導(dǎo)語(yǔ)：如何才能寫好一篇企業(yè)信息安全建設(shè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：企業(yè)信息安全；網(wǎng)絡(luò)安全；計(jì)算機(jī)網(wǎng)絡(luò)；防火墻；防病毒

網(wǎng)絡(luò)的普及和蔓延已經(jīng)深入到日常生活的方方面面，一個(gè)不能忽略的問(wèn)題也伴隨著網(wǎng)絡(luò)的普及滲入到人們的生活中，那就是網(wǎng)絡(luò)安全問(wèn)題。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內(nèi)爆發(fā)，傳播速度之快已經(jīng)對(duì)全球網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。據(jù)權(quán)威機(jī)構(gòu)研究顯示，中國(guó)每年遭受600億美元的網(wǎng)絡(luò)損失，位居亞洲第一。目前在國(guó)內(nèi)，網(wǎng)絡(luò)安全威脅的行業(yè)范疇眾多，如教育、醫(yī)療、企業(yè)、電力、能源、交通、政府等組織及機(jī)構(gòu)均是網(wǎng)絡(luò)安全的保障范圍。

現(xiàn)階段的網(wǎng)絡(luò)安全已經(jīng)不是單個(gè)組織、單一個(gè)人的防范行為，而是隨著整個(gè)社會(huì)對(duì)信息安全的意識(shí)的覺醒形成的一個(gè)完整的網(wǎng)絡(luò)安全產(chǎn)業(yè)。隨著企業(yè)網(wǎng)絡(luò)安全意識(shí)的提高，網(wǎng)絡(luò)安全市場(chǎng)的規(guī)模也在逐年增長(zhǎng)，伴隨的安全產(chǎn)品和安全解決方案也是層出不窮，作為一般企業(yè)如何結(jié)合企業(yè)自身需求建立完善的網(wǎng)絡(luò)安全策略，形成一個(gè)符合自身情況的網(wǎng)絡(luò)安全方案是本文要討論的重點(diǎn)。

1網(wǎng)絡(luò)安全概述

隨著網(wǎng)絡(luò)技術(shù)的普及和蔓延，越來(lái)越多的企業(yè)都開始通過(guò)網(wǎng)絡(luò)技術(shù)構(gòu)建企業(yè)內(nèi)部的信息平臺(tái)，將企業(yè)的業(yè)務(wù)數(shù)據(jù)信息化以提升企業(yè)的綜合實(shí)力，借助網(wǎng)絡(luò)技術(shù)加速企業(yè)的發(fā)展在行業(yè)內(nèi)取得技術(shù)上對(duì)的領(lǐng)先優(yōu)勢(shì)。其業(yè)務(wù)運(yùn)營(yíng)越來(lái)越依賴于對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)，而計(jì)算機(jī)應(yīng)用系統(tǒng)是建立在完善的技術(shù)網(wǎng)絡(luò)環(huán)境中的。隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)維水平有著較大的挑戰(zhàn)。而近年來(lái)的網(wǎng)絡(luò)攻擊事件頻出，企業(yè)的信息安全防范意識(shí)也提高到了日常運(yùn)維的日程中來(lái)了。從網(wǎng)絡(luò)安全的管控模型來(lái)分析，網(wǎng)絡(luò)安全一般采用動(dòng)態(tài)的防御過(guò)程，一般要在安全事件發(fā)生的前、中和后均采用合理的技術(shù)方案，而網(wǎng)絡(luò)安全管理流程則會(huì)在整個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)流程中起作用。企業(yè)的網(wǎng)絡(luò)管理人員已經(jīng)將網(wǎng)絡(luò)安全納入企業(yè)的IT規(guī)劃發(fā)展的整體范疇，全面覆蓋企業(yè)信息平臺(tái)的各個(gè)層面，對(duì)整個(gè)網(wǎng)絡(luò)及應(yīng)用的安全防范通盤考慮。

從網(wǎng)絡(luò)安全的發(fā)展歷程來(lái)說(shuō)，是由于網(wǎng)絡(luò)自身的發(fā)展引發(fā)的安全問(wèn)題才使得網(wǎng)絡(luò)安全技術(shù)誕生了，目前而言有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。像黑客攻擊、病毒入侵之類的網(wǎng)絡(luò)安全事件，都是利用計(jì)算機(jī)網(wǎng)絡(luò)作為主要的傳播途徑，其時(shí)間的發(fā)生頻率可以說(shuō)和信息的傳播速度一樣快，這也是網(wǎng)絡(luò)安全的特點(diǎn)之一。除此之外，像非法用戶的訪問(wèn)和操作，用戶信息的非法截取和更改，惡意軟件入侵和攻擊等都是現(xiàn)今普遍存在于計(jì)算機(jī)網(wǎng)絡(luò)的安全事件。顯然，其所帶來(lái)的危害也是讓每一位計(jì)算機(jī)用戶有著深刻的體會(huì)，例如：因?yàn)槟撤N病毒讓操作系統(tǒng)運(yùn)行不穩(wěn)定，導(dǎo)致文件系統(tǒng)中的數(shù)據(jù)損壞無(wú)法訪問(wèn)和讀寫，甚至導(dǎo)致磁盤、計(jì)算機(jī)、網(wǎng)絡(luò)等硬件的損壞，造成極大的經(jīng)濟(jì)損失。

由于企業(yè)的網(wǎng)絡(luò)環(huán)境建設(shè)過(guò)程一般歷經(jīng)了數(shù)年甚至數(shù)十年，網(wǎng)絡(luò)中接人的設(shè)備數(shù)量和種類眾多，網(wǎng)絡(luò)中的應(yīng)用和內(nèi)部系統(tǒng)也繁多。再加上，一般要求企業(yè)的網(wǎng)絡(luò)運(yùn)行是7*24小時(shí)不間斷作業(yè)運(yùn)行，其產(chǎn)生的數(shù)據(jù)往往巨大，其中不乏大量的敏感信息。這樣的網(wǎng)絡(luò)環(huán)境，必然給惡意代碼、病毒程序、網(wǎng)絡(luò)攻擊等惡意的攻擊事件留下了隱患，可以毫不客氣地說(shuō)企業(yè)的網(wǎng)絡(luò)環(huán)境往往是危機(jī)四伏。

2網(wǎng)絡(luò)安全實(shí)踐

2.1網(wǎng)絡(luò)安全誤區(qū)案例分析

目前針對(duì)網(wǎng)絡(luò)安全事件頻繁發(fā)作，不少企業(yè)采購(gòu)了相關(guān)的安全產(chǎn)品并配合了相關(guān)的安全措施，但是缺乏對(duì)網(wǎng)絡(luò)安全框架的理解存在不少誤區(qū)，主要有以下幾個(gè)方面。

1）部署網(wǎng)絡(luò)防火墻就萬(wàn)事大吉了

防火墻主要原理是過(guò)濾封包與控制存取，因此對(duì)非法存取與篡改封包及DoS攻擊等網(wǎng)絡(luò)攻擊模式是極其有效的，對(duì)于網(wǎng)絡(luò)隔離和周邊的安全防護(hù)效果明顯。顯然如果攻擊行為繞開防火墻，或是將應(yīng)用層的攻擊程序隱藏在正常的封包內(nèi)，防火墻就失效了，這是由于大多數(shù)防火墻是工作在W絡(luò)層，并且其原理是“防外不防內(nèi)”，對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)不進(jìn)行任何處理，顯然這種原理就成為了安全隱患和漏洞。

2）定期更新殺毒軟件就能夠保護(hù)系統(tǒng)不受病毒侵?jǐn)_

顯然安裝殺毒軟件是避免系統(tǒng)被病毒破壞的主要手段之一，但是這僅僅只能對(duì)已知病毒進(jìn)行查殺，對(duì)于未知病毒顯然缺乏事先預(yù)防的能力。

3）病毒只會(huì)在萬(wàn)維網(wǎng)中傳播

雖然目前萬(wàn)維網(wǎng)是病毒傳播的主要途徑，但是對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)可能會(huì)通過(guò)u盤、刻錄光盤、郵件、企業(yè)協(xié)同系統(tǒng)等從外部帶人病毒，因此只要計(jì)算機(jī)運(yùn)行了，就要需要做好防范病毒措施。

4）為了避免病毒感染只要設(shè)置文件屬性為只讀即可

通常操作系統(tǒng)的shell調(diào)用可以提供將文件的讀寫屬性設(shè)置為只讀，但是對(duì)于黑客來(lái)說(shuō)完全可以用程序做反向操作，即將文件屬性改為讀寫，并可以接管文件的控制權(quán)。

5）將敏感信息隔離于企業(yè)門戶之外

不少企業(yè)都采用了網(wǎng)絡(luò)隔離裝置，控制外部對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，甚至完全隔離任何數(shù)據(jù)的讀寫均禁止。但是對(duì)于內(nèi)部的安全管理疏于防范，導(dǎo)致某些賬戶或權(quán)限被外部竊取，最后網(wǎng)絡(luò)敏感數(shù)據(jù)從內(nèi)部流出，甚至導(dǎo)致內(nèi)部網(wǎng)絡(luò)癱瘓，系統(tǒng)無(wú)法正常運(yùn)行。

顯然上述誤區(qū)都是因?yàn)榫W(wǎng)絡(luò)管理員的思想局限在某些單一的網(wǎng)絡(luò)場(chǎng)景導(dǎo)致的，缺乏全局的網(wǎng)絡(luò)安全意識(shí)和合理的網(wǎng)絡(luò)安全規(guī)劃策略的指導(dǎo)。

2.2案例分析

針對(duì)上述誤區(qū)，本文將以一個(gè)虛擬的公司網(wǎng)絡(luò)環(huán)境展開案例分析，設(shè)計(jì)一個(gè)全局的網(wǎng)絡(luò)防范框架。一般企業(yè)網(wǎng)絡(luò)按服務(wù)器類型劃分包括：AAA服務(wù)器、內(nèi)部DNS服務(wù)器、FTP服務(wù)器、HTTP服務(wù)器等服務(wù)器。按職能部門劃分包括：經(jīng)理辦公室、市場(chǎng)部、財(cái)政部、系統(tǒng)集成部、軟件部以及前臺(tái)接待部，一般各部門的網(wǎng)絡(luò)會(huì)做隔離，另外對(duì)于財(cái)務(wù)部的網(wǎng)絡(luò)只有經(jīng)理辦公室有權(quán)限訪問(wèn)其他部門不能訪問(wèn)，而前臺(tái)接待部的網(wǎng)絡(luò)作為企業(yè)門戶不能訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)，只能通過(guò)外網(wǎng)訪問(wèn)。

根據(jù)上述基本網(wǎng)絡(luò)需求，在網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)上還應(yīng)考慮Intemet的安全性，以及網(wǎng)絡(luò)隱私及專有性等一些因素，如NAT、VPN等。綜合分析，一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全建設(shè)需求應(yīng)該包括如下建設(shè)需求：1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)；21網(wǎng)絡(luò)基礎(chǔ)的連通即訪問(wèn)規(guī)劃；3）信息的訪問(wèn)控制；4）全網(wǎng)網(wǎng)絡(luò)安全管理需求；5）各層次的網(wǎng)絡(luò)攻防控制；6）各層次應(yīng)用及系統(tǒng)的病毒防范；7）企業(yè)內(nèi)部的跨部門的信息安全；8）敏感信息及網(wǎng)絡(luò)安全控制。

根據(jù)上述基本網(wǎng)絡(luò)需求，可以建立一個(gè)如圖1所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

上圖中的拓?fù)浣Y(jié)構(gòu)滿足一般性的企業(yè)網(wǎng)絡(luò)環(huán)境，包括服務(wù)器網(wǎng)絡(luò)及網(wǎng)絡(luò)隔離，各個(gè)職能部門的網(wǎng)絡(luò)、計(jì)算機(jī)及辦公設(shè)備，以及防范外部的防火墻設(shè)備，還包括各個(gè)層次的網(wǎng)絡(luò)交換機(jī)等網(wǎng)絡(luò)設(shè)備。

一般性的場(chǎng)景是根據(jù)圖1中的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)，根據(jù)企業(yè)的實(shí)際網(wǎng)絡(luò)規(guī)劃考慮企業(yè)網(wǎng)絡(luò)建設(shè)的安全需求，在網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上進(jìn)行安全改造，目的是保證企業(yè)各種設(shè)計(jì)信息的安全性，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性，避免設(shè)計(jì)文檔、圖紙的外泄和丟失。對(duì)于客戶端的計(jì)算機(jī)的保護(hù)一般是通過(guò)軟件或安全流程進(jìn)行保護(hù)，記錄用戶對(duì)客戶端計(jì)算機(jī)中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對(duì)用戶在客戶端計(jì)算機(jī)的使用情況進(jìn)行追蹤，防范外來(lái)計(jì)算機(jī)的侵入而造成破壞。通過(guò)網(wǎng)絡(luò)的改造，使管理者更加便于對(duì)網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。一般采用以下安全手段：1）在現(xiàn)有網(wǎng)絡(luò)中加入網(wǎng)絡(luò)安全設(shè)備設(shè)施；2）lP地址規(guī)劃及管理；3）安裝防火墻體系；4）劃分VLAN控制內(nèi)網(wǎng)安全；5）建立VPN（虛擬專用網(wǎng)絡(luò)）確保數(shù)據(jù)安全；6）提供網(wǎng)絡(luò)殺毒服務(wù)器；7）加強(qiáng)企業(yè)對(duì)網(wǎng)絡(luò)資源的管理；8）做好訪問(wèn)控制權(quán)限配置；9）做好對(duì)網(wǎng)絡(luò)設(shè)備訪問(wèn)的權(quán)限。

一般情況下在企業(yè)的網(wǎng)絡(luò)環(huán)境中，會(huì)由ISP供應(yīng)商提供公網(wǎng)的人口，而本文的重點(diǎn)為安全問(wèn)題，因此采用虛擬的公網(wǎng)入口。目前IPv6技術(shù)還不是很成熟，IPv4地址依舊廣泛應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)，因此公司內(nèi)部使用IPv4的私有地址網(wǎng)段，假設(shè)公司內(nèi)部共擁有800部終端，所以由172.28.0.0/22網(wǎng)絡(luò)段劃分，ip地址和VLAN規(guī)劃如下表1。

根據(jù)上表1的規(guī)劃依舊滿足了連通性和VLAN的控制劃分，在圖1中的規(guī)劃建立經(jīng)理辦公室和財(cái)務(wù)部的VPN就保證了隔離性。再在服務(wù)器集群中安裝專門的防病毒服務(wù)器，監(jiān)管所有計(jì)算機(jī)的防病毒程序，防止病毒人侵。根據(jù)一般安全權(quán)限控制還需建立專用的AAA服務(wù)器，保證認(rèn)證（Authentication）：、授權(quán)（Authorization）和審計(jì)（Accounting）。最后，圖l中IDS（IntrusionDetection Systems）即“入侵檢測(cè)系統(tǒng)”，用戶可以根據(jù)企業(yè)安全需求設(shè)置一組安全策略，IDS可以對(duì)網(wǎng)絡(luò)中的計(jì)算C、軟件、磁盤、網(wǎng)絡(luò)等新設(shè)備監(jiān)控運(yùn)行狀態(tài)，根據(jù)運(yùn)行狀態(tài)預(yù)測(cè)各種網(wǎng)絡(luò)攻擊事件，從而起到網(wǎng)絡(luò)安全的防范作用，IDS也是根據(jù)安監(jiān)事件的事前、事中和事后的動(dòng)態(tài)過(guò)程設(shè)計(jì)的模型。

篇2

關(guān)鍵詞：企業(yè)信息化；信息安全管理體系；信息安全保障

1 企業(yè)信息安全需求與目標(biāo)

近年來(lái)隨著企業(yè)信息系統(tǒng)建設(shè)的不斷發(fā)展，企業(yè)的信息化安全也面臨著前所未有的挑戰(zhàn)。作為中國(guó)高速列車產(chǎn)業(yè)化制造基地和城軌地鐵車輛定點(diǎn)制造企業(yè)，公司的發(fā)展對(duì)高速動(dòng)車行業(yè)產(chǎn)生著舉足輕重的作用；從企業(yè)信息安全現(xiàn)狀分析，公司IT部門主管深深意識(shí)到，盡管從自身情況來(lái)看，在信息安全方面已經(jīng)做了很多工作，如部署了防火墻、SSL VPN、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、文檔加密、終端安全管理系統(tǒng)等。但是安全系統(tǒng)更多的在于防堵來(lái)自某個(gè)方面的安全威脅，無(wú)法產(chǎn)生協(xié)同效應(yīng)，距離國(guó)際同行業(yè)企業(yè)還存在一定的差距。

公司通過(guò)可行性研究及論證，決定借助外力，通過(guò)知名的咨詢公司協(xié)助企業(yè)發(fā)現(xiàn)存在的信息安全不足點(diǎn)，以科研項(xiàng)目方式，通過(guò)研究國(guó)家安全標(biāo)準(zhǔn)體系及國(guó)家對(duì)央企和上市企業(yè)的信息化安全要求，分析企業(yè)目前的現(xiàn)狀和國(guó)際標(biāo)準(zhǔn)ISO27001之間的差距，繼而完善企業(yè)信息安全體系的規(guī)劃與設(shè)計(jì)，最終建立一套適合企業(yè)現(xiàn)狀的信息安全標(biāo)準(zhǔn)和管理體系。目標(biāo)是使公司信息安全從管理到技術(shù)均得到全面加強(qiáng)，建立一個(gè)有責(zé)（職責(zé)）、有序（秩序）、有效（效率）的信息安全管理體系，預(yù)防信息安全事件的發(fā)生，確保更小的業(yè)務(wù)損失，提供客戶滿意度，獲取更多的管理支持。在行業(yè)內(nèi)樹立標(biāo)桿和示范，提升企業(yè)形象，贏取客戶信任，增強(qiáng)競(jìng)爭(zhēng)力。同時(shí)，使信息安全體系通過(guò)信息安全管理體系通過(guò)ISO 27001認(rèn)證標(biāo)準(zhǔn)。

2 企業(yè)信息安全管理體系建設(shè)過(guò)程

凡事預(yù)則立，不預(yù)則廢。對(duì)于信息安全管理建設(shè)的工作也先由計(jì)劃開始。信息安全管理體系建設(shè)分為四個(gè)階段：實(shí)施安全風(fēng)險(xiǎn)評(píng)估、規(guī)劃體系建設(shè)方案、建立信息安全管理體系、體系運(yùn)行及改進(jìn)。也符合信息安全管理循環(huán)PDCA（Plan-Do-Check-Action）模型及ISO27001要求，即有效地保護(hù)企業(yè)信息系統(tǒng)的安全，確保信息安全的持續(xù)發(fā)展。本文結(jié)合作者經(jīng)驗(yàn)，重點(diǎn)論述上述幾個(gè)方面的內(nèi)容。

2.1 確立范圍

首先是確立項(xiàng)目范圍，從機(jī)構(gòu)層次及系統(tǒng)層次兩個(gè)維度進(jìn)行范圍的劃分。從機(jī)構(gòu)層次上，可以考慮內(nèi)部機(jī)構(gòu)：需要覆蓋公司的各個(gè)部門，其包括總部、事業(yè)部、制造本部、技術(shù)本部等；外部機(jī)構(gòu)：則包括公司信息系統(tǒng)相連的外部機(jī)構(gòu)，包括供應(yīng)商、中間業(yè)務(wù)合作伙伴、及其他合作伙伴等。

從系統(tǒng)層次上，可按照物理環(huán)境：即支撐信息系統(tǒng)的場(chǎng)所、所處的周邊環(huán)境以及場(chǎng)所內(nèi)保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行的設(shè)施。包括機(jī)房環(huán)境、門禁、監(jiān)控等；網(wǎng)絡(luò)系統(tǒng)：構(gòu)成信息系統(tǒng)網(wǎng)絡(luò)傳輸環(huán)境的線路介質(zhì)，設(shè)備和軟件；服務(wù)器平臺(tái)系統(tǒng)：支撐所有信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、客戶機(jī)及其操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件和Web系統(tǒng)等軟件平臺(tái)系統(tǒng)；應(yīng)用系統(tǒng)：支撐業(yè)務(wù)、辦公和管理應(yīng)用的應(yīng)用系統(tǒng)；數(shù)據(jù)：整個(gè)信息系統(tǒng)中傳輸以及存儲(chǔ)的數(shù)據(jù)；安全管理：包括安全策略、規(guī)章制度、人員組織、開發(fā)安全、項(xiàng)目安全管理和系統(tǒng)管理人員在日常運(yùn)維過(guò)程中的安全合規(guī)、安全審計(jì)等。

2.2 安全風(fēng)險(xiǎn)評(píng)估

企業(yè)信息安全是指保障企業(yè)業(yè)務(wù)系統(tǒng)不被非法訪問(wèn)、利用和篡改，為企業(yè)員工提供安全、可信的服務(wù)，保證信息系統(tǒng)的可用性、完整性和保密性。

本次進(jìn)行的安全評(píng)估，主要包括兩方面的內(nèi)容：

2.2.1 企業(yè)安全管理類的評(píng)估

通過(guò)企業(yè)的安全控制現(xiàn)狀調(diào)查、訪談、文檔研讀和ISO27001的最佳實(shí)踐比對(duì)，以及在行業(yè)的經(jīng)驗(yàn)上進(jìn)行“差距分析”，檢查企業(yè)在安全控制層面上存在的弱點(diǎn)，從而為安全措施的選擇提供依據(jù)。

評(píng)估內(nèi)容包括ISO27001所涵蓋的與信息安全管理體系相關(guān)的11個(gè)方面，包括信息安全策略、安全組織、資產(chǎn)分類與控制、人員安全、物理和環(huán)境安全、通信和操作管理、訪問(wèn)控制、系統(tǒng)開發(fā)與維護(hù)、安全事件管理、業(yè)務(wù)連續(xù)性管理、符合性。

2.2.2 企業(yè)安全技術(shù)類評(píng)估

基于資產(chǎn)安全等級(jí)的分類，通過(guò)對(duì)信息設(shè)備進(jìn)行的安全掃描、安全設(shè)備的配置，檢查分析現(xiàn)有網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、終端、網(wǎng)絡(luò)安全架構(gòu)的安全現(xiàn)狀和存在的弱點(diǎn)，為安全加固提供依據(jù)。

針對(duì)企業(yè)具有代表性的關(guān)鍵應(yīng)用進(jìn)行安全評(píng)估。關(guān)鍵應(yīng)用的評(píng)估方式采用滲透測(cè)試的方法，在應(yīng)用評(píng)估中將對(duì)應(yīng)用系統(tǒng)的威脅、弱點(diǎn)進(jìn)行識(shí)別，分析其和應(yīng)用系統(tǒng)的安全目標(biāo)之間的差距，為后期改造提供依據(jù)。

提到安全評(píng)估，一定要有方法論。我們以ISO27001為核心，并借鑒國(guó)際常用的幾種評(píng)估模型的優(yōu)點(diǎn)，同時(shí)結(jié)合企業(yè)自身的特點(diǎn)，建立風(fēng)險(xiǎn)評(píng)估模型：

在風(fēng)險(xiǎn)評(píng)估模型中，主要包含信息資產(chǎn)、弱點(diǎn)、威脅和風(fēng)險(xiǎn)四個(gè)要素。每個(gè)要素有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價(jià)值，弱點(diǎn)的屬性是弱點(diǎn)在現(xiàn)有控制措施的保護(hù)下，被威脅利用的可能性以及被威脅利用后對(duì)資產(chǎn)帶來(lái)影響的嚴(yán)重程度，威脅的屬性是威脅發(fā)生的可能性及其危害的嚴(yán)重程度，風(fēng)險(xiǎn)的屬性是風(fēng)險(xiǎn)級(jí)別的高低。風(fēng)險(xiǎn)評(píng)估采用定性的風(fēng)險(xiǎn)評(píng)估方法，通過(guò)分級(jí)別的方式進(jìn)行賦值。

2.3 規(guī)劃體系建設(shè)方案

企業(yè)信息安全問(wèn)題根源分布在技術(shù)、人員和管理等多個(gè)層面，須統(tǒng)一規(guī)劃并建立企業(yè)信息安全體系，并最終落實(shí)到管理措施和技術(shù)措施，才能確保信息安全。

規(guī)劃體系建設(shè)方案是在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，對(duì)企業(yè)中存在的安全風(fēng)險(xiǎn)提出安全建議，增強(qiáng)系統(tǒng)的安全性和抗攻擊性。

在未來(lái)1-2年內(nèi)通過(guò)信息安全體系制的建立與實(shí)施，建立安全組織，技術(shù)上進(jìn)行安全審計(jì)、內(nèi)外網(wǎng)隔離的改造、安全產(chǎn)品的部署，實(shí)現(xiàn)以流程為導(dǎo)向的轉(zhuǎn)型。在未來(lái)的 3-5 年內(nèi)，通過(guò)完善的信息安全體系和相應(yīng)的物理環(huán)境改造和業(yè)務(wù)連續(xù)性項(xiàng)目的建設(shè)，將企業(yè)建設(shè)成為一個(gè)注重管理，預(yù)防為主，防治結(jié)合的先進(jìn)型企業(yè)。

2.4 企業(yè)信息安全體系建設(shè)

企業(yè)信息安全體系建立在信息安全模型與企業(yè)信息化的基礎(chǔ)上，建立信息安全管理體系核心可以更好的發(fā)揮六方面的能力：即預(yù)警（Warn）、保護(hù)（Protect）、檢測(cè)（Detect）、反應(yīng)（Response）、恢復(fù)（Recover）和反擊（Counter-attack），體系應(yīng)該兼顧攘外和安內(nèi)的功能。

安全體系的建設(shè)一是涉及安全管理制度建設(shè)完善；二是涉及到信息安全技術(shù)。首先，針對(duì)安全管理制度涉及的主要內(nèi)容包括企業(yè)信息系統(tǒng)的總體安全方針、安全技術(shù)策略和安全管理策略等。安全總體方針涉及安全組織機(jī)構(gòu)、安全管理制度、人員安全管理、安全運(yùn)行維護(hù)等方面的安全制度。安全技術(shù)策略涉及信息域的劃分、業(yè)務(wù)應(yīng)用的安全等級(jí)、安全保護(hù)思路、說(shuō)以及進(jìn)一步的統(tǒng)一管理、系統(tǒng)分級(jí)、網(wǎng)絡(luò)互聯(lián)、容災(zāi)備份、集中監(jiān)控等方面的要求。

其次，信息安全技術(shù)按其所在的信息系統(tǒng)層次可劃分為物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)安全技術(shù)、應(yīng)用安全技術(shù)，以及安全基礎(chǔ)設(shè)施平臺(tái)；同時(shí)按照安全技術(shù)所提供的功能又可劃分為預(yù)防保護(hù)類、檢測(cè)跟蹤類和響應(yīng)恢復(fù)類三大類技術(shù)。結(jié)合主流的安全技術(shù)以及未來(lái)信息系統(tǒng)發(fā)展的要求，規(guī)劃信息安全技術(shù)包括：

2.5 體系運(yùn)行及改進(jìn)

信息安全管理體系文件編制完成以后，由公司企劃部門組織按照文件的控制要求進(jìn)行審核。結(jié)合公司實(shí)際，在體系文件編制階段，將該標(biāo)準(zhǔn)與公司的現(xiàn)有其他體系，如質(zhì)量、環(huán)境保護(hù)等體系文件，改歸并的歸并。該修訂審核的再繼續(xù)修訂審核。最終歷經(jīng)幾個(gè)月的努力，批準(zhǔn)并實(shí)施了信息安全管理系統(tǒng)的文檔。至此，信息安全管理體系將進(jìn)入運(yùn)行階段。

有人說(shuō)，信息系統(tǒng)的成功靠的是“三分技術(shù)，七分管理，十二分執(zhí)行”?！皥?zhí)行”是要需要在實(shí)踐中去體會(huì)、總結(jié)與提高。對(duì)于信息系統(tǒng)安全管理體系建設(shè)更是如此！在此期間，以IT部門牽頭，加強(qiáng)宣傳力度，組織了若干次不同層面的宣導(dǎo)培訓(xùn)，充分發(fā)揮體系本身的各項(xiàng)功能，及時(shí)發(fā)現(xiàn)存在的問(wèn)題，找出問(wèn)題根源，采取糾正措施，并按照更改控制程序要求對(duì)體系予以更改，以達(dá)到進(jìn)一步完善信息安全管理體系的目的。

3 總結(jié)

總結(jié)項(xiàng)目，建立健全的信息安全管理制度是進(jìn)行安全管理的基礎(chǔ)。當(dāng)然，體系建設(shè)過(guò)程中還存在不足，如崗位原有職責(zé)與現(xiàn)有安全職責(zé)的界定，員工的認(rèn)知及接受程度還有待提高，體系在各部門領(lǐng)導(dǎo)重視程度、執(zhí)行力度、審核效果存在差距等等。最終，在公司各部門的共同努力下，體系經(jīng)歷了來(lái)自國(guó)際知名品牌認(rèn)證公司DNV及中國(guó)認(rèn)可委（CNAS）的雙重檢驗(yàn)，并通過(guò)嚴(yán)格的體系審核。確認(rèn)了公司在信息安全管理體系達(dá)到國(guó)內(nèi)和國(guó)際信息安全管理標(biāo)準(zhǔn)，提升公司信息安全管理的水平，從而為企業(yè)向國(guó)際化發(fā)展與合作提供有力支撐。

[參考文獻(xiàn)]

[1]沈昌祥.《信息系統(tǒng)安全導(dǎo)論》.電子工業(yè)出版社，2003.7.

篇3

［關(guān)鍵詞］ 信息安全保障體系； 中國(guó)石油； 企業(yè)

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 054

［中圖分類號(hào)］ TP309 ［文獻(xiàn)標(biāo)識(shí)碼］ A ［文章編號(hào)］ 1673 - 0194（2012）09- 0089- 02

1 信息安全保障體系概述

信息安全保障（Information Assurance，IA）來(lái)源于1996年美國(guó)國(guó)防部DoD指令5－3600．1（DoDD5－3600．1）。其發(fā)展經(jīng)歷了通信安全、計(jì)算機(jī)安全、信息安全直至現(xiàn)在的信息安全保障。內(nèi)容包括保護(hù)（Protection）、檢測(cè)（Detection）、響應(yīng)（Response）、恢復(fù)（Recovery） 4個(gè)環(huán)節(jié)，即PDRR模型。

信息安全保障體系分為人員體系、技術(shù)體系和管理體系3個(gè)層面，人員體系包括安全人員的崗位與職責(zé)、全體工作人員的安全管理兩部分。技術(shù)體系由本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施及支撐性基礎(chǔ)設(shè)施組成。管理體系包括建立完善的信息安全管理體系、構(gòu)建自上而下的各級(jí)信息安全管理組織架構(gòu)、制定信息安全方針與信息安全策略及完善信息安全管理制度4個(gè)板塊。通過(guò)縱深防御的多層防護(hù)，多處設(shè)置保護(hù)機(jī)制，抵御通過(guò)內(nèi)部或外部從多點(diǎn)向信息系統(tǒng)發(fā)起的攻擊，將信息系統(tǒng)的安全風(fēng)險(xiǎn)降低到可以接受的程度。

2 國(guó)外信息安全保障體系建設(shè)

美國(guó)的信息化程度全球最高，在信息技術(shù)的主導(dǎo)權(quán)和網(wǎng)絡(luò)上的話語(yǔ)權(quán)等方面占據(jù)先天優(yōu)勢(shì)，他們?cè)谛畔踩Ｕ象w系建設(shè)以及政策支持方面也走在全球的前列。美國(guó)政府先后了一系列政策戰(zhàn)略報(bào)告，將信息安全由“政策”、“計(jì)劃”上升到“國(guó)家戰(zhàn)略”及“國(guó)際戰(zhàn)略”的高度。美國(guó)國(guó)土安全局是美國(guó)信息安全管理的最高權(quán)力機(jī)構(gòu)，其他負(fù)責(zé)信息安全管理和執(zhí)行的機(jī)構(gòu)有國(guó)家安全局、聯(lián)邦調(diào)查局、國(guó)防部、商務(wù)部等，主要根據(jù)相應(yīng)的方針和政策結(jié)合自己部門的情況實(shí)施信息安全保障工作。

其他國(guó)家也都非常重視信息安全保障工作。構(gòu)建可信的網(wǎng)絡(luò)，建設(shè)有效的信息安全保障體系，實(shí)施切實(shí)可行的信息安全保障措施已經(jīng)成為世界各國(guó)信息化發(fā)展的主要需求。信息化發(fā)展比較好的發(fā)達(dá)國(guó)家，如俄、德、日等國(guó)家都已經(jīng)或正在制定自己的信息安全發(fā)展戰(zhàn)略和發(fā)展計(jì)劃，確保信息安全沿著正確的方向發(fā)展，在信息安全領(lǐng)域不斷進(jìn)行著積極有益的探索。

3 國(guó)內(nèi)信息安全保障體系建設(shè)

我國(guó)信息化安全保障體系建設(shè)相對(duì)于發(fā)達(dá)國(guó)家起步較晚，2003年9月，中央提出要在5年內(nèi)建設(shè)中國(guó)信息安全保障體系。2006年9月，“十一五”發(fā)展綱要提出科技“支撐發(fā)展”的重要思想，提出要提高我國(guó)信息產(chǎn)業(yè)核心技術(shù)自主開發(fā)能力和整體水平，初步建立有中國(guó)特色的信息安全保障體系。2007年7月20日，“全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作電視電話會(huì)議”召開，標(biāo)志著信息安全等級(jí)保護(hù)工作在全國(guó)范圍內(nèi)的開展與實(shí)施。2011年3月《我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展十二五規(guī)劃綱要》明確提出加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作。通過(guò)一系列的文件要求，不斷完善與提升我國(guó)的信息安全體系，強(qiáng)調(diào)信息安全的重要性。

我國(guó)信息安全保障體系建設(shè)主要包括：① 加快信息安全立法、建立信息安全法制體系，做到有法可依，有法必依。② 建立國(guó)家信息安全組織管理體系，加強(qiáng)國(guó)家職能，建立職能高效、職責(zé)分工明確的行政管理和業(yè)務(wù)組織體系，建立信息安全標(biāo)準(zhǔn)和評(píng)價(jià)體系。③ 建立國(guó)家信息安全技術(shù)保障體系，使用科學(xué)技術(shù)，實(shí)施安全的防護(hù)保障。④ 在技術(shù)保障體系下，建設(shè)國(guó)家信息安全保障基礎(chǔ)設(shè)施。⑤ 建立國(guó)家信息安全經(jīng)費(fèi)保障體系，加大信息安全投入。⑥ 高度重視人才培養(yǎng)，建立信息安全人才培養(yǎng)機(jī)制。

我國(guó)通過(guò)近幾年的努力，信息安體保障體系取得了長(zhǎng)足發(fā)展，2002年成立了全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)，不斷完善信息安全標(biāo)準(zhǔn)。同時(shí)在互聯(lián)網(wǎng)管理、信息安全測(cè)評(píng)認(rèn)證、信息安全等級(jí)保護(hù)工作等方面取得了實(shí)質(zhì)性進(jìn)展，但CPU芯片、操作系統(tǒng)與數(shù)據(jù)庫(kù)、網(wǎng)關(guān)軟件仍大多依賴進(jìn)口，受制于人。

4 企業(yè)信息安全保障體系建設(shè)

中國(guó)石油集團(tuán)公司信息化建設(shè)在我國(guó)大型企業(yè)中處于領(lǐng)先地位，在國(guó)資委歷年信息化評(píng)比中，都名列前茅，“十一五”期間，公司將企業(yè)信息安全保障體系建設(shè)納入信息化整體規(guī)劃中，并逐步實(shí)施。其中涉及管理類項(xiàng)目3個(gè)，控制類項(xiàng)目3個(gè)，技術(shù)類項(xiàng)目5個(gè)。

管理類項(xiàng)目包括信息安全組織完善、信息安全運(yùn)行能力建設(shè)、風(fēng)險(xiǎn)評(píng)估能力建設(shè)3個(gè)項(xiàng)目。信息安全組織完善是指完善信息安全的決策、管理與技術(shù)服務(wù)組織，合理配置崗位并明確職責(zé)，建立完備的管理流程，為信息安全建設(shè)與運(yùn)行提供組織保障。信息安全運(yùn)行能力建設(shè)內(nèi)容包括建立統(tǒng)一、完備的信息安全運(yùn)行維護(hù)流程及組織IT運(yùn)行維護(hù)人員信息安全技能培訓(xùn)，較快形成基本的信息安全運(yùn)行能力。風(fēng)險(xiǎn)評(píng)估能力建設(shè)是指通過(guò)建立風(fēng)險(xiǎn)評(píng)估規(guī)范及實(shí)施團(tuán)隊(duì)，提高信息安全風(fēng)險(xiǎn)自評(píng)估能力和風(fēng)險(xiǎn)管理能力，強(qiáng)化保障體系的有效性。

信息安全控制類項(xiàng)目涉及信息安全制度與標(biāo)準(zhǔn)完善、基礎(chǔ)設(shè)施安全配置規(guī)范開發(fā)、應(yīng)用系統(tǒng)安全合規(guī)性實(shí)施3個(gè)項(xiàng)目。信息安全制度與標(biāo)準(zhǔn)完善包括：① 初步構(gòu)建了制度和標(biāo)準(zhǔn)體系，了《信息系統(tǒng)安全管理辦法》及系統(tǒng)定級(jí)實(shí)施辦法。② 建立和完善了信息系統(tǒng)安全管理員制度，開展了信息安全培訓(xùn)。③ 跟蹤國(guó)家信息安全等級(jí)保護(hù)政策，開展信息系統(tǒng)安全測(cè)評(píng)方法研究等，規(guī)范了信息系統(tǒng)安全管理流程，提升安全運(yùn)行能力?；A(chǔ)設(shè)施安全配置規(guī)范開發(fā)目標(biāo)是制定滿足安全域和等級(jí)保護(hù)要求的信息技術(shù)基礎(chǔ)設(shè)施安全配置規(guī)范，提高信息技術(shù)基礎(chǔ)設(shè)施的安全防護(hù)能力。應(yīng)用系統(tǒng)安全合規(guī)性實(shí)施是提供專業(yè)的信息安全指導(dǎo)與服務(wù)，支持國(guó)家等級(jí)保護(hù)、中國(guó)石油內(nèi)部控制等制度的實(shí)施，使信息化建設(shè)與應(yīng)用滿足合規(guī)性要求。

信息安全技術(shù)類項(xiàng)目由身份管理與認(rèn)證、網(wǎng)絡(luò)安全域?qū)嵤?、桌面安全管理、系統(tǒng)災(zāi)難恢復(fù)、信息安全運(yùn)行中心5個(gè)項(xiàng)目組成。身份管理與認(rèn)證是指建成集中身份管理與統(tǒng)一認(rèn)證平臺(tái)，實(shí)現(xiàn)關(guān)鍵和重要系統(tǒng)的用戶身份認(rèn)證，提高用戶身份管理效率，保證系統(tǒng)訪問(wèn)的安全性。網(wǎng)絡(luò)安全域包括廣域網(wǎng)邊界防護(hù)、廣域網(wǎng)域間與數(shù)據(jù)中心防護(hù)、廣域網(wǎng)域內(nèi)防護(hù)3項(xiàng)內(nèi)容。廣域網(wǎng)邊界防護(hù)是指將全國(guó)各地的中國(guó)石油單位的互聯(lián)網(wǎng)集中統(tǒng)一到16個(gè)區(qū)域網(wǎng)絡(luò)中心，員工受控訪問(wèn)互聯(lián)網(wǎng)資源，并最終實(shí)現(xiàn)實(shí)名制上網(wǎng)。廣域網(wǎng)域間與數(shù)據(jù)中心防護(hù)項(xiàng)目指建立。區(qū)域間訪問(wèn)與防護(hù)標(biāo)準(zhǔn)、數(shù)據(jù)中心防護(hù)標(biāo)準(zhǔn)。廣域網(wǎng)域內(nèi)防護(hù)將分離其他網(wǎng)絡(luò)并制定訪問(wèn)策略，完善域內(nèi)安全監(jiān)控手段和技術(shù)，規(guī)范域內(nèi)防護(hù)標(biāo)準(zhǔn)。桌面安全管理項(xiàng)目包括防病毒、補(bǔ)丁分發(fā)、端點(diǎn)準(zhǔn)入、后臺(tái)管理、電子文檔保護(hù)和信息安全等級(jí)保護(hù)綜合管理6個(gè)子系統(tǒng)。系統(tǒng)災(zāi)難恢復(fù)包括：① 對(duì)數(shù)據(jù)中心機(jī)房進(jìn)行了風(fēng)險(xiǎn)評(píng)估，提出了風(fēng)險(xiǎn)防范和改進(jìn)措施。② 對(duì)已上線的18個(gè)信息系統(tǒng)進(jìn)行業(yè)務(wù)影響分析，確定了災(zāi)難恢復(fù)關(guān)鍵指標(biāo)。③ 制定整體的災(zāi)備策略和災(zāi)難恢復(fù)系統(tǒng)方案。信息安全運(yùn)行中心旨在形成安全監(jiān)控信息匯總樞紐和信息安全事件協(xié)調(diào)處理中心，提高對(duì)信息安全事件的預(yù)警和響應(yīng)能力。

5 存在問(wèn)題及建議

中國(guó)石油作為國(guó)資委超大型企業(yè)和能源工業(yè)龍頭企業(yè)，集團(tuán)領(lǐng)導(dǎo)和各級(jí)領(lǐng)導(dǎo)，一貫重視信息安全工作，在落實(shí)等級(jí)保護(hù)制度，加強(qiáng)信息安全基礎(chǔ)設(shè)施建設(shè)，深入開展信息安全戰(zhàn)略、策略研究等方面，都取得的豐碩成果，值得其他企業(yè)借鑒。公司在信息安全保障體系建設(shè)中還存在以下問(wèn)題：

（1） 信息安全組織體系不夠健全，不能較好地落實(shí)安全管理責(zé)任制。目前，部分二級(jí)單位沒有獨(dú)立的信息部門，更沒有負(fù)責(zé)安全體系建設(shè)、運(yùn)行和管理的專職機(jī)構(gòu)，安全的組織保障職能分散在各個(gè)部門，兼職安全管理員有責(zé)無(wú)權(quán)的現(xiàn)象普遍存在，制約了中國(guó)石油信息安全保障體系建設(shè)的發(fā)展。需強(qiáng)制建立從上至下完善的管理體系，明確直屬二級(jí)單位的信息部門建設(shè)，崗位設(shè)定、人員配備滿足對(duì)信息系統(tǒng)管理的需求。

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)安全；信息化建設(shè)；需求分析；解決方案

1、企業(yè)信息化建設(shè)概述

企業(yè)信息化建設(shè)就是利用先進(jìn)的科技手段把科學(xué)的管理思想融入到企業(yè)的日常經(jīng)營(yíng)管理之中，在管理的過(guò)程中實(shí)現(xiàn)對(duì)成本、業(yè)務(wù)、物流、財(cái)務(wù)和客戶關(guān)系等各個(gè)環(huán)節(jié)的科學(xué)管理。目前，國(guó)內(nèi)企業(yè)信息化建設(shè)取得了一定的成績(jī)，積累了一定的經(jīng)驗(yàn)，但是企業(yè)的信息集成優(yōu)勢(shì)建設(shè)還不完善，網(wǎng)絡(luò)技術(shù)的效率和便利性還沒有在企業(yè)信息化建設(shè)中體現(xiàn)出來(lái)。企業(yè)信息化是一個(gè)完善的、嚴(yán)密的信息系統(tǒng)，各個(gè)業(yè)務(wù)環(huán)節(jié)數(shù)據(jù)的完整性和準(zhǔn)確性影響著數(shù)據(jù)處理的及時(shí)性和可靠性，因此，企業(yè)信息化建設(shè)建立在準(zhǔn)確、完善的基礎(chǔ)數(shù)據(jù)之上。信息化建設(shè)的安全是一個(gè)綜合的系統(tǒng)工程，總體安全取決于系統(tǒng)中所有環(huán)節(jié)中最薄弱的環(huán)節(jié)，因此，信息化建設(shè)要全面考慮，不斷完善，同時(shí)還要對(duì)系統(tǒng)進(jìn)行安全評(píng)估，發(fā)現(xiàn)不安全的因素后及時(shí)調(diào)整安全策略。

2、企業(yè)信息化系統(tǒng)需求分析

2.1系統(tǒng)需求分析

企業(yè)信息化建設(shè)首先要分析企業(yè)原有的系統(tǒng)現(xiàn)狀，找出存在的問(wèn)題，例如分析企業(yè)郵箱系統(tǒng)、門戶網(wǎng)站、人力資源管理系統(tǒng)、報(bào)表系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、經(jīng)營(yíng)分析系統(tǒng)和業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)等各個(gè)系統(tǒng)的現(xiàn)狀，找出網(wǎng)絡(luò)設(shè)備、監(jiān)控管理機(jī)制、認(rèn)證方式和病毒防護(hù)等各方面存在的問(wèn)題，針對(duì)未來(lái)企業(yè)發(fā)展的需要，對(duì)企業(yè)信息化系統(tǒng)做出全面、詳細(xì)的需求分析。

2.2網(wǎng)絡(luò)需求分析

網(wǎng)絡(luò)需求分析要結(jié)合企業(yè)的IT現(xiàn)狀和本省的IT總體規(guī)劃需求，設(shè)計(jì)中心機(jī)房的位置和部署模式，一些大型的企業(yè)如果有分公司的話，還要考慮子公司到中心機(jī)房的網(wǎng)絡(luò)建設(shè)。在網(wǎng)絡(luò)需求分析中關(guān)鍵的點(diǎn)是IT基礎(chǔ)設(shè)施的建設(shè)，例如要明確信息系統(tǒng)的網(wǎng)絡(luò)帶寬需求、各種主機(jī)設(shè)備等硬件資源；考慮企業(yè)信息化網(wǎng)絡(luò)和Internet相連的方式和安全措施；機(jī)房的選址、設(shè)計(jì)和施工要點(diǎn)等；ADSL VPN線路、專線線路和樓內(nèi)線路的綜合布線和施工。特別是機(jī)房的空間要留有一定的余量，主機(jī)設(shè)備要留有一定的擴(kuò)展空間，設(shè)備的選型要考慮到企業(yè)未來(lái)五年的性能需求增長(zhǎng)。

2.3安全需求分析

安全需求分析包括以下三方面：

1、物理安全風(fēng)險(xiǎn)分析。物理安全是企業(yè)信息化建設(shè)中網(wǎng)絡(luò)系統(tǒng)安全的前提，物理安全風(fēng)險(xiǎn)主要包括火災(zāi)、地震、電源故障、設(shè)備被盜、電磁輻射和報(bào)警系統(tǒng)設(shè)計(jì)缺陷等導(dǎo)致的事故發(fā)生。

2、鏈路傳輸風(fēng)險(xiǎn)分析。鏈路傳輸風(fēng)險(xiǎn)和各個(gè)局域網(wǎng)中采用的布線方式有關(guān)，例如當(dāng)采用UTP非屏蔽布線時(shí)，就會(huì)存在網(wǎng)絡(luò)信息通過(guò)電磁輻射泄露的風(fēng)險(xiǎn)。

3、網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險(xiǎn)分析。網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險(xiǎn)主要包括來(lái)自外部網(wǎng)絡(luò)的安全威脅、內(nèi)部局域網(wǎng)的安全威脅和網(wǎng)絡(luò)設(shè)備的安全隱患三方面。

3、企業(yè)信息化建設(shè)安全解決方案

3.1網(wǎng)絡(luò)邊界安全防護(hù)

對(duì)于簡(jiǎn)單的安全控制，由路由器作網(wǎng)絡(luò)層的初步安全保障，通過(guò)配置路由器的訪問(wèn)控制列表，過(guò)濾不要的信息流。對(duì)于復(fù)雜的信息網(wǎng)絡(luò)，安全控制要通過(guò)防火墻來(lái)實(shí)現(xiàn)。通過(guò)制定相應(yīng)的安全策略，防火墻控制用戶的訪問(wèn)權(quán)限，通過(guò)開啟服務(wù)器需要使用的端口，關(guān)閉非法使用的端口，控制網(wǎng)絡(luò)安全。通過(guò)配置防火墻實(shí)現(xiàn)以下功能：

1、通過(guò)配置IP地址、端口、協(xié)議等參數(shù)，允許內(nèi)網(wǎng)中的部分用戶訪問(wèn)外部網(wǎng)絡(luò)，其他用戶則無(wú)權(quán)通過(guò)防火墻訪問(wèn)外網(wǎng)。

2、對(duì)一個(gè)端口、一組IP地址或應(yīng)用協(xié)議設(shè)置最小帶寬或最大帶寬，通過(guò)對(duì)網(wǎng)絡(luò)流量的控制實(shí)現(xiàn)網(wǎng)絡(luò)資源的優(yōu)化配置，從而提高網(wǎng)絡(luò)效率。

3、通過(guò)URL地址、不良關(guān)鍵詞和網(wǎng)頁(yè)分類過(guò)濾不良內(nèi)容。

3.2入侵檢測(cè)與防御

入侵檢測(cè)可以擴(kuò)展管理人員的安全監(jiān)視、審計(jì)、攻擊識(shí)別等安全管理能力，幫助信息化系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，從而提高系統(tǒng)安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)是一種主動(dòng)地安全防護(hù)技術(shù)，被認(rèn)為是在防火墻后的第二道安全門，它通過(guò)記錄事件、阻塞網(wǎng)絡(luò)連接和報(bào)警功能等，在網(wǎng)絡(luò)安全受到侵害前進(jìn)行攔截。

對(duì)于完善的入侵檢測(cè)系統(tǒng)而言，不僅能讓系統(tǒng)管理人員了解網(wǎng)絡(luò)系統(tǒng)的變化，還能為管理人員提供網(wǎng)絡(luò)安全策略，從而實(shí)現(xiàn)網(wǎng)絡(luò)的多層次、立體保護(hù)。通過(guò)實(shí)時(shí)檢測(cè)服務(wù)器服務(wù)的用戶信息、網(wǎng)絡(luò)數(shù)據(jù)流量、網(wǎng)絡(luò)負(fù)載容量等內(nèi)容，警告信息給管理人員、通過(guò)各種規(guī)則配置阻止黑客入侵，跟蹤并定位黑客的攻擊位置。入侵檢測(cè)與防御可以通過(guò)旁路IDS和在線IPS兩種方式實(shí)現(xiàn)。旁路IDS的缺點(diǎn)是阻斷效果差，線IPS會(huì)產(chǎn)生延遲，但是阻斷能力強(qiáng)，為了充分發(fā)揮二者的優(yōu)勢(shì)，可以進(jìn)行可以的配置，在安全和性能之間找到一個(gè)良好的平衡。

3.3安全漏洞掃描與評(píng)估

安全漏洞掃描最能全面和直接地找出企業(yè)范圍防火墻、數(shù)據(jù)庫(kù)服務(wù)器、網(wǎng)絡(luò)服務(wù)和應(yīng)用服務(wù)器等的安全現(xiàn)狀，通過(guò)找出安全漏洞，然后根據(jù)不用的風(fēng)險(xiǎn)等級(jí)，制定出相應(yīng)的修補(bǔ)辦法。掃描器又分為漏洞掃描器、系統(tǒng)掃描器和數(shù)據(jù)庫(kù)掃描器三種，漏洞掃描器掃描的對(duì)象主要是服務(wù)器、網(wǎng)絡(luò)打印機(jī)、工作站、防火墻、路由交換機(jī)等網(wǎng)絡(luò)設(shè)備，通過(guò)找出網(wǎng)絡(luò)設(shè)備存在的弱點(diǎn)，及時(shí)制定安全策略；系統(tǒng)掃描器通過(guò)比較實(shí)際的主機(jī)配置，全面分析企業(yè)內(nèi)部操作系統(tǒng)的安全風(fēng)險(xiǎn)，例如不適當(dāng)?shù)挠脩魴?quán)限，缺少安全補(bǔ)丁，不正確的登錄方式等；和數(shù)據(jù)庫(kù)掃描器通過(guò)定期地掃描數(shù)據(jù)庫(kù)，檢查數(shù)據(jù)庫(kù)中存在的安全漏洞，通過(guò)運(yùn)行審核程序提供安全風(fēng)險(xiǎn)報(bào)告。

3.4防病毒系統(tǒng)

在企業(yè)信息化建設(shè)中防病毒系統(tǒng)應(yīng)該采取預(yù)防為主、全面防護(hù)的對(duì)策，要采用多平臺(tái)多方位的防病毒產(chǎn)品，滿足安全系統(tǒng)全面防范的目的。防病毒系統(tǒng)主要采用的方式有：

1、單機(jī)病毒防火墻。該方式主要適用于沒有聯(lián)網(wǎng)的單個(gè)計(jì)算機(jī)。

2、服務(wù)器病毒防火墻。由于服務(wù)器為所有工作站提供數(shù)據(jù)共享，因而會(huì)成為病毒攻擊的理想場(chǎng)所，因此服務(wù)器病毒防火墻為企業(yè)網(wǎng)絡(luò)中最為常見的。

3、電子郵件服務(wù)器病毒防火墻。通過(guò)對(duì)郵件進(jìn)行病毒掃描工作，防止服務(wù)器不受病毒侵害，同時(shí)也防止郵件交叉感染病毒。

4、網(wǎng)絡(luò)殺毒服務(wù)器。該方式是基于Web的、實(shí)時(shí)的、可集中控制的反病毒解決方法，在病毒爆發(fā)期，管理人員首先更新病毒庫(kù)，然后對(duì)整個(gè)企業(yè)進(jìn)行病毒掃描。

篇5

關(guān)鍵詞：電力；通信企業(yè)；安全文化；建設(shè)

現(xiàn)階段，企業(yè)安全文化由于其本身具備有優(yōu)良的安全管理手段的特點(diǎn)，已經(jīng)受到眾多企業(yè)廣泛的關(guān)注。因此，怎樣有效地構(gòu)建安全文化是當(dāng)前電力行業(yè)及通信企業(yè)共同探討的話題。電力通信企業(yè)生產(chǎn)的主要目的在于如何有效地利用通信為電力企業(yè)搭建一個(gè)基礎(chǔ)平臺(tái)，能夠準(zhǔn)確地控制各項(xiàng)生產(chǎn)、營(yíng)銷、辦公自動(dòng)化的消息的全面?zhèn)魉停軌蚪o電網(wǎng)的安全生產(chǎn)及經(jīng)營(yíng)管理提供安全、可靠的通信保障及優(yōu)質(zhì)的服務(wù)。它不僅具備維護(hù)量大、點(diǎn)多面廣線長(zhǎng)的特點(diǎn)，而且其技術(shù)更新過(guò)程很快，需要不斷學(xué)習(xí)才能夠具備駕馭能力。另外，其安全責(zé)任性相對(duì)較大，特別是針對(duì)電網(wǎng)安全運(yùn)行，需要更新傳統(tǒng)的通信安全觀念，樹立與電網(wǎng)安全生產(chǎn)要求相適應(yīng)的安全管理理念。因此，電力通信企業(yè)的安全文化管理是一個(gè)繁雜的系統(tǒng)性工程，由于其涉及眾多因素，必須長(zhǎng)期堅(jiān)持開展工作，而領(lǐng)導(dǎo)班子齊心協(xié)力是建設(shè)企業(yè)安全文化的重要基礎(chǔ)。

1安全文化建設(shè)的內(nèi)涵及意義

電力通信企業(yè)的安全文化指的是在從事電力通信生產(chǎn)的實(shí)際過(guò)程中，為了能夠保證生產(chǎn)能夠正常進(jìn)行，保護(hù)職工不受到傷害，通過(guò)長(zhǎng)時(shí)間不斷地積淀和總結(jié)，并結(jié)合當(dāng)前形式下的市場(chǎng)積極制度所形成的一種思想及理論。其不僅是全體職工對(duì)安全工作形成階段的一種共識(shí)，而且還是電力通信企業(yè)安全工作的基礎(chǔ)與平臺(tái)，更是實(shí)現(xiàn)電力通信企業(yè)安全生產(chǎn)長(zhǎng)治久安的堅(jiān)強(qiáng)后盾。因此，安全文化在電力通信安全管理階段中具備非常重要的意義。

1.1企業(yè)安全文化建設(shè)的步驟

1.1.1建立機(jī)構(gòu)

企業(yè)安全文化組織的保證來(lái)源于建立領(lǐng)導(dǎo)機(jī)構(gòu)。委員會(huì)負(fù)責(zé)對(duì)領(lǐng)導(dǎo)的組織工作，日常工作開展主要依靠下設(shè)辦公室完善，各項(xiàng)二級(jí)單位需要成立專門的領(lǐng)導(dǎo)小組。安全文化建設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)能夠有效建立及正常運(yùn)轉(zhuǎn)都少不了高層領(lǐng)導(dǎo)的高度重視。各級(jí)領(lǐng)導(dǎo)需要充分意識(shí)到建設(shè)企業(yè)文化對(duì)企業(yè)發(fā)展的重要性，積極組織好安全文化小組，完成各項(xiàng)任務(wù)，要保證其在任務(wù)階段能夠獲取有效成績(jī)，推進(jìn)企業(yè)安全文化建設(shè)步伐，以此帶動(dòng)企業(yè)安全生產(chǎn)管理水平的提升。

1.1.2制訂規(guī)劃

在進(jìn)行電力通信企業(yè)安全文化的建設(shè)過(guò)程中，需要有總體規(guī)劃方案，即行動(dòng)有計(jì)劃，并且要定時(shí)定期地檢查計(jì)劃與規(guī)劃的執(zhí)行狀況。在制定規(guī)劃的過(guò)程中，需要調(diào)查分析安全文化所涉及的內(nèi)容，并且要根據(jù)電力企業(yè)安全生產(chǎn)及經(jīng)營(yíng)管理對(duì)通信專業(yè)的基本要求，對(duì)企業(yè)的安全文化理念做定格的設(shè)定。要及時(shí)地制定科學(xué)的時(shí)間表，在實(shí)施計(jì)劃過(guò)程需要講究效率及效果，而且要定期檢查實(shí)施情況。值得特別注意的是，企業(yè)必須與時(shí)俱進(jìn)，要按照電力企業(yè)對(duì)通信企業(yè)提出的各項(xiàng)要求，進(jìn)行創(chuàng)新文化的理念革新，及時(shí)修訂安全文化的建設(shè)規(guī)劃，使其能夠適應(yīng)時(shí)展。

1.1.3訓(xùn)練骨干

在安全文化建設(shè)的過(guò)程中，只有訓(xùn)練出一批對(duì)安全文化建設(shè)有正確認(rèn)識(shí)及深刻體驗(yàn)的骨干人才，才能夠在一定基礎(chǔ)上有效地帶動(dòng)群眾隊(duì)伍，從而齊心地建設(shè)和完善企業(yè)安全文化。這一過(guò)程的訓(xùn)練內(nèi)容基本包括理論分析、實(shí)例分析及經(jīng)驗(yàn)詳談和單位的實(shí)施方法等。企業(yè)骨干培訓(xùn)越多，企業(yè)安全文化建設(shè)的推動(dòng)就越有利。所以，對(duì)于企業(yè)領(lǐng)導(dǎo)、班級(jí)領(lǐng)導(dǎo)，首先要讓自己成為企業(yè)中的骨干，只有這樣才能起到帶頭作用，才能更好地影響群眾。

1.1.4宣傳教育

安全文化建設(shè)的手段主要通過(guò)宣傳、激勵(lì)、教育、感化的形式進(jìn)行。通過(guò)采取各種文化模式，例如宣傳激勵(lì)、科技創(chuàng)新、文學(xué)藝術(shù)、教育培訓(xùn)等協(xié)助安全文化建設(shè)的推進(jìn)工作。在此有幾方面的內(nèi)容需要強(qiáng)調(diào)，具體如下；

（1）要傳遞上級(jí)主管部門在各個(gè)環(huán)節(jié)的重要指示精神，特別是針對(duì)通信專業(yè)的具體要求，需要領(lǐng)悟其深刻思想，要在一定程度上加強(qiáng)安全生產(chǎn)的責(zé)任感。

（2）要積極、有效地運(yùn)用“安全月”“安全隱患排查”的活動(dòng)，及時(shí)做好安全文化建設(shè)的宣傳工作，營(yíng)造文化氣氛。

（3）要抓住重大事故的案例進(jìn)行對(duì)比，按照四不放過(guò)的原則進(jìn)行嚴(yán)格管控，通過(guò)舉一反三的形式對(duì)員工進(jìn)行安全意識(shí)培養(yǎng)。

1.1.5努力實(shí)踐

在建設(shè)企業(yè)安全文化的階段中，不僅需要做到雷厲風(fēng)行，而且還要完善實(shí)際效果。安全建設(shè)文化實(shí)踐的要點(diǎn)主要包括以下方面：

（1）高層領(lǐng)導(dǎo)需要起到表率的作用，要不斷深入群眾體系，聆聽大眾建議。

（2）管理人員在管理過(guò)程必須有創(chuàng)新精神，而且這個(gè)階段需要培養(yǎng)新的工作作風(fēng)。

（3）需要建立完善的機(jī)制，需要表彰獎(jiǎng)勵(lì)先進(jìn)，對(duì)正確的行為方式給予鼓勵(lì)。

2企業(yè)安全文化建設(shè)的內(nèi)容及方法

當(dāng)前，在電網(wǎng)的安全管理及經(jīng)營(yíng)管理都依賴于通信的形勢(shì)下，電力通信安全生產(chǎn)的重要性，在很大程度上決定了企業(yè)安全文化建設(shè)的必然性。其中，通信企業(yè)安全文化建設(shè)的內(nèi)容主要包括以下方面：

（1）有效地完善安全機(jī)制，提升安全意識(shí)。

（2）通過(guò)對(duì)事故心理的研究，塑造優(yōu)良的心理狀態(tài)。

（3）加大教育力度，增強(qiáng)教育效果。

（4）不斷完善安全立法，規(guī)范行為作業(yè)。

3電力企業(yè)安全文化建設(shè)的途徑

只有將“以人為本”的概念放在文化建設(shè)的首位，才能夠有效地將企業(yè)文化塑造成具有可操作性的企業(yè)安全文化，并且以此為基礎(chǔ)，形成相對(duì)的安全意識(shí)及安全價(jià)值觀。當(dāng)前，在電力體系不斷改革的基礎(chǔ)下，電力企業(yè)安全文化建設(shè)也在不斷向人性化、統(tǒng)一化轉(zhuǎn)變，由面向設(shè)備慢慢向面向人轉(zhuǎn)變，由面向技術(shù)逐漸轉(zhuǎn)變?yōu)槊嫦蛞?guī)范化。

3.1科學(xué)地樹立安全價(jià)值觀

在安全生產(chǎn)的實(shí)際階段中，電力企業(yè)需要根據(jù)自身特點(diǎn)，培訓(xùn)員工普遍認(rèn)同的科學(xué)的安全價(jià)值觀及安全生產(chǎn)理念，運(yùn)用簡(jiǎn)練的語(yǔ)言進(jìn)行表述，以此激發(fā)員工的積極性以及提高員工的工作熱情，從而提升安全生產(chǎn)責(zé)任感。采用正確的價(jià)值觀去面對(duì)事故發(fā)生的瞬間，積極地調(diào)整和約束自己的行為，做出保護(hù)生命財(cái)產(chǎn)及減少損失的正確選擇。以上這些行為措施，都對(duì)提高全體員工的安全素質(zhì)有一定的意義，對(duì)其實(shí)現(xiàn)安全生產(chǎn)目標(biāo)有推動(dòng)性作用。

3.2建立以人為本的文化概念

國(guó)外杜邦公司經(jīng)過(guò)研究認(rèn)為，96%的安全因素來(lái)源于人體行為。幾年來(lái)，通過(guò)多起事故的實(shí)際調(diào)查分析，也充分證明了這一點(diǎn)。所以要想做好安全生產(chǎn)就需要對(duì)“人”進(jìn)行有效管控，要從“人”這個(gè)管理要素入手，培養(yǎng)適合本企業(yè)的安全生產(chǎn)文化，并且這個(gè)階段如何被廣大職工接受，讓其在內(nèi)心深處留下積極印象，從而在安全生產(chǎn)中發(fā)揮重要作用，這應(yīng)該是當(dāng)前電力通信企業(yè)安全文化建設(shè)的首要任務(wù)。

3.3建立分成負(fù)責(zé)的安全管理網(wǎng)絡(luò)

在這一過(guò)程中需要建立一個(gè)以行政領(lǐng)導(dǎo)為中心、面向管理部門與基層部門班組輻射的安全管理網(wǎng)絡(luò)。各層需要有專人負(fù)責(zé)，各層都需要做到人員、制度、措施的3個(gè)落實(shí)制度，每層都需要重視安全文明建設(shè)，各個(gè)層面都需要能夠運(yùn)行系統(tǒng)管理的原理方法及分析評(píng)價(jià)系統(tǒng)的安全狀態(tài)，要及時(shí)發(fā)現(xiàn)通報(bào)系統(tǒng)中存在的危險(xiǎn)信號(hào)，通過(guò)采取綜合措施，讓系統(tǒng)中發(fā)生的事故率有所降低，使其安全狀態(tài)保持穩(wěn)定。

3.4建立統(tǒng)一的職業(yè)規(guī)范

根據(jù)電力系統(tǒng)的各項(xiàng)系統(tǒng)特征，需要制定一個(gè)有效的職業(yè)規(guī)范。安全生產(chǎn)技術(shù)的培訓(xùn)，在一定階段中促成了職業(yè)規(guī)范的形成。嚴(yán)格的培訓(xùn)能夠在一定基礎(chǔ)上員工的行為形成一種準(zhǔn)則及思維方式，能夠讓員工各就其位，各負(fù)其責(zé)，能夠提高其工作效率及安全監(jiān)管水平。企業(yè)需要定時(shí)對(duì)員工進(jìn)行組織培訓(xùn)，培訓(xùn)內(nèi)容應(yīng)該以國(guó)家方針、政策、法律及企業(yè)安全生產(chǎn)技術(shù)為基礎(chǔ)，特別要針對(duì)剛上崗的新員工進(jìn)行嚴(yán)格的崗位培訓(xùn)。

4結(jié)語(yǔ)

總而言之，電力通信企業(yè)文化建設(shè)的主要目的在于能夠進(jìn)一步提升人們的安全意識(shí)，更新人們的安全觀念，在電力通信企業(yè)的安全文化建設(shè)階段中，要對(duì)普及性及實(shí)際操作性認(rèn)真探究，做到不求高深理論，只求科學(xué)合理使用。另外，要以提高員工素質(zhì)為第一保障，將滿足客戶需求作為第一要求，將保護(hù)員工生命財(cái)產(chǎn)作為第一管理目標(biāo)，要檢查以人文本的基本理念，要將企業(yè)立足于規(guī)范化及完整性和適用性逐步形成企業(yè)特有的安全文化特色。

[參考文獻(xiàn)]

[1]任濤，王保義.電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)數(shù)據(jù)通信安全研究[J].電力系統(tǒng)通信，2008（8）：48-51.

[2]李力.230M無(wú)線電力負(fù)荷管理系統(tǒng)通信安全性研究[J].中國(guó)高新技術(shù)企業(yè)，2008（10）：116-117.

篇6

關(guān)鍵詞：企業(yè)信息化；網(wǎng)絡(luò)安全；系統(tǒng)安全；安全解決方案

中圖分類號(hào)：TP393

1 項(xiàng)目來(lái)源

重鋼集團(tuán)公司按照國(guó)家“管住增量、調(diào)整存量、上大壓小、扶優(yōu)汰劣”的原則，將重慶市淘汰落后產(chǎn)能、節(jié)能減排與重鋼環(huán)保搬遷改造工程結(jié)合起來(lái)。隨著重慶市經(jīng)濟(jì)和城市化快速發(fā)展，重慶鋼鐵（集團(tuán)）有限責(zé)任公司擬退出主城區(qū)，進(jìn)行環(huán)保搬遷。重鋼環(huán)保搬遷新廠區(qū)位于長(zhǎng)壽區(qū)江南鎮(zhèn)，主要生產(chǎn)設(shè)施包括碼頭、原料場(chǎng)、焦化、燒結(jié)、高爐、煉鋼、連鑄、寬厚板軋機(jī)、熱連軋機(jī)和各工藝配套設(shè)施以及全廠的公輔設(shè)施等，生產(chǎn)規(guī)模為630萬(wàn)噸。

2 系統(tǒng)目標(biāo)

重鋼股份公司在搬遷的長(zhǎng)壽區(qū)建立了全新的信息化機(jī)房，結(jié)合自身實(shí)際，決定部署一套符合自身需要的信息化平臺(tái)。整個(gè)平臺(tái)包含：財(cái)務(wù)系統(tǒng)、人力資源管理系統(tǒng)、門戶.OA系統(tǒng)、各產(chǎn)線的MES系統(tǒng)、以及企業(yè)的原料，物流系統(tǒng)等。

3 系統(tǒng)實(shí)現(xiàn)

重鋼信息系統(tǒng)全由公司自主研發(fā)，服務(wù)器端采用：中間服務(wù)器操作系統(tǒng)win2003server+Oracle Developer6i Runtimes，數(shù)據(jù)庫(kù)服務(wù)器：Unix Ware+ORACLE 10g。開發(fā)端：Windows 9x/2000/XP+ Oracle Developer 2000 Release。根據(jù)業(yè)務(wù)需求，公司統(tǒng)一按國(guó)家標(biāo)準(zhǔn)部署了裝修一個(gè)中心機(jī)房，選擇了核心數(shù)據(jù)庫(kù)服務(wù)器小型機(jī)、其他小型機(jī)服務(wù)器、FC-SAN存儲(chǔ)柜、SAN交換機(jī)，磁帶庫(kù)、PC服務(wù)器、網(wǎng)絡(luò)安全管理設(shè)備，機(jī)柜、應(yīng)用服務(wù)器軟件、數(shù)據(jù)備份管理軟件、UPS電源。等硬件基礎(chǔ)設(shè)施對(duì)此系統(tǒng)項(xiàng)目進(jìn)行集成。在信息化建設(shè)實(shí)施過(guò)程中，本人主要參與了整個(gè)系統(tǒng)項(xiàng)目集成方案設(shè)計(jì)和實(shí)施。

4 項(xiàng)目特點(diǎn)

4.1 網(wǎng)絡(luò)設(shè)計(jì)

中心機(jī)房通過(guò)防火墻等網(wǎng)絡(luò)設(shè)備提供網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)監(jiān)測(cè)、流量控制、帶寬保證、防入侵檢測(cè)等技術(shù)，抗擊各種非法攻擊和干擾，保證網(wǎng)絡(luò)安全可靠。同時(shí)網(wǎng)絡(luò)建設(shè)選擇了骨干線路采用16芯單模光纖，接入層線路采用8芯單模光纖，桌面線路采用六類非屏蔽網(wǎng)絡(luò)線；光纖骨干線部分采用萬(wàn)兆+千兆光纖雙鏈路連接，接入層光纖采用千兆鏈路接口至桌面。整個(gè)網(wǎng)絡(luò)體系滿足千兆以上數(shù)據(jù)傳輸及交換要求。

4.2 系統(tǒng)設(shè)計(jì)

本系統(tǒng)采用業(yè)界流行的三層架構(gòu)，客戶端，應(yīng)用服務(wù)器層，后臺(tái)數(shù)據(jù)庫(kù)層。

4.2.1 應(yīng)用層設(shè)計(jì)特點(diǎn)

在應(yīng)用層選擇上，重鋼選擇了citrix軟件來(lái)實(shí)現(xiàn)企業(yè)的虛擬化云平臺(tái)，原先安裝在客戶端的應(yīng)用程序客戶端程序安裝在Citrix服務(wù)器上，客戶端不再需要安裝原有的Client端軟件，Client端設(shè)備只需通過(guò)IE就可以進(jìn)行訪問(wèn)。這樣就把原先的C/S的應(yīng)用立刻轉(zhuǎn)化為B/S的訪問(wèn)形式，而且無(wú)需進(jìn)行任何的開發(fā)和修改源代碼的工作。同時(shí)使用Citrix的“Data Collector”負(fù)載均衡調(diào)度服務(wù)器負(fù)責(zé)收集每一臺(tái)服務(wù)器里面的一些動(dòng)態(tài)信息，并與之進(jìn)行交流；當(dāng)有應(yīng)用請(qǐng)求時(shí)，自動(dòng)將請(qǐng)求轉(zhuǎn)到負(fù)載最輕的服務(wù)器上運(yùn)行。Citrix是通過(guò)自己的專利技術(shù)，把軟件的計(jì)算邏輯和顯示邏輯分開，這樣客戶端只需上傳一些鼠標(biāo)、鍵盤的命令，服務(wù)器接到命令之后進(jìn)行計(jì)算，將計(jì)算完的結(jié)果傳送給客戶端，注意：Citrix所傳送的不是數(shù)據(jù)流，而是將圖像的變化部分經(jīng)過(guò)壓縮傳給客戶端，只有在客戶端和服務(wù)器端才可以看到真實(shí)的數(shù)據(jù)，而中間層傳輸?shù)闹皇谴a，并且Citrix還對(duì)這些代碼進(jìn)行了加密。對(duì)于網(wǎng)絡(luò)的需求，只需要10K～20K的帶寬就可以滿足需要，尤其是在ERP中收發(fā)郵件，經(jīng)常遇到較大郵件，通常在窄帶、無(wú)線網(wǎng)絡(luò)條件下基本無(wú)法訪問(wèn)，但通過(guò)Citrix就可以很快打開郵件，進(jìn)行文件的及時(shí)處理。

4.2.2 數(shù)據(jù)庫(kù)層技術(shù)特點(diǎn)

在數(shù)據(jù)庫(kù)層的選擇上，重鋼選擇了oracle軟件。利用oracle軟件本身的技術(shù)特點(diǎn)，我們?cè)O(shè)計(jì)系統(tǒng)采用ORACLE RAC+DATAGUARD的部署方式。RAC技術(shù)是通過(guò)CPU共享和存儲(chǔ)設(shè)備共享來(lái)實(shí)現(xiàn)多節(jié)點(diǎn)之間的無(wú)縫集群，用戶提交的每一項(xiàng)任務(wù)被自動(dòng)分配給集群中的多臺(tái)機(jī)器執(zhí)行，用戶不必通過(guò)冗余的硬件來(lái)滿足高可靠性要求。

RAC的優(yōu)勢(shì)在于：在Cluster、MPP體系結(jié)構(gòu)中，實(shí)現(xiàn)一個(gè)共享數(shù)據(jù)庫(kù)，支持并行處理，均分負(fù)載，保證故障時(shí)數(shù)據(jù)庫(kù)的不間斷運(yùn)行；支持Shared Disk和Shared Nothing類型的體系結(jié)構(gòu)；多個(gè)節(jié)點(diǎn)同時(shí)工作；節(jié)點(diǎn)均分負(fù)載。當(dāng)RAC群組的一個(gè)A節(jié)點(diǎn)失效時(shí)，所有的用戶會(huì)被重新鏈接到B節(jié)點(diǎn)，這一切對(duì)來(lái)說(shuō)用戶是完全透明的，從而實(shí)現(xiàn)數(shù)據(jù)庫(kù)的高可用性。

Data Guard是Oracle公司提出的數(shù)據(jù)庫(kù)容災(zāi)技術(shù)，它提供了一種管理、監(jiān)測(cè)和自動(dòng)運(yùn)行的體系結(jié)構(gòu)，用于創(chuàng)建和維護(hù)一個(gè)或多個(gè)備份數(shù)據(jù)庫(kù)。與遠(yuǎn)程磁盤鏡像技術(shù)的根本區(qū)別在于，Data Guard是在邏輯級(jí)，通過(guò)傳輸和運(yùn)行數(shù)據(jù)庫(kù)日志文件，來(lái)保持生產(chǎn)和備份數(shù)據(jù)庫(kù)的數(shù)據(jù)一致性。一旦數(shù)據(jù)庫(kù)因某種情況而不可用時(shí)，備份數(shù)據(jù)庫(kù)將正常切換或故障切換為新的生產(chǎn)數(shù)據(jù)庫(kù)，以達(dá)到無(wú)數(shù)據(jù)損失或最小化數(shù)據(jù)損失的目的，為業(yè)務(wù)系統(tǒng)提供持續(xù)的數(shù)據(jù)服務(wù)能力。

4.2.3 數(shù)據(jù)備份保護(hù)特點(diǎn)

備份軟件采用HP Data Protector軟件。HP Data Protector軟件能夠?qū)崿F(xiàn)自動(dòng)化的高性能備份與恢復(fù)，支持通過(guò)磁盤和磁帶進(jìn)行備份和恢復(fù)，并且沒有距離限制，從而可實(shí)現(xiàn)24x7全天候業(yè)務(wù)連續(xù)性，并提高IT資源利用率。Data Protector軟件的采購(gòu)和部署成本比競(jìng)爭(zhēng)對(duì)手低30-70%，能夠幫助客戶降低IT成本，提升運(yùn)營(yíng)效率。許可模式簡(jiǎn)單易懂，有助于降低復(fù)雜性。廣泛的可擴(kuò)展性和各種特性可以實(shí)現(xiàn)連續(xù)的備份和恢復(fù)，使您憑借一款產(chǎn)品即可支持業(yè)務(wù)增長(zhǎng)。此外，該軟件還能夠與領(lǐng)先的HP StorageWorks磁盤和磁帶產(chǎn)品系列以及其它異構(gòu)存儲(chǔ)基礎(chǔ)設(shè)施完美集成。作為增長(zhǎng)迅猛的惠普軟件產(chǎn)品組合（包括存儲(chǔ)資源管理、歸檔、復(fù)制和設(shè)備管理軟件）的重要組成部分，Data Protector軟件還能與HP BTO管理解決方案全面集成，使客戶能夠?qū)?shù)據(jù)保護(hù)作為整個(gè)IT服務(wù)的重要環(huán)節(jié)進(jìn)行管理。該解決方案將軟硬件和屢獲殊榮的支持服務(wù)集于一身，借助快速安裝、日常任務(wù)自動(dòng)化以及易于使用等特性，Data Protector軟件能夠大大簡(jiǎn)化復(fù)雜的備份和恢復(fù)流程。借助集中的多站點(diǎn)管理，可以輕松實(shí)施多站點(diǎn)變更，實(shí)時(shí)適應(yīng)不斷變化的業(yè)務(wù)需求。

5 結(jié)束語(yǔ)

企業(yè)信息化平臺(tái)系統(tǒng)集成不是簡(jiǎn)單的機(jī)器設(shè)備堆疊，需要根據(jù)企業(yè)自身使用軟件特點(diǎn)，企業(yè)使用方式，選擇合適的操作系統(tǒng)，應(yīng)用軟件作為企業(yè)生產(chǎn)軟件部署的基礎(chǔ)，另外要合理利用各軟件提供的技術(shù)方式，對(duì)系統(tǒng)的穩(wěn)定性，安全性，冗余性進(jìn)行部署，從而達(dá)到高可用和可擴(kuò)展的整體系統(tǒng)平臺(tái)。

參考文獻(xiàn)：

[1]肖建國(guó).《信息化規(guī)劃方法論》.

[2]雷萬(wàn)云.信息化與信息管理實(shí)踐之道[M].北京：清華大學(xué)出版社，2012（04）.

[3]《Pattern of Enterprise Application Architecture》.Martin Foeler

[4]周金銀.《企業(yè)架構(gòu)》.

篇7

關(guān)鍵詞：信息化建設(shè)；網(wǎng)絡(luò)安全；解決方案

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）01-0209-02

企業(yè)信息化任務(wù)的建設(shè)與集成，其首要任務(wù)為網(wǎng)絡(luò)構(gòu)架與網(wǎng)絡(luò)安全設(shè)計(jì)。建立一套安全的網(wǎng)絡(luò)系統(tǒng)，不僅可以為企業(yè)的信息交流、信息與信息傳輸創(chuàng)造一個(gè)安全平臺(tái)，確保企業(yè)的安全生產(chǎn)，還可優(yōu)化調(diào)度管理，為企業(yè)決策提供參考數(shù)據(jù)，避免惡意篡改與非法盜取現(xiàn)象的發(fā)生。因此，加強(qiáng)企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全的研究，確保企業(yè)生產(chǎn)環(huán)境安全可靠，已逐漸成為現(xiàn)代化企業(yè)發(fā)面所面臨的重點(diǎn)研究課題。

1 企業(yè)實(shí)現(xiàn)信息化建設(shè)集成的意義

1.1 強(qiáng)化企業(yè)管理

隨著企業(yè)管理模式的發(fā)展，企業(yè)業(yè)務(wù)經(jīng)營(yíng)逐漸多元化和區(qū)域不集中化，從而造成了管理任務(wù)的復(fù)雜與多變化。實(shí)行信息化集成管理的核心就是在企業(yè)內(nèi)部，以業(yè)務(wù)整合、流程與資源配置優(yōu)化的方式，建立起信息化的組織架構(gòu)、管理服務(wù)和流程控制體系，而這一目標(biāo)的實(shí)現(xiàn)則需通過(guò)信息集成化處理的手段，并將企業(yè)先進(jìn)的管理理念與技術(shù)搭建在所構(gòu)平臺(tái)上，以此進(jìn)行運(yùn)行。

1.2 時(shí)展的必然性

實(shí)踐證明，傳統(tǒng)的管理模式還不足以使集成化效率最大化，甚至有時(shí)候會(huì)帶來(lái)更加嚴(yán)重的風(fēng)險(xiǎn)和漏洞，如管理人員的壓縮，引發(fā)的現(xiàn)場(chǎng)安全管理、資金管理和用工管理等風(fēng)險(xiǎn)，信息技術(shù)快速發(fā)展的當(dāng)下，企業(yè)只有對(duì)管理系統(tǒng)進(jìn)行重新綜合集成，充分挖掘各方面潛能和整體效力，方可在集成化管理和市場(chǎng)競(jìng)爭(zhēng)中把握先機(jī)，從而實(shí)現(xiàn)企業(yè)效益的最大化。

1.3 自身優(yōu)勢(shì)的使然

目前，大型企業(yè)集團(tuán)均通過(guò)對(duì)在生產(chǎn)和管理方面的信息化建設(shè)，利用互聯(lián)網(wǎng)技術(shù)把企業(yè)信息集成起來(lái)組成一個(gè)管理信息平臺(tái)，達(dá)到數(shù)據(jù)共享，并借助專用軟件，將企業(yè)管理向集成化、網(wǎng)絡(luò)化改造，既能為企業(yè)的高層決策者提供決策支持，又能減少結(jié)構(gòu)冗員，提高運(yùn)營(yíng)效率和服務(wù)質(zhì)量。

2 加強(qiáng)企業(yè)信息化集成網(wǎng)絡(luò)安全的措施

基于非法入侵、病毒傳播與數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問(wèn)題，本文針對(duì)性的從以下兩點(diǎn)進(jìn)行防護(hù)措施的論述。

2.1 加快信息化安全標(biāo)準(zhǔn)建設(shè)

在信息化方面，目前，無(wú)論是處于單項(xiàng)技術(shù)、單機(jī)、單線的應(yīng)用狀態(tài)，還是型號(hào)工程實(shí)現(xiàn)了CIMS（計(jì)算機(jī)集成制造系統(tǒng)）的企業(yè)，要實(shí)現(xiàn)數(shù)字化，構(gòu)建高水平、高安全的企業(yè)信息化體系，信息安全標(biāo)準(zhǔn)及其標(biāo)準(zhǔn)化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有關(guān)信息安全管理體系方面的標(biāo)準(zhǔn)：

?ISO/IEC 27001 信息安全管理體系要求（現(xiàn)在的標(biāo)準(zhǔn) IS0/IEC FCD 24743）。

?ISO/IEC 27002 保留現(xiàn)在的標(biāo)準(zhǔn)ISO/IEC 17799 信息安全管理實(shí)用規(guī)則。

?ISO/IEC 27003 保留編號(hào)。

?ISO/IEC 27004 信息安全管理度量機(jī)制和測(cè)量措施（現(xiàn)在的標(biāo)準(zhǔn)IS0/IEC 24742）。

?ISO/IEC JTC1/SC27 NP 信息安全管理體系實(shí)施指南。

此類標(biāo)準(zhǔn)實(shí)施的目的在于幫助企業(yè)建立與健全信息安全管理體系，促使其管理水平與保證能力得到提高，做到日常生產(chǎn)安全順利運(yùn)行。因此，企業(yè)要想構(gòu)建高水平、高質(zhì)量的信息化安保體系，必須要加強(qiáng)信息化集成任務(wù)的標(biāo)準(zhǔn)化實(shí)施。

2.2 利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

2.2.1 防火墻技術(shù)

以防護(hù)范圍與防護(hù)能力劃分，可將防火墻技術(shù)分為網(wǎng)絡(luò)級(jí)與應(yīng)用級(jí)兩大類，其中，網(wǎng)絡(luò)級(jí)防火墻是以整體網(wǎng)絡(luò)的非法入侵為防護(hù)對(duì)象，實(shí)施全方位保護(hù)，而應(yīng)用級(jí)防火墻是以具體的應(yīng)用程序?yàn)榉雷o(hù)對(duì)象，只是在程序接入時(shí)進(jìn)行防護(hù)控制，功能比較單一但針對(duì)性強(qiáng)，因此，一套完整的防火墻技術(shù)，應(yīng)是以網(wǎng)絡(luò)級(jí)和應(yīng)用級(jí)的共同結(jié)合使用。日常生活中，我們一般所用防火墻大多擁有基于、動(dòng)態(tài)防護(hù)、包過(guò)濾和屏蔽路由等技術(shù)。

2.2.2 入侵檢測(cè)技術(shù)

作為一種動(dòng)態(tài)網(wǎng)絡(luò)檢測(cè)技術(shù)，入侵檢測(cè)技術(shù)的實(shí)施可有效識(shí)別惡意使用網(wǎng)絡(luò)系統(tǒng)，通過(guò)分析與辨別，將非法入侵行為及時(shí)發(fā)現(xiàn)，其檢測(cè)范圍包括內(nèi)部未經(jīng)授權(quán)的活動(dòng)和外部用戶的非法入侵，并能夠?qū)θ肭中袨樽鞒鱿鄳?yīng)的反映，該系統(tǒng)的組成由相應(yīng)的軟件與硬件共同完成，運(yùn)行后能夠做到數(shù)據(jù)分析并得到結(jié)果，大大降低了管理人員的工作量。除此之外，入侵檢測(cè)技術(shù)對(duì)于網(wǎng)絡(luò)攻擊也有一定的反防護(hù)能力，但效果不及防火墻技術(shù)，因此不能做到代替。

2.2.3 信息加密技術(shù)

對(duì)稱加密與非對(duì)稱加密作為信息加密技術(shù)的兩種表現(xiàn)形式，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使其得到了不斷優(yōu)化與發(fā)展。該技術(shù)的應(yīng)用是以防止數(shù)據(jù)受到非法盜取為目的，通過(guò)數(shù)據(jù)加密技術(shù)對(duì)某些重要數(shù)據(jù)與信息采取保密處理后，以此達(dá)到確保信息安全的效果，其主要包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性鑒別和密匙管理四種方式。

2.2.4 訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)簡(jiǎn)稱AC，它的作用是能夠確保網(wǎng)絡(luò)資源不會(huì)被非法訪問(wèn)和非法使用，能夠起到網(wǎng)絡(luò)安全防范和保護(hù)的作用。訪問(wèn)控制是檢測(cè)訪問(wèn)者的相關(guān)信息，限制或者禁止訪問(wèn)者使用資源的控制技術(shù)。訪問(wèn)控制技術(shù)能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源，是確保網(wǎng)絡(luò)安全的主要措施。訪問(wèn)控制分為高層訪問(wèn)控制和低層訪問(wèn)控制兩種，高層訪問(wèn)控制檢測(cè)對(duì)象是用戶口令、用戶權(quán)限、資源屬性；低層訪問(wèn)控制對(duì)象是通信協(xié)議中的特征信息通過(guò)分析然后做出判斷控制訪問(wèn)者能否訪問(wèn)信息。

3 結(jié)語(yǔ)

綜上所述，作為現(xiàn)代企業(yè)的發(fā)展方向，信息化的建設(shè)與集成在給人們帶來(lái)便利的同時(shí)又隱藏著許多網(wǎng)絡(luò)安全隱患，相比于傳統(tǒng)管理模式上的失誤，這種安全隱患具有威脅更大，速度更快等特點(diǎn)，動(dòng)輒就是成千萬(wàn)的經(jīng)濟(jì)損失。因此，作為現(xiàn)代企業(yè)的管理者，我們只有不斷研究，不斷實(shí)踐，立足于企業(yè)信息化建設(shè)與集成任務(wù)的標(biāo)準(zhǔn)化與多元化發(fā)展方向，做到不斷的自我完善與自我修正，方能促進(jìn)現(xiàn)代企業(yè)的健康發(fā)展。

參考文獻(xiàn)

篇8

論文關(guān)鍵詞：安全文化；電力企業(yè)；安全生產(chǎn)

2011年3月11日日本發(fā)生了里氏9.0地震，造成核泄漏。這到底是天災(zāi)還是人禍？筆者認(rèn)為，這不僅僅是“天災(zāi)”，而更多的是“人禍”。福島核電站自1987年至今曾多次發(fā)生事故，并多次篡改數(shù)據(jù)，曾有過(guò)安全檢查作弊和偽造安全記錄等行為，這就相當(dāng)于埋下了事故隱患。如此看來(lái)，核泄漏的發(fā)生并不偶然，歸根結(jié)底是由于缺乏安全意識(shí)，安全文化建設(shè)不完善造成的。

1986年發(fā)生的切爾諾貝利核電站事故，堪稱人類的災(zāi)難。經(jīng)專家分析發(fā)現(xiàn)所有問(wèn)題都出自“沒有樹立安全高于一切的文化理念”，正是由于安全文化的缺位，才導(dǎo)致上上下下安全意識(shí)的不足，才導(dǎo)致從管理者到生產(chǎn)者安全行為的失誤，最終導(dǎo)致事故的發(fā)生。

25年過(guò)去了，同樣是在核電站，同樣由于安全文化的不完善導(dǎo)致了同樣的人類災(zāi)難。日本是一個(gè)科技高度發(fā)達(dá)的資本主義國(guó)家，福島核泄漏竟然也能造成如此驚人的災(zāi)難，如果發(fā)生在生產(chǎn)和安全管理相對(duì)落后的發(fā)展中國(guó)家，同樣的核泄漏造成的災(zāi)難更是不敢想象的。因此企業(yè)安全文化建設(shè)和完善顯得更為必要，對(duì)我國(guó)電力企業(yè)來(lái)說(shuō)也是如此。

一、電力企業(yè)安全生產(chǎn)發(fā)展的過(guò)程

社會(huì)的進(jìn)步，國(guó)民經(jīng)濟(jì)的發(fā)展，人民生活水平的提高都與電力的安全可靠供應(yīng)息息相關(guān)。電力是一個(gè)資金、技術(shù)密集型產(chǎn)業(yè)，具有很強(qiáng)的整體性、關(guān)聯(lián)性和規(guī)模性。由于電力產(chǎn)品不能儲(chǔ)存的特點(diǎn)，電力的發(fā)、供、用連接在一起，又同時(shí)完成，電力企業(yè)采用大量的自動(dòng)化控制技術(shù)和設(shè)備，以實(shí)現(xiàn)發(fā)、輸、售、用各環(huán)節(jié)的相互緊密配合，比例協(xié)調(diào)統(tǒng)一地進(jìn)行。而電力行業(yè)的實(shí)時(shí)性、同時(shí)性、整體性、快速性、連續(xù)性和社會(huì)性等屬性決定了電力系統(tǒng)必須安全穩(wěn)定可靠運(yùn)行，這就要求在整個(gè)電力生產(chǎn)過(guò)程中必須確保安全，才能確保整個(gè)電網(wǎng)的安全。建國(guó)以來(lái)，電力企業(yè)一直重視安全生產(chǎn)，也取得了不少成績(jī)：

20世紀(jì)50年代到80年代成立安全監(jiān)察機(jī)構(gòu)，建章建制，使管理開始規(guī)范化；20世紀(jì)80年代至今，提出安全生產(chǎn)的第一責(zé)任者，健全安全保證和安全監(jiān)察兩個(gè)體系，明確安全管理目標(biāo)并且重視安全設(shè)備的現(xiàn)代化；開展了安全文明生產(chǎn)雙達(dá)標(biāo)、創(chuàng)一流等活動(dòng)，進(jìn)行了設(shè)備、環(huán)境綜合整治；開展了安全性評(píng)價(jià)，危險(xiǎn)點(diǎn)（危險(xiǎn)源）分析、預(yù)控，職業(yè)安全健康管理體系貫標(biāo)認(rèn)證等工作。這些對(duì)提高電力企業(yè)安全生產(chǎn)管理水平，確保電網(wǎng)安全穩(wěn)定運(yùn)行起到了積極作用。但事故還是照樣發(fā)生，這對(duì)傳統(tǒng)的安全生產(chǎn)管理工作提出了挑戰(zhàn)。

為了進(jìn)一步做好安全生產(chǎn)工作，近幾年來(lái)，電力企業(yè)安全文化建設(shè)作為一種新的管理模式正逐步地在電力企業(yè)開展起來(lái)，電力企業(yè)安全文化建設(shè)已初具規(guī)模，并形成了獨(dú)具特色的安全文化建設(shè)理論。但是目前仍然存在著大量可控的、不可控的、人為的、不可抗拒的因素，時(shí)時(shí)刻刻威脅著電力企業(yè)的安全生產(chǎn)，特別是人員責(zé)任的誤操作事故還時(shí)有發(fā)生，直接威脅電力企業(yè)生產(chǎn)安全。這都說(shuō)明安全文化建設(shè)還做得遠(yuǎn)遠(yuǎn)不夠。

二、電力企業(yè)安全文化面臨的新形勢(shì)

近年來(lái)，我國(guó)電力工業(yè)體制在發(fā)生積極變化的同時(shí)，電力企業(yè)安全文化也得到了迅速發(fā)展，新老觀念發(fā)生碰撞，新的問(wèn)題在發(fā)展中油然而生，主要表現(xiàn)在以下幾方面：

1.廠網(wǎng)關(guān)系的變化對(duì)電力安全提出了新課題

電力體制改革前，發(fā)輸配售集于一體，多數(shù)電廠與電網(wǎng)屬于利益共同體，電力系統(tǒng)安全主要靠行政命令。廠網(wǎng)分開后，則要依靠法律法規(guī)和經(jīng)濟(jì)等綜合手段，強(qiáng)調(diào)合同的履行，要求安全體系與市場(chǎng)體系同步建設(shè)，舊體制已被打破，新體制尚在探索完善之中，更需要各市場(chǎng)主體之間加強(qiáng)協(xié)調(diào)、互相配合，意識(shí)相同、文化相近，這樣才能共同確保安全。

2.電力企業(yè)安全文化主體多樣性造成安全文化發(fā)展不平衡

廠網(wǎng)分開后，原國(guó)家電力公司分成兩大電網(wǎng)、五大發(fā)電集團(tuán)，形成國(guó)有和集體、個(gè)體、三資企業(yè)并存的多元化態(tài)勢(shì)，因此出現(xiàn)了電力安全文化主體的多樣性并存在差異。很多新進(jìn)入電力行業(yè)的企業(yè)在安全文化上帶來(lái)了原行業(yè)的特點(diǎn)，這有積極的一面，但由于對(duì)電力系統(tǒng)的特性和安全性認(rèn)識(shí)不足，存在對(duì)電力安全文化建設(shè)的重要性認(rèn)識(shí)不到位、電力安全文化建設(shè)相對(duì)薄弱的現(xiàn)象，電力安全文化發(fā)展的不平衡，使不同的主體處于安全文化建設(shè)不同的階段，對(duì)電網(wǎng)安全運(yùn)行造成一定的威脅。所以如何把傳統(tǒng)的安全文化好的方面發(fā)揚(yáng)光大，把消極方面抑制掉、克服掉是目前面臨的又一新課題。

3.員工價(jià)值觀的變化

在社會(huì)主義計(jì)劃經(jīng)濟(jì)向市場(chǎng)經(jīng)濟(jì)轉(zhuǎn)變時(shí)期，電力企業(yè)除了體制改革帶來(lái)的新問(wèn)題沒有得到很好的解決外，還遇到員工價(jià)值觀的變化：人們的思想活躍，價(jià)值觀念在發(fā)生變化，傳統(tǒng)的電力企業(yè)安全管理面臨著新形勢(shì)的挑戰(zhàn)。電力企業(yè)必須重新審視自己的安全生產(chǎn)管理制度所依據(jù)的價(jià)值理念是否還能適應(yīng)今天的形勢(shì)，過(guò)去有效的制度與分配方式是否還能繼續(xù)激勵(lì)電力企業(yè)員工主動(dòng)發(fā)揮出安全生產(chǎn)工作積極性。只有建設(shè)電力企業(yè)安全文化，依靠文化力的巨大作用，不斷提高安全生產(chǎn)管理水平，才能適應(yīng)新形勢(shì)的發(fā)展，適應(yīng)科學(xué)技術(shù)的發(fā)展，適應(yīng)安全生產(chǎn)管理方法與手段的不斷進(jìn)步，將過(guò)去的安全生產(chǎn)管理技術(shù)轉(zhuǎn)變成安全生產(chǎn)管理藝術(shù)。

三、電力企業(yè)安全文化建設(shè)的必要性

安全文化建設(shè)，是通過(guò)創(chuàng)造良好的安全人文氛圍和人際關(guān)系，對(duì)人的理念、意識(shí)、態(tài)度和行為等形成從無(wú)形到有形的影響，從而對(duì)人的不安全行為產(chǎn)生控制作用，達(dá)到減少人為事故的目的。電力生產(chǎn)特點(diǎn)決定了其安全文化在企業(yè)文化中的核心地位。要想真正做到預(yù)防事故，實(shí)現(xiàn)持久安全生產(chǎn)，提高電力企業(yè)的核心競(jìng)爭(zhēng)力，就必須建設(shè)電力企業(yè)安全文化。電力企業(yè)安全文化的建設(shè)是電力企業(yè)安全生產(chǎn)的重要基礎(chǔ)和保證。 轉(zhuǎn)貼于

1.電力企業(yè)的安全生產(chǎn)需要安全文化建設(shè)

（1）建設(shè)電力企業(yè)安全文化是時(shí)展的需要。當(dāng)今電力企業(yè)單機(jī)容量大，單臺(tái)設(shè)備容量大，電網(wǎng)負(fù)荷大，電壓等級(jí)高，自動(dòng)化程度高，安全生產(chǎn)依賴計(jì)算機(jī)技術(shù)與系統(tǒng)網(wǎng)絡(luò)技術(shù)，許多電力企業(yè)員工的工作已由過(guò)去的體力勞動(dòng)轉(zhuǎn)變成腦力勞動(dòng)。員工腦力勞動(dòng)的成果完全取決于員工的工作積極性、責(zé)任感、敬業(yè)精神與創(chuàng)造力?？茖W(xué)技術(shù)無(wú)法計(jì)算出電力企業(yè)眾多工作崗位腦力勞動(dòng)者的工作量，也就無(wú)法制定考核標(biāo)準(zhǔn)。因此，電力企業(yè)必須借助安全文化來(lái)指導(dǎo)安全生產(chǎn)管理，激發(fā)員工的自覺性，才能確保電力安全生產(chǎn)。

（2）電力企業(yè)安全文化建設(shè)存在亟待解決的問(wèn)題。

1）電力員工的安全意識(shí)較弱。一些基層單位對(duì)安全生產(chǎn)的重要性和緊迫性認(rèn)識(shí)不足，沒有真正做到“安全第一”，安全生產(chǎn)“說(shuō)起來(lái)重要，做起來(lái)次要，忙起來(lái)不要”的現(xiàn)象依然存在。

2）安全生產(chǎn)管理有漏洞。在一些電力企業(yè)中，安全生產(chǎn)管理存在較大漏洞：安全責(zé)任制不健全；安全責(zé)任不落實(shí)；安全措施不完備；缺乏對(duì)安全生產(chǎn)的控制和監(jiān)督，存在嚴(yán)重的僥幸心理；管理部門沿用老方法對(duì)待新問(wèn)題。

3）員工法規(guī)意識(shí)不強(qiáng)，“三違”現(xiàn)象嚴(yán)重。部分員工對(duì)制度熟視無(wú)睹，違章作業(yè)屢見不鮮，有法不依，有章不循，特別是違反“兩票三制”管理規(guī)定的問(wèn)題比較突出。

4）安全生產(chǎn)責(zé)任心不強(qiáng)。個(gè)別單位的干部和員工安全生產(chǎn)責(zé)任心不強(qiáng)，警覺性不高，不能深刻理解安全生產(chǎn)如“逆水行舟，不進(jìn)則退”的道理，在已有的成績(jī)面前沾沾自喜，產(chǎn)生麻痹思想，存在浮躁心理，管理疏忽，導(dǎo)致安全生產(chǎn)出現(xiàn)滑坡，有的甚至出現(xiàn)安全檢查造假，導(dǎo)致事故發(fā)生。

綜上所述，主要還是主觀上的原因，思想上的問(wèn)題。由此可以看出部分企業(yè)安全工作基礎(chǔ)還不扎實(shí)，管理人員的監(jiān)察還不到位，一線員工的安全素質(zhì)還不夠高。這種被動(dòng)的局面只有通過(guò)加快安全文化建設(shè)的步伐才能盡快扭轉(zhuǎn)。

2.安全文化建設(shè)有利于電力企業(yè)構(gòu)建安全生產(chǎn)長(zhǎng)效機(jī)制

雖然電力企業(yè)安全規(guī)章制度相對(duì)比較健全，然而在人與制度的結(jié)合方面還存在一些差距。隨著社會(huì)的發(fā)展，在管理學(xué)上“人”并不再是一個(gè)被動(dòng)因素，人的思想、行為在很大程度上影響和決定著事件的最終結(jié)果。在生產(chǎn)中發(fā)生了違章作業(yè)事故，人們?cè)诜治鲞`章原因時(shí)常說(shuō)：“違章者缺乏遵守安全規(guī)章的自覺性”。這自覺性是指人能意識(shí)到自己行為目的和意義程度的大小，就是人的意志品質(zhì)。由于這一區(qū)別，人們即使面臨同一個(gè)環(huán)境卻會(huì)采取不同的行為方式。這種支配行為能力的形成，主要取決于人的安全文化素質(zhì)，而這種素質(zhì)要靠安全文化建設(shè)來(lái)造就。在電力生產(chǎn)中，只有通過(guò)培育電力企業(yè)安全文化，使電力員工養(yǎng)成良好的安全文化素質(zhì)，運(yùn)用文化管理的方法來(lái)解決以前制度無(wú)法解決的問(wèn)題，才能解決好人與制度的結(jié)合問(wèn)題，構(gòu)建安全生產(chǎn)長(zhǎng)效機(jī)制，最終達(dá)到安全穩(wěn)定運(yùn)行的目的。

（1）建設(shè)電力安全文化能提高電力安全管理水平。長(zhǎng)期以來(lái)電力企業(yè)不斷加強(qiáng)安全管理力度，完善安全措施，增強(qiáng)員工安全意識(shí)，不斷提高安全管理水平，安全形勢(shì)向好的方向發(fā)展。但電力企業(yè)的習(xí)慣性違章還有屢禁不止的現(xiàn)象，生產(chǎn)和人身事故時(shí)有發(fā)生。說(shuō)明存在兩方面的問(wèn)題：一是安全管理制度不健全，二是有章不循。落實(shí)制度說(shuō)到底就是一種責(zé)任感，而責(zé)任感取決于觀念。安全文化建設(shè)的目的就是要解決觀念問(wèn)題，觀念變了責(zé)任感也就會(huì)增強(qiáng)，安全生產(chǎn)責(zé)任制就會(huì)得到很好的落實(shí)。管理專家認(rèn)為：柔的也是剛的，規(guī)章制度那些剛性的東西固然必要，但安全文化這種柔的東西往往能起到制度和紀(jì)律起不到的作用。如果說(shuō)安全制度的約束對(duì)安全工作的影響是外在的、冰冷的、立竿見影的、被動(dòng)意義上的，那么安全文化建設(shè)則是內(nèi)在的、溫和的、潛移默化的、主動(dòng)意義上的，具有其他約束無(wú)法比擬的優(yōu)越性。電力企業(yè)安全文化是安全管理中高層次的工作，能發(fā)揮員工提高安全素質(zhì)的主動(dòng)性，更好地促進(jìn)企業(yè)安全管理水平的提高，最終實(shí)現(xiàn)生產(chǎn)安全的目標(biāo)。

（2）建設(shè)電力安全文化能指導(dǎo)電力安全生產(chǎn)。任何文化都有價(jià)值取向，它規(guī)定著人們所追求的目標(biāo)，具有導(dǎo)向功能。企業(yè)實(shí)際上是人的組合，而人又是有思想的，任何人的行為都會(huì)受到自身思想的指導(dǎo)和約束，電力企業(yè)安全文化作為企業(yè)內(nèi)部全體員工認(rèn)同的價(jià)值觀念和行為準(zhǔn)則，必然會(huì)對(duì)電力企業(yè)安全生產(chǎn)的決策、管理起到指導(dǎo)作用。積極向上的電力企業(yè)安全文化會(huì)通過(guò)文化的潛移默化，使員工的注意力逐步向企業(yè)所提倡、崇尚的安全理念轉(zhuǎn)變，從而將個(gè)人的目標(biāo)引導(dǎo)到企業(yè)目標(biāo)上來(lái)。為企業(yè)提供正確的安全生產(chǎn)指導(dǎo)思想和健康的精神氣氛，規(guī)范和約束企業(yè)員工的行為，引導(dǎo)領(lǐng)導(dǎo)做出正確的決策來(lái)指導(dǎo)企業(yè)安全生產(chǎn)。

（3）建設(shè)電力安全文化能激勵(lì)安全生產(chǎn)。心理學(xué)研究表明，人們?cè)侥苷J(rèn)識(shí)安全生產(chǎn)行為的意義，就越能產(chǎn)生安全生產(chǎn)行為的推動(dòng)力。在未獲得激勵(lì)時(shí)，人發(fā)揮的只是物質(zhì)力量，獲得激勵(lì)后，人的精神力量就得到開發(fā)。電力企業(yè)安全文化強(qiáng)調(diào)員工對(duì)企業(yè)安全管理責(zé)任目的的認(rèn)同與共識(shí)。當(dāng)企業(yè)安全管理目標(biāo)與員工的個(gè)人目標(biāo)是一致時(shí)，企業(yè)安全管理目標(biāo)的實(shí)現(xiàn)也就意味著個(gè)人目標(biāo)的實(shí)現(xiàn)和個(gè)人需要的滿足，這對(duì)廣大干部員工有很大的激勵(lì)作用，可以產(chǎn)生改進(jìn)工作的驅(qū)動(dòng)力，使員工自覺行動(dòng)，主動(dòng)做好安全生產(chǎn)工作，使企業(yè)的安全工作面貌發(fā)生根本性的變化，促進(jìn)企業(yè)和諧發(fā)展。

（4）建設(shè)電力安全文化能凝聚電力企業(yè)人心。企業(yè)共同的價(jià)值觀能起到凝聚人心的作用。建設(shè)電力企業(yè)安全文化，能使電力企業(yè)員工的安全生產(chǎn)價(jià)值觀趨于一致，使企業(yè)、員工之間形成“企業(yè)靠員工發(fā)展，員工靠企業(yè)生存”的利益共同體，而安全生產(chǎn)無(wú)疑是維護(hù)和確保企業(yè)與員工實(shí)現(xiàn)共同目標(biāo)的平臺(tái)。作為企業(yè)內(nèi)部的一種粘合劑，積極向上的電力企業(yè)安全文化會(huì)形成巨大的向心力和凝聚力，把員工的積極性、主動(dòng)性調(diào)動(dòng)到安全生產(chǎn)上來(lái)，促進(jìn)企業(yè)安全管理和生產(chǎn)水平的整體提高。

篇9

[關(guān)鍵詞]信息安全；管理；控制；構(gòu)建

中圖分類號(hào)：X922；F272 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）42-0081-01

1 企業(yè)信息安全的現(xiàn)狀

隨著企業(yè)信息化水平的提升，大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備，但信息安全防護(hù)理念還停留在防的階段，信息安全策略都是在安全事件發(fā)生后再補(bǔ)救，導(dǎo)致了企業(yè)信息防范的主動(dòng)性和意識(shí)不高，信息安全防護(hù)水平已經(jīng)越來(lái)越不適應(yīng)當(dāng)今企業(yè)IT運(yùn)維環(huán)境和企業(yè)發(fā)展的需求。

2 企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時(shí)應(yīng)該遵循以下幾個(gè)原則：

2.1 建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范，來(lái)保障信息安全制度的落實(shí)以及企業(yè)信息化安全體系的不斷完善?；酒髽I(yè)信息安全管理過(guò)程包括：分析企業(yè)數(shù)字化資產(chǎn)評(píng)估和風(fēng)險(xiǎn)分析、規(guī)劃信息系統(tǒng)動(dòng)態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。

2.2 提高企業(yè)員工自身的信息安全防范意識(shí)

在企業(yè)信息化系統(tǒng)安全管理中，防護(hù)設(shè)備和防護(hù)策略只是其中的一部分，企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實(shí)施信息化安全管理時(shí)，絕對(duì)不能忽視對(duì)人的行為規(guī)范和績(jī)效管理。在企業(yè)實(shí)施企業(yè)信息安全前，應(yīng)制定企業(yè)員工信息安全行為規(guī)范，有效地實(shí)現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對(duì)員工進(jìn)行逐次的安全培訓(xùn)，強(qiáng)化企業(yè)員工對(duì)信息安全的概念，提升員工的安全意識(shí)。使員工的行為符合整個(gè)企業(yè)信息安全的防范要求。

2.3 及時(shí)優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)

當(dāng)企業(yè)對(duì)自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時(shí)，就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來(lái)支撐整個(gè)信息安全防護(hù)體系。對(duì)于安全防護(hù)技術(shù)來(lái)說(shuō)可以分為身份識(shí)別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實(shí)時(shí)監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識(shí)別的目的在于防止非企業(yè)人員訪問(wèn)企業(yè)資源，并且可以根據(jù)員工級(jí)別分配人員訪問(wèn)權(quán)限，達(dá)到企業(yè)敏感信息的安全保障。

3 企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu)，在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時(shí)，我們需要重點(diǎn)關(guān)注以下幾個(gè)方面：

3.1 實(shí)施終端安全，規(guī)范終端用戶行為

在企業(yè)信息安全事件中，數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前，企業(yè)員工對(duì)自己的個(gè)人行為不規(guī)范，造成了員工可以通過(guò)很多方式實(shí)現(xiàn)信息外漏。比如通過(guò)U盤等存儲(chǔ)介質(zhì)拷貝或者通過(guò)聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對(duì)于這類高危的行為，我們?cè)诮ㄔO(shè)安全防護(hù)體系時(shí)，僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺(tái)前，就對(duì)用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查，符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時(shí)配合上網(wǎng)行為管理的策略對(duì)員工的上網(wǎng)行為進(jìn)行審計(jì)，使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范，從終端用戶提升企業(yè)的防護(hù)水平。

3.2 建設(shè)安全完善的VPN接入平臺(tái)

企業(yè)在信息化建設(shè)中，考慮總部和分支機(jī)構(gòu)的信息化需要，必然會(huì)采用VPN方式來(lái)解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對(duì)于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接，這種方式更安全可靠穩(wěn)定。對(duì)于移動(dòng)終端的接入可以考慮SSL VPN方式。在這種情況下，就必須做好對(duì)于移動(dòng)終端的身份認(rèn)證識(shí)別。其實(shí)我們?cè)谠O(shè)備采購(gòu)時(shí)，可以要求設(shè)備商做好多種接入方式的需求，并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù)，提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3 優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時(shí)，要面對(duì)多個(gè)部門和分支結(jié)構(gòu)，合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為：物理層；數(shù)據(jù)鏈路層；網(wǎng)絡(luò)層；傳輸層；會(huì)話層；表示層；應(yīng)用層。各體系之間的相互隔離和訪問(wèn)策略是防止企業(yè)信息安全風(fēng)險(xiǎn)的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下，根據(jù)企業(yè)安全優(yōu)先級(jí)及面臨的風(fēng)險(xiǎn)程度，做出適合企業(yè)信息安全的防護(hù)策略和訪問(wèn)控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù)，真正實(shí)現(xiàn)OSI的L2～L7層的安全防護(hù)。

3.4 實(shí)現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系，重要的優(yōu)勢(shì)就是能實(shí)現(xiàn)對(duì)全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理，做到對(duì)整個(gè)網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購(gòu)的各種安全設(shè)備工作時(shí)會(huì)產(chǎn)生大量的安全日志，如果單靠相關(guān)人員的識(shí)別日志既費(fèi)時(shí)效率又低。而且不同安全廠商的日志報(bào)表還存在很大差異。所以當(dāng)安全事件發(fā)生時(shí)，企業(yè)管理員很難實(shí)現(xiàn)對(duì)信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時(shí)，就必須要考慮安全設(shè)備日志之間的統(tǒng)一化，設(shè)定相應(yīng)的訪問(wèn)控制和安全策略實(shí)現(xiàn)日志的歸類分析。這樣才能做到對(duì)全網(wǎng)安全事件的“可視、可控和可管”。

4 結(jié)束語(yǔ)

信息安全的主要內(nèi)容就是保護(hù)企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實(shí)施信息安全防護(hù)過(guò)程中是一個(gè)長(zhǎng)期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護(hù)規(guī)劃，實(shí)施過(guò)程中根據(jù)不斷出現(xiàn)的情況及時(shí)調(diào)整安全策略和訪問(wèn)控制，保證備份數(shù)據(jù)的安全性可靠性。同時(shí)全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護(hù)管理規(guī)定，這樣才能為企業(yè)的信息安全提供生命力和主動(dòng)性，真正為企業(yè)的核心業(yè)務(wù)提供安全保障。

參考文獻(xiàn)

[1] 段永紅.如何構(gòu)建企業(yè)信息安全體系[J]. 科技視界，2012，16：179-180.

[2] 于雷.企業(yè)信息安全體系構(gòu)建[J].科技與企業(yè)，2011，08：69.

[3] 彭佩，張婕，李紅梅. 企業(yè)信息安全立體防護(hù)體系構(gòu)建及運(yùn)行[J].現(xiàn)代電子技術(shù)，2014，12：42-45+48.

[4] 劉小發(fā)，李良，嚴(yán)海濤.基于企業(yè)網(wǎng)絡(luò)的信息安全體系構(gòu)建策略探討[J]. 郵電設(shè)計(jì)技術(shù)，2013，12：25-28.

[5] 白雪祺，張銳鋒. 淺析企業(yè)信息系統(tǒng)安全體系建設(shè)[J].管理觀察，2014，27：81-83.

篇10

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；信息安全；安全方案構(gòu)建

1 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全方案的構(gòu)建意義

目前，我國(guó)大中型企業(yè)信息化建設(shè)中的關(guān)鍵部分就是信息安全建設(shè)，解決信息安全問(wèn)題有利于企業(yè)信息化建設(shè)工作的全面推進(jìn)。企業(yè)信息安全建設(shè)的最終目的是要真正做到“防患于未然”，信息安全的有效性建設(shè)能夠控制企業(yè)信息化建設(shè)的總體成本，為企業(yè)節(jié)約大量資金，實(shí)現(xiàn)資源優(yōu)化配置。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)工作要始終堅(jiān)持等級(jí)保護(hù)理念，才能促進(jìn)企業(yè)信息安全建設(shè)工作的穩(wěn)步實(shí)施，保證企業(yè)信息管理系統(tǒng)的建設(shè)符合行業(yè)標(biāo)準(zhǔn)和政策規(guī)定，全面提升企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中的競(jìng)爭(zhēng)力。

2 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的弱點(diǎn)和威脅

2.1 信息安全弱點(diǎn)

信息安全弱點(diǎn)與企業(yè)信息資源密切相關(guān)，信息安全弱點(diǎn)的暴露很有可能導(dǎo)致企業(yè)資產(chǎn)的嚴(yán)重?fù)p失。但是，信息安全弱點(diǎn)本身并不會(huì)為企業(yè)帶來(lái)?yè)p失，只是在特定的環(huán)境下被非法者利用后才會(huì)造成企業(yè)資產(chǎn)損失，例如，企業(yè)信息系統(tǒng)開發(fā)過(guò)程中的脆弱性問(wèn)題，管理員的管理措施問(wèn)題等，這些信息安全弱點(diǎn)都為非法攻擊者提供了非法入侵的可能。

2.2 信息安全威脅

信息安全威脅指的是對(duì)企業(yè)資產(chǎn)構(gòu)成潛在性的破壞因素，信息安全威脅的產(chǎn)生包括人為因素和自然環(huán)境因素。信息安全威脅可能是偶然發(fā)生的事件，也有可能是人為蓄意制造的時(shí)間，包括信息泄露、信息篡改等，這些事件都會(huì)導(dǎo)致企業(yè)信息的可用性、完整性和保密性遭到破壞，屬于對(duì)企業(yè)信息的惡意攻擊。

2.3 網(wǎng)絡(luò)安全事件

由于網(wǎng)絡(luò)特有的開放性特點(diǎn)，造成了非法攻擊、黑客入侵、病毒傳播等海量安全事件發(fā)生，信息安全領(lǐng)域?qū)τ诰W(wǎng)絡(luò)安全的研究也日益重視。根據(jù)大量網(wǎng)絡(luò)安全事件分析來(lái)看，企業(yè)信息管理系統(tǒng)的應(yīng)用設(shè)計(jì)存在著諸多缺陷和弊端，給情報(bào)機(jī)構(gòu)的非法入侵提供了極大的可能性。由此，內(nèi)容分級(jí)制度、脆弱性檢測(cè)技術(shù)、智能分析技術(shù)已經(jīng)廣泛應(yīng)用于企業(yè)信息系統(tǒng)開發(fā)過(guò)程中。

3 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題

⑴企業(yè)分部采用寬帶撥號(hào)上網(wǎng)的方式與企業(yè)總部實(shí)現(xiàn)通信傳輸，這種落后的網(wǎng)絡(luò)通信方式難以保證數(shù)據(jù)傳輸?shù)陌踩?。企業(yè)信息安全級(jí)別較高的部門通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)倪^(guò)程中，沒有采取任何數(shù)據(jù)加密措施，非常容易造成數(shù)據(jù)信息的泄露和篡改，同時(shí)，企業(yè)信息管理系統(tǒng)的操作應(yīng)用沒有設(shè)置明確的管理人員，導(dǎo)致其他非法用戶也可以入侵到企業(yè)內(nèi)部網(wǎng)絡(luò)中，對(duì)服務(wù)器數(shù)據(jù)進(jìn)行竊取和篡改。以上兩種網(wǎng)絡(luò)安全問(wèn)題都容易造成企業(yè)重要數(shù)據(jù)的泄露，甚至給企業(yè)帶來(lái)不看估計(jì)的損失。

⑵隨著企業(yè)網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，在網(wǎng)絡(luò)邊界如果仍然采用路由器連接企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，已經(jīng)無(wú)法適應(yīng)飛速發(fā)展的網(wǎng)絡(luò)互連技術(shù)。企業(yè)雖然可以在網(wǎng)絡(luò)邊界的路由器中設(shè)置訪問(wèn)控制策略，但是仍然存在來(lái)自互聯(lián)網(wǎng)的各種非法攻擊、IP地址攻擊、ARP協(xié)議欺騙等問(wèn)題，這表明了企業(yè)需要一善可靠的防火墻設(shè)備，來(lái)對(duì)企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸提供有效控制和保護(hù)。

⑶由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，為企業(yè)提供了豐富的信息資源，除了企業(yè)日常運(yùn)營(yíng)需要使用網(wǎng)絡(luò)資源，其他工作人員也有可能通過(guò)網(wǎng)絡(luò)獲取信息資源，例如使用迅雷、BT等軟件下載視音頻信息等，網(wǎng)絡(luò)下載會(huì)占用企業(yè)大部分帶寬資源，嚴(yán)重的會(huì)導(dǎo)致系統(tǒng)管理員無(wú)法對(duì)網(wǎng)絡(luò)終端的訪問(wèn)情況進(jìn)行有效管理，或者某一個(gè)計(jì)算機(jī)終端因下載感染病毒而引發(fā)ARP欺騙。

⑷隨著互聯(lián)網(wǎng)應(yīng)用的日益普及，木馬病毒的廣泛傳播，企業(yè)員工計(jì)算機(jī)使用水平參差不齊，不能保證對(duì)網(wǎng)絡(luò)中的有害信息進(jìn)行有效識(shí)別，由此導(dǎo)致了木馬病毒在企業(yè)內(nèi)部網(wǎng)絡(luò)的感染和傳播。因此，需要定期對(duì)企業(yè)數(shù)據(jù)傳輸?shù)脑紨?shù)據(jù)流進(jìn)行病毒查殺和威脅分析，以此起到有害信息過(guò)濾的作用，使流入企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息能夠安全可靠，真正降低企業(yè)信息安全風(fēng)險(xiǎn)。同時(shí)，企業(yè)可以采用網(wǎng)關(guān)防病毒產(chǎn)品，在企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)處進(jìn)行隔離保護(hù)，當(dāng)木馬病毒出現(xiàn)時(shí)可以被攔截在企業(yè)內(nèi)部網(wǎng)絡(luò)之外，為企業(yè)提供可靠的安全邊界保護(hù)。

4 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全方案的構(gòu)建實(shí)施

企業(yè)總部需要與企業(yè)分部，以及其他合作企業(yè)之間實(shí)現(xiàn)數(shù)據(jù)傳輸與交換，企業(yè)派往外地出差的員工也需要通過(guò)遠(yuǎn)程網(wǎng)絡(luò)訪問(wèn)企業(yè)總部?jī)?nèi)網(wǎng)的信息管理系統(tǒng)，因此，不同用戶企業(yè)總部?jī)?nèi)部網(wǎng)絡(luò)的訪問(wèn)有著不同需求，企業(yè)必須具有安全可靠、性能較高、成本較低的網(wǎng)絡(luò)接入方式。由于企業(yè)分部大部分與企業(yè)總部不在一個(gè)城市，在企業(yè)總部與企業(yè)分部之間鋪設(shè)光纜線路是極為不現(xiàn)實(shí)的；如果租用專用光纖網(wǎng)絡(luò)通信線路，高額的租賃費(fèi)用會(huì)嚴(yán)重增加企業(yè)運(yùn)營(yíng)發(fā)展的經(jīng)濟(jì)負(fù)擔(dān)；如果將企業(yè)總部?jī)?nèi)部網(wǎng)絡(luò)的應(yīng)用服務(wù)器映射在網(wǎng)關(guān)位置，雖然能夠方面用戶遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)部信息管理系統(tǒng)，但會(huì)給企業(yè)網(wǎng)絡(luò)帶來(lái)巨大的安全隱患。本文基于以上分析，本文選擇利用VPN技術(shù)（虛擬局域網(wǎng)）在企業(yè)內(nèi)部網(wǎng)絡(luò)出口處，虛擬設(shè)置一條網(wǎng)絡(luò)專線，以此將企業(yè)總部與企業(yè)分部網(wǎng)絡(luò)進(jìn)行有效連接，形成一個(gè)規(guī)模較大的局域網(wǎng)，真正實(shí)現(xiàn)了用戶遠(yuǎn)程訪問(wèn)和接入。VPN技術(shù)不僅能夠滿足異地用戶對(duì)企業(yè)總部網(wǎng)絡(luò)信息管理系統(tǒng)的訪問(wèn)需求，而且充分保證了用戶訪問(wèn)的安全性，避免了單點(diǎn)登錄技術(shù)對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)構(gòu)成的安全威脅。

企業(yè)在部署上網(wǎng)行為管理設(shè)備（SINFOR M5X00-AC）時(shí)，應(yīng)該開啟VPN功能，在企業(yè)總部?jī)?nèi)部網(wǎng)絡(luò)的邊界防火墻設(shè)備中進(jìn)行端口映射，同時(shí)在企業(yè)分部網(wǎng)絡(luò)中安裝上網(wǎng)行為管理設(shè)備，并且與企業(yè)總部的上網(wǎng)行為管理設(shè)備共同利用VPN技術(shù)建立虛擬專用網(wǎng)絡(luò)，在對(duì)數(shù)據(jù)信息進(jìn)行加密后在互聯(lián)網(wǎng)上傳輸。企業(yè)在構(gòu)建虛擬專用網(wǎng)絡(luò)時(shí)，只要在任何一端的連接管理設(shè)置中輸入對(duì)方網(wǎng)絡(luò)地址，VPN設(shè)備就可以自動(dòng)進(jìn)行虛擬局域網(wǎng)組建，網(wǎng)絡(luò)中的任何計(jì)算機(jī)終端都可以通過(guò)虛擬專用網(wǎng)實(shí)現(xiàn)數(shù)據(jù)傳輸與共享。如果還有其他分部需要加入到虛擬局域網(wǎng)中，則可以通過(guò)輸入加密的訪問(wèn)WAN扣地址實(shí)現(xiàn)。需要注意的是，已將連通的虛擬局域網(wǎng)的內(nèi)網(wǎng)網(wǎng)段不能完全相同。

企業(yè)在部署上網(wǎng)行為管理設(shè)備時(shí)，由于訪問(wèn)控制策略是信息安全策略的核心部分，也是對(duì)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)年P(guān)鍵保護(hù)措施，由此，需要對(duì)接入企業(yè)總部網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證，根據(jù)不同用戶的身份授予不同權(quán)限，再利用配置邏輯隔離服務(wù)器實(shí)現(xiàn)不同用戶身份對(duì)不同應(yīng)用服務(wù)器的接入，從而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的業(yè)務(wù)信息管理系統(tǒng)進(jìn)行訪問(wèn)和使用。同時(shí)，安全級(jí)別為五級(jí)的QoS安全機(jī)制能夠?yàn)槠髽I(yè)不同信息系統(tǒng)提供相應(yīng)的安全服務(wù)保障，并且可以按照業(yè)務(wù)類別劃分優(yōu)先級(jí)別，重要的數(shù)據(jù)信息將會(huì)獲得優(yōu)先傳輸?shù)臋?quán)限。對(duì)用戶訪問(wèn)權(quán)限的細(xì)致劃分可以限制非法用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)和使用，防止非法用戶入侵企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行破壞性操作，直接對(duì)接入企業(yè)內(nèi)部網(wǎng)絡(luò)的各項(xiàng)訪問(wèn)應(yīng)用進(jìn)行管控，真正提高了企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性。

在企業(yè)內(nèi)部網(wǎng)絡(luò)部署應(yīng)用安全產(chǎn)品過(guò)程中，需要綜合考慮如何完成安全產(chǎn)品的部署策略，才能使安全產(chǎn)品的性能充分發(fā)揮，同時(shí)，企業(yè)內(nèi)部網(wǎng)絡(luò)還可以將不同的安全產(chǎn)品集成應(yīng)用，使其發(fā)揮最大功能，充分提高企業(yè)信息管理系統(tǒng)的安全性和可靠性。

本文基于信息安全等級(jí)指導(dǎo)思想下，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)存在的問(wèn)題進(jìn)行了分析，并提出了良好的解決方案，包括防火墻的部署、入侵檢測(cè)設(shè)備的部署、上網(wǎng)行為管理設(shè)備的部署、防毒墻的部署、企業(yè)版殺毒軟件的部署等。

5 結(jié)論

綜上所述，本文在網(wǎng)絡(luò)信息安全等級(jí)保護(hù)理念下，將企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防護(hù)的有效性作為最終目標(biāo)，對(duì)企業(yè)網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)進(jìn)行深入分析，結(jié)合企業(yè)實(shí)際情況，提出了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)方案，保障了企業(yè)總部?jī)?nèi)部網(wǎng)絡(luò)與分部網(wǎng)絡(luò)之間數(shù)據(jù)傳輸通信的安全性和可靠性。

[參考文獻(xiàn)]

[1]李正忠.電力企業(yè)信息安全網(wǎng)絡(luò)建設(shè)原則與實(shí)踐[J].中國(guó)新通信，2013，09：25-27.

[2]王迅.電信企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)建策略分析[J].科技傳播，2013，07：217+209.

[3]陳瑋.企業(yè)無(wú)線網(wǎng)絡(luò)移動(dòng)辦公的安全接入問(wèn)題分析[J].信息通信，2013，03：239.