你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
咨询热线:400-838-9661
我的订单 购物车(0)
首页 学术杂志 教育杂志 医学杂志 经济杂志 金融杂志 管理杂志 科技杂志 工业杂志 SCI杂志 生活杂志
当前位置: 首页 精选范文 企业信息网络安全保障

企业信息网络安全保障范文

发布时间:2023-10-10 17:16:28

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇企业信息网络安全保障范例,将为您的写作提供有力的支持和灵感!

企业信息网络安全保障

篇1

中图分类号:TN915.08 文献标识码:A文章编号:1007-9599 (2011) 14-0000-01

Analysis of PKI-Based Power System Information Network Security

Li Yan1,Gao Jian2

(1.Jilin Communications Polytecnnic,Changchun130012,China;2.Datang Changchun Third Thermal Power,Chnagchun130103,China)

Abstract:With the rapid development of scientific technology and the increasing usage of information network,the covering security has become a major concern and is waiting to be dealt with.As a basic infrastructure and essential tool to provide information network the necessary protection,PKI need to be improved and play its important role in the power system information network security.This article is a brief research and analysis of this kind of security with a view to improve the power system information network.

Keywords:Power system;Information network security;PKI

一、引言

如何充分发挥PKI在电力系统信息网络安全中的基础作用,确保电力系统信息网络的高效、通畅、安全运行,成为广大电力系统信息网络管理人员必须面对的现实问题。基于PKI的电力系统信息安全成为电力系统不可或缺的重要组成部分,。PKI通过标准接口将安全服务延伸到每一个本地用户,使每一个用户通过标准插座得到无差别的能源供应,实现了网络信息安全的有效应用,满足了用户对电力系统信息网络的安全性以及快捷性要求,不断提升用户对电力系统信息网络安全的满意度。

二、基于PKI技术的电力系统信息网络安全概述

PKI是Public Key Infrastructure的英文缩写,中文名称是公钥基础设施。PKI作为为信息网络提供安全保障的基础设施,能够为不同的信息网络拥有者提供全方位的安全服务,正是由于这种普适性的特点,PKI成为了保障信息网络安全的基础和核心技术。电力系统信息网络安全采用PKI技术,有利于电力系统实现安全与网络应用的分离,有利于电力系统基础设施建设同网络的运行相分离,从而有效保证电力系统基础设施建设的独立发展和信息网络的通畅运行。

三、基于PKI的电力系统信息网络安全在电力自动化控制中的优势

随着电力系统自动化控制的快速发展,PKI作为基础安全设施得到了广泛的应用,在电力系统自动化控制中应用PKI收到了良好的效果。相对于其他网络信息安全基础设施,PKI具有明显的优势。首先,PKI作为专业的安全基础设施,具有普及应用的最大一个特性――普适性,公钥密码学的理论得到了充分利用,普遍适用安全基础设施得到了推广,开放的签名验证和安全的数字签名成为PKI使广大电力系统及电力用户网络信息安全服务更完善的基础保障。其次,PKI密钥备份及恢复系统给电力系统及电力用户提供了使用信心,如果用户不小心丢失了密钥,通过可信机构掌握的不做备份的签名私钥,就可以直接解密数据,防止了合法数据的丢失,为用户安心使用PKI进行操作树立了信心。第三,互联能力的高低决定着系统的使用范围,PKI的互联能力是其他系统所不能比拟的,PKI能够按照通用的信任方式实现无论是上下级关系还是第三方平等信任关系的互联互通。第四,PKI的证书的撤销机制解除了电力系统网络信息应用的具体限制。第五,PKI的密钥管理方式更加适应电力系统网络信息安全的需求,PKI采用的用户独立验证的安全验证服务方式,可以充分保障电力系统网络信息服务范围的无限扩张,为电力系统用户群的发展提供了重要的技术保证,为电力系统的稳步发展奠定了坚实的基础。

参考文献:

[1]顾勇涛,葛利宏,剧树春.电力系统信息网络安全架构分析[J].内蒙古电力技术,2010,S2

[2]杨海霞.电力企业信息网络安全问题及解决对策[J].中国电力教育,2009,4

篇2

中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2014)29-0331-01

前言:近几年,我国信息网络技术不断发展与完善,信息网络应用于社会各个领域,为提高企业工作效率与管理水平,信息网络已经成为电力企业信息交互、传输、共享不可缺少的部分。而研究电力系统信息安全问题、制定和实施电力企业信息安全策略、建立全方位、动态的电力信息系统安全保障体系,己成为当前电力企业信息化工作的重要内容。由于信息网络具有多样性、开放性等特点,往往会因为忽略某一环节而造成重大损失。

一、电力信息网络概述

电力信息系统是一个复杂的系统,它由分布于各级变电站、营配终端、调度机构、办公场所等通过或紧或松的联系构成。它所处环境包括各个调度机构的局域网、本地计算机系统以及电力系统所连接的行业外网。因而,简单来说,电力信息网络是电力企业内依赖于计算机及网络的业务系统和通信数据网络的统称。电力信息网络系统从功能上可以分为以下几个系统:

1.监控系统

电力信息网络的监控系统包括用于电网生产运行过程中的各个监控和控制设备以及用计算机与网络执行的业务处理设备智能终端。详细包括变电站、电网调度系统、输配电线路等的自动监控系统以及配电网、计算机保护和安全装置、及调度自动化网络系统、电能计量计费及电量实时检测控制系统。

2.管理系统

管理系统是有计算机、操作者以及其他设备组成的复杂系统,其主要功能是进行信息的收集存储、加工传递以及使用和维护,主要进行日常事务的管理操作。内容包括ERP、门户、财务管理、市场交易及营销管理、人力资源管理、变电站管理、配电网管理、输电网信息管理系统等。

3.数据网络系统

电力数据网络系统主要由电力信息数据网和电力调度数据网组成,隶属于电力专用网。电力调度数据网络指的是电力生产所用拨号网以及专门用于调度的广域网络。电力信息数据网指的是用于电力系统内部的公用网络,包含的范围非常广阔,除去生产及调度外,该网络均有覆盖。电力企业的信息网络包涵了各个电力单位,并通过电力专用网络来实现信息的上传和下载以及各个单位间的互相连接。

二、电力信息网络安全问题分析

当前国家的电力信息网络体系已经相对健全,而且具有较强的电力信息安全体系,可以将电力信息网络以及电力执行时进行实时控制,各级单位信息安全设备已安装调试到位,信息安全检查工作已规范。可是依旧会有许多电力单位对信息安全性不够关注,信息安全事件和信息泄密事件频频发生,还具有很多安全风险和问题。

1、部分员工缺乏安全意识

电力企业实现信息化建设使电力企业得到了很大的发展,但是由于电力企业信息化时间较短,部分员工缺乏信息网络的安全意识,对信息安全问题的重视程度不够,存在人为的安全隐患。

2、需进一步规范管理制度

虽然我国电力企业已经初步建立起统一的、规范的信息网络信息系统的安全管理相关规定,制定了相关安全防范措施和安全保护机制,但同样由于起步较晚,在一定程度上仍然对基层电力企业的信息网络安全工作缺乏详细的维护指导。

3、信息安全管理仍然存在不统一的现象

现在信息网络已应用到电力生产、管理和营销的各个方面,但是信息网络安全仍然按主管部门分属于两个单位,分为生产办公区和调度区,两部分安全区域各自执行各自的信息安全标准,没有实现信息安全的统一管理。

4、基层电力信息网络安全的基础设施不完善

信息网络的基础安全设施建设是信息网络安全的基础,而基层电力信息网络的安全设施仍然比较薄弱,使电力信息网络安全无法得到保障。

三、电力信息网络安全防范措施

信息网络安全要加强防范措施,只有制定出严格的防范措施,才能保障电力信息网络的安全运行。

1、要加强人员管理和培训,提高员工安全意识

电力企业要定期开展内部信息网络安全培训,使员工增强信息网络安全防范的意识。电力企业要组织电力管理相关人员进行信息网络安全教育与培训,如部门负责人、用户、相关技术人员等,要求电力企业所有人员必须认识并严格遵守电力信息网络安全规定。

培养员工建立良好网络使用习惯,与工作无关的设备要禁止在企业电脑中使用。不允许在企业电脑安装盗版的软件和与工作无关的软件,严格执行“双机双网”,不允许内、外网混合使用,对电力信息网络开机口令和应用系统口令要定期进行修改,对屏幕要设置密码,对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识.才能真正开展电力信息网络安全防范措施。

2、强化电力信息网安全管理

笔者认为一方面是要进行层次化管理模式。将电力信息安全网络进行层次化划分,每一层次进行隔离。另一方面是实行区域化管理模式。根据电力信息网络安全特点对电力企业信息进行划分为控制区、非控制、生产区、信息区等四大区域进行模式化管理。

3、通过不同的安全防护措施进行保护

为信息进行加密,密码作为信息领域的安全之琐,是一项非常实用的技术;为信息进行确认,为网络提供控制技术,目前一个较为成熟的信息确认技术以及网络安全控制技术需要以计算机网络开展为基础,对业务信息安全技术进行系统的策划;为计算机提供网络防病毒技术,计算机的病毒已经逐渐朝多元化、网络化等方向发展;微计算机提供防“黑客”技术,黑客大多针对的是信息系统网络以及主机内部具有的漏洞进行攻击;对数据进行备份,避免由于外界因素造成技术上的损失,让信息系统可以更加安全、数据可以更加可靠。

4、有效设置防火墙与入侵检测系统

篇3

中图分类号:TN915.853 文I标识码:A 文章编号:1009-914X(2017)09-0041-01

电力信息网络是通过互联网进行信息传递的通信渠道。随着信息技术的不断深入发展,电力企业信息网络会受到安全漏洞、网络病毒等影响而形成安全问题。因此,强化电力信息网络安全防范,促进企业健康持续发展是电力企业需要研究的课题。

1、强化电力信息网络安全的必要性

1.1 强化电力信息网络安全有利于确保电力系统的高效性。信息网络对电力系统具有重要的影响作用。为了不断满足人们日益增长的用电需求,电力系统在其动力转换装置的每一环节上均有不同层次对其过程信息进行控制,通过软硬盘的安全维护,在测量、调节、控制以及保护等工序上均做到信息的完整性、保留性等,进而为电力通信以及调节等环节提供系统性的信息,从而确保电力系统的高效工作。

1.2 强化电力信息网络安全有利于减少电力系统的安全威胁性。随着信息网络技术的不断发展,高新信息技术广泛应用到电力系统中。电力企业通过科学引用先进的技术,有效避免了信息网络不良现象的发生。目前,电力企业将信息网络技术引进,使自然电能在电力转换以及配置等过程中由完整、自动化的系统进行控制以及调制,促使更加经济、优质,而且安全的电能呈现出来,为人们提供安全、经济、优质的电能,同时减少了电力系统中众多的安全威胁元素。

2、影响电力信息网络安全的因素

2.1 电力信息网络病毒感染影响。电力信息网络是通过互联网进行信息传递的信息传输手段,而在互联网传递信息中,软件漏洞、病毒感染是较为常见的信息网络安全隐患。在电力信息网络当中,若是其管理整个网络的主机或是其中的任一设备存在软件安全漏洞,在未进行升级和打补丁的过程中则会极易被网络黑客所攻击或是植入病毒。当电力信息网络中有计算机感染病毒而未及时发现与处理,便会致使病毒通过局域网进行传播,继而感染网络连接中的所有设备以形成干扰,甚至有可能导致整体网络瘫痪,以此严重地影响了电力信息网络的信息传递安全性。

2.2 电力信息网络本身影响。由于电力信息网络是一种基于互联网基础上运作的电力信息通信渠道,因此其在实际信息传递过程中可见需经过多种网络设备、节点。而其传递的相关信息不仅可在局域网中进行传递与接收,还因其与以太网连接的原因而致使信息有可能流入到任一节点的网卡中。而在此基础上,若是黑客利用一些计算机网络操作手段,便极易截取到于网络中传输的数据包,并通过对其数据包进行破解以获得企业相关重要信息。

2.3 电力信息网络人员管理影响。由于目前电力信息网络安全仍无法做到完全自动化,因此人员管理也是相关网络中一项重要组成部分。而电力企业内部人员若未存在较强的安全意识,则不仅有可能致使员工可随意通过即时通信工具等方式有意或无意地向外界传递企业重要信息。还会出现内部员工使用企业相关账户、设备等与外界传递信息时,多未注重保护自己的密码、信息。或是直接将自己工作账户外借等情况,从而企业相关信息极易外泄,破坏了相关网络的安全性。

2.4 电力信息网络设备影响。在电力信息网络组成结构当中,网络设备是支持其正常运转的重要条件,而其对相关信息网络安全也可造成一定的影响。比如网络设备在雷雨天气等自然灾害影响下,或是发生火灾等意外情况时极易受损,并由其直接导致了网络信息传递时其信噪比、误码率都出现异常情况。加之机房未受严密保护,所以其对恶意窃听、人为损坏设备等不良情况也难以防范,在这种情况下则会严重地影响了电力信息网络传递信息的完整性与安全性。

3、加强电力信息网络安全的防范对策

3.1 优化电力系统信息安全监控中心。为了进一步确保电力系统信息网络的安全,组建及优化电力系统信息安全的监控中心不可或缺。电力系统信息安全监控中心主要是负责监控网络信息的安全工作,通过对网络中出现的各种资源进行搜集以及调度实施,主要实施过程如下:首先,选取专业性的人才进行监控中心的组建,例如引进行业资深专业、先进技术研究者等,然后通过专业的人才对电力网络系统进行综合性的评估,进而制定具有科学性的信息监控方案;其次是对监控中心的成员进行级别、区域的管理,强化电力系统的层层安全性,促使监控实现完整性、详细性,进而提高电力系统的信息掌控能力,提高信息运营以及维护工作的有效性。

3.2 强化电力信息网络安全防护的技术途径。电力企业针对网络病毒、恶意破坏、黑客等安全隐患问题,采用多种安全技术进行防护是其根本的维护措施。例如对于病毒隐患,可以采用对原始数据应用数据加密的技术,将加密的技术作为原始数据保密工作的防护层,使病毒不会轻易进入电力系统信息网络,更是减少了病毒对系统信息网络形成的破坏,进而保护信息数据;而对于恶意破坏的用户,可以选择采用在原始密码上增加指纹认证的技术,对于合法且承担技术管理的相关人员进行指纹的配对以及密码的制定,同时将其他成员的指纹进行收集以及整理,并进行身份的认证,一旦发现指纹认证失败的成员,立即做出警报通知,进而方式恶意破坏的发生,提高系统信息的网络安全系数;同时还可以采用建立虚拟的安全隧道以及防火墙,运用漏洞检查技术等对系统中存在的软硬设备进行风险的评估以及运行中的检查,确保设备运行的安全性以及网络数据的完整性,提高网络安全系数。

3.3 加强电力信息网络设备及人员管理。①设备管理:在针对电力信息网络设备进行管理时,需重视对相关设备进行定期检修与维护,注重各项设备操作的登记造册工作,并在设备出现故障或无法使用等情况时,需根据安全等级做相应的维修、销毁等处理,从而以最大限度确保电力信息网络设备运作的安全性。②人员管理:在实施人员管理过程中,首先需要设立专门安全监管部门,并对相关管理人员进行安全意识的培养,可通过培训、讲座、交流等形式在提升相关人员专业安全防护业务水平的基础上,强化员工安全责任意识,以确保得以从人员管理方面提升电力信息网络的安全保障性。

3.4 完善电力信息网络安全防护的应急方案。信息网络工作中,电力企业应制定预想的安全防护应急措施,从而可以有序、高效地应对信息网络突发事件,确保系统数据的运行完整性以及安全性。①通过组建应急指导小组,有效结合各环节的专业人才方式,加强每一环节的安全性运转,从而减少信息网络的风险。②要求各环节的应急小组成员对以往出现的电力系统问题进行综合性的分析,并对其问题诱发的原由进行总结性的评估以及总结,分析其中的发生规律以及可预防性,进而为制定应急方案提供具有强有力的参考意见。③要求系统安全管理部门认真分析发生事故时的破坏性质以及来源,准确评估其中造成的分险,进而及时应急的方案措施,力争减少突发事件给系统信息以及网络造成的损失。

4、结束语

电力信息网络安全是保证电力系统的安全运行与实现对社会保障用电的基础,也涉及到电力企业生产、管理与经营等多个领域。在信息网络安全工作中,电力企业必须要强化信息网络安全建设,完善网络安全建设的法律法规,构建统一的安全管理体系,采用先进的防护技术,进而保障信息网络安全,推动电力企业信息经济不断发展。

参考文献

[1] 吕华.电力企业信息网络安全与防范[J].信息安全与技术,2014(08).

篇4

1.1Internet的安全性

互联网是把双刃剑,在给企业带来极大便利的同时,也不可避免地给企业的运营带来了极大风险。因为黑客与病毒无孔不入,稍有疏漏,就可能使整个网络遭受攻击,并带来不可逆转的损害。因此,建立科学的网络体系,保障系统网络安全迫在眉睫。

1.2大中型企业内网的安全性

ERP、OA和CAD等生产和办公系统已经在企业中得到普遍性应用,随之而来的就是企业对这些系统的高依赖性。这样带来的另一个问题是内网面临的风险。内网运行稳定、可靠、可控才能保障日常生产和办公的进行,一定程度上,将内网信息网络比作企业的生命线也不为过。这个内网同时由大量终端设备,大中小型服务器,各种网络设备构成,这个其中每一个部分都要确保正常工作,否则一点小问题都有可能引发网络的停滞甚至瘫痪。但目前大中型企业的内网安全依然存在很多安全隐患,主要表现为以下几种情形:对外服务器缺少安全防护遭到黑客攻击;员工上网过程缺乏有效监管,一方面会造成网络安全隐患,另一方面也影响工作效率;此外还有一些内部的服务器被非法访问,造成企业信息的外泄。

2大中型石油企业信息网络安全威胁及安全体系构建

2.1大中型石油企业面临的信息网络安全威胁

进入21世纪以来,大中型石油企业对数字化信息网络建设可谓不遗余力,软硬件的建设开发中,信息网络的安全性却未得到足够的重视。由于对网络安全防护重视程度不够,我国的大中型石油企业长期饱受网络安全的困扰。有相关调查显示,我国企业中,约有41%经常受到恶意软件和间谍的入侵,63%的企业经常遭受病毒或蠕虫攻击。而就大中型石油企业而言,不仅面临着外部病毒的攻击,同时内部人员的信息泄露也考验着企业的网络安全。由于员工信息安全意识淡薄,上网过程又缺乏有效监管,在员工无意识的情况下,就可能引起发一系列问题。比如,企业机密信息的泄露,各种垃圾邮件的充斥,各种网络病毒的侵袭,黑客的攻击等等,这些问题随着信息化的发展进程和企业经济发展利益竞争白热化,成为大中型石油企业最为棘手的问题。

2.2大中型石油企业网络安全体系的全方位构建

随着网络攻击的多元化,攻击方式也是五花八门。传统的只针对网络层面以下的安全对策已经不足以应对如今复杂的网络安全情况,企业必须要建立起多层次多元化的安全体系才能有效提升企业网络信息安全指数。大中型石油企业信息网络安全的五个重要组成:物理安全、链路安全、网络安全、系统安全、信息安全。

1)物理安全。物理安全是整个网络系统安全的前提,物理安全旨在为企业提供一个安全可靠的物理运行环境,这个更多指对企业相应硬件设施的安全防护,比如,企业服务器、数据介质、数据库等、

2)链路安全。链路安全指的是信息输送通道。数据传输过程中能够确保内容安全、可靠、可控、能有效抵御攻击。常见的几种数据链路层安全攻击有MAC地址扩散、ARP攻击与欺骗、DHCP服务器欺骗与DHCP地址耗尽、IP地址欺骗。

3)网络安全。这主要针对于系统信息方面。这个是涵盖范围相对广泛的一个方面。比如,用户口令鉴别,计算机病毒防治,用户存取权限控制,数据存取权限,数据加密等都属于网络安全范畴。

4)系统安全。系统的正常运行是企业日常生产和运行的根本保障。但是,系统出现崩溃、损坏的风险依然存在,这就需要能够有一套有效的风险预防机制和办法。能够确保系统崩溃时对相关信息实现最大化备份,同时能够具备保密功能,防止系统崩溃后的信息外漏。

5)信息安全。这就要分信息的传播安全和信息的内容安全。很大程度上是对不良信息的有效过滤和拦截。侧重于对非法、有害信息可能造成的不良后果的有效遏止。信息内容角度更侧重于对信息保密性、真实和完整的保护,防止网络黑客对信息的截留、篡改和删除等手段来达到损害企业利益的行为,本质上是对企业利益和隐私的保护。

2.3大中型石油企业安全设计的基本原则

信息保密性、真实性、完整性、未授权拷贝、寄生系统的安全性等五个方面的内容构成了信息安全的整体统一。信息安全的原则也就指明了大中型石油企业“数字化”网络建设安全设计的基本原则。

1)保密性:对授权用户的保护和对非授权用户的防止,信息利用的用户、实体的专属性。

2)完整性:信息的输入和传输要确保完整,防止非法的篡改或者破坏,保证数据的稳定和一致。

3)可用性:针对授权用户而言要确保其合理使用的特性。

4)可控性:信息能够在处理、传递、存储、输入、输出等环节中有可控能力。

3大中型石油企业网络信息安全风险漏洞的成因及一些防范措施

网络信息流量几何式增长,大中型石油企业信息资源对系统的应用也日渐成熟,生产经营数据也日益增多。与此同时,国内大中型石油企业信息系统安全问题日益突出。因而,如何保障大中型石油企业信息数据安全,全面建立安全保障体系,这就显得愈发重要。应从内因和外因上进行分析和预防。内因上,处于方向性决策的管理层对网络信息安全的防护意识不强,不够重视。这类人群往往关注的是信息化进程给企业带来的收益,对于安全隐患和潜在的威胁却往往忽视。此外,在信息化发展进程中,大中型石油企业在数据化硬件建设中容易竞争对比,但是对于数据的管理安全性建设要求不高。其次,网络信息安全建设不是一蹴而就的,相反是一个长期过程,需要不断进行系统补丁的更新。其一,信息系统连接于因特网,开放的网络环境带来的是企业信息安全的脆弱。其二,大中型石油企业信息化建设往往求新不求稳。云计算,物联网,只要是当下发展流行技术都会上马,而不充分考虑技术的实际应用于企业的现实贴合。多系统的复杂应用带来的是更多、更高的系统漏洞风险。再次,大中型石油企业在信息安全技术团队建设上海相对滞后,缺乏强有力的信息安全维护团队带来的是企业信息安全的高风险。这往往是因为大中型石油企业往往将预算优先分配于能够直接带来经济效益的生产方面,对于见不到短期回报的信息安全防护支出是能少则少。然而,一旦企业信息泄露带来的可能是灾难性的后果,因而,有水平有业务能力的专业信息安全维护队伍建设至关重要。外因上,一些不可抗力造成的硬件设备损坏,外部对企业信息的攻击,相关法律法规还不够健全等等因素都是影响企业信息安全的外因。因而,加强大中型石油企业的安全防范可从四个方面着手。在机制层面,第一,管理层要对信息安全有强意识,第二,信息安全意识要渗透到整个企业。进而建立企业信息安全管理、运行、检测体系。另外,在面对一些风险来临之时,能够有有效的应急机制加以应对。在技术面,技术指标相对可量化,过硬的技术实力是保证大中型石油企业信息安全的关键,所以说,提高对信息安全水平的投资力度,建设高水平,高素质的技术队伍显得尤为重要。在系统安全性建设层面,大中型石油企业在信息系统安全性建设之初就要结合企业实际充分考虑信息系统需要的安全保护等级以及架构建设,对后期风险能够有科学的分析与控制建议。在企业人员素养层面,大中型石油企业能够在技术层面实现对企业信息安全的保障,就需要企业能够有具备专业技术业务水准的网络信息技术安全人员队伍。从设计到操作到运维都离不开专业的技术人员。这些网络管理技术人员还要能够在后期不断得到组织和学习,不断得到新的知识补充,能够让这些技术人员时刻与最前沿的IT科技接轨。

篇5

中图分类号: U415 文献标识码: A

引言:20世纪80年代以来,以计算机和因特网技术为主的现代信息技术取得了突飞猛进的发展,为全球各个领域、各部门的工作带来了深刻的变革。事实说明,信息与物质能源共同构成了企业乃至国家生存的客观世界三大资源和要素,其对各行各业的生存与发展所起的重要作用决不亚于物质和能源。随着现代信息技术的发展,作为IT行业排头兵的通信企业在自身的信息网络建设上也得到了长足的进步,其生产、经营都越来越强烈地依赖于企业的信息网络。对网络利用和依赖的程度越高,就越要求我们重视网络的安全防护。尤其是随着INTERNET/INTRANET技术的兴起,当前的通信企业网已经不再是一个封闭的内部网,而逐步成为一个开放的、互联的“大”网。

INTERNET技术应该说是一把双刃剑,它为通信企业各部门的信息化建设、生产效率和服务质量的提高带来了极大的促进作用,但是它也对传统的企业安全体系提出了严峻的挑战。由于计算机信息具有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,即很容易扰、滥用和丢失,甚至被泄漏、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染,所以对于通信企业来说,构筑信息网络的安全防线事关重大、刻不容缓。本文就当前通信企业的信息网络发展现状结合国内外信息安全技术发展的新动向,谈谈对通信企业信息网络安全建设的一些心得和体会。

1.通信企业信息网络面临的主要安全威胁

纵观近年来信息网络安全的发展动态,当前通信企业信息网络安全主要来自于以下三个方面的威胁:

1.1物理威胁

1.1.1建立严格的信息安全保障制度,制定完备的机房安全管理规章。这部分的手段包括妥善保护磁带和文档资料,防止非法人员进入机房进行偷窃和破坏活动,同时采取妥善措施抑制和防止电磁泄漏,主要可以采用两类防护措施:一类是对传导发射的防护,主要采取对电源线和信号线性能良好的滤波器,以减小传输阻抗和导线间的交叉耦合;另一类是对辐射的防护,这类防护措施又可以分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行防护和隔离;二是采用干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声,向空间辐射来掩盖计算机系统的工作频率和信息特征。另外,还要建立计算机信息系统安全等级制度、国际互联网备案制度、发生案件报告制度等,定期监督检查上述制度的落实情况。

1.2病毒威胁:

1.2.1系统的防护措施;建立全面立体的企业防毒和反黑网络,对桌面、网络和服务器进行全方位防护。

1.2.2采用稳妥的系统保护技术;系统的备份技术,采用先进的备份手段和备份策略来最大限度地保证系统信息在遭受破坏后的可恢复性。采用这三方面的技术,企业信息网才算是有了全面的安全——即通常所说的全面解决方案。这里的第一种技术与第三种技术与传统的通信网防护措施基本相同,下面我们就第二种技术的具体实施作一说明。建立全方位的立体防毒反黑网络。企业的计算机网络通常有很多 PC机和不同的应用服务器,构建网络防毒反黑系统时,应当对网络内所有可能作为病毒寄居、传播及受感染的计算机进行有效地处理,并对黑客可能入侵的节点进行有效的监控和保护。一方面需要对各种病毒和黑客进行有效的“查”和“防”;另一方面也要强调防毒反黑网络在实施、操作、维护和管理中的简洁、方便和高效。最大限度地减轻使用人员和维护人员的工作量一个成功的全方位立体防毒反黑网络应当具有以下特征:

1.2.3防毒反黑网络体系结构应当包括从PC到各种服务器,从操作系统到各种应用软件,从单机到网络的全方位防病毒解决方案;

1.2.4同时,该网络必须集成中央控管,远程软件分发,远程升级等工具,便于系统管理;

1.2.5网络具有“查毒”、“杀毒”、“防毒”、“预警”等全面的功能,并能够适用于多个平台的产品。另外,由于目前的病毒传播越来越强烈地体现其网络特性,尤其以电子邮件为载体的病毒传播日益猖獗,病毒在压缩文件和打包邮件中埋藏极深,因此系统还应当能够实现邮件的实时防毒,同时能够对压缩文件进行快速查毒。

1.3黑客威胁:

1.3.1具备“防火墙”功能,由于通信企业信息网中潜在着可能的黑客入侵,所以在每个网络节点上都应安装有“防火墙”,防火墙能够起到实时监控的作用,当用户上网时,防火墙将充当个人电脑与网络间的过滤器,并对黑客可能入侵的各个网络端口进行屏蔽与防护。

目前,组建这样的系统可以有许多选择,比如冠群金辰的Kill for Windows NT/Windows 2000,Norton公司的Norton Antivirus 2000以及Network Associate公司的面向企业网络的病毒防保方案TVD(Total Virus Defense)Enterprise都是很好的选择,对于个人防火墙来说,Network ICE公司的Black ICE是一个值得推荐的产品,其运行如图1(略)所示,除了可以监测入侵者外,还可以给出对系统安全的各种“忠告”。

1.3.2采取上述技术措施外,建立严密的规章制度也是十分必要的,如告知员工不要通过无防护的接口上网,不要随便执行附加在电子邮件中来历不明的附件,反病毒软件要经常升级等,并设置专职人员监督执行。

2.通信工程的特点

通信工程的特点是点多、面广。就设备安装来说,在机房内的设备,分为动力、交换、传输三大专业,设备的品种及规格多,单元的工程所涉及的专业多,如新建汇聚机房的设备包括外电接入的AC箱、空调、配电柜、整流屏、蓄电池、电源列头柜、ODF架、主设备机柜等等;建设单位对设备的安装质量要求高,施工工期紧,为保证按时按质完成设备安装工作,需要监理人员周密计划,抓好工程的投资、进度和质量制约,特别是要做好监理的质量制约这一关键环节,做好安全管理和协调工作,才能向业主交出满意的答卷。

3.通信工程项目开工前的安全监理措施

3.1部安全培训教育

监理单位应主动在开工前向工程主管人员索要本公司相关安全管理规定、机房安全管理办法、应急故障处理流程等文件,并将收集的资料发给各参建单位,同时要求各参建单位组织全部入场人员进行培训学习,以便尽快熟悉掌握。各参建单位尤其是施工单位负责人员需在开工前认真组织本期工程所有人员进行培训学习,充分熟悉本公司所有的安全生产规定,同时强调现场施工的规范性、纪律性,确保安全文明施工。在项目工程开工前,对施工单位安全措施的审核。

监督施工单位做好各安全措施的实施。

4.结束语

安全本身不是目的,它只是一种保障。网络安全涉及的范围非常宽广。不管是从技术角度,还是从实际意义角度,它都是一个太大的话题。本文讨论了在通信企业信息网络中网络安全的实现。

企业网络安全是国家网络安全的基石,也是针对未来的信息战来加强国防建设的重要基础。一般来说,安全性越高,其实现就越复杂,费用也相应的越高。对于企业来说,就需要对网络中需保护的信息和数据进行详细的经济性评估,决定投资强度。企业的网络安全工作可以根据本企业的主营方向来决定是建设自己的网络安全服务队伍,还是购买市场上的网络安全服务产品,对于通信企业网则可以选择购买服务产品来减少成本。笔者认为制定严格完备的网络安全保障制度是实现网络安全的前提,采用高水平的网络安全防护技术是保证,认真地管理落实是关键。

篇6

1 概述

随着通信技术和网络技术的发展,接入企业信息网络的电力自动化、电量采集等控制业务越来越多,而且PMS等电力办公自动化系统也成为企业内各个部门日常工作中必不可少的协同办公系统。信息系统和网络信息安全关系着电网的安全运行以及整个企业的生产运行、电网调度、办公管理等各个方面,其重要性不置可否。维护电力企业安全生产,排除安全隐患,是目前电力企业信息系统安全方面重要的研究。

2 电力企业内信息系统存在的安全问题

能够对信息系统安全构成威胁的不稳定因素有很多,外部网络对企业网络的攻击,系统维护人员日常工作的操作失误,内部可能存在的恶意性质的蓄意破坏都有可能对信息系统造成严重打击。而重要的资料或文件通过信息系统造成外泄,也会对企业的正常运营构成威胁。归纳总结之后,将影响电力企业信息系统安全的问题主要分为以下几类:

2.1 物理层面形成的安全隐患 信息系统的基础是由计算机硬件、网络和通讯设备构成的。这种基于物理的存在造成了信息系统“相对”的脆弱性。严重的自然环境灾害(地震、电磁场、雷电),或者设备及网络连接线缆的老化等环境因素以及其他不可控的事故因素都有可能导致整个信息系统物理层次的损坏,从而导致整个系统出现故障甚至瘫痪。

2.2 管理层面的安全风险 管理层面的安全风险主要存在于以下几个方面:企业内部的安全管理、沟通联络防范措施的缺失以及与工作无关的网络访问。

①如果企业内没有完善对于信息系统的安全管理,或不能有效的提高企业员工对网络信息安全重要性的认识,则极易导致诸如用户口令过于简单、重要管理账号随意供不相关人员使用、重要信息资源密级不够或日常维护出现误操作等一系列威胁网络安全的行为发生。②电力企业的运行模式,随着企业的不断发展壮大,已经逐步发展为本部公司-地区级公司-省级公司-市级公司-县公司的运行模式。如果不能妥善处理各级公司之间在信息资源方面的“安全”共享,则有可能造成机密资料的丢失或外泄。沟通联络防范措施的缺失使各级公司之间的资料共享或协同办公等工作无法得到安全保障。③由于一般情况下企业员工网络访问行为可能是与业务无关的,比如游戏、聊天、视频、P2P下载等。这些与工作无关的行为将可能导致信息系统从外部网络被入侵或者机密资料被窃。

2.3 系统层面的安全风险 系统层面的安全风险主要分为三大类:人为的恶意攻击、系统内存在的漏洞及与病毒传播造成的安全隐患。①人为的恶意攻击是信息网络所面临的巨大威胁。一种是主动攻击,攻击者选择攻击系统的薄弱点进行攻击企业信息系统,然后破坏信息的机密性、可用性和完整性;另一种是被动攻击,主要目的是隐藏在信息系统正常工作的外表下,通过窃取网络传输的数据包获得信息的内容,造成企业内部信息外泄。这两种攻击方式均可对企业的内部信息网构成极大威胁,或导致机密资料的被窃。②系统内存在的漏洞极有可能被相对应的蠕虫病毒入侵,信息系统内的每一台计算机,都应该及时的更新各类漏洞补丁。但如果设置专门的维护人员,在短时间内完成对系统内上千乃至过万台计算机的升级工作,将会占用大量的人力,若要求计算机使用者本人进行更新升级,则会导致很多的升级作业不能及时进行或者拖延许久。每一台存在漏洞的计算机,又会对系统网络本身的安全运行构成威胁。③外部网络存在的病毒、恶意代码等不良因素可能通过各种途径侵入到企业的内部网络,即使绝大多数的系统漏洞能被升级补丁修复,还存在各类应用软件或不同的网络访问将病毒带入计算机系统。

3 电力企业信息系统安全的防范措施

为进一步加强电力企业信息网络的安全性,就必须结合电力企业的运营特点及其信息网络应用的实际情况,建立起符合企业要求的信息系统安全体系的防护框架。要完成此目的,首先要强化企业信息系统中安全技术的专业应用,其次要完善企业信息系统的管理制度。

3.1 防范措施的技术手段 技术手段是解决一切信息系统安全问题的关键,只有在技术层次达到了一定安全程度,才能在一定程度上提高企业信息系统的安全性。

3.1.1 加强基础设施建设,改善网络运行环境 网络运行环境直接关系着网络运行的稳定性,网络机房要配有门禁、监控、报警系统、机房专用灭火器、应急照明灯以及接地防雷等措施。机房、配电间的环境要整洁。设备标识、布线清晰整齐,UPS、空调定期检查,温湿要度符合要求,以此来保证网络环境安全。

网络规划应尽量多点迂回,传输网络尽量成环、成网,避免单节点失效导致多点失去网络连接的情况发生。着力优化网络路由,尽量避免城区路由节点,减少因线路中断导致的网络连接中断。

3.1.2 有效的网络防护技术,加强网络安全管理 目前用于解决网络安全的技术手段主要有防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)和虚拟专用网(VPN)。防火墙主要用于在内部网之间的界面上构造保护屏障,实现网络间的安全隔离。入侵检测系统可在不影响网络性能的情况下对网络传输进行监测,可以积极主动的防止或减轻网络威胁。VPN技术可以用来解决各级公司之间或各个系统之间的访问或数据传输的安全问题,其目的在于保证企业内部的关键数据能够安全地借助公共网络进行交换。

3.1.3 规范各级公司信息系统安全软件 供电企业应自上而下的统一部署各个分公司所使用的杀毒系统、外部网络监测系统、信息媒介监测系统、系统自动更新升级软件、备份和恢复系统。应做到系统内的网络设备能够及时更新升级,并且设置专人维护,确保各种自动管理系统的安全稳定运行。并且监测在网络内的计算机是否有不被允许的外部网络访问及外部信息媒介的接入。

3.1.4 内外网采取物理隔离 如果有需要,并且条件允许,可以采用最高效的解决信息网络安全问题的办法:将局域网与外网物理隔离,使局域网内的用户只能访问内网资源,外网计算机无法与内网相连接。通过这种方法可以很大程度地防止互联网上的病毒、流氓软件等的入侵,避免企业及用户个人的重要信息与数据的失窃,进而可以控制可能由此造成的无法估计的损失。

3.2 安全管理 技术手段虽然可以有效的解决部分信息系统安全问题,但是对于电力企业的信息系统的安全防范来说,单单使用技术手段是远远不够的,有效地管理是有效运营的保障。

3.2.1 加强信息安全管理,提高员工安全意识 员工的安全意识对于企业的信息安全也是至关重要的。通过开展多种形式的信息安全知识培训,可以提高员工的警惕性以及养成良好的计算机使用习惯。制定相关的网络信息安全管理规定,明确安全事故责任制,可以强化企业员工安全责任感和主人翁意识,杜绝信息网络使用泄密的情况发生。

3.2.2 完善管理制度,加强执行力度 为了控制威胁电力信息系统安全问题的人为因素,必须对加强有效的相关管理制度。通过建立完整的信息安全管理体系、运行维护体系,明确岗位职责,并按照规范的运维流程进行操作,制定信息网络故障抢修以及应急预案并定期进行演练。通过有了强大的制度保证,才可以更好地促进电力企业信息网络的安全稳定运行。

4 结论

电力企业网络信息安全是一个复杂的系统工程,不仅涉及到技术方面的限制,还牵扯到管理方面等多个层面。如果要得到相对高水平的安全措施,就必须将多种方法适当综合的应用。随着当今信息技术及计算机技术突飞猛进的发展,新的安全问题会出现,也会不断发生变化。企业中网络信息体系也必须依靠不断融合新的技术、新的安全手段并且通过不断的完善和加强自身的管理制度等措施来保障,才能得到一个较为安全的网络运行环境。但最终只有根据自身的运营特点及网络构成才能制定出对应的安全体系,并依靠对应的安全策略选择合理的信息安全体系结构,才能得到安全的系统,并使系统的安全能持续下去。

参考文献:

篇7

前言

随着网络普及率逐年成长,为了提高信息的传输与存储效率,各行各业中信息网络管理已得到充足的应用,也极大地促进了企业信息管理效率。但是由于网络攻击也层出不穷,已严重威胁到网络信息的安全,其中分布式拒绝服务攻击是常见的威胁之一。为了确保企业自身的网络安全,建置入侵防护系统为不可或缺的方法。由于开放原始码(OpenSource)软件的兴起与其可客观化的功能性,使得免费的入侵侦测系统软件——Snort广受欢迎。Snort在应用上多以入侵侦测的角色为主,通过侦测到攻击产生警讯后,通知管理者或SIEM(SecurityInformationEventManager)设备,但此方式并无法在面对攻击时,实时地阻断攻击来源。Snort可通过部署的架构方式或统计信息地址的权重来判断其是否遭受攻击,但若核心的侦测引擎与规则无法侦测到此类攻击,会导致侦测效率不佳[1]。

1当前信息网络面临的安全风险问题

阻断服务(Denial-of-Service,DoS)攻击是一种阻绝的攻击方式,这类攻击会使被害者如计算机、服务器或网络系统,无法提供可用的网络资源。大部分阻断服务攻击利用大量的联机请求来瘫痪被害者的计算机、服务器的网络频宽或联机资源,达到拒绝服务之目的。分布式阻断服务攻击则是通过如木马、后门程序,事先入侵大量计算机并植入傀儡,在同一时间对感染计算机或服务器启动攻击指令,对被害者计算机执行阻断服务攻击,达到影响合法使用者存取的功能[2]。当有大量的Half-OpenConnection发生时,因为其联机缓冲区已经满载,目标计算机将无法再接收新的联机请求。对于这样的行为,多数的计算机均设有Timeout机制来预防,也就是当设定的时间间隔内未收到ACK封包,就切断该联机释放缓冲区的资源,以接收新的联机请求。每一个状态的信息若触发的事件等级小于或等于原提升状态的等级事件,则仍停留在原状态。此外,每一个信息地址纪录有其点数值,此点数值会逐日递减,直至点数为零。因为攻击的发生通常会在短时间内,如一周、一个月,而不会间隔太长的时间。通过将Snort的入侵事件纪录进行分级,同时将所纪录到的信息地址进行分级,建构一个信息地址状态数据库储存,提供管理人员不同层级的纪录数据,减轻管理人员负担,并能实时监控网络的入侵行为[3]。传统的分布式阻断服务攻击是先入侵多台计算机主机,然后利用这些主机同时对目标计算机进行攻击,达到妨碍合法使用者无法存取资源之目的。因为此类攻击技术门坎不高,有许多黑客将其制作成单一工具,使得许多人也可通过此类工具进行攻击,大多称其为脚本小子。PacketSniffer的功能如同电话窃听一样,差别在于它是窃听网络上的信息,而非语音。所谓网络信息即是信息地址流量,这些流量中也包含较高层的通讯协议,包含TCP、UDP、ICMP、信息地址Sec等,许多Sniffer工具会将这些不同的通讯协议转换成人类可读的信息。Snort的第一个组件即是Sniffer,它能将收集到的封包直接转存至Logger,也能交由下个组件——Preprocessor,供后续分析使用[4]。当封包进入Preprocessor后,这个阶段的任务便是分析封包流量的行为。Snort的Preprocessor包含许多的Plug-ins,如HTTPPlug-in、PortScannerPlug-in等。这些Plug-ins会逐一针对封包做特定行为的检查,一旦符合行为规范,便将这些封包再传送至下一个组件─DetectionEngine。

2信息网络面临安全风险的防范措施

2.1强化个人端或伺服端的计算机主机安全

强化个人端或伺服端的计算机主机安全永远是防御各类网络攻击的最佳方案。然而,信息安全的核心虽在于人,也就是人员对信息安全的素质,但此部分却也是最难以实现的。因为有时为了便利性,我们可能就会选择牺牲某些可以保护我们计算机的方式,比如操作计算机使用管理者账号登入、减少恼人的操作提示窗口。但当减少此恼人的行为,也等同给予黑客减少这个繁琐的管理者密码输入提示[5]。优良的服务质量除了自身系统平台稳健外,更须防范外在的网络攻击。因为一旦遭受攻击如阻断服务,短时间内便可能损失极大的利益,甚至会造成使用者的不信任感。

2.2启用Snort的规则侦测

NIDSMode则是启用Snort的规则侦测,让每个流经Snort的封包进行规则比对与检测,当发现有符合规则定义时,即产生警讯(Alert),告知管理人员当前网络出现疑似攻击的情况。Preprocessor对IDS而言是一个很重要的特性,因为它可以自由地启用或停用,达到资源配置或警讯多寡的目标[6]。比如说,当架设完Snort作为IDS后,发现有大量且持续性的PortScan警讯,假如管理人员明确知道自身网络环境是安全的,可忽略这些警讯,那么就可进入Preprocessor停用PortScannerPlug-in,Snort将不再产生PortScan的警讯,但其它的Plug-ins仍旧维持正常运作,不会有所谓的非全有即全无(All-or-nothing)特性[7]。

2.3加强云平台自身的网络安全防护

云平台自身的网络安全防护特别是对海量数据安全的防护将面临着挑战[8]。另外是云平台的安全审核和管理机制问题,目前大多数云服务商的安全审核机制并不完善,用户租用后作何用途,云服务商并不清楚知晓。也未作严格审核或周期性检查,因此出现黑客在云平台部署钓鱼网站、传播恶意代码或发动攻击的情况,如不及时加强管理,未来这种现象将继续增多。

3实施效果

通过强化个人端或伺服端的计算机主机安全、启用Snort的规则侦测、加强云平台自身的网络安全防护等相关信息网络安全风险防范措施,利用强化个人端或伺服端的计算机主机安全强化内部安全信息防范,同时利用Snort的规则侦测安全危险源,加强云平台的网络安全防护保证外部网络环境的安全,由内而外的建立信息网络安全防范模式,可以构建全面、科学、高效、合理的网络安全管理体系,强化安全管理水平,对危害信息网络安全的风险起到一个重要的拦截作用,充分保障信息的安全性,保障其不受到恶意程序的攻击,避免了信息的破坏、恶意修改及其泄漏等安全问题。同时这些举措也有助于强化信息网络产业的管理与监督,确保信息网络系统的正常运行。

4结论

不论网络的形态、种类如何发展,不论网络的技术如何变化,其影响的范围将越来越广,使用的人群越来越多,存在的各种风险与危害也将越来越大。因此,加强对泛在网中各类技术及管理方法的研究,构建统一标准的互联网信息安全保障体系是十分重要的。本文主要论述了将现有网络中的各种技术及管理方法,将其融合到互联网中,充分利用已有的技术来保障互联网的安全运行。

参考文献:

[1]李依琳.网络会计电算化的信息安全风险分析及防范策略[J].当代经济,2017.

[2]杨巍.信息网络安全风险防范模式探析[J].黑龙江科技信息,2017.

[3]李华,胡菲.网络信息安全的社会风险防控[J].苏州市职业大学学报,2016.

篇8

前言

在全球信息化的推动下,计算机信息网络作用不断扩大的同时,对于管理信息系统的安全,除在系统设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强系统的安全管理。安全系统需要由人来计划和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障。诸多不安全因素恰恰反映在组织管理和人员因素方面。文章结合电力信息网络的安全风险,提出了供电企业的网络信息的安全与管理问题。

1、电力信息网络的安全分析

(1)计算机及信息网络安全意识薄弱。供电系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。

(2)急需建立同供电行业特点相适应的计算机信息安全体系。相对来说,在计算机安全策略、安全技术和安全措施投入较少。为保证供电系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。

(3)联网的外部威胁。供电系统依据有关规定将网络分为信息内网和信息外网,信息内外网之间实行物理隔离。供电系统用户通过外网与互联网连接,必须要面对国际互联网上各种安全攻击,如网络病毒、木马和电脑黑客等。

(4)数据库数据和文件的明文存储保护不完善。供电行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。

2、供电企业的信息安全措施

供电系统的信息安全具有访问方式多样,用户群庞大、网络行为突发性较高等特点,信息安全问题需从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为了保障信息安全,采取的策略主要包括以下几个方面。

2.1加强电力信息网络安全教育

①为了保证信息安全的成功和有效,信息管理部门应当对企业各级管理人员、用户、技术人员进行信息安全培训,所有的企业人员必须了解并严格执行企业信息安全策略。②主管信息安全工作的负责人或各级管理人员,重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部的建立和管理制度的制定等。

2.2重视设备管理

重视设备管理是在企业网络规划设计阶段就应充分考虑安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理;各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止意外损坏;对于终端设备,如工作站、小型交换机、集线器和其它转接设备要落实到人,进行专人严格管理;加强信息设备的物理安全,注意服务器、计算机、交换机等设备的防火、防盗、防水、防潮、防尘、防静电。

2.3重视技术管理

①防火墙技术。供电系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。②虚拟局域网技术(VLAN技术)。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含1组有着相同需求的计算机工作站,与物理上形成的LAN有相同的属性。但由于它是逻辑而不是物理划分,所以同一个LAN内的各工作站无须放置在同一物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。③数据与系统备份技术。供电企业的数据库必须定期进行备份,按其重要程度确定数据备份等级。配置数据备份策略,建立数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。④建立信息安全身份认证体系。供电企业面对来自内部和外部信息安全风险威胁,需建立有效的信息安全身份认证体系,实现网络危险过滤、终端准入、用户识别、上网授权等功能,警告或禁止检查不通过的终端访问企业内部资源,最终实现企业内网用户终端安全性的提升,达成企业整网上网安全性的保障。

3、当前信息系统运行管理的工作

3.1探索设备运行管理新方法

确保信息系统正常运行的一个前提条件是设备正常运行。信息设备多种多样,包括网络(交换机,路由器等),主机服务器,防火墙等,各类又包括很多品牌和不同技术的设备,如何保证设备的正常运行,怎样做好信息设备的管理工作?

(1)购买必要的质保服务,适度控制风险。一方面设备老化会出问题,需要更新;另一方面,管理人员的技术力量不够,设备出现问题就要尽量控制它。

(2)加强设备的规范化管理。信息化设备管理处于刚刚起步阶段,大家对设备管理的经验不足,有必要向电网一、二次系统设备管理学习。

(3)建立设备运行预警体系。我国企业设备管理的一个重要发展趋势是以管理为中心替代以检修为中心,且逐步由预防维修、在线检修替代事后维修。

(4)做好数据备份工作。数据已经成为企业可持续性发展的重要环节,数据备份也是信息安全的最后一道保障。

(5)尽量由自己完成操作。管理人员根据服务厂商提供的操作步骤完成工作,可以提高管理人员的技术水平,更好地保护企业信息安全。

4、信息系统运行管理的绩效问题

企业追求的是经济效益,评价信息系统的效益需要建立企业的关键绩效指标(KPI)。信息系统运行管理,并不产生直接的经济效益,甚至是纯粹的消费,但是,关键应用系统的故障,给企业带来损失。

信息系统运行管理中的关键绩效指标主要有:1)关键应用系统的平均无故障时间;2)重要设备的平均无故障时间;3)信息安全度;4)应用系统的效益。

篇9

1 信息网络安全面临形势

所谓信息安全是一个广泛而抽象的概念,建立在网络基础之上的现代信息系统,其安全定义较为明确,那就是:保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。

在电力企业,信息安全主要强调的是消减并控制风险,保持电力生产经营业务操作的连续性,并将风险造成的损失和影响降低到最低程度。

供电企业信息化的快速发展特别SG-ERP系统的实施,为工作带来便利的同时也带来了极大的安全风险,统一坚强智能电网的建设和“三集五大”体系的建设对信息安全提出了更高的要求。

2 信息网络桌面终端存在的安全隐患和风险分析

供电企业经过多年的信息安全建设,已建成了“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体架构,网络隔离及网络横纵向边界的信息安全防护措施已日趋完善。由于网络用户人员数量庞大、情况复杂、分布广泛等问题的存在,信息安全的防护重点逐渐从网络层面向终端用户计算机层面转移。

涉及信息网络终端计算机的常见威胁、隐患和风险主要包括:恶意访问、信息泄露、破坏信息的完整性、非法使用、窃听、业务流分析、内部攻击、特洛伊木马、陷阱门、抵赖、电脑病毒、业务欺骗等。

上述风险对于供电企业信息安全产生巨大威胁,任何一台网络终端计算机出现信息风险漏洞,将直接波及到整个网络的信息安全,已经采取的网络边界、数据审计等防护措施将形同虚设,黑客或恶意破坏者就能轻而易举绕过所有安全防护、长驱直入、大肆破坏,对供电企业内部应用系统安全、网络安全、数据安全和生产经营业务造成不可估量的损失。

3 网络桌面终端信息安全防范措施

3.1 信息安全防范重在管理

由于网络终端计算机分布的复杂性可知,在当前的新形势下,信息安全并不仅仅是信息专业管理部门和运行维护单位要面对的问题,因此,全面加强信息安全管理是确保信息安全的首要解决措施。

(1)建章立制,规范信息安全全过程管理。针对信息网络和终端安全风险,针对性地制定《信息安全管理规定》等规章制度,固化信息安全管理工作流程,建立网络终端接入-调整-拆除-报废的全过程控制体系,遵循“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,将信息安全责任和压力层层下放,可以有效促进信息安全标准要求的贯彻落实。

(2)强化信息网络运行维护。采取对信息内外网终端计算机的人工抽检和技术巡检方式,定期开展对网络的全面核查,以及时发现安全隐患。高密度检查路由器、交换机等信息网络设备和防火墙、IPS等安全设备的策略配置,确保与业务需求相匹配。

(3)开展信息安全风险评估。作为信息安全保障基础性工作,针对信息系统的潜在威胁、薄弱环节、等级化防护措施、信息内外网隔离措施等进行综合评估分析,有效指导各单位系统地开展信息安全防护体系建设和安全整改加固工作。

(4)严防网络终端计算机违规外联。违规外联是指信息网络及终端计算机设备违反相关规定连接了包括互联网在内的其他网络。具体措施包括:计算机不得使用双网卡、严禁“一机双网”、内网计算机严禁外借、内部计算机统一外修出口、内部网络严禁私设路由器、严禁使用无线上网卡、手机、无线路由器等方式私自接入互联网、严禁任何单位和个人私设任何形式的互联网出口、严禁外来人员使用内部计算机等。

(5)加强宣传培训,将信息安全要求传达到每位终端用户。信息安全并不仅是信息专业部门要面对的问题,如果大家不严格遵守相关的信息安全要求,信息安全事件就可能发生在每个人身上。考虑到网络用户的参培时间不可控的因素,可以采取分层级、多批次培训的方式,将信息安全知识和相关要求层层传达到每位用户。

3.2 充分利用信息安全技术手段

(1)部署桌面终端安全管理软件。桌面终端管理系统是确保桌面终端计算机安全的最有效的技术手段之一,基本功能应包括:内网计算机资产管理、运维管理、非法外联监控、注册基本管理、安全管理、安全监控强审计、网络接入控制、补丁管理、文件分发管理等。通过桌面终端管理系统的部署,可以全面掌控网络终端计算机的安全运行状况,有效提升信息安全管理效率。

(2)实行网络安全准入。综合采用设备监控、隔离检查、网络协议检测等多种技术,通过入网安全审核、账号弱口令检测、桌面管理系统客户端和防病毒软件安装更新检查等,及时保证终端达到安全入网要求。

(3)架设网络版杀毒软件和补丁更新。为了确保杀毒软件安装率100%,确保病毒库和操作系统补丁随时更新,在网络内部架设网络版杀毒软件和补丁更新服务器,以服务器-客户端的方式主动推送病毒库和操作系统、应用系统补丁,及时封堵终端计算机安全漏洞。

(4)利用安全移动存储介质交换数据。应用实施范围界定为接入信息网络的所有计算机设备,在终端计算机上安装安全移动介质系统客户端,通过服务器端平台进行安全策略配置,使终端计算机上的移动介质使用符合相关安全要求,最大程度地封堵通过移动介质非法外传或导入信息的漏洞。

(5)加强网络边界处防火墙、IPS、上网行为审计等系统防护。一方面防范外部网络对于信息内网的安全攻击和恶意入侵,另一方面可以全面核查内网计算机的上网行为,对于敏感信息、发送敏感邮件等违规行为予以自动阻断。

4 结语

随着信息技术的飞速发展,影响网络安全的各种因素也会不断变化,网络安全不仅仅是技术问题,同时也是一个安全管理问题,是一个动态发展变化的过程,不是一劳永逸的,也不可能一蹴而就,这就要求每位终端计算机设备使用人员要在日常工作中时刻牢记信息安全,杜绝安全隐患,严格遵守信息安全规定,共同维护信息网络和终端计算机的安全稳定运行。

参考文献:

篇10

随着二十世纪九十年代电力企业的高速发展计算机开始广泛应用,电力操作的相关系统先后建立,电力系统所传输敏感数据的计算机网络信息安全保密相当重要。电力企业计算机网络须有强有力的安全措施,才能保障信息网络安全。但电力局域网和广域网都存在诸多的脆弱性和潜在威胁。因此,加强计算机网络安全措施才能确保网络信息的保密、完整和可用。

一、电力企业计算机网络安全保密管理存在的问题

计算机网络通常都受三类脆弱性危害:行为管理、网络配置和技术脆弱性。计算机网络威胁一是来源于网络信息;二是来自于网络设备。影响计算机网络的因素可归纳为三点:

(一)人为无恶意失误

不当的安全配置导致的系统安全漏洞、用户薄弱的安全意识、用户不慎选择口令、用户转借或共享帐号常在企业计算机网络使用初期多发。随着网络管理制度的建立和操作人员的培训,人为无恶心失误已不是主要的网络安全威胁。

(二)人为的恶意攻击

计算机网络面临的最大威胁就是人为的恶意攻击,这类攻击包括对手的攻击及计算机犯罪。恶意攻击一是以各种方式选择性地破坏信息的有效性、完整性的主动攻击;一是在网络正常工作不受影响的情况下,为获取重要机密信息截获、窃取、破译的被动攻击。计算机网络由于他们的攻击会带来很大危害,并泄漏机密数据。网络的迅猛发展,网络黑客及计算机病毒严重威胁了网络安全,因此,电力企业网络安全工作的重点是防范人为恶意攻击。

(三)网络软件漏洞

黑客攻击网络的首选目标是网络软件漏洞和缺陷,黑客攻入内网大多是因安全措施不完善和编程设计人员为方便而设置的软件“后门”被洞开。获取软件补丁程序不及时,漏洞和“后门”未被堵死,易招致黑客攻击,同时使用盗版软件,网络系统在环境不干净,也容易出现问题,一旦发生问题,损失会是惨重的。

二、解决电力企业计算机网络安全保密管理的若干措施

计算机网络信息保密一是要依靠先进设备和技术手段,二是需要依靠严格的内部管理及员工的自主保密意识来加强和完善,通过事实内部具体管理措施以达到计算机网络信息安全保密的目的。

(一)保密意识的加强

部分单位和用户在认识和理解涉密计算机保密问题上仍存在不小的误区,因此常常保密意识薄弱,无密可保,有密难保的麻痹意识、畏难情绪无处不在。部分单位虽有涉密系统,但单位级别低,涉密层级不高,非重点单位,信息系统无所谓保密;有的认为本单位的涉密信息在局域网中传输,浏览对象属于内部人员,无密可保;还有的认为在信息技术高度发达的今天,电脑黑客无处不在,防不胜防,有密难保等。这些错误认识也是导致当前涉密计算机信息系统存在漏洞和泄密隐患的一个主观因素。

(二)提高员工计算机应用水平

计算机网络相对而言技术含量高,不掌握相关科学技术,则难以抵御网络的技术破坏和技术泄密。高素质的人才队伍是计算机网络信息安全保障体系的智力支撑,没有一批网络安全保密管理系统的规划设计人才、应用软件的研制开发人才、终端用户的操作使用人才、硬件设备的维修保养人才、系统性能的监测评估人才,网络信息安全保密就无从谈起。因此,保密工作应把人才问题摆在安全保密建设的战略位置,普及计算机网络信息安全保密知识,提高大家安全保密意识,努力建设一支专业精深、善于管理的高素质信息安全保密人才队伍。

(三)建立网络终端入网审批制度

控制上网范围,尤其是涉密系统在投入运行之前要有保密的主管部门审核。保密工作部门经过初审、现场测试、性能评估,确认符合安全保密要求后,方能批准同意接入网络,投入使用。只有满足开放利用条件且不涉及重要机密的用户才能成为考虑对象,真正做到从根本上杜绝泄密。在技术方面可以采用准入+终端管理的组合方式进行严格的限制。

(四)建立严格的安全保密检查制度

要结合本单位实际,建立起严格的安全保密检查制度,依靠安全技术定期与不定期地分析和维护网络系统的安全保密性,避免其技术漏洞和泄密隐患,有效促进和规范网络信息安全保密管理。在技术方面可以采用封堵USB接口+防数据丢失+数据加密的组合方式,不允许终端用户将数据拷出本机,或者即使非法拷贝走了文件,也会因为是加密文件而无法打开。

三、结束语

电力系统随信息时代的到来加速进入信息网络时代。计算机作为高科技、高效率和高水平的标志使用工具,已渗透到电力系统日常工作,为企业创新发展做出了突出贡献。随着电力市场的建立和网络技术的发展,计算机网络的安全保密问题越发严重,电力企业应结合自身情况结合各种措施,发挥网络的最大效益。

参考文献:

[1]汪胜利.魏敬宏.电力企业计算机网络安全保密管理探析[J].电力信息化.2006.

篇11

1、建设统一的电子政务外网。利用现有的网络资源,建设全市统一的电子政务外网,与国家电子政务外网相连接。逐步推进各级政府部门在电子政务外网开展社会管理、公共服务等业务应用,并将已建的部门公共服务业务专网逐步整合到电子政务外网(市数字办负责,相关单位配合)。

2、实施政府网站整合提升工程。依托“龙岩”政府门户网站平台,继续推进政府网站群建设,实现统一托管的政府部门网站数量达到40个以上。深入推进政府信息公开、网上办事资源的梳理,形成统一的网上信息公开和办事服务平台。进一步完善政府网站功能,深化政府门户网站应用。继续开展政府网站绩效评估工作,推动各县(市、区)和市政府各部门网站建设(市政府办牵头,市数字办、行政服务中心、市政府信息公开办配合)。

3、推进市应急指挥中心应急平台建设。加快推进市应急指挥中心应急平台(一期)技术方案的制订、论证、招标和实施,实现与省应急平台、专业应急平台的相互衔接与资源共享,使政府应急指挥与决策过程更加科学化、规范化、制度化。完善市应急视频会商指挥系统,整合相关职能部门的视频系统资源,进一步完善传输网络及应用系统,扩大应急视频会商指挥系统应用,发挥系统的综合效益(市政府办牵头,市数字办、水利局、广电局、公安局、气象局等相关部门配合)。

4、全面推进办公自动化系统建设。依托政务信息网络,全面推进市级党政机关办公自动化系统建设,启动建设市直部门电子公文交换平台,推进业务协同,早日实现“无纸化”办公(市政府办牵头,市数字办负责)。

5、推进网上审批系统建设和深化应用。加快推进县级网上审批系统建设进程,实现省、市、县(市、区)三级联网,逐步实现所有行政许可事项和非行政许可事项网上办理(龙岩行政服务中心负责,市数字办配合)。

二、推进便民系统建设

1、推进全市社会保障卡系统建设。在全省的统一部署下,加快推进社保卡系统建设,开展社保卡在城镇医疗等社会保险系统和就业、新农合系统中的应用;推进社保卡作为医疗就诊卡,实现医疗就诊一卡通(市劳动与社会保障局、卫生局、各县〈市、区〉政府负责)。

2、加快有线数字电视整体转换。大力推进有线电视整体转换,完善市级有线数字电视公共信息服务平台。力争年内完成县(市)城区和主要乡镇的有线数字电视整体转换(市广电局负责)。

3、加快新型农村合作医疗管理平台建设。加快建设新型农村合作医疗管理平台和应用系统,推进社保卡在新农合系统中的应用(市卫生局、劳动和社会保障局负责)。

4、完善远程医疗会诊系统。推进远程医疗会诊系统向基层医疗机构扩展,今年完成省定乡镇中心卫生院远程医疗会诊系统接入,提高乡镇卫生院诊疗水平,满足农村群众共享优质医疗资源的需求(市卫生局负责)。

三、加快城乡信息化进程

1、建设农村综合信息服务平台。依托市政府门户网站,加快农村综合信息服务平台建设,进一步整合各级涉农信息资源,推进科技、教育、文化、市场、就业等信息进村入户(市数字办牵头,市农办等其他部门配合)。

2、加快推进无线城市建设。以第三代通信技术为主,分阶段、分步骤推进龙岩“无线城市”建设进程,进一步拓展网络覆盖的广度和深度,加强无线宽带网络应用,重点支持和鼓励TD—SCDMA无线网络技术推广应用。年底前完成全市城区无线宽带网络覆盖(市数字办牵头,龙岩电信公司、移动公司、联通公司负责)。

3、全面建成农村党员干部现代远程教育网络体系。依托电信龙岩分公司网络资源,整合各单位农村综合信息服务资源,加快推进全市1916个终端站点的建设,形成功能完备、标准较高的农村党员干部现代远程教育平台(市远程办负责,电信公司等单位配合)。

四、推进企业信息化应用

1、推进信息化与工业化的融合。着力推进信息技术在“10+3”产业的应用,促进产业结构升级。开展节能减排信息化服务,重点研究电力、煤炭、冶金、化工、建材、轻纺等重点耗能行业的节能减排信息化工作方案。利用信息技术助力企业提高核心竞争力,培育工业品牌(市经贸委、科技局、环保局负责)。

2、促进电子商务发展。构建信息咨询服务平台,建立和完善龙岩中小企业在线服务系统,为全市企业提供及时、便利的政策咨询等方面的信息服务(市经贸委负责)。

3、启动“千企万店”上网工程。启动建设龙岩企业信息化门户网站,并以此为平台分批次免费为龙岩市内的企业商户建立WEB、WAP网站以及企业信息化应用界面,促进企业信息化水平提升,加强营销宣传与品牌建设(市数字办、经贸委等单位负责)。

五、创新信息化管理体制和工作机制

开展电子政务总体设计调研,做好与省电子政务总体框架的衔接。在年开展电子政务绩效考核的基础上,进一步完善考核办法和实施方案,根据年度工作计划确定绩效考核指标。探索推进统建共用的集约化建设模式,推进集中式机房、集成式OA、政府网站群建设。试行应用系统建设及运行维护外包服务(市数字办、效能办负责)。

六、加强基础信息资源开发

1、积极推进政务信息目录体系和交换体系建设,逐步实现市本级应用系统的集成和数据库的共享。建设证照信息服务系统,开展证照电子化申报审核,建立证照验证和服务机制(市数字办、行政服务中心负责,相关单位配合)。

2、推进基础地理信息应用平台建设。整合国土、城建、交通、地质等相关单位数据资源,建设基础地理信息应用平台(市数字办,市国土资源局、城乡规划局、建设局、交通局、勘测设计院等相关单位负责)。

七、加强信息网络安全体系建设

1、进一步完善政务信息网和政府网站的安全保障措施。建设市政务信息网防病毒中心,为政务信息网络应用提供安全的环境。完善政府网站群信息身份认证系统,确保信息安全(市数字办负责)。

2、积极推进信息系统安全等级分级保护工作,提高重要信息系统安全测评和安全风险评估工作覆盖面(市网安办,市公安局、保密局负责)。

3、建设政务信息内网防护监控系统,及时发现和处置内网违规外联等信息安全事件。组织开展信息安全保密宣传教育,推动落实安全保密工作(市保密局负责)。

篇12

1.前言

随着信息化及网络建设的高速发展,网络给我们带来了前所未有的开放环境,在内部信息平台上,员工可以实时地进行信息传输和资源共享,企业之间的业务往来也越来越多地依赖于网络。由于受到互联网的开放性以及通信协议原始设计的局限性影响,网络安全性问题日益严重,网络攻击、非法访问、信息窃取等频频发生,给企业网的正常运转带来了安全隐患,甚至造成不可估量的损失,安全问题愈发突出,已经成为当今网络技术的一大热点。因此,必须利用信息安全技术来确保企业信息网络安全,这就要求我们采取有效手段提高企业信息门户的安全级别。

2.企业门户信息安全问题分类

造成企业门户信息安全的因素可以分为以下几类:

2.1系统崩溃

由于病毒恶意软件入侵、系统文件的丢失、数据的损坏、信息的改变等导致企业信息门户无法正常运作,系统运行不稳定,频繁出现故障,最终导致整个企业信息门户系统的瘫痪。

2.2内部威胁和无意破坏

在对可能影响企业安全的因素分析后可以看出,事实上,大多数系统威胁来自于企业网内部,来自企业内部员工和受信赖的客户等有权限进入系统的人。此外,一些无意的行为,如丢失口令、疏忽大意、非法操作等都可能对网络造成极大的破坏。据信息安全权威部门统计数据表明,来自企业内部的网络安全问题比例占总数的百分之七十以上。

2.3计算机病毒

计算机病毒,对企业信息门户的正常使用造成破坏,能够使信息系统无法正常使用甚至整个系统造成破坏,甚至对系统硬件造成损坏。计算机病毒可以很快地在信息门户系统内蔓延,它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。这种程序不是独立存在的,它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性,轻则影响系统运行速度,使各用户端不能正常运行,重则使系统处于瘫痪,会给整个企业用户带来不可估量的损失。

2.4 环境因素影响

信息门户环境影响因素不可低估,正常情况下,企业信息系统服务器需要放置在宽敞、干燥的机房内,由专人定期进行设备维护和检查,防止因高温、潮湿、靠近火源、漏电、停电、震动等可能对系统硬件设备造成不必要的损坏。

3.企业门户信息安全解决方案

3.1. 数据安全保障

企业门户技术是为企业的信息系统提供稳定、可伸缩和可靠的安全基础和框架结构,对数据的备份就变得非常重要。我厂的信息门户日常管理和应用需要同时配备两套服务器,所负担的任务分别是:一台用来做前端web服务及CMS服务,另一台用来做数据库服务,另外还有两台同样配置的服务器用于数据备份,如果应用中的信息门户服务器出现问题,就及时切换到备份的信息门户服务器,保证信息门户工作的连续性和平稳性,从而使其对企业员工的使用影响降到最低限。

对数据备份可以利用SQL Server 2000提供的备份手段设置定时任务,选择在门户空闲的时候进行自动备份,也可以在每天的晚上进行增量备份,在周末进行完全备份,通过脚本将备份文件复制到特定的备份文件服务器上。在企业信息门户中,所有用户个人站点都存储在主门户之中,如同部门站点集一样,用户个人站点可以单独地使用Stsadm进行备份和恢复,它能够备份每一个部门级站点集合的信息。我厂门户备份和恢复的过程需要12小时左右的时间,WSS和CMS数据分别为大约25G和27G,每三个月和逢节假日都对门户系统做备份恢复操作,这样就能始终保证我厂信息门户正常使用。

在做好我厂企业信息门户日常安全维护基础上,为了能充分利用服务器资源,计划在2011年做门户数据负载均衡。

3.2. 帐户安全管理

为了加强PTR域用户帐户的管理,我们在实际管理中限定了用户帐户的门户访问权限,严格限制Administrator组和备份组帐户的成员资格。需要指明用户必须明确了解他们所用的计算机网络的使用规则, 按照谁主管、谁负责的原则落实责任制,并签定门户内容保障责任书,申请上因特网的用户执行审批流程,签定入网责任书,不允许用户将帐号转借给他人,用户应将自己的口令保密。目前,企业网用户都是从中石油帐号或本地系统这样的现有用户系统中派生出来的,现有门户的权限是根据谁是管理员,谁是维护者,谁是浏览者来添加入中石油帐号里的用户,按照不同等级的访问权限设置,创建权限组,并为所创建的权限组进行门户维护授权。

3.3. 信息安全保障

为了加强对厂企业信息门户内容的保障工作,保证信息的安全性和准确性,开展对企业门户栏目的全面清查,严格监督门户栏目的内容信息建设,严格执行栏目定期巡查制度, 各二级单位确保各栏目内容的信息安全,完善企业信息门户台帐,强化细节工作,切实做到分工明确,责任到人。

3.3.病毒防范

计算机病毒防护已经成为计算机系统安全策略中的重要手段,及时更新系统软件、补丁,堵塞信息门户系统安全漏洞,用杀毒软件定期对系统进行全面扫描,查杀病毒,清理垃圾文件、数据,可以有效提高企业信息门户系统的稳定性。

3.4.系统与设备监控平台

系统与设备动态监控平台能够实时监测信息门户,在信息门户出现问题情况时通过发送手机短信或邮件及时通知到门户管理员,这样在非上班时间门户系统出现问题时就能及时发现并进行处理。

3.5.严格执行信息流程

不良信息的网络传播会对企业的健康发展造成负面影响,因此,要对企业信息门户中的各类资源、信息的进行审核、审批,禁止在企业信息门户中的不良信息。

3.6.安全管理制度

针对产生安全隐患的原因制定相应的安全预案,包括数据丢失、病毒入侵、硬件受损、不良信息传播等,分别采取系统维护、数据备份、备用系统运行、过滤门户信息内容等安全保护措施,设立信息安全小组并针对不同情况进行反复演练,提高安全预案的可行性和熟练性。

4.结论

通过对数据的备份恢复技术和病毒防范保证了我厂信息门户系统的稳定性,有效控制用户帐户管理和信息审批流程杜绝了不良信息的出现,采用系统与设备监控平台监控门户是否正常运行,制订信息安全预案有效降低了系统出现问题的几率,通过编制完善的企业信息门户安全解决方案设计使我厂信息门户系统安全防范及运行稳定性得到了大幅提高。

参考文献

篇13

2.用户参与对信息安全管理有效性的影响——多重中介方法

3.基于信息安全风险评估的档案信息安全保障体系构架与构建流程

4.论电子档案开放利用中信息安全保障存在的问题与对策

5.美国网络信息安全治理机制及其对我国之启示

6.制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究

7.“棱镜”折射下的网络信息安全挑战及其战略思考

8.再论信息安全、网络安全、网络空间安全

9.“云计算”时代的法律意义及网络信息安全法律对策研究

10.计算机网络信息安全及其防护对策

11.网络信息安全防范与Web数据挖掘技术的整合研究

12.现代信息技术环境中的信息安全问题及其对策

13.处罚对信息安全策略遵守的影响研究——威慑理论与理性选择理论的整合视角

14.论国民信息安全素养的培养

15.国民信息安全素养评价指标体系构建研究

16.高校信息安全风险分析与保障策略研究

17.大数据信息安全风险框架及应对策略研究

18.信息安全学科体系结构研究

19.档案信息安全保障体系框架研究

20.美国关键基础设施信息安全监测预警机制演进与启示

21.美国政府采购信息安全法律制度及其借鉴

22.“5432战略”:国家信息安全保障体系框架研究

23.智慧城市建设对城市信息安全的强化与冲击分析

24.信息安全技术体系研究

25.电力系统信息安全研究综述

26.美国电力行业信息安全工作现状与特点分析

27.国家信息安全协同治理:美国的经验与启示

28.论大数据时代信息安全的新特点与新要求

29.构建基于信息安全风险评估的档案信息安全保障体系必要性研究

30.工业控制系统信息安全研究进展

31.电子文件信息安全管理评估体系研究

32.社交网络中用户个人信息安全保护研究

33.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述

34.三网融合下的信息安全问题

35.云计算环境下信息安全分析

36.信息安全风险评估研究综述

37.浅谈网络信息安全技术

38.云计算时代的数字图书馆信息安全思考

39.“互联网+金融”模式下的信息安全风险防范研究

40.故障树分析法在信息安全风险评估中的应用

41.信息安全风险评估风险分析方法浅谈

42.计算机网络的信息安全体系结构

43.用户信息安全行为研究述评

44.数字化校园信息安全立体防御体系的探索与实践

45.大数据时代面临的信息安全机遇和挑战

46.企业信息化建设中的信息安全问题

47.基于管理因素的企业信息安全事故分析

48.借鉴国际经验 完善我国电子政务信息安全立法

49.美国信息安全法律体系考察及其对我国的启示

50.论网络信息安全合作的国际规则制定  

51.国外依法保障网络信息安全措施比较与启示

52.云计算下的信息安全问题研究

53.云计算信息安全分析与实践

54.新一代电力信息网络安全架构的思考

55.欧盟信息安全法律框架之解读

56.组织信息安全文化的角色与建构研究

57.国家治理体系现代化视域下地理信息安全组织管理体制的重构

58.信息安全本科专业的人才培养与课程体系

59.美国电力行业信息安全运作机制和策略分析

60.信息安全人因风险研究进展综述

61.信息安全:意义、挑战与策略

62.工业控制系统信息安全新趋势

63.基于MOOC理念的网络信息安全系列课程教学改革

64.信息安全风险综合评价指标体系构建和评价方法

65.企业群体间信息安全知识共享的演化博弈分析

66.智能电网信息安全及其对电力系统生存性的影响

67.中文版信息安全自我效能量表的修订与校验

68.智慧城市环境下个人信息安全保护问题分析及立法建议

69.基于决策树的智能信息安全风险评估方法

70.互动用电方式下的信息安全风险与安全需求分析

71.高校信息化建设进程中信息安全问题成因及对策探析

72.高校图书馆网络信息安全问题及解决方案

73.国内信息安全研究发展脉络初探——基于1980-2010年CNKI核心期刊的文献计量与内容分析

74.云会计下会计信息安全问题探析

75.智慧城市信息安全风险评估模型构建与实证研究

76.试论信息安全与信息时代的国家安全观

77.IEC 62443工控网络与系统信息安全标准综述

78.美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义

79.浅谈网络信息安全现状

80.大学生信息安全素养分析与形成

81.车联网环境下车载电控系统信息安全综述

82.组织控制与信息安全制度遵守:面子倾向的调节效应

83.信息安全管理领域研究现状的统计分析与评价

84.网络信息安全及网络立法探讨

85.神经网络在信息安全风险评估中应用研究

86.信息安全风险评估模型的定性与定量对比研究

87.美国信息安全战略综述

88.信息安全风险评估的综合评估方法综述

89.信息安全产业与信息安全经济分析

90.信息安全政策体系构建研究

91.智能电网物联网技术架构及信息安全防护体系研究

92.我国网络信息安全立法研究

93.电力信息安全的监控与分析

94.从复杂网络视角评述智能电网信息安全研究现状及若干展望

95.情报素养:信息安全理论的核心要素

96.信息安全的发展综述研究

97.俄罗斯联邦信息安全立法体系及对我国的启示

精选范文
学术杂志
友情链接