病毒软件,病毒库可以及时升级,并对系统进行自动定时扫描,实现对电脑的实时监控,对病毒、恶意软件及时隔离,对间谍软件、灰色软件及时清除,可以有效地保证终端设备信息的安全,保证信息系统不被破坏。

2、部署桌面安全管理系统

桌面安全管理系统终端安全保护系统以安全管理中心策略控制为核心,以终端安全为基础,通过对现有Windows系列操作系统进行安全增强,使得安全管理员能够对终端进行集中管理和控制,保证信息系统始终在可控状态下运行,从而从根源上有效抑制对信息系统安全的威胁。安装桌面终端的主要功能有:

(1)安装的桌面终端管理能够实现系统补丁管理,能够自动下载安全补丁并修复桌面电脑系统漏洞,避免蠕虫病毒、黑客攻击和木马程序等。

(2)安全威胁分析提供自动的威胁分析功能,它能够自动检测桌面电脑的配置风险,包括共享、弱口令、浏览器等安全问题,并自动进行修补或提出修改建议。

(3)资产管理对企业所有上网电脑进行在线管理。该系统能够自动扫描在线电脑的配置信息,包括硬件配置、软件配置的详细信息,如生产厂家、型号、产品序列号、组件参数、IP地址、操作系统类型、应用程序安装情况等等,并可进行分类、根据需要形成不同报表。

3、部署移动储存介质管理系统

我们在使用u盘、移动硬盘、MP3/MP4等移动存储设备由于使用灵活、携带方便,迅速得到普及,而且其储存容量也越来越大,体积越来越小越来越隐蔽难于管理。带来使用便利性的同时,它们也带来了机密资料外泄、木马病毒传播等严重隐患,并造成了许多后果极其严重的危害。针对移动存储设备管理的困境,移动存储设备管理系统可有效防止移动存储设备交叉使用、主动防止移动存储设备木马和病毒传播、杜绝u盘泄密。

2、硬件方面建设

1、安装入侵检测设备

在系统中关键的部位安装基于网络的入侵检测系统设备,可以使得系统管理员能够实时监控网络中发生的安全事件,并能及时做出响应,并可记录内部用户对外部网络的访问,网络管理员可审计自己的网络接入平台是否被滥用。当冲击波病毒爆发时,该系统能够显示出哪些主机感染了病毒而不停地向其他网络主机发出广播包。

2、配置冗余核心交换机和架设双线路、重要设备采用双电源

配置冗余核心交换机可以防止因单个核心机交换机出现故障而造成整个企业网络瘫痪的事故发生,从而可以使管理人员争取时间来处理故障,避免给电力系统的正常运行造成严重的影响和损失。

重要的设备配置UPS,并采用双电源供电,如服务器、核心交换机等重要设备,保证出现电源故障时设备不断电。

主干线路采用双链路当一条线路出线故障时,可以快速度切换至另一条备用线路。以上措施可以大大提高了电力信息系统的的安全可靠性。

3提高运维人员信息技术水平

作为企业信息的运维人员,担负着整个企业网络信息系统正常运行的职责,在认真履行自己职责的同时,也必须不断地学习和掌握新的知识,不断的提高自身业务水平。应该经常性的参加信息技术方面的培训,与同行们多流。企业也应当多组织信息人员进行学习和培训,并建立相应的激励机制,来提高信息系统运行维护人员学技术水平,从而为更好地保障信息系统的安全稳定运行培养人才。

4、建立相完善的信息安全管理制度

信息安全技术是“三分技术、七分管理”,在信息安全这个方面,技术不等同于管理,因为人如果不重视不积极参与,再好的技术也是没有用的;没有一套从上到下的信息安全管理制度,很难真正调动起每个部门每个人对信息安全足够的重视和行动。信息安全管理,就是要建立一套完善的规章制度和管控措施。管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵必须的部分。即除了从技术下功夫外,还得依靠安全管理来实现。应该建立信息安全制度及加强人员安全意识教育:

(1)定期开展计算机安全意识教育和培训,严禁u盘等相关移动存储介质在内、外网电脑上交叉使用、打开u盘之前先杀毒;禁止手机联人内网计算机、签订信息安全承诺书,每月上报计算机考核表,并加强计算机安全检查,以此提高终端用户对计算机安全的重视程度。

(2)为各部门设立信息员,并定期对其进行培训,对各部门的信息管理员提供信息系统安全方面的培训,提高处理计算机系统安全问题的能力。

(3)制定《信息安全管理规定》、《信息安全日常工作规范》等制度,并纳入公司考核体系,如有违反严格按照制度进行考核,使制度确实落实到位。

篇3

[关键词]烟草企业;网络安全防护;体系建设

doi:10.3969/j.issn.1673 - 0194.2016.24.028

[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2016)24-00-02

随着信息化的逐步发展,国内烟草企业也愈加重视利用网络提高生产管理销售水平,打造信息化时代下的现代烟草企业。但享受网络带来便捷的同时,也正遭受到诸如病毒、木马等网络威胁给企业信息安全方面带来的影响。因此,越来越多的烟草企业对如何强化网络安全防护体系建设给予了高度关注。

1 威胁烟草企业网络信息体系安全的因素

受各种因素影响,烟草企业网络信息体系正遭受到各种各样的威胁。

1.1 人为因素

人为的无意失误,如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。人为的恶意攻击,这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,他是在不影响网络正常工作的情况下,进行截获、窃取与破译等行为获得重要机密信息。

1.2 软硬件因素

网络安全设备投资方面,行业在防火墙、网管设备、入侵检测防御等网络安全设备配置方面处于领先地位,但各类应用系统、数据库、软件存在漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的,如Telnet漏洞、Web软件、E-mail漏洞、匿名FTP等,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过黑客攻入网络内部的事件,其大部分是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,一旦被破解,其造成的后果将不堪设想。另外,各种新型病毒发展迅速,超出防火墙屏蔽能力等,都使企业安全防护网络遭受严重威胁。

1.3 结构性因素

烟草企业现有的网络安全防护体系结构,多数采用的是混合型结构,星形和总线型结构重叠并存,相互之间极易产生干扰。利用系统存在的漏洞和“后门”,黑客就可以利用病毒等入侵开展攻击,或者,网络使用者因系统过于复杂而导致错误操作,都可能造成网络安全问题。

2 烟草企业网络安全防护体系建设现状

烟草企业网络安全防护体系建设,仍然存在着很多不容忽视的问题,亟待引起高度关注。

2.1 业务应用集成整合不足

不少烟草企业防护系统在建设上过于单一化、条线化,影响了其纵向管控上的集成性和横向供应链上的协同性,安全防护信息没有实现跨部门、跨单位、跨层级上的交流,相互之间不健全的信息共享机制,滞后的信息资源服务决策,影响了信息化建设的整体效率。缺乏对网络安全防护体系建设的顶层设计,致使信息化建设未能形成整体合力。

2.2 信息化建设特征不够明显

网络安全防护体系建设是现代烟草企业的重要标志,但如基础平台的集成性、基础设施的集约化、标准规范体系化等方面的建设工作都较为滞后。主营烟草业务没有同信息化建设高度契合,对影响企业发展的管理制度、业务需求、核心数据和工作流程等关键性指标,缺乏宏观角度上的沟通协调,致使在信息化建设中,业务、管理、技术“三位一体”的要求并未落到实处,影响了网络安全防护的效果。

2.3 安全运维保障能力不足

缺乏对运维保障工作的正确认识,其尚未完全融入企业信息化建设的各个环节,加上企业信息化治理模式构建不成熟等原因,制约了企业安全综合防范能力与运维保障体系建设的整体效能,导致在网络威胁的防护上较为被动,未能做到主动化、智能化分析,导致遭受病毒、木马、钓鱼网站等反复侵袭。

3 加强烟草企业网络安全防护体系建设的策略

烟草企业应以实现一体化数字烟草作为建设目标,秉承科学顶层设计、合理统筹规划、力争整体推进的原则,始终坚持两级主体、协同建设和项目带动的模式,按照统一架构、安全同步、统一平台的技术规范,才能持续推动产业发展同信息化建设和谐共生。

3.1 遵循网络防护基本原则

烟草企业在建设安全防护网络时,应明白建设安全防护网络的目标与原则,清楚网络使用的性质、主要使用人员等基本情况。并在逻辑上对安全防护网络进行合理划分,不同区域的防御体系应具有针对性,相互之间逻辑清楚、调用清晰,从而使网络边界更为明确,相互之间更为信任。要对已出现的安全问题进行认真分析,并归类统计,大的问题尽量拆解细分,类似的问题归类统一,从而将复杂问题具体化,降低网络防护工作的难度。对企业内部网络来说,应以功能为界限来划分,以划分区域为安全防护区域。同时,要不断地完善安全防护体系建设标准,打破不同企业之间网络安全防护体系的壁垒,实现信息资源更大程度上的互联互通,从而有效地提升自身对网络威胁的抵御力。

3.2 合理确定网络安全区域

烟草企业在使用网络过程中,不同的区域所担负的角色是不同的。为此,内部网络,在设计之初,应以安全防护体系、业务操作标准、网络使用行为等为标准对区域进行划分。同时,对生产、监管、流通、销售等各个环节,要根据其业务特点强化对应的网络使用管理制度,既能实现网络安全更好防护,也能帮助企业实现更为科学的管控与人性化的操作。在对烟草企业网络安全区域进行划分时,不能以偏概全、一蹴而就,应本着实事求是的态度,根据企业实际情况,以现有的网络安全防护为基础,有针对性地进行合理的划分,才能取得更好的防护效果。

3.3 大力推行动态防护措施

根据网络入侵事件可知,较为突出的问题有病毒更新换代快、入侵手段与形式日趋多样、病毒防护效果滞后等。为此,烟草企业在构建网络安全防护体系时,应根据不同的威胁形式确定相应的防护技术,且系统要能够随时升级换代,从而提升总体防护力。同时,要定期对烟草企业所遭受的网络威胁进行分析,确定系统存在哪些漏洞、留有什么隐患,实现入侵实时监测和系统动态防护。系统还需建立备份还原模块和网络应急机制,在系统遭受重大网络威胁而瘫痪时,确保在最短的时间内恢复系统的基本功能,为后期确定问题原因与及时恢复系统留下时间,并且确保企业业务的开展不被中断,不会为企业带来很大的经济损失。另外,还应大力提倡烟草企业同专业信息防护企业合作,构建病毒防护战略联盟,为更好地实现烟草企业网络防护效果提供坚实的技术支撑。

3.4 构建专业防护人才队伍

人才是网络安全防护体系的首要资源,缺少专业性人才的支撑,再好的信息安全防护体系也形同虚设。烟草企业网络安全防护的工作专业性很强,既要熟知信息安全防护技术,也要对烟草企业生产全过程了然于胸,并熟知国家政策法规等制度。因此,烟草企业要大力构建专业的网络信息安全防护人才队伍,要采取定期选送、校企联训、岗位培训等方式,充分挖掘内部人力资源,提升企业现有信息安全防护人员的能力素质,也要积极同病毒防护企业、专业院校和科研院所合作,引进高素质专业技术人才,从而为企业更好地实现信息安全防护效果打下坚实的人才基础。

3.5 提升员工安全防护意识

技术防护手段效果再好,员工信息安全防护意识不佳,系统也不能取得好的效果。烟草企业要设立专门的信息管理培训中心,统一对企业网络安全防护系统进行管理培训,各部门、各环节也要设立相应岗位,负责本岗位的网络使用情况。账号使用、信息、权限确定等,都要置于信息管理培训中心的制约监督下,都要在网络使用制度的规则框架中,杜绝违规使用网络、肆意泄露信息等现象的发生。对全体员工开展网络安全教育,提升其网络安全防护意识,使其认识到安全防护体系的重要性,从而使每个人都能依法依规地使用信息网络。

4 结 语

烟草企业管理者必须清醒认识到,利用信息网络加快企业升级换代、建设一流现代化烟草企业是行业所向、大势所趋,绝不能因为网络存在安全威胁而固步自封、拒绝进步。但也要关注信息化时代下网络安全带来的挑战,以实事求是的态度,大力依托信息网络安全技术,构建更为安全的防护体系,为企业做大做强奠定坚实的基础。

主要参考文献

[1]杨波.基于安全域的烟草工业公司网络安全防护体系研究[J].计算机与信息技术,2012(5).

篇4

企业按照分级部署网络版杀毒及管理软件等终端计算机安全软件,做到每台计算机可管理可控制,并掌握整体终端计算机安全动态。通过桌面安全软件部署,保证病毒定义码和补丁更新,也可自动分发企业定制的安全策略,如安全基线设置、违规接入审计、系统补丁等,保证企业信息安全政策连贯执行,达到统一标准。

2运行环境安全

在终端计算机安全防护体系建设中,运行环境至关重要。运行环境主要有物理环境、网络环境等。本文主要介绍网络环境,在网络环境中给终端计算机加几把锁,把握其方向轨迹和动态。

2.1IP地址固定

在网络中,IP地址固定可以解决信息安全事故溯源、IP地址冲突、准确掌握上网计算机数量等问题。实施中通过管理和技术相结合的办法,技术上在网络设备里通过DHCPSnooping和A-CL列表,实现IP和MAC地址绑定。

2.2控制上互联网计算机

因工作性质和安全考虑,部分终端计算机仅处理企业内部业务不需上互联网。因此加大终端计算机上互联网权限审核力度,技术上实施是在IP地址固定的前提下,在网络设备通过访问控制列表ACL或者互联网出口安全设备里进行配置。

2.3部署准入设备

为保证网络安全,在网络边界或内部部署准入设备,设立终端计算机入网规则,如必须安装企业桌面安全软件和配置安全基线等等,通过进程检测合规后入网或可访问关键业务。

2.4部署内容审计系统

在互联网出口边界部署内容审计系统,在线对终端计算机访问互联网的行为进行2~7层的识别,可进行关键字的设置过滤、URL过滤,对于计算机的互联网行为做到可控制、可管理、可审计,以保证网络信息的安全。

2.5部署服务器

为保证终端计算机上网安全,一般建议在互联网出口设置服务器,用户通过服务器访问互联网。通过服务器访问互联网可以提高访问速度,方便对用户行为进行管理和审计,起到防火墙作用,保护局域网安全。

3安全管理

三分技术七分管理,是终端计算机安全防护体系建设的准绳。在自身系统和运行环境建设中,技术操作都是通过管理来实施的,因此形成一套安全管理机制并始终贯彻运行,是十分重要的。

3.1建立终端计算机管理制度

建立终端计算机管理制度也是终端计算机安全防护体系建设的组成部分和重要措施,如《计算机信息系统管理》《计算机安全管理实施细则》《计算机工作考核评比细则》《计算机保密管理规定》《信息化考核体系》等都是非常重要的制度,通过建立健全这些制度,形成信息化考核机制,使得终端计算机安全工作有章可循。

3.2提高计算机安全管理的力度和深度

在企业计算机安全管理管理中,管理人员首先要提高各级领导和员工网络安全重视程度,其次定期通过各种手段完成终端计算机安全检查工作,如通过桌面安全系统、审计系统检查计算机违规行为,根据规定实施处罚等,最后安全管理人员要主动识别和评估安全风险,制定和落实安全整改措施,确保终端计算机持续安全稳定运行。

3.3建设完整的计算机实名库

通过建设终端计算机实名库,掌握计算机管理动态,实现计算机资产管理,给领导提供决策依据。实名库建设可采用各单位签字盖章上报、在桌面安全管理系统里注册、定期现场抽查等,从而完成终端计算机实名库的建设。

3.4建立网络建设标准

通过网络建设标准的建立,保障终端计算机安全运行环境,也加强了桌面安全防护体系在网络体系建设中的作用。

3.5建设一支过硬的信息化队伍

在企业中,建立信息安全组织架构、明确组织责任、设置相应岗位,建立一支过硬的专业信息化安全队伍,切实加强计算机管理、维护终端计算机安全。

4结语

篇5

信息技术的飞速发展冲击着各行各业,给全球房地产业也带来一场深刻的变革和发展的契机。在政府的牵头和推动下,在房地产业各界积极参与和实践下,中国房地产业已取得卓有成效的成果,呈现全面信息化的发展势头。具体表现在:

(1)房地产政务信息化成效显著。

许多城市利用信息技术开发了房地产政务管理软件,有效地改进了行政管理,提高了工作效率,完善了政府对房地产市场的监控和预测能力。

(2)房地产企业信息化取得长足进展。

房地产经营方式开始打上信息时代的烙印。一些房地产企业建立了企业内部网站,提高了信息传输速度,加快了企业决策速度,提高了办事效率。此外,各种针对房地产企业的计算机软件,如房屋销售软件、物业管理软件、租赁软件、房地产可行性分析软件、房地产开发管理软件等,也得到了广泛的开发和应用。

(3)初步建立了房地产宏观监测系统。

为适应我国房地产业发展的内在要求,针对市场信息零散、盲目投资行为大量存在等状况,我国已建立包括中房预警系统、中房指数、国房景气指数等在内的房地产宏观监测系统。

(4)智能化小区和网络小区建设步伐加快。

近年来,住宅的智能化功能被列为评价楼盘综合性能的不可缺少的一个重要指标,智能化住宅已逐步进入普通人的生活。社区提供与外界进行数据交换的软硬件设施和服务是家居功能向外拓展的必要条件。智能化的物业管理深入到各单位住宅,真正实现建筑智能化到社区管理的智能化。

(5)房地产网站发展迅速。

由于房地产业自身的行业特点,使其在网上具有更大的优势,房地产业各界都以最快的速度建立或准备建立自己的网站,将网络作为房地产信息的主要渠道。房地产网站建设提供了全天候、全方位市场服务的新模式,建立房地产在线咨询服务系统,引入城市电子地图,实现网上售楼,改变了传统的购房方式。同国外相比,我国房地产信息化整体水平较低,地区差异较大,东西部发展不平衡,仍存在诸多制约因素,还有很长的路要走。但是,房地产业唯有实现信息化,唯有与网络结合,才能焕发出新的活力。建立和完善房地产企业的网络系统,实现总公司与下属子公司之间的双向沟通和信息共享。通过信息平台的整合,为企业管理决策提供全方位、完整的信息数据,使企业的管理逐步走向信息化,建立企业网站,使其向房地产行业和管理信息服务方向转化,加强与员工的沟通,将信息化手段应用于具体管理工作的流程中。以国家信息化工作的指导方针“统一规划、联合建设、推广应用、发展产业、资源共享”为房地产企业信息化工作的指导思想,将房地产企业的管理全部数字化,充分利用先进的信息技术,使本企业集团形成一个管理对象数字化、管理专业网络化、数据动态实时化、管理决策科学化的现代企业,走一条结合自身特点,依托信息技术发展房地产信息化产业的振兴之路。

二、企业信息安全防范

随着企业信息化的发展,办公自动化、财务管理系统,企业相关业务系统等生产经营方面的重要系统投入在线运行,越来越多的重要数据和机密信息都通过企业内外部网络来传输。这在提高生产效率和管理水平的同时,也带来了不同以往的安全风险和问题。通过网络传输的数据信息如被非法用户截取,导致泄露企业机密;如被非法篡改,造成数据混乱,信息错误,造成工作失误等。另一方面,病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据丢失,对企业的生产管理以及经济效益等造成不可估量的损失。因此,如何保护企业机密,保障企业信息安全,成为企业信息化发展中需要面临和解决的问题,提上了企业的议事日程。企业信息安全管理即针对当前企业面临的病毒泛滥、黑客入侵、恶意软件、信息失控等复杂的应用环境制定相应的防御措施,保护企业信息和企业信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为企业信息和企业信息系统提供保密性、完整性、真实性、可用性、不可否认。企业信息安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。首先,企业必须根据实际情况全面做好安全风险评估。第二,采用信息安全新技术,建立信息安全防护体系。综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。企业根据自身信息系统建设和应用的步伐,建立完整的信息安全防护体系,统筹规划,分步实施。第三,管理和技术并重,技术与措施结合。根据信息安全策略,建立健全企业信息安全管理制度,制定相应的安全标准,建立备份和恢复机制,提高安全管理水平。第四,充分利用企业网络条件,提供全面,及时和快捷的信息安全服务。第五,信息安全是一个动态过程,需要定期对信息安全状况进行评估,不断改进完善安全方案,调整安全策略。

三、总结

篇6

【 关键词 】 电力系统;信息安全;智能电网;安全管理;防范措施

1 引言

由于互联网技术的发展和市场化的需要,互联、开放、标准化已成为电力工业中业务系统发展的必然趋势,电力系统的调度运行、生产经营、日常管理越来越依赖于各种计算机信息系统,在这种背景下产生了电力系统信息安全防范措施。由于电力系统的稳定运行直接关系着社会经济发展,因此加强电力系统信息安全防护措施的研究将具有十分重要的现实意义。

2 信息安全概述

信息安全主要是指信息保密性、完整性和可用性的安全防护。保密性是指信息仅仅为那些被授权使用的人获取,完整性是指信息本身和信息处理方法的正确性和完整性,可用性是指经过授权的用户在需要时能能够获取信息。

根据计算机技术的发展,信息安全主要经历了三个发展阶段:通信保密阶段、计算机安全和信息安全阶段、信息保障阶段。

(1)通信保密阶段:侧重于在远程通信中拒绝非授权用户的信息访问及确保通信的真实性,主要采用密码学技术。

(2)计算机安全和信息安全阶段:侧重于确保计算机系统中的硬件、软件及在处理、存储、传输信息中的保密性,主要采用安全操作系统的可信计算机技术。

(3)信息保障阶段:侧重于保护和防御信息及信息系统,确保其可用性、完整性、保密性、不可否认性等特性,并提出了信息安全保障体系PDRR(Protect, Detect, React, Restore)模型。

3 电力系统信息安全现状

国家电网公司多年来一直注重加强信息安全体系建设与管理工作,网络与信息系统按生产控制大区、管理信息大区和三道防线进行防护,管理信息大区划分为信息内网和信息外网,在公司互联网出口、信息内外网边界、管理与生产大区边界建立了信息安全三道防线,如图1所示。

生产控制大区按照国家电监会5号令等文件严格要求,遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护原则,实施电力二次系统总体安全防护。

管理信息大区实施“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体策略,全面建设信息安全等级保护纵深防护体系。

目前,信息化技术已渗透到电力系统的各个方面,包括生产、运营、建设、物资、科研和管理等领域,并普遍使用VLAN、MPLS等技术。为了保证信息系统的安全运行,国家电网公司开发了信息运维综合监管系统(IMS)和信息外网安全检测系统(ISS)等国网统推软件平台,对电力信息系统进行综合检测。

4 电力系统信息安全所面临的问题

信息化的基础性、全局性作用日益增强,信息安全作为信息化深入推进的重要保障,已成为国家安全战略的重要组成部分。为此,国家相关部门颁布实施了《2006-2020年国家信息化发展战略》,对地方政府和国有企业的信息化实施具有重要的指导意义。

国家电网公司坚决响应中央号召,全力推进公司信息化进程,信息化体系已逐步在公司各个层次建立起来,对公司发展提供了重要的推动作用。然而,信息化是一把“双刃剑”,在推动业务管理创新的同时,也会带来较大的安全风险,给公司的整体安全形势带来新的挑战,具体表现在四个方面。

(1)智能电网:智能电网具有“网络更广、用户更泛、交互更多、技术更新”等特点,为信息安全管控的广度和深度带来全新的要求。

(2)三集五大:“三集五大”体系下的信息系统业务依存度、集成度、融合度比较高,单个系统都可能成为信息安全防护体系的短板,任何一个系统的安全漏洞都可能带来较为严重的后果。

(3)新技术应用:随着物联网、云计算、大数据及移动互联网在电力系统中的广泛应用,各类新型技术防护手段的缺失、自身的安全缺陷,使得信息安全隐患的排查与预防难度大大增加。

(4)数据中心:随着应用级灾备和集中式数据中心的建设,未来公司信息系统将逐渐向物理集中或一级部署过滤,系统自身安全性与脆弱性问题更加突出。

5 电力系统信息安全防护措施

5.1 加强信息安全管理工作

信息安全工作是“三分技术,七分管理”,应切实加强信息安全管理工作。电力企业不少部门认为信息安全仅仅是信息化部门的事情,与自己无关,而信息化部门人员主要精力也只是在信息技术层面,缺少信息管理与安全管理意识,应在公司各个部门之间开展多种形式的信息安全知识培训。

在具体操作层面上,可重点在几个层面开展工作。

(1)统一设计、自主可控:由公司总部集中优势力量统一组织技术研发,以信息安全防护核心技术为重点,以产品自主研发为主,减少外部威胁。

(2)集成集中、优化整合:全面提升公司信息安全资源集约化水平,加大统一管控力度,优化整合,并充分继承现有设备和系统,按照生命周期要求,提高信息安全资产的使用率。

5.2 重视信息安全技术手段

技术手段是解决信息安全的关键所在,只有采用合理且高效的技术手段,才能在很大程度上消除信息安全隐患。应采取“先进适用,创新发展”的原则,积极跟踪和研究国内外先进成熟技术,应用到电力信息网中,比如防火墙技术、入侵检测技术、漏洞扫描技术、隔离技术、VPN技术、安全审计策略等,并采取统一的安防软件和网管软件。结合电力系统特点,具体可表现在几个方面。

(1)主动防御:从信息安全系统体系出发,以技术手段作为切入点,采用“分区分域、安全接入、动态感知、全面防护”等原则,化事件驱动型的被动防御为消息驱动型的主动防御。

(2)持续跟踪:持续跟踪国际信息化与信息安全工作的发展趋势和成果,研究并应用到国家电网公司的信息安全防护下。

(3)超前部署:立足现实,把握全局,并考虑未来技术的发展,超前部署前沿技术攻关及基础成果应用,比如大数据、云计算及虚拟化技术应用等。

5.3 信息安全队伍建设

队伍建设是信息安全得以有效实现的有力保障,国家电网公司应以两院技术支持队伍为基础,加大培养力度,建设国家级信息安全实验室,建立健全“技术专业、响应迅速、覆盖全面”的信息安全技术支撑队伍。

另外,应特别重视公司研发队伍的指导工作,构建研发队伍信息安全“两个一流”和“两个不发生”为目标,以“强基础、重考评、严追则”为手段,从根本上加强研发队伍的安全意识和安全能力,在源头上保证研发安全质量。

6 结束语

随着电力系统中现代信息技术的广泛应用,电力信息安全面临着越来越大的威胁与风险。建立健全国家电网公司信息安全防护体系,必须从管理、技术、安全队伍建设等多方面入手,以安全区域划分、系统等级保护、安全边界保护、主动防御措施和应急响应策略为手段,构筑全方位、多层次的安全防护体系。其中,信息外网以“防攻击、防泄露”为主,信息内网以“强内控,防外联”为主,实现信息内外网的深度安全防护,确保应用系统的安全稳定运行,保障电网企业信息安全。

参考文献

[1] 李文武,游文霞,王先培.电力系统信息安全研究综述.电力系统保护与控制,2011,39(10):140-147.

[2] 胡炎,谢小荣,韩英铎,辛耀中.电力信息系统安全体系设计综述.2005,29(1):35-39.

[3] 董亮,周蕾.信息安全纵深防御体系建设规划研究.电力信息化,2012,8(1):41-43.

[4] 韩祯祥,曹一家.电力系统的安全性及防治措施.电网技术,2004,28(9):1-6.

[5] 陈来军,梅生伟,陈颖.智能电网信息安全及其对电力系统生存性的影响.控制理论与应用,2012,29(2):240-244.

基金项目:

山西省电力公司科技项目晋215号基金支持。

作者简介:

马军伟(1982-),男,山东济宁人,大连理工大学控制理论与控制工程专业,博士研究生,现任国网山西省电力公司信息通信分公司技术发展部电力通信规划管理,中级职称;主要研究方向和关注领域:电力通信规划、信息安全。

阎立(1975-),男,山西晋中人,太原理工大学计算机系大学,本科,现任国网山西省电力公司信息通信分公司技术发展部主任,高级职称;主要研究方向和关注领域:电力信息通信管理。

篇7

关键词 电力企业;信息系统;信息安全

中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2011)122-0116-01

电力作为国民经济的基础设施行业,在国内较早开始了信息化建设工作。企业门户、安全生产、营销管理、协同办公、电力负荷控制、客户服务等信息网络技术已经成功应用到各级电力企业。随着电力信息化建没和应用的快速发展,信息安全问题已日益突出,并成为国家安全战略的重要组成部分。

研究信息安全技术,建立电力信息系统的安全防护体系和安全模型,对确保电力系统安全稳定、经济优质运行,加速实现“数字电力系统”的进程具有重要的现实意义。

1 电力信息系统安全需求

一个全面、合理的电力信息系统安全体系和模型,应该满足下列安全需求。

1)机密性。即确保信息仅对被授权者可用。信息的保护通过确保数据被限制于授权者(这里通过可审性来配合)使用,另外还应考虑信息所在的形式和状态,是物理的纸面形式、电子文档形式,还是传输中的介质形式。

2)完整性。是指数据不以未经授权方式进行改变或损坏的特性。电力企业的许多开放系统应用都有依赖于数据完整性的安全需求。完整性同样应考虑信息所在的形式和形态。

3)可用性。指确保被授权用户在需要时可以访问系统中的信息和相关资产,不会因自然或人为原因使系统中信息的存储、传输或处理延迟,或者系统服务被破坏、被拒绝达到不能容忍的程度。

4)可控性。指授权机构对信息的内容及传播具有控制能力,可以控制授权访问内的信息流向以及方式。

5)不可抵赖性。也称信息的可确认性,是传统社会的不可否认需求在信息社会的延伸。不可抵赖性包括:证据的生成、验证和记录,以及在解决纠纷时随即进行的证据恢复和再次验证。

6)可审性。可审性不是信息自身的安全需求,不能针对攻击提供保护,但具有信息的责任需求,和他安全需求相结合使之更加有效。虽然可审性需求会增加系统的复杂性,降低系统的使用能力。但是其事后可追查这一特性,在电力信息系统安全中是重要的。

以上六个方面是保证信息系统的信息安全最基本的需求,它们互不能蕴含。

2 电力信息系统面临的威胁和安全风险

电力信息系统安全在过去几年虽然已经取得了长足发展,但是在信息系统的规划、建设和运行维护过程中需要研究和解决的问题还很多。

1)面临的威胁电力信息系统面临的威胁来自各个方面。归结起来主要包括以下几个方面:①电力信息系统组件固有的脆弱性和缺陷;②地震、雷击、洪灾和火灾等自然威胁;③意外人为威胁;④恶意人为威胁。

2)电力信息系统存在的安全风险。信息安全风险和信息化应用情况及采用的信息技术密切相关,电力企业信息系统面临的主要风险存在于以下几个方面:①计算机病毒的威胁最为广泛;②网络中服务器被黑客攻击的事件层出不穷;③网络安全问题日益突出,这是电力企业面临的一个非常突出的问题;④电力企业与外单位信息传递的安全不容忽视;⑤电力企业用户身份认证和信息系统的访问控制急需加强。

3 电力信息系统安全的建设

为加强和规范信息安全工作,提高信息系统整体安全防护水平,实现信息安全的可控、能控、在控,结合电力企业自身的特点,坚持“安全第一,防御为主”方针,有目的、合理地设计电力信息系统安全体系和模型,建立健全与信息化相适应的信息安全保障、监督体系,积极防御和综合防范信息技术风险。

1)建立信息安全工作机制。信息系统实行统一领导、分级管理,明确各单位主要负责人是本单位信息系统安全第一责任人。将信息系统安全纳入公司安全管理体系,实行专业管理、归口监督,明确责任人员,提高各级人员的信息安全意识,实现信息系统安全管理和防御措施落实到位。

2)明确信息安全管理范围和任务。全面加强一体化企业级信息集成平台和业务应用的安全管理,确保信息系统持续、稳定、可靠运行。坚持“分区、分级、分域”总体防护策略,实行“双网双机”,按照 “三同步”原则,与信息系统建设同步规划、同步建设、同步投入

运行。

3)完善信息安全管理制度体系。统筹规划,突出重点,加快信息安全管理制度和标准规范建设步伐,强化信息安全规章制度落实工作。严格遵守“不上网、上网不”纪律,开展网络与信息系统定级、审批、备案工作。加强信息系统运行维护全过程管理,不断完善应急预案。建立备份与恢复管理相关安全管理制度。

4)严格执行电力二次系统安全防护规定。要切实贯彻落实电力二次系统安全防护总体方案及各级调度中心二次系统安全防护方案,切实将其纳入电力安全生产管理体系,建立健全电力二次系统安全联合防护和应急机制,制定并完善应急预案。按照“安全分区、网络专用、横向隔离、纵向认证”的基本原则,加强调度数据网络的建设和安全符理。

5)加快信息安全管控手段建设。全面推进个人终端标准化建设工作,实现个人终端补丁程序、病毒软件自动更新、升级,强化防木马病毒等安全措施。增加信息安全监控措施,加快建立信息安全监控手段,实现对防火墙、入侵检测等安全防护设施的集中监视和事件预警。

6)强化信息安全应急与通报工作。不断完善信息安全应急机制,制定预案,加强演练。规范信息安全事件通报程序,及时传达国家和企业信息安全运行动态,及时响应和处理信息安全事件,加强事件分析,实时安全通告。

7)高度重视信息安全保密工作。严格做到“计算机不上网,上网计算机不”,禁止内容在互联网上存储和交叉使用,加强安全保密管理,严格人员审批,及时开展信息系统安全保密检查,做好文档的登记、存档、销毁、定密、解密等各环节工作,及时发现泄密隐患。

8)提高全员信息安全意识。开展全员信息安全培训,全面树立决策层、管理层、操作层信息安全风险意识,不断积累信息安全管理经验。开展不同层面的安全教育和培训工作,适应信息技术发展的潜在

要求。

参考文献

[1]计算机网络技术[M].西安电子科技大学出版社,2006.

篇8

关键词:工业控制系统;电力;二次安全防护;技术应用

1电力二次安全防护技术概述

为了降低电力二次系统安全风险,技术人员要严格按照电力二次安全防护相关标准和要求,不断修改、优化和完善系统安全防护体系,为有效地提升计算机监控系统的运行性能,保证调度数据网络的安全性发挥出重要作用。总之,在电力二次安全防护技术的应用背景下,技术人员还要在遵守相关标准和要求的基础上,利用电力二次安全防护技术的优势,借助自身的丰富管理部署系统经验,将该技术科学有效地应用于工业控制系统中。由此可见,电力二次安全防护技术具有非常高的应用价值和应用前景,技术人员要将电力二次安全防护技术充分应用于工业控制系统中,确保工业控制系统能够可靠、稳定、安全地运行。

2工业控制系统电力二次安全防护框架

为了净化工业控制系统环境,降低系统信息安全风险,技术人员要重视对工业控制系统电力二次安全防护框架的搭建和应用。(1)严格按照电力二次安全防护体系相关标准和要求,在综合考虑工厂安全风险的基础上,尽可能降低网络威胁的范围以及严重程度[1],同时,还要充分发挥和利用工业企业信息系统的应用优势,解决企业在经营管理、工业生产中出现的非法入侵攻击行为,实现工业网络的净化[2]。(2)还要利用工业企业信息系统,根据系统运行状态以及安全情况。在电力二次安全防护技术的应用背景下,为了保证工业控制系统能够可靠、稳定、安全地运行,技术人员要针对各个子系统的功能[3],设立多个自动化单元区域,同时,还要利用工业控制防火墙,精准化监测不同区域之间的数据通信,并对存在安全隐患的数据通信加以限制,避免网络病毒、网络黑客、不法分子在系统中的入侵和蔓延。(3)还要利用隔离节点,对系统重要信息数据进行统一汇集和整理[4],工业控制系统的区域通信边界主要存在于工业控制系统与远程通信系统、远程维护系统及现场维护系统之间。在进行数据通信的过程中,需要借助双向数据流,在利用身份认证技术、数据加密技术、双向数据流监管技术等安全防护技术的基础上,对非法攻击行为进行检测、识别和处理[5],以实现对工业控制系统内部信息的全面保护。总之,为了充分发挥和利用电力二次安全防护技术的应用优势,技术人员要不断修改、优化和完善工业控制系统总体防护框架,以达到提高工业控制系统安全防护能力的目的。

3电力二次安全防护技术在工业控制系统中的具体应用

3.1单向数据流监管

在电力二次安全防护技术的应用背景下,工业控制系统为了实现对数据的实时传输和保存,需要借助单向数据流监管方式,将数据安全、可靠地传输到生产管理系统中。同时,在进行数据通信的过程中,工业控制系统还要严格按照工业通信标准,实现对数据的安全通信,并利用动态端口技术,完成对PC+Windows架构的设计,但是,整个过程存在往来信息安全风险问题,为网络病毒、网络黑客和不法分子的恶意攻击提供可乘之机[6]。为此,技术人员要利用双主板结构,实现对单向隔离部件性能的优化和完善,在此基础上,还要利用应用层,将内网数据以单向传输的方式将其传输到外网中,并将内网主板设置为于OPCClient状态,然后,利用外网主板,采用OPCServer方式为用户提供优质的数据服务体验。

3.2双向数据流监管

双向数据流主要是指工业控制系统内部单元之间的信息数据。尽管这些信息在通信的过程中,会采用工业控制通信方式进行传输,但是,有部分信息在传输的过程中,仍然需要借助通用网络协议,一旦网络病毒、网络黑客、不法分子入侵和破坏安全设备,就会利用网络不断扩大破坏范围,导致工业控制系统出现崩溃现象,严重影响了该系统的稳定、安全运行。因此,为了保证双向数据流的稳定性、可靠性和安全性,技术人员要在电力二次安全防护技术的应用背景下,从以下几个方面出发,加强对双向数据流的精细化、规范化监管,避免网络信息出现泄漏或者丢失问题。(1)模式匹配。模式匹配主要是指利用模式数据库,将网络信息与非法攻击行为特征进行科学对比,检测是否出现非法入侵行为。这种方式在具体的运用中,仅仅利用数据集合,就可以实现对非法入侵行为的精确判定,因此,具有技术成熟、检测结果准确等特征。(2)异常数据检测。异常检测方式在具体的运用中,需要针对工业控制系统特征,完成对统计模型的创建,在综合考虑宽带数来流量、访问次数和延时等各个因素的基础上,构建一个系统、完善的通信模型。当观察值超过标准值范围时,双向数据流监管就可以精确地检测和判断是否有非法入侵行为的出现。(3)网络协议分析。在电力二次安全防护技术的应用背景下,为了保证工业控制系统运行性能,技术人员还要重视对网络协议的分析和应用。首先,要针对工业控制通信协议的特征,分析网络数据报文,以达到检测和判断非法授权的可疑行为,并借助网通信协议,实现对已知非法攻击和未知非法攻击的检测和识别,为进一步保证网络信息数据的安全、可靠传输打下坚实的基础。总之,通过将电力二次安全防护应用于工业控制系统中,可以净化该系统的运行环境,实现对该系统重要信息的有效保护,避免工业控制系统内部重要信息被网络病毒恶意篡改和破坏。

篇9

关键词:信息时代;信息安全;信息管理

1引言

国民经济的发展,带来的是科技的进步,得益于科技发展,信息技术在我国得到大范围的普及,如今我国已进入全民信息时代。信息时代下,大数据技术、云技术等信息交互技术成为时展弄潮儿。通过网络的搜索引擎、自媒体、电子商务等途径,个人的学习工作日趋方便,企业的生产和经营效率日趋提升。此外伴随“互联网+”在各行各业的深化应用,个人信息直接开始参与到社交、医疗等多个领域,在信息时代为人们带来便利的同时,人们的个人信息也推动了社会的信息化发展。基于以上背景,个人信息在网络中的传递,为不法分子提供了可乘之机,因此在信息时代下进行信息安全管理相关分析便显得尤为重要。通过分析,找寻提升信息安全的有效策略,提升人们在网络上的个人信息和企业信息安全,这也是当下信息时代应用互联网的人们的共同企求。

2信息安全的概念

信息安全是指信息网络的硬件、软件及系统内数据受到保护,不受恶意攻击和行为的破坏而损坏,保障系统正常持续运行,保障其内的信息传输不中断。PC端、移动端等载体的发展,进一步激发了互联网的深化发展。人与人之间的交互借助互联网突破了时间和空间的限制,沟通和交流变得前所未有的方便和快捷。信息传递的速度也是光速抵达,往往前一分钟黑龙江发生的大事件,后一分钟北京的人民便会知晓。信息时代下,除了人们获取信息的速度加快外,人们对信息获取的范围也极具提升。“两足不往门外迈,一眼看尽天下闻”成为现实,不用出门便可了解天下大事,可以知道远方纽约的天气状况,可以了解降息等相关的民生政策,许多疑问也可快速通过搜索引擎获取答案,信息技术正以不同的方式方便和改变着人们的生活。在人们使用信息技术获取信息的过程中,不可避免的会使用到个人信息进行授权,或者经由其他途径将自己的个人信息置于互联网之上,由于各种原因引发的个人和企业信息泄露,对个人和企业造成的损失是巨大的,因此需要通过宏观的策略和微观的技术手段来提升人们使用互联网的安全性,保障信息安全。

3推进信息安全工作的意义

3.1维持网络秩序的稳定与安全

人们使用互联网,从网络上获取各种各样需求的信息,人们也将个人的信息反馈到互联网上进行保存、传递、分享等。互联网的建设发展并非能够一直保持客观安全,互联网的维护工作由人来完成,网络安全工作需要进行实时维护,定期通过技更新术、补丁内容等维系互联网的稳定,不断的填补互联网中的漏洞,以防被有心人乘机而入,传播病毒或者窃取信息。推进信息安全工作,保障互联网秩序的稳定和安全,能够使互联网中存留的个人和企业信息不致泄露或者遗失,能够使互联网更好的为人们和企业服务,充分发挥互联网的便利性和快捷性。

3.2提升用户对信息安全的认知

开展和推进信息安全工作,通过网络宣传渠道等提醒人们对信息安全环境和信息安全传播加以重视。能够有效提升用户对信息安全的认知。通过宣传或科普,使人们能够基本了解信息在互联网中传播的规律,以及互联网当中存有的漏洞会对个人和企业信息造成泄露,从而对自己造成损失,由此加强个人和企业的互联网使用规范,能够有意识的去以规范个人信息安全行为带动全网的信息安全。

3.3维系社会安定,保障国民经济稳定

随着“互联网+”的深入发展,互联网与其承载的海量信息资源已经改变了各行各业的传统经营生态。一方面个人和企业经济收益与信息化时代挂钩,个人的知识产出、企业的消息传递、消息获取、技术革新等离不开信息安全,另一方面个人与企业的财务信息等同样处于互联网之中,存在于海量的信息之中,保障信息安全,就是切实保障个人和企业的财产安全不受侵犯。从以上两点来看,信息安全能够保障国民经济的可持续发展,也能够保障社会的稳定。

4信息安全面临的威胁

互联网以及大数据等技术的深化发展与应用,在为人们学习、生活、工作、生产等带来便利的同时,基于信息的传播原理,个人和企业的信息同样处在互联网和大数据的范畴之内,由于互联网技术存在的一些问题以及大数据技术的不够完善,信息技术的发展也带来了对个人隐私安全问题的威胁。具体来看,当今信息安全面临的威胁具体如下:

4.1个人隐私泄露

互联网和大数据时代,人们通过各种各样的信息平台进行信息资源的获取和交互操作,在这样的过程中,人们不可避免的会在这些平台上以个人信息录入的方式进行注册,便是在这样一次次操作的过程中,个人的身份证、银行卡、家庭住址、联系方式等信息代表的隐私,会由于平台信息的泄露而发生泄露,从而影响到个人隐私的安全,为个人带来极大的生活及财产安全隐患。这也是当今信息时代下,信息安全面临的最为普遍的一个问题,未来互联网和大数据等技术的发展,也要集中处理个人隐私泄露问题,通过不断及时填补互联网漏洞和完善大数据等技术来强化信息安全,确保个人隐私泄露的几率逐步下降。

4.2大数据技术的安全风险

大数据技术的应用,能够随时记录人们的阅读、购物、出行等喜好,省去了人们大量的选择时间,极大的方便了人们生活。同时大数据技术的使用还能帮助企业完成数据筛选、分析以及存储等多方面的需求,以便企业能够基于算法下的结果回馈,及时掌握市场动态和客户群体喜好,针对性的推出更加符合市场需求的产品和服务。大数据的技术应用广泛,但其存储技术却较为简单,通常采用的云端服务器存储模式一般为逐级分步法,这种存储方式在为个人和企业调用方面带来便利的同时,也由于结构简单而容易遭致黑客的轻击攻破,使内部存储的信息泄露,总的来说该主流存储方式方便由于,安全性不足。此外,当前大数据技术起步较晚,发展还不够完善,在信息采集的过程中往往无法一步到位,需要经过多个环节进行节点式的信息收集,收集环节的增多造成大数据技术使用的不便,同时提升了用户信息安全的风险。综上,大数据技术的使用,从目前来看无论是内部管理还是外部防御体系,在信息安全方面均有较明显的漏洞。

4.3智能终端的信息安全威胁

相比日趋成熟的PC端信息安全防护体系,信息时代下移动端的强势崛起,信息传递重心逐渐由PC端转向移动端,而移动端的安全防护体系比之PC端的信息安全防护体系要远远不如。移动端上有诸如微信、钉钉、QQ、地图、美团等一系列关乎着每一个个体身份、家庭住址、办公信息、联系方式等绝对隐私的应用。这些应用平台发生的信息泄露或者是由个人操作不当造成的信息泄露均会给个人的生活带来极大困扰。此外,移动端当中存储的信息、照片、视频等数据,同样容易发生泄露,因此人们需要加强对智能终端的信息安全防护。

5信息时代下信息安全防护策略

信息时代下,信息安全防护的工作不仅仅是信息安全管理人员应当重视的问题,它同我们每一个人都息息相关。信息技术因提供信息的便捷和信息的丰富为人们学习、生活、工作、生产等带去了极大便利的同时,因云端服务器结构、系统漏洞的客观问题会导致人们的信息发生泄露,因大数据技术发展不完善、防护措施体系不健全等外部人为管理原因会导致人们的信息发生泄露,最后因为个人信息安全意识薄弱和部分不法分子的存在同样会加大我们信息安全的风险。因此信息安全的防护策略要从以下几个方面着手:

5.1建立健全相关法规

信息时代下,基于互联网用户的增多,互联网相关的企业也在逐步的扩张。信息时代的快速发展,对经济建设的发展提供了有力帮助,同时也对人们的生活造成了深刻的影响,个人信息同互联网行业间的交互每时每刻都在发生着,包含个人的身份信息、联系方式、家庭住址、消费能力、收入水平、朋友圈等的个人信息,互联网企业的获取难度较低,因此有些不良企业以及外部的一些黑客通过出卖用户个人信息进行牟利或直接应用个人信息进行诈骗的事件层出不穷。相应的国家立法层面,当前的相关法律对危害他人信息安全行为的法律法规不够健全,法律完善的速度远远不及信息时展信息安全受侵害事件类型的增长速度。因此需要国家在未来的日子中,在深入了解网络行业发展现状以及危害信息安全典型事件后,并针对未来可能产生的新的一系列危害信息安全的行为进行法律的完善,同时也需要监督部门加强监督执法,从而保障个人和企业的信息安全。

5.2技术完善

人们通过信息技术进行信息内容的获取,同时也借助网络平台,实现的信息内容的传递和交互,通过网络平台将分布在不同时间和空间的人们连接到了一起,实现了零距离的沟通和交流,同时实现了零等待的信息传输,从而为人们的生活带去了便利。就在这样一个共享网络平台的使用过程中,发生的某些信息传递行为,不经意间自身包含身份、联系方式、银行账号等隐私信息会随之泄露,引发信息安全问题。此外,受限于互联网技术的不够成熟以及大数据等技术的不够完善,在信息传递和交互的过程中,部分不法分子会通过技术手段,找寻平台当中的技术漏洞,有目的的窃取用户和企业的隐私信息用以牟利。因此需要从技术层面加强信息安全,具体包含以下几个方面:

5.2.1加固网络节点,保障数据安全针对信息传递和交互在互联网中的各个节点进行防护,重点对服务器、交换机等进行加固,根本防护目的在于保障信息在传输过程中能够不会泄密。此外,大数据的长期传输会对网络中的各个节点造成严重的数据负担,因此要适时的更换或进阶各个节点的软硬件设施,提升各节点的数据处理能力。保护信息安全,保护数据不被窃取的首要前提是数据传输的效率能够保障。

5.2.2革新防火墙技术加强防护信息数据的传递均为虚拟数据的传输,对这些虚拟数据的传输和过滤,需要在本地网络中设置网络防火墙,以防火墙来阻隔那些网路中的不良信息和可能隐藏着的病毒文件。此外,防火墙还能够针对计算机本身防止端口泄密,以及当计算机发生被恶意攻击时能够迅速的启动防护程序,组织不良程序对计算机信息内容的窃取,保障核心数据不至泄露。新一代的防火墙技术的应用,可以针对应用识别、应用策略、网络安全策略、终端识别与审计这四个方面的内容进行提升。加强各项协议的理解,可以准确高效解析各式协议;更加高效的行为检测,可以精准识别网络流量的应用类型以及行为,由此规避黑客应用程序的攻击。

5.2.3建立额外的云备份数据建立额外的云备份数据适用于信息时代下的大数据技术应用层面,通过及时的检查和定期的备份本地存储在云端的数据,在数据被盗用的预警信息发出警报后,如果采取防卫措施无法有效组织个人信息的泄露,便要及时通过数据重置的操作强制停止不良程序和文件对计算机及网络系统的侵害。此外,云备份数据还能够对存储系统本身引发的存储障碍造成的信息遗失进行弥补。

5.3用户要加强个人信息保护意识

信息时代下保障信息安全,除了要依托外部的保障措施,用户也需要加强个人信息保护意识。目前的信息平台中,信息内容鱼龙混杂,网站品质良莠不齐,不乏有一些恶意钓鱼网站的存在。用户在信息获取的过程中,对这些恶意钓鱼网站和非法网站要具备基本的鉴别意识和能力,避免登入这类网站引发个人信息的泄露。同时应用杀毒软件定期对个人电脑、办公电脑等进行病毒查杀,尤其是在需要输入账号和密码前更应保障网络环境的安全。通过日常规范的互联网操作,可以有效规避信息获取和互动过程中可能遭遇的信息安全风险。

篇10

【关键词】电力企业;网络信息安全;管理

新时代是网络信息时代,全世界信息网络系统都在迅猛发展中。电力企业作为各行业中重中之重的国家基础行业,整个行业都对网络信息系统有着极大的依赖性,网络信息系统也以它快速、全面、及时的优点给电力企业带来了极大的经济效益。但是网络信息系统所带来的不仅是经济效益,同样还有信息泄露的巨大风险,一旦发生信息泄露或信息数据遭篡改,将为国家造成不可估计的经济损失。

近年来全球范围内计算机犯罪活动猖獗,不断发生黑客入侵、电脑病毒肆虐事件,给电力企业敲响了警钟,网络安全防范刻不容缓。很多受害者的网络硬件及软件技术都处于时展的主流,然而依然发生信息安全受损事件,这充分证明,仅仅依靠软硬件的更新是不能很好的提升网络信息安全水平的,除了安装网络安全产品,同样重要的还有网络信息的安全管理措施。所以,各电力企业都必须认真面对和研究当前网络信息安全问题,及时采取合理有效的防范措施。

1、我国电力企业网络信息安全现状

1.1电力企业信息化的优势

进入二十一世纪以来,随着网络技术的迅速发展,我国电力企业的信息化也有着很大的进步:电力行业信息化设施较其他行业更完善,各电力企业主要岗位使用计算机工作的比率已经基本达到100%,而且90%以上都建立起了覆盖本部机关工作的局域网;电力生产、调度自动化系统广泛应用,已经形成了较成熟的管理模式。其中发电生产自动化监控系统、电力调度SCADA系统等,大大提高了生产过程和电力调度的自动化水平;电力营销管理系统在全国各大电力企业广泛应用,各地(市)级电力企业都已实现业务受理计算机化。同时各地也在大力建设客户服务中心,已经有一批服务中心先行初步建立起来;国家电网公司及其下各级子公司开发应用了电力生产、设备安检、电力负荷及营销管理的企业管理信息系统,各大电力企业也在积极规划企业信息化发展蓝图,大力进行企业信息化建设,推动实现电力工业现代化进程。

1.2当前存在的问题

上述信息化优势证明我国电力企业近年来关于网络信息化建设取得了一些成果,给行业信息化建设打下了良好的基础,但在网络信息安全管理方面仍普遍存在较多问题。

1.2.1信息化机构建设不健全。电力企业很少为信息管理部门专门设置机构,因而缺乏应有的规范的岗位及建制。大多信息部门附属在技术部、科技部或总经理工作部门下,甚至仅设置一个专责人员负责。信息化管理是一项系统性的工程,没有专门的部门负责是不能满足现代企业信息化安全的需求的。

1.2.2企业管理阻碍信息化发展。有些电力企业管理办法革新缓慢,大多采用较落后的、非现代信息化企业的管理模式。这样的企业即便引入最完善的信息管理系统、最先进的信息化设备,也只能受落后的企业管理模式所制约,无法发挥其应有的作用。

1.2.3网络结构不合理。电力企业大多将公司网络分为外网和内网,两种网络之间实行物理隔离措施,但很多企业的网络交换机是一台二层交换机,决定了内网和外网用户在网络中地位是平等的,导致安全问题只能靠完善管理系统去解决,给系统编写带来很多不必要的困难。

1.2.4身份认证缺陷。电力企业一般只建立内部使用的信息系统,而企业内部不同管理部门、不同层次员工有不同等级的授权,根据授权等级不同决定各部门和员工访问的数据和信息不同。这类授权是以身份认证为基础的信息访问控制,但在当前的企业身份认证系统中大多存在缺陷和漏洞,给信息安全留下隐患。

1.2.5软件系统安全风险较大。软件系统安全风险指两方面,一是编写的各种应用系统可能有漏洞造成安全风险,二是操作系统本身风险,随着近期微软停止对windows XP系统的服务支持,大量使用windows XP系统的信息管理软件都将得不到系统漏洞的修补,这无疑会给信息安全带来极大风险。

1.2.6管理人员意识不足。很多电力企业员工网络安全意识参差不齐,一方面是时代的迅速发展导致较年轻的管理人员安全意识较高,而对网络接触较少的中老年员工网络安全意识较为缺乏;另一方面也有电力企业管理制度不够完善、忽视对员工进行及时培训的原因。在这种人员背景下,如果管理人员配备不当、信息管理系统设置不合理都会给企业信息埋下安全隐患。

2、电力企业网络信息安全管理措施

要建立完善合理的网络信息安全管理体系,需要各企业认清企业现状,根据实际进行统一规划,分部建设,保证建设内容能科学有效的运行。

2.1加强信息安全教育培训

不论计算机程序有多么先进多么完善,如果操作管理人员素质和意识不足,那也不能保证企业信息化的安全。因此,实现企业网络信息安全管理的根本在人,可以根据员工职责分层次进行培训,一方面提高安全管理员工的专业知识水平及安全管理意识,另一方面加强对一线工作人员的安全意识教育,将网络信息安全变为企业文化和精神支柱的一部分。

2.2完善管理制度建设

电力企业要把网络信息安全管理视为一个系统工程来考虑,必须在企业内部建立起合理而完善的管理制度,比如:加强网络日志管理;对安全审计数据严格管理;在企业网络上安装病毒防护软件;规定不能随意在内网主机上下载互联网数据、不能在内网计算机上随意使用来历不明的移动存储设备等。

2.3不断更新完善信息安全管理系统

大力推进信息安全新技术的探索和应用,建立信息安全防护体系,可以围绕数据库安全、数据备份和恢复、网络服务完全、病毒防护系统的应用、数据加密技术及数据传输安全等方面建立一个多方面多层次联合的技术安全体系,从而提高信息系统安全防护能力,确保企业信息安全可靠。

3、总结

电力企业信息化是不可避免的发展趋势,因此要实现企业的可持续发展就必须做好企业信息网络安全的管理,电力企业要在不断的探索实践中,摸索新时期网络信息安全管理措施,不断完善和健全网络信息安全建设。

参考文献

[1]王隽.电力企业网络信息安全防护体系的建立[J].信息与电脑(理论版),2012,07:22-23.