導(dǎo)語：如何才能寫好一篇企業(yè)信息安全方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

信息技術(shù)的飛速發(fā)展沖擊著各行各業(yè),給全球房地產(chǎn)業(yè)也帶來一場深刻的變革和發(fā)展的契機。在政府的牽頭和推動下,在房地產(chǎn)業(yè)各界積極參與和實踐下,中國房地產(chǎn)業(yè)已取得卓有成效的成果,呈現(xiàn)全面信息化的發(fā)展勢頭。具體表現(xiàn)在:

(1)房地產(chǎn)政務(wù)信息化成效顯著。

許多城市利用信息技術(shù)開發(fā)了房地產(chǎn)政務(wù)管理軟件,有效地改進(jìn)了行政管理,提高了工作效率,完善了政府對房地產(chǎn)市場的監(jiān)控和預(yù)測能力。

(2)房地產(chǎn)企業(yè)信息化取得長足進(jìn)展。

房地產(chǎn)經(jīng)營方式開始打上信息時代的烙印。一些房地產(chǎn)企業(yè)建立了企業(yè)內(nèi)部網(wǎng)站,提高了信息傳輸速度,加快了企業(yè)決策速度,提高了辦事效率。此外,各種針對房地產(chǎn)企業(yè)的計算機軟件,如房屋銷售軟件、物業(yè)管理軟件、租賃軟件、房地產(chǎn)可行性分析軟件、房地產(chǎn)開發(fā)管理軟件等,也得到了廣泛的開發(fā)和應(yīng)用。

(3)初步建立了房地產(chǎn)宏觀監(jiān)測系統(tǒng)。

為適應(yīng)我國房地產(chǎn)業(yè)發(fā)展的內(nèi)在要求,針對市場信息零散、盲目投資行為大量存在等狀況,我國已建立包括中房預(yù)警系統(tǒng)、中房指數(shù)、國房景氣指數(shù)等在內(nèi)的房地產(chǎn)宏觀監(jiān)測系統(tǒng)。

(4)智能化小區(qū)和網(wǎng)絡(luò)小區(qū)建設(shè)步伐加快。

近年來,住宅的智能化功能被列為評價樓盤綜合性能的不可缺少的一個重要指標(biāo),智能化住宅已逐步進(jìn)入普通人的生活。社區(qū)提供與外界進(jìn)行數(shù)據(jù)交換的軟硬件設(shè)施和服務(wù)是家居功能向外拓展的必要條件。智能化的物業(yè)管理深入到各單位住宅,真正實現(xiàn)建筑智能化到社區(qū)管理的智能化。

(5)房地產(chǎn)網(wǎng)站發(fā)展迅速。

由于房地產(chǎn)業(yè)自身的行業(yè)特點,使其在網(wǎng)上具有更大的優(yōu)勢,房地產(chǎn)業(yè)各界都以最快的速度建立或準(zhǔn)備建立自己的網(wǎng)站,將網(wǎng)絡(luò)作為房地產(chǎn)信息的主要渠道。房地產(chǎn)網(wǎng)站建設(shè)提供了全天候、全方位市場服務(wù)的新模式,建立房地產(chǎn)在線咨詢服務(wù)系統(tǒng),引入城市電子地圖,實現(xiàn)網(wǎng)上售樓,改變了傳統(tǒng)的購房方式。同國外相比,我國房地產(chǎn)信息化整體水平較低,地區(qū)差異較大,東西部發(fā)展不平衡,仍存在諸多制約因素,還有很長的路要走。但是,房地產(chǎn)業(yè)唯有實現(xiàn)信息化,唯有與網(wǎng)絡(luò)結(jié)合,才能煥發(fā)出新的活力。建立和完善房地產(chǎn)企業(yè)的網(wǎng)絡(luò)系統(tǒng),實現(xiàn)總公司與下屬子公司之間的雙向溝通和信息共享。通過信息平臺的整合,為企業(yè)管理決策提供全方位、完整的信息數(shù)據(jù),使企業(yè)的管理逐步走向信息化,建立企業(yè)網(wǎng)站,使其向房地產(chǎn)行業(yè)和管理信息服務(wù)方向轉(zhuǎn)化,加強與員工的溝通,將信息化手段應(yīng)用于具體管理工作的流程中。以國家信息化工作的指導(dǎo)方針“統(tǒng)一規(guī)劃、聯(lián)合建設(shè)、推廣應(yīng)用、發(fā)展產(chǎn)業(yè)、資源共享”為房地產(chǎn)企業(yè)信息化工作的指導(dǎo)思想,將房地產(chǎn)企業(yè)的管理全部數(shù)字化,充分利用先進(jìn)的信息技術(shù),使本企業(yè)集團(tuán)形成一個管理對象數(shù)字化、管理專業(yè)網(wǎng)絡(luò)化、數(shù)據(jù)動態(tài)實時化、管理決策科學(xué)化的現(xiàn)代企業(yè),走一條結(jié)合自身特點,依托信息技術(shù)發(fā)展房地產(chǎn)信息化產(chǎn)業(yè)的振興之路。

二、企業(yè)信息安全防范

隨著企業(yè)信息化的發(fā)展,辦公自動化、財務(wù)管理系統(tǒng),企業(yè)相關(guān)業(yè)務(wù)系統(tǒng)等生產(chǎn)經(jīng)營方面的重要系統(tǒng)投入在線運行,越來越多的重要數(shù)據(jù)和機密信息都通過企業(yè)內(nèi)外部網(wǎng)絡(luò)來傳輸。這在提高生產(chǎn)效率和管理水平的同時,也帶來了不同以往的安全風(fēng)險和問題。通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息如被非法用戶截取,導(dǎo)致泄露企業(yè)機密;如被非法篡改,造成數(shù)據(jù)混亂,信息錯誤,造成工作失誤等。另一方面,病毒感染造成網(wǎng)絡(luò)通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù),特別是系統(tǒng)中多年積累的重要數(shù)據(jù)丟失,對企業(yè)的生產(chǎn)管理以及經(jīng)濟(jì)效益等造成不可估量的損失。因此,如何保護(hù)企業(yè)機密,保障企業(yè)信息安全,成為企業(yè)信息化發(fā)展中需要面臨和解決的問題,提上了企業(yè)的議事日程。企業(yè)信息安全管理即針對當(dāng)前企業(yè)面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復(fù)雜的應(yīng)用環(huán)境制定相應(yīng)的防御措施,保護(hù)企業(yè)信息和企業(yè)信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改和破壞,為企業(yè)信息和企業(yè)信息系統(tǒng)提供保密性、完整性、真實性、可用性、不可否認(rèn)。企業(yè)信息安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。首先,企業(yè)必須根據(jù)實際情況全面做好安全風(fēng)險評估。第二,采用信息安全新技術(shù),建立信息安全防護(hù)體系。綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。企業(yè)根據(jù)自身信息系統(tǒng)建設(shè)和應(yīng)用的步伐,建立完整的信息安全防護(hù)體系,統(tǒng)籌規(guī)劃,分步實施。第

篇2

關(guān)鍵詞 電力企業(yè)；信息安全；防護(hù)措施

中圖分類號TM7 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2012）65-0022-03

信息化是社會生產(chǎn)力與生產(chǎn)方式發(fā)展的一個必然趨勢，是我國顯得文明建設(shè)的一項重要標(biāo)志。信息化建設(shè)能夠帶動企業(yè)管理水平與生產(chǎn)效能的提高，信息資源作為一種重要的資源，其重要性逐漸被人們所認(rèn)識。電力企業(yè)屬于技術(shù)密集型產(chǎn)業(yè)，對于生產(chǎn)自動化與集約化都有著較高的要求，因此也是較早的進(jìn)行信息化建設(shè)的一批企業(yè)，并且也取得了一些顯著的成效，但是也正是因為起步較早，缺乏經(jīng)驗，因此在信息化網(wǎng)絡(luò)的建設(shè)中總是存在著很多問題，而這些問題已經(jīng)逐漸成為了電力企業(yè)網(wǎng)絡(luò)信息安全的隱患，因此，加強網(wǎng)絡(luò)信息安全已經(jīng)成為了電力企業(yè)發(fā)展的重要組成部分。

1 電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

各級電力企業(yè)因為生產(chǎn)經(jīng)營與管理的需要，都在不同程度上建成了自己的自動化系統(tǒng)，變電站基本也實現(xiàn)了“四遙”和無人值守。并且也建立起了企業(yè)自己的管理系統(tǒng)來對生產(chǎn)、營銷、財務(wù)、行政辦公等工作進(jìn)行覆蓋，并已經(jīng)進(jìn)行了實用化具有較高安全等級的調(diào)度自動化系統(tǒng)已經(jīng)通過WEB網(wǎng)關(guān)與MIS之間進(jìn)行相互的信息訪問，部分地方已經(jīng)安裝了正向隔離器，進(jìn)而實現(xiàn)了物理隔離與數(shù)據(jù)的安全訪問。

各個電力企業(yè)已經(jīng)制定了安全策略，并實施了一部分，同時實現(xiàn)了互聯(lián)網(wǎng)的安全接入。

將營銷支持網(wǎng)絡(luò)與呼叫接入系統(tǒng)和MIS網(wǎng)絡(luò)進(jìn)行了整合，并且已經(jīng)與用戶、銀行等企業(yè)實現(xiàn)了信息的安全共享，對自身的服務(wù)手段進(jìn)行了優(yōu)化。

邊遠(yuǎn)地區(qū)的班站基本都通過VPN技術(shù)來實現(xiàn)了遠(yuǎn)程班組聯(lián)網(wǎng)的要求，并能夠?qū)崿F(xiàn)大范圍的信息共享，而且應(yīng)用范圍也變得更加的廣泛。利用VPN的高級應(yīng)用能夠構(gòu)建起基于互聯(lián)網(wǎng)的各種遠(yuǎn)程服務(wù)。

2 電力企業(yè)網(wǎng)絡(luò)信息安全方面存在的問題

2.1不同的網(wǎng)絡(luò)之間沒有嚴(yán)格的進(jìn)行等級劃分

根據(jù)《全國電力二次系統(tǒng)安全防護(hù)總體方案》，電力企業(yè)對于不同安全等級的網(wǎng)絡(luò)必須要進(jìn)行安全等級的劃分。在縱向上，電力企業(yè)需要實現(xiàn)實時監(jiān)控系統(tǒng)之間的互聯(lián)。各個自動化系統(tǒng)與低調(diào)系統(tǒng)之間都是通過載波進(jìn)行單向數(shù)據(jù)轉(zhuǎn)發(fā)，而部分基層電力企業(yè)都沒有實現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸，同時在主站與廠站之間也沒有實現(xiàn)光纖載波雙通道。在橫向上，要求能夠?qū)崿F(xiàn)實時監(jiān)控系統(tǒng)與非實時監(jiān)控系統(tǒng)之間的相互連接。根據(jù)當(dāng)前的互聯(lián)網(wǎng)現(xiàn)狀與通信現(xiàn)狀，主要還存在著這些問題：1）單向數(shù)據(jù)的傳輸難以實現(xiàn)真正意義上的數(shù)據(jù)共享，同時在與非實時系統(tǒng)之間的接口上也沒有進(jìn)行標(biāo)準(zhǔn)數(shù)據(jù)接口的建設(shè)；2）部分電力企業(yè)沒有利用MPLS VPN技術(shù)組建數(shù)據(jù)調(diào)度網(wǎng)，沒有滿足相關(guān)的安全要求；3）上下級的調(diào)度之間沒有部署必須的認(rèn)證加密裝置。

2.2隨著技術(shù)的發(fā)展與電力企業(yè)的業(yè)務(wù)發(fā)展，現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)能力難以滿足要求

隨著信息技術(shù)的發(fā)展與電力企業(yè)自身業(yè)務(wù)的發(fā)展要求，網(wǎng)絡(luò)安全越來越受到重視，但是現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)能力明顯不足，缺乏有效的管控手段，同時管理水平也急需要提高。如今的電力企業(yè)還缺少一套完善的服務(wù)器病毒防護(hù)系統(tǒng)，有一些地市、縣局都是使用的省公司所同一部署的趨勢防毒軟件，有的甚至還采用的是單機版的瑞星、江民、卡巴斯基等防病毒軟件，相對而言，防護(hù)能力還有所不足。當(dāng)受到攻擊時，容易出現(xiàn)系統(tǒng)癱瘓。同時還沒有能夠建立起一套完善的數(shù)據(jù)備份恢復(fù)機制，如果數(shù)據(jù)受到破壞，那么所受到的損失將難以估量。沒有一套完善的網(wǎng)管軟件，難以對一些內(nèi)部用戶的過激行為進(jìn)行有效的監(jiān)管，例如IP盜用、沖突，濫用網(wǎng)絡(luò)資源（BT下載等），等等。還沒有能夠建立起一套完善的評測和風(fēng)險評估制度，對于當(dāng)前電力企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀難以進(jìn)行有效的評估。同時，我國也缺乏專業(yè)的評測機構(gòu)，這就使得電力企業(yè)網(wǎng)絡(luò)安全風(fēng)險與隱患都難以被及時發(fā)現(xiàn)和進(jìn)行有效的防范，使得電力企業(yè)的防范能力難以得到持續(xù)增強。

2.3電力企業(yè)服務(wù)器存在的安全隱患

在電力系統(tǒng)中有著十分眾多的服務(wù)器。隨著網(wǎng)絡(luò)攻擊手段與攻擊技術(shù)的不斷更新，服務(wù)器攻擊愈演愈烈，因此擁有眾多服務(wù)器的電力系統(tǒng)成為了攻擊的首選對象。在電力企業(yè)中的服務(wù)器主要包括了數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、算費服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等多種服務(wù)器，眾多的服務(wù)器也使得其存在著嚴(yán)重的安全隱患：1）電力企業(yè)的網(wǎng)絡(luò)中，每一個服務(wù)器都擁有自己獨立的認(rèn)證系統(tǒng)，但是這些服務(wù)器卻缺乏統(tǒng)一的權(quán)限管理策略，管理員難以進(jìn)行統(tǒng)一的有效管理；2）Web服務(wù)器和流媒體服務(wù)器長期遭受到來自于互聯(lián)網(wǎng)的DDoS以及各種病毒的侵襲；3）讓郵件服務(wù)器中受到大量的垃圾郵件的干擾，并且也難以進(jìn)行有效的信息監(jiān)管，經(jīng)常會發(fā)生企業(yè)員工通過電子郵件來傳遞企業(yè)的機密信息的安全事件；4）權(quán)限劃分不明確，容易受到來自外部黑客的攻擊，例如通過SQL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機密數(shù)據(jù)；5）與總公司服務(wù)器通信過程中有些機密信息由于沒有采取加密措施，很容易被竊聽而泄密。

2.4各種惡意網(wǎng)頁所帶來的網(wǎng)絡(luò)安全威脅

電力企業(yè)擁有自己的主題網(wǎng)站，并通過互聯(lián)網(wǎng)與外網(wǎng)相連。每一個電腦使用者都會通過對網(wǎng)頁的點擊來尋找對自己有用的信息，電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)相連，因此，電力企業(yè)中的員工也會通過與外網(wǎng)的鏈接，從互聯(lián)網(wǎng)中搜索對自己有用的信息，但是并不是所有的網(wǎng)頁都是安全的，有一些網(wǎng)站的開發(fā)者或者是黑客會為了能夠達(dá)到某種目的對網(wǎng)頁進(jìn)行修改，進(jìn)而達(dá)到某種目的，當(dāng)電力企業(yè)的內(nèi)部員工通過電力企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行訪問時，就會受到來自這些惡意網(wǎng)頁的攻擊。

2.5設(shè)備本身與系統(tǒng)軟件存在漏洞

由于電力企業(yè)的信息化建設(shè)較早，這就導(dǎo)致了很多設(shè)備與軟件都出現(xiàn)了各種安全漏洞，這些都導(dǎo)致了不良安全后果的程度增加。信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫以及通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素；存儲介質(zhì)損壞造成大量信息的丟失，殘留信息泄密，計算機設(shè)備工作時產(chǎn)生的輻射電磁波造成的信息泄密。信息網(wǎng)絡(luò)使用單位未及時修補或防范軟件漏洞、采用弱口令設(shè)置、缺少訪問控制以及攻擊者利用軟件默認(rèn)設(shè)置進(jìn)行攻擊，是導(dǎo)致安全事件發(fā)生的主要原因。

3 電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施

3.1進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估

電力企業(yè)要解決網(wǎng)絡(luò)安全問題并不能夠僅僅是從技術(shù)上進(jìn)行考慮，技術(shù)是安全的主體，但是卻不能成為安全的靈魂，而管理才是安全的靈魂。網(wǎng)絡(luò)安全離不開各種安全技術(shù)的具體實施以及各種安全產(chǎn)品的部署，但是現(xiàn)在在市面上出現(xiàn)的安全技術(shù)、安全產(chǎn)品實在是讓人感覺眼花繚亂，難以進(jìn)行選擇，這時就需要進(jìn)行風(fēng)險分析，可行性分析等，對電力企業(yè)當(dāng)前所面臨的網(wǎng)絡(luò)風(fēng)險進(jìn)行分析，并分析解決問題或最大程度降低風(fēng)險的可行性，對收益與付出進(jìn)行比較，并分析有哪一些產(chǎn)品能夠讓電力企業(yè)用自己最小的代價滿足其對網(wǎng)絡(luò)安全的需要，同時還需要考慮到安全與效率的權(quán)衡等。對于電力企業(yè)來說，搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風(fēng)險，充分評估這些風(fēng)險可能帶來的威脅和影響，將是電力企業(yè)實施安全建設(shè)必，須首先解決的問題，也是制定安全策略的基礎(chǔ)與依據(jù)。

3.2構(gòu)建防火墻

防火墻是一種能有效保護(hù)計算機網(wǎng)絡(luò)安全的技術(shù)性措施，有軟件防火墻與硬件防火墻這兩類。防火墻能夠有效的阻止網(wǎng)絡(luò)中的各種非法訪問以及構(gòu)建起起一道安全的屏障，對于信息的輸入、輸出都能夠進(jìn)行有效的控制。可以在網(wǎng)絡(luò)邊界上通過硬件防火墻的構(gòu)建，對電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)之間的通信進(jìn)行監(jiān)控，并能夠有效的對內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，從而能夠阻檔外部網(wǎng)絡(luò)的侵人。對于電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對內(nèi)部的服務(wù)器與計算機進(jìn)行安全保護(hù)。同時還需要定期的進(jìn)行升級。為了防止各種意外的發(fā)生，需要對各種數(shù)據(jù)進(jìn)行定期的備份。需要定期的對個硬件以及各種備份的有效性進(jìn)行檢驗。電力企業(yè)防火墻體系構(gòu)建如下：

訪問控制列表構(gòu)建防火墻控制體系。通過對訪問控制列表的調(diào)節(jié)能夠有效的實現(xiàn)路由器對數(shù)據(jù)包的選擇。通過對訪問控制列表的增刪，能有效的對網(wǎng)絡(luò)進(jìn)行控制，對流入和流出路由器接口的數(shù)據(jù)包進(jìn)行過濾，達(dá)到部分網(wǎng)絡(luò)防火墻的效果。

配置硬件防火墻。在電力企業(yè)中硬件防火墻的使用較多，但是能夠真正發(fā)揮作用的就不多了。在使用硬件防火墻前，需要將防火墻與企業(yè)的整個網(wǎng)絡(luò)配置好。首先需要對防火墻的工作模式進(jìn)行選擇，例如WatchGuard這款防火墻具有兩種工作模式，一種是Drop-In Mode，另外一種是Routed Mode。前面的那一種模式主要是用于不帶“非軍事區(qū)”或者是沒有內(nèi)網(wǎng)的網(wǎng)絡(luò)環(huán)節(jié)中，因此，電力企業(yè)中就應(yīng)該選擇Routed Mode這種模式。然后將其中的外接網(wǎng)口、內(nèi)部接口、“非軍事區(qū)”等選項添好，當(dāng)對網(wǎng)絡(luò)設(shè)置完成之后，就可以利用相應(yīng)的GUI 程序與硬件防火墻進(jìn)行連接，并對應(yīng)將防火墻進(jìn)行進(jìn)一步的配置。在電力企業(yè)中有很多部門，每一個部門對網(wǎng)絡(luò)安全的具體需求都不相同。因此，在設(shè)置時需要考慮到部門的具體情況。

3.3加強對計算機病毒的預(yù)防控制

計算機病毒的防治是網(wǎng)絡(luò)安全的主要組成部分，而對電力企業(yè)的網(wǎng)絡(luò)安全造成威脅的主要是各種新型的病毒。若要從根本上防止新型態(tài)病毒對企業(yè)的威脅，就必須從監(jiān)控、強制、防止及恢復(fù)等四個階段對新型態(tài)病毒進(jìn)行管理。

控制計算機病毒爆發(fā)次數(shù)，降低病毒對業(yè)務(wù)所產(chǎn)生的影響。我們知道，病毒從感染單臺客戶機?擴散?爆發(fā)，均需要一段空窗期。很多時候，管理人員都是在病毒爆發(fā)之后才能夠發(fā)現(xiàn)問題，但是這時已經(jīng)太晚。因此需要能夠在病毒擴散期就發(fā)現(xiàn)問題根源，才能夠有效的降低病毒爆發(fā)的概率。

網(wǎng)絡(luò)層防毒將能夠有效的對病毒進(jìn)行預(yù)防。在電力企業(yè)中，需要將網(wǎng)絡(luò)病毒的防范作為最重要的防范對象，通過在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒墻，在網(wǎng)絡(luò)層全面消除外來病毒的威脅，使得網(wǎng)絡(luò)病毒不能再肆意傳播，同時結(jié)合病毒所利用的傳播途徑，對整個安全策略進(jìn)行貫徹。

預(yù)防病毒并不能夠完全的依靠病毒的特征碼，還必須要實現(xiàn)對病毒發(fā)作的整個生命周期進(jìn)行管理。必須要建立起一套完善的預(yù)警機制、清除機制、修復(fù)機制，通過這些機制來保障病毒能夠被高效處理，防毒系統(tǒng)需要在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護(hù)等各種手段來對病毒進(jìn)行有效控制，使得新病毒未進(jìn)來的進(jìn)不來、進(jìn)來的又沒有擴散的途徑。在清除與修復(fù)階段又可以對這些病毒高效清除，快速恢復(fù)系統(tǒng)至正常狀態(tài)。

3.4開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，信息安全不僅僅是信息部門的事，它牽涉到企業(yè)所有的員工，為了保證安全的成功和有效，應(yīng)當(dāng)對企業(yè)各級管理人員，用戶，技術(shù)人員進(jìn)行安全培訓(xùn)，減少人為差錯，失誤造成的安全風(fēng)險。

開展安全教育和培訓(xùn)還應(yīng)該注意安全知識的層次性，主管信息安全工作的負(fù)責(zé)人或各級管理人員，重點是了解，掌握企業(yè)信息安全的整體策略及目標(biāo)，信息安全體系的構(gòu)成，安全管理部門的建立和管理制度的制定等;負(fù)責(zé)信息安全運行管理及維護(hù)的技術(shù)人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護(hù)技術(shù)的合理運用等;用戶，重點是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。

4 結(jié)論

網(wǎng)絡(luò)安全是一個綜合系統(tǒng)，不僅僅涉及到技術(shù)層面的問題同時還會涉及到管理上面的問題。網(wǎng)絡(luò)上，無論是硬件還是軟件出現(xiàn)問題都會對整個網(wǎng)絡(luò)安全形成威脅，產(chǎn)生出網(wǎng)絡(luò)安全問題。我們需要通過系統(tǒng)工程的觀點、方法對當(dāng)前電力企業(yè)中的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，并提出提高網(wǎng)絡(luò)安全性的措施。在電力企業(yè)的網(wǎng)絡(luò)中，包括了個人、硬件設(shè)備、軟件、數(shù)據(jù)等多個環(huán)節(jié)，這些環(huán)節(jié)在網(wǎng)絡(luò)中所具有的地位與影響都需要從整個電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)去進(jìn)行整體的看待和分析。電力企業(yè)的網(wǎng)絡(luò)安全必須要進(jìn)行風(fēng)險評估才能夠制定出合理的計劃。

參考文獻(xiàn)

[1]余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011(7).

[2]周偉.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012(1)．

[3]張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011(1).

篇3

隨著國內(nèi)各行業(yè)信息系統(tǒng)的快速發(fā)展，特別是銀行、證券、保險和政府等行業(yè)業(yè)務(wù)大集中速度的加快，企業(yè)的技術(shù)風(fēng)險也相對集中。

而《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》等國家標(biāo)準(zhǔn)的頒布，使得電信、交通、能源、制造、軍工、科研等行業(yè)對容災(zāi)建設(shè)專業(yè)服務(wù)也呈現(xiàn)出越來越多的需求。

在這方面，華勝天成容災(zāi)系統(tǒng)建設(shè)解決方案為當(dāng)前企業(yè)容災(zāi)IT系統(tǒng)建設(shè)提供了可借鑒的先進(jìn)模式。

現(xiàn)狀分析

目前，很多企業(yè)對于IT系統(tǒng)面對災(zāi)難時的防御范圍的認(rèn)識還處在常規(guī)的一些硬災(zāi)難上，包括服務(wù)器、存儲等硬件設(shè)備損壞造成的宕機；地震、火災(zāi)、機房進(jìn)水等造成的機房失效，空調(diào)損壞、多站供電斷電等意外；甚至當(dāng)瘟疫蔓延時機房無法進(jìn)入等極端情況。

對于由一些惡意行為如外部黑客攻擊、內(nèi)部高技術(shù)犯罪、一些人為破壞行為，以及系統(tǒng)維護(hù)失誤、誤刪除重要數(shù)據(jù)、打入沖突系統(tǒng)補丁等引起的軟性災(zāi)難往往忽視。

“硬性災(zāi)難”的發(fā)生是管理人員能夠即刻發(fā)現(xiàn)的，造成的損失大多可以立刻評估、處理。而“軟性災(zāi)難”或“類站點級災(zāi)難”大部分無法被管理人員立時發(fā)現(xiàn)，造成的損失一般要遠(yuǎn)遠(yuǎn)大于前者。而且，系統(tǒng)不易恢復(fù)，需要企業(yè)投入更多的資源、承擔(dān)更多大的風(fēng)險去解決。

面臨挑戰(zhàn)

如今，IT 系統(tǒng)越來越趨向于數(shù)據(jù)和業(yè)務(wù)的大集中，因此數(shù)據(jù)中心要具備一定抵抗人為破壞和突發(fā)故障及災(zāi)難時的應(yīng)對能力，以降低IT 系統(tǒng)遇到各種突發(fā)故障和災(zāi)難時，系統(tǒng)停機所造成的巨大影響和企業(yè)損失。

然而目前，企業(yè)在容災(zāi)系統(tǒng)建設(shè)方面常遇到以下問題：

僅從產(chǎn)品功能層面考慮問題，最終建設(shè)的容災(zāi)系統(tǒng)僅僅是軟硬件設(shè)備的堆積，缺少對現(xiàn)有環(huán)境的評估，并且造成容災(zāi)系統(tǒng)的負(fù)載能力過小或者過大。

缺少場景測試和災(zāi)難預(yù)演，當(dāng)發(fā)生災(zāi)難時企業(yè)不知道數(shù)據(jù)或者系統(tǒng)能否恢復(fù)正常。

僅僅將關(guān)注點放在大型災(zāi)難等突發(fā)事件的應(yīng)對上，而忽略了計劃性停機對業(yè)務(wù)系統(tǒng)的影響。

缺乏對容災(zāi)系統(tǒng)的日常運維能力，同時缺少IT服務(wù)提供商的后續(xù)技術(shù)支持服務(wù)。

由于企業(yè)對關(guān)鍵業(yè)務(wù)運行要求較高，系統(tǒng)的安全性和持續(xù)性更為重要。

相關(guān)統(tǒng)計表明：金融企業(yè)每次IT系統(tǒng)宕機所導(dǎo)致的損失平均為1000萬美元，同時還會對公司聲譽等無形資產(chǎn)造成無法估量的損失。

如何防范技術(shù)風(fēng)險，確保數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性，已成為企業(yè)急需面對的課題。

系統(tǒng)目標(biāo)

容災(zāi)系統(tǒng)的實施應(yīng)采取最為簡易和快捷的方式，工程上應(yīng)具有可操作性、周期的可控性，實施周期要短，這樣才能最大限度地減小對原有在線系統(tǒng)的影響，提高容災(zāi)系統(tǒng)建設(shè)的成功率。

是否適用于現(xiàn)有的業(yè)務(wù)系統(tǒng)，是否面向未來可能加入的其他業(yè)務(wù)系統(tǒng)，這也往往是非常容易被企業(yè)忽視的一個因素。如果能夠在建立容災(zāi)系統(tǒng)時，采用面向未來的技術(shù)，這樣就可以形成一次構(gòu)建、長期受益的良好架構(gòu)，而且今后的系統(tǒng)改造成本將會大大降低，達(dá)到為全系統(tǒng)服務(wù)的長期目標(biāo)。

方案設(shè)計

基于以上因素，華勝天成容災(zāi)系統(tǒng)建設(shè)解決方案采用當(dāng)前業(yè)界主流的容災(zāi)技術(shù)，能夠提高企業(yè)的抗風(fēng)險能力，增強企業(yè)應(yīng)對各種災(zāi)難的信心，為企業(yè)建立可靠的數(shù)據(jù)級或應(yīng)用級容災(zāi)備用中心，從而充分保證業(yè)務(wù)的安全性和持續(xù)性。該方案的形成充分考慮了以下幾點因素：

業(yè)務(wù)分析。從業(yè)務(wù)單元和技術(shù)架構(gòu)等多個維度確定項目建設(shè)的覆蓋范圍和總體目標(biāo)；分析業(yè)務(wù)和系統(tǒng)的運營現(xiàn)狀，梳理業(yè)務(wù)流程以及業(yè)務(wù)單元之間的依賴關(guān)系；識別業(yè)務(wù)和系統(tǒng)面臨的主要風(fēng)險，評估目標(biāo)業(yè)務(wù)單元中斷后導(dǎo)致的負(fù)面影響程度。

策略設(shè)計。參考業(yè)務(wù)分析結(jié)果，確定RTO（系統(tǒng)恢復(fù)時間）/RPO（數(shù)據(jù)丟失量）/NRO（網(wǎng)絡(luò)恢復(fù)時間）等關(guān)鍵性的容災(zāi)系統(tǒng)架構(gòu)設(shè)計指標(biāo)；以災(zāi)備中心選址、災(zāi)備中心業(yè)務(wù)部署、數(shù)據(jù)復(fù)制模式、兩地網(wǎng)絡(luò)切換、切換場景定義等內(nèi)容為設(shè)計重點，制定出容災(zāi)系統(tǒng)總體架構(gòu)。

工程實施。在具體的實施過程中，充分結(jié)合企業(yè)自身需求及建設(shè)目標(biāo)，按需選用合適的產(chǎn)品技術(shù)，設(shè)計合理的模塊整合方式，實施容災(zāi)系統(tǒng)建設(shè)。

方案介紹：

華勝天成容災(zāi)系統(tǒng)建設(shè)解決方案能夠按需為用戶提供專業(yè)同域或異地應(yīng)用級容災(zāi)與數(shù)據(jù)容災(zāi)系統(tǒng)建設(shè)，并且參照容災(zāi)系統(tǒng)建設(shè)方法論，專業(yè)服務(wù)采用模塊化的報價方式。其具體組成的模塊有：

業(yè)務(wù)分析模塊。從單元業(yè)務(wù)和技術(shù)架構(gòu)等多個維度確定DR（容災(zāi)系統(tǒng)）建設(shè)的覆蓋范圍和總體目標(biāo)；分析業(yè)務(wù)和系統(tǒng)的運營現(xiàn)狀，梳理相關(guān)業(yè)務(wù)流程以及業(yè)務(wù)單元之間存在的依賴關(guān)系、識別業(yè)務(wù)和系統(tǒng)面臨的主要風(fēng)險、評估目標(biāo)業(yè)務(wù)單元中斷后將導(dǎo)致的各種負(fù)面影響。

DR策略設(shè)計模塊。參考業(yè)務(wù)分析結(jié)果，計算RTO、RPO、NRO等關(guān)鍵性DR設(shè)計指標(biāo)。以備用中心選址、備用中心業(yè)務(wù)單元部署和技術(shù)架構(gòu)規(guī)劃、主備中心數(shù)據(jù)復(fù)制方式、網(wǎng)絡(luò)切換、主備中心切換、回切場景定義等內(nèi)容為設(shè)計重點，制定出DR建設(shè)總體技術(shù)方案。

DR實施模塊。采用合適的產(chǎn)品和技術(shù)，實現(xiàn)DR策略；開發(fā)計劃內(nèi)切換（回切）流程、計劃外切換（回切）流程，緊急情況下的應(yīng)急響應(yīng)流程以及在DR框架下的主、備中心日常運維流程；自由產(chǎn)品TEAMSUN DR綜合管理平臺，以及定義DR框架下的組織管理結(jié)構(gòu)。

方案收益

該平臺同時也是一種工具，需要建立在企業(yè)的ITIL、DRP、BCP等規(guī)范流程之上，以提高系統(tǒng)和流程的可管理能力。其所提供的可控的、自動化的、界面友好的平臺，能夠完成對于企業(yè)IT系統(tǒng)的操作控制流程管理。適用于容災(zāi)業(yè)務(wù)系統(tǒng)切換、日常維護(hù)管理、應(yīng)急響應(yīng)維護(hù)流程控制管理等業(yè)務(wù)領(lǐng)域。

通過該容災(zāi)系統(tǒng)解決方案的建設(shè)，能夠有效保障客戶關(guān)鍵業(yè)務(wù)系統(tǒng)及其關(guān)聯(lián)系統(tǒng)的數(shù)據(jù)安全；減少計劃內(nèi)停機次數(shù)，縮短計劃內(nèi)停機時間；在災(zāi)難情況下，客戶業(yè)務(wù)能夠在最短的時間內(nèi)恢復(fù)。此外，該解決方案還能提供預(yù)防機制，消除災(zāi)難隱患，提高系統(tǒng)連續(xù)運行能力。

篇4

關(guān)鍵詞：信息系統(tǒng)安全；防火墻技術(shù)；防范

        隨著計算機技術(shù)與通信技術(shù)的飛速發(fā)展,信息安全已成為制約企業(yè)發(fā)展的瓶頸技術(shù),進(jìn)而使得企業(yè)對信息系統(tǒng)安全的依賴性達(dá)到了空前的程度,但是企業(yè)在享受著信息系統(tǒng)給公司帶來巨大經(jīng)濟(jì)效益的同時,也面臨著非常大的安全風(fēng)險。一旦企業(yè)信息系統(tǒng)受到攻擊而遭遇癱瘓,整個企業(yè)就會陷入危機的境地。特別是近幾年來全球范圍內(nèi)的計算機犯罪,病毒泛濫,黑客入侵等幾大問題, 使得企業(yè)信息系統(tǒng)安全技術(shù)受到了嚴(yán)重的威脅。因此,這就使得企業(yè)必須重新審視當(dāng)前信息系統(tǒng)所面臨的安全問題, 并從中找到針對企業(yè)的行之有效的安全防范技術(shù)。為此,筆者首先分析了現(xiàn)代企業(yè)所面臨的信息系統(tǒng)安全問題,然后提出了企業(yè)應(yīng)當(dāng)采取的相應(yīng)防范措施。

        1企業(yè)信息系統(tǒng)所面臨的安全威脅

        企業(yè)在信息系統(tǒng)的實際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業(yè)所面臨的潛在的安全隱患。個人電腦只通過一個簡易的應(yīng)用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當(dāng)多個角色,基本上都得為多個部門提供服務(wù),其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會導(dǎo)致病毒與黑客的容易盛行。目前，影響企業(yè)系統(tǒng)安全的因素各種各樣，但是其主要的威脅可以歸結(jié)為以下幾個方面：

        ①黑客的蓄意攻擊：隨著信息技術(shù)的普及，企業(yè)一般都會利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務(wù)與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進(jìn)程發(fā)展最大也最嚴(yán)重的威脅。其中，有來自競爭公司的幕后黑手,或者來自對本企業(yè)有怨恨情緒的員工，以及對該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報復(fù)情緒都可能對企業(yè)網(wǎng)絡(luò)進(jìn)行破壞與盜竊。另外,一個更嚴(yán)重的問題——網(wǎng)絡(luò)敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos 攻擊等非法方式對企業(yè)網(wǎng)絡(luò)進(jìn)行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。

        ②病毒木馬的破壞：現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術(shù)不足，管理設(shè)備松散、員工安全意識淡薄等問題的存在進(jìn)一步滋長了病毒、蠕蟲、木馬等的危害,嚴(yán)重時甚至有可能造成整個企業(yè)網(wǎng)絡(luò)的癱瘓,導(dǎo)致企業(yè)業(yè)務(wù)無法正常進(jìn)行。

        ③員工對信息網(wǎng)的誤用：如企業(yè)技術(shù)員工由于安全配置不當(dāng)引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當(dāng),將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統(tǒng)安全帶來威脅。

        ④技術(shù)缺陷：由于當(dāng)前人類認(rèn)知能力和技術(shù)發(fā)展的有限性,要想使硬件和軟件設(shè)計都達(dá)到完美沒有缺陷,基本上不可能。其次,網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進(jìn)口等這些隱患都可能可造成網(wǎng)絡(luò)的安全問題。

        2企業(yè)信息系統(tǒng)安全運行的防范措施

        企業(yè)信息系統(tǒng)安全運行的防范措施是企業(yè)信息系統(tǒng)高效運行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運行。相應(yīng)的企業(yè)安全運行的措施一般可以分為以下幾類：

        ①安全認(rèn)證機制：安全認(rèn)證機制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù),主要用來防范對系統(tǒng)進(jìn)行主動攻擊的惡意行為。安全認(rèn)證,一方面需要驗證信息發(fā)送者的真實性,防止出現(xiàn)不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說，安全認(rèn)證的實用技術(shù)主要由身份識別技術(shù)和數(shù)字簽名技術(shù)組成。

    ②數(shù)據(jù)的加密以及解密：數(shù)據(jù)的加密與解密主要是用來防止存儲介質(zhì)的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應(yīng)對重要數(shù)據(jù)進(jìn)行加密存儲與傳輸?shù)劝踩Ｃ艽胧＜用苁前哑髽I(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經(jīng)過加密以后的信息、數(shù)據(jù)還原為原來的易讀形式。

        ③入侵檢測系統(tǒng)的配備：入侵檢測系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù),它通過提供實時的入侵檢測,監(jiān)視網(wǎng)絡(luò)行為并進(jìn)而來識別網(wǎng)絡(luò)的入侵行為,從而對此采取相應(yīng)的防護(hù)措施。

        ④采用防火墻技術(shù)：防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個保護(hù)層。其不但能夠限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問,同時也能阻止內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)中一些不健康或非法信息的訪問。

        ⑤加強信息管理：在企業(yè)信息系統(tǒng)的運行過程中,需要要對全部的信息進(jìn)行管理,對經(jīng)營活動中的物理格式和電子格式的信息進(jìn)行分類并予以控制,將所有抽象的信息記錄下來并存檔。

        3結(jié)語

        總之，企業(yè)信息系統(tǒng)的安全問題將會越來越得到人們的重視,其不但是一個技術(shù)難,同時更是一個管理安全的問題。企業(yè)信息系統(tǒng)安全建設(shè)是一個非常復(fù)雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關(guān)因素,制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等。筆者相信，信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。

參考文獻(xiàn)：

[1]肖雪.計算機網(wǎng)絡(luò)安全的研究[J].科技創(chuàng)新導(dǎo)報,2008,(20):27．

[2]張宗府.電子政務(wù)建設(shè)的安全對策研究[J].科技創(chuàng)新導(dǎo)報,2008,(9).

篇5

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時，網(wǎng)絡(luò)與信息安全的各類問題也在不斷攀升。面對眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險，強化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

關(guān)鍵詞

企業(yè)網(wǎng)絡(luò)；信息安全；防護(hù)

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時，網(wǎng)絡(luò)與信息安全的各類問題也在不斷攀升。面對眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險，強化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

1網(wǎng)絡(luò)與信息安全風(fēng)險分析

面對日益增加，不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊行為，企業(yè)在鞏固和加強基本的網(wǎng)絡(luò)與信息安全的基礎(chǔ)上，仍不同程度上存在一定的安全風(fēng)險，主要包括以下方面。

1.1物理安全風(fēng)險

物理安全是網(wǎng)絡(luò)與信息系統(tǒng)安全的基礎(chǔ)。物理安全風(fēng)險主要包括雷擊、水災(zāi)、火災(zāi)等環(huán)境事故導(dǎo)致大部分或整個系統(tǒng)的癱瘓；供配電系統(tǒng)故障導(dǎo)致設(shè)備斷電而造成的業(yè)務(wù)服務(wù)中斷；機房環(huán)控及報警系統(tǒng)缺失造成設(shè)備被盜、被損；電磁輻射可能造成重要數(shù)據(jù)的信息泄露或非法截獲；人為操作失誤或錯誤造成的系統(tǒng)宕機或數(shù)據(jù)庫信息丟失等。

1.2網(wǎng)絡(luò)安全風(fēng)險

企業(yè)在網(wǎng)絡(luò)平臺建設(shè)的初期，安全意識不高，沒有從整體網(wǎng)絡(luò)與信息安全的角度出發(fā)進(jìn)行統(tǒng)籌規(guī)劃，網(wǎng)絡(luò)與信息安全風(fēng)險主要存在網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險、網(wǎng)絡(luò)邊界風(fēng)險、入侵檢測風(fēng)險、流量管理風(fēng)險、遠(yuǎn)程安全接入風(fēng)險5個方面。網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險方面，企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中缺少冗余設(shè)計，網(wǎng)絡(luò)中關(guān)鍵設(shè)備易形成單點故障，影響了整體網(wǎng)絡(luò)系統(tǒng)故障恢復(fù)的能力。網(wǎng)絡(luò)邊界風(fēng)險方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)中不同網(wǎng)絡(luò)區(qū)域間通信管控能力不足，數(shù)據(jù)的安全訪問不能得到有效控制，存在非法訪問的風(fēng)險。入侵檢測風(fēng)險方面，在企業(yè)局域網(wǎng)內(nèi)缺少入侵檢測手段，無法對局域網(wǎng)內(nèi)引發(fā)的網(wǎng)絡(luò)安全攻擊事件進(jìn)行有效檢測與報警。入侵者通過滲透以獲取用戶系統(tǒng)控制權(quán)，并傳播木馬病毒形成僵尸網(wǎng)絡(luò)，甚至發(fā)起拒絕服務(wù)攻擊，使企業(yè)的業(yè)務(wù)服務(wù)面臨中斷風(fēng)險。流量管理風(fēng)險方面，企業(yè)用戶在網(wǎng)絡(luò)帶寬使用過程中，存在過度資源濫用情況，業(yè)務(wù)流量帶寬受到擠壓，帶寬使用效率大幅降低。遠(yuǎn)程接入風(fēng)險方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)沒有采取可信認(rèn)證與加密遠(yuǎn)程接入的訪問機制，造成非可信身份訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，導(dǎo)致信息泄露風(fēng)險。

1.3系統(tǒng)安全風(fēng)險

系統(tǒng)安全風(fēng)險一般指主機或終端自身系統(tǒng)防護(hù)能力不足導(dǎo)致容易發(fā)生病毒和惡意代碼攻擊、非法使用、數(shù)據(jù)截取等安全事件。系統(tǒng)安全風(fēng)險主要包括身份認(rèn)證風(fēng)險、系統(tǒng)安全配置風(fēng)險、系統(tǒng)漏洞風(fēng)險、病毒和惡意代碼風(fēng)險這4個方面。身份認(rèn)證風(fēng)險方面，企業(yè)在網(wǎng)絡(luò)系統(tǒng)中由于采用單一身份鑒別技術(shù)，導(dǎo)致攻擊者易假冒合法用戶獲得資源的訪問權(quán)限，對系統(tǒng)和數(shù)據(jù)安全造成威脅。系統(tǒng)漏洞與安全配置風(fēng)險方面，由于系統(tǒng)補丁未得到及時更新，安全配置未能形成統(tǒng)一化、標(biāo)準(zhǔn)化安全部署，導(dǎo)致企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)存在大量的安全盲點。病毒和惡意代碼風(fēng)險方面，企業(yè)網(wǎng)絡(luò)中主機及終端系統(tǒng)中防病毒軟件升級滯后，導(dǎo)致防護(hù)軟件存在查殺能力不足，系統(tǒng)易受病毒和惡意代碼的攻擊。

1.4應(yīng)用安全風(fēng)險

應(yīng)用安全風(fēng)險涉及很多方面，并且與具體的應(yīng)用有關(guān)。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的，需要我們針對不同的應(yīng)用進(jìn)行安全漏洞的檢測，從而采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險。應(yīng)用安全風(fēng)險主要包括文件及數(shù)據(jù)庫安全風(fēng)險、病毒侵害風(fēng)險、未經(jīng)授權(quán)的訪問、數(shù)據(jù)信息篡改，破壞了數(shù)據(jù)的完整性等。

1.5管理安全風(fēng)險

安全管理是網(wǎng)絡(luò)與信息安全得到保證的重要組成部分，從管理層面分析，管理安全風(fēng)險主要包括：安全管理制度不夠健全，關(guān)鍵活動的審批流程未建立或不夠明確，導(dǎo)致責(zé)權(quán)不明；工作人員的操作權(quán)限缺乏合理的劃分與分配，操作混亂；網(wǎng)絡(luò)安全管理和技術(shù)人員缺乏必要的安全意識、安全知識和教育的培訓(xùn)；安全管理體系有待健全和完善，在主動防范網(wǎng)絡(luò)與信息安全風(fēng)險的管理手段有所不足，安全控制措施有待進(jìn)一步有效發(fā)揮。從上述網(wǎng)絡(luò)與信息安全風(fēng)險分析，由此所引發(fā)的安全事件，一般情況下將會導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)在可用性、可靠性、可恢復(fù)性方面大幅下降。因此，針對安全風(fēng)險制定切實可行的解決措施，提高網(wǎng)絡(luò)與信息安全的整體防護(hù)能力和水平，是保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運行的關(guān)鍵所在。

2網(wǎng)絡(luò)與信息安全防護(hù)的主要措施

參照信息系統(tǒng)安全等級保護(hù)基本要求，根據(jù)網(wǎng)絡(luò)與信息安全建設(shè)存在的主要問題，切實結(jié)合企業(yè)自身實際需求，逐步建設(shè)形成多層保護(hù)、重點突出、持續(xù)運行的安全保障體系，將企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作落實到建設(shè)、防護(hù)、管理等的各個環(huán)節(jié)，保障企業(yè)網(wǎng)絡(luò)與信息安全的整體性。因此，根據(jù)此主要思路提出保障企業(yè)網(wǎng)絡(luò)與信息安全的總體原則與主要措施意見。

2.1總體原則

1）統(tǒng)籌規(guī)劃，分步實施。建立健全完善企業(yè)網(wǎng)絡(luò)與信息整體安全防護(hù)體系是一項長期的系統(tǒng)工程，其所涉及到各層面、各系統(tǒng)的安全問題要在國家信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范框架內(nèi)，根據(jù)對信息安全風(fēng)險分析的綜合考慮進(jìn)行統(tǒng)籌規(guī)劃，制定統(tǒng)一、完整、動態(tài)，可控的安全防護(hù)系統(tǒng)設(shè)計，分步驟、分階段的進(jìn)行實施。

2）以用促建，合理投入。為保障企業(yè)網(wǎng)絡(luò)系統(tǒng)長期、安全、穩(wěn)定運行，依據(jù)企業(yè)網(wǎng)絡(luò)不同時期所面臨威脅的嚴(yán)重程度，在考慮安全防護(hù)經(jīng)費投入與數(shù)據(jù)及其應(yīng)用系統(tǒng)防護(hù)價值的性價比基礎(chǔ)上實施安全防護(hù)體系的建設(shè)。安全設(shè)備在性能功能的選擇上，要安全適度，不盲目超前，既要滿足業(yè)務(wù)應(yīng)用當(dāng)前安全防護(hù)需求，又能適應(yīng)未來安全防護(hù)的調(diào)整升級。

3）主動預(yù)防為主，應(yīng)急恢復(fù)為輔。考慮到現(xiàn)代網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性和多變性，企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)，應(yīng)以主動預(yù)防為主，盡量將安全隱患消除在安全事件發(fā)生之前。要提前制定好安全事件處理的應(yīng)急預(yù)案，熟悉并掌握應(yīng)對各種事件發(fā)生的安全措施及辦法，最大限度地降低安全事件的損失程度。

4）動態(tài)管理，持續(xù)改進(jìn)。企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)是一個動態(tài)的變化過程，要對安全風(fēng)險實施動態(tài)管理，針對不斷出現(xiàn)的新的安全威脅與漏洞持續(xù)改進(jìn)完善企業(yè)網(wǎng)絡(luò)安全措施，始終將網(wǎng)絡(luò)與信息安全風(fēng)險控制在可接受的范圍。

2.2主要措施意見

1）合理劃分網(wǎng)絡(luò)安全區(qū)域。企業(yè)從整體網(wǎng)絡(luò)與信息安全角度出發(fā)，綜合分析網(wǎng)絡(luò)系統(tǒng)中存在的普遍問題，采取結(jié)構(gòu)化網(wǎng)絡(luò)設(shè)計思想，結(jié)合網(wǎng)絡(luò)安全域劃分原則，對企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理的安全區(qū)域劃分。依據(jù)安全域劃分，建議采取相應(yīng)的網(wǎng)絡(luò)邊界安全防護(hù)措施，實現(xiàn)網(wǎng)絡(luò)安全隔離，邊界間聯(lián)合防御，對病毒進(jìn)行有效攔截及區(qū)域管控。在應(yīng)對滲透攻擊方面也能積極起到縱深防御效果，完善企業(yè)網(wǎng)絡(luò)系統(tǒng)抗攻擊，抗風(fēng)險的能力。

2）規(guī)范網(wǎng)絡(luò)資源的有效使用。規(guī)范企業(yè)網(wǎng)絡(luò)資源的有效使用，增強局域網(wǎng)終端用戶的安全審計，有效對網(wǎng)絡(luò)中的各種行為采取更加細(xì)粒度的安全識別和控制的措施。同時，可對網(wǎng)絡(luò)流量、終端上網(wǎng)行為進(jìn)行實時分析和審計，做到有據(jù)可查。從而，有效優(yōu)化網(wǎng)絡(luò)資源使用效率，幫助企業(yè)管理層全面了解網(wǎng)絡(luò)應(yīng)用狀況與趨勢，增強網(wǎng)絡(luò)資源對企業(yè)業(yè)務(wù)服務(wù)提供強支撐能力。

3）增強終端用戶的網(wǎng)絡(luò)安全防護(hù)措施。增強企業(yè)網(wǎng)絡(luò)安全意識，提高終端用戶安全防護(hù)措施，采取網(wǎng)絡(luò)防病毒、終端安全核心配置等措施，通過安全策略的統(tǒng)一分發(fā)及部署，企業(yè)管理人員可全面直觀掌握網(wǎng)絡(luò)中的安全狀況，如終端漏洞、終端病毒、終端升級等情況一目了然。有助于管理人員提高企業(yè)安全風(fēng)險分析的能力及快速解除安全威脅的響應(yīng)能力。

4）創(chuàng)新開展具有自身特色的網(wǎng)絡(luò)運維管理服務(wù)新模式。面對信息化技術(shù)的飛速發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷深入，在增強自身網(wǎng)絡(luò)安全意識的同時，應(yīng)不斷學(xué)習(xí)新的防范技術(shù)，豐富防范手段；不斷借鑒成熟的技術(shù)成果，對照自身網(wǎng)絡(luò)特點，研究符合自身網(wǎng)絡(luò)安全防護(hù)技術(shù)，不斷深入實踐，總結(jié)經(jīng)驗教訓(xùn)，把技術(shù)理論與實踐經(jīng)驗有效結(jié)合，創(chuàng)新開展具有自身特色的網(wǎng)絡(luò)運維管理服務(wù)新模式。

篇6

關(guān)鍵詞：電力企業(yè)信息安全網(wǎng)絡(luò)防護(hù)

一、電力企業(yè)網(wǎng)絡(luò)信息安全的漏洞

（一）不同網(wǎng)絡(luò)間的等級劃分不嚴(yán)格

目前在電力企業(yè)中，多數(shù)單項數(shù)據(jù)的傳輸不能真正實現(xiàn)共享，而且其與非實時系統(tǒng)的連接接口也不符合規(guī)定的標(biāo)準(zhǔn)數(shù)據(jù)接口。另外多數(shù)電力企業(yè)缺乏利用MPLSVPN技術(shù)組建的數(shù)據(jù)調(diào)度網(wǎng)，上下級的調(diào)度也沒有部署加密認(rèn)證裝置。

（二）網(wǎng)絡(luò)安全防護(hù)能力弱

目前的電力企業(yè)網(wǎng)絡(luò)安全防護(hù)能力多數(shù)缺乏完善的管控體系，而目管理水平普遍較低。首先多數(shù)電力企業(yè)的服務(wù)器還沒有病毒防護(hù)系統(tǒng)。另外，這些企業(yè)的服務(wù)器沒有一套完善的數(shù)據(jù)備份恢復(fù)機制，因此當(dāng)系統(tǒng)出現(xiàn)故障時，數(shù)據(jù)被破壞無法復(fù)原，造成了企業(yè)大量的損失。

二、電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施

（一）進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估

若想提高電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施，電力企業(yè)不能只依賴于技術(shù)上的進(jìn)步，技術(shù)只能作為信息安全的手段，而管理才是信息安全的核心，高效的網(wǎng)絡(luò)安全管理將會使網(wǎng)絡(luò)信息安全防護(hù)有一個質(zhì)的飛躍。高效的網(wǎng)絡(luò)安全管理要求網(wǎng)絡(luò)管理人員對市面上的安全技術(shù)與安全產(chǎn)品進(jìn)行分析。目前市面上存在許多安全技術(shù)與安全產(chǎn)品，這些技術(shù)與產(chǎn)品的質(zhì)量參差不齊，盲目選擇很可能造成其與電力企業(yè)不相適用，因此管理人員要分析這些技術(shù)與產(chǎn)品的風(fēng)險即可行性，選擇適合自身的安全技術(shù)與安全產(chǎn)品。其次，管理人員要對自身的網(wǎng)絡(luò)風(fēng)險進(jìn)行分析，查找出自身面臨的安全隱患，制定出具體方案以降低風(fēng)險。最后，管理人員還要將網(wǎng)絡(luò)信息安全與企業(yè)生產(chǎn)效率想權(quán)衡，使網(wǎng)絡(luò)安全防護(hù)適應(yīng)電力企業(yè)的建設(shè)。

（二）構(gòu)建防火墻

防火墻是保護(hù)計算機網(wǎng)絡(luò)安全的最有效手段，其分為軟件防火墻與硬件防火墻兩種。防火墻能在服務(wù)器中建立屏障，直接組織網(wǎng)絡(luò)中的各種非法訪問，因此能對信息的輸入、輸出都起到有效的控制。電力企業(yè)可以在網(wǎng)絡(luò)邊界先建立一個硬件防火墻，這個防火墻會在企業(yè)內(nèi)網(wǎng)與外網(wǎng)間形成一道關(guān)卡，從而有效防止外網(wǎng)的一些不良信息進(jìn)入到內(nèi)網(wǎng)中影響企業(yè)網(wǎng)絡(luò)的信息安全。同時電力企業(yè)還可以將防火墻與殺毒軟件相結(jié)合，以保護(hù)內(nèi)網(wǎng)的安全與企業(yè)計算機的安全。一段時間內(nèi)企業(yè)要對服務(wù)器和計算機進(jìn)行備份，對防火墻與殺毒軟件也要及時升級。構(gòu)建防火墻時，需要先將防火墻調(diào)設(shè)成與網(wǎng)絡(luò)配置相適應(yīng)的狀態(tài)，如WatchGuard防火墻就具備兩種工作模式，一種模式適合于沒有內(nèi)網(wǎng)的網(wǎng)絡(luò)環(huán)境，所以電力企業(yè)就應(yīng)該選擇另外一種工作模式，將外界網(wǎng)口、內(nèi)接網(wǎng)口、非軍事區(qū)等選項都設(shè)置后，利用GUI程序與防火墻連接，使防火墻能在企業(yè)服務(wù)器中真正發(fā)揮作用。

（三）加強對計算機病毒的預(yù)防控制

網(wǎng)絡(luò)安全防護(hù)的重要一環(huán)就是對計算機病毒的防治，而電力企業(yè)的網(wǎng)絡(luò)安全會受到各種新型病毒的威脅，因此要提高電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)就必須要全面對網(wǎng)絡(luò)病毒進(jìn)行預(yù)防和控制。電力企業(yè)可以在網(wǎng)絡(luò)接口和一些重要的區(qū)域設(shè)置網(wǎng)絡(luò)病毒墻，組織網(wǎng)絡(luò)病毒對這些區(qū)域造成危害，阻斷病的傳播，另外，電氣企業(yè)還應(yīng)該做到定期管理，建立一套完善的病毒預(yù)防控制體系，包括預(yù)警機制、清除機制以及修復(fù)機制。這些機制可以保證病毒代碼在破壞文件之前就被過濾，或者在病毒造成小范圍破壞時就將其清除，組織病毒擴散，保證系統(tǒng)的正常運行。

（四）開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動

安全意識以及安全防護(hù)技能也對電力企業(yè)加強網(wǎng)絡(luò)信息安全防護(hù)有著重大影響。因此電力企業(yè)要定期開展相關(guān)培訓(xùn)，培訓(xùn)對象包括企業(yè)的管理人員、技術(shù)人員、所有用戶。通過培訓(xùn)提升減少企業(yè)信息安全風(fēng)險的人為因素。在開展培訓(xùn)時，企業(yè)要注意培訓(xùn)的層次性，對于信息安全工作的主管人員來說，其培訓(xùn)目標(biāo)應(yīng)該是了解，掌握企業(yè)信息安全的整體策略、信息安全體系的構(gòu)成以及安全管理制度的制定等，而對于信息安全運維的技術(shù)人員，其培訓(xùn)目標(biāo)應(yīng)該是理解安全管理的策略，掌握安全防護(hù)的相關(guān)操作與維護(hù)技術(shù)。只有管理人員與技術(shù)人員相互配合，共同承擔(dān)信息安全的職責(zé)，電力企業(yè)的網(wǎng)絡(luò)信息安全防護(hù)才能真正加強。

三、總結(jié)

篇7

隨著科技的發(fā)展，計算機技術(shù)與網(wǎng)絡(luò)技術(shù)不斷進(jìn)步，大大方便了人們的生活。目前，計算機已經(jīng)被廣泛應(yīng)用于各行各業(yè)中，極大的提高了各個行業(yè)工作效率。但是，計算機快速發(fā)展與應(yīng)用的過程中也面臨較大的安全威脅，網(wǎng)絡(luò)信息安全問題也隨著計算機的發(fā)展而不斷發(fā)展，必須對計算機網(wǎng)絡(luò)信息安全進(jìn)行有效的防護(hù)，保障計算機用戶信息的安全，基于此，主要了分析企業(yè)計算機網(wǎng)絡(luò)信息安全的防護(hù)措施。

關(guān)鍵詞：企業(yè)計算機；網(wǎng)絡(luò)系統(tǒng)；信息安全；安全防護(hù)

隨著經(jīng)濟(jì)的發(fā)展，計算機的應(yīng)用范圍不斷擴大，網(wǎng)絡(luò)逐漸成為人們生活、生產(chǎn)的重要組成部分。計算機安全威脅問題也變的日益突出。企業(yè)在發(fā)展過程中越來越多的面臨網(wǎng)絡(luò)安全問題，甚至影響企業(yè)的正常運行。計算機病毒侵害的案例越來越多，影響人們的正常生產(chǎn)活動。所以企業(yè)必須對影響網(wǎng)絡(luò)安全的原因進(jìn)行深入分析，建立計算機網(wǎng)絡(luò)信息安全防護(hù)機制，制定合理的安全防護(hù)措施，確保計算機網(wǎng)絡(luò)信息系統(tǒng)能夠安全、穩(wěn)定的運行。

1企業(yè)計算機網(wǎng)絡(luò)信息安全存在的主要威脅

計算機在運行的過程中存在各種各樣的安全威脅，而我國計算機網(wǎng)絡(luò)發(fā)展起步比較晚，在安全防護(hù)方面仍然做的不夠好。比如系統(tǒng)自身存在的安全威脅、用戶操作存在的威脅、惡意攻擊及垃圾郵件的影響和計算機病毒方面的威脅等，這些因素均是造成計算機網(wǎng)絡(luò)安全的因素。在平時的工作中必須充分處理這些威脅因素，提高計算機信息完全防護(hù)措施，最大限度的減少計算機威脅給用戶帶來的危害。

1.1網(wǎng)絡(luò)系統(tǒng)自身存在的缺陷

網(wǎng)絡(luò)信息技術(shù)具有開放性、共享性特點，但是也正是因為其廣泛的開放性和共享性，導(dǎo)致在系統(tǒng)運行過程中存在較多的安全隱患，易使計算機遭受攻擊。加上計算機信息網(wǎng)絡(luò)所依賴的IP協(xié)議本身存在安全性能低的問題，在工作過程中運行此協(xié)議的網(wǎng)絡(luò)系統(tǒng)存在欺騙攻擊、數(shù)據(jù)篡改及拒絕服務(wù)等威脅，導(dǎo)致系統(tǒng)存在較大的安全問題。

1.2病毒侵害

在計算機迅速發(fā)展的同時也存在較大的安全威脅，計算機病毒是網(wǎng)絡(luò)安全威脅形式之一。病毒侵害比其他網(wǎng)絡(luò)安全威脅具有更加鮮明的特點。比如病毒侵害具有不可預(yù)見性、繁殖快、傳染力強等特點，這些特點也給計算機病毒防護(hù)帶來很大的困難。企業(yè)在發(fā)展過程中面臨的病毒威脅類型比較多，主要威脅有3種：木馬病毒、蠕蟲病毒與黑客程序等。木馬病毒是計算機網(wǎng)絡(luò)系統(tǒng)中一種比較常見的病毒侵害形式，用戶在使用網(wǎng)絡(luò)的過程中如果不小心激活木馬病毒，病毒會在很短的時間內(nèi)傳播、復(fù)制，危害計算機系統(tǒng)和用戶信息，對計算機程序有較大的危害；而蠕蟲病毒的傳播方式主要是在郵件發(fā)送過程中感染和復(fù)制；黑客病毒對計算機的侵害主要是通過攻擊他人的電腦。

1.3惡意攻擊

惡意攻擊的主要方式是以不同的方式選擇性對計算機系統(tǒng)產(chǎn)生的攻擊，惡意攻擊的主要方式有主動攻擊和被動攻擊。其中主動攻擊主動破壞計算機網(wǎng)絡(luò)信息有效性和合理性；而被動攻擊是在不影響計算機正常運行的情況下進(jìn)行信息的截取和攔截。這兩種形式的攻擊均對計算機網(wǎng)絡(luò)系統(tǒng)有較大的傷害，容易導(dǎo)致網(wǎng)絡(luò)信息和數(shù)據(jù)的泄露，同時網(wǎng)絡(luò)軟件漏洞也給網(wǎng)絡(luò)黑客提供侵入渠道，導(dǎo)致信息網(wǎng)絡(luò)不能正常運行，給企業(yè)造成較大的經(jīng)濟(jì)損失。

2企業(yè)計算機網(wǎng)絡(luò)信息安全防護(hù)措施

計算機網(wǎng)絡(luò)信息安全威脅無處不在，很難完全消除，所以在工作過程中要特別注意網(wǎng)絡(luò)信息安全防護(hù)措施的應(yīng)用，采取科學(xué)、合理的防護(hù)措施保護(hù)網(wǎng)絡(luò)信息安全，提高企業(yè)網(wǎng)絡(luò)安全防護(hù)意識，促進(jìn)整個計算機網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定、安全運行。

2.1加強計算機系統(tǒng)的安全防護(hù)體系

企業(yè)在工作過程中要做好計算機安全防護(hù)，不斷完善安全防護(hù)體系，提高網(wǎng)絡(luò)運行安全。完善計算機安全防護(hù)體系主要包含完善計算機查毒軟件、防火墻及網(wǎng)關(guān)等。主要是因為計算機病毒及其它損害形式雖然對計算機的危害性比較大，但是這些病毒和危害能夠通過一定的形式進(jìn)行預(yù)防和控制，比如通過殺毒軟件的安全和防火墻的建立能夠?qū)嵤┓雷o(hù)計算機外部侵害，平時對這些系統(tǒng)進(jìn)行實時更新處理，能夠有效控制計算機網(wǎng)絡(luò)病毒侵害，提高計算機系統(tǒng)的安全性能。

2.2加強病毒檢測技術(shù)的研發(fā)

計算機病毒和其他系統(tǒng)侵害形式均對計算機系統(tǒng)具有較大的侵害，企業(yè)計算機系統(tǒng)的安全防護(hù)應(yīng)該做好病毒檢測處理，通常根據(jù)一定的判斷方式做好計算機病毒侵害的判斷，病毒的判斷依據(jù)是：如果計算機出現(xiàn)不明原因的自動重啟、桌面圖標(biāo)變化、運行過程中出現(xiàn)不明死機現(xiàn)象、系統(tǒng)運行中出現(xiàn)內(nèi)存不足提示等，均表示計算機系統(tǒng)中存在病毒程序，提示需要做病毒查殺工作。

2.3計算機殺毒軟件的安裝與應(yīng)用

計算機病毒對計算機系統(tǒng)的危害性很大，企業(yè)計算機要安裝專業(yè)的殺毒軟件，查毒軟件在安裝后能夠?qū)τ嬎銠C進(jìn)行自動定時查毒處理，這種查毒對于潛藏在計算機內(nèi)部的病毒有很大的殺傷力度，能夠起到預(yù)防計算機病毒復(fù)制的作用。用戶在使用殺毒軟件的過程中要注意殺毒軟件的實時更新工作，以便查毒過程中不會遺漏新型病毒，確保計算機系統(tǒng)的安全運行。

2.4加強用戶賬號安全

隨機計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展，越來越多的網(wǎng)絡(luò)軟件設(shè)計用戶賬號，而用戶賬號涉及面比較廣，它包含電子賬號、系統(tǒng)登錄名以及網(wǎng)上銀行賬號等。在網(wǎng)絡(luò)信息系統(tǒng)中獲得合法的系統(tǒng)登錄名和破解密碼是網(wǎng)絡(luò)系統(tǒng)中最主要的方法。所以在網(wǎng)絡(luò)系統(tǒng)中為了減少網(wǎng)絡(luò)安全問題，提高賬戶安全，首先用戶可以盡可能的將系統(tǒng)用戶登錄賬號設(shè)置的復(fù)雜一些，其次盡量不要在同一個網(wǎng)絡(luò)中設(shè)置相同或相似的賬號，賬號的設(shè)置一般要有字母和數(shù)字混合應(yīng)用，而且賬號密碼的設(shè)置盡可能長，并定期更換密碼，以便最大程度的保障網(wǎng)絡(luò)系統(tǒng)的安全。

2.5數(shù)據(jù)加密技術(shù)的應(yīng)用

在計算機網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)加密技術(shù)是最主要的安全防護(hù)技術(shù)形式之一，這種技術(shù)主要是通過網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密，從而有效保障系統(tǒng)的安全性。加密技術(shù)是對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)加強限制的一種技術(shù)類型。在數(shù)據(jù)加密中原始數(shù)據(jù)和密鑰加密所產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)一般被稱為密文。加密的反向處理是解碼，這個過程主要是將密文還原為原始明文，再此過程中解密者必須利用相應(yīng)的加密設(shè)備對密文實施解密處理。這樣就能夠加大解密的難度，加強網(wǎng)絡(luò)信息安全。

3結(jié)語

計算機網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，其安全防護(hù)措施也必須不斷完善和發(fā)展，促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)措施的提高。同時由于網(wǎng)絡(luò)安全是一個不斷變化、更新的系統(tǒng)，所以其安全防護(hù)措施也不能僅僅依靠一種和幾種防護(hù)措施。采用多種安全防護(hù)措施相結(jié)合建立系統(tǒng)的網(wǎng)絡(luò)信息防護(hù)策略和安全防護(hù)體系，為計算機用戶提供一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]彭珺,高珺.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機與數(shù)字工程,2011,39(1)：176-178.

[2]馮秋霜,孫雨蘭.淺析計算機網(wǎng)絡(luò)安全與防范技術(shù)[J].黑龍江冶金,2009(1)：51-52.

[3]]劉秀彬.淺談計算機網(wǎng)絡(luò)信息安全管理[J].價值工程,2010,12(14)：148-149.

篇8

一、電力企業(yè)檔案信息化管理

1.電力企業(yè)檔案信息化管理的現(xiàn)狀

檔案的存儲、檔案的管理和檔案的查詢是檔案管理的三種基本模式[1]。在電力企業(yè)的日常工作中，很好的利用檔案存檔信息，對于工作的順利進(jìn)展有很大的幫助，所以檔案資料的及時接收、整理分類、保管體系也在逐步走向正規(guī)化。在以往的傳統(tǒng)檔案管理中，呈現(xiàn)的都是紙質(zhì)文件，伴隨手工操作進(jìn)行管理，而隨著科學(xué)技術(shù)的進(jìn)步，信息化的技術(shù)也在檔案的管理中應(yīng)用，對紙質(zhì)文件進(jìn)行數(shù)字化的信息處理，使檔案資料保管更便捷，查詢起來更方便。可以對檔案信息可以進(jìn)行備份處理，使得檔案信息更安全。但目前這種檔案信息化的管理工作方式還沒有在電力企業(yè)中全方位、多角度的進(jìn)行普及，而應(yīng)用了檔案信息化管理方式的電力企業(yè)還存在一些問題，所以檔案信息化管理的技術(shù)和應(yīng)用還有很大的提升空間。

2.實現(xiàn)電力企業(yè)檔案信息化安全工作管理的必要性

首先，電力企業(yè)在國民經(jīng)濟(jì)匯總扮演著重要角色，它是一項基礎(chǔ)性的支柱企業(yè)。如果失去了電力行業(yè)的支持，全社會就可能出現(xiàn)經(jīng)濟(jì)癱瘓的現(xiàn)象。在2008年伊始，我國南方多數(shù)省市都遭受了雨雪冰凍的襲擊，電力行業(yè)在此次自然災(zāi)害中受到了極大的影響，使得多地區(qū)都出現(xiàn)了電力中斷的現(xiàn)象，對國民的正常生活帶來嚴(yán)重的影響，這充分的表明了電力資源對市民生活的重要性，沒有電力資源人們就無法進(jìn)行正常的生活。在現(xiàn)代數(shù)字化的戰(zhàn)爭中，攻破電網(wǎng)就是戰(zhàn)爭取得勝利的關(guān)鍵點，這種說法毫不夸張[2]。近些年來，電力企業(yè)的檔案信息經(jīng)常被攻擊，導(dǎo)致檔案信息泄露，為了提高電力企業(yè)檔案的保密性和警惕性，對檔案信息化安全管理工作一定要加強。

其次，因為電力企業(yè)的發(fā)展經(jīng)歷了一個漫長的歷史時期，企業(yè)中的各項管理與經(jīng)營方式都逐步在完善，都形成了各自的特征與優(yōu)勢。隨著市場經(jīng)濟(jì)的發(fā)展，電力企業(yè)也得到了大幅度的發(fā)展，企業(yè)的數(shù)量與電力經(jīng)營項目也日益增多。在經(jīng)濟(jì)全球化的今天，優(yōu)勝劣汰的競爭淘汰法則一直在各大企業(yè)間上演，為了在激烈的市場競爭中，擁有自己的一席之地，競爭手段則是五花八門，其中也不缺少使用不正當(dāng)手段竊取其他競爭對手的商業(yè)機密，而經(jīng)常因為利益等原因的驅(qū)使，企業(yè)的檔案信息管理難免會出現(xiàn)失誤和泄露。多種實例證明，保護(hù)好檔案信息就是保護(hù)好本企業(yè)的利益，所以電力企業(yè)對自己的商業(yè)機密加強保護(hù)，顯得尤為重要。

再次，電力企業(yè)是資金和技術(shù)密集型的企業(yè)，擁有著較高的專業(yè)技能人才，掌握先著進(jìn)的核心技術(shù)。在科學(xué)技術(shù)飛速發(fā)展的今天，各大電力企業(yè)都在努力創(chuàng)新自己的技術(shù)成果，對高性能和高質(zhì)量的電力產(chǎn)品研發(fā)力度不斷加大，為了加強電力企業(yè)的競爭實力，每一年各個企業(yè)都有新的研發(fā)目標(biāo)，同時還要進(jìn)行科技的引進(jìn)和創(chuàng)新，并逐漸形成自己的知識產(chǎn)權(quán)，所以一定要加強檔案信息化安全管理，對本企業(yè)的知識產(chǎn)權(quán)和技術(shù)成果進(jìn)行保護(hù)。檔案信息的安全保護(hù)，就是對企業(yè)的技術(shù)領(lǐng)先和核心競爭力進(jìn)行保護(hù)。

二、電力企業(yè)檔案信息化管理中存在的問題

1.滯后的檔案信息化管理體系

因為電力企業(yè)的檔案信息化管理是隨著科學(xué)技術(shù)的發(fā)展而產(chǎn)生的，在使用初期，難免會在相關(guān)的管理和技術(shù)層面上存在缺陷。在電子檔案的存檔、保管、查閱等方面還沒有建立健全明確的規(guī)章制度，出現(xiàn)問題時不能及時很好的解決，進(jìn)而引起一系列的不良連鎖反應(yīng)[3]。因為檔案管理信息化是最近幾年才發(fā)展起來的，在大量的紙質(zhì)檔案向電子版本轉(zhuǎn)換時，在速度和質(zhì)量上還難以保證。

2.對檔案的信息化管理還沒有足夠的重視

在電力企業(yè)中，一些元老級的領(lǐng)導(dǎo)還沒有對檔案信息化管理有充足的認(rèn)識，把主要精力放在了產(chǎn)品研發(fā)和市場占有率上，檔案信息化管理在企業(yè)的發(fā)展中的隱性作用總是被忽視，簡單的認(rèn)為檔案管理是一種文職類的日常瑣事，對重要檔案科室和部門更是沒有建立，沒有把檔案信息化管理融入企業(yè)的發(fā)展戰(zhàn)略中，因此使得檔案信息化管理出現(xiàn)人員短缺、管理落后等問題。

3.檔案管理人員素質(zhì)不夠

因為在多數(shù)電力企業(yè)中，沒有對檔案信息化管理的重要性有足夠的認(rèn)識，因此對檔案管理人員的要求不高，很多檔案管理人員對檔案管理工作卻不了解，只是對檔案進(jìn)行簡單的整理和歸類，沒有管理重點，往往忽略了對包含重要經(jīng)濟(jì)信息的檔案進(jìn)行存檔和保護(hù)，因為不具有檔案管理的專業(yè)知識，在技術(shù)和管理觀念上還有很多漏洞，很容易造成重要檔案信息的流失和機密的泄露。

三、加強電力企業(yè)檔案信息化安全工作管理的途徑

1.完善電力企業(yè)檔案信息化安全工作的制度體系

規(guī)章制度對人的行為具有一定的約束和提醒作用，對于人的行動意識具有強化的功能。因為規(guī)章制度的約束性、權(quán)威性和穩(wěn)定性的特點，使得規(guī)章制度的制定在檔案信息化管理中有章法可遵循，有標(biāo)準(zhǔn)可參照。所以一定要在國家法律法規(guī)范圍內(nèi)，制定符合電力企業(yè)實際情況的規(guī)章制度，建立健全檔案信息化安全管理相關(guān)工作的流程、體系。并要大力倡導(dǎo)監(jiān)督檢查行為和責(zé)任問責(zé)制，使檔案管理工作真正落實，填補檔案信息化安全管理的空白，同時可適當(dāng)?shù)氖褂靡恍┆剳椭贫龋偈箼n案信息化管理工作安全、有效進(jìn)行。

2.提高電力企業(yè)決策層對檔案管理信息化安全的重視度

電力企業(yè)的決策層作為企業(yè)的家長，是企業(yè)發(fā)展戰(zhàn)略的制定者和前進(jìn)方向的指揮者，所以一定要在企業(yè)成長發(fā)展中，對檔案信息化管理安全要有足夠的重視并加強其建設(shè)，至上而下的把檔案信息化安全管理工作落實到企業(yè)發(fā)展的各個角落。同時要認(rèn)真分析國內(nèi)外電力企業(yè)的發(fā)展形勢和先進(jìn)理念，認(rèn)清企業(yè)檔案信息化管理的安全性在企業(yè)未來發(fā)展道路上的重要意義。

3.加強對電力企業(yè)檔案信息化管理人員的職業(yè)素質(zhì)和專業(yè)技能培養(yǎng)

電力企業(yè)的檔案管理人員每天要面對眾多的檔案信息，其個人素質(zhì)的高低對于檔案信息化安全管理具有重要的影響作用。基于電力企業(yè)在國民經(jīng)濟(jì)發(fā)展中的重要地位，所以要重視對電力企業(yè)檔案管理人員的選拔和培養(yǎng)。提高電力企業(yè)檔案信息化管理人員對檔案管理工作和信息保密的認(rèn)識，培養(yǎng)其形成堅定的立場和明銳的洞察力，要對檔案管理人員的專業(yè)技能進(jìn)行不定期的培訓(xùn)，使其具備更加專業(yè)和規(guī)范的技能，使其能夠?qū)π畔⒒芾碇胁话踩蛩氐倪M(jìn)行分析、判斷和解決，提高在檔案信息化安全管理中的實踐能力。努力打造出一支專業(yè)技能高、安全意識強、紀(jì)律嚴(yán)明、業(yè)務(wù)精通的新時代電力企業(yè)檔案信息化管理團(tuán)隊。

4.采取技術(shù)手段防止企業(yè)檔案信息泄密

科學(xué)技術(shù)是第一生產(chǎn)力。在電力企業(yè)的檔案信息化管理中，當(dāng)然也少不了科學(xué)技術(shù)的大力支持。電力企業(yè)的檔案管理是一項復(fù)雜而艱巨的工作，需要在平時的工作中不斷進(jìn)行經(jīng)驗和教訓(xùn)的總結(jié)，從而為科技人員的新技術(shù)研究與開發(fā)提供理論依據(jù)。將計算機技術(shù)更好的融入到檔案的管理當(dāng)中，借鑒與吸取先進(jìn)的技術(shù)成果。在廣泛運用計算機技術(shù)的同時，也要加強計算機網(wǎng)絡(luò)安全技術(shù)的研究與實踐。設(shè)立檔案信息安全系統(tǒng)，加強對涉密檔案信息和文件銷毀環(huán)節(jié)的技術(shù)運用和保密管理，對于計算機網(wǎng)絡(luò)上的有關(guān)安全的信息嚴(yán)格把關(guān)。在電力企業(yè)管理中，大力宣揚“積極防范、技管并重”的思想[4]，加強與規(guī)范企業(yè)檔案信息安全的管理工作。

篇9

[關(guān)鍵詞]電力企業(yè)；信息網(wǎng)絡(luò)安全；分析；策略

中圖分類號： TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2015）45-0047-01

在我國社會經(jīng)濟(jì)快速發(fā)展的背景下，對電力企業(yè)的要求日益嚴(yán)格。隨著電力企業(yè)的改革不斷深入，信息網(wǎng)絡(luò)安全成為企業(yè)發(fā)展的重要內(nèi)容，傳統(tǒng)的計劃體制發(fā)展被現(xiàn)有的市場體制所代替[1]，在提升企業(yè)管理水平和生產(chǎn)效率的前提下，電力企業(yè)建立起信息網(wǎng)絡(luò)系統(tǒng)，將電力企業(yè)發(fā)展的有效信息通過系統(tǒng)化的整合，使其發(fā)揮了更大的作用，服務(wù)于電力企業(yè)的生產(chǎn)、經(jīng)營與管理，促進(jìn)了電力企業(yè)的發(fā)展。

一、電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)簡述

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，計算機網(wǎng)絡(luò)被廣泛應(yīng)用于各個領(lǐng)域，電力企業(yè)的發(fā)展也離不開網(wǎng)絡(luò)技術(shù)的支持。在電力企業(yè)深化改革的過程中，計算機網(wǎng)絡(luò)已經(jīng)被應(yīng)用于電力企業(yè)的管理中，電力企業(yè)的信息網(wǎng)絡(luò)安全可能會影響到電力系統(tǒng)的安全穩(wěn)定運行，對數(shù)字化電力系統(tǒng)的發(fā)展產(chǎn)生不良的影響。

信息網(wǎng)絡(luò)系統(tǒng)是一個以網(wǎng)絡(luò)為載體的管理系統(tǒng)，能為企業(yè)或個人提供完整、高效的綜合管理服務(wù)[2]。電力企業(yè)在深化改革的進(jìn)程中，建立完整的信息網(wǎng)絡(luò)系統(tǒng)，使電力企業(yè)的生產(chǎn)、傳輸以及配供等關(guān)鍵的環(huán)節(jié)實現(xiàn)信息化。這樣的信息網(wǎng)絡(luò)化系統(tǒng)涵蓋整個電力企業(yè)的管理范圍，包括用電營業(yè)所，以及變電所。信息網(wǎng)絡(luò)系統(tǒng)承載了企業(yè)的財務(wù)、物資、用電以及生產(chǎn)、人事、安全檢查等分支系統(tǒng)的綜合信息的查詢。在電網(wǎng)自動化、廠站制動化以及管理信息系統(tǒng)都有非常好的應(yīng)用，能有效控制安全生產(chǎn)、節(jié)能降耗，提高勞動生產(chǎn)率，幫助企業(yè)獲得最大的經(jīng)濟(jì)效益，促進(jìn)電力企業(yè)的發(fā)展。

二、電力企業(yè)信息網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀及存在的問題

（一）信息網(wǎng)絡(luò)安全的現(xiàn)狀

近年來，在電力企業(yè)的發(fā)展中，信息網(wǎng)絡(luò)系統(tǒng)的逐步建立對企業(yè)的發(fā)展有一定的促進(jìn)作用，提高了電力企業(yè)的生產(chǎn)運行和經(jīng)營管理水平。然而電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)采用全網(wǎng)統(tǒng)一的調(diào)度，進(jìn)行有限的分級管理。安全防護(hù)系統(tǒng)一般是指二次的控制系統(tǒng)和電力市場的監(jiān)控系統(tǒng)，幫助其完成控制、調(diào)節(jié)和監(jiān)測管理的信息系統(tǒng)[3]。實時的控制區(qū)、非控制區(qū)以及生產(chǎn)管理區(qū)、信息管理區(qū)是電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的四大主要區(qū)域。

電力企業(yè)的信息網(wǎng)絡(luò)安全運行過程中，企業(yè)員工是安全隱患存在的集中人群，員工的不合理操作會影響到企業(yè)的信息網(wǎng)絡(luò)安全，員工在工作時對網(wǎng)絡(luò)信息的過度使用，會降低工作的效率，嚴(yán)重的將會造成計算機的病毒感染，進(jìn)而導(dǎo)致整個信息網(wǎng)絡(luò)系統(tǒng)的癱瘓，因此安全性將無從談起。一般情況下，電力企業(yè)都會有完全屬于自己的網(wǎng)站，并與外部的網(wǎng)絡(luò)連接在一起，企業(yè)的內(nèi)部人員會利用網(wǎng)絡(luò)來搜索一些信息，但在互聯(lián)網(wǎng)中的網(wǎng)頁存在很大的不安全隱患，使其電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)容易受到惡意的破壞。

（二）信息網(wǎng)絡(luò)安全存在的問題分析

1、惡意的入侵

在電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中，存在高機密性的網(wǎng)絡(luò)信息，這些信息關(guān)系著整個電力企業(yè)的發(fā)展，是其發(fā)展的靈魂。但惡意的入侵使相關(guān)的機密性信息被盜，獲得這些信息的人用網(wǎng)絡(luò)技術(shù)惡意入侵電力企業(yè)的電腦，達(dá)到一定的目的。這種帶有惡意性質(zhì)的入侵會對電力企業(yè)的管理及生產(chǎn)進(jìn)行分析，獲取一定的機密文件，解除密碼，登入企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)，獲取有效的材料，這樣的行為使信息網(wǎng)絡(luò)系統(tǒng)存在很大的安全隱患。帶有惡意性質(zhì)的入侵會使電力企業(yè)的網(wǎng)絡(luò)信息安全保護(hù)工作變得薄弱，惡意的入侵使得企業(yè)的資料被獲取，而不留任何痕跡，這樣的安全隱患嚴(yán)重影響企業(yè)的發(fā)展。

2、未知性的軟件病毒侵害

隨著計算機技術(shù)在生活中的廣泛應(yīng)用，各種類型的軟件也隨之出現(xiàn)，而且這些軟件一般情況下都可以免費使用，最致命的是有些軟件帶有一定的病毒，而使用者根本不知道軟件中存在病毒，一旦員工在電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中使用這些軟件，就會有泄露企業(yè)機密的危險，對企業(yè)的發(fā)展產(chǎn)生極大的影響。

3、擴張性的病毒傳播

計算機的病毒有很多種類，一般主要是通過程序來實現(xiàn)對網(wǎng)絡(luò)信息的破壞。病毒一般都具有非常強的復(fù)制性和蔓延性，依附文件而進(jìn)行擴散[4]。另外，病毒還具有一定的隱蔽性和傳播性。在具體的電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中，這樣的病毒很容易對整個系統(tǒng)產(chǎn)生影響。

4、軟件本身的漏洞

在電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中，會使用一些軟件來維持整個系統(tǒng)的正常運轉(zhuǎn)。不同的軟件在編寫和開發(fā)時會存在一定的漏洞，具體的開發(fā)人員需要在軟件不斷的測試使用中來不斷完善軟件的性能，使其更加完善。軟件漏洞不可避免對電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)有著極大的威脅，不是每一個使用者都能很好的發(fā)現(xiàn)這樣的漏洞，因此，在電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中這樣的漏洞也不可避免。

三、電力企業(yè)信息網(wǎng)絡(luò)安全的有效防范措施

針對電力企業(yè)信息網(wǎng)絡(luò)安全中存在的問題，提出以下四點防范措施，力求為電力企業(yè)的發(fā)展提供有效的參考。

（一）建立完善的防火墻保護(hù)系統(tǒng)

電力企業(yè)信息網(wǎng)絡(luò)的安全發(fā)展，要在完善的防火墻保護(hù)體系上進(jìn)行。網(wǎng)絡(luò)上常用的防火墻保護(hù)體系一般有三種，分組過濾式的防火墻、復(fù)合型的防火墻以及應(yīng)用性的防火墻。每一個類型的防火墻的功能都有所不同，但都能禁止外部的非安全信息的侵入，同時可以對外部的信息進(jìn)行有效的檢測[5]。在電力企業(yè)的發(fā)展中，防火墻的建立是確保企業(yè)信息網(wǎng)絡(luò)安全的重要舉措，能有效保障企業(yè)的信息完全。

（二）采用用戶機制

一般情況下的計算機都能實行多個用戶的同時操作，通過不同的賬號實現(xiàn)多個人的操作，可以在本地區(qū)內(nèi)設(shè)置不同的權(quán)限，完成信息網(wǎng)絡(luò)系統(tǒng)的籌建。電力企業(yè)可以通過用戶的管理機制，減少非法用戶登入，獲取機密的信息，或者抑制惡意性質(zhì)的侵入。

（三）設(shè)置有效的密碼

在具體的電力企業(yè)的信息網(wǎng)絡(luò)管理中，管理人員要設(shè)置可靠性較強的系統(tǒng)登入密碼。這樣的密碼設(shè)置要基于整個系統(tǒng)的有效管理，根據(jù)系統(tǒng)的特點和管理的需要，或設(shè)置一個或多個密碼，防治惡意的入侵和蓄意的密碼破解，保障信息網(wǎng)絡(luò)系統(tǒng)的安全性。

（四）對信息網(wǎng)絡(luò)系統(tǒng)中的軟件進(jìn)行升級

企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)隨著企業(yè)的發(fā)展而不斷變化，因此，要及時對信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的升級，這樣的升級一般都是對系統(tǒng)中的各種軟件進(jìn)行升級，在不斷的更新?lián)Q代中完善整個系統(tǒng)的性能，使其信息網(wǎng)絡(luò)系統(tǒng)的安全性得到有效的保障。

結(jié)語

在電力企業(yè)深化改革的進(jìn)程中，企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)也逐漸走向科學(xué)化的發(fā)展。在網(wǎng)絡(luò)技術(shù)日新月異的背景下，了解電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的特點，分析其發(fā)展的現(xiàn)狀及存在的問題，積極尋找其信息網(wǎng)絡(luò)安全的防范措施，優(yōu)化電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)，保障其安全穩(wěn)定的運行，為電力企業(yè)的發(fā)展提供有力的支撐。

參考文獻(xiàn)：

[1]宋揚.電力企業(yè)信息網(wǎng)絡(luò)的安全分析與防范措施[J].管理觀察，2010，（28）：82-83.

[2]韓榮杰.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全分析及措施[J].城市建設(shè)，2012，（24）.

[3]劉宏嶺.淺析電力企業(yè)信息網(wǎng)絡(luò)安全[J].寧夏電力，2012，（2）：59-62.

篇10

關(guān)鍵詞：風(fēng)電企業(yè)；信息網(wǎng)絡(luò)安全；防護(hù)體系

1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃和安全需求

1.1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃

一般情況下，風(fēng)電公司本部均設(shè)在遠(yuǎn)離下屬風(fēng)電場的城市中，下屬風(fēng)電場只做為單純的生產(chǎn)單元，以國電云南新能源公司為例，本部設(shè)在昆明，在云南省擁有多個地州上的風(fēng)電場，各項工作點多面廣、戰(zhàn)線長，為有效提高公司管理效率，已建成全省范圍安全可靠信息傳輸網(wǎng)絡(luò)。本部與各風(fēng)電場通過ISP提供的專線連接，項目部、外地出差、臨時辦公機構(gòu)也能通過INTERNET網(wǎng)以VPN方式聯(lián)入公司網(wǎng)絡(luò)，基本滿足公司日常管理和安全生產(chǎn)的需要。

圖1

1.2風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全需求分析

從圖1可以看出，一般現(xiàn)在風(fēng)電場的網(wǎng)絡(luò)不僅要滿足管理的日常信息化需求，還要滿足于電網(wǎng)交換信息的需求，所以風(fēng)電場的網(wǎng)絡(luò)安全任務(wù)就是要符合國家和集團(tuán)的有關(guān)電力二次安全規(guī)定。嚴(yán)格執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的要求，以防范對電網(wǎng)和風(fēng)電場計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故，保障其安全、穩(wěn)定、經(jīng)濟(jì)運行。

2 風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

2.1 網(wǎng)絡(luò)安全原則

根據(jù)國家電監(jiān)辦安全[2012]157號文《關(guān)于印發(fā)風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定（試行）的通知》的相關(guān)要求，風(fēng)電場的網(wǎng)絡(luò)二次安全防護(hù)基本原則是以下幾點：

2.1.1 安全分區(qū)：按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》，將發(fā)電廠基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理性，重點保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)運行的系統(tǒng)。

2.1.2 網(wǎng)絡(luò)專用：電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，發(fā)電廠段的電力數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，物理上與發(fā)電廠其他管理網(wǎng)絡(luò)和外部公共信息網(wǎng)絡(luò)安全隔離。

2.1.3 橫向隔離：在生產(chǎn)控制大區(qū)域管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向隔離裝置。

2.1.4 縱向認(rèn)證：發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用加密認(rèn)證裝置，實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

2.2 安全部署方案

風(fēng)電場業(yè)務(wù)系統(tǒng)較為繁多，根據(jù)相關(guān)規(guī)定，我們對風(fēng)電場的業(yè)務(wù)系統(tǒng)基本分區(qū)見表1：

根據(jù)劃分結(jié)果，我們針對不同的分區(qū)之間設(shè)定了防護(hù)方案，部署示意圖如圖2：

2.2.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù)：目前公司從生產(chǎn)控制大區(qū)內(nèi)接出的數(shù)據(jù)只有風(fēng)電場監(jiān)控系統(tǒng)，部署了一套珠海鴻瑞生產(chǎn)的Hrwall-85M-II單比特百兆網(wǎng)閘，保證他們之間的數(shù)據(jù)是完全單向的由生產(chǎn)控制大區(qū)流向管理信息大區(qū)。

2.2.2控制區(qū)與非控制區(qū)邊界安全防護(hù)：在風(fēng)電場監(jiān)控系統(tǒng)與風(fēng)功率預(yù)測系統(tǒng)、狀態(tài)監(jiān)測系統(tǒng)等進(jìn)行信息交換的網(wǎng)絡(luò)邊界處安裝了防火墻和符合電網(wǎng)規(guī)定的正方向隔離裝置。

2.2.3系統(tǒng)間的安全防護(hù)：風(fēng)電場同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問控制功能的防火墻進(jìn)行邏輯隔離。

2.2.4縱向邊界防護(hù)：風(fēng)電場生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)之間采用了符合國家安全檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置，并配有加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，與調(diào)度段實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)和訪問控制。

2.2.5與本部網(wǎng)絡(luò)邊界安全防護(hù)：風(fēng)電場監(jiān)控系統(tǒng)與生產(chǎn)廠家、公司SIS系統(tǒng)之間進(jìn)行數(shù)據(jù)交換，均采用了符合國家和集團(tuán)規(guī)定的單向單比特隔離網(wǎng)閘。同時禁止廠商以任何方式遠(yuǎn)程直接接入風(fēng)電場網(wǎng)絡(luò)。

2.3 防病毒措施

從某種意義上說，防止病毒對網(wǎng)絡(luò)的危害關(guān)系到整個系統(tǒng)的安全。防病毒軟件要求覆蓋所有服務(wù)器及客戶端。對關(guān)鍵服務(wù)器實時查毒，對于客戶端定期進(jìn)行查毒，制定查毒策略，并備有查殺記錄。病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。病毒的防護(hù)應(yīng)該覆蓋所有生產(chǎn)控制大區(qū)和管理信息大區(qū)的主機與工作站。特別在風(fēng)電場要建立獨立的防病毒中心，病毒特征碼要求必須以離線的方式及時更新。

2.4 其他安全防護(hù)措施

2.4.1 數(shù)據(jù)與系統(tǒng)備份。對風(fēng)電場SIS系統(tǒng)和MIS系統(tǒng)等關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。

2.4.2 主機防護(hù)。主機安全防護(hù)主要的方式包括：安全配置、安全補丁、安全主機加固。

安全配置：通過合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點。禁止不必要的應(yīng)用，作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機或者工作站， 嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。

安全補丁：通過及時更新系統(tǒng)安全補丁，消除系統(tǒng)內(nèi)核漏洞與后門。

主機加固：安裝主機加固軟件，強制進(jìn)行權(quán)限分配，保證對系統(tǒng)的資源（包括數(shù)據(jù)與進(jìn)程）的訪問符合定義的主機安全策略，防止主機權(quán)限被濫用。

3 建立健全安全管理的工作體系

安全防護(hù)工作涉及企業(yè)的建設(shè)、運行、檢修和信息化等多個部門，是跨專業(yè)的系統(tǒng)性工作，加強和規(guī)范管理是確實保障電力二次系統(tǒng)的重要措施，管理到位才能杜絕許多不安全事件的發(fā)生。因此建立健全安全管理的工作體系，第一是要建立完善的安全管理制度，第二是要明確各級的人員的安全職責(zé)。

參考文獻(xiàn)

[1]李艷.水電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)探討[J].信息安全，2012（9）.