導語：如何才能寫好一篇企業信息安全防護體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

隨著信息化建設的快速發展，信息技術創新影響著人們的工作方式和生活習慣，網絡已成為信息傳播和知識共享的載體，提高了工作效率，促進了社會的發展和進步，但由于網絡環境的復雜性、多變性以及信息系統的脆弱性，決定了信息安全威脅的客觀存在。近年來，國內國外信息安全的事件層出不窮，計算機病毒和木馬仍然是最大的安全威脅，假冒用戶和主機身份進行不法活動或實施攻擊的現象逐漸增多，SQL注入、數據監聽、緩沖區溢出攻擊依然盛行，網絡釣魚和網絡欺詐日益嚴重，敏感數據外泄和盜取事件頻頻發生，信息安全形勢日趨嚴峻。因此，如何建立多層次的信息安全防護體系，如何保證企業信息安全，已成為各企業必須面對的重要問題。

2體系架構總體設計

針對企業中桌面計算機數量龐大、應用系統平臺多樣化、互聯網業務應用急劇增長，不合規計算機接入內網、互聯網違規訪問、系統賬戶盜用等行為無法管控，網絡黑客入侵、病毒木馬感染、信息數據竊取等問題，通過大量的分析調研，確定企業級的信息安全防護體系應采用C/S和B/S相結合的多層架構設計，同時選擇成熟主流的安全產品，統一規劃設計桌面安全管理、身份管理與認證、網絡安全域劃分等功能系統，規范信息系統安全防護和審計標準，最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統設計

桌面計算機是產生和存放重要信息的源頭，但桌面計算機往往是信息安全事件中最薄弱的環節，因此，為切實保證企業信息業務正常開展，保障個人信息數據安全，建立先進實用的桌面安全管理系統十分必要。該系統主要包括安全防范和后臺安全管理兩個模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對特洛伊木馬、蠕蟲等制定主動檢查和清除的策略，查殺策略應定義為“隔離”；對于惡意商業應用程序，由于這類軟件只是一些廣告類的惡意重新，終止進程就可以解決問題的，安全風險程度不是很高，所以將查殺策略定義為“終止”。該模塊提供入侵防護功能、啟用拒絕服務檢測功能、啟用端口掃描檢測功能，以及自動禁止攻擊者的IP時間限定為600秒，避免出現由于大量攻擊行為而消耗計算機性能和網絡帶寬的情況發生，提高桌面計算機抵御惡意攻擊的能力。

2.1.2后臺管理模塊

區域管理器是后臺管理功能模塊重要組件，通過配置計算機IP范圍、區域管理器參數、設備掃描器參數，可對安裝探頭程序的桌面計算機進行管理。實現桌面計算機配置管理、安全審計及報警管理、電子文檔保護等功能。

2.2身份管理與認證系統設計

當前應用系統已成為企業開展各項日常業務的重要平臺，但由于這些應用系統登錄方式不統一、安全認證模式多樣、部分系統密碼強度不足等情況，嚴重影響企業信息數據的安全性和保密性，因此建立身份管理與認證系統，可以從根本上實現用戶身份認證，保證系統訪問的安全性。身份管理與認證系統由集中身份管理、統一認證和公共密鑰基礎設施三個模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過對用戶身份信息的獲取、映射、同步、核對等方式，對應用系統中的用戶身份信息進行匯總與清理，建立統一的用戶身份視圖，實現用戶實體與用戶身份信息的唯一對應。集中身份管理模塊固化對用戶身份的集中管理流程，包括與用戶身份管理相關的審批與操作流程。在對集中身份管理模塊的功能細化并進行歸類，從而設計出集中身份管理的功能模型，如圖1所示。

2.2.2統一認證模塊

統一認證模塊支持用戶身份的強認證，可對獲取權威的身份鑒別信息進行身份認證，包括用戶口令、用戶數字證書、數字證書撤銷列表等。通過對信息系統一般的身份認證流程進行分析，可以得到統一認證采用的身份信息和鑒別信息都來自于信息系統本身（或分散的目錄服務）。

2.2.3公共密鑰基礎設施模塊

公共密鑰基礎設施系統（PKI）由認證中心(CA)、密鑰管理中心(KMC)和證書注冊中心(RA)等三部分組成。認證中心采用商密SRQ－14數字證書認證產品和商密SJY－63密鑰管理產品，并可提供可信的第三方擔保功能，認證中心支持頒發證書、更新證書、撤銷證書等操作。密鑰管理中心存儲著所有用戶的證書密鑰信息，利用PMI技術保證密鑰信息數據的安全。證書注冊中心可為用戶提供數字證書申請的注冊受理，用戶身份信息的審核，用戶數字證書的申請與下載，用戶數字證書的撤銷與更新等服務。

2.3網絡安全域系統設計

當前大部分企業的內部網絡中均包含有非業務性質網絡，且網絡行為不受限，對內部應用系統的安全構成嚴重威脅。為構建安全可靠網絡架構，通過劃分網絡安全域，提高整體網絡的安全性。網絡安全域設計應包括互聯網與企業網之間、企業辦公網與生產網之間、關鍵應用系統與普通應用系統之間等三個層次的安全防護。本著“先邊界安全加固，后深入內部防護”的指導思想，本文僅對互聯網與企業網之間的安全域進行研究和探索，如圖2所示。

2.3.1安全防護模塊

安全防護設備包括邊界防火墻、核心防火墻和入侵檢測設備，主要是通過檢測過濾網絡上的數據包，保證內部網絡的安全。防火墻可以位于兩個或者多個網絡之間，是實施網絡之間訪問控制的一組組件的集合，通過制定安全策略后防火墻能夠限制被保護的內部網絡與外部網絡之間的信息訪問與交換。入侵檢測設備是防火墻的合理補充，一般該設備部署在內部網絡邊界。

2.3.2行為審計模塊

行為審計模塊可以提供網頁過濾技術、應用控制技術、外發信息審計技術等,可有效防止機密信息的外泄，避免不良信息的擴散，提高員工的工作效率，保障網絡資源合理使用，提高網絡可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標準協議，可以對不同設備、主機、應用系統進行日志綜合分析和集中展現；實現對報警信息的靈活配置和管理，同時提供靈活的報警規則配置、實時報警和歷史報警信息的綜合管理；基于設備、報警類別、日期等因素進行組合統計和報表，為管理人員提供直觀的統計信息和報表信息。

3關鍵技術

3.1準入控制技術建立具有結構化、層次化的準入控制體系，針對計算機違規行為下發阻斷策略，確保接入內網的計算機符合企業信息安全方面的規定。主要方法共有兩種，一種是在互聯網出口處部署端點準入設備，強制所有接入互聯網桌面計算機安裝桌面安全軟件，另一種是使用虛擬隔離技術，制定訪問控制策略，針對不合規的桌面計算機下發阻斷策略，保證內部網絡安全。3.2主動安全防范技術主動安全防范技術包括病毒木馬探測和數字證書認證等，病毒木馬探測技術能夠強化桌面計算機實時防護功能，主動攔截病毒木馬，防范日常攻擊和未知安全威脅；數字證書認證技術能夠實現USBkey證書和Pin口令的雙因素認證方式，可以解決賬號權限安全管理問題。

4應用效果

在某企業部署的信息安全防御體系應用效果良好。累計查殺新型網絡病毒木馬560多萬個；強認證登錄100多萬次；抵御外部攻擊600多萬次，阻止訪問木馬釣魚網站5萬余次。

5結束語

信息化的快速發展已為企業的生產經營活動帶來了極大的便捷，但同時各類安全性問題同樣值得引起我們的擔憂和注意，企業的信息化要想在以后得到長足的發展空間，就要及時地去解決當今出現的這些問題，并對其做出防治手段。本文從多角度對企業級信息安全防御體系構建進行了研究探索，并在企業級內部網絡環境下進行了實踐，但由于條件所限，未在移動無線網絡環境下進行深入研究，下一步將加大力量，加強這方面的探索實踐，希望可以對相關企業信息安全防御體系建設工作提供幫助。

作者:高先睿 單位:遼河油田公司

參考文獻：

[1]陳梅志.計算機網絡信息安全及其應對措施淺析[J].硅谷,2014,7(2):143-143.

[2]陳建平.基于工作過程的《計算機網絡安全》一體化課程開發及實施研究[D].華中師范大學,2014.

[3]京力煒,付愛英,盛鴻宇.防火墻技術標準教材[M].北京:北京理工大學出版社,2007.

篇2

【關鍵詞】供電企業、信息安全、防護水平

【中圖分類號】TP309 【文獻標識碼】A 【文章編號】1672-5158（2012）11-0302-01

引言

電力企業的信息安全越來越被大家重視，在重視的同時，需要加大對信息方面的軟、硬件建設和投入，更需要人人加強安全意識上，從以下幾方面提高信息安全建設水平，來確保企業的信息網絡和數據安全，避免由于安全事故給企業造成不必要的后果本論文以如何提高供電企業信息安全水平為研究對象，結合近幾年來自已所從事的工作，對供電企業在信息化建設中如何提高信息安全水平進行總結和探討。

1、軟件方面建設

1、統一部署防病毒軟件

網絡是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、移動存儲介質、人為投放等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素，因此防病毒軟件對于系統來說是十分重要的。安裝統一的防病毒軟件，病毒庫可以及時升級，并對系統進行自動定時掃描，實現對電腦的實時監控，對病毒、惡意軟件及時隔離，對間諜軟件、灰色軟件及時清除，可以有效地保證終端設備信息的安全，保證信息系統不被破壞。

2、部署桌面安全管理系統

桌面安全管理系統終端安全保護系統以安全管理中心策略控制為核心，以終端安全為基礎，通過對現有Windows系列操作系統進行安全增強，使得安全管理員能夠對終端進行集中管理和控制，保證信息系統始終在可控狀態下運行，從而從根源上有效抑制對信息系統安全的威脅。安裝桌面終端的主要功能有：

（1）安裝的桌面終端管理能夠實現系統補丁管理，能夠自動下載安全補丁并修復桌面電腦系統漏洞，避免蠕蟲病毒、黑客攻擊和木馬程序等。

（2）安全威脅分析提供自動的威脅分析功能，它能夠自動檢測桌面電腦的配置風險，包括共享、弱口令、瀏覽器等安全問題，并自動進行修補或提出修改建議。

（3）資產管理對企業所有上網電腦進行在線管理。該系統能夠自動掃描在線電腦的配置信息，包括硬件配置、軟件配置的詳細信息，如生產廠家、型號、產品序列號、組件參數、IP地址、操作系統類型、應用程序安裝情況等等，并可進行分類、根據需要形成不同報表。

3、部署移動儲存介質管理系統

我們在使用u盤、移動硬盤、MP3/MP4等移動存儲設備由于使用靈活、攜帶方便，迅速得到普及，而且其儲存容量也越來越大，體積越來越小越來越隱蔽難于管理。帶來使用便利性的同時，它們也帶來了機密資料外泄、木馬病毒傳播等嚴重隱患，并造成了許多后果極其嚴重的危害。針對移動存儲設備管理的困境，移動存儲設備管理系統可有效防止移動存儲設備交叉使用、主動防止移動存儲設備木馬和病毒傳播、杜絕u盤泄密。

2、硬件方面建設

1、安裝入侵檢測設備

在系統中關鍵的部位安裝基于網絡的入侵檢測系統設備，可以使得系統管理員能夠實時監控網絡中發生的安全事件，并能及時做出響應，并可記錄內部用戶對外部網絡的訪問，網絡管理員可審計自己的網絡接入平臺是否被濫用。當沖擊波病毒爆發時，該系統能夠顯示出哪些主機感染了病毒而不停地向其他網絡主機發出廣播包。

2、配置冗余核心交換機和架設雙線路、重要設備采用雙電源

配置冗余核心交換機可以防止因單個核心機交換機出現故障而造成整個企業網絡癱瘓的事故發生，從而可以使管理人員爭取時間來處理故障，避免給電力系統的正常運行造成嚴重的影響和損失。

重要的設備配置UPS，并采用雙電源供電，如服務器、核心交換機等重要設備，保證出現電源故障時設備不斷電。

主干線路采用雙鏈路當一條線路出線故障時，可以快速度切換至另一條備用線路。以上措施可以大大提高了電力信息系統的的安全可靠性。

3提高運維人員信息技術水平

作為企業信息的運維人員，擔負著整個企業網絡信息系統正常運行的職責，在認真履行自己職責的同時，也必須不斷地學習和掌握新的知識，不斷的提高自身業務水平。應該經常性的參加信息技術方面的培訓，與同行們多流。企業也應當多組織信息人員進行學習和培訓，并建立相應的激勵機制，來提高信息系統運行維護人員學技術水平，從而為更好地保障信息系統的安全穩定運行培養人才。

4、建立相完善的信息安全管理制度

信息安全技術是“三分技術、七分管理”，在信息安全這個方面，技術不等同于管理，因為人如果不重視不積極參與，再好的技術也是沒有用的；沒有一套從上到下的信息安全管理制度，很難真正調動起每個部門每個人對信息安全足夠的重視和行動。信息安全管理，就是要建立一套完善的規章制度和管控措施。管理是網絡中安全得到保證的重要組成部分，是防止來自內部網絡入侵必須的部分。即除了從技術下功夫外，還得依靠安全管理來實現。應該建立信息安全制度及加強人員安全意識教育：

（1）定期開展計算機安全意識教育和培訓，嚴禁u盤等相關移動存儲介質在內、外網電腦上交叉使用、打開u盤之前先殺毒；禁止手機聯人內網計算機、簽訂信息安全承諾書，每月上報計算機考核表，并加強計算機安全檢查，以此提高終端用戶對計算機安全的重視程度。

（2）為各部門設立信息員，并定期對其進行培訓，對各部門的信息管理員提供信息系統安全方面的培訓，提高處理計算機系統安全問題的能力。

（3）制定《信息安全管理規定》、《信息安全日常工作規范》等制度，并納入公司考核體系，如有違反嚴格按照制度進行考核，使制度確實落實到位。

篇3

[關鍵詞]煙草企業；網絡安全防護；體系建設

doi：10.3969/j.issn.1673 - 0194.2016.24.028

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2016）24-00-02

隨著信息化的逐步發展，國內煙草企業也愈加重視利用網絡提高生產管理銷售水平，打造信息化時代下的現代煙草企業。但享受網絡帶來便捷的同時，也正遭受到諸如病毒、木馬等網絡威脅給企業信息安全方面帶來的影響。因此，越來越多的煙草企業對如何強化網絡安全防護體系建設給予了高度關注。

1 威脅煙草企業網絡信息體系安全的因素

受各種因素影響，煙草企業網絡信息體系正遭受到各種各樣的威脅。

1.1 人為因素

人為的無意失誤，如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。人為的惡意攻擊，這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，他是在不影響網絡正常工作的情況下，進行截獲、竊取與破譯等行為獲得重要機密信息。

1.2 軟硬件因素

網絡安全設備投資方面，行業在防火墻、網管設備、入侵檢測防御等網絡安全設備配置方面處于領先地位，但各類應用系統、數據庫、軟件存在漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現過黑客攻入網絡內部的事件，其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設想。另外，各種新型病毒發展迅速，超出防火墻屏蔽能力等，都使企業安全防護網絡遭受嚴重威脅。

1.3 結構性因素

煙草企業現有的網絡安全防護體系結構，多數采用的是混合型結構，星形和總線型結構重疊并存，相互之間極易產生干擾。利用系統存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網絡使用者因系統過于復雜而導致錯誤操作，都可能造成網絡安全問題。

2 煙草企業網絡安全防護體系建設現狀

煙草企業網絡安全防護體系建設，仍然存在著很多不容忽視的問題，亟待引起高度關注。

2.1 業務應用集成整合不足

不少煙草企業防護系統在建設上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應鏈上的協同性，安全防護信息沒有實現跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機制，滯后的信息資源服務決策，影響了信息化建設的整體效率。缺乏對網絡安全防護體系建設的頂層設計，致使信息化建設未能形成整體合力。

2.2 信息化建設特征不夠明顯

網絡安全防護體系建設是現代煙草企業的重要標志，但如基礎平臺的集成性、基礎設施的集約化、標準規范體系化等方面的建設工作都較為滯后。主營煙草業務沒有同信息化建設高度契合，對影響企業發展的管理制度、業務需求、核心數據和工作流程等關鍵性指標，缺乏宏觀角度上的溝通協調，致使在信息化建設中，業務、管理、技術“三位一體”的要求并未落到實處，影響了網絡安全防護的效果。

2.3 安全運維保障能力不足

缺乏對運維保障工作的正確認識，其尚未完全融入企業信息化建設的各個環節，加上企業信息化治理模式構建不成熟等原因，制約了企業安全綜合防范能力與運維保障體系建設的整體效能，導致在網絡威脅的防護上較為被動，未能做到主動化、智能化分析，導致遭受病毒、木馬、釣魚網站等反復侵襲。

3 加強煙草企業網絡安全防護體系建設的策略

煙草企業應以實現一體化數字煙草作為建設目標，秉承科學頂層設計、合理統籌規劃、力爭整體推進的原則，始終堅持兩級主體、協同建設和項目帶動的模式，按照統一架構、安全同步、統一平臺的技術規范，才能持續推動產業發展同信息化建設和諧共生。

3.1 遵循網絡防護基本原則

煙草企業在建設安全防護網絡時，應明白建設安全防護網絡的目標與原則，清楚網絡使用的性質、主要使用人員等基本情況。并在邏輯上對安全防護網絡進行合理劃分，不同區域的防御體系應具有針對性，相互之間邏輯清楚、調用清晰，從而使網絡邊界更為明確，相互之間更為信任。要對已出現的安全問題進行認真分析，并歸類統計，大的問題盡量拆解細分，類似的問題歸類統一，從而將復雜問題具體化，降低網絡防護工作的難度。對企業內部網絡來說，應以功能為界限來劃分，以劃分區域為安全防護區域。同時，要不斷地完善安全防護體系建設標準，打破不同企業之間網絡安全防護體系的壁壘，實現信息資源更大程度上的互聯互通，從而有效地提升自身對網絡威脅的抵御力。

3.2 合理確定網絡安全區域

煙草企業在使用網絡過程中，不同的區域所擔負的角色是不同的。為此，內部網絡，在設計之初，應以安全防護體系、業務操作標準、網絡使用行為等為標準對區域進行劃分。同時，對生產、監管、流通、銷售等各個環節，要根據其業務特點強化對應的網絡使用管理制度，既能實現網絡安全更好防護，也能幫助企業實現更為科學的管控與人性化的操作。在對煙草企業網絡安全區域進行劃分時，不能以偏概全、一蹴而就，應本著實事求是的態度，根據企業實際情況，以現有的網絡安全防護為基礎，有針對性地進行合理的劃分，才能取得更好的防護效果。

3.3 大力推行動態防護措施

根據網絡入侵事件可知，較為突出的問題有病毒更新換代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此，煙草企業在構建網絡安全防護體系時，應根據不同的威脅形式確定相應的防護技術，且系統要能夠隨時升級換代，從而提升總體防護力。同時，要定期對煙草企業所遭受的網絡威脅進行分析，確定系統存在哪些漏洞、留有什么隱患，實現入侵實時監測和系統動態防護。系統還需建立備份還原模塊和網絡應急機制，在系統遭受重大網絡威脅而癱瘓時，確保在最短的時間內恢復系統的基本功能，為后期確定問題原因與及時恢復系統留下時間，并且確保企業業務的開展不被中斷，不會為企業帶來很大的經濟損失。另外，還應大力提倡煙草企業同專業信息防護企業合作，構建病毒防護戰略聯盟，為更好地實現煙草企業網絡防護效果提供堅實的技術支撐。

3.4 構建專業防護人才隊伍

人才是網絡安全防護體系的首要資源，缺少專業性人才的支撐，再好的信息安全防護體系也形同虛設。煙草企業網絡安全防護的工作專業性很強，既要熟知信息安全防護技術，也要對煙草企業生產全過程了然于胸，并熟知國家政策法規等制度。因此，煙草企業要大力構建專業的網絡信息安全防護人才隊伍，要采取定期選送、校企聯訓、崗位培訓等方式，充分挖掘內部人力資源，提升企業現有信息安全防護人員的能力素質，也要積極同病毒防護企業、專業院校和科研院所合作，引進高素質專業技術人才，從而為企業更好地實現信息安全防護效果打下堅實的人才基礎。

3.5 提升員工安全防護意識

技術防護手段效果再好，員工信息安全防護意識不佳，系統也不能取得好的效果。煙草企業要設立專門的信息管理培訓中心，統一對企業網絡安全防護系統進行管理培訓，各部門、各環節也要設立相應崗位，負責本崗位的網絡使用情況。賬號使用、信息、權限確定等，都要置于信息管理培訓中心的制約監督下，都要在網絡使用制度的規則框架中，杜絕違規使用網絡、肆意泄露信息等現象的發生。對全體員工開展網絡安全教育，提升其網絡安全防護意識，使其認識到安全防護體系的重要性，從而使每個人都能依法依規地使用信息網絡。

4 結 語

煙草企業管理者必須清醒認識到，利用信息網絡加快企業升級換代、建設一流現代化煙草企業是行業所向、大勢所趨，絕不能因為網絡存在安全威脅而固步自封、拒絕進步。但也要關注信息化時代下網絡安全帶來的挑戰，以實事求是的態度，大力依托信息網絡安全技術，構建更為安全的防護體系，為企業做大做強奠定堅實的基礎。

主要參考文獻

[1]楊波.基于安全域的煙草工業公司網絡安全防護體系研究[J].計算機與信息技術，2012（5）.

篇4

企業按照分級部署網絡版殺毒及管理軟件等終端計算機安全軟件，做到每臺計算機可管理可控制，并掌握整體終端計算機安全動態。通過桌面安全軟件部署，保證病毒定義碼和補丁更新，也可自動分發企業定制的安全策略，如安全基線設置、違規接入審計、系統補丁等，保證企業信息安全政策連貫執行，達到統一標準。

2運行環境安全

在終端計算機安全防護體系建設中，運行環境至關重要。運行環境主要有物理環境、網絡環境等。本文主要介紹網絡環境，在網絡環境中給終端計算機加幾把鎖，把握其方向軌跡和動態。

2.1IP地址固定

在網絡中，IP地址固定可以解決信息安全事故溯源、IP地址沖突、準確掌握上網計算機數量等問題。實施中通過管理和技術相結合的辦法，技術上在網絡設備里通過DHCPSnooping和A－CL列表，實現IP和MAC地址綁定。

2.2控制上互聯網計算機

因工作性質和安全考慮,部分終端計算機僅處理企業內部業務不需上互聯網。因此加大終端計算機上互聯網權限審核力度，技術上實施是在IP地址固定的前提下，在網絡設備通過訪問控制列表ACL或者互聯網出口安全設備里進行配置。

2.3部署準入設備

為保證網絡安全，在網絡邊界或內部部署準入設備，設立終端計算機入網規則，如必須安裝企業桌面安全軟件和配置安全基線等等，通過進程檢測合規后入網或可訪問關鍵業務。

2.4部署內容審計系統

在互聯網出口邊界部署內容審計系統，在線對終端計算機訪問互聯網的行為進行2~7層的識別，可進行關鍵字的設置過濾、URL過濾，對于計算機的互聯網行為做到可控制、可管理、可審計，以保證網絡信息的安全。

2.5部署服務器

為保證終端計算機上網安全，一般建議在互聯網出口設置服務器，用戶通過服務器訪問互聯網。通過服務器訪問互聯網可以提高訪問速度，方便對用戶行為進行管理和審計，起到防火墻作用，保護局域網安全。

3安全管理

三分技術七分管理，是終端計算機安全防護體系建設的準繩。在自身系統和運行環境建設中，技術操作都是通過管理來實施的，因此形成一套安全管理機制并始終貫徹運行，是十分重要的。

3.1建立終端計算機管理制度

建立終端計算機管理制度也是終端計算機安全防護體系建設的組成部分和重要措施，如《計算機信息系統管理》《計算機安全管理實施細則》《計算機工作考核評比細則》《計算機保密管理規定》《信息化考核體系》等都是非常重要的制度，通過建立健全這些制度，形成信息化考核機制，使得終端計算機安全工作有章可循。

3.2提高計算機安全管理的力度和深度

在企業計算機安全管理管理中，管理人員首先要提高各級領導和員工網絡安全重視程度，其次定期通過各種手段完成終端計算機安全檢查工作，如通過桌面安全系統、審計系統檢查計算機違規行為，根據規定實施處罰等，最后安全管理人員要主動識別和評估安全風險，制定和落實安全整改措施，確保終端計算機持續安全穩定運行。

3.3建設完整的計算機實名庫

通過建設終端計算機實名庫，掌握計算機管理動態，實現計算機資產管理，給領導提供決策依據。實名庫建設可采用各單位簽字蓋章上報、在桌面安全管理系統里注冊、定期現場抽查等，從而完成終端計算機實名庫的建設。

3.4建立網絡建設標準

通過網絡建設標準的建立，保障終端計算機安全運行環境，也加強了桌面安全防護體系在網絡體系建設中的作用。

3.5建設一支過硬的信息化隊伍

在企業中，建立信息安全組織架構、明確組織責任、設置相應崗位，建立一支過硬的專業信息化安全隊伍,切實加強計算機管理、維護終端計算機安全。

4結語

篇5

信息技術的飛速發展沖擊著各行各業，給全球房地產業也帶來一場深刻的變革和發展的契機。在政府的牽頭和推動下，在房地產業各界積極參與和實踐下，中國房地產業已取得卓有成效的成果，呈現全面信息化的發展勢頭。具體表現在：

（1）房地產政務信息化成效顯著。

許多城市利用信息技術開發了房地產政務管理軟件，有效地改進了行政管理，提高了工作效率，完善了政府對房地產市場的監控和預測能力。

（2）房地產企業信息化取得長足進展。

房地產經營方式開始打上信息時代的烙印。一些房地產企業建立了企業內部網站，提高了信息傳輸速度，加快了企業決策速度，提高了辦事效率。此外，各種針對房地產企業的計算機軟件，如房屋銷售軟件、物業管理軟件、租賃軟件、房地產可行性分析軟件、房地產開發管理軟件等，也得到了廣泛的開發和應用。

（3）初步建立了房地產宏觀監測系統。

為適應我國房地產業發展的內在要求，針對市場信息零散、盲目投資行為大量存在等狀況，我國已建立包括中房預警系統、中房指數、國房景氣指數等在內的房地產宏觀監測系統。

（4）智能化小區和網絡小區建設步伐加快。

近年來，住宅的智能化功能被列為評價樓盤綜合性能的不可缺少的一個重要指標，智能化住宅已逐步進入普通人的生活。社區提供與外界進行數據交換的軟硬件設施和服務是家居功能向外拓展的必要條件。智能化的物業管理深入到各單位住宅，真正實現建筑智能化到社區管理的智能化。

（5）房地產網站發展迅速。

由于房地產業自身的行業特點，使其在網上具有更大的優勢，房地產業各界都以最快的速度建立或準備建立自己的網站，將網絡作為房地產信息的主要渠道。房地產網站建設提供了全天候、全方位市場服務的新模式，建立房地產在線咨詢服務系統，引入城市電子地圖，實現網上售樓，改變了傳統的購房方式。同國外相比，我國房地產信息化整體水平較低，地區差異較大，東西部發展不平衡，仍存在諸多制約因素，還有很長的路要走。但是，房地產業唯有實現信息化，唯有與網絡結合，才能煥發出新的活力。建立和完善房地產企業的網絡系統，實現總公司與下屬子公司之間的雙向溝通和信息共享。通過信息平臺的整合，為企業管理決策提供全方位、完整的信息數據，使企業的管理逐步走向信息化，建立企業網站，使其向房地產行業和管理信息服務方向轉化，加強與員工的溝通，將信息化手段應用于具體管理工作的流程中。以國家信息化工作的指導方針“統一規劃、聯合建設、推廣應用、發展產業、資源共享”為房地產企業信息化工作的指導思想，將房地產企業的管理全部數字化，充分利用先進的信息技術，使本企業集團形成一個管理對象數字化、管理專業網絡化、數據動態實時化、管理決策科學化的現代企業，走一條結合自身特點，依托信息技術發展房地產信息化產業的振興之路。

二、企業信息安全防范

隨著企業信息化的發展，辦公自動化、財務管理系統，企業相關業務系統等生產經營方面的重要系統投入在線運行，越來越多的重要數據和機密信息都通過企業內外部網絡來傳輸。這在提高生產效率和管理水平的同時，也帶來了不同以往的安全風險和問題。通過網絡傳輸的數據信息如被非法用戶截取，導致泄露企業機密；如被非法篡改，造成數據混亂，信息錯誤，造成工作失誤等。另一方面，病毒感染造成網絡通信阻塞，系統數據和文件系統破壞，系統無法提供服務甚至破壞后無法恢復，特別是系統中多年積累的重要數據丟失，對企業的生產管理以及經濟效益等造成不可估量的損失。因此，如何保護企業機密，保障企業信息安全，成為企業信息化發展中需要面臨和解決的問題，提上了企業的議事日程。企業信息安全管理即針對當前企業面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復雜的應用環境制定相應的防御措施，保護企業信息和企業信息系統不被未經授權的訪問、使用、泄露、中斷、修改和破壞，為企業信息和企業信息系統提供保密性、完整性、真實性、可用性、不可否認。企業信息安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。首先，企業必須根據實際情況全面做好安全風險評估。第二，采用信息安全新技術，建立信息安全防護體系。綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。企業根據自身信息系統建設和應用的步伐，建立完整的信息安全防護體系，統籌規劃，分步實施。第三，管理和技術并重，技術與措施結合。根據信息安全策略，建立健全企業信息安全管理制度，制定相應的安全標準，建立備份和恢復機制，提高安全管理水平。第四，充分利用企業網絡條件，提供全面，及時和快捷的信息安全服務。第五，信息安全是一個動態過程，需要定期對信息安全狀況進行評估，不斷改進完善安全方案，調整安全策略。

三、總結

篇6

【 關鍵詞 】 電力系統；信息安全；智能電網；安全管理；防范措施

1 引言

由于互聯網技術的發展和市場化的需要，互聯、開放、標準化已成為電力工業中業務系統發展的必然趨勢，電力系統的調度運行、生產經營、日常管理越來越依賴于各種計算機信息系統，在這種背景下產生了電力系統信息安全防范措施。由于電力系統的穩定運行直接關系著社會經濟發展，因此加強電力系統信息安全防護措施的研究將具有十分重要的現實意義。

2 信息安全概述

信息安全主要是指信息保密性、完整性和可用性的安全防護。保密性是指信息僅僅為那些被授權使用的人獲取，完整性是指信息本身和信息處理方法的正確性和完整性，可用性是指經過授權的用戶在需要時能能夠獲取信息。

根據計算機技術的發展，信息安全主要經歷了三個發展階段：通信保密階段、計算機安全和信息安全階段、信息保障階段。

（1）通信保密階段：側重于在遠程通信中拒絕非授權用戶的信息訪問及確保通信的真實性，主要采用密碼學技術。

（2）計算機安全和信息安全階段：側重于確保計算機系統中的硬件、軟件及在處理、存儲、傳輸信息中的保密性，主要采用安全操作系統的可信計算機技術。

（3）信息保障階段：側重于保護和防御信息及信息系統，確保其可用性、完整性、保密性、不可否認性等特性，并提出了信息安全保障體系PDRR（Protect， Detect， React， Restore）模型。

3 電力系統信息安全現狀

國家電網公司多年來一直注重加強信息安全體系建設與管理工作，網絡與信息系統按生產控制大區、管理信息大區和三道防線進行防護，管理信息大區劃分為信息內網和信息外網，在公司互聯網出口、信息內外網邊界、管理與生產大區邊界建立了信息安全三道防線，如圖1所示。

生產控制大區按照國家電監會5號令等文件嚴格要求，遵循“安全分區、網絡專用、橫向隔離、縱向認證”的安全防護原則，實施電力二次系統總體安全防護。

管理信息大區實施“雙網雙機、分區分域、等級防護、多層防御”的信息安全防護總體策略，全面建設信息安全等級保護縱深防護體系。

目前，信息化技術已滲透到電力系統的各個方面，包括生產、運營、建設、物資、科研和管理等領域，并普遍使用VLAN、MPLS等技術。為了保證信息系統的安全運行，國家電網公司開發了信息運維綜合監管系統（IMS）和信息外網安全檢測系統（ISS）等國網統推軟件平臺，對電力信息系統進行綜合檢測。

4 電力系統信息安全所面臨的問題

信息化的基礎性、全局性作用日益增強，信息安全作為信息化深入推進的重要保障，已成為國家安全戰略的重要組成部分。為此，國家相關部門頒布實施了《2006-2020年國家信息化發展戰略》，對地方政府和國有企業的信息化實施具有重要的指導意義。

國家電網公司堅決響應中央號召，全力推進公司信息化進程，信息化體系已逐步在公司各個層次建立起來，對公司發展提供了重要的推動作用。然而，信息化是一把“雙刃劍”，在推動業務管理創新的同時，也會帶來較大的安全風險，給公司的整體安全形勢帶來新的挑戰，具體表現在四個方面。

（1）智能電網：智能電網具有“網絡更廣、用戶更泛、交互更多、技術更新”等特點，為信息安全管控的廣度和深度帶來全新的要求。

（2）三集五大：“三集五大”體系下的信息系統業務依存度、集成度、融合度比較高，單個系統都可能成為信息安全防護體系的短板，任何一個系統的安全漏洞都可能帶來較為嚴重的后果。

（3）新技術應用：隨著物聯網、云計算、大數據及移動互聯網在電力系統中的廣泛應用，各類新型技術防護手段的缺失、自身的安全缺陷，使得信息安全隱患的排查與預防難度大大增加。

（4）數據中心：隨著應用級災備和集中式數據中心的建設，未來公司信息系統將逐漸向物理集中或一級部署過濾，系統自身安全性與脆弱性問題更加突出。

5 電力系統信息安全防護措施

5.1 加強信息安全管理工作

信息安全工作是“三分技術，七分管理”，應切實加強信息安全管理工作。電力企業不少部門認為信息安全僅僅是信息化部門的事情，與自己無關，而信息化部門人員主要精力也只是在信息技術層面，缺少信息管理與安全管理意識，應在公司各個部門之間開展多種形式的信息安全知識培訓。

在具體操作層面上，可重點在幾個層面開展工作。

（1）統一設計、自主可控：由公司總部集中優勢力量統一組織技術研發，以信息安全防護核心技術為重點，以產品自主研發為主，減少外部威脅。

（2）集成集中、優化整合：全面提升公司信息安全資源集約化水平，加大統一管控力度，優化整合，并充分繼承現有設備和系統，按照生命周期要求，提高信息安全資產的使用率。

5.2 重視信息安全技術手段

技術手段是解決信息安全的關鍵所在，只有采用合理且高效的技術手段，才能在很大程度上消除信息安全隱患。應采取“先進適用，創新發展”的原則，積極跟蹤和研究國內外先進成熟技術，應用到電力信息網中，比如防火墻技術、入侵檢測技術、漏洞掃描技術、隔離技術、VPN技術、安全審計策略等，并采取統一的安防軟件和網管軟件。結合電力系統特點，具體可表現在幾個方面。

（1）主動防御：從信息安全系統體系出發，以技術手段作為切入點，采用“分區分域、安全接入、動態感知、全面防護”等原則，化事件驅動型的被動防御為消息驅動型的主動防御。

（2）持續跟蹤：持續跟蹤國際信息化與信息安全工作的發展趨勢和成果，研究并應用到國家電網公司的信息安全防護下。

（3）超前部署：立足現實，把握全局，并考慮未來技術的發展，超前部署前沿技術攻關及基礎成果應用，比如大數據、云計算及虛擬化技術應用等。

5.3 信息安全隊伍建設

隊伍建設是信息安全得以有效實現的有力保障，國家電網公司應以兩院技術支持隊伍為基礎，加大培養力度，建設國家級信息安全實驗室，建立健全“技術專業、響應迅速、覆蓋全面”的信息安全技術支撐隊伍。

另外，應特別重視公司研發隊伍的指導工作，構建研發隊伍信息安全“兩個一流”和“兩個不發生”為目標，以“強基礎、重考評、嚴追則”為手段，從根本上加強研發隊伍的安全意識和安全能力，在源頭上保證研發安全質量。

6 結束語

隨著電力系統中現代信息技術的廣泛應用，電力信息安全面臨著越來越大的威脅與風險。建立健全國家電網公司信息安全防護體系，必須從管理、技術、安全隊伍建設等多方面入手，以安全區域劃分、系統等級保護、安全邊界保護、主動防御措施和應急響應策略為手段，構筑全方位、多層次的安全防護體系。其中，信息外網以“防攻擊、防泄露”為主，信息內網以“強內控，防外聯”為主，實現信息內外網的深度安全防護，確保應用系統的安全穩定運行，保障電網企業信息安全。

參考文獻

[1] 李文武，游文霞，王先培.電力系統信息安全研究綜述.電力系統保護與控制，2011，39（10）：140-147.

[2] 胡炎，謝小榮，韓英鐸，辛耀中.電力信息系統安全體系設計綜述.2005，29（1）：35-39.

[3] 董亮，周蕾.信息安全縱深防御體系建設規劃研究.電力信息化，2012，8（1）：41-43.

[4] 韓禎祥，曹一家.電力系統的安全性及防治措施.電網技術，2004，28（9）：1-6.

[5] 陳來軍，梅生偉，陳穎.智能電網信息安全及其對電力系統生存性的影響.控制理論與應用，2012，29（2）：240-244.

基金項目：

山西省電力公司科技項目晉215號基金支持。

作者簡介：

馬軍偉（1982-），男，山東濟寧人，大連理工大學控制理論與控制工程專業，博士研究生，現任國網山西省電力公司信息通信分公司技術發展部電力通信規劃管理，中級職稱；主要研究方向和關注領域：電力通信規劃、信息安全。

閻立（1975-），男，山西晉中人，太原理工大學計算機系大學，本科，現任國網山西省電力公司信息通信分公司技術發展部主任，高級職稱；主要研究方向和關注領域：電力信息通信管理。

篇7

關鍵詞 電力企業；信息系統；信息安全

中圖分類號 TP 文獻標識碼 A 文章編號 1673-9671-(2011)122-0116-01

電力作為國民經濟的基礎設施行業，在國內較早開始了信息化建設工作。企業門戶、安全生產、營銷管理、協同辦公、電力負荷控制、客戶服務等信息網絡技術已經成功應用到各級電力企業。隨著電力信息化建沒和應用的快速發展，信息安全問題已日益突出，并成為國家安全戰略的重要組成部分。

研究信息安全技術，建立電力信息系統的安全防護體系和安全模型，對確保電力系統安全穩定、經濟優質運行，加速實現“數字電力系統”的進程具有重要的現實意義。

1 電力信息系統安全需求

一個全面、合理的電力信息系統安全體系和模型，應該滿足下列安全需求。

1）機密性。即確保信息僅對被授權者可用。信息的保護通過確保數據被限制于授權者（這里通過可審性來配合）使用，另外還應考慮信息所在的形式和狀態，是物理的紙面形式、電子文檔形式，還是傳輸中的介質形式。

2）完整性。是指數據不以未經授權方式進行改變或損壞的特性。電力企業的許多開放系統應用都有依賴于數據完整性的安全需求。完整性同樣應考慮信息所在的形式和形態。

3）可用性。指確保被授權用戶在需要時可以訪問系統中的信息和相關資產，不會因自然或人為原因使系統中信息的存儲、傳輸或處理延遲，或者系統服務被破壞、被拒絕達到不能容忍的程度。

4）可控性。指授權機構對信息的內容及傳播具有控制能力，可以控制授權訪問內的信息流向以及方式。

5）不可抵賴性。也稱信息的可確認性，是傳統社會的不可否認需求在信息社會的延伸。不可抵賴性包括：證據的生成、驗證和記錄，以及在解決糾紛時隨即進行的證據恢復和再次驗證。

6）可審性。可審性不是信息自身的安全需求，不能針對攻擊提供保護，但具有信息的責任需求，和他安全需求相結合使之更加有效。雖然可審性需求會增加系統的復雜性，降低系統的使用能力。但是其事后可追查這一特性，在電力信息系統安全中是重要的。

以上六個方面是保證信息系統的信息安全最基本的需求，它們互不能蘊含。

2 電力信息系統面臨的威脅和安全風險

電力信息系統安全在過去幾年雖然已經取得了長足發展，但是在信息系統的規劃、建設和運行維護過程中需要研究和解決的問題還很多。

1）面臨的威脅電力信息系統面臨的威脅來自各個方面。歸結起來主要包括以下幾個方面：①電力信息系統組件固有的脆弱性和缺陷；②地震、雷擊、洪災和火災等自然威脅；③意外人為威脅；④惡意人為威脅。

2）電力信息系統存在的安全風險。信息安全風險和信息化應用情況及采用的信息技術密切相關，電力企業信息系統面臨的主要風險存在于以下幾個方面：①計算機病毒的威脅最為廣泛；②網絡中服務器被黑客攻擊的事件層出不窮；③網絡安全問題日益突出，這是電力企業面臨的一個非常突出的問題；④電力企業與外單位信息傳遞的安全不容忽視；⑤電力企業用戶身份認證和信息系統的訪問控制急需加強。

3 電力信息系統安全的建設

為加強和規范信息安全工作，提高信息系統整體安全防護水平，實現信息安全的可控、能控、在控，結合電力企業自身的特點，堅持“安全第一，防御為主”方針，有目的、合理地設計電力信息系統安全體系和模型，建立健全與信息化相適應的信息安全保障、監督體系，積極防御和綜合防范信息技術風險。

1）建立信息安全工作機制。信息系統實行統一領導、分級管理，明確各單位主要負責人是本單位信息系統安全第一責任人。將信息系統安全納入公司安全管理體系，實行專業管理、歸口監督，明確責任人員，提高各級人員的信息安全意識，實現信息系統安全管理和防御措施落實到位。

2）明確信息安全管理范圍和任務。全面加強一體化企業級信息集成平臺和業務應用的安全管理，確保信息系統持續、穩定、可靠運行。堅持“分區、分級、分域”總體防護策略，實行“雙網雙機”，按照 “三同步”原則，與信息系統建設同步規劃、同步建設、同步投入

運行。

3）完善信息安全管理制度體系。統籌規劃，突出重點，加快信息安全管理制度和標準規范建設步伐，強化信息安全規章制度落實工作。嚴格遵守“不上網、上網不”紀律，開展網絡與信息系統定級、審批、備案工作。加強信息系統運行維護全過程管理，不斷完善應急預案。建立備份與恢復管理相關安全管理制度。

4）嚴格執行電力二次系統安全防護規定。要切實貫徹落實電力二次系統安全防護總體方案及各級調度中心二次系統安全防護方案，切實將其納入電力安全生產管理體系，建立健全電力二次系統安全聯合防護和應急機制，制定并完善應急預案。按照“安全分區、網絡專用、橫向隔離、縱向認證”的基本原則，加強調度數據網絡的建設和安全符理。

5）加快信息安全管控手段建設。全面推進個人終端標準化建設工作，實現個人終端補丁程序、病毒軟件自動更新、升級，強化防木馬病毒等安全措施。增加信息安全監控措施，加快建立信息安全監控手段，實現對防火墻、入侵檢測等安全防護設施的集中監視和事件預警。

6）強化信息安全應急與通報工作。不斷完善信息安全應急機制，制定預案，加強演練。規范信息安全事件通報程序，及時傳達國家和企業信息安全運行動態，及時響應和處理信息安全事件，加強事件分析，實時安全通告。

7）高度重視信息安全保密工作。嚴格做到“計算機不上網，上網計算機不”，禁止內容在互聯網上存儲和交叉使用，加強安全保密管理，嚴格人員審批，及時開展信息系統安全保密檢查，做好文檔的登記、存檔、銷毀、定密、解密等各環節工作，及時發現泄密隱患。

8）提高全員信息安全意識。開展全員信息安全培訓，全面樹立決策層、管理層、操作層信息安全風險意識，不斷積累信息安全管理經驗。開展不同層面的安全教育和培訓工作，適應信息技術發展的潛在

要求。

參考文獻

[1]計算機網絡技術[M].西安電子科技大學出版社,2006.

篇8

關鍵詞：工業控制系統；電力；二次安全防護；技術應用

1電力二次安全防護技術概述

為了降低電力二次系統安全風險，技術人員要嚴格按照電力二次安全防護相關標準和要求，不斷修改、優化和完善系統安全防護體系，為有效地提升計算機監控系統的運行性能，保證調度數據網絡的安全性發揮出重要作用。總之，在電力二次安全防護技術的應用背景下，技術人員還要在遵守相關標準和要求的基礎上，利用電力二次安全防護技術的優勢，借助自身的豐富管理部署系統經驗，將該技術科學有效地應用于工業控制系統中。由此可見，電力二次安全防護技術具有非常高的應用價值和應用前景，技術人員要將電力二次安全防護技術充分應用于工業控制系統中，確保工業控制系統能夠可靠、穩定、安全地運行。

2工業控制系統電力二次安全防護框架

為了凈化工業控制系統環境，降低系統信息安全風險，技術人員要重視對工業控制系統電力二次安全防護框架的搭建和應用。（1）嚴格按照電力二次安全防護體系相關標準和要求，在綜合考慮工廠安全風險的基礎上，盡可能降低網絡威脅的范圍以及嚴重程度[1]，同時，還要充分發揮和利用工業企業信息系統的應用優勢，解決企業在經營管理、工業生產中出現的非法入侵攻擊行為，實現工業網絡的凈化[2]。（2）還要利用工業企業信息系統，根據系統運行狀態以及安全情況。在電力二次安全防護技術的應用背景下，為了保證工業控制系統能夠可靠、穩定、安全地運行，技術人員要針對各個子系統的功能[3]，設立多個自動化單元區域，同時，還要利用工業控制防火墻，精準化監測不同區域之間的數據通信，并對存在安全隱患的數據通信加以限制，避免網絡病毒、網絡黑客、不法分子在系統中的入侵和蔓延。（3）還要利用隔離節點，對系統重要信息數據進行統一匯集和整理[4]，工業控制系統的區域通信邊界主要存在于工業控制系統與遠程通信系統、遠程維護系統及現場維護系統之間。在進行數據通信的過程中，需要借助雙向數據流，在利用身份認證技術、數據加密技術、雙向數據流監管技術等安全防護技術的基礎上，對非法攻擊行為進行檢測、識別和處理[5]，以實現對工業控制系統內部信息的全面保護。總之，為了充分發揮和利用電力二次安全防護技術的應用優勢，技術人員要不斷修改、優化和完善工業控制系統總體防護框架，以達到提高工業控制系統安全防護能力的目的。

3電力二次安全防護技術在工業控制系統中的具體應用

3.1單向數據流監管

在電力二次安全防護技術的應用背景下，工業控制系統為了實現對數據的實時傳輸和保存，需要借助單向數據流監管方式，將數據安全、可靠地傳輸到生產管理系統中。同時，在進行數據通信的過程中，工業控制系統還要嚴格按照工業通信標準，實現對數據的安全通信，并利用動態端口技術，完成對PC+Windows架構的設計，但是，整個過程存在往來信息安全風險問題，為網絡病毒、網絡黑客和不法分子的惡意攻擊提供可乘之機[6]。為此，技術人員要利用雙主板結構，實現對單向隔離部件性能的優化和完善，在此基礎上，還要利用應用層，將內網數據以單向傳輸的方式將其傳輸到外網中，并將內網主板設置為于OPCClient狀態，然后，利用外網主板，采用OPCServer方式為用戶提供優質的數據服務體驗。

3.2雙向數據流監管

雙向數據流主要是指工業控制系統內部單元之間的信息數據。盡管這些信息在通信的過程中，會采用工業控制通信方式進行傳輸，但是，有部分信息在傳輸的過程中，仍然需要借助通用網絡協議，一旦網絡病毒、網絡黑客、不法分子入侵和破壞安全設備，就會利用網絡不斷擴大破壞范圍，導致工業控制系統出現崩潰現象，嚴重影響了該系統的穩定、安全運行。因此，為了保證雙向數據流的穩定性、可靠性和安全性，技術人員要在電力二次安全防護技術的應用背景下，從以下幾個方面出發，加強對雙向數據流的精細化、規范化監管，避免網絡信息出現泄漏或者丟失問題。（1）模式匹配。模式匹配主要是指利用模式數據庫，將網絡信息與非法攻擊行為特征進行科學對比，檢測是否出現非法入侵行為。這種方式在具體的運用中，僅僅利用數據集合，就可以實現對非法入侵行為的精確判定，因此，具有技術成熟、檢測結果準確等特征。（2）異常數據檢測。異常檢測方式在具體的運用中，需要針對工業控制系統特征，完成對統計模型的創建，在綜合考慮寬帶數來流量、訪問次數和延時等各個因素的基礎上，構建一個系統、完善的通信模型。當觀察值超過標準值范圍時，雙向數據流監管就可以精確地檢測和判斷是否有非法入侵行為的出現。（3）網絡協議分析。在電力二次安全防護技術的應用背景下，為了保證工業控制系統運行性能，技術人員還要重視對網絡協議的分析和應用。首先，要針對工業控制通信協議的特征，分析網絡數據報文，以達到檢測和判斷非法授權的可疑行為，并借助網通信協議，實現對已知非法攻擊和未知非法攻擊的檢測和識別，為進一步保證網絡信息數據的安全、可靠傳輸打下堅實的基礎。總之，通過將電力二次安全防護應用于工業控制系統中，可以凈化該系統的運行環境，實現對該系統重要信息的有效保護，避免工業控制系統內部重要信息被網絡病毒惡意篡改和破壞。

篇9

關鍵詞：信息時代；信息安全；信息管理

1引言

國民經濟的發展，帶來的是科技的進步，得益于科技發展，信息技術在我國得到大范圍的普及，如今我國已進入全民信息時代。信息時代下，大數據技術、云技術等信息交互技術成為時展弄潮兒。通過網絡的搜索引擎、自媒體、電子商務等途徑，個人的學習工作日趨方便，企業的生產和經營效率日趨提升。此外伴隨“互聯網+”在各行各業的深化應用，個人信息直接開始參與到社交、醫療等多個領域，在信息時代為人們帶來便利的同時，人們的個人信息也推動了社會的信息化發展。基于以上背景，個人信息在網絡中的傳遞，為不法分子提供了可乘之機，因此在信息時代下進行信息安全管理相關分析便顯得尤為重要。通過分析，找尋提升信息安全的有效策略，提升人們在網絡上的個人信息和企業信息安全，這也是當下信息時代應用互聯網的人們的共同企求。

2信息安全的概念

信息安全是指信息網絡的硬件、軟件及系統內數據受到保護，不受惡意攻擊和行為的破壞而損壞，保障系統正常持續運行，保障其內的信息傳輸不中斷。PC端、移動端等載體的發展，進一步激發了互聯網的深化發展。人與人之間的交互借助互聯網突破了時間和空間的限制，溝通和交流變得前所未有的方便和快捷。信息傳遞的速度也是光速抵達，往往前一分鐘黑龍江發生的大事件，后一分鐘北京的人民便會知曉。信息時代下，除了人們獲取信息的速度加快外，人們對信息獲取的范圍也極具提升。“兩足不往門外邁，一眼看盡天下聞”成為現實，不用出門便可了解天下大事，可以知道遠方紐約的天氣狀況，可以了解降息等相關的民生政策，許多疑問也可快速通過搜索引擎獲取答案，信息技術正以不同的方式方便和改變著人們的生活。在人們使用信息技術獲取信息的過程中，不可避免的會使用到個人信息進行授權，或者經由其他途徑將自己的個人信息置于互聯網之上，由于各種原因引發的個人和企業信息泄露，對個人和企業造成的損失是巨大的，因此需要通過宏觀的策略和微觀的技術手段來提升人們使用互聯網的安全性，保障信息安全。

3推進信息安全工作的意義

3.1維持網絡秩序的穩定與安全

人們使用互聯網，從網絡上獲取各種各樣需求的信息，人們也將個人的信息反饋到互聯網上進行保存、傳遞、分享等。互聯網的建設發展并非能夠一直保持客觀安全，互聯網的維護工作由人來完成，網絡安全工作需要進行實時維護，定期通過技更新術、補丁內容等維系互聯網的穩定，不斷的填補互聯網中的漏洞，以防被有心人乘機而入，傳播病毒或者竊取信息。推進信息安全工作，保障互聯網秩序的穩定和安全，能夠使互聯網中存留的個人和企業信息不致泄露或者遺失，能夠使互聯網更好的為人們和企業服務，充分發揮互聯網的便利性和快捷性。

3.2提升用戶對信息安全的認知

開展和推進信息安全工作，通過網絡宣傳渠道等提醒人們對信息安全環境和信息安全傳播加以重視。能夠有效提升用戶對信息安全的認知。通過宣傳或科普，使人們能夠基本了解信息在互聯網中傳播的規律，以及互聯網當中存有的漏洞會對個人和企業信息造成泄露，從而對自己造成損失，由此加強個人和企業的互聯網使用規范，能夠有意識的去以規范個人信息安全行為帶動全網的信息安全。

3.3維系社會安定，保障國民經濟穩定

隨著“互聯網+”的深入發展，互聯網與其承載的海量信息資源已經改變了各行各業的傳統經營生態。一方面個人和企業經濟收益與信息化時代掛鉤，個人的知識產出、企業的消息傳遞、消息獲取、技術革新等離不開信息安全，另一方面個人與企業的財務信息等同樣處于互聯網之中，存在于海量的信息之中，保障信息安全，就是切實保障個人和企業的財產安全不受侵犯。從以上兩點來看，信息安全能夠保障國民經濟的可持續發展，也能夠保障社會的穩定。

4信息安全面臨的威脅

互聯網以及大數據等技術的深化發展與應用，在為人們學習、生活、工作、生產等帶來便利的同時，基于信息的傳播原理，個人和企業的信息同樣處在互聯網和大數據的范疇之內，由于互聯網技術存在的一些問題以及大數據技術的不夠完善，信息技術的發展也帶來了對個人隱私安全問題的威脅。具體來看，當今信息安全面臨的威脅具體如下：

4.1個人隱私泄露

互聯網和大數據時代，人們通過各種各樣的信息平臺進行信息資源的獲取和交互操作，在這樣的過程中，人們不可避免的會在這些平臺上以個人信息錄入的方式進行注冊，便是在這樣一次次操作的過程中，個人的身份證、銀行卡、家庭住址、聯系方式等信息代表的隱私，會由于平臺信息的泄露而發生泄露，從而影響到個人隱私的安全，為個人帶來極大的生活及財產安全隱患。這也是當今信息時代下，信息安全面臨的最為普遍的一個問題，未來互聯網和大數據等技術的發展，也要集中處理個人隱私泄露問題，通過不斷及時填補互聯網漏洞和完善大數據等技術來強化信息安全，確保個人隱私泄露的幾率逐步下降。

4.2大數據技術的安全風險

大數據技術的應用，能夠隨時記錄人們的閱讀、購物、出行等喜好，省去了人們大量的選擇時間，極大的方便了人們生活。同時大數據技術的使用還能幫助企業完成數據篩選、分析以及存儲等多方面的需求，以便企業能夠基于算法下的結果回饋，及時掌握市場動態和客戶群體喜好，針對性的推出更加符合市場需求的產品和服務。大數據的技術應用廣泛，但其存儲技術卻較為簡單，通常采用的云端服務器存儲模式一般為逐級分步法，這種存儲方式在為個人和企業調用方面帶來便利的同時，也由于結構簡單而容易遭致黑客的輕擊攻破，使內部存儲的信息泄露，總的來說該主流存儲方式方便由于，安全性不足。此外，當前大數據技術起步較晚，發展還不夠完善，在信息采集的過程中往往無法一步到位，需要經過多個環節進行節點式的信息收集，收集環節的增多造成大數據技術使用的不便，同時提升了用戶信息安全的風險。綜上，大數據技術的使用，從目前來看無論是內部管理還是外部防御體系，在信息安全方面均有較明顯的漏洞。

4.3智能終端的信息安全威脅

相比日趨成熟的PC端信息安全防護體系，信息時代下移動端的強勢崛起，信息傳遞重心逐漸由PC端轉向移動端，而移動端的安全防護體系比之PC端的信息安全防護體系要遠遠不如。移動端上有諸如微信、釘釘、QQ、地圖、美團等一系列關乎著每一個個體身份、家庭住址、辦公信息、聯系方式等絕對隱私的應用。這些應用平臺發生的信息泄露或者是由個人操作不當造成的信息泄露均會給個人的生活帶來極大困擾。此外，移動端當中存儲的信息、照片、視頻等數據，同樣容易發生泄露，因此人們需要加強對智能終端的信息安全防護。

5信息時代下信息安全防護策略

信息時代下，信息安全防護的工作不僅僅是信息安全管理人員應當重視的問題，它同我們每一個人都息息相關。信息技術因提供信息的便捷和信息的豐富為人們學習、生活、工作、生產等帶去了極大便利的同時，因云端服務器結構、系統漏洞的客觀問題會導致人們的信息發生泄露，因大數據技術發展不完善、防護措施體系不健全等外部人為管理原因會導致人們的信息發生泄露，最后因為個人信息安全意識薄弱和部分不法分子的存在同樣會加大我們信息安全的風險。因此信息安全的防護策略要從以下幾個方面著手：

5.1建立健全相關法規

信息時代下，基于互聯網用戶的增多，互聯網相關的企業也在逐步的擴張。信息時代的快速發展，對經濟建設的發展提供了有力幫助，同時也對人們的生活造成了深刻的影響，個人信息同互聯網行業間的交互每時每刻都在發生著，包含個人的身份信息、聯系方式、家庭住址、消費能力、收入水平、朋友圈等的個人信息，互聯網企業的獲取難度較低，因此有些不良企業以及外部的一些黑客通過出賣用戶個人信息進行牟利或直接應用個人信息進行詐騙的事件層出不窮。相應的國家立法層面，當前的相關法律對危害他人信息安全行為的法律法規不夠健全，法律完善的速度遠遠不及信息時展信息安全受侵害事件類型的增長速度。因此需要國家在未來的日子中，在深入了解網絡行業發展現狀以及危害信息安全典型事件后，并針對未來可能產生的新的一系列危害信息安全的行為進行法律的完善，同時也需要監督部門加強監督執法，從而保障個人和企業的信息安全。

5.2技術完善

人們通過信息技術進行信息內容的獲取，同時也借助網絡平臺，實現的信息內容的傳遞和交互，通過網絡平臺將分布在不同時間和空間的人們連接到了一起，實現了零距離的溝通和交流，同時實現了零等待的信息傳輸，從而為人們的生活帶去了便利。就在這樣一個共享網絡平臺的使用過程中，發生的某些信息傳遞行為，不經意間自身包含身份、聯系方式、銀行賬號等隱私信息會隨之泄露，引發信息安全問題。此外，受限于互聯網技術的不夠成熟以及大數據等技術的不夠完善，在信息傳遞和交互的過程中，部分不法分子會通過技術手段，找尋平臺當中的技術漏洞，有目的的竊取用戶和企業的隱私信息用以牟利。因此需要從技術層面加強信息安全，具體包含以下幾個方面：

5.2.1加固網絡節點，保障數據安全針對信息傳遞和交互在互聯網中的各個節點進行防護，重點對服務器、交換機等進行加固，根本防護目的在于保障信息在傳輸過程中能夠不會泄密。此外，大數據的長期傳輸會對網絡中的各個節點造成嚴重的數據負擔，因此要適時的更換或進階各個節點的軟硬件設施，提升各節點的數據處理能力。保護信息安全，保護數據不被竊取的首要前提是數據傳輸的效率能夠保障。

5.2.2革新防火墻技術加強防護信息數據的傳遞均為虛擬數據的傳輸，對這些虛擬數據的傳輸和過濾，需要在本地網絡中設置網絡防火墻，以防火墻來阻隔那些網路中的不良信息和可能隱藏著的病毒文件。此外，防火墻還能夠針對計算機本身防止端口泄密，以及當計算機發生被惡意攻擊時能夠迅速的啟動防護程序，組織不良程序對計算機信息內容的竊取，保障核心數據不至泄露。新一代的防火墻技術的應用，可以針對應用識別、應用策略、網絡安全策略、終端識別與審計這四個方面的內容進行提升。加強各項協議的理解，可以準確高效解析各式協議;更加高效的行為檢測，可以精準識別網絡流量的應用類型以及行為，由此規避黑客應用程序的攻擊。

5.2.3建立額外的云備份數據建立額外的云備份數據適用于信息時代下的大數據技術應用層面，通過及時的檢查和定期的備份本地存儲在云端的數據，在數據被盜用的預警信息發出警報后，如果采取防衛措施無法有效組織個人信息的泄露，便要及時通過數據重置的操作強制停止不良程序和文件對計算機及網絡系統的侵害。此外，云備份數據還能夠對存儲系統本身引發的存儲障礙造成的信息遺失進行彌補。

5.3用戶要加強個人信息保護意識

信息時代下保障信息安全，除了要依托外部的保障措施，用戶也需要加強個人信息保護意識。目前的信息平臺中，信息內容魚龍混雜，網站品質良莠不齊，不乏有一些惡意釣魚網站的存在。用戶在信息獲取的過程中，對這些惡意釣魚網站和非法網站要具備基本的鑒別意識和能力，避免登入這類網站引發個人信息的泄露。同時應用殺毒軟件定期對個人電腦、辦公電腦等進行病毒查殺，尤其是在需要輸入賬號和密碼前更應保障網絡環境的安全。通過日常規范的互聯網操作，可以有效規避信息獲取和互動過程中可能遭遇的信息安全風險。

篇10

【關鍵詞】電力企業；網絡信息安全；管理

新時代是網絡信息時代，全世界信息網絡系統都在迅猛發展中。電力企業作為各行業中重中之重的國家基礎行業，整個行業都對網絡信息系統有著極大的依賴性，網絡信息系統也以它快速、全面、及時的優點給電力企業帶來了極大的經濟效益。但是網絡信息系統所帶來的不僅是經濟效益，同樣還有信息泄露的巨大風險，一旦發生信息泄露或信息數據遭篡改，將為國家造成不可估計的經濟損失。

近年來全球范圍內計算機犯罪活動猖獗，不斷發生黑客入侵、電腦病毒肆虐事件，給電力企業敲響了警鐘，網絡安全防范刻不容緩。很多受害者的網絡硬件及軟件技術都處于時展的主流，然而依然發生信息安全受損事件，這充分證明，僅僅依靠軟硬件的更新是不能很好的提升網絡信息安全水平的，除了安裝網絡安全產品，同樣重要的還有網絡信息的安全管理措施。所以，各電力企業都必須認真面對和研究當前網絡信息安全問題，及時采取合理有效的防范措施。

1、我國電力企業網絡信息安全現狀

1.1電力企業信息化的優勢

進入二十一世紀以來，隨著網絡技術的迅速發展，我國電力企業的信息化也有著很大的進步：電力行業信息化設施較其他行業更完善，各電力企業主要崗位使用計算機工作的比率已經基本達到100%，而且90%以上都建立起了覆蓋本部機關工作的局域網；電力生產、調度自動化系統廣泛應用，已經形成了較成熟的管理模式。其中發電生產自動化監控系統、電力調度SCADA系統等，大大提高了生產過程和電力調度的自動化水平；電力營銷管理系統在全國各大電力企業廣泛應用，各地（市）級電力企業都已實現業務受理計算機化。同時各地也在大力建設客戶服務中心，已經有一批服務中心先行初步建立起來；國家電網公司及其下各級子公司開發應用了電力生產、設備安檢、電力負荷及營銷管理的企業管理信息系統，各大電力企業也在積極規劃企業信息化發展藍圖，大力進行企業信息化建設，推動實現電力工業現代化進程。

1.2當前存在的問題

上述信息化優勢證明我國電力企業近年來關于網絡信息化建設取得了一些成果，給行業信息化建設打下了良好的基礎，但在網絡信息安全管理方面仍普遍存在較多問題。

1.2.1信息化機構建設不健全。電力企業很少為信息管理部門專門設置機構，因而缺乏應有的規范的崗位及建制。大多信息部門附屬在技術部、科技部或總經理工作部門下，甚至僅設置一個專責人員負責。信息化管理是一項系統性的工程，沒有專門的部門負責是不能滿足現代企業信息化安全的需求的。

1.2.2企業管理阻礙信息化發展。有些電力企業管理辦法革新緩慢，大多采用較落后的、非現代信息化企業的管理模式。這樣的企業即便引入最完善的信息管理系統、最先進的信息化設備，也只能受落后的企業管理模式所制約，無法發揮其應有的作用。

1.2.3網絡結構不合理。電力企業大多將公司網絡分為外網和內網，兩種網絡之間實行物理隔離措施，但很多企業的網絡交換機是一臺二層交換機，決定了內網和外網用戶在網絡中地位是平等的，導致安全問題只能靠完善管理系統去解決，給系統編寫帶來很多不必要的困難。

1.2.4身份認證缺陷。電力企業一般只建立內部使用的信息系統，而企業內部不同管理部門、不同層次員工有不同等級的授權，根據授權等級不同決定各部門和員工訪問的數據和信息不同。這類授權是以身份認證為基礎的信息訪問控制，但在當前的企業身份認證系統中大多存在缺陷和漏洞，給信息安全留下隱患。

1.2.5軟件系統安全風險較大。軟件系統安全風險指兩方面，一是編寫的各種應用系統可能有漏洞造成安全風險，二是操作系統本身風險，隨著近期微軟停止對windows XP系統的服務支持，大量使用windows XP系統的信息管理軟件都將得不到系統漏洞的修補，這無疑會給信息安全帶來極大風險。

1.2.6管理人員意識不足。很多電力企業員工網絡安全意識參差不齊，一方面是時代的迅速發展導致較年輕的管理人員安全意識較高，而對網絡接觸較少的中老年員工網絡安全意識較為缺乏；另一方面也有電力企業管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下，如果管理人員配備不當、信息管理系統設置不合理都會給企業信息埋下安全隱患。

2、電力企業網絡信息安全管理措施

要建立完善合理的網絡信息安全管理體系，需要各企業認清企業現狀，根據實際進行統一規劃，分部建設，保證建設內容能科學有效的運行。

2.1加強信息安全教育培訓

不論計算機程序有多么先進多么完善，如果操作管理人員素質和意識不足，那也不能保證企業信息化的安全。因此，實現企業網絡信息安全管理的根本在人，可以根據員工職責分層次進行培訓，一方面提高安全管理員工的專業知識水平及安全管理意識，另一方面加強對一線工作人員的安全意識教育，將網絡信息安全變為企業文化和精神支柱的一部分。

2.2完善管理制度建設

電力企業要把網絡信息安全管理視為一個系統工程來考慮，必須在企業內部建立起合理而完善的管理制度，比如：加強網絡日志管理；對安全審計數據嚴格管理；在企業網絡上安裝病毒防護軟件；規定不能隨意在內網主機上下載互聯網數據、不能在內網計算機上隨意使用來歷不明的移動存儲設備等。

2.3不斷更新完善信息安全管理系統

大力推進信息安全新技術的探索和應用，建立信息安全防護體系，可以圍繞數據庫安全、數據備份和恢復、網絡服務完全、病毒防護系統的應用、數據加密技術及數據傳輸安全等方面建立一個多方面多層次聯合的技術安全體系，從而提高信息系統安全防護能力，確保企業信息安全可靠。

3、總結

電力企業信息化是不可避免的發展趨勢，因此要實現企業的可持續發展就必須做好企業信息網絡安全的管理，電力企業要在不斷的探索實踐中，摸索新時期網絡信息安全管理措施，不斷完善和健全網絡信息安全建設。

參考文獻

[1]王雋.電力企業網絡信息安全防護體系的建立[J].信息與電腦（理論版），2012，07：22-23.