導語：如何才能寫好一篇企業(yè)信息安全方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

信息技術(shù)的飛速發(fā)展沖擊著各行各業(yè),給全球房地產(chǎn)業(yè)也帶來一場深刻的變革和發(fā)展的契機。在政府的牽頭和推動下,在房地產(chǎn)業(yè)各界積極參與和實踐下,中國房地產(chǎn)業(yè)已取得卓有成效的成果,呈現(xiàn)全面信息化的發(fā)展勢頭。具體表現(xiàn)在:

(1)房地產(chǎn)政務信息化成效顯著。

許多城市利用信息技術(shù)開發(fā)了房地產(chǎn)政務管理軟件,有效地改進了行政管理,提高了工作效率,完善了政府對房地產(chǎn)市場的監(jiān)控和預測能力。

(2)房地產(chǎn)企業(yè)信息化取得長足進展。

房地產(chǎn)經(jīng)營方式開始打上信息時代的烙印。一些房地產(chǎn)企業(yè)建立了企業(yè)內(nèi)部網(wǎng)站,提高了信息傳輸速度,加快了企業(yè)決策速度,提高了辦事效率。此外,各種針對房地產(chǎn)企業(yè)的計算機軟件,如房屋銷售軟件、物業(yè)管理軟件、租賃軟件、房地產(chǎn)可行性分析軟件、房地產(chǎn)開發(fā)管理軟件等,也得到了廣泛的開發(fā)和應用。

(3)初步建立了房地產(chǎn)宏觀監(jiān)測系統(tǒng)。

為適應我國房地產(chǎn)業(yè)發(fā)展的內(nèi)在要求,針對市場信息零散、盲目投資行為大量存在等狀況,我國已建立包括中房預警系統(tǒng)、中房指數(shù)、國房景氣指數(shù)等在內(nèi)的房地產(chǎn)宏觀監(jiān)測系統(tǒng)。

(4)智能化小區(qū)和網(wǎng)絡小區(qū)建設(shè)步伐加快。

近年來,住宅的智能化功能被列為評價樓盤綜合性能的不可缺少的一個重要指標,智能化住宅已逐步進入普通人的生活。社區(qū)提供與外界進行數(shù)據(jù)交換的軟硬件設(shè)施和服務是家居功能向外拓展的必要條件。智能化的物業(yè)管理深入到各單位住宅,真正實現(xiàn)建筑智能化到社區(qū)管理的智能化。

(5)房地產(chǎn)網(wǎng)站發(fā)展迅速。

由于房地產(chǎn)業(yè)自身的行業(yè)特點,使其在網(wǎng)上具有更大的優(yōu)勢,房地產(chǎn)業(yè)各界都以最快的速度建立或準備建立自己的網(wǎng)站,將網(wǎng)絡作為房地產(chǎn)信息的主要渠道。房地產(chǎn)網(wǎng)站建設(shè)提供了全天候、全方位市場服務的新模式,建立房地產(chǎn)在線咨詢服務系統(tǒng),引入城市電子地圖,實現(xiàn)網(wǎng)上售樓,改變了傳統(tǒng)的購房方式。同國外相比,我國房地產(chǎn)信息化整體水平較低,地區(qū)差異較大,東西部發(fā)展不平衡,仍存在諸多制約因素,還有很長的路要走。但是,房地產(chǎn)業(yè)唯有實現(xiàn)信息化,唯有與網(wǎng)絡結(jié)合,才能煥發(fā)出新的活力。建立和完善房地產(chǎn)企業(yè)的網(wǎng)絡系統(tǒng),實現(xiàn)總公司與下屬子公司之間的雙向溝通和信息共享。通過信息平臺的整合,為企業(yè)管理決策提供全方位、完整的信息數(shù)據(jù),使企業(yè)的管理逐步走向信息化,建立企業(yè)網(wǎng)站,使其向房地產(chǎn)行業(yè)和管理信息服務方向轉(zhuǎn)化,加強與員工的溝通,將信息化手段應用于具體管理工作的流程中。以國家信息化工作的指導方針“統(tǒng)一規(guī)劃、聯(lián)合建設(shè)、推廣應用、發(fā)展產(chǎn)業(yè)、資源共享”為房地產(chǎn)企業(yè)信息化工作的指導思想,將房地產(chǎn)企業(yè)的管理全部數(shù)字化,充分利用先進的信息技術(shù),使本企業(yè)集團形成一個管理對象數(shù)字化、管理專業(yè)網(wǎng)絡化、數(shù)據(jù)動態(tài)實時化、管理決策科學化的現(xiàn)代企業(yè),走一條結(jié)合自身特點,依托信息技術(shù)發(fā)展房地產(chǎn)信息化產(chǎn)業(yè)的振興之路。

二、企業(yè)信息安全防范

隨著企業(yè)信息化的發(fā)展,辦公自動化、財務管理系統(tǒng),企業(yè)相關(guān)業(yè)務系統(tǒng)等生產(chǎn)經(jīng)營方面的重要系統(tǒng)投入在線運行,越來越多的重要數(shù)據(jù)和機密信息都通過企業(yè)內(nèi)外部網(wǎng)絡來傳輸。這在提高生產(chǎn)效率和管理水平的同時,也帶來了不同以往的安全風險和問題。通過網(wǎng)絡傳輸?shù)臄?shù)據(jù)信息如被非法用戶截取,導致泄露企業(yè)機密;如被非法篡改,造成數(shù)據(jù)混亂,信息錯誤,造成工作失誤等。另一方面,病毒感染造成網(wǎng)絡通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,系統(tǒng)無法提供服務甚至破壞后無法恢復,特別是系統(tǒng)中多年積累的重要數(shù)據(jù)丟失,對企業(yè)的生產(chǎn)管理以及經(jīng)濟效益等造成不可估量的損失。因此,如何保護企業(yè)機密,保障企業(yè)信息安全,成為企業(yè)信息化發(fā)展中需要面臨和解決的問題,提上了企業(yè)的議事日程。企業(yè)信息安全管理即針對當前企業(yè)面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復雜的應用環(huán)境制定相應的防御措施,保護企業(yè)信息和企業(yè)信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改和破壞,為企業(yè)信息和企業(yè)信息系統(tǒng)提供保密性、完整性、真實性、可用性、不可否認。企業(yè)信息安全是一項復雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。首先,企業(yè)必須根據(jù)實際情況全面做好安全風險評估。第二,采用信息安全新技術(shù),建立信息安全防護體系。綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡安全防護體系。企業(yè)根據(jù)自身信息系統(tǒng)建設(shè)和應用的步伐,建立完整的信息安全防護體系,統(tǒng)籌規(guī)劃,分步實施。第

篇2

關(guān)鍵詞 電力企業(yè)；信息安全；防護措施

中圖分類號TM7 文獻標識碼A 文章編號 1674-6708（2012）65-0022-03

信息化是社會生產(chǎn)力與生產(chǎn)方式發(fā)展的一個必然趨勢，是我國顯得文明建設(shè)的一項重要標志。信息化建設(shè)能夠帶動企業(yè)管理水平與生產(chǎn)效能的提高，信息資源作為一種重要的資源，其重要性逐漸被人們所認識。電力企業(yè)屬于技術(shù)密集型產(chǎn)業(yè)，對于生產(chǎn)自動化與集約化都有著較高的要求，因此也是較早的進行信息化建設(shè)的一批企業(yè)，并且也取得了一些顯著的成效，但是也正是因為起步較早，缺乏經(jīng)驗，因此在信息化網(wǎng)絡的建設(shè)中總是存在著很多問題，而這些問題已經(jīng)逐漸成為了電力企業(yè)網(wǎng)絡信息安全的隱患，因此，加強網(wǎng)絡信息安全已經(jīng)成為了電力企業(yè)發(fā)展的重要組成部分。

1 電力企業(yè)網(wǎng)絡信息安全現(xiàn)狀分析

各級電力企業(yè)因為生產(chǎn)經(jīng)營與管理的需要，都在不同程度上建成了自己的自動化系統(tǒng)，變電站基本也實現(xiàn)了“四遙”和無人值守。并且也建立起了企業(yè)自己的管理系統(tǒng)來對生產(chǎn)、營銷、財務、行政辦公等工作進行覆蓋，并已經(jīng)進行了實用化具有較高安全等級的調(diào)度自動化系統(tǒng)已經(jīng)通過WEB網(wǎng)關(guān)與MIS之間進行相互的信息訪問，部分地方已經(jīng)安裝了正向隔離器，進而實現(xiàn)了物理隔離與數(shù)據(jù)的安全訪問。

各個電力企業(yè)已經(jīng)制定了安全策略，并實施了一部分，同時實現(xiàn)了互聯(lián)網(wǎng)的安全接入。

將營銷支持網(wǎng)絡與呼叫接入系統(tǒng)和MIS網(wǎng)絡進行了整合，并且已經(jīng)與用戶、銀行等企業(yè)實現(xiàn)了信息的安全共享，對自身的服務手段進行了優(yōu)化。

邊遠地區(qū)的班站基本都通過VPN技術(shù)來實現(xiàn)了遠程班組聯(lián)網(wǎng)的要求，并能夠?qū)崿F(xiàn)大范圍的信息共享，而且應用范圍也變得更加的廣泛。利用VPN的高級應用能夠構(gòu)建起基于互聯(lián)網(wǎng)的各種遠程服務。

2 電力企業(yè)網(wǎng)絡信息安全方面存在的問題

2.1不同的網(wǎng)絡之間沒有嚴格的進行等級劃分

根據(jù)《全國電力二次系統(tǒng)安全防護總體方案》，電力企業(yè)對于不同安全等級的網(wǎng)絡必須要進行安全等級的劃分。在縱向上，電力企業(yè)需要實現(xiàn)實時監(jiān)控系統(tǒng)之間的互聯(lián)。各個自動化系統(tǒng)與低調(diào)系統(tǒng)之間都是通過載波進行單向數(shù)據(jù)轉(zhuǎn)發(fā)，而部分基層電力企業(yè)都沒有實現(xiàn)網(wǎng)絡化的數(shù)據(jù)傳輸，同時在主站與廠站之間也沒有實現(xiàn)光纖載波雙通道。在橫向上，要求能夠?qū)崿F(xiàn)實時監(jiān)控系統(tǒng)與非實時監(jiān)控系統(tǒng)之間的相互連接。根據(jù)當前的互聯(lián)網(wǎng)現(xiàn)狀與通信現(xiàn)狀，主要還存在著這些問題：1）單向數(shù)據(jù)的傳輸難以實現(xiàn)真正意義上的數(shù)據(jù)共享，同時在與非實時系統(tǒng)之間的接口上也沒有進行標準數(shù)據(jù)接口的建設(shè)；2）部分電力企業(yè)沒有利用MPLS VPN技術(shù)組建數(shù)據(jù)調(diào)度網(wǎng)，沒有滿足相關(guān)的安全要求；3）上下級的調(diào)度之間沒有部署必須的認證加密裝置。

2.2隨著技術(shù)的發(fā)展與電力企業(yè)的業(yè)務發(fā)展，現(xiàn)有的網(wǎng)絡安全防護能力難以滿足要求

隨著信息技術(shù)的發(fā)展與電力企業(yè)自身業(yè)務的發(fā)展要求，網(wǎng)絡安全越來越受到重視，但是現(xiàn)有的網(wǎng)絡安全防護能力明顯不足，缺乏有效的管控手段，同時管理水平也急需要提高。如今的電力企業(yè)還缺少一套完善的服務器病毒防護系統(tǒng)，有一些地市、縣局都是使用的省公司所同一部署的趨勢防毒軟件，有的甚至還采用的是單機版的瑞星、江民、卡巴斯基等防病毒軟件，相對而言，防護能力還有所不足。當受到攻擊時，容易出現(xiàn)系統(tǒng)癱瘓。同時還沒有能夠建立起一套完善的數(shù)據(jù)備份恢復機制，如果數(shù)據(jù)受到破壞，那么所受到的損失將難以估量。沒有一套完善的網(wǎng)管軟件，難以對一些內(nèi)部用戶的過激行為進行有效的監(jiān)管，例如IP盜用、沖突，濫用網(wǎng)絡資源（BT下載等），等等。還沒有能夠建立起一套完善的評測和風險評估制度，對于當前電力企業(yè)的網(wǎng)絡安全現(xiàn)狀難以進行有效的評估。同時，我國也缺乏專業(yè)的評測機構(gòu)，這就使得電力企業(yè)網(wǎng)絡安全風險與隱患都難以被及時發(fā)現(xiàn)和進行有效的防范，使得電力企業(yè)的防范能力難以得到持續(xù)增強。

2.3電力企業(yè)服務器存在的安全隱患

在電力系統(tǒng)中有著十分眾多的服務器。隨著網(wǎng)絡攻擊手段與攻擊技術(shù)的不斷更新，服務器攻擊愈演愈烈，因此擁有眾多服務器的電力系統(tǒng)成為了攻擊的首選對象。在電力企業(yè)中的服務器主要包括了數(shù)據(jù)庫服務器、應用服務器、Web服務器、算費服務器、銀電聯(lián)網(wǎng)服務器等多種服務器，眾多的服務器也使得其存在著嚴重的安全隱患：1）電力企業(yè)的網(wǎng)絡中，每一個服務器都擁有自己獨立的認證系統(tǒng)，但是這些服務器卻缺乏統(tǒng)一的權(quán)限管理策略，管理員難以進行統(tǒng)一的有效管理；2）Web服務器和流媒體服務器長期遭受到來自于互聯(lián)網(wǎng)的DDoS以及各種病毒的侵襲；3）讓郵件服務器中受到大量的垃圾郵件的干擾，并且也難以進行有效的信息監(jiān)管，經(jīng)常會發(fā)生企業(yè)員工通過電子郵件來傳遞企業(yè)的機密信息的安全事件；4）權(quán)限劃分不明確，容易受到來自外部黑客的攻擊，例如通過SQL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機密數(shù)據(jù)；5）與總公司服務器通信過程中有些機密信息由于沒有采取加密措施，很容易被竊聽而泄密。

2.4各種惡意網(wǎng)頁所帶來的網(wǎng)絡安全威脅

電力企業(yè)擁有自己的主題網(wǎng)站，并通過互聯(lián)網(wǎng)與外網(wǎng)相連。每一個電腦使用者都會通過對網(wǎng)頁的點擊來尋找對自己有用的信息，電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)相連，因此，電力企業(yè)中的員工也會通過與外網(wǎng)的鏈接，從互聯(lián)網(wǎng)中搜索對自己有用的信息，但是并不是所有的網(wǎng)頁都是安全的，有一些網(wǎng)站的開發(fā)者或者是黑客會為了能夠達到某種目的對網(wǎng)頁進行修改，進而達到某種目的，當電力企業(yè)的內(nèi)部員工通過電力企業(yè)內(nèi)部的網(wǎng)絡進行訪問時，就會受到來自這些惡意網(wǎng)頁的攻擊。

2.5設(shè)備本身與系統(tǒng)軟件存在漏洞

由于電力企業(yè)的信息化建設(shè)較早，這就導致了很多設(shè)備與軟件都出現(xiàn)了各種安全漏洞，這些都導致了不良安全后果的程度增加。信息網(wǎng)絡自身在操作系統(tǒng)、數(shù)據(jù)庫以及通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素；存儲介質(zhì)損壞造成大量信息的丟失，殘留信息泄密，計算機設(shè)備工作時產(chǎn)生的輻射電磁波造成的信息泄密。信息網(wǎng)絡使用單位未及時修補或防范軟件漏洞、采用弱口令設(shè)置、缺少訪問控制以及攻擊者利用軟件默認設(shè)置進行攻擊，是導致安全事件發(fā)生的主要原因。

3 電力企業(yè)網(wǎng)絡信息安全防護措施

3.1進行網(wǎng)絡安全風險評估

電力企業(yè)要解決網(wǎng)絡安全問題并不能夠僅僅是從技術(shù)上進行考慮，技術(shù)是安全的主體，但是卻不能成為安全的靈魂，而管理才是安全的靈魂。網(wǎng)絡安全離不開各種安全技術(shù)的具體實施以及各種安全產(chǎn)品的部署，但是現(xiàn)在在市面上出現(xiàn)的安全技術(shù)、安全產(chǎn)品實在是讓人感覺眼花繚亂，難以進行選擇，這時就需要進行風險分析，可行性分析等，對電力企業(yè)當前所面臨的網(wǎng)絡風險進行分析，并分析解決問題或最大程度降低風險的可行性，對收益與付出進行比較，并分析有哪一些產(chǎn)品能夠讓電力企業(yè)用自己最小的代價滿足其對網(wǎng)絡安全的需要，同時還需要考慮到安全與效率的權(quán)衡等。對于電力企業(yè)來說，搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風險，充分評估這些風險可能帶來的威脅和影響，將是電力企業(yè)實施安全建設(shè)必，須首先解決的問題，也是制定安全策略的基礎(chǔ)與依據(jù)。

3.2構(gòu)建防火墻

防火墻是一種能有效保護計算機網(wǎng)絡安全的技術(shù)性措施，有軟件防火墻與硬件防火墻這兩類。防火墻能夠有效的阻止網(wǎng)絡中的各種非法訪問以及構(gòu)建起起一道安全的屏障，對于信息的輸入、輸出都能夠進行有效的控制?？梢栽诰W(wǎng)絡邊界上通過硬件防火墻的構(gòu)建，對電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)之間的通信進行監(jiān)控，并能夠有效的對內(nèi)網(wǎng)和外網(wǎng)進行隔離，從而能夠阻檔外部網(wǎng)絡的侵人。對于電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對內(nèi)部的服務器與計算機進行安全保護。同時還需要定期的進行升級。為了防止各種意外的發(fā)生，需要對各種數(shù)據(jù)進行定期的備份。需要定期的對個硬件以及各種備份的有效性進行檢驗。電力企業(yè)防火墻體系構(gòu)建如下：

訪問控制列表構(gòu)建防火墻控制體系。通過對訪問控制列表的調(diào)節(jié)能夠有效的實現(xiàn)路由器對數(shù)據(jù)包的選擇。通過對訪問控制列表的增刪，能有效的對網(wǎng)絡進行控制，對流入和流出路由器接口的數(shù)據(jù)包進行過濾，達到部分網(wǎng)絡防火墻的效果。

配置硬件防火墻。在電力企業(yè)中硬件防火墻的使用較多，但是能夠真正發(fā)揮作用的就不多了。在使用硬件防火墻前，需要將防火墻與企業(yè)的整個網(wǎng)絡配置好。首先需要對防火墻的工作模式進行選擇，例如WatchGuard這款防火墻具有兩種工作模式，一種是Drop-In Mode，另外一種是Routed Mode。前面的那一種模式主要是用于不帶“非軍事區(qū)”或者是沒有內(nèi)網(wǎng)的網(wǎng)絡環(huán)節(jié)中，因此，電力企業(yè)中就應該選擇Routed Mode這種模式。然后將其中的外接網(wǎng)口、內(nèi)部接口、“非軍事區(qū)”等選項添好，當對網(wǎng)絡設(shè)置完成之后，就可以利用相應的GUI 程序與硬件防火墻進行連接，并對應將防火墻進行進一步的配置。在電力企業(yè)中有很多部門，每一個部門對網(wǎng)絡安全的具體需求都不相同。因此，在設(shè)置時需要考慮到部門的具體情況。

3.3加強對計算機病毒的預防控制

計算機病毒的防治是網(wǎng)絡安全的主要組成部分，而對電力企業(yè)的網(wǎng)絡安全造成威脅的主要是各種新型的病毒。若要從根本上防止新型態(tài)病毒對企業(yè)的威脅，就必須從監(jiān)控、強制、防止及恢復等四個階段對新型態(tài)病毒進行管理。

控制計算機病毒爆發(fā)次數(shù)，降低病毒對業(yè)務所產(chǎn)生的影響。我們知道，病毒從感染單臺客戶機?擴散?爆發(fā)，均需要一段空窗期。很多時候，管理人員都是在病毒爆發(fā)之后才能夠發(fā)現(xiàn)問題，但是這時已經(jīng)太晚。因此需要能夠在病毒擴散期就發(fā)現(xiàn)問題根源，才能夠有效的降低病毒爆發(fā)的概率。

網(wǎng)絡層防毒將能夠有效的對病毒進行預防。在電力企業(yè)中，需要將網(wǎng)絡病毒的防范作為最重要的防范對象，通過在網(wǎng)絡接口和重要安全區(qū)域部署網(wǎng)絡病毒墻，在網(wǎng)絡層全面消除外來病毒的威脅，使得網(wǎng)絡病毒不能再肆意傳播，同時結(jié)合病毒所利用的傳播途徑，對整個安全策略進行貫徹。

預防病毒并不能夠完全的依靠病毒的特征碼，還必須要實現(xiàn)對病毒發(fā)作的整個生命周期進行管理。必須要建立起一套完善的預警機制、清除機制、修復機制，通過這些機制來保障病毒能夠被高效處理，防毒系統(tǒng)需要在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等各種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來的又沒有擴散的途徑。在清除與修復階段又可以對這些病毒高效清除，快速恢復系統(tǒng)至正常狀態(tài)。

3.4開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓活動

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，信息安全不僅僅是信息部門的事，它牽涉到企業(yè)所有的員工，為了保證安全的成功和有效，應當對企業(yè)各級管理人員，用戶，技術(shù)人員進行安全培訓，減少人為差錯，失誤造成的安全風險。

開展安全教育和培訓還應該注意安全知識的層次性，主管信息安全工作的負責人或各級管理人員，重點是了解，掌握企業(yè)信息安全的整體策略及目標，信息安全體系的構(gòu)成，安全管理部門的建立和管理制度的制定等;負責信息安全運行管理及維護的技術(shù)人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術(shù)的合理運用等;用戶，重點是學習各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應該承擔的安全職責等。

4 結(jié)論

網(wǎng)絡安全是一個綜合系統(tǒng)，不僅僅涉及到技術(shù)層面的問題同時還會涉及到管理上面的問題。網(wǎng)絡上，無論是硬件還是軟件出現(xiàn)問題都會對整個網(wǎng)絡安全形成威脅，產(chǎn)生出網(wǎng)絡安全問題。我們需要通過系統(tǒng)工程的觀點、方法對當前電力企業(yè)中的網(wǎng)絡安全現(xiàn)狀進行分析，并提出提高網(wǎng)絡安全性的措施。在電力企業(yè)的網(wǎng)絡中，包括了個人、硬件設(shè)備、軟件、數(shù)據(jù)等多個環(huán)節(jié)，這些環(huán)節(jié)在網(wǎng)絡中所具有的地位與影響都需要從整個電力企業(yè)的網(wǎng)絡系統(tǒng)去進行整體的看待和分析。電力企業(yè)的網(wǎng)絡安全必須要進行風險評估才能夠制定出合理的計劃。

參考文獻

[1]余志榮.淺析電力企業(yè)網(wǎng)絡安全[J].福建電腦，2011(7).

[2]周偉.計算機網(wǎng)絡安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012(1)．

[3]張鵬宇.電力行業(yè)網(wǎng)絡安全技術(shù)研究[J].信息與電腦（理論版），2011(1).

篇3

隨著國內(nèi)各行業(yè)信息系統(tǒng)的快速發(fā)展，特別是銀行、證券、保險和政府等行業(yè)業(yè)務大集中速度的加快，企業(yè)的技術(shù)風險也相對集中。

而《信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范》等國家標準的頒布，使得電信、交通、能源、制造、軍工、科研等行業(yè)對容災建設(shè)專業(yè)服務也呈現(xiàn)出越來越多的需求。

在這方面，華勝天成容災系統(tǒng)建設(shè)解決方案為當前企業(yè)容災IT系統(tǒng)建設(shè)提供了可借鑒的先進模式。

現(xiàn)狀分析

目前，很多企業(yè)對于IT系統(tǒng)面對災難時的防御范圍的認識還處在常規(guī)的一些硬災難上，包括服務器、存儲等硬件設(shè)備損壞造成的宕機；地震、火災、機房進水等造成的機房失效，空調(diào)損壞、多站供電斷電等意外；甚至當瘟疫蔓延時機房無法進入等極端情況。

對于由一些惡意行為如外部黑客攻擊、內(nèi)部高技術(shù)犯罪、一些人為破壞行為，以及系統(tǒng)維護失誤、誤刪除重要數(shù)據(jù)、打入沖突系統(tǒng)補丁等引起的軟性災難往往忽視。

“硬性災難”的發(fā)生是管理人員能夠即刻發(fā)現(xiàn)的，造成的損失大多可以立刻評估、處理。而“軟性災難”或“類站點級災難”大部分無法被管理人員立時發(fā)現(xiàn)，造成的損失一般要遠遠大于前者。而且，系統(tǒng)不易恢復，需要企業(yè)投入更多的資源、承擔更多大的風險去解決。

面臨挑戰(zhàn)

如今，IT 系統(tǒng)越來越趨向于數(shù)據(jù)和業(yè)務的大集中，因此數(shù)據(jù)中心要具備一定抵抗人為破壞和突發(fā)故障及災難時的應對能力，以降低IT 系統(tǒng)遇到各種突發(fā)故障和災難時，系統(tǒng)停機所造成的巨大影響和企業(yè)損失。

然而目前，企業(yè)在容災系統(tǒng)建設(shè)方面常遇到以下問題：

僅從產(chǎn)品功能層面考慮問題，最終建設(shè)的容災系統(tǒng)僅僅是軟硬件設(shè)備的堆積，缺少對現(xiàn)有環(huán)境的評估，并且造成容災系統(tǒng)的負載能力過小或者過大。

缺少場景測試和災難預演，當發(fā)生災難時企業(yè)不知道數(shù)據(jù)或者系統(tǒng)能否恢復正常。

僅僅將關(guān)注點放在大型災難等突發(fā)事件的應對上，而忽略了計劃性停機對業(yè)務系統(tǒng)的影響。

缺乏對容災系統(tǒng)的日常運維能力，同時缺少IT服務提供商的后續(xù)技術(shù)支持服務。

由于企業(yè)對關(guān)鍵業(yè)務運行要求較高，系統(tǒng)的安全性和持續(xù)性更為重要。

相關(guān)統(tǒng)計表明：金融企業(yè)每次IT系統(tǒng)宕機所導致的損失平均為1000萬美元，同時還會對公司聲譽等無形資產(chǎn)造成無法估量的損失。

如何防范技術(shù)風險，確保數(shù)據(jù)安全和業(yè)務連續(xù)性，已成為企業(yè)急需面對的課題。

系統(tǒng)目標

容災系統(tǒng)的實施應采取最為簡易和快捷的方式，工程上應具有可操作性、周期的可控性，實施周期要短，這樣才能最大限度地減小對原有在線系統(tǒng)的影響，提高容災系統(tǒng)建設(shè)的成功率。

是否適用于現(xiàn)有的業(yè)務系統(tǒng)，是否面向未來可能加入的其他業(yè)務系統(tǒng)，這也往往是非常容易被企業(yè)忽視的一個因素。如果能夠在建立容災系統(tǒng)時，采用面向未來的技術(shù)，這樣就可以形成一次構(gòu)建、長期受益的良好架構(gòu)，而且今后的系統(tǒng)改造成本將會大大降低，達到為全系統(tǒng)服務的長期目標。

方案設(shè)計

基于以上因素，華勝天成容災系統(tǒng)建設(shè)解決方案采用當前業(yè)界主流的容災技術(shù)，能夠提高企業(yè)的抗風險能力，增強企業(yè)應對各種災難的信心，為企業(yè)建立可靠的數(shù)據(jù)級或應用級容災備用中心，從而充分保證業(yè)務的安全性和持續(xù)性。該方案的形成充分考慮了以下幾點因素：

業(yè)務分析。從業(yè)務單元和技術(shù)架構(gòu)等多個維度確定項目建設(shè)的覆蓋范圍和總體目標；分析業(yè)務和系統(tǒng)的運營現(xiàn)狀，梳理業(yè)務流程以及業(yè)務單元之間的依賴關(guān)系；識別業(yè)務和系統(tǒng)面臨的主要風險，評估目標業(yè)務單元中斷后導致的負面影響程度。

策略設(shè)計。參考業(yè)務分析結(jié)果，確定RTO（系統(tǒng)恢復時間）/RPO（數(shù)據(jù)丟失量）/NRO（網(wǎng)絡恢復時間）等關(guān)鍵性的容災系統(tǒng)架構(gòu)設(shè)計指標；以災備中心選址、災備中心業(yè)務部署、數(shù)據(jù)復制模式、兩地網(wǎng)絡切換、切換場景定義等內(nèi)容為設(shè)計重點，制定出容災系統(tǒng)總體架構(gòu)。

工程實施。在具體的實施過程中，充分結(jié)合企業(yè)自身需求及建設(shè)目標，按需選用合適的產(chǎn)品技術(shù)，設(shè)計合理的模塊整合方式，實施容災系統(tǒng)建設(shè)。

方案介紹：

華勝天成容災系統(tǒng)建設(shè)解決方案能夠按需為用戶提供專業(yè)同域或異地應用級容災與數(shù)據(jù)容災系統(tǒng)建設(shè)，并且參照容災系統(tǒng)建設(shè)方法論，專業(yè)服務采用模塊化的報價方式。其具體組成的模塊有：

業(yè)務分析模塊。從單元業(yè)務和技術(shù)架構(gòu)等多個維度確定DR（容災系統(tǒng)）建設(shè)的覆蓋范圍和總體目標；分析業(yè)務和系統(tǒng)的運營現(xiàn)狀，梳理相關(guān)業(yè)務流程以及業(yè)務單元之間存在的依賴關(guān)系、識別業(yè)務和系統(tǒng)面臨的主要風險、評估目標業(yè)務單元中斷后將導致的各種負面影響。

DR策略設(shè)計模塊。參考業(yè)務分析結(jié)果，計算RTO、RPO、NRO等關(guān)鍵性DR設(shè)計指標。以備用中心選址、備用中心業(yè)務單元部署和技術(shù)架構(gòu)規(guī)劃、主備中心數(shù)據(jù)復制方式、網(wǎng)絡切換、主備中心切換、回切場景定義等內(nèi)容為設(shè)計重點，制定出DR建設(shè)總體技術(shù)方案。

DR實施模塊。采用合適的產(chǎn)品和技術(shù)，實現(xiàn)DR策略；開發(fā)計劃內(nèi)切換（回切）流程、計劃外切換（回切）流程，緊急情況下的應急響應流程以及在DR框架下的主、備中心日常運維流程；自由產(chǎn)品TEAMSUN DR綜合管理平臺，以及定義DR框架下的組織管理結(jié)構(gòu)。

方案收益

該平臺同時也是一種工具，需要建立在企業(yè)的ITIL、DRP、BCP等規(guī)范流程之上，以提高系統(tǒng)和流程的可管理能力。其所提供的可控的、自動化的、界面友好的平臺，能夠完成對于企業(yè)IT系統(tǒng)的操作控制流程管理。適用于容災業(yè)務系統(tǒng)切換、日常維護管理、應急響應維護流程控制管理等業(yè)務領(lǐng)域。

通過該容災系統(tǒng)解決方案的建設(shè)，能夠有效保障客戶關(guān)鍵業(yè)務系統(tǒng)及其關(guān)聯(lián)系統(tǒng)的數(shù)據(jù)安全；減少計劃內(nèi)停機次數(shù)，縮短計劃內(nèi)停機時間；在災難情況下，客戶業(yè)務能夠在最短的時間內(nèi)恢復。此外，該解決方案還能提供預防機制，消除災難隱患，提高系統(tǒng)連續(xù)運行能力。

篇4

關(guān)鍵詞：信息系統(tǒng)安全；防火墻技術(shù)；防范

        隨著計算機技術(shù)與通信技術(shù)的飛速發(fā)展,信息安全已成為制約企業(yè)發(fā)展的瓶頸技術(shù),進而使得企業(yè)對信息系統(tǒng)安全的依賴性達到了空前的程度,但是企業(yè)在享受著信息系統(tǒng)給公司帶來巨大經(jīng)濟效益的同時,也面臨著非常大的安全風險。一旦企業(yè)信息系統(tǒng)受到攻擊而遭遇癱瘓,整個企業(yè)就會陷入危機的境地。特別是近幾年來全球范圍內(nèi)的計算機犯罪,病毒泛濫,黑客入侵等幾大問題, 使得企業(yè)信息系統(tǒng)安全技術(shù)受到了嚴重的威脅。因此,這就使得企業(yè)必須重新審視當前信息系統(tǒng)所面臨的安全問題, 并從中找到針對企業(yè)的行之有效的安全防范技術(shù)。為此,筆者首先分析了現(xiàn)代企業(yè)所面臨的信息系統(tǒng)安全問題,然后提出了企業(yè)應當采取的相應防范措施。

        1企業(yè)信息系統(tǒng)所面臨的安全威脅

        企業(yè)在信息系統(tǒng)的實際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業(yè)所面臨的潛在的安全隱患。個人電腦只通過一個簡易的應用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當多個角色,基本上都得為多個部門提供服務,其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會導致病毒與黑客的容易盛行。目前，影響企業(yè)系統(tǒng)安全的因素各種各樣，但是其主要的威脅可以歸結(jié)為以下幾個方面：

        ①黑客的蓄意攻擊：隨著信息技術(shù)的普及，企業(yè)一般都會利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進程發(fā)展最大也最嚴重的威脅。其中，有來自競爭公司的幕后黑手,或者來自對本企業(yè)有怨恨情緒的員工，以及對該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報復情緒都可能對企業(yè)網(wǎng)絡進行破壞與盜竊。另外,一個更嚴重的問題——網(wǎng)絡敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos 攻擊等非法方式對企業(yè)網(wǎng)絡進行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。

        ②病毒木馬的破壞：現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術(shù)不足，管理設(shè)備松散、員工安全意識淡薄等問題的存在進一步滋長了病毒、蠕蟲、木馬等的危害,嚴重時甚至有可能造成整個企業(yè)網(wǎng)絡的癱瘓,導致企業(yè)業(yè)務無法正常進行。

        ③員工對信息網(wǎng)的誤用：如企業(yè)技術(shù)員工由于安全配置不當引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當,將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統(tǒng)安全帶來威脅。

        ④技術(shù)缺陷：由于當前人類認知能力和技術(shù)發(fā)展的有限性,要想使硬件和軟件設(shè)計都達到完美沒有缺陷,基本上不可能。其次,網(wǎng)絡硬件、軟件產(chǎn)品多數(shù)依靠進口等這些隱患都可能可造成網(wǎng)絡的安全問題。

        2企業(yè)信息系統(tǒng)安全運行的防范措施

        企業(yè)信息系統(tǒng)安全運行的防范措施是企業(yè)信息系統(tǒng)高效運行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運行。相應的企業(yè)安全運行的措施一般可以分為以下幾類：

        ①安全認證機制：安全認證機制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù),主要用來防范對系統(tǒng)進行主動攻擊的惡意行為。安全認證,一方面需要驗證信息發(fā)送者的真實性,防止出現(xiàn)不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說，安全認證的實用技術(shù)主要由身份識別技術(shù)和數(shù)字簽名技術(shù)組成。

    ②數(shù)據(jù)的加密以及解密：數(shù)據(jù)的加密與解密主要是用來防止存儲介質(zhì)的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應對重要數(shù)據(jù)進行加密存儲與傳輸?shù)劝踩Ｃ艽胧＜用苁前哑髽I(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經(jīng)過加密以后的信息、數(shù)據(jù)還原為原來的易讀形式。

        ③入侵檢測系統(tǒng)的配備：入侵檢測系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡安全技術(shù),它通過提供實時的入侵檢測,監(jiān)視網(wǎng)絡行為并進而來識別網(wǎng)絡的入侵行為,從而對此采取相應的防護措施。

        ④采用防火墻技術(shù)：防火墻技術(shù)是為了確保網(wǎng)絡的安全性而在內(nèi)部和外部之間構(gòu)建的一個保護層。其不但能夠限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問,同時也能阻止內(nèi)部網(wǎng)絡對外部網(wǎng)中一些不健康或非法信息的訪問。

        ⑤加強信息管理：在企業(yè)信息系統(tǒng)的運行過程中,需要要對全部的信息進行管理,對經(jīng)營活動中的物理格式和電子格式的信息進行分類并予以控制,將所有抽象的信息記錄下來并存檔。

        3結(jié)語

        總之，企業(yè)信息系統(tǒng)的安全問題將會越來越得到人們的重視,其不但是一個技術(shù)難,同時更是一個管理安全的問題。企業(yè)信息系統(tǒng)安全建設(shè)是一個非常復雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關(guān)因素,制定合理的目標、規(guī)劃相應的技術(shù)方案等。筆者相信，信息安全技術(shù)必將隨著網(wǎng)絡技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。

參考文獻：

[1]肖雪.計算機網(wǎng)絡安全的研究[J].科技創(chuàng)新導報,2008,(20):27．

[2]張宗府.電子政務建設(shè)的安全對策研究[J].科技創(chuàng)新導報,2008,(9).

篇5

隨著網(wǎng)絡與信息技術(shù)在我們經(jīng)濟和生活各個領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡信息平臺。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時，網(wǎng)絡與信息安全的各類問題也在不斷攀升。面對眾多網(wǎng)絡攻擊行為，安全風險面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡與信息安全風險，強化安全防護管理措施，保障企業(yè)業(yè)務安全穩(wěn)定發(fā)展具有十分重要的意義。

關(guān)鍵詞

企業(yè)網(wǎng)絡；信息安全；防護

隨著網(wǎng)絡與信息技術(shù)在我們經(jīng)濟和生活各個領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡信息平臺。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時，網(wǎng)絡與信息安全的各類問題也在不斷攀升。面對眾多網(wǎng)絡攻擊行為，安全風險面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡與信息安全風險，強化安全防護管理措施，保障企業(yè)業(yè)務安全穩(wěn)定發(fā)展具有十分重要的意義。

1網(wǎng)絡與信息安全風險分析

面對日益增加，不斷涌現(xiàn)的網(wǎng)絡攻擊行為，企業(yè)在鞏固和加強基本的網(wǎng)絡與信息安全的基礎(chǔ)上，仍不同程度上存在一定的安全風險，主要包括以下方面。

1.1物理安全風險

物理安全是網(wǎng)絡與信息系統(tǒng)安全的基礎(chǔ)。物理安全風險主要包括雷擊、水災、火災等環(huán)境事故導致大部分或整個系統(tǒng)的癱瘓；供配電系統(tǒng)故障導致設(shè)備斷電而造成的業(yè)務服務中斷；機房環(huán)控及報警系統(tǒng)缺失造成設(shè)備被盜、被損；電磁輻射可能造成重要數(shù)據(jù)的信息泄露或非法截獲；人為操作失誤或錯誤造成的系統(tǒng)宕機或數(shù)據(jù)庫信息丟失等。

1.2網(wǎng)絡安全風險

企業(yè)在網(wǎng)絡平臺建設(shè)的初期，安全意識不高，沒有從整體網(wǎng)絡與信息安全的角度出發(fā)進行統(tǒng)籌規(guī)劃，網(wǎng)絡與信息安全風險主要存在網(wǎng)絡結(jié)構(gòu)風險、網(wǎng)絡邊界風險、入侵檢測風險、流量管理風險、遠程安全接入風險5個方面。網(wǎng)絡結(jié)構(gòu)風險方面，企業(yè)網(wǎng)絡結(jié)構(gòu)中缺少冗余設(shè)計，網(wǎng)絡中關(guān)鍵設(shè)備易形成單點故障，影響了整體網(wǎng)絡系統(tǒng)故障恢復的能力。網(wǎng)絡邊界風險方面，企業(yè)網(wǎng)絡系統(tǒng)中不同網(wǎng)絡區(qū)域間通信管控能力不足，數(shù)據(jù)的安全訪問不能得到有效控制，存在非法訪問的風險。入侵檢測風險方面，在企業(yè)局域網(wǎng)內(nèi)缺少入侵檢測手段，無法對局域網(wǎng)內(nèi)引發(fā)的網(wǎng)絡安全攻擊事件進行有效檢測與報警。入侵者通過滲透以獲取用戶系統(tǒng)控制權(quán)，并傳播木馬病毒形成僵尸網(wǎng)絡，甚至發(fā)起拒絕服務攻擊，使企業(yè)的業(yè)務服務面臨中斷風險。流量管理風險方面，企業(yè)用戶在網(wǎng)絡帶寬使用過程中，存在過度資源濫用情況，業(yè)務流量帶寬受到擠壓，帶寬使用效率大幅降低。遠程接入風險方面，企業(yè)網(wǎng)絡系統(tǒng)沒有采取可信認證與加密遠程接入的訪問機制，造成非可信身份訪問企業(yè)內(nèi)部網(wǎng)絡，導致信息泄露風險。

1.3系統(tǒng)安全風險

系統(tǒng)安全風險一般指主機或終端自身系統(tǒng)防護能力不足導致容易發(fā)生病毒和惡意代碼攻擊、非法使用、數(shù)據(jù)截取等安全事件。系統(tǒng)安全風險主要包括身份認證風險、系統(tǒng)安全配置風險、系統(tǒng)漏洞風險、病毒和惡意代碼風險這4個方面。身份認證風險方面，企業(yè)在網(wǎng)絡系統(tǒng)中由于采用單一身份鑒別技術(shù)，導致攻擊者易假冒合法用戶獲得資源的訪問權(quán)限，對系統(tǒng)和數(shù)據(jù)安全造成威脅。系統(tǒng)漏洞與安全配置風險方面，由于系統(tǒng)補丁未得到及時更新，安全配置未能形成統(tǒng)一化、標準化安全部署，導致企業(yè)網(wǎng)絡與信息系統(tǒng)存在大量的安全盲點。病毒和惡意代碼風險方面，企業(yè)網(wǎng)絡中主機及終端系統(tǒng)中防病毒軟件升級滯后，導致防護軟件存在查殺能力不足，系統(tǒng)易受病毒和惡意代碼的攻擊。

1.4應用安全風險

應用安全風險涉及很多方面，并且與具體的應用有關(guān)。應用系統(tǒng)的安全是動態(tài)的、不斷變化的，需要我們針對不同的應用進行安全漏洞的檢測，從而采取相應的安全措施，降低應用的安全風險。應用安全風險主要包括文件及數(shù)據(jù)庫安全風險、病毒侵害風險、未經(jīng)授權(quán)的訪問、數(shù)據(jù)信息篡改，破壞了數(shù)據(jù)的完整性等。

1.5管理安全風險

安全管理是網(wǎng)絡與信息安全得到保證的重要組成部分，從管理層面分析，管理安全風險主要包括：安全管理制度不夠健全，關(guān)鍵活動的審批流程未建立或不夠明確，導致責權(quán)不明；工作人員的操作權(quán)限缺乏合理的劃分與分配，操作混亂；網(wǎng)絡安全管理和技術(shù)人員缺乏必要的安全意識、安全知識和教育的培訓；安全管理體系有待健全和完善，在主動防范網(wǎng)絡與信息安全風險的管理手段有所不足，安全控制措施有待進一步有效發(fā)揮。從上述網(wǎng)絡與信息安全風險分析，由此所引發(fā)的安全事件，一般情況下將會導致網(wǎng)絡與信息系統(tǒng)在可用性、可靠性、可恢復性方面大幅下降。因此，針對安全風險制定切實可行的解決措施，提高網(wǎng)絡與信息安全的整體防護能力和水平，是保障企業(yè)網(wǎng)絡與信息系統(tǒng)安全穩(wěn)定運行的關(guān)鍵所在。

2網(wǎng)絡與信息安全防護的主要措施

參照信息系統(tǒng)安全等級保護基本要求，根據(jù)網(wǎng)絡與信息安全建設(shè)存在的主要問題，切實結(jié)合企業(yè)自身實際需求，逐步建設(shè)形成多層保護、重點突出、持續(xù)運行的安全保障體系，將企業(yè)網(wǎng)絡與信息安全防護工作落實到建設(shè)、防護、管理等的各個環(huán)節(jié)，保障企業(yè)網(wǎng)絡與信息安全的整體性。因此，根據(jù)此主要思路提出保障企業(yè)網(wǎng)絡與信息安全的總體原則與主要措施意見。

2.1總體原則

1）統(tǒng)籌規(guī)劃，分步實施。建立健全完善企業(yè)網(wǎng)絡與信息整體安全防護體系是一項長期的系統(tǒng)工程，其所涉及到各層面、各系統(tǒng)的安全問題要在國家信息安全法律法規(guī)及標準規(guī)范框架內(nèi)，根據(jù)對信息安全風險分析的綜合考慮進行統(tǒng)籌規(guī)劃，制定統(tǒng)一、完整、動態(tài)，可控的安全防護系統(tǒng)設(shè)計，分步驟、分階段的進行實施。

2）以用促建，合理投入。為保障企業(yè)網(wǎng)絡系統(tǒng)長期、安全、穩(wěn)定運行，依據(jù)企業(yè)網(wǎng)絡不同時期所面臨威脅的嚴重程度，在考慮安全防護經(jīng)費投入與數(shù)據(jù)及其應用系統(tǒng)防護價值的性價比基礎(chǔ)上實施安全防護體系的建設(shè)。安全設(shè)備在性能功能的選擇上，要安全適度，不盲目超前，既要滿足業(yè)務應用當前安全防護需求，又能適應未來安全防護的調(diào)整升級。

3）主動預防為主，應急恢復為輔?？紤]到現(xiàn)代網(wǎng)絡安全防護的復雜性和多變性，企業(yè)網(wǎng)絡與信息安全防護，應以主動預防為主，盡量將安全隱患消除在安全事件發(fā)生之前。要提前制定好安全事件處理的應急預案，熟悉并掌握應對各種事件發(fā)生的安全措施及辦法，最大限度地降低安全事件的損失程度。

4）動態(tài)管理，持續(xù)改進。企業(yè)網(wǎng)絡與信息安全防護是一個動態(tài)的變化過程，要對安全風險實施動態(tài)管理，針對不斷出現(xiàn)的新的安全威脅與漏洞持續(xù)改進完善企業(yè)網(wǎng)絡安全措施，始終將網(wǎng)絡與信息安全風險控制在可接受的范圍。

2.2主要措施意見

1）合理劃分網(wǎng)絡安全區(qū)域。企業(yè)從整體網(wǎng)絡與信息安全角度出發(fā)，綜合分析網(wǎng)絡系統(tǒng)中存在的普遍問題，采取結(jié)構(gòu)化網(wǎng)絡設(shè)計思想，結(jié)合網(wǎng)絡安全域劃分原則，對企業(yè)網(wǎng)絡系統(tǒng)進行合理的安全區(qū)域劃分。依據(jù)安全域劃分，建議采取相應的網(wǎng)絡邊界安全防護措施，實現(xiàn)網(wǎng)絡安全隔離，邊界間聯(lián)合防御，對病毒進行有效攔截及區(qū)域管控。在應對滲透攻擊方面也能積極起到縱深防御效果，完善企業(yè)網(wǎng)絡系統(tǒng)抗攻擊，抗風險的能力。

2）規(guī)范網(wǎng)絡資源的有效使用。規(guī)范企業(yè)網(wǎng)絡資源的有效使用，增強局域網(wǎng)終端用戶的安全審計，有效對網(wǎng)絡中的各種行為采取更加細粒度的安全識別和控制的措施。同時，可對網(wǎng)絡流量、終端上網(wǎng)行為進行實時分析和審計，做到有據(jù)可查。從而，有效優(yōu)化網(wǎng)絡資源使用效率，幫助企業(yè)管理層全面了解網(wǎng)絡應用狀況與趨勢，增強網(wǎng)絡資源對企業(yè)業(yè)務服務提供強支撐能力。

3）增強終端用戶的網(wǎng)絡安全防護措施。增強企業(yè)網(wǎng)絡安全意識，提高終端用戶安全防護措施，采取網(wǎng)絡防病毒、終端安全核心配置等措施，通過安全策略的統(tǒng)一分發(fā)及部署，企業(yè)管理人員可全面直觀掌握網(wǎng)絡中的安全狀況，如終端漏洞、終端病毒、終端升級等情況一目了然。有助于管理人員提高企業(yè)安全風險分析的能力及快速解除安全威脅的響應能力。

4）創(chuàng)新開展具有自身特色的網(wǎng)絡運維管理服務新模式。面對信息化技術(shù)的飛速發(fā)展及網(wǎng)絡應用的不斷深入，在增強自身網(wǎng)絡安全意識的同時，應不斷學習新的防范技術(shù)，豐富防范手段；不斷借鑒成熟的技術(shù)成果，對照自身網(wǎng)絡特點，研究符合自身網(wǎng)絡安全防護技術(shù)，不斷深入實踐，總結(jié)經(jīng)驗教訓，把技術(shù)理論與實踐經(jīng)驗有效結(jié)合，創(chuàng)新開展具有自身特色的網(wǎng)絡運維管理服務新模式。

篇6

關(guān)鍵詞：電力企業(yè)信息安全網(wǎng)絡防護

一、電力企業(yè)網(wǎng)絡信息安全的漏洞

（一）不同網(wǎng)絡間的等級劃分不嚴格

目前在電力企業(yè)中，多數(shù)單項數(shù)據(jù)的傳輸不能真正實現(xiàn)共享，而且其與非實時系統(tǒng)的連接接口也不符合規(guī)定的標準數(shù)據(jù)接口。另外多數(shù)電力企業(yè)缺乏利用MPLSVPN技術(shù)組建的數(shù)據(jù)調(diào)度網(wǎng)，上下級的調(diào)度也沒有部署加密認證裝置。

（二）網(wǎng)絡安全防護能力弱

目前的電力企業(yè)網(wǎng)絡安全防護能力多數(shù)缺乏完善的管控體系，而目管理水平普遍較低。首先多數(shù)電力企業(yè)的服務器還沒有病毒防護系統(tǒng)。另外，這些企業(yè)的服務器沒有一套完善的數(shù)據(jù)備份恢復機制，因此當系統(tǒng)出現(xiàn)故障時，數(shù)據(jù)被破壞無法復原，造成了企業(yè)大量的損失。

二、電力企業(yè)網(wǎng)絡信息安全防護措施

（一）進行網(wǎng)絡安全風險評估

若想提高電力企業(yè)網(wǎng)絡信息安全防護措施，電力企業(yè)不能只依賴于技術(shù)上的進步，技術(shù)只能作為信息安全的手段，而管理才是信息安全的核心，高效的網(wǎng)絡安全管理將會使網(wǎng)絡信息安全防護有一個質(zhì)的飛躍。高效的網(wǎng)絡安全管理要求網(wǎng)絡管理人員對市面上的安全技術(shù)與安全產(chǎn)品進行分析。目前市面上存在許多安全技術(shù)與安全產(chǎn)品，這些技術(shù)與產(chǎn)品的質(zhì)量參差不齊，盲目選擇很可能造成其與電力企業(yè)不相適用，因此管理人員要分析這些技術(shù)與產(chǎn)品的風險即可行性，選擇適合自身的安全技術(shù)與安全產(chǎn)品。其次，管理人員要對自身的網(wǎng)絡風險進行分析，查找出自身面臨的安全隱患，制定出具體方案以降低風險。最后，管理人員還要將網(wǎng)絡信息安全與企業(yè)生產(chǎn)效率想權(quán)衡，使網(wǎng)絡安全防護適應電力企業(yè)的建設(shè)。

（二）構(gòu)建防火墻

防火墻是保護計算機網(wǎng)絡安全的最有效手段，其分為軟件防火墻與硬件防火墻兩種。防火墻能在服務器中建立屏障，直接組織網(wǎng)絡中的各種非法訪問，因此能對信息的輸入、輸出都起到有效的控制。電力企業(yè)可以在網(wǎng)絡邊界先建立一個硬件防火墻，這個防火墻會在企業(yè)內(nèi)網(wǎng)與外網(wǎng)間形成一道關(guān)卡，從而有效防止外網(wǎng)的一些不良信息進入到內(nèi)網(wǎng)中影響企業(yè)網(wǎng)絡的信息安全。同時電力企業(yè)還可以將防火墻與殺毒軟件相結(jié)合，以保護內(nèi)網(wǎng)的安全與企業(yè)計算機的安全。一段時間內(nèi)企業(yè)要對服務器和計算機進行備份，對防火墻與殺毒軟件也要及時升級。構(gòu)建防火墻時，需要先將防火墻調(diào)設(shè)成與網(wǎng)絡配置相適應的狀態(tài)，如WatchGuard防火墻就具備兩種工作模式，一種模式適合于沒有內(nèi)網(wǎng)的網(wǎng)絡環(huán)境，所以電力企業(yè)就應該選擇另外一種工作模式，將外界網(wǎng)口、內(nèi)接網(wǎng)口、非軍事區(qū)等選項都設(shè)置后，利用GUI程序與防火墻連接，使防火墻能在企業(yè)服務器中真正發(fā)揮作用。

（三）加強對計算機病毒的預防控制

網(wǎng)絡安全防護的重要一環(huán)就是對計算機病毒的防治，而電力企業(yè)的網(wǎng)絡安全會受到各種新型病毒的威脅，因此要提高電力企業(yè)的網(wǎng)絡安全防護就必須要全面對網(wǎng)絡病毒進行預防和控制。電力企業(yè)可以在網(wǎng)絡接口和一些重要的區(qū)域設(shè)置網(wǎng)絡病毒墻，組織網(wǎng)絡病毒對這些區(qū)域造成危害，阻斷病的傳播，另外，電氣企業(yè)還應該做到定期管理，建立一套完善的病毒預防控制體系，包括預警機制、清除機制以及修復機制。這些機制可以保證病毒代碼在破壞文件之前就被過濾，或者在病毒造成小范圍破壞時就將其清除，組織病毒擴散，保證系統(tǒng)的正常運行。

（四）開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓活動

安全意識以及安全防護技能也對電力企業(yè)加強網(wǎng)絡信息安全防護有著重大影響。因此電力企業(yè)要定期開展相關(guān)培訓，培訓對象包括企業(yè)的管理人員、技術(shù)人員、所有用戶。通過培訓提升減少企業(yè)信息安全風險的人為因素。在開展培訓時，企業(yè)要注意培訓的層次性，對于信息安全工作的主管人員來說，其培訓目標應該是了解，掌握企業(yè)信息安全的整體策略、信息安全體系的構(gòu)成以及安全管理制度的制定等，而對于信息安全運維的技術(shù)人員，其培訓目標應該是理解安全管理的策略，掌握安全防護的相關(guān)操作與維護技術(shù)。只有管理人員與技術(shù)人員相互配合，共同承擔信息安全的職責，電力企業(yè)的網(wǎng)絡信息安全防護才能真正加強。

三、總結(jié)

篇7

隨著科技的發(fā)展，計算機技術(shù)與網(wǎng)絡技術(shù)不斷進步，大大方便了人們的生活。目前，計算機已經(jīng)被廣泛應用于各行各業(yè)中，極大的提高了各個行業(yè)工作效率。但是，計算機快速發(fā)展與應用的過程中也面臨較大的安全威脅，網(wǎng)絡信息安全問題也隨著計算機的發(fā)展而不斷發(fā)展，必須對計算機網(wǎng)絡信息安全進行有效的防護，保障計算機用戶信息的安全，基于此，主要了分析企業(yè)計算機網(wǎng)絡信息安全的防護措施。

關(guān)鍵詞：企業(yè)計算機；網(wǎng)絡系統(tǒng)；信息安全；安全防護

隨著經(jīng)濟的發(fā)展，計算機的應用范圍不斷擴大，網(wǎng)絡逐漸成為人們生活、生產(chǎn)的重要組成部分。計算機安全威脅問題也變的日益突出。企業(yè)在發(fā)展過程中越來越多的面臨網(wǎng)絡安全問題，甚至影響企業(yè)的正常運行。計算機病毒侵害的案例越來越多，影響人們的正常生產(chǎn)活動。所以企業(yè)必須對影響網(wǎng)絡安全的原因進行深入分析，建立計算機網(wǎng)絡信息安全防護機制，制定合理的安全防護措施，確保計算機網(wǎng)絡信息系統(tǒng)能夠安全、穩(wěn)定的運行。

1企業(yè)計算機網(wǎng)絡信息安全存在的主要威脅

計算機在運行的過程中存在各種各樣的安全威脅，而我國計算機網(wǎng)絡發(fā)展起步比較晚，在安全防護方面仍然做的不夠好。比如系統(tǒng)自身存在的安全威脅、用戶操作存在的威脅、惡意攻擊及垃圾郵件的影響和計算機病毒方面的威脅等，這些因素均是造成計算機網(wǎng)絡安全的因素。在平時的工作中必須充分處理這些威脅因素，提高計算機信息完全防護措施，最大限度的減少計算機威脅給用戶帶來的危害。

1.1網(wǎng)絡系統(tǒng)自身存在的缺陷

網(wǎng)絡信息技術(shù)具有開放性、共享性特點，但是也正是因為其廣泛的開放性和共享性，導致在系統(tǒng)運行過程中存在較多的安全隱患，易使計算機遭受攻擊。加上計算機信息網(wǎng)絡所依賴的IP協(xié)議本身存在安全性能低的問題，在工作過程中運行此協(xié)議的網(wǎng)絡系統(tǒng)存在欺騙攻擊、數(shù)據(jù)篡改及拒絕服務等威脅，導致系統(tǒng)存在較大的安全問題。

1.2病毒侵害

在計算機迅速發(fā)展的同時也存在較大的安全威脅，計算機病毒是網(wǎng)絡安全威脅形式之一。病毒侵害比其他網(wǎng)絡安全威脅具有更加鮮明的特點。比如病毒侵害具有不可預見性、繁殖快、傳染力強等特點，這些特點也給計算機病毒防護帶來很大的困難。企業(yè)在發(fā)展過程中面臨的病毒威脅類型比較多，主要威脅有3種：木馬病毒、蠕蟲病毒與黑客程序等。木馬病毒是計算機網(wǎng)絡系統(tǒng)中一種比較常見的病毒侵害形式，用戶在使用網(wǎng)絡的過程中如果不小心激活木馬病毒，病毒會在很短的時間內(nèi)傳播、復制，危害計算機系統(tǒng)和用戶信息，對計算機程序有較大的危害；而蠕蟲病毒的傳播方式主要是在郵件發(fā)送過程中感染和復制；黑客病毒對計算機的侵害主要是通過攻擊他人的電腦。

1.3惡意攻擊

惡意攻擊的主要方式是以不同的方式選擇性對計算機系統(tǒng)產(chǎn)生的攻擊，惡意攻擊的主要方式有主動攻擊和被動攻擊。其中主動攻擊主動破壞計算機網(wǎng)絡信息有效性和合理性；而被動攻擊是在不影響計算機正常運行的情況下進行信息的截取和攔截。這兩種形式的攻擊均對計算機網(wǎng)絡系統(tǒng)有較大的傷害，容易導致網(wǎng)絡信息和數(shù)據(jù)的泄露，同時網(wǎng)絡軟件漏洞也給網(wǎng)絡黑客提供侵入渠道，導致信息網(wǎng)絡不能正常運行，給企業(yè)造成較大的經(jīng)濟損失。

2企業(yè)計算機網(wǎng)絡信息安全防護措施

計算機網(wǎng)絡信息安全威脅無處不在，很難完全消除，所以在工作過程中要特別注意網(wǎng)絡信息安全防護措施的應用，采取科學、合理的防護措施保護網(wǎng)絡信息安全，提高企業(yè)網(wǎng)絡安全防護意識，促進整個計算機網(wǎng)絡信息系統(tǒng)的穩(wěn)定、安全運行。

2.1加強計算機系統(tǒng)的安全防護體系

企業(yè)在工作過程中要做好計算機安全防護，不斷完善安全防護體系，提高網(wǎng)絡運行安全。完善計算機安全防護體系主要包含完善計算機查毒軟件、防火墻及網(wǎng)關(guān)等。主要是因為計算機病毒及其它損害形式雖然對計算機的危害性比較大，但是這些病毒和危害能夠通過一定的形式進行預防和控制，比如通過殺毒軟件的安全和防火墻的建立能夠?qū)嵤┓雷o計算機外部侵害，平時對這些系統(tǒng)進行實時更新處理，能夠有效控制計算機網(wǎng)絡病毒侵害，提高計算機系統(tǒng)的安全性能。

2.2加強病毒檢測技術(shù)的研發(fā)

計算機病毒和其他系統(tǒng)侵害形式均對計算機系統(tǒng)具有較大的侵害，企業(yè)計算機系統(tǒng)的安全防護應該做好病毒檢測處理，通常根據(jù)一定的判斷方式做好計算機病毒侵害的判斷，病毒的判斷依據(jù)是：如果計算機出現(xiàn)不明原因的自動重啟、桌面圖標變化、運行過程中出現(xiàn)不明死機現(xiàn)象、系統(tǒng)運行中出現(xiàn)內(nèi)存不足提示等，均表示計算機系統(tǒng)中存在病毒程序，提示需要做病毒查殺工作。

2.3計算機殺毒軟件的安裝與應用

計算機病毒對計算機系統(tǒng)的危害性很大，企業(yè)計算機要安裝專業(yè)的殺毒軟件，查毒軟件在安裝后能夠?qū)τ嬎銠C進行自動定時查毒處理，這種查毒對于潛藏在計算機內(nèi)部的病毒有很大的殺傷力度，能夠起到預防計算機病毒復制的作用。用戶在使用殺毒軟件的過程中要注意殺毒軟件的實時更新工作，以便查毒過程中不會遺漏新型病毒，確保計算機系統(tǒng)的安全運行。

2.4加強用戶賬號安全

隨機計算機網(wǎng)絡信息技術(shù)的發(fā)展，越來越多的網(wǎng)絡軟件設(shè)計用戶賬號，而用戶賬號涉及面比較廣，它包含電子賬號、系統(tǒng)登錄名以及網(wǎng)上銀行賬號等。在網(wǎng)絡信息系統(tǒng)中獲得合法的系統(tǒng)登錄名和破解密碼是網(wǎng)絡系統(tǒng)中最主要的方法。所以在網(wǎng)絡系統(tǒng)中為了減少網(wǎng)絡安全問題，提高賬戶安全，首先用戶可以盡可能的將系統(tǒng)用戶登錄賬號設(shè)置的復雜一些，其次盡量不要在同一個網(wǎng)絡中設(shè)置相同或相似的賬號，賬號的設(shè)置一般要有字母和數(shù)字混合應用，而且賬號密碼的設(shè)置盡可能長，并定期更換密碼，以便最大程度的保障網(wǎng)絡系統(tǒng)的安全。

2.5數(shù)據(jù)加密技術(shù)的應用

在計算機網(wǎng)絡系統(tǒng)中數(shù)據(jù)加密技術(shù)是最主要的安全防護技術(shù)形式之一，這種技術(shù)主要是通過網(wǎng)絡傳輸?shù)男畔⑦M行數(shù)據(jù)加密，從而有效保障系統(tǒng)的安全性。加密技術(shù)是對網(wǎng)絡上傳輸數(shù)據(jù)的訪問權(quán)加強限制的一種技術(shù)類型。在數(shù)據(jù)加密中原始數(shù)據(jù)和密鑰加密所產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)一般被稱為密文。加密的反向處理是解碼，這個過程主要是將密文還原為原始明文，再此過程中解密者必須利用相應的加密設(shè)備對密文實施解密處理。這樣就能夠加大解密的難度，加強網(wǎng)絡信息安全。

3結(jié)語

計算機網(wǎng)絡技術(shù)在不斷發(fā)展，其安全防護措施也必須不斷完善和發(fā)展，促進網(wǎng)絡系統(tǒng)安全防護措施的提高。同時由于網(wǎng)絡安全是一個不斷變化、更新的系統(tǒng)，所以其安全防護措施也不能僅僅依靠一種和幾種防護措施。采用多種安全防護措施相結(jié)合建立系統(tǒng)的網(wǎng)絡信息防護策略和安全防護體系，為計算機用戶提供一個安全、穩(wěn)定的網(wǎng)絡環(huán)境。

參考文獻

[1]彭珺,高珺.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機與數(shù)字工程,2011,39(1)：176-178.

[2]馮秋霜,孫雨蘭.淺析計算機網(wǎng)絡安全與防范技術(shù)[J].黑龍江冶金,2009(1)：51-52.

[3]]劉秀彬.淺談計算機網(wǎng)絡信息安全管理[J].價值工程,2010,12(14)：148-149.

篇8

關(guān)鍵詞：信息安全；體系建設(shè)；方案

中圖分類號：TP309.2文獻標識碼：A文章編號：1009-3044(2008)36-2846-02

The Implementation Program of an Information Security System for an Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: In view of the enterprise information technology becoming more, the issue of business information security has become an important factor in life, an enterprise information security system for the implementation of the program. From the organization, management, construction and technical aspects on the construction of the three. In the specific implementation process, based on the specific circumstances at the same time or step-by-step building-related.

Key words: information security; system construction; program

1 引言

信息安全的體系建設(shè)就是讓企業(yè)建立安全的組織架構(gòu)，同時建立一套管理規(guī)范來規(guī)范成員的行為，并建立起安全的平臺為企業(yè)提供安全支撐同時為企業(yè)創(chuàng)造效益。本文根據(jù)一些企業(yè)現(xiàn)在實際情況，針對其信息安全現(xiàn)狀提出總體的實施步驟。企業(yè)在具體的實施過程中可參照這些步驟考慮實施。

下文將根據(jù)組織建設(shè)、管理建設(shè)和技術(shù)建設(shè)三個方面展開闡述。同時，在對技術(shù)建設(shè)闡述時，將從基礎(chǔ)設(shè)施建設(shè)和系統(tǒng)建設(shè)兩個方面分開闡述。

2 信息安全體系建設(shè)總體步驟

具體的實施步驟如圖1所示，具體包括：組織建設(shè)、團隊建設(shè)、管理規(guī)范、基礎(chǔ)環(huán)境、資產(chǎn)定級和評估、支撐系統(tǒng)和服務運維。以上組成部分都可歸結(jié)為組織建設(shè)、管理建設(shè)和技術(shù)建設(shè)三個方面。

圖1 信息安全體系建設(shè)步驟

實施步驟中有的步驟是可以同時進行的，如圖2所示。但有相對的優(yōu)先級，優(yōu)先級高的環(huán)節(jié)相應的應該放在優(yōu)先考慮的位置。有些環(huán)節(jié)鑒于完成的周期較長，建議可以同步進行，避免信息安全實施周期過長，影響企業(yè)的目標達成。

3 組織建設(shè)

信息安全體系建設(shè)要做好，組織建設(shè)是關(guān)鍵。組織建設(shè)是所有其它建設(shè)的前提。而組織建設(shè)的第一步就是做好組織調(diào)整。組織調(diào)整就是把信息安全運營管理分為兩個部門，一個是生產(chǎn)部門，一個是管理部門。

3.1 信息安全管理部門

信息安全管理部門有權(quán)對其它部門進行安全考核，同時信息安全生產(chǎn)部門是由信息安全的管理部門直接管理指揮的。信息安全管理部門的職責決定其管理部門對企業(yè)信息安全有著全局的管控能力，負責信息安全全局任務下達和監(jiān)督，安全戰(zhàn)略目標的建議以及政府、公安、司法等安全外聯(lián)。

3.2 信息安全生產(chǎn)部門

信息安全生產(chǎn)的部門，其信息安全生產(chǎn)內(nèi)容包括三個部分，對內(nèi)是企業(yè)信息安全的支撐、對外提供企業(yè)信息安全服務和公眾信息安全服務，接受安全管理部門的領(lǐng)導的管理和考核，和其他生產(chǎn)部門屬平級關(guān)系。

4 管理建設(shè)

4.1 管理制度頒布

對于管理制度，必須對管理規(guī)范和流程進行規(guī)范定義，在管理制定頒布之前應該作以下的事情：由安全管理部門牽頭召開各個部門參與的管理制定內(nèi)容研究討論會，收集各方建議；根據(jù)各個建議對管理制度進行修訂；修訂后管理制度，再次召集各個部門討論并基本通過；安全管理部門頒布管理制度并確定管理制度的實施的開始時間；在制度實施開始時間之前，進行制度宣灌，組織各個部門參加學習，并進行相關(guān)學習的考試；管理制度開始實施。

4.2 管理制度落實

信息安全管理制度落實是由信息安全管理部門的管控部執(zhí)行的，管控部包括考核、質(zhì)檢、審計三個小組共同組成，考核各個部門管理制度的落實情況。如何對各個部門的信息安全情況進行考核呢？不同時期有不同的做法，分為兩個階段：

一是SOC（信息安全運維中心）建設(shè)階段。SOC建設(shè)階段由于安全生產(chǎn)組織和安全支撐系統(tǒng)還不夠健全，對安全的支撐十分有限，因此這個階段的質(zhì)檢、審計、考核多以手工為主，信息安全審計和信息安全質(zhì)檢以部門抽樣檢查為主，無法做到全面的普查。信息安全質(zhì)檢組定期進行各個部門的信息安全檢查，主要工作是定期的信息安全巡檢工作。信息安全審計組對各個部門的工作日志進行定期的審計工作，特別是出現(xiàn)信息安全事件后的審計工作。信息安全生產(chǎn)部門配合管理部門進行信息安全質(zhì)檢工作和審計工作，同時信息安全生產(chǎn)部門承擔著SOC支撐系統(tǒng)建設(shè)的需求分析、項目監(jiān)督、系統(tǒng)驗收等工作。

二是SOC運維階段。SOC運維階段，由于各個信息安全支撐系統(tǒng)已經(jīng)較為完備，而且人員組織逐漸成熟，對信息安全的管控能力將實現(xiàn)一個質(zhì)的飛越，信息安全質(zhì)檢組可隨時對考核部門進行信息安全巡檢，巡檢可采用面向全網(wǎng)的信息安全自動巡檢，全面系統(tǒng)的分析全網(wǎng)的安全狀況，信息安全審計可分手工和自動相結(jié)合的方式進行審計，根據(jù)不同的業(yè)務應用、訪問控制等進行審計分析，快速高效的進行審計。信息安全管控從抽樣管理到全面管理，從靜態(tài)管理到動態(tài)管理，從事后響應到事前預防。

5 基礎(chǔ)設(shè)施建設(shè)及相關(guān)建設(shè)

信息安全基礎(chǔ)設(shè)施建設(shè)的目的主要是實現(xiàn)對現(xiàn)有生產(chǎn)網(wǎng)資源的集中和優(yōu)化，提高系統(tǒng)運行效率，并同時進行局部的信息安全加固和改進，使得在信息安全支持系統(tǒng)尚未建成時，使現(xiàn)有生產(chǎn)網(wǎng)系統(tǒng)的信息安全性和可用性提高到一個新的水準。其內(nèi)容主要包括結(jié)構(gòu)調(diào)整、優(yōu)化整合和安全集成。結(jié)構(gòu)調(diào)整主要是對信息安全體系存在重大影響的網(wǎng)絡基礎(chǔ)架構(gòu)的調(diào)整；優(yōu)化整合是對信息安全可用性和保密性的關(guān)鍵因素進行改進，如操作通道的加密；安全集成是根據(jù)企業(yè)信息安全需要綜合分析后，得出在現(xiàn)有生產(chǎn)網(wǎng)上所要建設(shè)和購置的信息安全系統(tǒng)及產(chǎn)品。

此外，在經(jīng)過資產(chǎn)的等級劃分之后，并進行的相關(guān)信息資產(chǎn)的優(yōu)化整合后，全網(wǎng)中大量的信息安全問題和隱患將被排除，但是還會有許多的薄弱點，這些薄弱點是在優(yōu)化整合后還沒有解決的或疏忽的問題，找出這些薄弱點就需要一次系統(tǒng)的信息安全評估過程，把目前安全存在的問題進行分析。信息安全評估的是根據(jù)信息資產(chǎn)的本身的所處的網(wǎng)絡環(huán)境和信息資產(chǎn)價值有直接的關(guān)系，信息安全評估的目的不是要求企業(yè)把所有的問題一概而論的解決掉，而是告訴企業(yè)有這些一些問題值得關(guān)注，至于解決的問題的要投入的人力物力是根據(jù)信息資產(chǎn)的本身的價值而定。

6 系統(tǒng)建設(shè)

信息安全系統(tǒng)建設(shè)也即最后的信息安全體系建設(shè)的最后步驟，是具體實施的過程。在面上主要表現(xiàn)為依照信息安全體系建設(shè)規(guī)劃方案進行采購與部署。這里的采購對象包括：產(chǎn)品采購類、服務產(chǎn)品類和研發(fā)產(chǎn)品類。

6.1 產(chǎn)品采購類

在建設(shè)信息安全支撐和信息安全服務系統(tǒng)過程中會涉及到許多安全產(chǎn)品的采購，如防火墻、黑洞、入侵檢測、安全檢測工具產(chǎn)品、成熟的安全集成產(chǎn)品等等采購，因此我們將這部分不需要太多定制開發(fā)可直接購買或集成的產(chǎn)品定義為產(chǎn)品采購類。其采用的原則是：

1）安全產(chǎn)品的本身應該具備的功能要求；2）安全產(chǎn)品本身應該具備的性能要求；3）安全產(chǎn)品本身應該具備的安全要求；4）安全產(chǎn)品應該具體的管理要求；5）安全產(chǎn)品的可擴展性要求。

6.2 服務產(chǎn)品類

圖2 信息安全體系建設(shè)并行建設(shè)步驟

服務產(chǎn)品類，主要是針對對外安全服務的產(chǎn)品類，對外服務的產(chǎn)品類包括集成產(chǎn)品和服務內(nèi)容。服務產(chǎn)品定義主要是根據(jù)市場運營所推出相應服務而定義。服務產(chǎn)品的實施原則如下：

1）產(chǎn)品市場潛力；2）產(chǎn)品的產(chǎn)出比戰(zhàn)略研究；3）產(chǎn)品相關(guān)的信息安全等級評估；4）產(chǎn)品相關(guān)的信息安全策略；5）產(chǎn)品相關(guān)的響應團隊；6）產(chǎn)品宣傳渠道和策略分析；7）產(chǎn)品相關(guān)的增值服務；8）產(chǎn)品創(chuàng)造價值的統(tǒng)計分析。

6.3 研發(fā)產(chǎn)品類

信息安全支撐系統(tǒng)和信息安全服務系統(tǒng)建設(shè)中，一定有一些系統(tǒng)需要進行定制開發(fā)，這些定制開發(fā)的產(chǎn)品我們定義為研發(fā)類產(chǎn)品。研發(fā)類產(chǎn)品建設(shè)原則如下：

1）產(chǎn)品能夠滿足現(xiàn)有生產(chǎn)的功能要求；2）產(chǎn)品具有良好的可靠性和擴展性；3）產(chǎn)品具有一定先進性，能滿足3－5年企業(yè)IT發(fā)展要求；4）產(chǎn)品要預留信息安全管理接口，能對系統(tǒng)日志進行采集和審計。

7 結(jié)束語

文章針對在企業(yè)信息化程度越來越高的情況下，信息安全成為關(guān)乎企業(yè)生命的重要因素，提出了一種針對企業(yè)的信息安全體系建設(shè)實施方案。在具體的實施過程中，可以基于具體情況分步驟或者同時進行相關(guān)建設(shè)。此方案對于指導企業(yè)的信息安全體系建設(shè)有一定的參考意義。

參考文獻：

[1] 周學廣,劉藝. 信息安全學[M]. 北京: 機械工業(yè)出版社,2003.

[2] 韓祖德. 計算機信息安全基礎(chǔ)教程[M]. 北京: 人民郵電出版社, 2005.

[3] 陸廣能. 淺析數(shù)字化檔案信息安全問題[J]. 電腦知識與技術(shù), 2005, (10):30-32.

[4] 李娟. 淺談如何構(gòu)建檔案信息安全防護體系[J].河南職業(yè)技術(shù)師范學院學報, 2004, (4):20-25.

[5] 范開菊. 網(wǎng)絡環(huán)境下檔案信息安全問題探微[J]. 科技情報開發(fā)與經(jīng)濟, 2005, (2):47.

篇9

[關(guān)鍵詞]電力企業(yè)；信息網(wǎng)絡安全；分析；策略

中圖分類號： TP393.08 文獻標識碼：A 文章編號：1009-914X（2015）45-0047-01

在我國社會經(jīng)濟快速發(fā)展的背景下，對電力企業(yè)的要求日益嚴格。隨著電力企業(yè)的改革不斷深入，信息網(wǎng)絡安全成為企業(yè)發(fā)展的重要內(nèi)容，傳統(tǒng)的計劃體制發(fā)展被現(xiàn)有的市場體制所代替[1]，在提升企業(yè)管理水平和生產(chǎn)效率的前提下，電力企業(yè)建立起信息網(wǎng)絡系統(tǒng)，將電力企業(yè)發(fā)展的有效信息通過系統(tǒng)化的整合，使其發(fā)揮了更大的作用，服務于電力企業(yè)的生產(chǎn)、經(jīng)營與管理，促進了電力企業(yè)的發(fā)展。

一、電力企業(yè)信息網(wǎng)絡系統(tǒng)簡述

在網(wǎng)絡技術(shù)快速發(fā)展的背景下，計算機網(wǎng)絡被廣泛應用于各個領(lǐng)域，電力企業(yè)的發(fā)展也離不開網(wǎng)絡技術(shù)的支持。在電力企業(yè)深化改革的過程中，計算機網(wǎng)絡已經(jīng)被應用于電力企業(yè)的管理中，電力企業(yè)的信息網(wǎng)絡安全可能會影響到電力系統(tǒng)的安全穩(wěn)定運行，對數(shù)字化電力系統(tǒng)的發(fā)展產(chǎn)生不良的影響。

信息網(wǎng)絡系統(tǒng)是一個以網(wǎng)絡為載體的管理系統(tǒng)，能為企業(yè)或個人提供完整、高效的綜合管理服務[2]。電力企業(yè)在深化改革的進程中，建立完整的信息網(wǎng)絡系統(tǒng)，使電力企業(yè)的生產(chǎn)、傳輸以及配供等關(guān)鍵的環(huán)節(jié)實現(xiàn)信息化。這樣的信息網(wǎng)絡化系統(tǒng)涵蓋整個電力企業(yè)的管理范圍，包括用電營業(yè)所，以及變電所。信息網(wǎng)絡系統(tǒng)承載了企業(yè)的財務、物資、用電以及生產(chǎn)、人事、安全檢查等分支系統(tǒng)的綜合信息的查詢。在電網(wǎng)自動化、廠站制動化以及管理信息系統(tǒng)都有非常好的應用，能有效控制安全生產(chǎn)、節(jié)能降耗，提高勞動生產(chǎn)率，幫助企業(yè)獲得最大的經(jīng)濟效益，促進電力企業(yè)的發(fā)展。

二、電力企業(yè)信息網(wǎng)絡安全發(fā)展的現(xiàn)狀及存在的問題

（一）信息網(wǎng)絡安全的現(xiàn)狀

近年來，在電力企業(yè)的發(fā)展中，信息網(wǎng)絡系統(tǒng)的逐步建立對企業(yè)的發(fā)展有一定的促進作用，提高了電力企業(yè)的生產(chǎn)運行和經(jīng)營管理水平。然而電力企業(yè)的信息網(wǎng)絡系統(tǒng)采用全網(wǎng)統(tǒng)一的調(diào)度，進行有限的分級管理。安全防護系統(tǒng)一般是指二次的控制系統(tǒng)和電力市場的監(jiān)控系統(tǒng)，幫助其完成控制、調(diào)節(jié)和監(jiān)測管理的信息系統(tǒng)[3]。實時的控制區(qū)、非控制區(qū)以及生產(chǎn)管理區(qū)、信息管理區(qū)是電力企業(yè)信息網(wǎng)絡系統(tǒng)的四大主要區(qū)域。

電力企業(yè)的信息網(wǎng)絡安全運行過程中，企業(yè)員工是安全隱患存在的集中人群，員工的不合理操作會影響到企業(yè)的信息網(wǎng)絡安全，員工在工作時對網(wǎng)絡信息的過度使用，會降低工作的效率，嚴重的將會造成計算機的病毒感染，進而導致整個信息網(wǎng)絡系統(tǒng)的癱瘓，因此安全性將無從談起。一般情況下，電力企業(yè)都會有完全屬于自己的網(wǎng)站，并與外部的網(wǎng)絡連接在一起，企業(yè)的內(nèi)部人員會利用網(wǎng)絡來搜索一些信息，但在互聯(lián)網(wǎng)中的網(wǎng)頁存在很大的不安全隱患，使其電力企業(yè)的信息網(wǎng)絡系統(tǒng)容易受到惡意的破壞。

（二）信息網(wǎng)絡安全存在的問題分析

1、惡意的入侵

在電力企業(yè)的信息網(wǎng)絡系統(tǒng)中，存在高機密性的網(wǎng)絡信息，這些信息關(guān)系著整個電力企業(yè)的發(fā)展，是其發(fā)展的靈魂。但惡意的入侵使相關(guān)的機密性信息被盜，獲得這些信息的人用網(wǎng)絡技術(shù)惡意入侵電力企業(yè)的電腦，達到一定的目的。這種帶有惡意性質(zhì)的入侵會對電力企業(yè)的管理及生產(chǎn)進行分析，獲取一定的機密文件，解除密碼，登入企業(yè)的信息網(wǎng)絡系統(tǒng)，獲取有效的材料，這樣的行為使信息網(wǎng)絡系統(tǒng)存在很大的安全隱患。帶有惡意性質(zhì)的入侵會使電力企業(yè)的網(wǎng)絡信息安全保護工作變得薄弱，惡意的入侵使得企業(yè)的資料被獲取，而不留任何痕跡，這樣的安全隱患嚴重影響企業(yè)的發(fā)展。

2、未知性的軟件病毒侵害

隨著計算機技術(shù)在生活中的廣泛應用，各種類型的軟件也隨之出現(xiàn)，而且這些軟件一般情況下都可以免費使用，最致命的是有些軟件帶有一定的病毒，而使用者根本不知道軟件中存在病毒，一旦員工在電力企業(yè)的信息網(wǎng)絡系統(tǒng)中使用這些軟件，就會有泄露企業(yè)機密的危險，對企業(yè)的發(fā)展產(chǎn)生極大的影響。

3、擴張性的病毒傳播

計算機的病毒有很多種類，一般主要是通過程序來實現(xiàn)對網(wǎng)絡信息的破壞。病毒一般都具有非常強的復制性和蔓延性，依附文件而進行擴散[4]。另外，病毒還具有一定的隱蔽性和傳播性。在具體的電力企業(yè)的信息網(wǎng)絡系統(tǒng)中，這樣的病毒很容易對整個系統(tǒng)產(chǎn)生影響。

4、軟件本身的漏洞

在電力企業(yè)的信息網(wǎng)絡系統(tǒng)中，會使用一些軟件來維持整個系統(tǒng)的正常運轉(zhuǎn)。不同的軟件在編寫和開發(fā)時會存在一定的漏洞，具體的開發(fā)人員需要在軟件不斷的測試使用中來不斷完善軟件的性能，使其更加完善。軟件漏洞不可避免對電力企業(yè)的信息網(wǎng)絡系統(tǒng)有著極大的威脅，不是每一個使用者都能很好的發(fā)現(xiàn)這樣的漏洞，因此，在電力企業(yè)的信息網(wǎng)絡系統(tǒng)中這樣的漏洞也不可避免。

三、電力企業(yè)信息網(wǎng)絡安全的有效防范措施

針對電力企業(yè)信息網(wǎng)絡安全中存在的問題，提出以下四點防范措施，力求為電力企業(yè)的發(fā)展提供有效的參考。

（一）建立完善的防火墻保護系統(tǒng)

電力企業(yè)信息網(wǎng)絡的安全發(fā)展，要在完善的防火墻保護體系上進行。網(wǎng)絡上常用的防火墻保護體系一般有三種，分組過濾式的防火墻、復合型的防火墻以及應用性的防火墻。每一個類型的防火墻的功能都有所不同，但都能禁止外部的非安全信息的侵入，同時可以對外部的信息進行有效的檢測[5]。在電力企業(yè)的發(fā)展中，防火墻的建立是確保企業(yè)信息網(wǎng)絡安全的重要舉措，能有效保障企業(yè)的信息完全。

（二）采用用戶機制

一般情況下的計算機都能實行多個用戶的同時操作，通過不同的賬號實現(xiàn)多個人的操作，可以在本地區(qū)內(nèi)設(shè)置不同的權(quán)限，完成信息網(wǎng)絡系統(tǒng)的籌建。電力企業(yè)可以通過用戶的管理機制，減少非法用戶登入，獲取機密的信息，或者抑制惡意性質(zhì)的侵入。

（三）設(shè)置有效的密碼

在具體的電力企業(yè)的信息網(wǎng)絡管理中，管理人員要設(shè)置可靠性較強的系統(tǒng)登入密碼。這樣的密碼設(shè)置要基于整個系統(tǒng)的有效管理，根據(jù)系統(tǒng)的特點和管理的需要，或設(shè)置一個或多個密碼，防治惡意的入侵和蓄意的密碼破解，保障信息網(wǎng)絡系統(tǒng)的安全性。

（四）對信息網(wǎng)絡系統(tǒng)中的軟件進行升級

企業(yè)的信息網(wǎng)絡系統(tǒng)隨著企業(yè)的發(fā)展而不斷變化，因此，要及時對信息網(wǎng)絡系統(tǒng)進行有效的升級，這樣的升級一般都是對系統(tǒng)中的各種軟件進行升級，在不斷的更新?lián)Q代中完善整個系統(tǒng)的性能，使其信息網(wǎng)絡系統(tǒng)的安全性得到有效的保障。

結(jié)語

在電力企業(yè)深化改革的進程中，企業(yè)的信息網(wǎng)絡系統(tǒng)也逐漸走向科學化的發(fā)展。在網(wǎng)絡技術(shù)日新月異的背景下，了解電力企業(yè)信息網(wǎng)絡系統(tǒng)的特點，分析其發(fā)展的現(xiàn)狀及存在的問題，積極尋找其信息網(wǎng)絡安全的防范措施，優(yōu)化電力企業(yè)的信息網(wǎng)絡系統(tǒng)，保障其安全穩(wěn)定的運行，為電力企業(yè)的發(fā)展提供有力的支撐。

參考文獻：

[1]宋揚.電力企業(yè)信息網(wǎng)絡的安全分析與防范措施[J].管理觀察，2010，（28）：82-83.

[2]韓榮杰.淺談電力系統(tǒng)信息網(wǎng)絡安全分析及措施[J].城市建設(shè)，2012，（24）.

[3]劉宏嶺.淺析電力企業(yè)信息網(wǎng)絡安全[J].寧夏電力，2012，（2）：59-62.

篇10

關(guān)鍵詞：風電企業(yè)；信息網(wǎng)絡安全；防護體系

1 風電企業(yè)信息網(wǎng)絡規(guī)劃和安全需求

1.1 風電企業(yè)信息網(wǎng)絡規(guī)劃

一般情況下，風電公司本部均設(shè)在遠離下屬風電場的城市中，下屬風電場只做為單純的生產(chǎn)單元，以國電云南新能源公司為例，本部設(shè)在昆明，在云南省擁有多個地州上的風電場，各項工作點多面廣、戰(zhàn)線長，為有效提高公司管理效率，已建成全省范圍安全可靠信息傳輸網(wǎng)絡。本部與各風電場通過ISP提供的專線連接，項目部、外地出差、臨時辦公機構(gòu)也能通過INTERNET網(wǎng)以VPN方式聯(lián)入公司網(wǎng)絡，基本滿足公司日常管理和安全生產(chǎn)的需要。

圖1

1.2風電企業(yè)信息網(wǎng)絡安全需求分析

從圖1可以看出，一般現(xiàn)在風電場的網(wǎng)絡不僅要滿足管理的日常信息化需求，還要滿足于電網(wǎng)交換信息的需求，所以風電場的網(wǎng)絡安全任務就是要符合國家和集團的有關(guān)電力二次安全規(guī)定。嚴格執(zhí)行“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的要求，以防范對電網(wǎng)和風電場計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡的攻擊侵害及由此引起的電力系統(tǒng)事故，保障其安全、穩(wěn)定、經(jīng)濟運行。

2 風電企業(yè)信息網(wǎng)絡安全防護體系建設(shè)

2.1 網(wǎng)絡安全原則

根據(jù)國家電監(jiān)辦安全[2012]157號文《關(guān)于印發(fā)風電、光伏和燃氣電廠二次系統(tǒng)安全防護技術(shù)規(guī)定（試行）的通知》的相關(guān)要求，風電場的網(wǎng)絡二次安全防護基本原則是以下幾點：

2.1.1 安全分區(qū)：按照《電力二次系統(tǒng)安全防護規(guī)定》，將發(fā)電廠基于計算機及網(wǎng)絡技術(shù)的業(yè)務系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理性，重點保護生產(chǎn)控制以及直接影響電力生產(chǎn)運行的系統(tǒng)。

2.1.2 網(wǎng)絡專用：電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡，發(fā)電廠段的電力數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立的網(wǎng)絡設(shè)備組網(wǎng)，物理上與發(fā)電廠其他管理網(wǎng)絡和外部公共信息網(wǎng)絡安全隔離。

2.1.3 橫向隔離：在生產(chǎn)控制大區(qū)域管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測認證的電力專用橫向單向隔離裝置。

2.1.4 縱向認證：發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應設(shè)置經(jīng)國家指定部門檢測認證的電力專用加密認證裝置，實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。

2.2 安全部署方案

風電場業(yè)務系統(tǒng)較為繁多，根據(jù)相關(guān)規(guī)定，我們對風電場的業(yè)務系統(tǒng)基本分區(qū)見表1：

根據(jù)劃分結(jié)果，我們針對不同的分區(qū)之間設(shè)定了防護方案，部署示意圖如圖2：

2.2.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護：目前公司從生產(chǎn)控制大區(qū)內(nèi)接出的數(shù)據(jù)只有風電場監(jiān)控系統(tǒng)，部署了一套珠海鴻瑞生產(chǎn)的Hrwall-85M-II單比特百兆網(wǎng)閘，保證他們之間的數(shù)據(jù)是完全單向的由生產(chǎn)控制大區(qū)流向管理信息大區(qū)。

2.2.2控制區(qū)與非控制區(qū)邊界安全防護：在風電場監(jiān)控系統(tǒng)與風功率預測系統(tǒng)、狀態(tài)監(jiān)測系統(tǒng)等進行信息交換的網(wǎng)絡邊界處安裝了防火墻和符合電網(wǎng)規(guī)定的正方向隔離裝置。

2.2.3系統(tǒng)間的安全防護：風電場同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問控制功能的防火墻進行邏輯隔離。

2.2.4縱向邊界防護：風電場生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)之間采用了符合國家安全檢測認證的電力專用縱向加密認證裝置，并配有加密認證網(wǎng)關(guān)及相應設(shè)施，與調(diào)度段實現(xiàn)雙向身份認證、數(shù)據(jù)和訪問控制。

2.2.5與本部網(wǎng)絡邊界安全防護：風電場監(jiān)控系統(tǒng)與生產(chǎn)廠家、公司SIS系統(tǒng)之間進行數(shù)據(jù)交換，均采用了符合國家和集團規(guī)定的單向單比特隔離網(wǎng)閘。同時禁止廠商以任何方式遠程直接接入風電場網(wǎng)絡。

2.3 防病毒措施

從某種意義上說，防止病毒對網(wǎng)絡的危害關(guān)系到整個系統(tǒng)的安全。防病毒軟件要求覆蓋所有服務器及客戶端。對關(guān)鍵服務器實時查毒，對于客戶端定期進行查毒，制定查毒策略，并備有查殺記錄。病毒防護是調(diào)度系統(tǒng)與網(wǎng)絡必須的安全措施。病毒的防護應該覆蓋所有生產(chǎn)控制大區(qū)和管理信息大區(qū)的主機與工作站。特別在風電場要建立獨立的防病毒中心，病毒特征碼要求必須以離線的方式及時更新。

2.4 其他安全防護措施

2.4.1 數(shù)據(jù)與系統(tǒng)備份。對風電場SIS系統(tǒng)和MIS系統(tǒng)等關(guān)鍵應用的數(shù)據(jù)與應用系統(tǒng)進行備份，確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復數(shù)據(jù)與系統(tǒng)的可用性。

2.4.2 主機防護。主機安全防護主要的方式包括：安全配置、安全補丁、安全主機加固。

安全配置：通過合理地設(shè)置系統(tǒng)配置、服務、權(quán)限，減少安全弱點。禁止不必要的應用，作為調(diào)度業(yè)務系統(tǒng)的專用主機或者工作站， 嚴格管理系統(tǒng)及應用軟件的安裝與使用。

安全補丁：通過及時更新系統(tǒng)安全補丁，消除系統(tǒng)內(nèi)核漏洞與后門。

主機加固：安裝主機加固軟件，強制進行權(quán)限分配，保證對系統(tǒng)的資源（包括數(shù)據(jù)與進程）的訪問符合定義的主機安全策略，防止主機權(quán)限被濫用。

3 建立健全安全管理的工作體系

安全防護工作涉及企業(yè)的建設(shè)、運行、檢修和信息化等多個部門，是跨專業(yè)的系統(tǒng)性工作，加強和規(guī)范管理是確實保障電力二次系統(tǒng)的重要措施，管理到位才能杜絕許多不安全事件的發(fā)生。因此建立健全安全管理的工作體系，第一是要建立完善的安全管理制度，第二是要明確各級的人員的安全職責。

參考文獻

[1]李艷.水電企業(yè)信息網(wǎng)絡安全防護體系建設(shè)探討[J].信息安全，2012（9）.