導(dǎo)語：如何才能寫好一篇企業(yè)信息安全防護(hù)體系，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著信息化建設(shè)的快速發(fā)展，信息技術(shù)創(chuàng)新影響著人們的工作方式和生活習(xí)慣，網(wǎng)絡(luò)已成為信息傳播和知識(shí)共享的載體，提高了工作效率，促進(jìn)了社會(huì)的發(fā)展和進(jìn)步，但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性，決定了信息安全威脅的客觀存在。近年來，國內(nèi)國外信息安全的事件層出不窮，計(jì)算機(jī)病毒和木馬仍然是最大的安全威脅，假冒用戶和主機(jī)身份進(jìn)行不法活動(dòng)或?qū)嵤┕舻默F(xiàn)象逐漸增多，SQL注入、數(shù)據(jù)監(jiān)聽、緩沖區(qū)溢出攻擊依然盛行，網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)欺詐日益嚴(yán)重，敏感數(shù)據(jù)外泄和盜取事件頻頻發(fā)生，信息安全形勢日趨嚴(yán)峻。因此，如何建立多層次的信息安全防護(hù)體系，如何保證企業(yè)信息安全，已成為各企業(yè)必須面對(duì)的重要問題。

2體系架構(gòu)總體設(shè)計(jì)

針對(duì)企業(yè)中桌面計(jì)算機(jī)數(shù)量龐大、應(yīng)用系統(tǒng)平臺(tái)多樣化、互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用急劇增長，不合規(guī)計(jì)算機(jī)接入內(nèi)網(wǎng)、互聯(lián)網(wǎng)違規(guī)訪問、系統(tǒng)賬戶盜用等行為無法管控，網(wǎng)絡(luò)黑客入侵、病毒木馬感染、信息數(shù)據(jù)竊取等問題，通過大量的分析調(diào)研，確定企業(yè)級(jí)的信息安全防護(hù)體系應(yīng)采用C/S和B/S相結(jié)合的多層架構(gòu)設(shè)計(jì)，同時(shí)選擇成熟主流的安全產(chǎn)品，統(tǒng)一規(guī)劃設(shè)計(jì)桌面安全管理、身份管理與認(rèn)證、網(wǎng)絡(luò)安全域劃分等功能系統(tǒng)，規(guī)范信息系統(tǒng)安全防護(hù)和審計(jì)標(biāo)準(zhǔn)，最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統(tǒng)設(shè)計(jì)

桌面計(jì)算機(jī)是產(chǎn)生和存放重要信息的源頭，但桌面計(jì)算機(jī)往往是信息安全事件中最薄弱的環(huán)節(jié)，因此，為切實(shí)保證企業(yè)信息業(yè)務(wù)正常開展，保障個(gè)人信息數(shù)據(jù)安全，建立先進(jìn)實(shí)用的桌面安全管理系統(tǒng)十分必要。該系統(tǒng)主要包括安全防范和后臺(tái)安全管理兩個(gè)模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對(duì)特洛伊木馬、蠕蟲等制定主動(dòng)檢查和清除的策略，查殺策略應(yīng)定義為“隔離”；對(duì)于惡意商業(yè)應(yīng)用程序，由于這類軟件只是一些廣告類的惡意重新，終止進(jìn)程就可以解決問題的，安全風(fēng)險(xiǎn)程度不是很高，所以將查殺策略定義為“終止”。該模塊提供入侵防護(hù)功能、啟用拒絕服務(wù)檢測功能、啟用端口掃描檢測功能，以及自動(dòng)禁止攻擊者的IP時(shí)間限定為600秒，避免出現(xiàn)由于大量攻擊行為而消耗計(jì)算機(jī)性能和網(wǎng)絡(luò)帶寬的情況發(fā)生，提高桌面計(jì)算機(jī)抵御惡意攻擊的能力。

2.1.2后臺(tái)管理模塊

區(qū)域管理器是后臺(tái)管理功能模塊重要組件，通過配置計(jì)算機(jī)IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù)，可對(duì)安裝探頭程序的桌面計(jì)算機(jī)進(jìn)行管理。實(shí)現(xiàn)桌面計(jì)算機(jī)配置管理、安全審計(jì)及報(bào)警管理、電子文檔保護(hù)等功能。

2.2身份管理與認(rèn)證系統(tǒng)設(shè)計(jì)

當(dāng)前應(yīng)用系統(tǒng)已成為企業(yè)開展各項(xiàng)日常業(yè)務(wù)的重要平臺(tái)，但由于這些應(yīng)用系統(tǒng)登錄方式不統(tǒng)一、安全認(rèn)證模式多樣、部分系統(tǒng)密碼強(qiáng)度不足等情況，嚴(yán)重影響企業(yè)信息數(shù)據(jù)的安全性和保密性，因此建立身份管理與認(rèn)證系統(tǒng)，可以從根本上實(shí)現(xiàn)用戶身份認(rèn)證，保證系統(tǒng)訪問的安全性。身份管理與認(rèn)證系統(tǒng)由集中身份管理、統(tǒng)一認(rèn)證和公共密鑰基礎(chǔ)設(shè)施三個(gè)模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過對(duì)用戶身份信息的獲取、映射、同步、核對(duì)等方式，對(duì)應(yīng)用系統(tǒng)中的用戶身份信息進(jìn)行匯總與清理，建立統(tǒng)一的用戶身份視圖，實(shí)現(xiàn)用戶實(shí)體與用戶身份信息的唯一對(duì)應(yīng)。集中身份管理模塊固化對(duì)用戶身份的集中管理流程，包括與用戶身份管理相關(guān)的審批與操作流程。在對(duì)集中身份管理模塊的功能細(xì)化并進(jìn)行歸類，從而設(shè)計(jì)出集中身份管理的功能模型，如圖1所示。

2.2.2統(tǒng)一認(rèn)證模塊

統(tǒng)一認(rèn)證模塊支持用戶身份的強(qiáng)認(rèn)證，可對(duì)獲取權(quán)威的身份鑒別信息進(jìn)行身份認(rèn)證，包括用戶口令、用戶數(shù)字證書、數(shù)字證書撤銷列表等。通過對(duì)信息系統(tǒng)一般的身份認(rèn)證流程進(jìn)行分析，可以得到統(tǒng)一認(rèn)證采用的身份信息和鑒別信息都來自于信息系統(tǒng)本身（或分散的目錄服務(wù)）。

2.2.3公共密鑰基礎(chǔ)設(shè)施模塊

公共密鑰基礎(chǔ)設(shè)施系統(tǒng)（PKI）由認(rèn)證中心(CA)、密鑰管理中心(KMC)和證書注冊中心(RA)等三部分組成。認(rèn)證中心采用商密SRQ－14數(shù)字證書認(rèn)證產(chǎn)品和商密SJY－63密鑰管理產(chǎn)品，并可提供可信的第三方擔(dān)保功能，認(rèn)證中心支持頒發(fā)證書、更新證書、撤銷證書等操作。密鑰管理中心存儲(chǔ)著所有用戶的證書密鑰信息，利用PMI技術(shù)保證密鑰信息數(shù)據(jù)的安全。證書注冊中心可為用戶提供數(shù)字證書申請(qǐng)的注冊受理，用戶身份信息的審核，用戶數(shù)字證書的申請(qǐng)與下載，用戶數(shù)字證書的撤銷與更新等服務(wù)。

2.3網(wǎng)絡(luò)安全域系統(tǒng)設(shè)計(jì)

當(dāng)前大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)中均包含有非業(yè)務(wù)性質(zhì)網(wǎng)絡(luò)，且網(wǎng)絡(luò)行為不受限，對(duì)內(nèi)部應(yīng)用系統(tǒng)的安全構(gòu)成嚴(yán)重威脅。為構(gòu)建安全可靠網(wǎng)絡(luò)架構(gòu)，通過劃分網(wǎng)絡(luò)安全域，提高整體網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全域設(shè)計(jì)應(yīng)包括互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間、企業(yè)辦公網(wǎng)與生產(chǎn)網(wǎng)之間、關(guān)鍵應(yīng)用系統(tǒng)與普通應(yīng)用系統(tǒng)之間等三個(gè)層次的安全防護(hù)。本著“先邊界安全加固，后深入內(nèi)部防護(hù)”的指導(dǎo)思想，本文僅對(duì)互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間的安全域進(jìn)行研究和探索，如圖2所示。

2.3.1安全防護(hù)模塊

安全防護(hù)設(shè)備包括邊界防火墻、核心防火墻和入侵檢測設(shè)備，主要是通過檢測過濾網(wǎng)絡(luò)上的數(shù)據(jù)包，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻可以位于兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間，是實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件的集合，通過制定安全策略后防火墻能夠限制被保護(hù)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息訪問與交換。入侵檢測設(shè)備是防火墻的合理補(bǔ)充，一般該設(shè)備部署在內(nèi)部網(wǎng)絡(luò)邊界。

2.3.2行為審計(jì)模塊

行為審計(jì)模塊可以提供網(wǎng)頁過濾技術(shù)、應(yīng)用控制技術(shù)、外發(fā)信息審計(jì)技術(shù)等,可有效防止機(jī)密信息的外泄，避免不良信息的擴(kuò)散，提高員工的工作效率，保障網(wǎng)絡(luò)資源合理使用，提高網(wǎng)絡(luò)可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標(biāo)準(zhǔn)協(xié)議，可以對(duì)不同設(shè)備、主機(jī)、應(yīng)用系統(tǒng)進(jìn)行日志綜合分析和集中展現(xiàn)；實(shí)現(xiàn)對(duì)報(bào)警信息的靈活配置和管理，同時(shí)提供靈活的報(bào)警規(guī)則配置、實(shí)時(shí)報(bào)警和歷史報(bào)警信息的綜合管理；基于設(shè)備、報(bào)警類別、日期等因素進(jìn)行組合統(tǒng)計(jì)和報(bào)表，為管理人員提供直觀的統(tǒng)計(jì)信息和報(bào)表信息。

3關(guān)鍵技術(shù)

3.1準(zhǔn)入控制技術(shù)建立具有結(jié)構(gòu)化、層次化的準(zhǔn)入控制體系，針對(duì)計(jì)算機(jī)違規(guī)行為下發(fā)阻斷策略，確保接入內(nèi)網(wǎng)的計(jì)算機(jī)符合企業(yè)信息安全方面的規(guī)定。主要方法共有兩種，一種是在互聯(lián)網(wǎng)出口處部署端點(diǎn)準(zhǔn)入設(shè)備，強(qiáng)制所有接入互聯(lián)網(wǎng)桌面計(jì)算機(jī)安裝桌面安全軟件，另一種是使用虛擬隔離技術(shù)，制定訪問控制策略，針對(duì)不合規(guī)的桌面計(jì)算機(jī)下發(fā)阻斷策略，保證內(nèi)部網(wǎng)絡(luò)安全。3.2主動(dòng)安全防范技術(shù)主動(dòng)安全防范技術(shù)包括病毒木馬探測和數(shù)字證書認(rèn)證等，病毒木馬探測技術(shù)能夠強(qiáng)化桌面計(jì)算機(jī)實(shí)時(shí)防護(hù)功能，主動(dòng)攔截病毒木馬，防范日常攻擊和未知安全威脅；數(shù)字證書認(rèn)證技術(shù)能夠?qū)崿F(xiàn)USBkey證書和Pin口令的雙因素認(rèn)證方式，可以解決賬號(hào)權(quán)限安全管理問題。

4應(yīng)用效果

在某企業(yè)部署的信息安全防御體系應(yīng)用效果良好。累計(jì)查殺新型網(wǎng)絡(luò)病毒木馬560多萬個(gè)；強(qiáng)認(rèn)證登錄100多萬次；抵御外部攻擊600多萬次，阻止訪問木馬釣魚網(wǎng)站5萬余次。

5結(jié)束語

信息化的快速發(fā)展已為企業(yè)的生產(chǎn)經(jīng)營活動(dòng)帶來了極大的便捷，但同時(shí)各類安全性問題同樣值得引起我們的擔(dān)憂和注意，企業(yè)的信息化要想在以后得到長足的發(fā)展空間，就要及時(shí)地去解決當(dāng)今出現(xiàn)的這些問題，并對(duì)其做出防治手段。本文從多角度對(duì)企業(yè)級(jí)信息安全防御體系構(gòu)建進(jìn)行了研究探索，并在企業(yè)級(jí)內(nèi)部網(wǎng)絡(luò)環(huán)境下進(jìn)行了實(shí)踐，但由于條件所限，未在移動(dòng)無線網(wǎng)絡(luò)環(huán)境下進(jìn)行深入研究，下一步將加大力量，加強(qiáng)這方面的探索實(shí)踐，希望可以對(duì)相關(guān)企業(yè)信息安全防御體系建設(shè)工作提供幫助。

作者:高先睿 單位:遼河油田公司

參考文獻(xiàn)：

[1]陳梅志.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其應(yīng)對(duì)措施淺析[J].硅谷,2014,7(2):143-143.

[2]陳建平.基于工作過程的《計(jì)算機(jī)網(wǎng)絡(luò)安全》一體化課程開發(fā)及實(shí)施研究[D].華中師范大學(xué),2014.

[3]京力煒,付愛英,盛鴻宇.防火墻技術(shù)標(biāo)準(zhǔn)教材[M].北京:北京理工大學(xué)出版社,2007.

篇2

【關(guān)鍵詞】供電企業(yè)、信息安全、防護(hù)水平

【中圖分類號(hào)】TP309 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2012）11-0302-01

引言

電力企業(yè)的信息安全越來越被大家重視，在重視的同時(shí)，需要加大對(duì)信息方面的軟、硬件建設(shè)和投入，更需要人人加強(qiáng)安全意識(shí)上，從以下幾方面提高信息安全建設(shè)水平，來確保企業(yè)的信息網(wǎng)絡(luò)和數(shù)據(jù)安全，避免由于安全事故給企業(yè)造成不必要的后果本論文以如何提高供電企業(yè)信息安全水平為研究對(duì)象，結(jié)合近幾年來自已所從事的工作，對(duì)供電企業(yè)在信息化建設(shè)中如何提高信息安全水平進(jìn)行總結(jié)和探討。

1、軟件方面建設(shè)

1、統(tǒng)一部署防病毒軟件

網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網(wǎng)上下載、電子郵件、移動(dòng)存儲(chǔ)介質(zhì)、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素，因此防病毒軟件對(duì)于系統(tǒng)來說是十分重要的。安裝統(tǒng)一的防病毒軟件，病毒庫可以及時(shí)升級(jí)，并對(duì)系統(tǒng)進(jìn)行自動(dòng)定時(shí)掃描，實(shí)現(xiàn)對(duì)電腦的實(shí)時(shí)監(jiān)控，對(duì)病毒、惡意軟件及時(shí)隔離，對(duì)間諜軟件、灰色軟件及時(shí)清除，可以有效地保證終端設(shè)備信息的安全，保證信息系統(tǒng)不被破壞。

2、部署桌面安全管理系統(tǒng)

桌面安全管理系統(tǒng)終端安全保護(hù)系統(tǒng)以安全管理中心策略控制為核心，以終端安全為基礎(chǔ)，通過對(duì)現(xiàn)有Windows系列操作系統(tǒng)進(jìn)行安全增強(qiáng)，使得安全管理員能夠?qū)K端進(jìn)行集中管理和控制，保證信息系統(tǒng)始終在可控狀態(tài)下運(yùn)行，從而從根源上有效抑制對(duì)信息系統(tǒng)安全的威脅。安裝桌面終端的主要功能有：

（1）安裝的桌面終端管理能夠?qū)崿F(xiàn)系統(tǒng)補(bǔ)丁管理，能夠自動(dòng)下載安全補(bǔ)丁并修復(fù)桌面電腦系統(tǒng)漏洞，避免蠕蟲病毒、黑客攻擊和木馬程序等。

（2）安全威脅分析提供自動(dòng)的威脅分析功能，它能夠自動(dòng)檢測桌面電腦的配置風(fēng)險(xiǎn)，包括共享、弱口令、瀏覽器等安全問題，并自動(dòng)進(jìn)行修補(bǔ)或提出修改建議。

（3）資產(chǎn)管理對(duì)企業(yè)所有上網(wǎng)電腦進(jìn)行在線管理。該系統(tǒng)能夠自動(dòng)掃描在線電腦的配置信息，包括硬件配置、軟件配置的詳細(xì)信息，如生產(chǎn)廠家、型號(hào)、產(chǎn)品序列號(hào)、組件參數(shù)、IP地址、操作系統(tǒng)類型、應(yīng)用程序安裝情況等等，并可進(jìn)行分類、根據(jù)需要形成不同報(bào)表。

3、部署移動(dòng)儲(chǔ)存介質(zhì)管理系統(tǒng)

我們在使用u盤、移動(dòng)硬盤、MP3/MP4等移動(dòng)存儲(chǔ)設(shè)備由于使用靈活、攜帶方便，迅速得到普及，而且其儲(chǔ)存容量也越來越大，體積越來越小越來越隱蔽難于管理。帶來使用便利性的同時(shí)，它們也帶來了機(jī)密資料外泄、木馬病毒傳播等嚴(yán)重隱患，并造成了許多后果極其嚴(yán)重的危害。針對(duì)移動(dòng)存儲(chǔ)設(shè)備管理的困境，移動(dòng)存儲(chǔ)設(shè)備管理系統(tǒng)可有效防止移動(dòng)存儲(chǔ)設(shè)備交叉使用、主動(dòng)防止移動(dòng)存儲(chǔ)設(shè)備木馬和病毒傳播、杜絕u盤泄密。

2、硬件方面建設(shè)

1、安裝入侵檢測設(shè)備

在系統(tǒng)中關(guān)鍵的部位安裝基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)設(shè)備，可以使得系統(tǒng)管理員能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)中發(fā)生的安全事件，并能及時(shí)做出響應(yīng)，并可記錄內(nèi)部用戶對(duì)外部網(wǎng)絡(luò)的訪問，網(wǎng)絡(luò)管理員可審計(jì)自己的網(wǎng)絡(luò)接入平臺(tái)是否被濫用。當(dāng)沖擊波病毒爆發(fā)時(shí)，該系統(tǒng)能夠顯示出哪些主機(jī)感染了病毒而不停地向其他網(wǎng)絡(luò)主機(jī)發(fā)出廣播包。

2、配置冗余核心交換機(jī)和架設(shè)雙線路、重要設(shè)備采用雙電源

配置冗余核心交換機(jī)可以防止因單個(gè)核心機(jī)交換機(jī)出現(xiàn)故障而造成整個(gè)企業(yè)網(wǎng)絡(luò)癱瘓的事故發(fā)生，從而可以使管理人員爭取時(shí)間來處理故障，避免給電力系統(tǒng)的正常運(yùn)行造成嚴(yán)重的影響和損失。

重要的設(shè)備配置UPS，并采用雙電源供電，如服務(wù)器、核心交換機(jī)等重要設(shè)備，保證出現(xiàn)電源故障時(shí)設(shè)備不斷電。

主干線路采用雙鏈路當(dāng)一條線路出線故障時(shí)，可以快速度切換至另一條備用線路。以上措施可以大大提高了電力信息系統(tǒng)的的安全可靠性。

3提高運(yùn)維人員信息技術(shù)水平

作為企業(yè)信息的運(yùn)維人員，擔(dān)負(fù)著整個(gè)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行的職責(zé)，在認(rèn)真履行自己職責(zé)的同時(shí)，也必須不斷地學(xué)習(xí)和掌握新的知識(shí)，不斷的提高自身業(yè)務(wù)水平。應(yīng)該經(jīng)常性的參加信息技術(shù)方面的培訓(xùn)，與同行們多流。企業(yè)也應(yīng)當(dāng)多組織信息人員進(jìn)行學(xué)習(xí)和培訓(xùn)，并建立相應(yīng)的激勵(lì)機(jī)制，來提高信息系統(tǒng)運(yùn)行維護(hù)人員學(xué)技術(shù)水平，從而為更好地保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行培養(yǎng)人才。

4、建立相完善的信息安全管理制度

信息安全技術(shù)是“三分技術(shù)、七分管理”，在信息安全這個(gè)方面，技術(shù)不等同于管理，因?yàn)槿巳绻恢匾暡环e極參與，再好的技術(shù)也是沒有用的；沒有一套從上到下的信息安全管理制度，很難真正調(diào)動(dòng)起每個(gè)部門每個(gè)人對(duì)信息安全足夠的重視和行動(dòng)。信息安全管理，就是要建立一套完善的規(guī)章制度和管控措施。管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。即除了從技術(shù)下功夫外，還得依靠安全管理來實(shí)現(xiàn)。應(yīng)該建立信息安全制度及加強(qiáng)人員安全意識(shí)教育：

（1）定期開展計(jì)算機(jī)安全意識(shí)教育和培訓(xùn)，嚴(yán)禁u盤等相關(guān)移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)、外網(wǎng)電腦上交叉使用、打開u盤之前先殺毒；禁止手機(jī)聯(lián)人內(nèi)網(wǎng)計(jì)算機(jī)、簽訂信息安全承諾書，每月上報(bào)計(jì)算機(jī)考核表，并加強(qiáng)計(jì)算機(jī)安全檢查，以此提高終端用戶對(duì)計(jì)算機(jī)安全的重視程度。

（2）為各部門設(shè)立信息員，并定期對(duì)其進(jìn)行培訓(xùn)，對(duì)各部門的信息管理員提供信息系統(tǒng)安全方面的培訓(xùn)，提高處理計(jì)算機(jī)系統(tǒng)安全問題的能力。

（3）制定《信息安全管理規(guī)定》、《信息安全日常工作規(guī)范》等制度，并納入公司考核體系，如有違反嚴(yán)格按照制度進(jìn)行考核，使制度確實(shí)落實(shí)到位。

篇3

[關(guān)鍵詞]煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

doi：10.3969/j.issn.1673 - 0194.2016.24.028

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）24-00-02

隨著信息化的逐步發(fā)展，國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平，打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時(shí)，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此，越來越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1 威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1 人為因素

人為的無意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2 軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙＼浖摹昂箝T”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。

1.3 結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯(cuò)誤操作，都可能造成網(wǎng)絡(luò)安全問題。

2 煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問題，亟待引起高度關(guān)注。

2.1 業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒有實(shí)現(xiàn)跨部門、跨單位、跨層級(jí)上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)，致使信息化建設(shè)未能形成整體合力。

2.2 信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合，對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3 安全運(yùn)維保障能力不足

缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)，其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)，未能做到主動(dòng)化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。

3 加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭整體推進(jìn)的原則，始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范，才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1 遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí)，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對(duì)性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對(duì)已出現(xiàn)的安全問題進(jìn)行認(rèn)真分析，并歸類統(tǒng)計(jì)，大的問題盡量拆解細(xì)分，類似的問題歸類統(tǒng)一，從而將復(fù)雜問題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來說，應(yīng)以功能為界限來劃分，以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí)，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。

3.2 合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計(jì)之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí)，對(duì)生產(chǎn)、監(jiān)管、流通、銷售等各個(gè)環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)，不能以偏概全、一蹴而就，應(yīng)本著實(shí)事求是的態(tài)度，根據(jù)企業(yè)實(shí)際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對(duì)性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3 大力推行動(dòng)態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí)，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時(shí)升級(jí)換代，從而提升總體防護(hù)力。同時(shí)，要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)，確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間，并且確保企業(yè)業(yè)務(wù)的開展不被中斷，不會(huì)為企業(yè)帶來很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。

3.4 構(gòu)建專業(yè)防護(hù)人才隊(duì)伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對(duì)煙草企業(yè)生產(chǎn)全過程了然于胸，并熟知國家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.5 提升員工安全防護(hù)意識(shí)

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識(shí)不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心，統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)，使其認(rèn)識(shí)到安全防護(hù)體系的重要性，從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4 結(jié) 語

煙草企業(yè)管理者必須清醒認(rèn)識(shí)到，利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢所趨，絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn)，以實(shí)事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。

主要參考文獻(xiàn)

[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)與信息技術(shù)，2012（5）.

篇4

企業(yè)按照分級(jí)部署網(wǎng)絡(luò)版殺毒及管理軟件等終端計(jì)算機(jī)安全軟件，做到每臺(tái)計(jì)算機(jī)可管理可控制，并掌握整體終端計(jì)算機(jī)安全動(dòng)態(tài)。通過桌面安全軟件部署，保證病毒定義碼和補(bǔ)丁更新，也可自動(dòng)分發(fā)企業(yè)定制的安全策略，如安全基線設(shè)置、違規(guī)接入審計(jì)、系統(tǒng)補(bǔ)丁等，保證企業(yè)信息安全政策連貫執(zhí)行，達(dá)到統(tǒng)一標(biāo)準(zhǔn)。

2運(yùn)行環(huán)境安全

在終端計(jì)算機(jī)安全防護(hù)體系建設(shè)中，運(yùn)行環(huán)境至關(guān)重要。運(yùn)行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)環(huán)境中給終端計(jì)算機(jī)加幾把鎖，把握其方向軌跡和動(dòng)態(tài)。

2.1IP地址固定

在網(wǎng)絡(luò)中，IP地址固定可以解決信息安全事故溯源、IP地址沖突、準(zhǔn)確掌握上網(wǎng)計(jì)算機(jī)數(shù)量等問題。實(shí)施中通過管理和技術(shù)相結(jié)合的辦法，技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A－CL列表，實(shí)現(xiàn)IP和MAC地址綁定。

2.2控制上互聯(lián)網(wǎng)計(jì)算機(jī)

因工作性質(zhì)和安全考慮,部分終端計(jì)算機(jī)僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計(jì)算機(jī)上互聯(lián)網(wǎng)權(quán)限審核力度，技術(shù)上實(shí)施是在IP地址固定的前提下，在網(wǎng)絡(luò)設(shè)備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進(jìn)行配置。

2.3部署準(zhǔn)入設(shè)備

為保證網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)邊界或內(nèi)部部署準(zhǔn)入設(shè)備，設(shè)立終端計(jì)算機(jī)入網(wǎng)規(guī)則，如必須安裝企業(yè)桌面安全軟件和配置安全基線等等，通過進(jìn)程檢測合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務(wù)。

2.4部署內(nèi)容審計(jì)系統(tǒng)

在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計(jì)系統(tǒng)，在線對(duì)終端計(jì)算機(jī)訪問互聯(lián)網(wǎng)的行為進(jìn)行2~7層的識(shí)別，可進(jìn)行關(guān)鍵字的設(shè)置過濾、URL過濾，對(duì)于計(jì)算機(jī)的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計(jì)，以保證網(wǎng)絡(luò)信息的安全。

2.5部署服務(wù)器

為保證終端計(jì)算機(jī)上網(wǎng)安全，一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器，用戶通過服務(wù)器訪問互聯(lián)網(wǎng)。通過服務(wù)器訪問互聯(lián)網(wǎng)可以提高訪問速度，方便對(duì)用戶行為進(jìn)行管理和審計(jì)，起到防火墻作用，保護(hù)局域網(wǎng)安全。

3安全管理

三分技術(shù)七分管理，是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的準(zhǔn)繩。在自身系統(tǒng)和運(yùn)行環(huán)境建設(shè)中，技術(shù)操作都是通過管理來實(shí)施的，因此形成一套安全管理機(jī)制并始終貫徹運(yùn)行，是十分重要的。

3.1建立終端計(jì)算機(jī)管理制度

建立終端計(jì)算機(jī)管理制度也是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的組成部分和重要措施，如《計(jì)算機(jī)信息系統(tǒng)管理》《計(jì)算機(jī)安全管理實(shí)施細(xì)則》《計(jì)算機(jī)工作考核評(píng)比細(xì)則》《計(jì)算機(jī)保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度，通過建立健全這些制度，形成信息化考核機(jī)制，使得終端計(jì)算機(jī)安全工作有章可循。

3.2提高計(jì)算機(jī)安全管理的力度和深度

在企業(yè)計(jì)算機(jī)安全管理管理中，管理人員首先要提高各級(jí)領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度，其次定期通過各種手段完成終端計(jì)算機(jī)安全檢查工作，如通過桌面安全系統(tǒng)、審計(jì)系統(tǒng)檢查計(jì)算機(jī)違規(guī)行為，根據(jù)規(guī)定實(shí)施處罰等，最后安全管理人員要主動(dòng)識(shí)別和評(píng)估安全風(fēng)險(xiǎn)，制定和落實(shí)安全整改措施，確保終端計(jì)算機(jī)持續(xù)安全穩(wěn)定運(yùn)行。

3.3建設(shè)完整的計(jì)算機(jī)實(shí)名庫

通過建設(shè)終端計(jì)算機(jī)實(shí)名庫，掌握計(jì)算機(jī)管理動(dòng)態(tài)，實(shí)現(xiàn)計(jì)算機(jī)資產(chǎn)管理，給領(lǐng)導(dǎo)提供決策依據(jù)。實(shí)名庫建設(shè)可采用各單位簽字蓋章上報(bào)、在桌面安全管理系統(tǒng)里注冊、定期現(xiàn)場抽查等，從而完成終端計(jì)算機(jī)實(shí)名庫的建設(shè)。

3.4建立網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)

通過網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的建立，保障終端計(jì)算機(jī)安全運(yùn)行環(huán)境，也加強(qiáng)了桌面安全防護(hù)體系在網(wǎng)絡(luò)體系建設(shè)中的作用。

3.5建設(shè)一支過硬的信息化隊(duì)伍

在企業(yè)中，建立信息安全組織架構(gòu)、明確組織責(zé)任、設(shè)置相應(yīng)崗位，建立一支過硬的專業(yè)信息化安全隊(duì)伍,切實(shí)加強(qiáng)計(jì)算機(jī)管理、維護(hù)終端計(jì)算機(jī)安全。

4結(jié)語

篇5

信息技術(shù)的飛速發(fā)展沖擊著各行各業(yè)，給全球房地產(chǎn)業(yè)也帶來一場深刻的變革和發(fā)展的契機(jī)。在政府的牽頭和推動(dòng)下，在房地產(chǎn)業(yè)各界積極參與和實(shí)踐下，中國房地產(chǎn)業(yè)已取得卓有成效的成果，呈現(xiàn)全面信息化的發(fā)展勢頭。具體表現(xiàn)在：

（1）房地產(chǎn)政務(wù)信息化成效顯著。

許多城市利用信息技術(shù)開發(fā)了房地產(chǎn)政務(wù)管理軟件，有效地改進(jìn)了行政管理，提高了工作效率，完善了政府對(duì)房地產(chǎn)市場的監(jiān)控和預(yù)測能力。

（2）房地產(chǎn)企業(yè)信息化取得長足進(jìn)展。

房地產(chǎn)經(jīng)營方式開始打上信息時(shí)代的烙印。一些房地產(chǎn)企業(yè)建立了企業(yè)內(nèi)部網(wǎng)站，提高了信息傳輸速度，加快了企業(yè)決策速度，提高了辦事效率。此外，各種針對(duì)房地產(chǎn)企業(yè)的計(jì)算機(jī)軟件，如房屋銷售軟件、物業(yè)管理軟件、租賃軟件、房地產(chǎn)可行性分析軟件、房地產(chǎn)開發(fā)管理軟件等，也得到了廣泛的開發(fā)和應(yīng)用。

（3）初步建立了房地產(chǎn)宏觀監(jiān)測系統(tǒng)。

為適應(yīng)我國房地產(chǎn)業(yè)發(fā)展的內(nèi)在要求，針對(duì)市場信息零散、盲目投資行為大量存在等狀況，我國已建立包括中房預(yù)警系統(tǒng)、中房指數(shù)、國房景氣指數(shù)等在內(nèi)的房地產(chǎn)宏觀監(jiān)測系統(tǒng)。

（4）智能化小區(qū)和網(wǎng)絡(luò)小區(qū)建設(shè)步伐加快。

近年來，住宅的智能化功能被列為評(píng)價(jià)樓盤綜合性能的不可缺少的一個(gè)重要指標(biāo)，智能化住宅已逐步進(jìn)入普通人的生活。社區(qū)提供與外界進(jìn)行數(shù)據(jù)交換的軟硬件設(shè)施和服務(wù)是家居功能向外拓展的必要條件。智能化的物業(yè)管理深入到各單位住宅，真正實(shí)現(xiàn)建筑智能化到社區(qū)管理的智能化。

（5）房地產(chǎn)網(wǎng)站發(fā)展迅速。

由于房地產(chǎn)業(yè)自身的行業(yè)特點(diǎn)，使其在網(wǎng)上具有更大的優(yōu)勢，房地產(chǎn)業(yè)各界都以最快的速度建立或準(zhǔn)備建立自己的網(wǎng)站，將網(wǎng)絡(luò)作為房地產(chǎn)信息的主要渠道。房地產(chǎn)網(wǎng)站建設(shè)提供了全天候、全方位市場服務(wù)的新模式，建立房地產(chǎn)在線咨詢服務(wù)系統(tǒng)，引入城市電子地圖，實(shí)現(xiàn)網(wǎng)上售樓，改變了傳統(tǒng)的購房方式。同國外相比，我國房地產(chǎn)信息化整體水平較低，地區(qū)差異較大，東西部發(fā)展不平衡，仍存在諸多制約因素，還有很長的路要走。但是，房地產(chǎn)業(yè)唯有實(shí)現(xiàn)信息化，唯有與網(wǎng)絡(luò)結(jié)合，才能煥發(fā)出新的活力。建立和完善房地產(chǎn)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)總公司與下屬子公司之間的雙向溝通和信息共享。通過信息平臺(tái)的整合，為企業(yè)管理決策提供全方位、完整的信息數(shù)據(jù)，使企業(yè)的管理逐步走向信息化，建立企業(yè)網(wǎng)站，使其向房地產(chǎn)行業(yè)和管理信息服務(wù)方向轉(zhuǎn)化，加強(qiáng)與員工的溝通，將信息化手段應(yīng)用于具體管理工作的流程中。以國家信息化工作的指導(dǎo)方針“統(tǒng)一規(guī)劃、聯(lián)合建設(shè)、推廣應(yīng)用、發(fā)展產(chǎn)業(yè)、資源共享”為房地產(chǎn)企業(yè)信息化工作的指導(dǎo)思想，將房地產(chǎn)企業(yè)的管理全部數(shù)字化，充分利用先進(jìn)的信息技術(shù)，使本企業(yè)集團(tuán)形成一個(gè)管理對(duì)象數(shù)字化、管理專業(yè)網(wǎng)絡(luò)化、數(shù)據(jù)動(dòng)態(tài)實(shí)時(shí)化、管理決策科學(xué)化的現(xiàn)代企業(yè)，走一條結(jié)合自身特點(diǎn)，依托信息技術(shù)發(fā)展房地產(chǎn)信息化產(chǎn)業(yè)的振興之路。

二、企業(yè)信息安全防范

隨著企業(yè)信息化的發(fā)展，辦公自動(dòng)化、財(cái)務(wù)管理系統(tǒng)，企業(yè)相關(guān)業(yè)務(wù)系統(tǒng)等生產(chǎn)經(jīng)營方面的重要系統(tǒng)投入在線運(yùn)行，越來越多的重要數(shù)據(jù)和機(jī)密信息都通過企業(yè)內(nèi)外部網(wǎng)絡(luò)來傳輸。這在提高生產(chǎn)效率和管理水平的同時(shí)，也帶來了不同以往的安全風(fēng)險(xiǎn)和問題。通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息如被非法用戶截取，導(dǎo)致泄露企業(yè)機(jī)密；如被非法篡改，造成數(shù)據(jù)混亂，信息錯(cuò)誤，造成工作失誤等。另一方面，病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù)，特別是系統(tǒng)中多年積累的重要數(shù)據(jù)丟失，對(duì)企業(yè)的生產(chǎn)管理以及經(jīng)濟(jì)效益等造成不可估量的損失。因此，如何保護(hù)企業(yè)機(jī)密，保障企業(yè)信息安全，成為企業(yè)信息化發(fā)展中需要面臨和解決的問題，提上了企業(yè)的議事日程。企業(yè)信息安全管理即針對(duì)當(dāng)前企業(yè)面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復(fù)雜的應(yīng)用環(huán)境制定相應(yīng)的防御措施，保護(hù)企業(yè)信息和企業(yè)信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改和破壞，為企業(yè)信息和企業(yè)信息系統(tǒng)提供保密性、完整性、真實(shí)性、可用性、不可否認(rèn)。企業(yè)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。首先，企業(yè)必須根據(jù)實(shí)際情況全面做好安全風(fēng)險(xiǎn)評(píng)估。第二，采用信息安全新技術(shù)，建立信息安全防護(hù)體系。綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。企業(yè)根據(jù)自身信息系統(tǒng)建設(shè)和應(yīng)用的步伐，建立完整的信息安全防護(hù)體系，統(tǒng)籌規(guī)劃，分步實(shí)施。第三，管理和技術(shù)并重，技術(shù)與措施結(jié)合。根據(jù)信息安全策略，建立健全企業(yè)信息安全管理制度，制定相應(yīng)的安全標(biāo)準(zhǔn)，建立備份和恢復(fù)機(jī)制，提高安全管理水平。第四，充分利用企業(yè)網(wǎng)絡(luò)條件，提供全面，及時(shí)和快捷的信息安全服務(wù)。第五，信息安全是一個(gè)動(dòng)態(tài)過程，需要定期對(duì)信息安全狀況進(jìn)行評(píng)估，不斷改進(jìn)完善安全方案，調(diào)整安全策略。

三、總結(jié)

篇6

【 關(guān)鍵詞 】 電力系統(tǒng)；信息安全；智能電網(wǎng)；安全管理；防范措施

1 引言

由于互聯(lián)網(wǎng)技術(shù)的發(fā)展和市場化的需要，互聯(lián)、開放、標(biāo)準(zhǔn)化已成為電力工業(yè)中業(yè)務(wù)系統(tǒng)發(fā)展的必然趨勢，電力系統(tǒng)的調(diào)度運(yùn)行、生產(chǎn)經(jīng)營、日常管理越來越依賴于各種計(jì)算機(jī)信息系統(tǒng)，在這種背景下產(chǎn)生了電力系統(tǒng)信息安全防范措施。由于電力系統(tǒng)的穩(wěn)定運(yùn)行直接關(guān)系著社會(huì)經(jīng)濟(jì)發(fā)展，因此加強(qiáng)電力系統(tǒng)信息安全防護(hù)措施的研究將具有十分重要的現(xiàn)實(shí)意義。

2 信息安全概述

信息安全主要是指信息保密性、完整性和可用性的安全防護(hù)。保密性是指信息僅僅為那些被授權(quán)使用的人獲取，完整性是指信息本身和信息處理方法的正確性和完整性，可用性是指經(jīng)過授權(quán)的用戶在需要時(shí)能能夠獲取信息。

根據(jù)計(jì)算機(jī)技術(shù)的發(fā)展，信息安全主要經(jīng)歷了三個(gè)發(fā)展階段：通信保密階段、計(jì)算機(jī)安全和信息安全階段、信息保障階段。

（1）通信保密階段：側(cè)重于在遠(yuǎn)程通信中拒絕非授權(quán)用戶的信息訪問及確保通信的真實(shí)性，主要采用密碼學(xué)技術(shù)。

（2）計(jì)算機(jī)安全和信息安全階段：側(cè)重于確保計(jì)算機(jī)系統(tǒng)中的硬件、軟件及在處理、存儲(chǔ)、傳輸信息中的保密性，主要采用安全操作系統(tǒng)的可信計(jì)算機(jī)技術(shù)。

（3）信息保障階段：側(cè)重于保護(hù)和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、不可否認(rèn)性等特性，并提出了信息安全保障體系PDRR（Protect， Detect， React， Restore）模型。

3 電力系統(tǒng)信息安全現(xiàn)狀

國家電網(wǎng)公司多年來一直注重加強(qiáng)信息安全體系建設(shè)與管理工作，網(wǎng)絡(luò)與信息系統(tǒng)按生產(chǎn)控制大區(qū)、管理信息大區(qū)和三道防線進(jìn)行防護(hù)，管理信息大區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，在公司互聯(lián)網(wǎng)出口、信息內(nèi)外網(wǎng)邊界、管理與生產(chǎn)大區(qū)邊界建立了信息安全三道防線，如圖1所示。

生產(chǎn)控制大區(qū)按照國家電監(jiān)會(huì)5號(hào)令等文件嚴(yán)格要求，遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全防護(hù)原則，實(shí)施電力二次系統(tǒng)總體安全防護(hù)。

管理信息大區(qū)實(shí)施“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的信息安全防護(hù)總體策略，全面建設(shè)信息安全等級(jí)保護(hù)縱深防護(hù)體系。

目前，信息化技術(shù)已滲透到電力系統(tǒng)的各個(gè)方面，包括生產(chǎn)、運(yùn)營、建設(shè)、物資、科研和管理等領(lǐng)域，并普遍使用VLAN、MPLS等技術(shù)。為了保證信息系統(tǒng)的安全運(yùn)行，國家電網(wǎng)公司開發(fā)了信息運(yùn)維綜合監(jiān)管系統(tǒng)（IMS）和信息外網(wǎng)安全檢測系統(tǒng)（ISS）等國網(wǎng)統(tǒng)推軟件平臺(tái)，對(duì)電力信息系統(tǒng)進(jìn)行綜合檢測。

4 電力系統(tǒng)信息安全所面臨的問題

信息化的基礎(chǔ)性、全局性作用日益增強(qiáng)，信息安全作為信息化深入推進(jìn)的重要保障，已成為國家安全戰(zhàn)略的重要組成部分。為此，國家相關(guān)部門頒布實(shí)施了《2006-2020年國家信息化發(fā)展戰(zhàn)略》，對(duì)地方政府和國有企業(yè)的信息化實(shí)施具有重要的指導(dǎo)意義。

國家電網(wǎng)公司堅(jiān)決響應(yīng)中央號(hào)召，全力推進(jìn)公司信息化進(jìn)程，信息化體系已逐步在公司各個(gè)層次建立起來，對(duì)公司發(fā)展提供了重要的推動(dòng)作用。然而，信息化是一把“雙刃劍”，在推動(dòng)業(yè)務(wù)管理創(chuàng)新的同時(shí)，也會(huì)帶來較大的安全風(fēng)險(xiǎn)，給公司的整體安全形勢帶來新的挑戰(zhàn)，具體表現(xiàn)在四個(gè)方面。

（1）智能電網(wǎng)：智能電網(wǎng)具有“網(wǎng)絡(luò)更廣、用戶更泛、交互更多、技術(shù)更新”等特點(diǎn)，為信息安全管控的廣度和深度帶來全新的要求。

（2）三集五大：“三集五大”體系下的信息系統(tǒng)業(yè)務(wù)依存度、集成度、融合度比較高，單個(gè)系統(tǒng)都可能成為信息安全防護(hù)體系的短板，任何一個(gè)系統(tǒng)的安全漏洞都可能帶來較為嚴(yán)重的后果。

（3）新技術(shù)應(yīng)用：隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)及移動(dòng)互聯(lián)網(wǎng)在電力系統(tǒng)中的廣泛應(yīng)用，各類新型技術(shù)防護(hù)手段的缺失、自身的安全缺陷，使得信息安全隱患的排查與預(yù)防難度大大增加。

（4）數(shù)據(jù)中心：隨著應(yīng)用級(jí)災(zāi)備和集中式數(shù)據(jù)中心的建設(shè)，未來公司信息系統(tǒng)將逐漸向物理集中或一級(jí)部署過濾，系統(tǒng)自身安全性與脆弱性問題更加突出。

5 電力系統(tǒng)信息安全防護(hù)措施

5.1 加強(qiáng)信息安全管理工作

信息安全工作是“三分技術(shù)，七分管理”，應(yīng)切實(shí)加強(qiáng)信息安全管理工作。電力企業(yè)不少部門認(rèn)為信息安全僅僅是信息化部門的事情，與自己無關(guān)，而信息化部門人員主要精力也只是在信息技術(shù)層面，缺少信息管理與安全管理意識(shí)，應(yīng)在公司各個(gè)部門之間開展多種形式的信息安全知識(shí)培訓(xùn)。

在具體操作層面上，可重點(diǎn)在幾個(gè)層面開展工作。

（1）統(tǒng)一設(shè)計(jì)、自主可控：由公司總部集中優(yōu)勢力量統(tǒng)一組織技術(shù)研發(fā)，以信息安全防護(hù)核心技術(shù)為重點(diǎn)，以產(chǎn)品自主研發(fā)為主，減少外部威脅。

（2）集成集中、優(yōu)化整合：全面提升公司信息安全資源集約化水平，加大統(tǒng)一管控力度，優(yōu)化整合，并充分繼承現(xiàn)有設(shè)備和系統(tǒng)，按照生命周期要求，提高信息安全資產(chǎn)的使用率。

5.2 重視信息安全技術(shù)手段

技術(shù)手段是解決信息安全的關(guān)鍵所在，只有采用合理且高效的技術(shù)手段，才能在很大程度上消除信息安全隱患。應(yīng)采取“先進(jìn)適用，創(chuàng)新發(fā)展”的原則，積極跟蹤和研究國內(nèi)外先進(jìn)成熟技術(shù)，應(yīng)用到電力信息網(wǎng)中，比如防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)、隔離技術(shù)、VPN技術(shù)、安全審計(jì)策略等，并采取統(tǒng)一的安防軟件和網(wǎng)管軟件。結(jié)合電力系統(tǒng)特點(diǎn)，具體可表現(xiàn)在幾個(gè)方面。

（1）主動(dòng)防御：從信息安全系統(tǒng)體系出發(fā)，以技術(shù)手段作為切入點(diǎn)，采用“分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面防護(hù)”等原則，化事件驅(qū)動(dòng)型的被動(dòng)防御為消息驅(qū)動(dòng)型的主動(dòng)防御。

（2）持續(xù)跟蹤：持續(xù)跟蹤國際信息化與信息安全工作的發(fā)展趨勢和成果，研究并應(yīng)用到國家電網(wǎng)公司的信息安全防護(hù)下。

（3）超前部署：立足現(xiàn)實(shí)，把握全局，并考慮未來技術(shù)的發(fā)展，超前部署前沿技術(shù)攻關(guān)及基礎(chǔ)成果應(yīng)用，比如大數(shù)據(jù)、云計(jì)算及虛擬化技術(shù)應(yīng)用等。

5.3 信息安全隊(duì)伍建設(shè)

隊(duì)伍建設(shè)是信息安全得以有效實(shí)現(xiàn)的有力保障，國家電網(wǎng)公司應(yīng)以兩院技術(shù)支持隊(duì)伍為基礎(chǔ)，加大培養(yǎng)力度，建設(shè)國家級(jí)信息安全實(shí)驗(yàn)室，建立健全“技術(shù)專業(yè)、響應(yīng)迅速、覆蓋全面”的信息安全技術(shù)支撐隊(duì)伍。

另外，應(yīng)特別重視公司研發(fā)隊(duì)伍的指導(dǎo)工作，構(gòu)建研發(fā)隊(duì)伍信息安全“兩個(gè)一流”和“兩個(gè)不發(fā)生”為目標(biāo)，以“強(qiáng)基礎(chǔ)、重考評(píng)、嚴(yán)追則”為手段，從根本上加強(qiáng)研發(fā)隊(duì)伍的安全意識(shí)和安全能力，在源頭上保證研發(fā)安全質(zhì)量。

6 結(jié)束語

隨著電力系統(tǒng)中現(xiàn)代信息技術(shù)的廣泛應(yīng)用，電力信息安全面臨著越來越大的威脅與風(fēng)險(xiǎn)。建立健全國家電網(wǎng)公司信息安全防護(hù)體系，必須從管理、技術(shù)、安全隊(duì)伍建設(shè)等多方面入手，以安全區(qū)域劃分、系統(tǒng)等級(jí)保護(hù)、安全邊界保護(hù)、主動(dòng)防御措施和應(yīng)急響應(yīng)策略為手段，構(gòu)筑全方位、多層次的安全防護(hù)體系。其中，信息外網(wǎng)以“防攻擊、防泄露”為主，信息內(nèi)網(wǎng)以“強(qiáng)內(nèi)控，防外聯(lián)”為主，實(shí)現(xiàn)信息內(nèi)外網(wǎng)的深度安全防護(hù)，確保應(yīng)用系統(tǒng)的安全穩(wěn)定運(yùn)行，保障電網(wǎng)企業(yè)信息安全。

參考文獻(xiàn)

[1] 李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述.電力系統(tǒng)保護(hù)與控制，2011，39（10）：140-147.

[2] 胡炎，謝小榮，韓英鐸，辛耀中.電力信息系統(tǒng)安全體系設(shè)計(jì)綜述.2005，29（1）：35-39.

[3] 董亮，周蕾.信息安全縱深防御體系建設(shè)規(guī)劃研究.電力信息化，2012，8（1）：41-43.

[4] 韓禎祥，曹一家.電力系統(tǒng)的安全性及防治措施.電網(wǎng)技術(shù)，2004，28（9）：1-6.

[5] 陳來軍，梅生偉，陳穎.智能電網(wǎng)信息安全及其對(duì)電力系統(tǒng)生存性的影響.控制理論與應(yīng)用，2012，29（2）：240-244.

基金項(xiàng)目：

山西省電力公司科技項(xiàng)目晉215號(hào)基金支持。

作者簡介：

馬軍偉（1982-），男，山東濟(jì)寧人，大連理工大學(xué)控制理論與控制工程專業(yè)，博士研究生，現(xiàn)任國網(wǎng)山西省電力公司信息通信分公司技術(shù)發(fā)展部電力通信規(guī)劃管理，中級(jí)職稱；主要研究方向和關(guān)注領(lǐng)域：電力通信規(guī)劃、信息安全。

閻立（1975-），男，山西晉中人，太原理工大學(xué)計(jì)算機(jī)系大學(xué)，本科，現(xiàn)任國網(wǎng)山西省電力公司信息通信分公司技術(shù)發(fā)展部主任，高級(jí)職稱；主要研究方向和關(guān)注領(lǐng)域：電力信息通信管理。

篇7

關(guān)鍵詞 電力企業(yè)；信息系統(tǒng)；信息安全

中圖分類號(hào) TP 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2011)122-0116-01

電力作為國民經(jīng)濟(jì)的基礎(chǔ)設(shè)施行業(yè)，在國內(nèi)較早開始了信息化建設(shè)工作。企業(yè)門戶、安全生產(chǎn)、營銷管理、協(xié)同辦公、電力負(fù)荷控制、客戶服務(wù)等信息網(wǎng)絡(luò)技術(shù)已經(jīng)成功應(yīng)用到各級(jí)電力企業(yè)。隨著電力信息化建沒和應(yīng)用的快速發(fā)展，信息安全問題已日益突出，并成為國家安全戰(zhàn)略的重要組成部分。

研究信息安全技術(shù)，建立電力信息系統(tǒng)的安全防護(hù)體系和安全模型，對(duì)確保電力系統(tǒng)安全穩(wěn)定、經(jīng)濟(jì)優(yōu)質(zhì)運(yùn)行，加速實(shí)現(xiàn)“數(shù)字電力系統(tǒng)”的進(jìn)程具有重要的現(xiàn)實(shí)意義。

1 電力信息系統(tǒng)安全需求

一個(gè)全面、合理的電力信息系統(tǒng)安全體系和模型，應(yīng)該滿足下列安全需求。

1）機(jī)密性。即確保信息僅對(duì)被授權(quán)者可用。信息的保護(hù)通過確保數(shù)據(jù)被限制于授權(quán)者（這里通過可審性來配合）使用，另外還應(yīng)考慮信息所在的形式和狀態(tài)，是物理的紙面形式、電子文檔形式，還是傳輸中的介質(zhì)形式。

2）完整性。是指數(shù)據(jù)不以未經(jīng)授權(quán)方式進(jìn)行改變或損壞的特性。電力企業(yè)的許多開放系統(tǒng)應(yīng)用都有依賴于數(shù)據(jù)完整性的安全需求。完整性同樣應(yīng)考慮信息所在的形式和形態(tài)。

3）可用性。指確保被授權(quán)用戶在需要時(shí)可以訪問系統(tǒng)中的信息和相關(guān)資產(chǎn)，不會(huì)因自然或人為原因使系統(tǒng)中信息的存儲(chǔ)、傳輸或處理延遲，或者系統(tǒng)服務(wù)被破壞、被拒絕達(dá)到不能容忍的程度。

4）可控性。指授權(quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制能力，可以控制授權(quán)訪問內(nèi)的信息流向以及方式。

5）不可抵賴性。也稱信息的可確認(rèn)性，是傳統(tǒng)社會(huì)的不可否認(rèn)需求在信息社會(huì)的延伸。不可抵賴性包括：證據(jù)的生成、驗(yàn)證和記錄，以及在解決糾紛時(shí)隨即進(jìn)行的證據(jù)恢復(fù)和再次驗(yàn)證。

6）可審性?？蓪徯圆皇切畔⒆陨淼陌踩枨?，不能針對(duì)攻擊提供保護(hù)，但具有信息的責(zé)任需求，和他安全需求相結(jié)合使之更加有效。雖然可審性需求會(huì)增加系統(tǒng)的復(fù)雜性，降低系統(tǒng)的使用能力。但是其事后可追查這一特性，在電力信息系統(tǒng)安全中是重要的。

以上六個(gè)方面是保證信息系統(tǒng)的信息安全最基本的需求，它們互不能蘊(yùn)含。

2 電力信息系統(tǒng)面臨的威脅和安全風(fēng)險(xiǎn)

電力信息系統(tǒng)安全在過去幾年雖然已經(jīng)取得了長足發(fā)展，但是在信息系統(tǒng)的規(guī)劃、建設(shè)和運(yùn)行維護(hù)過程中需要研究和解決的問題還很多。

1）面臨的威脅電力信息系統(tǒng)面臨的威脅來自各個(gè)方面。歸結(jié)起來主要包括以下幾個(gè)方面：①電力信息系統(tǒng)組件固有的脆弱性和缺陷；②地震、雷擊、洪災(zāi)和火災(zāi)等自然威脅；③意外人為威脅；④惡意人為威脅。

2）電力信息系統(tǒng)存在的安全風(fēng)險(xiǎn)。信息安全風(fēng)險(xiǎn)和信息化應(yīng)用情況及采用的信息技術(shù)密切相關(guān)，電力企業(yè)信息系統(tǒng)面臨的主要風(fēng)險(xiǎn)存在于以下幾個(gè)方面：①計(jì)算機(jī)病毒的威脅最為廣泛；②網(wǎng)絡(luò)中服務(wù)器被黑客攻擊的事件層出不窮；③網(wǎng)絡(luò)安全問題日益突出，這是電力企業(yè)面臨的一個(gè)非常突出的問題；④電力企業(yè)與外單位信息傳遞的安全不容忽視；⑤電力企業(yè)用戶身份認(rèn)證和信息系統(tǒng)的訪問控制急需加強(qiáng)。

3 電力信息系統(tǒng)安全的建設(shè)

為加強(qiáng)和規(guī)范信息安全工作，提高信息系統(tǒng)整體安全防護(hù)水平，實(shí)現(xiàn)信息安全的可控、能控、在控，結(jié)合電力企業(yè)自身的特點(diǎn)，堅(jiān)持“安全第一，防御為主”方針，有目的、合理地設(shè)計(jì)電力信息系統(tǒng)安全體系和模型，建立健全與信息化相適應(yīng)的信息安全保障、監(jiān)督體系，積極防御和綜合防范信息技術(shù)風(fēng)險(xiǎn)。

1）建立信息安全工作機(jī)制。信息系統(tǒng)實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理，明確各單位主要負(fù)責(zé)人是本單位信息系統(tǒng)安全第一責(zé)任人。將信息系統(tǒng)安全納入公司安全管理體系，實(shí)行專業(yè)管理、歸口監(jiān)督，明確責(zé)任人員，提高各級(jí)人員的信息安全意識(shí)，實(shí)現(xiàn)信息系統(tǒng)安全管理和防御措施落實(shí)到位。

2）明確信息安全管理范圍和任務(wù)。全面加強(qiáng)一體化企業(yè)級(jí)信息集成平臺(tái)和業(yè)務(wù)應(yīng)用的安全管理，確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行。堅(jiān)持“分區(qū)、分級(jí)、分域”總體防護(hù)策略，實(shí)行“雙網(wǎng)雙機(jī)”，按照 “三同步”原則，與信息系統(tǒng)建設(shè)同步規(guī)劃、同步建設(shè)、同步投入

運(yùn)行。

3）完善信息安全管理制度體系。統(tǒng)籌規(guī)劃，突出重點(diǎn)，加快信息安全管理制度和標(biāo)準(zhǔn)規(guī)范建設(shè)步伐，強(qiáng)化信息安全規(guī)章制度落實(shí)工作。嚴(yán)格遵守“不上網(wǎng)、上網(wǎng)不”紀(jì)律，開展網(wǎng)絡(luò)與信息系統(tǒng)定級(jí)、審批、備案工作。加強(qiáng)信息系統(tǒng)運(yùn)行維護(hù)全過程管理，不斷完善應(yīng)急預(yù)案。建立備份與恢復(fù)管理相關(guān)安全管理制度。

4）嚴(yán)格執(zhí)行電力二次系統(tǒng)安全防護(hù)規(guī)定。要切實(shí)貫徹落實(shí)電力二次系統(tǒng)安全防護(hù)總體方案及各級(jí)調(diào)度中心二次系統(tǒng)安全防護(hù)方案，切實(shí)將其納入電力安全生產(chǎn)管理體系，建立健全電力二次系統(tǒng)安全聯(lián)合防護(hù)和應(yīng)急機(jī)制，制定并完善應(yīng)急預(yù)案。按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的基本原則，加強(qiáng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的建設(shè)和安全符理。

5）加快信息安全管控手段建設(shè)。全面推進(jìn)個(gè)人終端標(biāo)準(zhǔn)化建設(shè)工作，實(shí)現(xiàn)個(gè)人終端補(bǔ)丁程序、病毒軟件自動(dòng)更新、升級(jí)，強(qiáng)化防木馬病毒等安全措施。增加信息安全監(jiān)控措施，加快建立信息安全監(jiān)控手段，實(shí)現(xiàn)對(duì)防火墻、入侵檢測等安全防護(hù)設(shè)施的集中監(jiān)視和事件預(yù)警。

6）強(qiáng)化信息安全應(yīng)急與通報(bào)工作。不斷完善信息安全應(yīng)急機(jī)制，制定預(yù)案，加強(qiáng)演練。規(guī)范信息安全事件通報(bào)程序，及時(shí)傳達(dá)國家和企業(yè)信息安全運(yùn)行動(dòng)態(tài)，及時(shí)響應(yīng)和處理信息安全事件，加強(qiáng)事件分析，實(shí)時(shí)安全通告。

7）高度重視信息安全保密工作。嚴(yán)格做到“計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不”，禁止內(nèi)容在互聯(lián)網(wǎng)上存儲(chǔ)和交叉使用，加強(qiáng)安全保密管理，嚴(yán)格人員審批，及時(shí)開展信息系統(tǒng)安全保密檢查，做好文檔的登記、存檔、銷毀、定密、解密等各環(huán)節(jié)工作，及時(shí)發(fā)現(xiàn)泄密隱患。

8）提高全員信息安全意識(shí)。開展全員信息安全培訓(xùn)，全面樹立決策層、管理層、操作層信息安全風(fēng)險(xiǎn)意識(shí)，不斷積累信息安全管理經(jīng)驗(yàn)。開展不同層面的安全教育和培訓(xùn)工作，適應(yīng)信息技術(shù)發(fā)展的潛在

要求。

參考文獻(xiàn)

[1]計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].西安電子科技大學(xué)出版社,2006.

篇8

關(guān)鍵詞：工業(yè)控制系統(tǒng)；電力；二次安全防護(hù)；技術(shù)應(yīng)用

1電力二次安全防護(hù)技術(shù)概述

為了降低電力二次系統(tǒng)安全風(fēng)險(xiǎn)，技術(shù)人員要嚴(yán)格按照電力二次安全防護(hù)相關(guān)標(biāo)準(zhǔn)和要求，不斷修改、優(yōu)化和完善系統(tǒng)安全防護(hù)體系，為有效地提升計(jì)算機(jī)監(jiān)控系統(tǒng)的運(yùn)行性能，保證調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性發(fā)揮出重要作用?？傊?，在電力二次安全防護(hù)技術(shù)的應(yīng)用背景下，技術(shù)人員還要在遵守相關(guān)標(biāo)準(zhǔn)和要求的基礎(chǔ)上，利用電力二次安全防護(hù)技術(shù)的優(yōu)勢，借助自身的豐富管理部署系統(tǒng)經(jīng)驗(yàn)，將該技術(shù)科學(xué)有效地應(yīng)用于工業(yè)控制系統(tǒng)中。由此可見，電力二次安全防護(hù)技術(shù)具有非常高的應(yīng)用價(jià)值和應(yīng)用前景，技術(shù)人員要將電力二次安全防護(hù)技術(shù)充分應(yīng)用于工業(yè)控制系統(tǒng)中，確保工業(yè)控制系統(tǒng)能夠可靠、穩(wěn)定、安全地運(yùn)行。

2工業(yè)控制系統(tǒng)電力二次安全防護(hù)框架

為了凈化工業(yè)控制系統(tǒng)環(huán)境，降低系統(tǒng)信息安全風(fēng)險(xiǎn)，技術(shù)人員要重視對(duì)工業(yè)控制系統(tǒng)電力二次安全防護(hù)框架的搭建和應(yīng)用。（1）嚴(yán)格按照電力二次安全防護(hù)體系相關(guān)標(biāo)準(zhǔn)和要求，在綜合考慮工廠安全風(fēng)險(xiǎn)的基礎(chǔ)上，盡可能降低網(wǎng)絡(luò)威脅的范圍以及嚴(yán)重程度[1]，同時(shí)，還要充分發(fā)揮和利用工業(yè)企業(yè)信息系統(tǒng)的應(yīng)用優(yōu)勢，解決企業(yè)在經(jīng)營管理、工業(yè)生產(chǎn)中出現(xiàn)的非法入侵攻擊行為，實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)的凈化[2]。（2）還要利用工業(yè)企業(yè)信息系統(tǒng)，根據(jù)系統(tǒng)運(yùn)行狀態(tài)以及安全情況。在電力二次安全防護(hù)技術(shù)的應(yīng)用背景下，為了保證工業(yè)控制系統(tǒng)能夠可靠、穩(wěn)定、安全地運(yùn)行，技術(shù)人員要針對(duì)各個(gè)子系統(tǒng)的功能[3]，設(shè)立多個(gè)自動(dòng)化單元區(qū)域，同時(shí)，還要利用工業(yè)控制防火墻，精準(zhǔn)化監(jiān)測不同區(qū)域之間的數(shù)據(jù)通信，并對(duì)存在安全隱患的數(shù)據(jù)通信加以限制，避免網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、不法分子在系統(tǒng)中的入侵和蔓延。（3）還要利用隔離節(jié)點(diǎn)，對(duì)系統(tǒng)重要信息數(shù)據(jù)進(jìn)行統(tǒng)一匯集和整理[4]，工業(yè)控制系統(tǒng)的區(qū)域通信邊界主要存在于工業(yè)控制系統(tǒng)與遠(yuǎn)程通信系統(tǒng)、遠(yuǎn)程維護(hù)系統(tǒng)及現(xiàn)場維護(hù)系統(tǒng)之間。在進(jìn)行數(shù)據(jù)通信的過程中，需要借助雙向數(shù)據(jù)流，在利用身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、雙向數(shù)據(jù)流監(jiān)管技術(shù)等安全防護(hù)技術(shù)的基礎(chǔ)上，對(duì)非法攻擊行為進(jìn)行檢測、識(shí)別和處理[5]，以實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)內(nèi)部信息的全面保護(hù)?？傊?，為了充分發(fā)揮和利用電力二次安全防護(hù)技術(shù)的應(yīng)用優(yōu)勢，技術(shù)人員要不斷修改、優(yōu)化和完善工業(yè)控制系統(tǒng)總體防護(hù)框架，以達(dá)到提高工業(yè)控制系統(tǒng)安全防護(hù)能力的目的。

3電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的具體應(yīng)用

3.1單向數(shù)據(jù)流監(jiān)管

在電力二次安全防護(hù)技術(shù)的應(yīng)用背景下，工業(yè)控制系統(tǒng)為了實(shí)現(xiàn)對(duì)數(shù)據(jù)的實(shí)時(shí)傳輸和保存，需要借助單向數(shù)據(jù)流監(jiān)管方式，將數(shù)據(jù)安全、可靠地傳輸?shù)缴a(chǎn)管理系統(tǒng)中。同時(shí)，在進(jìn)行數(shù)據(jù)通信的過程中，工業(yè)控制系統(tǒng)還要嚴(yán)格按照工業(yè)通信標(biāo)準(zhǔn)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全通信，并利用動(dòng)態(tài)端口技術(shù)，完成對(duì)PC+Windows架構(gòu)的設(shè)計(jì)，但是，整個(gè)過程存在往來信息安全風(fēng)險(xiǎn)問題，為網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客和不法分子的惡意攻擊提供可乘之機(jī)[6]。為此，技術(shù)人員要利用雙主板結(jié)構(gòu)，實(shí)現(xiàn)對(duì)單向隔離部件性能的優(yōu)化和完善，在此基礎(chǔ)上，還要利用應(yīng)用層，將內(nèi)網(wǎng)數(shù)據(jù)以單向傳輸?shù)姆绞綄⑵鋫鬏數(shù)酵饩W(wǎng)中，并將內(nèi)網(wǎng)主板設(shè)置為于OPCClient狀態(tài)，然后，利用外網(wǎng)主板，采用OPCServer方式為用戶提供優(yōu)質(zhì)的數(shù)據(jù)服務(wù)體驗(yàn)。

3.2雙向數(shù)據(jù)流監(jiān)管

雙向數(shù)據(jù)流主要是指工業(yè)控制系統(tǒng)內(nèi)部單元之間的信息數(shù)據(jù)。盡管這些信息在通信的過程中，會(huì)采用工業(yè)控制通信方式進(jìn)行傳輸，但是，有部分信息在傳輸?shù)倪^程中，仍然需要借助通用網(wǎng)絡(luò)協(xié)議，一旦網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、不法分子入侵和破壞安全設(shè)備，就會(huì)利用網(wǎng)絡(luò)不斷擴(kuò)大破壞范圍，導(dǎo)致工業(yè)控制系統(tǒng)出現(xiàn)崩潰現(xiàn)象，嚴(yán)重影響了該系統(tǒng)的穩(wěn)定、安全運(yùn)行。因此，為了保證雙向數(shù)據(jù)流的穩(wěn)定性、可靠性和安全性，技術(shù)人員要在電力二次安全防護(hù)技術(shù)的應(yīng)用背景下，從以下幾個(gè)方面出發(fā)，加強(qiáng)對(duì)雙向數(shù)據(jù)流的精細(xì)化、規(guī)范化監(jiān)管，避免網(wǎng)絡(luò)信息出現(xiàn)泄漏或者丟失問題。（1）模式匹配。模式匹配主要是指利用模式數(shù)據(jù)庫，將網(wǎng)絡(luò)信息與非法攻擊行為特征進(jìn)行科學(xué)對(duì)比，檢測是否出現(xiàn)非法入侵行為。這種方式在具體的運(yùn)用中，僅僅利用數(shù)據(jù)集合，就可以實(shí)現(xiàn)對(duì)非法入侵行為的精確判定，因此，具有技術(shù)成熟、檢測結(jié)果準(zhǔn)確等特征。（2）異常數(shù)據(jù)檢測。異常檢測方式在具體的運(yùn)用中，需要針對(duì)工業(yè)控制系統(tǒng)特征，完成對(duì)統(tǒng)計(jì)模型的創(chuàng)建，在綜合考慮寬帶數(shù)來流量、訪問次數(shù)和延時(shí)等各個(gè)因素的基礎(chǔ)上，構(gòu)建一個(gè)系統(tǒng)、完善的通信模型。當(dāng)觀察值超過標(biāo)準(zhǔn)值范圍時(shí)，雙向數(shù)據(jù)流監(jiān)管就可以精確地檢測和判斷是否有非法入侵行為的出現(xiàn)。（3）網(wǎng)絡(luò)協(xié)議分析。在電力二次安全防護(hù)技術(shù)的應(yīng)用背景下，為了保證工業(yè)控制系統(tǒng)運(yùn)行性能，技術(shù)人員還要重視對(duì)網(wǎng)絡(luò)協(xié)議的分析和應(yīng)用。首先，要針對(duì)工業(yè)控制通信協(xié)議的特征，分析網(wǎng)絡(luò)數(shù)據(jù)報(bào)文，以達(dá)到檢測和判斷非法授權(quán)的可疑行為，并借助網(wǎng)通信協(xié)議，實(shí)現(xiàn)對(duì)已知非法攻擊和未知非法攻擊的檢測和識(shí)別，為進(jìn)一步保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全、可靠傳輸打下堅(jiān)實(shí)的基礎(chǔ)?？傊ㄟ^將電力二次安全防護(hù)應(yīng)用于工業(yè)控制系統(tǒng)中，可以凈化該系統(tǒng)的運(yùn)行環(huán)境，實(shí)現(xiàn)對(duì)該系統(tǒng)重要信息的有效保護(hù)，避免工業(yè)控制系統(tǒng)內(nèi)部重要信息被網(wǎng)絡(luò)病毒惡意篡改和破壞。

篇9

關(guān)鍵詞：信息時(shí)代；信息安全；信息管理

1引言

國民經(jīng)濟(jì)的發(fā)展，帶來的是科技的進(jìn)步，得益于科技發(fā)展，信息技術(shù)在我國得到大范圍的普及，如今我國已進(jìn)入全民信息時(shí)代。信息時(shí)代下，大數(shù)據(jù)技術(shù)、云技術(shù)等信息交互技術(shù)成為時(shí)展弄潮兒。通過網(wǎng)絡(luò)的搜索引擎、自媒體、電子商務(wù)等途徑，個(gè)人的學(xué)習(xí)工作日趨方便，企業(yè)的生產(chǎn)和經(jīng)營效率日趨提升。此外伴隨“互聯(lián)網(wǎng)+”在各行各業(yè)的深化應(yīng)用，個(gè)人信息直接開始參與到社交、醫(yī)療等多個(gè)領(lǐng)域，在信息時(shí)代為人們帶來便利的同時(shí)，人們的個(gè)人信息也推動(dòng)了社會(huì)的信息化發(fā)展?；谝陨媳尘?，個(gè)人信息在網(wǎng)絡(luò)中的傳遞，為不法分子提供了可乘之機(jī)，因此在信息時(shí)代下進(jìn)行信息安全管理相關(guān)分析便顯得尤為重要。通過分析，找尋提升信息安全的有效策略，提升人們在網(wǎng)絡(luò)上的個(gè)人信息和企業(yè)信息安全，這也是當(dāng)下信息時(shí)代應(yīng)用互聯(lián)網(wǎng)的人們的共同企求。

2信息安全的概念

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)內(nèi)數(shù)據(jù)受到保護(hù)，不受惡意攻擊和行為的破壞而損壞，保障系統(tǒng)正常持續(xù)運(yùn)行，保障其內(nèi)的信息傳輸不中斷。PC端、移動(dòng)端等載體的發(fā)展，進(jìn)一步激發(fā)了互聯(lián)網(wǎng)的深化發(fā)展。人與人之間的交互借助互聯(lián)網(wǎng)突破了時(shí)間和空間的限制，溝通和交流變得前所未有的方便和快捷。信息傳遞的速度也是光速抵達(dá)，往往前一分鐘黑龍江發(fā)生的大事件，后一分鐘北京的人民便會(huì)知曉。信息時(shí)代下，除了人們獲取信息的速度加快外，人們對(duì)信息獲取的范圍也極具提升?！皟勺悴煌T外邁，一眼看盡天下聞”成為現(xiàn)實(shí)，不用出門便可了解天下大事，可以知道遠(yuǎn)方紐約的天氣狀況，可以了解降息等相關(guān)的民生政策，許多疑問也可快速通過搜索引擎獲取答案，信息技術(shù)正以不同的方式方便和改變著人們的生活。在人們使用信息技術(shù)獲取信息的過程中，不可避免的會(huì)使用到個(gè)人信息進(jìn)行授權(quán)，或者經(jīng)由其他途徑將自己的個(gè)人信息置于互聯(lián)網(wǎng)之上，由于各種原因引發(fā)的個(gè)人和企業(yè)信息泄露，對(duì)個(gè)人和企業(yè)造成的損失是巨大的，因此需要通過宏觀的策略和微觀的技術(shù)手段來提升人們使用互聯(lián)網(wǎng)的安全性，保障信息安全。

3推進(jìn)信息安全工作的意義

3.1維持網(wǎng)絡(luò)秩序的穩(wěn)定與安全

人們使用互聯(lián)網(wǎng)，從網(wǎng)絡(luò)上獲取各種各樣需求的信息，人們也將個(gè)人的信息反饋到互聯(lián)網(wǎng)上進(jìn)行保存、傳遞、分享等?；ヂ?lián)網(wǎng)的建設(shè)發(fā)展并非能夠一直保持客觀安全，互聯(lián)網(wǎng)的維護(hù)工作由人來完成，網(wǎng)絡(luò)安全工作需要進(jìn)行實(shí)時(shí)維護(hù)，定期通過技更新術(shù)、補(bǔ)丁內(nèi)容等維系互聯(lián)網(wǎng)的穩(wěn)定，不斷的填補(bǔ)互聯(lián)網(wǎng)中的漏洞，以防被有心人乘機(jī)而入，傳播病毒或者竊取信息。推進(jìn)信息安全工作，保障互聯(lián)網(wǎng)秩序的穩(wěn)定和安全，能夠使互聯(lián)網(wǎng)中存留的個(gè)人和企業(yè)信息不致泄露或者遺失，能夠使互聯(lián)網(wǎng)更好的為人們和企業(yè)服務(wù)，充分發(fā)揮互聯(lián)網(wǎng)的便利性和快捷性。

3.2提升用戶對(duì)信息安全的認(rèn)知

開展和推進(jìn)信息安全工作，通過網(wǎng)絡(luò)宣傳渠道等提醒人們對(duì)信息安全環(huán)境和信息安全傳播加以重視。能夠有效提升用戶對(duì)信息安全的認(rèn)知。通過宣傳或科普，使人們能夠基本了解信息在互聯(lián)網(wǎng)中傳播的規(guī)律，以及互聯(lián)網(wǎng)當(dāng)中存有的漏洞會(huì)對(duì)個(gè)人和企業(yè)信息造成泄露，從而對(duì)自己造成損失，由此加強(qiáng)個(gè)人和企業(yè)的互聯(lián)網(wǎng)使用規(guī)范，能夠有意識(shí)的去以規(guī)范個(gè)人信息安全行為帶動(dòng)全網(wǎng)的信息安全。

3.3維系社會(huì)安定，保障國民經(jīng)濟(jì)穩(wěn)定

隨著“互聯(lián)網(wǎng)+”的深入發(fā)展，互聯(lián)網(wǎng)與其承載的海量信息資源已經(jīng)改變了各行各業(yè)的傳統(tǒng)經(jīng)營生態(tài)。一方面?zhèn)€人和企業(yè)經(jīng)濟(jì)收益與信息化時(shí)代掛鉤，個(gè)人的知識(shí)產(chǎn)出、企業(yè)的消息傳遞、消息獲取、技術(shù)革新等離不開信息安全，另一方面?zhèn)€人與企業(yè)的財(cái)務(wù)信息等同樣處于互聯(lián)網(wǎng)之中，存在于海量的信息之中，保障信息安全，就是切實(shí)保障個(gè)人和企業(yè)的財(cái)產(chǎn)安全不受侵犯。從以上兩點(diǎn)來看，信息安全能夠保障國民經(jīng)濟(jì)的可持續(xù)發(fā)展，也能夠保障社會(huì)的穩(wěn)定。

4信息安全面臨的威脅

互聯(lián)網(wǎng)以及大數(shù)據(jù)等技術(shù)的深化發(fā)展與應(yīng)用，在為人們學(xué)習(xí)、生活、工作、生產(chǎn)等帶來便利的同時(shí)，基于信息的傳播原理，個(gè)人和企業(yè)的信息同樣處在互聯(lián)網(wǎng)和大數(shù)據(jù)的范疇之內(nèi)，由于互聯(lián)網(wǎng)技術(shù)存在的一些問題以及大數(shù)據(jù)技術(shù)的不夠完善，信息技術(shù)的發(fā)展也帶來了對(duì)個(gè)人隱私安全問題的威脅。具體來看，當(dāng)今信息安全面臨的威脅具體如下：

4.1個(gè)人隱私泄露

互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代，人們通過各種各樣的信息平臺(tái)進(jìn)行信息資源的獲取和交互操作，在這樣的過程中，人們不可避免的會(huì)在這些平臺(tái)上以個(gè)人信息錄入的方式進(jìn)行注冊，便是在這樣一次次操作的過程中，個(gè)人的身份證、銀行卡、家庭住址、聯(lián)系方式等信息代表的隱私，會(huì)由于平臺(tái)信息的泄露而發(fā)生泄露，從而影響到個(gè)人隱私的安全，為個(gè)人帶來極大的生活及財(cái)產(chǎn)安全隱患。這也是當(dāng)今信息時(shí)代下，信息安全面臨的最為普遍的一個(gè)問題，未來互聯(lián)網(wǎng)和大數(shù)據(jù)等技術(shù)的發(fā)展，也要集中處理個(gè)人隱私泄露問題，通過不斷及時(shí)填補(bǔ)互聯(lián)網(wǎng)漏洞和完善大數(shù)據(jù)等技術(shù)來強(qiáng)化信息安全，確保個(gè)人隱私泄露的幾率逐步下降。

4.2大數(shù)據(jù)技術(shù)的安全風(fēng)險(xiǎn)

大數(shù)據(jù)技術(shù)的應(yīng)用，能夠隨時(shí)記錄人們的閱讀、購物、出行等喜好，省去了人們大量的選擇時(shí)間，極大的方便了人們生活。同時(shí)大數(shù)據(jù)技術(shù)的使用還能幫助企業(yè)完成數(shù)據(jù)篩選、分析以及存儲(chǔ)等多方面的需求，以便企業(yè)能夠基于算法下的結(jié)果回饋，及時(shí)掌握市場動(dòng)態(tài)和客戶群體喜好，針對(duì)性的推出更加符合市場需求的產(chǎn)品和服務(wù)。大數(shù)據(jù)的技術(shù)應(yīng)用廣泛，但其存儲(chǔ)技術(shù)卻較為簡單，通常采用的云端服務(wù)器存儲(chǔ)模式一般為逐級(jí)分步法，這種存儲(chǔ)方式在為個(gè)人和企業(yè)調(diào)用方面帶來便利的同時(shí)，也由于結(jié)構(gòu)簡單而容易遭致黑客的輕擊攻破，使內(nèi)部存儲(chǔ)的信息泄露，總的來說該主流存儲(chǔ)方式方便由于，安全性不足。此外，當(dāng)前大數(shù)據(jù)技術(shù)起步較晚，發(fā)展還不夠完善，在信息采集的過程中往往無法一步到位，需要經(jīng)過多個(gè)環(huán)節(jié)進(jìn)行節(jié)點(diǎn)式的信息收集，收集環(huán)節(jié)的增多造成大數(shù)據(jù)技術(shù)使用的不便，同時(shí)提升了用戶信息安全的風(fēng)險(xiǎn)。綜上，大數(shù)據(jù)技術(shù)的使用，從目前來看無論是內(nèi)部管理還是外部防御體系，在信息安全方面均有較明顯的漏洞。

4.3智能終端的信息安全威脅

相比日趨成熟的PC端信息安全防護(hù)體系，信息時(shí)代下移動(dòng)端的強(qiáng)勢崛起，信息傳遞重心逐漸由PC端轉(zhuǎn)向移動(dòng)端，而移動(dòng)端的安全防護(hù)體系比之PC端的信息安全防護(hù)體系要遠(yuǎn)遠(yuǎn)不如。移動(dòng)端上有諸如微信、釘釘、QQ、地圖、美團(tuán)等一系列關(guān)乎著每一個(gè)個(gè)體身份、家庭住址、辦公信息、聯(lián)系方式等絕對(duì)隱私的應(yīng)用。這些應(yīng)用平臺(tái)發(fā)生的信息泄露或者是由個(gè)人操作不當(dāng)造成的信息泄露均會(huì)給個(gè)人的生活帶來極大困擾。此外，移動(dòng)端當(dāng)中存儲(chǔ)的信息、照片、視頻等數(shù)據(jù)，同樣容易發(fā)生泄露，因此人們需要加強(qiáng)對(duì)智能終端的信息安全防護(hù)。

5信息時(shí)代下信息安全防護(hù)策略

信息時(shí)代下，信息安全防護(hù)的工作不僅僅是信息安全管理人員應(yīng)當(dāng)重視的問題，它同我們每一個(gè)人都息息相關(guān)。信息技術(shù)因提供信息的便捷和信息的豐富為人們學(xué)習(xí)、生活、工作、生產(chǎn)等帶去了極大便利的同時(shí)，因云端服務(wù)器結(jié)構(gòu)、系統(tǒng)漏洞的客觀問題會(huì)導(dǎo)致人們的信息發(fā)生泄露，因大數(shù)據(jù)技術(shù)發(fā)展不完善、防護(hù)措施體系不健全等外部人為管理原因會(huì)導(dǎo)致人們的信息發(fā)生泄露，最后因?yàn)閭€(gè)人信息安全意識(shí)薄弱和部分不法分子的存在同樣會(huì)加大我們信息安全的風(fēng)險(xiǎn)。因此信息安全的防護(hù)策略要從以下幾個(gè)方面著手：

5.1建立健全相關(guān)法規(guī)

信息時(shí)代下，基于互聯(lián)網(wǎng)用戶的增多，互聯(lián)網(wǎng)相關(guān)的企業(yè)也在逐步的擴(kuò)張。信息時(shí)代的快速發(fā)展，對(duì)經(jīng)濟(jì)建設(shè)的發(fā)展提供了有力幫助，同時(shí)也對(duì)人們的生活造成了深刻的影響，個(gè)人信息同互聯(lián)網(wǎng)行業(yè)間的交互每時(shí)每刻都在發(fā)生著，包含個(gè)人的身份信息、聯(lián)系方式、家庭住址、消費(fèi)能力、收入水平、朋友圈等的個(gè)人信息，互聯(lián)網(wǎng)企業(yè)的獲取難度較低，因此有些不良企業(yè)以及外部的一些黑客通過出賣用戶個(gè)人信息進(jìn)行牟利或直接應(yīng)用個(gè)人信息進(jìn)行詐騙的事件層出不窮。相應(yīng)的國家立法層面，當(dāng)前的相關(guān)法律對(duì)危害他人信息安全行為的法律法規(guī)不夠健全，法律完善的速度遠(yuǎn)遠(yuǎn)不及信息時(shí)展信息安全受侵害事件類型的增長速度。因此需要國家在未來的日子中，在深入了解網(wǎng)絡(luò)行業(yè)發(fā)展現(xiàn)狀以及危害信息安全典型事件后，并針對(duì)未來可能產(chǎn)生的新的一系列危害信息安全的行為進(jìn)行法律的完善，同時(shí)也需要監(jiān)督部門加強(qiáng)監(jiān)督執(zhí)法，從而保障個(gè)人和企業(yè)的信息安全。

5.2技術(shù)完善

人們通過信息技術(shù)進(jìn)行信息內(nèi)容的獲取，同時(shí)也借助網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)的信息內(nèi)容的傳遞和交互，通過網(wǎng)絡(luò)平臺(tái)將分布在不同時(shí)間和空間的人們連接到了一起，實(shí)現(xiàn)了零距離的溝通和交流，同時(shí)實(shí)現(xiàn)了零等待的信息傳輸，從而為人們的生活帶去了便利。就在這樣一個(gè)共享網(wǎng)絡(luò)平臺(tái)的使用過程中，發(fā)生的某些信息傳遞行為，不經(jīng)意間自身包含身份、聯(lián)系方式、銀行賬號(hào)等隱私信息會(huì)隨之泄露，引發(fā)信息安全問題。此外，受限于互聯(lián)網(wǎng)技術(shù)的不夠成熟以及大數(shù)據(jù)等技術(shù)的不夠完善，在信息傳遞和交互的過程中，部分不法分子會(huì)通過技術(shù)手段，找尋平臺(tái)當(dāng)中的技術(shù)漏洞，有目的的竊取用戶和企業(yè)的隱私信息用以牟利。因此需要從技術(shù)層面加強(qiáng)信息安全，具體包含以下幾個(gè)方面：

5.2.1加固網(wǎng)絡(luò)節(jié)點(diǎn)，保障數(shù)據(jù)安全針對(duì)信息傳遞和交互在互聯(lián)網(wǎng)中的各個(gè)節(jié)點(diǎn)進(jìn)行防護(hù)，重點(diǎn)對(duì)服務(wù)器、交換機(jī)等進(jìn)行加固，根本防護(hù)目的在于保障信息在傳輸過程中能夠不會(huì)泄密。此外，大數(shù)據(jù)的長期傳輸會(huì)對(duì)網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)造成嚴(yán)重的數(shù)據(jù)負(fù)擔(dān)，因此要適時(shí)的更換或進(jìn)階各個(gè)節(jié)點(diǎn)的軟硬件設(shè)施，提升各節(jié)點(diǎn)的數(shù)據(jù)處理能力。保護(hù)信息安全，保護(hù)數(shù)據(jù)不被竊取的首要前提是數(shù)據(jù)傳輸?shù)男誓軌虮Ｕ稀?/p>

5.2.2革新防火墻技術(shù)加強(qiáng)防護(hù)信息數(shù)據(jù)的傳遞均為虛擬數(shù)據(jù)的傳輸，對(duì)這些虛擬數(shù)據(jù)的傳輸和過濾，需要在本地網(wǎng)絡(luò)中設(shè)置網(wǎng)絡(luò)防火墻，以防火墻來阻隔那些網(wǎng)路中的不良信息和可能隱藏著的病毒文件。此外，防火墻還能夠針對(duì)計(jì)算機(jī)本身防止端口泄密，以及當(dāng)計(jì)算機(jī)發(fā)生被惡意攻擊時(shí)能夠迅速的啟動(dòng)防護(hù)程序，組織不良程序?qū)τ?jì)算機(jī)信息內(nèi)容的竊取，保障核心數(shù)據(jù)不至泄露。新一代的防火墻技術(shù)的應(yīng)用，可以針對(duì)應(yīng)用識(shí)別、應(yīng)用策略、網(wǎng)絡(luò)安全策略、終端識(shí)別與審計(jì)這四個(gè)方面的內(nèi)容進(jìn)行提升。加強(qiáng)各項(xiàng)協(xié)議的理解，可以準(zhǔn)確高效解析各式協(xié)議;更加高效的行為檢測，可以精準(zhǔn)識(shí)別網(wǎng)絡(luò)流量的應(yīng)用類型以及行為，由此規(guī)避黑客應(yīng)用程序的攻擊。

5.2.3建立額外的云備份數(shù)據(jù)建立額外的云備份數(shù)據(jù)適用于信息時(shí)代下的大數(shù)據(jù)技術(shù)應(yīng)用層面，通過及時(shí)的檢查和定期的備份本地存儲(chǔ)在云端的數(shù)據(jù)，在數(shù)據(jù)被盜用的預(yù)警信息發(fā)出警報(bào)后，如果采取防衛(wèi)措施無法有效組織個(gè)人信息的泄露，便要及時(shí)通過數(shù)據(jù)重置的操作強(qiáng)制停止不良程序和文件對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的侵害。此外，云備份數(shù)據(jù)還能夠?qū)Υ鎯?chǔ)系統(tǒng)本身引發(fā)的存儲(chǔ)障礙造成的信息遺失進(jìn)行彌補(bǔ)。

5.3用戶要加強(qiáng)個(gè)人信息保護(hù)意識(shí)

信息時(shí)代下保障信息安全，除了要依托外部的保障措施，用戶也需要加強(qiáng)個(gè)人信息保護(hù)意識(shí)。目前的信息平臺(tái)中，信息內(nèi)容魚龍混雜，網(wǎng)站品質(zhì)良莠不齊，不乏有一些惡意釣魚網(wǎng)站的存在。用戶在信息獲取的過程中，對(duì)這些惡意釣魚網(wǎng)站和非法網(wǎng)站要具備基本的鑒別意識(shí)和能力，避免登入這類網(wǎng)站引發(fā)個(gè)人信息的泄露。同時(shí)應(yīng)用殺毒軟件定期對(duì)個(gè)人電腦、辦公電腦等進(jìn)行病毒查殺，尤其是在需要輸入賬號(hào)和密碼前更應(yīng)保障網(wǎng)絡(luò)環(huán)境的安全。通過日常規(guī)范的互聯(lián)網(wǎng)操作，可以有效規(guī)避信息獲取和互動(dòng)過程中可能遭遇的信息安全風(fēng)險(xiǎn)。

篇10

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息安全；管理

新時(shí)代是網(wǎng)絡(luò)信息時(shí)代，全世界信息網(wǎng)絡(luò)系統(tǒng)都在迅猛發(fā)展中。電力企業(yè)作為各行業(yè)中重中之重的國家基礎(chǔ)行業(yè)，整個(gè)行業(yè)都對(duì)網(wǎng)絡(luò)信息系統(tǒng)有著極大的依賴性，網(wǎng)絡(luò)信息系統(tǒng)也以它快速、全面、及時(shí)的優(yōu)點(diǎn)給電力企業(yè)帶來了極大的經(jīng)濟(jì)效益。但是網(wǎng)絡(luò)信息系統(tǒng)所帶來的不僅是經(jīng)濟(jì)效益，同樣還有信息泄露的巨大風(fēng)險(xiǎn)，一旦發(fā)生信息泄露或信息數(shù)據(jù)遭篡改，將為國家造成不可估計(jì)的經(jīng)濟(jì)損失。

近年來全球范圍內(nèi)計(jì)算機(jī)犯罪活動(dòng)猖獗，不斷發(fā)生黑客入侵、電腦病毒肆虐事件，給電力企業(yè)敲響了警鐘，網(wǎng)絡(luò)安全防范刻不容緩。很多受害者的網(wǎng)絡(luò)硬件及軟件技術(shù)都處于時(shí)展的主流，然而依然發(fā)生信息安全受損事件，這充分證明，僅僅依靠軟硬件的更新是不能很好的提升網(wǎng)絡(luò)信息安全水平的，除了安裝網(wǎng)絡(luò)安全產(chǎn)品，同樣重要的還有網(wǎng)絡(luò)信息的安全管理措施。所以，各電力企業(yè)都必須認(rèn)真面對(duì)和研究當(dāng)前網(wǎng)絡(luò)信息安全問題，及時(shí)采取合理有效的防范措施。

1、我國電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀

1.1電力企業(yè)信息化的優(yōu)勢

進(jìn)入二十一世紀(jì)以來，隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，我國電力企業(yè)的信息化也有著很大的進(jìn)步：電力行業(yè)信息化設(shè)施較其他行業(yè)更完善，各電力企業(yè)主要崗位使用計(jì)算機(jī)工作的比率已經(jīng)基本達(dá)到100%，而且90%以上都建立起了覆蓋本部機(jī)關(guān)工作的局域網(wǎng)；電力生產(chǎn)、調(diào)度自動(dòng)化系統(tǒng)廣泛應(yīng)用，已經(jīng)形成了較成熟的管理模式。其中發(fā)電生產(chǎn)自動(dòng)化監(jiān)控系統(tǒng)、電力調(diào)度SCADA系統(tǒng)等，大大提高了生產(chǎn)過程和電力調(diào)度的自動(dòng)化水平；電力營銷管理系統(tǒng)在全國各大電力企業(yè)廣泛應(yīng)用，各地（市）級(jí)電力企業(yè)都已實(shí)現(xiàn)業(yè)務(wù)受理計(jì)算機(jī)化。同時(shí)各地也在大力建設(shè)客戶服務(wù)中心，已經(jīng)有一批服務(wù)中心先行初步建立起來；國家電網(wǎng)公司及其下各級(jí)子公司開發(fā)應(yīng)用了電力生產(chǎn)、設(shè)備安檢、電力負(fù)荷及營銷管理的企業(yè)管理信息系統(tǒng)，各大電力企業(yè)也在積極規(guī)劃企業(yè)信息化發(fā)展藍(lán)圖，大力進(jìn)行企業(yè)信息化建設(shè)，推動(dòng)實(shí)現(xiàn)電力工業(yè)現(xiàn)代化進(jìn)程。

1.2當(dāng)前存在的問題

上述信息化優(yōu)勢證明我國電力企業(yè)近年來關(guān)于網(wǎng)絡(luò)信息化建設(shè)取得了一些成果，給行業(yè)信息化建設(shè)打下了良好的基礎(chǔ)，但在網(wǎng)絡(luò)信息安全管理方面仍普遍存在較多問題。

1.2.1信息化機(jī)構(gòu)建設(shè)不健全。電力企業(yè)很少為信息管理部門專門設(shè)置機(jī)構(gòu)，因而缺乏應(yīng)有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下，甚至僅設(shè)置一個(gè)專責(zé)人員負(fù)責(zé)。信息化管理是一項(xiàng)系統(tǒng)性的工程，沒有專門的部門負(fù)責(zé)是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

1.2.2企業(yè)管理阻礙信息化發(fā)展。有些電力企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進(jìn)的信息化設(shè)備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應(yīng)有的作用。

1.2.3網(wǎng)絡(luò)結(jié)構(gòu)不合理。電力企業(yè)大多將公司網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，兩種網(wǎng)絡(luò)之間實(shí)行物理隔離措施，但很多企業(yè)的網(wǎng)絡(luò)交換機(jī)是一臺(tái)二層交換機(jī)，決定了內(nèi)網(wǎng)和外網(wǎng)用戶在網(wǎng)絡(luò)中地位是平等的，導(dǎo)致安全問題只能靠完善管理系統(tǒng)去解決，給系統(tǒng)編寫帶來很多不必要的困難。

1.2.4身份認(rèn)證缺陷。電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級(jí)的授權(quán)，根據(jù)授權(quán)等級(jí)不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認(rèn)證為基礎(chǔ)的信息訪問控制，但在當(dāng)前的企業(yè)身份認(rèn)證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

1.2.5軟件系統(tǒng)安全風(fēng)險(xiǎn)較大。軟件系統(tǒng)安全風(fēng)險(xiǎn)指兩方面，一是編寫的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風(fēng)險(xiǎn)，二是操作系統(tǒng)本身風(fēng)險(xiǎn)，隨著近期微軟停止對(duì)windows XP系統(tǒng)的服務(wù)支持，大量使用windows XP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補(bǔ)，這無疑會(huì)給信息安全帶來極大風(fēng)險(xiǎn)。

1.2.6管理人員意識(shí)不足。很多電力企業(yè)員工網(wǎng)絡(luò)安全意識(shí)參差不齊，一方面是時(shí)代的迅速發(fā)展導(dǎo)致較年輕的管理人員安全意識(shí)較高，而對(duì)網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識(shí)較為缺乏；另一方面也有電力企業(yè)管理制度不夠完善、忽視對(duì)員工進(jìn)行及時(shí)培訓(xùn)的原因。在這種人員背景下，如果管理人員配備不當(dāng)、信息管理系統(tǒng)設(shè)置不合理都會(huì)給企業(yè)信息埋下安全隱患。

2、電力企業(yè)網(wǎng)絡(luò)信息安全管理措施

要建立完善合理的網(wǎng)絡(luò)信息安全管理體系，需要各企業(yè)認(rèn)清企業(yè)現(xiàn)狀，根據(jù)實(shí)際進(jìn)行統(tǒng)一規(guī)劃，分部建設(shè)，保證建設(shè)內(nèi)容能科學(xué)有效的運(yùn)行。

2.1加強(qiáng)信息安全教育培訓(xùn)

不論計(jì)算機(jī)程序有多么先進(jìn)多么完善，如果操作管理人員素質(zhì)和意識(shí)不足，那也不能保證企業(yè)信息化的安全。因此，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全管理的根本在人，可以根據(jù)員工職責(zé)分層次進(jìn)行培訓(xùn)，一方面提高安全管理員工的專業(yè)知識(shí)水平及安全管理意識(shí)，另一方面加強(qiáng)對(duì)一線工作人員的安全意識(shí)教育，將網(wǎng)絡(luò)信息安全變?yōu)槠髽I(yè)文化和精神支柱的一部分。

2.2完善管理制度建設(shè)

電力企業(yè)要把網(wǎng)絡(luò)信息安全管理視為一個(gè)系統(tǒng)工程來考慮，必須在企業(yè)內(nèi)部建立起合理而完善的管理制度，比如：加強(qiáng)網(wǎng)絡(luò)日志管理；對(duì)安全審計(jì)數(shù)據(jù)嚴(yán)格管理；在企業(yè)網(wǎng)絡(luò)上安裝病毒防護(hù)軟件；規(guī)定不能隨意在內(nèi)網(wǎng)主機(jī)上下載互聯(lián)網(wǎng)數(shù)據(jù)、不能在內(nèi)網(wǎng)計(jì)算機(jī)上隨意使用來歷不明的移動(dòng)存儲(chǔ)設(shè)備等。

2.3不斷更新完善信息安全管理系統(tǒng)

大力推進(jìn)信息安全新技術(shù)的探索和應(yīng)用，建立信息安全防護(hù)體系，可以圍繞數(shù)據(jù)庫安全、數(shù)據(jù)備份和恢復(fù)、網(wǎng)絡(luò)服務(wù)完全、病毒防護(hù)系統(tǒng)的應(yīng)用、數(shù)據(jù)加密技術(shù)及數(shù)據(jù)傳輸安全等方面建立一個(gè)多方面多層次聯(lián)合的技術(shù)安全體系，從而提高信息系統(tǒng)安全防護(hù)能力，確保企業(yè)信息安全可靠。

3、總結(jié)

電力企業(yè)信息化是不可避免的發(fā)展趨勢，因此要實(shí)現(xiàn)企業(yè)的可持續(xù)發(fā)展就必須做好企業(yè)信息網(wǎng)絡(luò)安全的管理，電力企業(yè)要在不斷的探索實(shí)踐中，摸索新時(shí)期網(wǎng)絡(luò)信息安全管理措施，不斷完善和健全網(wǎng)絡(luò)信息安全建設(shè)。

參考文獻(xiàn)

[1]王雋.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].信息與電腦（理論版），2012，07：22-23.