導語：如何才能寫好一篇企業(yè)信息安全防護體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著信息化建設(shè)的快速發(fā)展，信息技術(shù)創(chuàng)新影響著人們的工作方式和生活習慣，網(wǎng)絡(luò)已成為信息傳播和知識共享的載體，提高了工作效率，促進了社會的發(fā)展和進步，但由于網(wǎng)絡(luò)環(huán)境的復雜性、多變性以及信息系統(tǒng)的脆弱性，決定了信息安全威脅的客觀存在。近年來，國內(nèi)國外信息安全的事件層出不窮，計算機病毒和木馬仍然是最大的安全威脅，假冒用戶和主機身份進行不法活動或?qū)嵤┕舻默F(xiàn)象逐漸增多，SQL注入、數(shù)據(jù)監(jiān)聽、緩沖區(qū)溢出攻擊依然盛行，網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)欺詐日益嚴重，敏感數(shù)據(jù)外泄和盜取事件頻頻發(fā)生，信息安全形勢日趨嚴峻。因此，如何建立多層次的信息安全防護體系，如何保證企業(yè)信息安全，已成為各企業(yè)必須面對的重要問題。

2體系架構(gòu)總體設(shè)計

針對企業(yè)中桌面計算機數(shù)量龐大、應(yīng)用系統(tǒng)平臺多樣化、互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用急劇增長，不合規(guī)計算機接入內(nèi)網(wǎng)、互聯(lián)網(wǎng)違規(guī)訪問、系統(tǒng)賬戶盜用等行為無法管控，網(wǎng)絡(luò)黑客入侵、病毒木馬感染、信息數(shù)據(jù)竊取等問題，通過大量的分析調(diào)研，確定企業(yè)級的信息安全防護體系應(yīng)采用C/S和B/S相結(jié)合的多層架構(gòu)設(shè)計，同時選擇成熟主流的安全產(chǎn)品，統(tǒng)一規(guī)劃設(shè)計桌面安全管理、身份管理與認證、網(wǎng)絡(luò)安全域劃分等功能系統(tǒng)，規(guī)范信息系統(tǒng)安全防護和審計標準，最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統(tǒng)設(shè)計

桌面計算機是產(chǎn)生和存放重要信息的源頭，但桌面計算機往往是信息安全事件中最薄弱的環(huán)節(jié)，因此，為切實保證企業(yè)信息業(yè)務(wù)正常開展，保障個人信息數(shù)據(jù)安全，建立先進實用的桌面安全管理系統(tǒng)十分必要。該系統(tǒng)主要包括安全防范和后臺安全管理兩個模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對特洛伊木馬、蠕蟲等制定主動檢查和清除的策略，查殺策略應(yīng)定義為“隔離”；對于惡意商業(yè)應(yīng)用程序，由于這類軟件只是一些廣告類的惡意重新，終止進程就可以解決問題的，安全風險程度不是很高，所以將查殺策略定義為“終止”。該模塊提供入侵防護功能、啟用拒絕服務(wù)檢測功能、啟用端口掃描檢測功能，以及自動禁止攻擊者的IP時間限定為600秒，避免出現(xiàn)由于大量攻擊行為而消耗計算機性能和網(wǎng)絡(luò)帶寬的情況發(fā)生，提高桌面計算機抵御惡意攻擊的能力。

2.1.2后臺管理模塊

區(qū)域管理器是后臺管理功能模塊重要組件，通過配置計算機IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù)，可對安裝探頭程序的桌面計算機進行管理。實現(xiàn)桌面計算機配置管理、安全審計及報警管理、電子文檔保護等功能。

2.2身份管理與認證系統(tǒng)設(shè)計

當前應(yīng)用系統(tǒng)已成為企業(yè)開展各項日常業(yè)務(wù)的重要平臺，但由于這些應(yīng)用系統(tǒng)登錄方式不統(tǒng)一、安全認證模式多樣、部分系統(tǒng)密碼強度不足等情況，嚴重影響企業(yè)信息數(shù)據(jù)的安全性和保密性，因此建立身份管理與認證系統(tǒng)，可以從根本上實現(xiàn)用戶身份認證，保證系統(tǒng)訪問的安全性。身份管理與認證系統(tǒng)由集中身份管理、統(tǒng)一認證和公共密鑰基礎(chǔ)設(shè)施三個模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過對用戶身份信息的獲取、映射、同步、核對等方式，對應(yīng)用系統(tǒng)中的用戶身份信息進行匯總與清理，建立統(tǒng)一的用戶身份視圖，實現(xiàn)用戶實體與用戶身份信息的唯一對應(yīng)。集中身份管理模塊固化對用戶身份的集中管理流程，包括與用戶身份管理相關(guān)的審批與操作流程。在對集中身份管理模塊的功能細化并進行歸類，從而設(shè)計出集中身份管理的功能模型，如圖1所示。

2.2.2統(tǒng)一認證模塊

統(tǒng)一認證模塊支持用戶身份的強認證，可對獲取權(quán)威的身份鑒別信息進行身份認證，包括用戶口令、用戶數(shù)字證書、數(shù)字證書撤銷列表等。通過對信息系統(tǒng)一般的身份認證流程進行分析，可以得到統(tǒng)一認證采用的身份信息和鑒別信息都來自于信息系統(tǒng)本身（或分散的目錄服務(wù)）。

2.2.3公共密鑰基礎(chǔ)設(shè)施模塊

公共密鑰基礎(chǔ)設(shè)施系統(tǒng)（PKI）由認證中心(CA)、密鑰管理中心(KMC)和證書注冊中心(RA)等三部分組成。認證中心采用商密SRQ－14數(shù)字證書認證產(chǎn)品和商密SJY－63密鑰管理產(chǎn)品，并可提供可信的第三方擔保功能，認證中心支持頒發(fā)證書、更新證書、撤銷證書等操作。密鑰管理中心存儲著所有用戶的證書密鑰信息，利用PMI技術(shù)保證密鑰信息數(shù)據(jù)的安全。證書注冊中心可為用戶提供數(shù)字證書申請的注冊受理，用戶身份信息的審核，用戶數(shù)字證書的申請與下載，用戶數(shù)字證書的撤銷與更新等服務(wù)。

2.3網(wǎng)絡(luò)安全域系統(tǒng)設(shè)計

當前大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)中均包含有非業(yè)務(wù)性質(zhì)網(wǎng)絡(luò)，且網(wǎng)絡(luò)行為不受限，對內(nèi)部應(yīng)用系統(tǒng)的安全構(gòu)成嚴重威脅。為構(gòu)建安全可靠網(wǎng)絡(luò)架構(gòu)，通過劃分網(wǎng)絡(luò)安全域，提高整體網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全域設(shè)計應(yīng)包括互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間、企業(yè)辦公網(wǎng)與生產(chǎn)網(wǎng)之間、關(guān)鍵應(yīng)用系統(tǒng)與普通應(yīng)用系統(tǒng)之間等三個層次的安全防護。本著“先邊界安全加固，后深入內(nèi)部防護”的指導思想，本文僅對互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間的安全域進行研究和探索，如圖2所示。

2.3.1安全防護模塊

安全防護設(shè)備包括邊界防火墻、核心防火墻和入侵檢測設(shè)備，主要是通過檢測過濾網(wǎng)絡(luò)上的數(shù)據(jù)包，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻可以位于兩個或者多個網(wǎng)絡(luò)之間，是實施網(wǎng)絡(luò)之間訪問控制的一組組件的集合，通過制定安全策略后防火墻能夠限制被保護的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息訪問與交換。入侵檢測設(shè)備是防火墻的合理補充，一般該設(shè)備部署在內(nèi)部網(wǎng)絡(luò)邊界。

2.3.2行為審計模塊

行為審計模塊可以提供網(wǎng)頁過濾技術(shù)、應(yīng)用控制技術(shù)、外發(fā)信息審計技術(shù)等,可有效防止機密信息的外泄，避免不良信息的擴散，提高員工的工作效率，保障網(wǎng)絡(luò)資源合理使用，提高網(wǎng)絡(luò)可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標準協(xié)議，可以對不同設(shè)備、主機、應(yīng)用系統(tǒng)進行日志綜合分析和集中展現(xiàn)；實現(xiàn)對報警信息的靈活配置和管理，同時提供靈活的報警規(guī)則配置、實時報警和歷史報警信息的綜合管理；基于設(shè)備、報警類別、日期等因素進行組合統(tǒng)計和報表，為管理人員提供直觀的統(tǒng)計信息和報表信息。

3關(guān)鍵技術(shù)

3.1準入控制技術(shù)建立具有結(jié)構(gòu)化、層次化的準入控制體系，針對計算機違規(guī)行為下發(fā)阻斷策略，確保接入內(nèi)網(wǎng)的計算機符合企業(yè)信息安全方面的規(guī)定。主要方法共有兩種，一種是在互聯(lián)網(wǎng)出口處部署端點準入設(shè)備，強制所有接入互聯(lián)網(wǎng)桌面計算機安裝桌面安全軟件，另一種是使用虛擬隔離技術(shù)，制定訪問控制策略，針對不合規(guī)的桌面計算機下發(fā)阻斷策略，保證內(nèi)部網(wǎng)絡(luò)安全。3.2主動安全防范技術(shù)主動安全防范技術(shù)包括病毒木馬探測和數(shù)字證書認證等，病毒木馬探測技術(shù)能夠強化桌面計算機實時防護功能，主動攔截病毒木馬，防范日常攻擊和未知安全威脅；數(shù)字證書認證技術(shù)能夠?qū)崿F(xiàn)USBkey證書和Pin口令的雙因素認證方式，可以解決賬號權(quán)限安全管理問題。

4應(yīng)用效果

在某企業(yè)部署的信息安全防御體系應(yīng)用效果良好。累計查殺新型網(wǎng)絡(luò)病毒木馬560多萬個；強認證登錄100多萬次；抵御外部攻擊600多萬次，阻止訪問木馬釣魚網(wǎng)站5萬余次。

5結(jié)束語

信息化的快速發(fā)展已為企業(yè)的生產(chǎn)經(jīng)營活動帶來了極大的便捷，但同時各類安全性問題同樣值得引起我們的擔憂和注意，企業(yè)的信息化要想在以后得到長足的發(fā)展空間，就要及時地去解決當今出現(xiàn)的這些問題，并對其做出防治手段。本文從多角度對企業(yè)級信息安全防御體系構(gòu)建進行了研究探索，并在企業(yè)級內(nèi)部網(wǎng)絡(luò)環(huán)境下進行了實踐，但由于條件所限，未在移動無線網(wǎng)絡(luò)環(huán)境下進行深入研究，下一步將加大力量，加強這方面的探索實踐，希望可以對相關(guān)企業(yè)信息安全防御體系建設(shè)工作提供幫助。

作者:高先睿 單位:遼河油田公司

參考文獻：

[1]陳梅志.計算機網(wǎng)絡(luò)信息安全及其應(yīng)對措施淺析[J].硅谷,2014,7(2):143-143.

[2]陳建平.基于工作過程的《計算機網(wǎng)絡(luò)安全》一體化課程開發(fā)及實施研究[D].華中師范大學,2014.

[3]京力煒,付愛英,盛鴻宇.防火墻技術(shù)標準教材[M].北京:北京理工大學出版社,2007.

篇2

【關(guān)鍵詞】供電企業(yè)、信息安全、防護水平

【中圖分類號】TP309 【文獻標識碼】A 【文章編號】1672-5158（2012）11-0302-01

引言

電力企業(yè)的信息安全越來越被大家重視，在重視的同時，需要加大對信息方面的軟、硬件建設(shè)和投入，更需要人人加強安全意識上，從以下幾方面提高信息安全建設(shè)水平，來確保企業(yè)的信息網(wǎng)絡(luò)和數(shù)據(jù)安全，避免由于安全事故給企業(yè)造成不必要的后果本論文以如何提高供電企業(yè)信息安全水平為研究對象，結(jié)合近幾年來自已所從事的工作，對供電企業(yè)在信息化建設(shè)中如何提高信息安全水平進行總結(jié)和探討。

1、軟件方面建設(shè)

1、統(tǒng)一部署防病毒軟件

網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網(wǎng)上下載、電子郵件、移動存儲介質(zhì)、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內(nèi)迅速擴散，傳播到網(wǎng)絡(luò)上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素，因此防病毒軟件對于系統(tǒng)來說是十分重要的。安裝統(tǒng)一的防病毒軟件，病毒庫可以及時升級，并對系統(tǒng)進行自動定時掃描，實現(xiàn)對電腦的實時監(jiān)控，對病毒、惡意軟件及時隔離，對間諜軟件、灰色軟件及時清除，可以有效地保證終端設(shè)備信息的安全，保證信息系統(tǒng)不被破壞。

2、部署桌面安全管理系統(tǒng)

桌面安全管理系統(tǒng)終端安全保護系統(tǒng)以安全管理中心策略控制為核心，以終端安全為基礎(chǔ)，通過對現(xiàn)有Windows系列操作系統(tǒng)進行安全增強，使得安全管理員能夠?qū)K端進行集中管理和控制，保證信息系統(tǒng)始終在可控狀態(tài)下運行，從而從根源上有效抑制對信息系統(tǒng)安全的威脅。安裝桌面終端的主要功能有：

（1）安裝的桌面終端管理能夠?qū)崿F(xiàn)系統(tǒng)補丁管理，能夠自動下載安全補丁并修復桌面電腦系統(tǒng)漏洞，避免蠕蟲病毒、黑客攻擊和木馬程序等。

（2）安全威脅分析提供自動的威脅分析功能，它能夠自動檢測桌面電腦的配置風險，包括共享、弱口令、瀏覽器等安全問題，并自動進行修補或提出修改建議。

（3）資產(chǎn)管理對企業(yè)所有上網(wǎng)電腦進行在線管理。該系統(tǒng)能夠自動掃描在線電腦的配置信息，包括硬件配置、軟件配置的詳細信息，如生產(chǎn)廠家、型號、產(chǎn)品序列號、組件參數(shù)、IP地址、操作系統(tǒng)類型、應(yīng)用程序安裝情況等等，并可進行分類、根據(jù)需要形成不同報表。

3、部署移動儲存介質(zhì)管理系統(tǒng)

我們在使用u盤、移動硬盤、MP3/MP4等移動存儲設(shè)備由于使用靈活、攜帶方便，迅速得到普及，而且其儲存容量也越來越大，體積越來越小越來越隱蔽難于管理。帶來使用便利性的同時，它們也帶來了機密資料外泄、木馬病毒傳播等嚴重隱患，并造成了許多后果極其嚴重的危害。針對移動存儲設(shè)備管理的困境，移動存儲設(shè)備管理系統(tǒng)可有效防止移動存儲設(shè)備交叉使用、主動防止移動存儲設(shè)備木馬和病毒傳播、杜絕u盤泄密。

2、硬件方面建設(shè)

1、安裝入侵檢測設(shè)備

在系統(tǒng)中關(guān)鍵的部位安裝基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)設(shè)備，可以使得系統(tǒng)管理員能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)中發(fā)生的安全事件，并能及時做出響應(yīng)，并可記錄內(nèi)部用戶對外部網(wǎng)絡(luò)的訪問，網(wǎng)絡(luò)管理員可審計自己的網(wǎng)絡(luò)接入平臺是否被濫用。當沖擊波病毒爆發(fā)時，該系統(tǒng)能夠顯示出哪些主機感染了病毒而不停地向其他網(wǎng)絡(luò)主機發(fā)出廣播包。

2、配置冗余核心交換機和架設(shè)雙線路、重要設(shè)備采用雙電源

配置冗余核心交換機可以防止因單個核心機交換機出現(xiàn)故障而造成整個企業(yè)網(wǎng)絡(luò)癱瘓的事故發(fā)生，從而可以使管理人員爭取時間來處理故障，避免給電力系統(tǒng)的正常運行造成嚴重的影響和損失。

重要的設(shè)備配置UPS，并采用雙電源供電，如服務(wù)器、核心交換機等重要設(shè)備，保證出現(xiàn)電源故障時設(shè)備不斷電。

主干線路采用雙鏈路當一條線路出線故障時，可以快速度切換至另一條備用線路。以上措施可以大大提高了電力信息系統(tǒng)的的安全可靠性。

3提高運維人員信息技術(shù)水平

作為企業(yè)信息的運維人員，擔負著整個企業(yè)網(wǎng)絡(luò)信息系統(tǒng)正常運行的職責，在認真履行自己職責的同時，也必須不斷地學習和掌握新的知識，不斷的提高自身業(yè)務(wù)水平。應(yīng)該經(jīng)常性的參加信息技術(shù)方面的培訓，與同行們多流。企業(yè)也應(yīng)當多組織信息人員進行學習和培訓，并建立相應(yīng)的激勵機制，來提高信息系統(tǒng)運行維護人員學技術(shù)水平，從而為更好地保障信息系統(tǒng)的安全穩(wěn)定運行培養(yǎng)人才。

4、建立相完善的信息安全管理制度

信息安全技術(shù)是“三分技術(shù)、七分管理”，在信息安全這個方面，技術(shù)不等同于管理，因為人如果不重視不積極參與，再好的技術(shù)也是沒有用的；沒有一套從上到下的信息安全管理制度，很難真正調(diào)動起每個部門每個人對信息安全足夠的重視和行動。信息安全管理，就是要建立一套完善的規(guī)章制度和管控措施。管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。即除了從技術(shù)下功夫外，還得依靠安全管理來實現(xiàn)。應(yīng)該建立信息安全制度及加強人員安全意識教育：

（1）定期開展計算機安全意識教育和培訓，嚴禁u盤等相關(guān)移動存儲介質(zhì)在內(nèi)、外網(wǎng)電腦上交叉使用、打開u盤之前先殺毒；禁止手機聯(lián)人內(nèi)網(wǎng)計算機、簽訂信息安全承諾書，每月上報計算機考核表，并加強計算機安全檢查，以此提高終端用戶對計算機安全的重視程度。

（2）為各部門設(shè)立信息員，并定期對其進行培訓，對各部門的信息管理員提供信息系統(tǒng)安全方面的培訓，提高處理計算機系統(tǒng)安全問題的能力。

（3）制定《信息安全管理規(guī)定》、《信息安全日常工作規(guī)范》等制度，并納入公司考核體系，如有違反嚴格按照制度進行考核，使制度確實落實到位。

篇3

[關(guān)鍵詞]煙草企業(yè)；網(wǎng)絡(luò)安全防護；體系建設(shè)

doi：10.3969/j.issn.1673 - 0194.2016.24.028

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2016）24-00-02

隨著信息化的逐步發(fā)展，國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平，打造信息化時代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此，越來越多的煙草企業(yè)對如何強化網(wǎng)絡(luò)安全防護體系建設(shè)給予了高度關(guān)注。

1 威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1 人為因素

人為的無意失誤，如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊，這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取與破譯等行為獲得重要機密信息。

1.2 軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護網(wǎng)絡(luò)遭受嚴重威脅。

1.3 結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過于復雜而導致錯誤操作，都可能造成網(wǎng)絡(luò)安全問題。

2 煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)，仍然存在著很多不容忽視的問題，亟待引起高度關(guān)注。

2.1 業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護系統(tǒng)在建設(shè)上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護信息沒有實現(xiàn)跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對網(wǎng)絡(luò)安全防護體系建設(shè)的頂層設(shè)計，致使信息化建設(shè)未能形成整體合力。

2.2 信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標志，但如基礎(chǔ)平臺的集成性、基礎(chǔ)設(shè)施的集約化、標準規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合，對影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實處，影響了網(wǎng)絡(luò)安全防護的效果。

2.3 安全運維保障能力不足

缺乏對運維保障工作的正確認識，其尚未完全融入企業(yè)信息化建設(shè)的各個環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運維保障體系建設(shè)的整體效能，導致在網(wǎng)絡(luò)威脅的防護上較為被動，未能做到主動化、智能化分析，導致遭受病毒、木馬、釣魚網(wǎng)站等反復侵襲。

3 加強煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)的策略

煙草企業(yè)應(yīng)以實現(xiàn)一體化數(shù)字煙草作為建設(shè)目標，秉承科學頂層設(shè)計、合理統(tǒng)籌規(guī)劃、力爭整體推進的原則，始終堅持兩級主體、協(xié)同建設(shè)和項目帶動的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺的技術(shù)規(guī)范，才能持續(xù)推動產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1 遵循網(wǎng)絡(luò)防護基本原則

煙草企業(yè)在建設(shè)安全防護網(wǎng)絡(luò)時，應(yīng)明白建設(shè)安全防護網(wǎng)絡(luò)的目標與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對安全防護網(wǎng)絡(luò)進行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對已出現(xiàn)的安全問題進行認真分析，并歸類統(tǒng)計，大的問題盡量拆解細分，類似的問題歸類統(tǒng)一，從而將復雜問題具體化，降低網(wǎng)絡(luò)防護工作的難度。對企業(yè)內(nèi)部網(wǎng)絡(luò)來說，應(yīng)以功能為界限來劃分，以劃分區(qū)域為安全防護區(qū)域。同時，要不斷地完善安全防護體系建設(shè)標準，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護體系的壁壘，實現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對網(wǎng)絡(luò)威脅的抵御力。

3.2 合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過程中，不同的區(qū)域所擔負的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計之初，應(yīng)以安全防護體系、業(yè)務(wù)操作標準、網(wǎng)絡(luò)使用行為等為標準對區(qū)域進行劃分。同時，對生產(chǎn)、監(jiān)管、流通、銷售等各個環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點強化對應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實現(xiàn)網(wǎng)絡(luò)安全更好防護，也能幫助企業(yè)實現(xiàn)更為科學的管控與人性化的操作。在對煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進行劃分時，不能以偏概全、一蹴而就，應(yīng)本著實事求是的態(tài)度，根據(jù)企業(yè)實際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護為基礎(chǔ)，有針對性地進行合理的劃分，才能取得更好的防護效果。

3.3 大力推行動態(tài)防護措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護體系時，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護技術(shù)，且系統(tǒng)要能夠隨時升級換代，從而提升總體防護力。同時，要定期對煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實現(xiàn)入侵實時監(jiān)測和系統(tǒng)動態(tài)防護。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時，確保在最短的時間內(nèi)恢復系統(tǒng)的基本功能，為后期確定問題原因與及時恢復系統(tǒng)留下時間，并且確保企業(yè)業(yè)務(wù)的開展不被中斷，不會為企業(yè)帶來很大的經(jīng)濟損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護企業(yè)合作，構(gòu)建病毒防護戰(zhàn)略聯(lián)盟，為更好地實現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護效果提供堅實的技術(shù)支撐。

3.4 構(gòu)建專業(yè)防護人才隊伍

人才是網(wǎng)絡(luò)安全防護體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護的工作專業(yè)性很強，既要熟知信息安全防護技術(shù)，也要對煙草企業(yè)生產(chǎn)全過程了然于胸，并熟知國家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護人才隊伍，要采取定期選送、校企聯(lián)訓、崗位培訓等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護人員的能力素質(zhì)，也要積極同病毒防護企業(yè)、專業(yè)院校和科研院所合作，引進高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實現(xiàn)信息安全防護效果打下堅實的人才基礎(chǔ)。

3.5 提升員工安全防護意識

技術(shù)防護手段效果再好，員工信息安全防護意識不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓中心，統(tǒng)一對企業(yè)網(wǎng)絡(luò)安全防護系統(tǒng)進行管理培訓，各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負責本崗位的網(wǎng)絡(luò)使用情況。賬號使用、信息、權(quán)限確定等，都要置于信息管理培訓中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對全體員工開展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護意識，使其認識到安全防護體系的重要性，從而使每個人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4 結(jié) 語

煙草企業(yè)管理者必須清醒認識到，利用信息網(wǎng)絡(luò)加快企業(yè)升級換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢所趨，絕不能因為網(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進步。但也要關(guān)注信息化時代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn)，以實事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護體系，為企業(yè)做大做強奠定堅實的基礎(chǔ)。

主要參考文獻

[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護體系研究[J].計算機與信息技術(shù)，2012（5）.

篇4

企業(yè)按照分級部署網(wǎng)絡(luò)版殺毒及管理軟件等終端計算機安全軟件，做到每臺計算機可管理可控制，并掌握整體終端計算機安全動態(tài)。通過桌面安全軟件部署，保證病毒定義碼和補丁更新，也可自動分發(fā)企業(yè)定制的安全策略，如安全基線設(shè)置、違規(guī)接入審計、系統(tǒng)補丁等，保證企業(yè)信息安全政策連貫執(zhí)行，達到統(tǒng)一標準。

2運行環(huán)境安全

在終端計算機安全防護體系建設(shè)中，運行環(huán)境至關(guān)重要。運行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)環(huán)境中給終端計算機加幾把鎖，把握其方向軌跡和動態(tài)。

2.1IP地址固定

在網(wǎng)絡(luò)中，IP地址固定可以解決信息安全事故溯源、IP地址沖突、準確掌握上網(wǎng)計算機數(shù)量等問題。實施中通過管理和技術(shù)相結(jié)合的辦法，技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A－CL列表，實現(xiàn)IP和MAC地址綁定。

2.2控制上互聯(lián)網(wǎng)計算機

因工作性質(zhì)和安全考慮,部分終端計算機僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計算機上互聯(lián)網(wǎng)權(quán)限審核力度，技術(shù)上實施是在IP地址固定的前提下，在網(wǎng)絡(luò)設(shè)備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進行配置。

2.3部署準入設(shè)備

為保證網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)邊界或內(nèi)部部署準入設(shè)備，設(shè)立終端計算機入網(wǎng)規(guī)則，如必須安裝企業(yè)桌面安全軟件和配置安全基線等等，通過進程檢測合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務(wù)。

2.4部署內(nèi)容審計系統(tǒng)

在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計系統(tǒng)，在線對終端計算機訪問互聯(lián)網(wǎng)的行為進行2~7層的識別，可進行關(guān)鍵字的設(shè)置過濾、URL過濾，對于計算機的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計，以保證網(wǎng)絡(luò)信息的安全。

2.5部署服務(wù)器

為保證終端計算機上網(wǎng)安全，一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器，用戶通過服務(wù)器訪問互聯(lián)網(wǎng)。通過服務(wù)器訪問互聯(lián)網(wǎng)可以提高訪問速度，方便對用戶行為進行管理和審計，起到防火墻作用，保護局域網(wǎng)安全。

3安全管理

三分技術(shù)七分管理，是終端計算機安全防護體系建設(shè)的準繩。在自身系統(tǒng)和運行環(huán)境建設(shè)中，技術(shù)操作都是通過管理來實施的，因此形成一套安全管理機制并始終貫徹運行，是十分重要的。

3.1建立終端計算機管理制度

建立終端計算機管理制度也是終端計算機安全防護體系建設(shè)的組成部分和重要措施，如《計算機信息系統(tǒng)管理》《計算機安全管理實施細則》《計算機工作考核評比細則》《計算機保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度，通過建立健全這些制度，形成信息化考核機制，使得終端計算機安全工作有章可循。

3.2提高計算機安全管理的力度和深度

在企業(yè)計算機安全管理管理中，管理人員首先要提高各級領(lǐng)導和員工網(wǎng)絡(luò)安全重視程度，其次定期通過各種手段完成終端計算機安全檢查工作，如通過桌面安全系統(tǒng)、審計系統(tǒng)檢查計算機違規(guī)行為，根據(jù)規(guī)定實施處罰等，最后安全管理人員要主動識別和評估安全風險，制定和落實安全整改措施，確保終端計算機持續(xù)安全穩(wěn)定運行。

3.3建設(shè)完整的計算機實名庫

通過建設(shè)終端計算機實名庫，掌握計算機管理動態(tài)，實現(xiàn)計算機資產(chǎn)管理，給領(lǐng)導提供決策依據(jù)。實名庫建設(shè)可采用各單位簽字蓋章上報、在桌面安全管理系統(tǒng)里注冊、定期現(xiàn)場抽查等，從而完成終端計算機實名庫的建設(shè)。

3.4建立網(wǎng)絡(luò)建設(shè)標準

通過網(wǎng)絡(luò)建設(shè)標準的建立，保障終端計算機安全運行環(huán)境，也加強了桌面安全防護體系在網(wǎng)絡(luò)體系建設(shè)中的作用。

3.5建設(shè)一支過硬的信息化隊伍

在企業(yè)中，建立信息安全組織架構(gòu)、明確組織責任、設(shè)置相應(yīng)崗位，建立一支過硬的專業(yè)信息化安全隊伍,切實加強計算機管理、維護終端計算機安全。

4結(jié)語

篇5

信息技術(shù)的飛速發(fā)展沖擊著各行各業(yè)，給全球房地產(chǎn)業(yè)也帶來一場深刻的變革和發(fā)展的契機。在政府的牽頭和推動下，在房地產(chǎn)業(yè)各界積極參與和實踐下，中國房地產(chǎn)業(yè)已取得卓有成效的成果，呈現(xiàn)全面信息化的發(fā)展勢頭。具體表現(xiàn)在：

（1）房地產(chǎn)政務(wù)信息化成效顯著。

許多城市利用信息技術(shù)開發(fā)了房地產(chǎn)政務(wù)管理軟件，有效地改進了行政管理，提高了工作效率，完善了政府對房地產(chǎn)市場的監(jiān)控和預(yù)測能力。

（2）房地產(chǎn)企業(yè)信息化取得長足進展。

房地產(chǎn)經(jīng)營方式開始打上信息時代的烙印。一些房地產(chǎn)企業(yè)建立了企業(yè)內(nèi)部網(wǎng)站，提高了信息傳輸速度，加快了企業(yè)決策速度，提高了辦事效率。此外，各種針對房地產(chǎn)企業(yè)的計算機軟件，如房屋銷售軟件、物業(yè)管理軟件、租賃軟件、房地產(chǎn)可行性分析軟件、房地產(chǎn)開發(fā)管理軟件等，也得到了廣泛的開發(fā)和應(yīng)用。

（3）初步建立了房地產(chǎn)宏觀監(jiān)測系統(tǒng)。

為適應(yīng)我國房地產(chǎn)業(yè)發(fā)展的內(nèi)在要求，針對市場信息零散、盲目投資行為大量存在等狀況，我國已建立包括中房預(yù)警系統(tǒng)、中房指數(shù)、國房景氣指數(shù)等在內(nèi)的房地產(chǎn)宏觀監(jiān)測系統(tǒng)。

（4）智能化小區(qū)和網(wǎng)絡(luò)小區(qū)建設(shè)步伐加快。

近年來，住宅的智能化功能被列為評價樓盤綜合性能的不可缺少的一個重要指標，智能化住宅已逐步進入普通人的生活。社區(qū)提供與外界進行數(shù)據(jù)交換的軟硬件設(shè)施和服務(wù)是家居功能向外拓展的必要條件。智能化的物業(yè)管理深入到各單位住宅，真正實現(xiàn)建筑智能化到社區(qū)管理的智能化。

（5）房地產(chǎn)網(wǎng)站發(fā)展迅速。

由于房地產(chǎn)業(yè)自身的行業(yè)特點，使其在網(wǎng)上具有更大的優(yōu)勢，房地產(chǎn)業(yè)各界都以最快的速度建立或準備建立自己的網(wǎng)站，將網(wǎng)絡(luò)作為房地產(chǎn)信息的主要渠道。房地產(chǎn)網(wǎng)站建設(shè)提供了全天候、全方位市場服務(wù)的新模式，建立房地產(chǎn)在線咨詢服務(wù)系統(tǒng)，引入城市電子地圖，實現(xiàn)網(wǎng)上售樓，改變了傳統(tǒng)的購房方式。同國外相比，我國房地產(chǎn)信息化整體水平較低，地區(qū)差異較大，東西部發(fā)展不平衡，仍存在諸多制約因素，還有很長的路要走。但是，房地產(chǎn)業(yè)唯有實現(xiàn)信息化，唯有與網(wǎng)絡(luò)結(jié)合，才能煥發(fā)出新的活力。建立和完善房地產(chǎn)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)總公司與下屬子公司之間的雙向溝通和信息共享。通過信息平臺的整合，為企業(yè)管理決策提供全方位、完整的信息數(shù)據(jù)，使企業(yè)的管理逐步走向信息化，建立企業(yè)網(wǎng)站，使其向房地產(chǎn)行業(yè)和管理信息服務(wù)方向轉(zhuǎn)化，加強與員工的溝通，將信息化手段應(yīng)用于具體管理工作的流程中。以國家信息化工作的指導方針“統(tǒng)一規(guī)劃、聯(lián)合建設(shè)、推廣應(yīng)用、發(fā)展產(chǎn)業(yè)、資源共享”為房地產(chǎn)企業(yè)信息化工作的指導思想，將房地產(chǎn)企業(yè)的管理全部數(shù)字化，充分利用先進的信息技術(shù)，使本企業(yè)集團形成一個管理對象數(shù)字化、管理專業(yè)網(wǎng)絡(luò)化、數(shù)據(jù)動態(tài)實時化、管理決策科學化的現(xiàn)代企業(yè)，走一條結(jié)合自身特點，依托信息技術(shù)發(fā)展房地產(chǎn)信息化產(chǎn)業(yè)的振興之路。

二、企業(yè)信息安全防范

隨著企業(yè)信息化的發(fā)展，辦公自動化、財務(wù)管理系統(tǒng)，企業(yè)相關(guān)業(yè)務(wù)系統(tǒng)等生產(chǎn)經(jīng)營方面的重要系統(tǒng)投入在線運行，越來越多的重要數(shù)據(jù)和機密信息都通過企業(yè)內(nèi)外部網(wǎng)絡(luò)來傳輸。這在提高生產(chǎn)效率和管理水平的同時，也帶來了不同以往的安全風險和問題。通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息如被非法用戶截取，導致泄露企業(yè)機密；如被非法篡改，造成數(shù)據(jù)混亂，信息錯誤，造成工作失誤等。另一方面，病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復，特別是系統(tǒng)中多年積累的重要數(shù)據(jù)丟失，對企業(yè)的生產(chǎn)管理以及經(jīng)濟效益等造成不可估量的損失。因此，如何保護企業(yè)機密，保障企業(yè)信息安全，成為企業(yè)信息化發(fā)展中需要面臨和解決的問題，提上了企業(yè)的議事日程。企業(yè)信息安全管理即針對當前企業(yè)面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復雜的應(yīng)用環(huán)境制定相應(yīng)的防御措施，保護企業(yè)信息和企業(yè)信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改和破壞，為企業(yè)信息和企業(yè)信息系統(tǒng)提供保密性、完整性、真實性、可用性、不可否認。企業(yè)信息安全是一項復雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。首先，企業(yè)必須根據(jù)實際情況全面做好安全風險評估。第二，采用信息安全新技術(shù)，建立信息安全防護體系。綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。企業(yè)根據(jù)自身信息系統(tǒng)建設(shè)和應(yīng)用的步伐，建立完整的信息安全防護體系，統(tǒng)籌規(guī)劃，分步實施。第三，管理和技術(shù)并重，技術(shù)與措施結(jié)合。根據(jù)信息安全策略，建立健全企業(yè)信息安全管理制度，制定相應(yīng)的安全標準，建立備份和恢復機制，提高安全管理水平。第四，充分利用企業(yè)網(wǎng)絡(luò)條件，提供全面，及時和快捷的信息安全服務(wù)。第五，信息安全是一個動態(tài)過程，需要定期對信息安全狀況進行評估，不斷改進完善安全方案，調(diào)整安全策略。

三、總結(jié)

篇6

【 關(guān)鍵詞 】 電力系統(tǒng)；信息安全；智能電網(wǎng)；安全管理；防范措施

1 引言

由于互聯(lián)網(wǎng)技術(shù)的發(fā)展和市場化的需要，互聯(lián)、開放、標準化已成為電力工業(yè)中業(yè)務(wù)系統(tǒng)發(fā)展的必然趨勢，電力系統(tǒng)的調(diào)度運行、生產(chǎn)經(jīng)營、日常管理越來越依賴于各種計算機信息系統(tǒng)，在這種背景下產(chǎn)生了電力系統(tǒng)信息安全防范措施。由于電力系統(tǒng)的穩(wěn)定運行直接關(guān)系著社會經(jīng)濟發(fā)展，因此加強電力系統(tǒng)信息安全防護措施的研究將具有十分重要的現(xiàn)實意義。

2 信息安全概述

信息安全主要是指信息保密性、完整性和可用性的安全防護。保密性是指信息僅僅為那些被授權(quán)使用的人獲取，完整性是指信息本身和信息處理方法的正確性和完整性，可用性是指經(jīng)過授權(quán)的用戶在需要時能能夠獲取信息。

根據(jù)計算機技術(shù)的發(fā)展，信息安全主要經(jīng)歷了三個發(fā)展階段：通信保密階段、計算機安全和信息安全階段、信息保障階段。

（1）通信保密階段：側(cè)重于在遠程通信中拒絕非授權(quán)用戶的信息訪問及確保通信的真實性，主要采用密碼學技術(shù)。

（2）計算機安全和信息安全階段：側(cè)重于確保計算機系統(tǒng)中的硬件、軟件及在處理、存儲、傳輸信息中的保密性，主要采用安全操作系統(tǒng)的可信計算機技術(shù)。

（3）信息保障階段：側(cè)重于保護和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、不可否認性等特性，并提出了信息安全保障體系PDRR（Protect， Detect， React， Restore）模型。

3 電力系統(tǒng)信息安全現(xiàn)狀

國家電網(wǎng)公司多年來一直注重加強信息安全體系建設(shè)與管理工作，網(wǎng)絡(luò)與信息系統(tǒng)按生產(chǎn)控制大區(qū)、管理信息大區(qū)和三道防線進行防護，管理信息大區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，在公司互聯(lián)網(wǎng)出口、信息內(nèi)外網(wǎng)邊界、管理與生產(chǎn)大區(qū)邊界建立了信息安全三道防線，如圖1所示。

生產(chǎn)控制大區(qū)按照國家電監(jiān)會5號令等文件嚴格要求，遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的安全防護原則，實施電力二次系統(tǒng)總體安全防護。

管理信息大區(qū)實施“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的信息安全防護總體策略，全面建設(shè)信息安全等級保護縱深防護體系。

目前，信息化技術(shù)已滲透到電力系統(tǒng)的各個方面，包括生產(chǎn)、運營、建設(shè)、物資、科研和管理等領(lǐng)域，并普遍使用VLAN、MPLS等技術(shù)。為了保證信息系統(tǒng)的安全運行，國家電網(wǎng)公司開發(fā)了信息運維綜合監(jiān)管系統(tǒng)（IMS）和信息外網(wǎng)安全檢測系統(tǒng)（ISS）等國網(wǎng)統(tǒng)推軟件平臺，對電力信息系統(tǒng)進行綜合檢測。

4 電力系統(tǒng)信息安全所面臨的問題

信息化的基礎(chǔ)性、全局性作用日益增強，信息安全作為信息化深入推進的重要保障，已成為國家安全戰(zhàn)略的重要組成部分。為此，國家相關(guān)部門頒布實施了《2006-2020年國家信息化發(fā)展戰(zhàn)略》，對地方政府和國有企業(yè)的信息化實施具有重要的指導意義。

國家電網(wǎng)公司堅決響應(yīng)中央號召，全力推進公司信息化進程，信息化體系已逐步在公司各個層次建立起來，對公司發(fā)展提供了重要的推動作用。然而，信息化是一把“雙刃劍”，在推動業(yè)務(wù)管理創(chuàng)新的同時，也會帶來較大的安全風險，給公司的整體安全形勢帶來新的挑戰(zhàn)，具體表現(xiàn)在四個方面。

（1）智能電網(wǎng)：智能電網(wǎng)具有“網(wǎng)絡(luò)更廣、用戶更泛、交互更多、技術(shù)更新”等特點，為信息安全管控的廣度和深度帶來全新的要求。

（2）三集五大：“三集五大”體系下的信息系統(tǒng)業(yè)務(wù)依存度、集成度、融合度比較高，單個系統(tǒng)都可能成為信息安全防護體系的短板，任何一個系統(tǒng)的安全漏洞都可能帶來較為嚴重的后果。

（3）新技術(shù)應(yīng)用：隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)及移動互聯(lián)網(wǎng)在電力系統(tǒng)中的廣泛應(yīng)用，各類新型技術(shù)防護手段的缺失、自身的安全缺陷，使得信息安全隱患的排查與預(yù)防難度大大增加。

（4）數(shù)據(jù)中心：隨著應(yīng)用級災(zāi)備和集中式數(shù)據(jù)中心的建設(shè)，未來公司信息系統(tǒng)將逐漸向物理集中或一級部署過濾，系統(tǒng)自身安全性與脆弱性問題更加突出。

5 電力系統(tǒng)信息安全防護措施

5.1 加強信息安全管理工作

信息安全工作是“三分技術(shù)，七分管理”，應(yīng)切實加強信息安全管理工作。電力企業(yè)不少部門認為信息安全僅僅是信息化部門的事情，與自己無關(guān)，而信息化部門人員主要精力也只是在信息技術(shù)層面，缺少信息管理與安全管理意識，應(yīng)在公司各個部門之間開展多種形式的信息安全知識培訓。

在具體操作層面上，可重點在幾個層面開展工作。

（1）統(tǒng)一設(shè)計、自主可控：由公司總部集中優(yōu)勢力量統(tǒng)一組織技術(shù)研發(fā)，以信息安全防護核心技術(shù)為重點，以產(chǎn)品自主研發(fā)為主，減少外部威脅。

（2）集成集中、優(yōu)化整合：全面提升公司信息安全資源集約化水平，加大統(tǒng)一管控力度，優(yōu)化整合，并充分繼承現(xiàn)有設(shè)備和系統(tǒng)，按照生命周期要求，提高信息安全資產(chǎn)的使用率。

5.2 重視信息安全技術(shù)手段

技術(shù)手段是解決信息安全的關(guān)鍵所在，只有采用合理且高效的技術(shù)手段，才能在很大程度上消除信息安全隱患。應(yīng)采取“先進適用，創(chuàng)新發(fā)展”的原則，積極跟蹤和研究國內(nèi)外先進成熟技術(shù)，應(yīng)用到電力信息網(wǎng)中，比如防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)、隔離技術(shù)、VPN技術(shù)、安全審計策略等，并采取統(tǒng)一的安防軟件和網(wǎng)管軟件。結(jié)合電力系統(tǒng)特點，具體可表現(xiàn)在幾個方面。

（1）主動防御：從信息安全系統(tǒng)體系出發(fā)，以技術(shù)手段作為切入點，采用“分區(qū)分域、安全接入、動態(tài)感知、全面防護”等原則，化事件驅(qū)動型的被動防御為消息驅(qū)動型的主動防御。

（2）持續(xù)跟蹤：持續(xù)跟蹤國際信息化與信息安全工作的發(fā)展趨勢和成果，研究并應(yīng)用到國家電網(wǎng)公司的信息安全防護下。

（3）超前部署：立足現(xiàn)實，把握全局，并考慮未來技術(shù)的發(fā)展，超前部署前沿技術(shù)攻關(guān)及基礎(chǔ)成果應(yīng)用，比如大數(shù)據(jù)、云計算及虛擬化技術(shù)應(yīng)用等。

5.3 信息安全隊伍建設(shè)

隊伍建設(shè)是信息安全得以有效實現(xiàn)的有力保障，國家電網(wǎng)公司應(yīng)以兩院技術(shù)支持隊伍為基礎(chǔ)，加大培養(yǎng)力度，建設(shè)國家級信息安全實驗室，建立健全“技術(shù)專業(yè)、響應(yīng)迅速、覆蓋全面”的信息安全技術(shù)支撐隊伍。

另外，應(yīng)特別重視公司研發(fā)隊伍的指導工作，構(gòu)建研發(fā)隊伍信息安全“兩個一流”和“兩個不發(fā)生”為目標，以“強基礎(chǔ)、重考評、嚴追則”為手段，從根本上加強研發(fā)隊伍的安全意識和安全能力，在源頭上保證研發(fā)安全質(zhì)量。

6 結(jié)束語

隨著電力系統(tǒng)中現(xiàn)代信息技術(shù)的廣泛應(yīng)用，電力信息安全面臨著越來越大的威脅與風險。建立健全國家電網(wǎng)公司信息安全防護體系，必須從管理、技術(shù)、安全隊伍建設(shè)等多方面入手，以安全區(qū)域劃分、系統(tǒng)等級保護、安全邊界保護、主動防御措施和應(yīng)急響應(yīng)策略為手段，構(gòu)筑全方位、多層次的安全防護體系。其中，信息外網(wǎng)以“防攻擊、防泄露”為主，信息內(nèi)網(wǎng)以“強內(nèi)控，防外聯(lián)”為主，實現(xiàn)信息內(nèi)外網(wǎng)的深度安全防護，確保應(yīng)用系統(tǒng)的安全穩(wěn)定運行，保障電網(wǎng)企業(yè)信息安全。

參考文獻

[1] 李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述.電力系統(tǒng)保護與控制，2011，39（10）：140-147.

[2] 胡炎，謝小榮，韓英鐸，辛耀中.電力信息系統(tǒng)安全體系設(shè)計綜述.2005，29（1）：35-39.

[3] 董亮，周蕾.信息安全縱深防御體系建設(shè)規(guī)劃研究.電力信息化，2012，8（1）：41-43.

[4] 韓禎祥，曹一家.電力系統(tǒng)的安全性及防治措施.電網(wǎng)技術(shù)，2004，28（9）：1-6.

[5] 陳來軍，梅生偉，陳穎.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響.控制理論與應(yīng)用，2012，29（2）：240-244.

基金項目：

山西省電力公司科技項目晉215號基金支持。

作者簡介：

馬軍偉（1982-），男，山東濟寧人，大連理工大學控制理論與控制工程專業(yè)，博士研究生，現(xiàn)任國網(wǎng)山西省電力公司信息通信分公司技術(shù)發(fā)展部電力通信規(guī)劃管理，中級職稱；主要研究方向和關(guān)注領(lǐng)域：電力通信規(guī)劃、信息安全。

閻立（1975-），男，山西晉中人，太原理工大學計算機系大學，本科，現(xiàn)任國網(wǎng)山西省電力公司信息通信分公司技術(shù)發(fā)展部主任，高級職稱；主要研究方向和關(guān)注領(lǐng)域：電力信息通信管理。

篇7

關(guān)鍵詞 電力企業(yè)；信息系統(tǒng)；信息安全

中圖分類號 TP 文獻標識碼 A 文章編號 1673-9671-(2011)122-0116-01

電力作為國民經(jīng)濟的基礎(chǔ)設(shè)施行業(yè)，在國內(nèi)較早開始了信息化建設(shè)工作。企業(yè)門戶、安全生產(chǎn)、營銷管理、協(xié)同辦公、電力負荷控制、客戶服務(wù)等信息網(wǎng)絡(luò)技術(shù)已經(jīng)成功應(yīng)用到各級電力企業(yè)。隨著電力信息化建沒和應(yīng)用的快速發(fā)展，信息安全問題已日益突出，并成為國家安全戰(zhàn)略的重要組成部分。

研究信息安全技術(shù)，建立電力信息系統(tǒng)的安全防護體系和安全模型，對確保電力系統(tǒng)安全穩(wěn)定、經(jīng)濟優(yōu)質(zhì)運行，加速實現(xiàn)“數(shù)字電力系統(tǒng)”的進程具有重要的現(xiàn)實意義。

1 電力信息系統(tǒng)安全需求

一個全面、合理的電力信息系統(tǒng)安全體系和模型，應(yīng)該滿足下列安全需求。

1）機密性。即確保信息僅對被授權(quán)者可用。信息的保護通過確保數(shù)據(jù)被限制于授權(quán)者（這里通過可審性來配合）使用，另外還應(yīng)考慮信息所在的形式和狀態(tài)，是物理的紙面形式、電子文檔形式，還是傳輸中的介質(zhì)形式。

2）完整性。是指數(shù)據(jù)不以未經(jīng)授權(quán)方式進行改變或損壞的特性。電力企業(yè)的許多開放系統(tǒng)應(yīng)用都有依賴于數(shù)據(jù)完整性的安全需求。完整性同樣應(yīng)考慮信息所在的形式和形態(tài)。

3）可用性。指確保被授權(quán)用戶在需要時可以訪問系統(tǒng)中的信息和相關(guān)資產(chǎn)，不會因自然或人為原因使系統(tǒng)中信息的存儲、傳輸或處理延遲，或者系統(tǒng)服務(wù)被破壞、被拒絕達到不能容忍的程度。

4）可控性。指授權(quán)機構(gòu)對信息的內(nèi)容及傳播具有控制能力，可以控制授權(quán)訪問內(nèi)的信息流向以及方式。

5）不可抵賴性。也稱信息的可確認性，是傳統(tǒng)社會的不可否認需求在信息社會的延伸。不可抵賴性包括：證據(jù)的生成、驗證和記錄，以及在解決糾紛時隨即進行的證據(jù)恢復和再次驗證。

6）可審性。可審性不是信息自身的安全需求，不能針對攻擊提供保護，但具有信息的責任需求，和他安全需求相結(jié)合使之更加有效。雖然可審性需求會增加系統(tǒng)的復雜性，降低系統(tǒng)的使用能力。但是其事后可追查這一特性，在電力信息系統(tǒng)安全中是重要的。

以上六個方面是保證信息系統(tǒng)的信息安全最基本的需求，它們互不能蘊含。

2 電力信息系統(tǒng)面臨的威脅和安全風險

電力信息系統(tǒng)安全在過去幾年雖然已經(jīng)取得了長足發(fā)展，但是在信息系統(tǒng)的規(guī)劃、建設(shè)和運行維護過程中需要研究和解決的問題還很多。

1）面臨的威脅電力信息系統(tǒng)面臨的威脅來自各個方面。歸結(jié)起來主要包括以下幾個方面：①電力信息系統(tǒng)組件固有的脆弱性和缺陷；②地震、雷擊、洪災(zāi)和火災(zāi)等自然威脅；③意外人為威脅；④惡意人為威脅。

2）電力信息系統(tǒng)存在的安全風險。信息安全風險和信息化應(yīng)用情況及采用的信息技術(shù)密切相關(guān)，電力企業(yè)信息系統(tǒng)面臨的主要風險存在于以下幾個方面：①計算機病毒的威脅最為廣泛；②網(wǎng)絡(luò)中服務(wù)器被黑客攻擊的事件層出不窮；③網(wǎng)絡(luò)安全問題日益突出，這是電力企業(yè)面臨的一個非常突出的問題；④電力企業(yè)與外單位信息傳遞的安全不容忽視；⑤電力企業(yè)用戶身份認證和信息系統(tǒng)的訪問控制急需加強。

3 電力信息系統(tǒng)安全的建設(shè)

為加強和規(guī)范信息安全工作，提高信息系統(tǒng)整體安全防護水平，實現(xiàn)信息安全的可控、能控、在控，結(jié)合電力企業(yè)自身的特點，堅持“安全第一，防御為主”方針，有目的、合理地設(shè)計電力信息系統(tǒng)安全體系和模型，建立健全與信息化相適應(yīng)的信息安全保障、監(jiān)督體系，積極防御和綜合防范信息技術(shù)風險。

1）建立信息安全工作機制。信息系統(tǒng)實行統(tǒng)一領(lǐng)導、分級管理，明確各單位主要負責人是本單位信息系統(tǒng)安全第一責任人。將信息系統(tǒng)安全納入公司安全管理體系，實行專業(yè)管理、歸口監(jiān)督，明確責任人員，提高各級人員的信息安全意識，實現(xiàn)信息系統(tǒng)安全管理和防御措施落實到位。

2）明確信息安全管理范圍和任務(wù)。全面加強一體化企業(yè)級信息集成平臺和業(yè)務(wù)應(yīng)用的安全管理，確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運行。堅持“分區(qū)、分級、分域”總體防護策略，實行“雙網(wǎng)雙機”，按照 “三同步”原則，與信息系統(tǒng)建設(shè)同步規(guī)劃、同步建設(shè)、同步投入

運行。

3）完善信息安全管理制度體系。統(tǒng)籌規(guī)劃，突出重點，加快信息安全管理制度和標準規(guī)范建設(shè)步伐，強化信息安全規(guī)章制度落實工作。嚴格遵守“不上網(wǎng)、上網(wǎng)不”紀律，開展網(wǎng)絡(luò)與信息系統(tǒng)定級、審批、備案工作。加強信息系統(tǒng)運行維護全過程管理，不斷完善應(yīng)急預(yù)案。建立備份與恢復管理相關(guān)安全管理制度。

4）嚴格執(zhí)行電力二次系統(tǒng)安全防護規(guī)定。要切實貫徹落實電力二次系統(tǒng)安全防護總體方案及各級調(diào)度中心二次系統(tǒng)安全防護方案，切實將其納入電力安全生產(chǎn)管理體系，建立健全電力二次系統(tǒng)安全聯(lián)合防護和應(yīng)急機制，制定并完善應(yīng)急預(yù)案。按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的基本原則，加強調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的建設(shè)和安全符理。

5）加快信息安全管控手段建設(shè)。全面推進個人終端標準化建設(shè)工作，實現(xiàn)個人終端補丁程序、病毒軟件自動更新、升級，強化防木馬病毒等安全措施。增加信息安全監(jiān)控措施，加快建立信息安全監(jiān)控手段，實現(xiàn)對防火墻、入侵檢測等安全防護設(shè)施的集中監(jiān)視和事件預(yù)警。

6）強化信息安全應(yīng)急與通報工作。不斷完善信息安全應(yīng)急機制，制定預(yù)案，加強演練。規(guī)范信息安全事件通報程序，及時傳達國家和企業(yè)信息安全運行動態(tài)，及時響應(yīng)和處理信息安全事件，加強事件分析，實時安全通告。

7）高度重視信息安全保密工作。嚴格做到“計算機不上網(wǎng)，上網(wǎng)計算機不”，禁止內(nèi)容在互聯(lián)網(wǎng)上存儲和交叉使用，加強安全保密管理，嚴格人員審批，及時開展信息系統(tǒng)安全保密檢查，做好文檔的登記、存檔、銷毀、定密、解密等各環(huán)節(jié)工作，及時發(fā)現(xiàn)泄密隱患。

8）提高全員信息安全意識。開展全員信息安全培訓，全面樹立決策層、管理層、操作層信息安全風險意識，不斷積累信息安全管理經(jīng)驗。開展不同層面的安全教育和培訓工作，適應(yīng)信息技術(shù)發(fā)展的潛在

要求。

參考文獻

[1]計算機網(wǎng)絡(luò)技術(shù)[M].西安電子科技大學出版社,2006.

篇8

關(guān)鍵詞：工業(yè)控制系統(tǒng)；電力；二次安全防護；技術(shù)應(yīng)用

1電力二次安全防護技術(shù)概述

為了降低電力二次系統(tǒng)安全風險，技術(shù)人員要嚴格按照電力二次安全防護相關(guān)標準和要求，不斷修改、優(yōu)化和完善系統(tǒng)安全防護體系，為有效地提升計算機監(jiān)控系統(tǒng)的運行性能，保證調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性發(fā)揮出重要作用。總之，在電力二次安全防護技術(shù)的應(yīng)用背景下，技術(shù)人員還要在遵守相關(guān)標準和要求的基礎(chǔ)上，利用電力二次安全防護技術(shù)的優(yōu)勢，借助自身的豐富管理部署系統(tǒng)經(jīng)驗，將該技術(shù)科學有效地應(yīng)用于工業(yè)控制系統(tǒng)中。由此可見，電力二次安全防護技術(shù)具有非常高的應(yīng)用價值和應(yīng)用前景，技術(shù)人員要將電力二次安全防護技術(shù)充分應(yīng)用于工業(yè)控制系統(tǒng)中，確保工業(yè)控制系統(tǒng)能夠可靠、穩(wěn)定、安全地運行。

2工業(yè)控制系統(tǒng)電力二次安全防護框架

為了凈化工業(yè)控制系統(tǒng)環(huán)境，降低系統(tǒng)信息安全風險，技術(shù)人員要重視對工業(yè)控制系統(tǒng)電力二次安全防護框架的搭建和應(yīng)用。（1）嚴格按照電力二次安全防護體系相關(guān)標準和要求，在綜合考慮工廠安全風險的基礎(chǔ)上，盡可能降低網(wǎng)絡(luò)威脅的范圍以及嚴重程度[1]，同時，還要充分發(fā)揮和利用工業(yè)企業(yè)信息系統(tǒng)的應(yīng)用優(yōu)勢，解決企業(yè)在經(jīng)營管理、工業(yè)生產(chǎn)中出現(xiàn)的非法入侵攻擊行為，實現(xiàn)工業(yè)網(wǎng)絡(luò)的凈化[2]。（2）還要利用工業(yè)企業(yè)信息系統(tǒng)，根據(jù)系統(tǒng)運行狀態(tài)以及安全情況。在電力二次安全防護技術(shù)的應(yīng)用背景下，為了保證工業(yè)控制系統(tǒng)能夠可靠、穩(wěn)定、安全地運行，技術(shù)人員要針對各個子系統(tǒng)的功能[3]，設(shè)立多個自動化單元區(qū)域，同時，還要利用工業(yè)控制防火墻，精準化監(jiān)測不同區(qū)域之間的數(shù)據(jù)通信，并對存在安全隱患的數(shù)據(jù)通信加以限制，避免網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、不法分子在系統(tǒng)中的入侵和蔓延。（3）還要利用隔離節(jié)點，對系統(tǒng)重要信息數(shù)據(jù)進行統(tǒng)一匯集和整理[4]，工業(yè)控制系統(tǒng)的區(qū)域通信邊界主要存在于工業(yè)控制系統(tǒng)與遠程通信系統(tǒng)、遠程維護系統(tǒng)及現(xiàn)場維護系統(tǒng)之間。在進行數(shù)據(jù)通信的過程中，需要借助雙向數(shù)據(jù)流，在利用身份認證技術(shù)、數(shù)據(jù)加密技術(shù)、雙向數(shù)據(jù)流監(jiān)管技術(shù)等安全防護技術(shù)的基礎(chǔ)上，對非法攻擊行為進行檢測、識別和處理[5]，以實現(xiàn)對工業(yè)控制系統(tǒng)內(nèi)部信息的全面保護?？傊瑸榱顺浞职l(fā)揮和利用電力二次安全防護技術(shù)的應(yīng)用優(yōu)勢，技術(shù)人員要不斷修改、優(yōu)化和完善工業(yè)控制系統(tǒng)總體防護框架，以達到提高工業(yè)控制系統(tǒng)安全防護能力的目的。

3電力二次安全防護技術(shù)在工業(yè)控制系統(tǒng)中的具體應(yīng)用

3.1單向數(shù)據(jù)流監(jiān)管

在電力二次安全防護技術(shù)的應(yīng)用背景下，工業(yè)控制系統(tǒng)為了實現(xiàn)對數(shù)據(jù)的實時傳輸和保存，需要借助單向數(shù)據(jù)流監(jiān)管方式，將數(shù)據(jù)安全、可靠地傳輸?shù)缴a(chǎn)管理系統(tǒng)中。同時，在進行數(shù)據(jù)通信的過程中，工業(yè)控制系統(tǒng)還要嚴格按照工業(yè)通信標準，實現(xiàn)對數(shù)據(jù)的安全通信，并利用動態(tài)端口技術(shù)，完成對PC+Windows架構(gòu)的設(shè)計，但是，整個過程存在往來信息安全風險問題，為網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客和不法分子的惡意攻擊提供可乘之機[6]。為此，技術(shù)人員要利用雙主板結(jié)構(gòu)，實現(xiàn)對單向隔離部件性能的優(yōu)化和完善，在此基礎(chǔ)上，還要利用應(yīng)用層，將內(nèi)網(wǎng)數(shù)據(jù)以單向傳輸?shù)姆绞綄⑵鋫鬏數(shù)酵饩W(wǎng)中，并將內(nèi)網(wǎng)主板設(shè)置為于OPCClient狀態(tài)，然后，利用外網(wǎng)主板，采用OPCServer方式為用戶提供優(yōu)質(zhì)的數(shù)據(jù)服務(wù)體驗。

3.2雙向數(shù)據(jù)流監(jiān)管

雙向數(shù)據(jù)流主要是指工業(yè)控制系統(tǒng)內(nèi)部單元之間的信息數(shù)據(jù)。盡管這些信息在通信的過程中，會采用工業(yè)控制通信方式進行傳輸，但是，有部分信息在傳輸?shù)倪^程中，仍然需要借助通用網(wǎng)絡(luò)協(xié)議，一旦網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、不法分子入侵和破壞安全設(shè)備，就會利用網(wǎng)絡(luò)不斷擴大破壞范圍，導致工業(yè)控制系統(tǒng)出現(xiàn)崩潰現(xiàn)象，嚴重影響了該系統(tǒng)的穩(wěn)定、安全運行。因此，為了保證雙向數(shù)據(jù)流的穩(wěn)定性、可靠性和安全性，技術(shù)人員要在電力二次安全防護技術(shù)的應(yīng)用背景下，從以下幾個方面出發(fā)，加強對雙向數(shù)據(jù)流的精細化、規(guī)范化監(jiān)管，避免網(wǎng)絡(luò)信息出現(xiàn)泄漏或者丟失問題。（1）模式匹配。模式匹配主要是指利用模式數(shù)據(jù)庫，將網(wǎng)絡(luò)信息與非法攻擊行為特征進行科學對比，檢測是否出現(xiàn)非法入侵行為。這種方式在具體的運用中，僅僅利用數(shù)據(jù)集合，就可以實現(xiàn)對非法入侵行為的精確判定，因此，具有技術(shù)成熟、檢測結(jié)果準確等特征。（2）異常數(shù)據(jù)檢測。異常檢測方式在具體的運用中，需要針對工業(yè)控制系統(tǒng)特征，完成對統(tǒng)計模型的創(chuàng)建，在綜合考慮寬帶數(shù)來流量、訪問次數(shù)和延時等各個因素的基礎(chǔ)上，構(gòu)建一個系統(tǒng)、完善的通信模型。當觀察值超過標準值范圍時，雙向數(shù)據(jù)流監(jiān)管就可以精確地檢測和判斷是否有非法入侵行為的出現(xiàn)。（3）網(wǎng)絡(luò)協(xié)議分析。在電力二次安全防護技術(shù)的應(yīng)用背景下，為了保證工業(yè)控制系統(tǒng)運行性能，技術(shù)人員還要重視對網(wǎng)絡(luò)協(xié)議的分析和應(yīng)用。首先，要針對工業(yè)控制通信協(xié)議的特征，分析網(wǎng)絡(luò)數(shù)據(jù)報文，以達到檢測和判斷非法授權(quán)的可疑行為，并借助網(wǎng)通信協(xié)議，實現(xiàn)對已知非法攻擊和未知非法攻擊的檢測和識別，為進一步保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全、可靠傳輸打下堅實的基礎(chǔ)。總之，通過將電力二次安全防護應(yīng)用于工業(yè)控制系統(tǒng)中，可以凈化該系統(tǒng)的運行環(huán)境，實現(xiàn)對該系統(tǒng)重要信息的有效保護，避免工業(yè)控制系統(tǒng)內(nèi)部重要信息被網(wǎng)絡(luò)病毒惡意篡改和破壞。

篇9

關(guān)鍵詞：信息時代；信息安全；信息管理

1引言

國民經(jīng)濟的發(fā)展，帶來的是科技的進步，得益于科技發(fā)展，信息技術(shù)在我國得到大范圍的普及，如今我國已進入全民信息時代。信息時代下，大數(shù)據(jù)技術(shù)、云技術(shù)等信息交互技術(shù)成為時展弄潮兒。通過網(wǎng)絡(luò)的搜索引擎、自媒體、電子商務(wù)等途徑，個人的學習工作日趨方便，企業(yè)的生產(chǎn)和經(jīng)營效率日趨提升。此外伴隨“互聯(lián)網(wǎng)+”在各行各業(yè)的深化應(yīng)用，個人信息直接開始參與到社交、醫(yī)療等多個領(lǐng)域，在信息時代為人們帶來便利的同時，人們的個人信息也推動了社會的信息化發(fā)展?；谝陨媳尘?，個人信息在網(wǎng)絡(luò)中的傳遞，為不法分子提供了可乘之機，因此在信息時代下進行信息安全管理相關(guān)分析便顯得尤為重要。通過分析，找尋提升信息安全的有效策略，提升人們在網(wǎng)絡(luò)上的個人信息和企業(yè)信息安全，這也是當下信息時代應(yīng)用互聯(lián)網(wǎng)的人們的共同企求。

2信息安全的概念

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)內(nèi)數(shù)據(jù)受到保護，不受惡意攻擊和行為的破壞而損壞，保障系統(tǒng)正常持續(xù)運行，保障其內(nèi)的信息傳輸不中斷。PC端、移動端等載體的發(fā)展，進一步激發(fā)了互聯(lián)網(wǎng)的深化發(fā)展。人與人之間的交互借助互聯(lián)網(wǎng)突破了時間和空間的限制，溝通和交流變得前所未有的方便和快捷。信息傳遞的速度也是光速抵達，往往前一分鐘黑龍江發(fā)生的大事件，后一分鐘北京的人民便會知曉。信息時代下，除了人們獲取信息的速度加快外，人們對信息獲取的范圍也極具提升。“兩足不往門外邁，一眼看盡天下聞”成為現(xiàn)實，不用出門便可了解天下大事，可以知道遠方紐約的天氣狀況，可以了解降息等相關(guān)的民生政策，許多疑問也可快速通過搜索引擎獲取答案，信息技術(shù)正以不同的方式方便和改變著人們的生活。在人們使用信息技術(shù)獲取信息的過程中，不可避免的會使用到個人信息進行授權(quán)，或者經(jīng)由其他途徑將自己的個人信息置于互聯(lián)網(wǎng)之上，由于各種原因引發(fā)的個人和企業(yè)信息泄露，對個人和企業(yè)造成的損失是巨大的，因此需要通過宏觀的策略和微觀的技術(shù)手段來提升人們使用互聯(lián)網(wǎng)的安全性，保障信息安全。

3推進信息安全工作的意義

3.1維持網(wǎng)絡(luò)秩序的穩(wěn)定與安全

人們使用互聯(lián)網(wǎng)，從網(wǎng)絡(luò)上獲取各種各樣需求的信息，人們也將個人的信息反饋到互聯(lián)網(wǎng)上進行保存、傳遞、分享等?；ヂ?lián)網(wǎng)的建設(shè)發(fā)展并非能夠一直保持客觀安全，互聯(lián)網(wǎng)的維護工作由人來完成，網(wǎng)絡(luò)安全工作需要進行實時維護，定期通過技更新術(shù)、補丁內(nèi)容等維系互聯(lián)網(wǎng)的穩(wěn)定，不斷的填補互聯(lián)網(wǎng)中的漏洞，以防被有心人乘機而入，傳播病毒或者竊取信息。推進信息安全工作，保障互聯(lián)網(wǎng)秩序的穩(wěn)定和安全，能夠使互聯(lián)網(wǎng)中存留的個人和企業(yè)信息不致泄露或者遺失，能夠使互聯(lián)網(wǎng)更好的為人們和企業(yè)服務(wù)，充分發(fā)揮互聯(lián)網(wǎng)的便利性和快捷性。

3.2提升用戶對信息安全的認知

開展和推進信息安全工作，通過網(wǎng)絡(luò)宣傳渠道等提醒人們對信息安全環(huán)境和信息安全傳播加以重視。能夠有效提升用戶對信息安全的認知。通過宣傳或科普，使人們能夠基本了解信息在互聯(lián)網(wǎng)中傳播的規(guī)律，以及互聯(lián)網(wǎng)當中存有的漏洞會對個人和企業(yè)信息造成泄露，從而對自己造成損失，由此加強個人和企業(yè)的互聯(lián)網(wǎng)使用規(guī)范，能夠有意識的去以規(guī)范個人信息安全行為帶動全網(wǎng)的信息安全。

3.3維系社會安定，保障國民經(jīng)濟穩(wěn)定

隨著“互聯(lián)網(wǎng)+”的深入發(fā)展，互聯(lián)網(wǎng)與其承載的海量信息資源已經(jīng)改變了各行各業(yè)的傳統(tǒng)經(jīng)營生態(tài)。一方面?zhèn)€人和企業(yè)經(jīng)濟收益與信息化時代掛鉤，個人的知識產(chǎn)出、企業(yè)的消息傳遞、消息獲取、技術(shù)革新等離不開信息安全，另一方面?zhèn)€人與企業(yè)的財務(wù)信息等同樣處于互聯(lián)網(wǎng)之中，存在于海量的信息之中，保障信息安全，就是切實保障個人和企業(yè)的財產(chǎn)安全不受侵犯。從以上兩點來看，信息安全能夠保障國民經(jīng)濟的可持續(xù)發(fā)展，也能夠保障社會的穩(wěn)定。

4信息安全面臨的威脅

互聯(lián)網(wǎng)以及大數(shù)據(jù)等技術(shù)的深化發(fā)展與應(yīng)用，在為人們學習、生活、工作、生產(chǎn)等帶來便利的同時，基于信息的傳播原理，個人和企業(yè)的信息同樣處在互聯(lián)網(wǎng)和大數(shù)據(jù)的范疇之內(nèi)，由于互聯(lián)網(wǎng)技術(shù)存在的一些問題以及大數(shù)據(jù)技術(shù)的不夠完善，信息技術(shù)的發(fā)展也帶來了對個人隱私安全問題的威脅。具體來看，當今信息安全面臨的威脅具體如下：

4.1個人隱私泄露

互聯(lián)網(wǎng)和大數(shù)據(jù)時代，人們通過各種各樣的信息平臺進行信息資源的獲取和交互操作，在這樣的過程中，人們不可避免的會在這些平臺上以個人信息錄入的方式進行注冊，便是在這樣一次次操作的過程中，個人的身份證、銀行卡、家庭住址、聯(lián)系方式等信息代表的隱私，會由于平臺信息的泄露而發(fā)生泄露，從而影響到個人隱私的安全，為個人帶來極大的生活及財產(chǎn)安全隱患。這也是當今信息時代下，信息安全面臨的最為普遍的一個問題，未來互聯(lián)網(wǎng)和大數(shù)據(jù)等技術(shù)的發(fā)展，也要集中處理個人隱私泄露問題，通過不斷及時填補互聯(lián)網(wǎng)漏洞和完善大數(shù)據(jù)等技術(shù)來強化信息安全，確保個人隱私泄露的幾率逐步下降。

4.2大數(shù)據(jù)技術(shù)的安全風險

大數(shù)據(jù)技術(shù)的應(yīng)用，能夠隨時記錄人們的閱讀、購物、出行等喜好，省去了人們大量的選擇時間，極大的方便了人們生活。同時大數(shù)據(jù)技術(shù)的使用還能幫助企業(yè)完成數(shù)據(jù)篩選、分析以及存儲等多方面的需求，以便企業(yè)能夠基于算法下的結(jié)果回饋，及時掌握市場動態(tài)和客戶群體喜好，針對性的推出更加符合市場需求的產(chǎn)品和服務(wù)。大數(shù)據(jù)的技術(shù)應(yīng)用廣泛，但其存儲技術(shù)卻較為簡單，通常采用的云端服務(wù)器存儲模式一般為逐級分步法，這種存儲方式在為個人和企業(yè)調(diào)用方面帶來便利的同時，也由于結(jié)構(gòu)簡單而容易遭致黑客的輕擊攻破，使內(nèi)部存儲的信息泄露，總的來說該主流存儲方式方便由于，安全性不足。此外，當前大數(shù)據(jù)技術(shù)起步較晚，發(fā)展還不夠完善，在信息采集的過程中往往無法一步到位，需要經(jīng)過多個環(huán)節(jié)進行節(jié)點式的信息收集，收集環(huán)節(jié)的增多造成大數(shù)據(jù)技術(shù)使用的不便，同時提升了用戶信息安全的風險。綜上，大數(shù)據(jù)技術(shù)的使用，從目前來看無論是內(nèi)部管理還是外部防御體系，在信息安全方面均有較明顯的漏洞。

4.3智能終端的信息安全威脅

相比日趨成熟的PC端信息安全防護體系，信息時代下移動端的強勢崛起，信息傳遞重心逐漸由PC端轉(zhuǎn)向移動端，而移動端的安全防護體系比之PC端的信息安全防護體系要遠遠不如。移動端上有諸如微信、釘釘、QQ、地圖、美團等一系列關(guān)乎著每一個個體身份、家庭住址、辦公信息、聯(lián)系方式等絕對隱私的應(yīng)用。這些應(yīng)用平臺發(fā)生的信息泄露或者是由個人操作不當造成的信息泄露均會給個人的生活帶來極大困擾。此外，移動端當中存儲的信息、照片、視頻等數(shù)據(jù)，同樣容易發(fā)生泄露，因此人們需要加強對智能終端的信息安全防護。

5信息時代下信息安全防護策略

信息時代下，信息安全防護的工作不僅僅是信息安全管理人員應(yīng)當重視的問題，它同我們每一個人都息息相關(guān)。信息技術(shù)因提供信息的便捷和信息的豐富為人們學習、生活、工作、生產(chǎn)等帶去了極大便利的同時，因云端服務(wù)器結(jié)構(gòu)、系統(tǒng)漏洞的客觀問題會導致人們的信息發(fā)生泄露，因大數(shù)據(jù)技術(shù)發(fā)展不完善、防護措施體系不健全等外部人為管理原因會導致人們的信息發(fā)生泄露，最后因為個人信息安全意識薄弱和部分不法分子的存在同樣會加大我們信息安全的風險。因此信息安全的防護策略要從以下幾個方面著手：

5.1建立健全相關(guān)法規(guī)

信息時代下，基于互聯(lián)網(wǎng)用戶的增多，互聯(lián)網(wǎng)相關(guān)的企業(yè)也在逐步的擴張。信息時代的快速發(fā)展，對經(jīng)濟建設(shè)的發(fā)展提供了有力幫助，同時也對人們的生活造成了深刻的影響，個人信息同互聯(lián)網(wǎng)行業(yè)間的交互每時每刻都在發(fā)生著，包含個人的身份信息、聯(lián)系方式、家庭住址、消費能力、收入水平、朋友圈等的個人信息，互聯(lián)網(wǎng)企業(yè)的獲取難度較低，因此有些不良企業(yè)以及外部的一些黑客通過出賣用戶個人信息進行牟利或直接應(yīng)用個人信息進行詐騙的事件層出不窮。相應(yīng)的國家立法層面，當前的相關(guān)法律對危害他人信息安全行為的法律法規(guī)不夠健全，法律完善的速度遠遠不及信息時展信息安全受侵害事件類型的增長速度。因此需要國家在未來的日子中，在深入了解網(wǎng)絡(luò)行業(yè)發(fā)展現(xiàn)狀以及危害信息安全典型事件后，并針對未來可能產(chǎn)生的新的一系列危害信息安全的行為進行法律的完善，同時也需要監(jiān)督部門加強監(jiān)督執(zhí)法，從而保障個人和企業(yè)的信息安全。

5.2技術(shù)完善

人們通過信息技術(shù)進行信息內(nèi)容的獲取，同時也借助網(wǎng)絡(luò)平臺，實現(xiàn)的信息內(nèi)容的傳遞和交互，通過網(wǎng)絡(luò)平臺將分布在不同時間和空間的人們連接到了一起，實現(xiàn)了零距離的溝通和交流，同時實現(xiàn)了零等待的信息傳輸，從而為人們的生活帶去了便利。就在這樣一個共享網(wǎng)絡(luò)平臺的使用過程中，發(fā)生的某些信息傳遞行為，不經(jīng)意間自身包含身份、聯(lián)系方式、銀行賬號等隱私信息會隨之泄露，引發(fā)信息安全問題。此外，受限于互聯(lián)網(wǎng)技術(shù)的不夠成熟以及大數(shù)據(jù)等技術(shù)的不夠完善，在信息傳遞和交互的過程中，部分不法分子會通過技術(shù)手段，找尋平臺當中的技術(shù)漏洞，有目的的竊取用戶和企業(yè)的隱私信息用以牟利。因此需要從技術(shù)層面加強信息安全，具體包含以下幾個方面：

5.2.1加固網(wǎng)絡(luò)節(jié)點，保障數(shù)據(jù)安全針對信息傳遞和交互在互聯(lián)網(wǎng)中的各個節(jié)點進行防護，重點對服務(wù)器、交換機等進行加固，根本防護目的在于保障信息在傳輸過程中能夠不會泄密。此外，大數(shù)據(jù)的長期傳輸會對網(wǎng)絡(luò)中的各個節(jié)點造成嚴重的數(shù)據(jù)負擔，因此要適時的更換或進階各個節(jié)點的軟硬件設(shè)施，提升各節(jié)點的數(shù)據(jù)處理能力。保護信息安全，保護數(shù)據(jù)不被竊取的首要前提是數(shù)據(jù)傳輸?shù)男誓軌虮Ｕ稀?/p>

5.2.2革新防火墻技術(shù)加強防護信息數(shù)據(jù)的傳遞均為虛擬數(shù)據(jù)的傳輸，對這些虛擬數(shù)據(jù)的傳輸和過濾，需要在本地網(wǎng)絡(luò)中設(shè)置網(wǎng)絡(luò)防火墻，以防火墻來阻隔那些網(wǎng)路中的不良信息和可能隱藏著的病毒文件。此外，防火墻還能夠針對計算機本身防止端口泄密，以及當計算機發(fā)生被惡意攻擊時能夠迅速的啟動防護程序，組織不良程序?qū)τ嬎銠C信息內(nèi)容的竊取，保障核心數(shù)據(jù)不至泄露。新一代的防火墻技術(shù)的應(yīng)用，可以針對應(yīng)用識別、應(yīng)用策略、網(wǎng)絡(luò)安全策略、終端識別與審計這四個方面的內(nèi)容進行提升。加強各項協(xié)議的理解，可以準確高效解析各式協(xié)議;更加高效的行為檢測，可以精準識別網(wǎng)絡(luò)流量的應(yīng)用類型以及行為，由此規(guī)避黑客應(yīng)用程序的攻擊。

5.2.3建立額外的云備份數(shù)據(jù)建立額外的云備份數(shù)據(jù)適用于信息時代下的大數(shù)據(jù)技術(shù)應(yīng)用層面，通過及時的檢查和定期的備份本地存儲在云端的數(shù)據(jù)，在數(shù)據(jù)被盜用的預(yù)警信息發(fā)出警報后，如果采取防衛(wèi)措施無法有效組織個人信息的泄露，便要及時通過數(shù)據(jù)重置的操作強制停止不良程序和文件對計算機及網(wǎng)絡(luò)系統(tǒng)的侵害。此外，云備份數(shù)據(jù)還能夠?qū)Υ鎯ο到y(tǒng)本身引發(fā)的存儲障礙造成的信息遺失進行彌補。

5.3用戶要加強個人信息保護意識

信息時代下保障信息安全，除了要依托外部的保障措施，用戶也需要加強個人信息保護意識。目前的信息平臺中，信息內(nèi)容魚龍混雜，網(wǎng)站品質(zhì)良莠不齊，不乏有一些惡意釣魚網(wǎng)站的存在。用戶在信息獲取的過程中，對這些惡意釣魚網(wǎng)站和非法網(wǎng)站要具備基本的鑒別意識和能力，避免登入這類網(wǎng)站引發(fā)個人信息的泄露。同時應(yīng)用殺毒軟件定期對個人電腦、辦公電腦等進行病毒查殺，尤其是在需要輸入賬號和密碼前更應(yīng)保障網(wǎng)絡(luò)環(huán)境的安全。通過日常規(guī)范的互聯(lián)網(wǎng)操作，可以有效規(guī)避信息獲取和互動過程中可能遭遇的信息安全風險。

篇10

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息安全；管理

新時代是網(wǎng)絡(luò)信息時代，全世界信息網(wǎng)絡(luò)系統(tǒng)都在迅猛發(fā)展中。電力企業(yè)作為各行業(yè)中重中之重的國家基礎(chǔ)行業(yè)，整個行業(yè)都對網(wǎng)絡(luò)信息系統(tǒng)有著極大的依賴性，網(wǎng)絡(luò)信息系統(tǒng)也以它快速、全面、及時的優(yōu)點給電力企業(yè)帶來了極大的經(jīng)濟效益。但是網(wǎng)絡(luò)信息系統(tǒng)所帶來的不僅是經(jīng)濟效益，同樣還有信息泄露的巨大風險，一旦發(fā)生信息泄露或信息數(shù)據(jù)遭篡改，將為國家造成不可估計的經(jīng)濟損失。

近年來全球范圍內(nèi)計算機犯罪活動猖獗，不斷發(fā)生黑客入侵、電腦病毒肆虐事件，給電力企業(yè)敲響了警鐘，網(wǎng)絡(luò)安全防范刻不容緩。很多受害者的網(wǎng)絡(luò)硬件及軟件技術(shù)都處于時展的主流，然而依然發(fā)生信息安全受損事件，這充分證明，僅僅依靠軟硬件的更新是不能很好的提升網(wǎng)絡(luò)信息安全水平的，除了安裝網(wǎng)絡(luò)安全產(chǎn)品，同樣重要的還有網(wǎng)絡(luò)信息的安全管理措施。所以，各電力企業(yè)都必須認真面對和研究當前網(wǎng)絡(luò)信息安全問題，及時采取合理有效的防范措施。

1、我國電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀

1.1電力企業(yè)信息化的優(yōu)勢

進入二十一世紀以來，隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，我國電力企業(yè)的信息化也有著很大的進步：電力行業(yè)信息化設(shè)施較其他行業(yè)更完善，各電力企業(yè)主要崗位使用計算機工作的比率已經(jīng)基本達到100%，而且90%以上都建立起了覆蓋本部機關(guān)工作的局域網(wǎng)；電力生產(chǎn)、調(diào)度自動化系統(tǒng)廣泛應(yīng)用，已經(jīng)形成了較成熟的管理模式。其中發(fā)電生產(chǎn)自動化監(jiān)控系統(tǒng)、電力調(diào)度SCADA系統(tǒng)等，大大提高了生產(chǎn)過程和電力調(diào)度的自動化水平；電力營銷管理系統(tǒng)在全國各大電力企業(yè)廣泛應(yīng)用，各地（市）級電力企業(yè)都已實現(xiàn)業(yè)務(wù)受理計算機化。同時各地也在大力建設(shè)客戶服務(wù)中心，已經(jīng)有一批服務(wù)中心先行初步建立起來；國家電網(wǎng)公司及其下各級子公司開發(fā)應(yīng)用了電力生產(chǎn)、設(shè)備安檢、電力負荷及營銷管理的企業(yè)管理信息系統(tǒng)，各大電力企業(yè)也在積極規(guī)劃企業(yè)信息化發(fā)展藍圖，大力進行企業(yè)信息化建設(shè)，推動實現(xiàn)電力工業(yè)現(xiàn)代化進程。

1.2當前存在的問題

上述信息化優(yōu)勢證明我國電力企業(yè)近年來關(guān)于網(wǎng)絡(luò)信息化建設(shè)取得了一些成果，給行業(yè)信息化建設(shè)打下了良好的基礎(chǔ)，但在網(wǎng)絡(luò)信息安全管理方面仍普遍存在較多問題。

1.2.1信息化機構(gòu)建設(shè)不健全。電力企業(yè)很少為信息管理部門專門設(shè)置機構(gòu)，因而缺乏應(yīng)有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下，甚至僅設(shè)置一個專責人員負責。信息化管理是一項系統(tǒng)性的工程，沒有專門的部門負責是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

1.2.2企業(yè)管理阻礙信息化發(fā)展。有些電力企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進的信息化設(shè)備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應(yīng)有的作用。

1.2.3網(wǎng)絡(luò)結(jié)構(gòu)不合理。電力企業(yè)大多將公司網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，兩種網(wǎng)絡(luò)之間實行物理隔離措施，但很多企業(yè)的網(wǎng)絡(luò)交換機是一臺二層交換機，決定了內(nèi)網(wǎng)和外網(wǎng)用戶在網(wǎng)絡(luò)中地位是平等的，導致安全問題只能靠完善管理系統(tǒng)去解決，給系統(tǒng)編寫帶來很多不必要的困難。

1.2.4身份認證缺陷。電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級的授權(quán)，根據(jù)授權(quán)等級不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認證為基礎(chǔ)的信息訪問控制，但在當前的企業(yè)身份認證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

1.2.5軟件系統(tǒng)安全風險較大。軟件系統(tǒng)安全風險指兩方面，一是編寫的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風險，二是操作系統(tǒng)本身風險，隨著近期微軟停止對windows XP系統(tǒng)的服務(wù)支持，大量使用windows XP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補，這無疑會給信息安全帶來極大風險。

1.2.6管理人員意識不足。很多電力企業(yè)員工網(wǎng)絡(luò)安全意識參差不齊，一方面是時代的迅速發(fā)展導致較年輕的管理人員安全意識較高，而對網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識較為缺乏；另一方面也有電力企業(yè)管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下，如果管理人員配備不當、信息管理系統(tǒng)設(shè)置不合理都會給企業(yè)信息埋下安全隱患。

2、電力企業(yè)網(wǎng)絡(luò)信息安全管理措施

要建立完善合理的網(wǎng)絡(luò)信息安全管理體系，需要各企業(yè)認清企業(yè)現(xiàn)狀，根據(jù)實際進行統(tǒng)一規(guī)劃，分部建設(shè)，保證建設(shè)內(nèi)容能科學有效的運行。

2.1加強信息安全教育培訓

不論計算機程序有多么先進多么完善，如果操作管理人員素質(zhì)和意識不足，那也不能保證企業(yè)信息化的安全。因此，實現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全管理的根本在人，可以根據(jù)員工職責分層次進行培訓，一方面提高安全管理員工的專業(yè)知識水平及安全管理意識，另一方面加強對一線工作人員的安全意識教育，將網(wǎng)絡(luò)信息安全變?yōu)槠髽I(yè)文化和精神支柱的一部分。

2.2完善管理制度建設(shè)

電力企業(yè)要把網(wǎng)絡(luò)信息安全管理視為一個系統(tǒng)工程來考慮，必須在企業(yè)內(nèi)部建立起合理而完善的管理制度，比如：加強網(wǎng)絡(luò)日志管理；對安全審計數(shù)據(jù)嚴格管理；在企業(yè)網(wǎng)絡(luò)上安裝病毒防護軟件；規(guī)定不能隨意在內(nèi)網(wǎng)主機上下載互聯(lián)網(wǎng)數(shù)據(jù)、不能在內(nèi)網(wǎng)計算機上隨意使用來歷不明的移動存儲設(shè)備等。

2.3不斷更新完善信息安全管理系統(tǒng)

大力推進信息安全新技術(shù)的探索和應(yīng)用，建立信息安全防護體系，可以圍繞數(shù)據(jù)庫安全、數(shù)據(jù)備份和恢復、網(wǎng)絡(luò)服務(wù)完全、病毒防護系統(tǒng)的應(yīng)用、數(shù)據(jù)加密技術(shù)及數(shù)據(jù)傳輸安全等方面建立一個多方面多層次聯(lián)合的技術(shù)安全體系，從而提高信息系統(tǒng)安全防護能力，確保企業(yè)信息安全可靠。

3、總結(jié)

電力企業(yè)信息化是不可避免的發(fā)展趨勢，因此要實現(xiàn)企業(yè)的可持續(xù)發(fā)展就必須做好企業(yè)信息網(wǎng)絡(luò)安全的管理，電力企業(yè)要在不斷的探索實踐中，摸索新時期網(wǎng)絡(luò)信息安全管理措施，不斷完善和健全網(wǎng)絡(luò)信息安全建設(shè)。

參考文獻

[1]王雋.電力企業(yè)網(wǎng)絡(luò)信息安全防護體系的建立[J].信息與電腦（理論版），2012，07：22-23.