数据网和信息机房搬迁风险管控措施
时间:2022-04-09 03:04:53
导语:数据网和信息机房搬迁风险管控措施一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
摘要:随着电力市场逐渐扩大,供电局数据网和信息机房的规模也在逐渐增大。而在数据网以及信息机房的建设与搬迁中,必须采用安全风险管控措施,一方面降低搬迁对数据系统的影响;另一方面能强化网络信息安全的管理,避免数据泄露。从供电局数据网及信息机房搬迁中关键技术要求谈起,对于安全风险管控措施进行了详细分析,最后提出了供电局数据网和信息安全的保护措施,以期更有效地开展网络安全管理工作,更好地保护供电局数据。
关键词:供电局数据网;信息机房;安全风险管控
近几年,我国经济日益发展,社会不断进步,各行各业都紧抓经济发展的浪潮,努力发展自身,因此对于电力的需求也越来越大,所以供电局需要处理的数据也就越来越多,需要规模更大、更安全的信息机房作为电力数据高效处理的支撑[1]。但是供电局数据网存在一些安全风险,信息机房搬迁或者建设的过程中,同样存在着安全风险,尤其是来自网络方面的风险。针对此,供电局计算机技术人员必须采用科学的安全管控措施,积极开展网络安全工作,从而打造出网络安全数据网,也能确保信息机房的安全稳定运行,进而为电力系统可靠运行提供有力支撑。
1供电局数据网及信息机房搬迁中关键技术的要求
在开展供电局数据网以及信息机房建设或者搬迁的工作之前,必须注意此工作过程中对于关键技术的要求,做到科学应用,才能保证数据网建设的质量。1)局域网是供电局在日常生产和经营管理中,必须应用到的数据传输平台,因此必须保证局域网有着非常高的稳定性和可靠性。实际建设过程中,必须科学选择关键网络设备,以实现冗余;应用合适的网络连接方式,以此来避免出现网络结构单点故障影响系统运行的问题。即使出现单线故障或者单个设备的故障,合适的连接结构也能在第一时间恢复网络通信,从而确保整合系统处于不间断地运行状态,局域网拓扑结构见图1。2)每个子域上业务线路不断切换的时候,尽可能缩短业务中断时间,所进行业务切断,可采取可回退的操作;尽可能在工作日开展搬迁工作,要以不影响正常生产经营为准。3)搬迁设备时,要尽量不影响正常业务,缩短设备停机时间;如果没有在计划的时间内结束搬迁工作,处理系统时,最好要可靠地回退到原始的工作状态,从而确保搬迁过程中,执行的业务处于不间断运行的状态。4)依照机房建设的规范标准,保证规定时间之内,结束数据网络和信息机房搬迁,以及安全和测试的工作。5)搬迁结束后,当系统开始运行前,要做跟踪测试,处理搬迁对于系统影响而出现的问题。6)搬迁进行中,必须进行设备拆装、装卸、运输等工作,这一过程必须要保证设备安全和数据的完整。保证搬迁完成之后,网络设备和服务器以及其他设备,依旧能正常运行,保证可靠、安全地完成搬迁工作。7)线缆要保证合理、美观、整齐排放,并在上面设置标识牌,标清线路用途和参数;并理顺和绑扎好各种线缆,不能杂乱和无序。8)设备外部要有标志牌,以免混乱。
2安全风险管控措施
2.1落实网络风险控制的措施。1)制定安全搬迁的工作计划,保证新网络与旧网络可以顺利交接和过渡,业务系统能平稳过渡。2)加强监督管理。信息网络规划以及信息系统建设初期,必须针对安全风险进行评估,这样才能在源头上做好安全管理工作,落实安全技术的审查把关,以保证供电局的信息安全措施执行到位。项目实施过程中,严格把关施工现场的工作,包括安装设备、质量调试等,以此保证网络和布线以及信息设备,在安全运行标准之内。针对系统和网络所进行的运营管理,必须应用持续性的风险评估方法,采用高度严格的风险控制措施,从而提升信息安全,强化系统与网络可控性和客观性[2]。3)制定内控机制。针对信息系统运用风险控制卡的工作机制,将单一风险作为一个单位,然后把信息维护人员,采用的风险管控的步骤与内容进行细化,从而使得每一位信息维护人员,都能依照控制卡的具体内容,开展风险控制工作。2.2落实设备风险控制的措施。首先,制定风险分析机制。分析网络信息设备运行风险的科学机制,必须要建立出来,并且清晰地规定出分析周期和分析标准,这样才能在第一时间掌握信息管理和设备的问题,并解决这些问题,也可以为未来设备运行风险评估,提供参考数据。1)重视巡检监督。供电局信息系统建设以及搬迁的时候,必须有专业的定期巡检维护规范,从设备结构和运行方式出发,确定出巡检的内容、参考参数以及巡检周期等。形成设备应用环节检修机制,以更有效地检查出信息系统存在的故障。2)重视安全防护。不断强化安全防护的建设工作,具体包括构建区域边界的防火墙,这就需要提升广域网互联子域、有线接入域、安全支撑域、服务器域的安全防护水平。还要引用更加严格的网络认证要求;运用合适的病毒防御系统和防火墙技术。3)对检测技术进行完善。系统正式运行前,必须运用检测技术进行把关,以保证信息安全。
3供电局网络安全的保护措施
3.1清理敏感信息。重新排查Github、网盘、百度文库等互联网共享平台中存在的公司敏感信息(包括系统软件源代码、系统架构、技术方案、网络拓扑图、各类账号及口令等),对暴露的源代码做好代码审计和安全风险评估并及时清除。从而可以保证重要信息泄露,规避网络安全风险。3.2强化网络设备安全管理。想要保证网络设备安全,技术人员以设备的接口位置设置密码的方式,强化网络设备安全管理。针对网络设备,管理的方式具体是OTU-BAND,把每个管理设备设置对应的口令和账户,以实现独立用户操作过程中权限受限的目的,从而降低整个网络信息系统被控制的风险。3.3网管中心区分安全区域。在网络管理的中心,要区分出不同种类的安全保护区域类型,以此来对供电局数据网进行直接管理,每一种管理的内容都能形成独立的安全区域,并对该安全区域进行安全的控制,如果有问题出现,系统也能及时将问题解决[3]。3.4设置加密。IPsec对供电局数据网中传输的数据信息进行加密处理,当数据传到目的地之后,则会变成原始数据,从而防止一些非法用户盗取数据信息。3.5加强对黑客的防范。随着网络技术水平的提升,有更多网络黑客出现,网络中存在着各种各样的黑客病毒,为保证供电局数据网的网络信息安全,必须重视黑客防范,提高信息检测的力度,运用高效的供给检测技术,对黑客侵入程度做全面分析,站在网络的安全角度出发,提前在可能被侵入的位置设置警戒线,从而高效地监控黑客行为,规避黑客攻击。3.6运用科学的身份识别技术。针对已知用户和匿名用户,要进行统一的认证和识别,以保证信息系统使用者是安全管理员,可以使用的身份识别技术有很多,包括访问控制、智能卡技术、认证技术、数字签名技术、密钥管理等。3.7避免垃圾信息的干扰。网络信息技术不断发展,垃圾信息也越来越多,对于网络信息系统造成很严重负面影响。为此,想要保证供电局数据网的安全,必须重视垃圾信息的干扰规避,采用科学的防范措施,将垃圾信息防范作为重点工作。垃圾信息防范和处理不是以法律形式进行规定就能解决的,而是要在技术领域、管理领域、法律领域,进行综合考虑。因此,针对供电局数据网的安全,必须重视防范技术的应用,科学选取防范措施,并进行有效处理,以净化网络环境。3.8追溯不安全信息源头。网络被广泛应用之后,网络上出现了很多非法违规的事件,像不合法信息的传播、网络钓鱼网站等等,如果发现这些问题,必须在第一时间内追溯网络不安全信息的源头,才能快速将不法分子揪出。追溯不安全信息源头采用的方法,一般需要从信息内容出发,然后借助技术性渠道,找出网络以及应用行为的特点,进而找到不法分子的踪迹,将其抓获。为更好地引用追溯技术,就要把多种技术融合在一起应用,包括日志技术、认证技术、安全网络架构技术的等[4]。3.9加强入侵检测。通常情况下,防火墙可以保护网络内部安全,但是不能很好地检测内部的情况,也就不能对非法问题进行检测。为弥补这一不足,可运用入侵检测系统,那就是在出现错误操作、内外部攻击的时候,发送一些拦截的信息,从而尽可能提高信息安全性。
4结语
为保证供电局数据网和信息机房的安全,不但要运用各种制度性措施,还要合理运用技术性措施,有针对性地开展网络安全管理工作,进而不断提高数据网运行安全性,确保供电工作顺利开展。
参考文献:
[1]叶卫,王志强,龚小刚.关于提高电力系统计算机网络信息安全水平的研究[J].科技展望,2017,27(18):125-126.
[2]梁晓.国家电网电力系统计算机网络信息安全的防护研究[J].通讯世界,2018,12(2):136-138.
[3]廖美健,陈晋,唐诗.电力系统强化计算机网络信息安全管理措施[J].工程技术(全文版),2017,2(4):00171.
[4]杨鸥,白彪,丁东.网络与信息安全在电力行业的重要性[J].电子技术与软件工程,2017(19):200-201.
作者:许西环 单位:广东电网有限责任公司汕头供电局
- 上一篇:论个人信息安全与执业培训企业的责任
- 下一篇:工业企业云化发展评价及对策