当前位置:文档之家 › 浅谈电力企业信息网络安全建设与发展

浅谈电力企业信息网络安全建设与发展

  • 格式:pdf
  • 大小:3.75 MB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

浅谈发电企业信息网络安全建设与发展

浅谈发电企业信息网络安全建设与发展


发 电企业企业信息的网络安全建设的现状
随着信息化建设的展开和发展 ,当前各发电集 团中相关发 电企业都 在进行各种信息系统的建设。
( 一 )网络接 口的建设现状
三 、发 电企 业 网 络 安全 具 体 建 设 过 程
信息网络安全的工程建设具有整体性和动态性 , 可通过相应的部署 ,
能确保整系统的安全。因为这其 中任何环节出现安全隐患或安全事故都 将会使得全局受 到影响。因此 ,网络安全建设要重点放在一下几个方 面
的建设 。 ( 一 )网络防火墙 的建设 为了使得信息网络安全得到确保 ,可在整个网络系统中针对 网络架 构的不 同进行防火墙设备的部署 ,控制好 网络的安全访问。在发 电企业
浅谈发电企业信息网络安全建设与发展
曲成华 曹春超
1 . 华能济宁电厂 山东 济 宁 2 7 2 0 0 0 ;2 . 青 岛九域数码 科技有 限公 司 山东 青岛
2 6 6 0 7 1
【 摘 要 】随着信息技术的 日益进步,网络对于发 电企业 的业务也产生 了 极 其重要 的影响 ,因此 ,我们 必须要加强 网络安全 的建设 。本文在 简要分 析发 电企业的 网络安全建设现状及 问题的基础 上,进一步 阐述 了 发电 企 业在信 息网络安全方面的具体建设过程以及 建设的发展方向。 【 关键词 】发 电企业 信 息网络 安全 问题 发展 目标 中图分类号:T P 3 9 3文献标识码 :B 文章编号 :1 0 0 9 — 4 0 6 7 ( 2 0 1 3 ) 1 6 — 5 8 — 0 2 随着 网络在发电业务 中的应用不断加强,电力生产秩序对整个网络 信息系统也产生 了越来越强的依赖性 ,电力可持续发展 、 科技创新和企 业 的经营管理等方面也越来越离不开 网络系统这样一个重要 的平台 ,因 此 ,信息网络 的安全与否成为影响电力能否高效 、稳定和安全 的影响。而随着科技信 息的高速发展 , 我 国发电企业在信息网络建设方面也面临越来越多的安 全风险问题 ,因此,我们必须要加强 网络信息的建设 。

浅析电力企业网络信息安全管理

浅析电力企业网络信息安全管理

浅析电力企业网络信息安全管理【摘要】电力企业网络信息安全管理在当今数字化时代变得尤为重要。

本文旨在分析电力企业网络信息安全管理的现状,并探讨其中存在的隐患。

着重介绍了关键技术和应对策略,以及监测与评估的重要性。

通过对这些内容的深入研究,我们可以更好地了解电力企业网络信息安全管理的挑战与机遇。

文章最后再次强调了电力企业网络信息安全管理的重要性,指出了未来发展方向,并做了总结。

通过本文的阐述,读者可以更全面地了解电力企业网络信息安全管理的相关内容,进一步提升网络安全防范意识,保障电力企业的正常运作与发展。

【关键词】电力企业、网络信息安全管理、现状分析、隐患、关键技术、应对策略、监测、评估、重要性、发展方向、总结。

1. 引言1.1 电力企业网络信息安全管理的重要性随着信息技术的迅速发展,电力企业的网络已经成为企业信息交流和业务运行的重要载体。

与之同时带来的是网络信息安全面临的挑战和威胁不断增加。

电力企业作为国家重要基础设施的一部分,一旦发生网络信息安全事故,将会对国家经济、社会和国家安全造成重大影响。

电力企业网络信息安全管理的重要性体现在保障电力系统的稳定运行。

电力系统是国家的重要基础设施之一,如果电力网络受到攻击或病毒侵入,将会导致电网运行故障,对人们的生活和生产带来极大影响。

电力企业网络信息安全管理的重要性还体现在保护用户信息和数据的安全。

电力企业的用户包括广大居民和企业用户,他们的个人信息和商业数据如果泄露或被窃取,将会造成巨大的经济损失和社会影响。

电力企业网络信息安全管理的重要性不言而喻,只有加强网络信息安全管理,完善安全防护措施,及时发现和解决潜在安全隐患,才能确保电力系统的稳定运行,保护用户信息和数据的安全。

1.2 研究目的研究目的是为了深入探讨电力企业网络信息安全管理的重要性以及存在的问题和挑战,分析当前电力企业在网络信息安全管理方面的现状,探讨网络信息安全管理中存在的隐患,介绍关键技术的应用和作用,提出应对策略,以及探讨监测和评估的方法和手段。

浅淡电力企业信息网络安全

浅淡电力企业信息网络安全
着如下 的一 些问题 : ( 1 )网络 出 口处仅部署 防火墙设
2 . 主机现状 。 ( 1 )小型机 。当前 ,县供 电企业 小 型机数量一 般为 1 . 2 台,主要应 用于物资 系统 和生产系
统 ,操作系统版本涉及A I X 5 - 3 、S o l a r i s 等。 ( 2 ) P c 服
立在一个开放的 网络平 台上 ,在方便应用 的同时也给我
5 . 安 防系统现状。各县局通 常在信息 内网出口处部 署2 台防火墙设备 ,个别有条件的还部署 了I D S 入侵检测
们带来 了信息 网络安全方面 的问题。如何保障信息网络 安全以及信息 的正常访 问、读取 、写入需求 ,已成为一
重点改进 。
针对 具体 的部署 位置 ,一般 建议 在如 下两个 地方 进行部署 : ( 1 )部署在 服务 器外测 。通过 在服务器 区
外侧部署防火墙设备 ,将有效地起到对所有 的服务器资
源的访问控 制 ,限制未经授权的非法用 户访 问通过 ,从 而保证网络 中最为重要 的服务器区的数据读 、写安全 。
务器 。现有P c 服务器若 干台 ,主要应 用于 网络 管理 、
备 ,对信息网络能起到一定的保护作用 ,但远远不够 。 防火墙是粒 度比较粗 的访问控制产品 ,它可 以提供包过
防病毒 、工程项 目管理 、门禁 、存储 、门户网站 以及机 房环境监控等。
8 4 信息系统工程 I 2 0 1 3 . 1 . 2 0
个至关重要且急需解决的问题 。
设备 ,从而保障信息网络系统安全 。
防病毒 系统一般采用S y ma n t e c 1 0 . 2 版本 ,补 丁管理 采用微软WS US 系统 ,用于全局的病毒防护以及操作系 统补丁升级安装。

电力企业网络和信息安全管理探析

电力企业网络和信息安全管理探析

电力企业网络和信息安全管理探析提纲:1. 电力企业网络和信息安全管理的重要性2. 电力企业网络安全隐患及其解决方案3. 电力企业信息安全管理流程及其优化4. 电力企业网络和信息安全人才培养问题5. 应对未来电力企业网络和信息安全的挑战一、电力企业网络和信息安全管理的重要性随着信息化进程的日益加快,电力企业在数控化、自动化、网络化等方面的投入和使用大大增加,网络攻击、计算机病毒、入侵等安全事故也在高发。

由此,电力企业网络和信息安全管理显得尤为重要。

其不仅关乎到企业整体的安全和稳定,还关乎到国家经济的发展和社会的稳定。

针对电力企业网络安全管理,首先应加强网络安全意识,加强对基础设施的硬件和软件设备的维护和管理,严格设定网络访问权限,确保各个系统之间的隔离以及数据传输的安全性。

此外,要做好应急预案,提高网络安全防范能力。

针对电力企业信息安全管理,应加强安全管理思路,完善信息安全管理流程,制定和落实人员的安全用电、网络行为规范,加强对密码、证书的管理和控制,做到数据防泄露、更改、删除的合理管理和控制,还要定期对安全制度进行检查和修改。

二、电力企业网络安全隐患及其解决方案电力企业网络安全隐患主要来自于网络攻击、计算机病毒、入侵等方面,其中最严重的就是网络攻击。

电力企业运营涉及到重要的决策信息、商户信息、客户信息等,如果发生安全问题,则会造成很大的影响和损失。

为此,电力企业应采取有效的技术措施和管理措施,确保网络安全。

首先,电力企业应加强网络安全意识,员工必须认识到自己的行为会影响企业的网络安全,知道如何预防和避免网络攻击。

其次,企业应采取技术手段,例如加强防火墙、排除漏洞、加强网络监测及反制能力来防范网络攻击的风险。

此外,企业应加强网络管理,及时更新补丁,限制员工访问权限,提高安全防范能力。

三、电力企业信息安全管理流程及其优化电力企业信息安全管理流程,包括但不限于设备安全、网络安全、身份认证、应用安全、数据安全管理等方面。

网络安全论文:谈电力企业信息网络安全

网络安全论文:谈电力企业信息网络安全

网络安全论文:谈电力企业信息网络安全在当今数字化时代,电力企业的运营和管理越来越依赖信息网络技术。

从电力生产、调度到客户服务,信息网络贯穿了电力企业的各个环节。

然而,随着信息网络的广泛应用,电力企业面临的信息网络安全威胁也日益严峻。

信息网络安全不仅关系到电力企业的正常运营和经济效益,更关乎国家能源安全和社会稳定。

因此,探讨电力企业信息网络安全具有重要的现实意义。

电力企业信息网络的特点及重要性电力企业信息网络具有规模大、结构复杂、实时性要求高等特点。

它涵盖了电力生产、传输、分配和销售的各个环节,包括监控与数据采集系统(SCADA)、能量管理系统(EMS)、企业资源规划(ERP)等多个应用系统。

这些系统相互关联、协同工作,共同保障电力企业的稳定运行。

电力企业信息网络的重要性不言而喻。

首先,它是实现电力生产自动化和智能化的基础。

通过信息网络,电力企业能够实时监测电力设备的运行状态,实现远程控制和调度,提高生产效率和可靠性。

其次,信息网络为电力企业的管理决策提供了重要支持。

企业可以通过数据分析和处理,优化资源配置,降低运营成本。

此外,信息网络还为客户提供了便捷的服务,如在线缴费、用电查询等,提升了客户满意度。

电力企业信息网络面临的安全威胁电力企业信息网络面临着多种安全威胁,主要包括以下几个方面:网络攻击:黑客、敌对势力等可能通过网络攻击手段,如病毒、木马、蠕虫等,入侵电力企业的信息网络,窃取敏感信息,破坏系统功能,甚至导致电力系统瘫痪。

物理破坏:电力企业的信息网络设备可能会受到自然灾害、人为破坏等物理因素的影响,导致网络中断或数据丢失。

内部威胁:企业内部员工可能由于疏忽、故意或被收买等原因,泄露企业机密信息,或者误操作导致网络安全事故。

无线通信风险:随着无线技术在电力企业中的应用,如无线传感器网络、移动办公等,无线通信的安全性也成为了一个潜在的威胁。

例如,无线信号可能被拦截、篡改,或者无线设备被非法接入网络。

浅谈发电企业信息网络安全

浅谈发电企业信息网络安全
社 .0 7 20.
能得 到 有 效保 护 ,同时 由于 工作 量 减 少 ,工 作 效 率会 进 一 步 提
高。
23突 出保 护 重 点 .
发 电 企业 投 入 到 信 息 网络 安 全 上 的 资 源 是 一 定 的 。另 外 从 某种 意 义上 来 说 ,某 些 设 备 如果 存 在 安全 隐患 或者 发 生 破 坏 后 ,它损 坏 的后 果 本 身并 不 严 重 ,那 么 如果 是 投 入 了和 重 要 信 息一 样 的资源来 保 护 它,显然 是 不科学 的 。 所 以 要对 需 要保 护 的 信 息 资产 进 行梳 理 ,从 国 家社 会和 企 业利 益 等 角度 出发 ,来 确 定 重要 的信 息 资产 或 系统 。 然 后 把 有 限 的资 源投 入 到 保 护这 些 重 要信 息 资 源 中 ,重 要 的信 息 资产 就


信息 网络 安全 现状
24不 断完善技 术 保护 手段 .
目前 ,发 电企 业 一般 都 建 立 了信 息 网络 安 全 组织 机 构 。 制定 了信 息 化建设 和信 息 网络安 全相 关 的规 章 制度 。 发 电企 业 内部 一般 都 部 署 了企 业 级 防病 毒 软 件 、 防火 墙 、 防毒 墙 、 入侵 监 测 系统 、 日志分 析 系 统 。按 要 求 建立 了 电力 二 次 系统 安全 防护 网 络 ,并 根据 公 安 部 的要 求 ,持 续开 展 信 息 系 统等 级保 护工作 。 信 息 网络 安 全 上 已经 投 入 了 已经 投入 了很 多 资 源 ,那 么如 何 有效 提 高网络 安 全的水 平 ,下面 谈几点 思考 。
三 、信息 网络 安全 趋 势展 望
3i 息 网络 安 全复 杂化 .信 新 病毒 不断 出现 ,黑客 攻 击 手段 的提 高 、黑 客 攻 击软 件 的 不断 涌现 。防 范越 来越 难 。 另 外 随着 信 息 网 络 应用 的不 断深 入 ,应 用范 围 从 一般 性 的

浅析电力企业信息网络的安全及防范措施

浅析电力企业信息网络的安全及防范措施摘要:近年来,随着我国经济的飞速发展,企业对电力的需求量逐渐增加,进而促进了电力企业在保持正常的工作下,不断建设信息网络。

由于现在网络技术逐渐先进,导致存在网络安全隐患的问题,大多数的电力企业也都面临着如何有效的防范信息网络安全措施。

本文就针对电力企业信息网络的安全及防范措施进行探讨。

关键词:电力;信息网络;安全;防范随着第一台计算机的产生,信息技术就开始以惊人的速度发展。

随着网络信息技术的不断发展与完善,这种技术逐渐应用于各行各业,在电力系统行业也得到广泛应用。

信息网络系统的发展与应用,提高了社会传递信息的速度,各行各业、各种信息在网络平台进行互换与传输,共享的专业知识使得社会又得到进一步发展。

但网络的开放在带来知识共享的特点时,也带来了信息安全的隐患。

随着网络信息技术应用于电力系统行业,这种安全隐患也带入了电力信息系统,所以研究电力系统安全问题,制定和实施一些安全防范措施,建立安全标准化预防体系,确保电力系统安全是电力行业需要重点解决的问题。

由于网络信息的开放性与多样性,如果有一处考虑不周,极可能带来莫大的经济损失。

所以说,电力信息网络系统的应用,虽然给电力系统带来了方便,提高了效率,加强了基础管理应用,同时,也带来了重大安全隐患。

这是电力行业重点研究的课题之一。

作者对影响信息网络的安全因素进行分析,同时分析网络安全现状,有针对性地论述了一些安全防范措施,希望能够提高电力企业网络安全,降低电力网络安全成本,也给同行业学者以借鉴。

1、电力企业信息化网络建设的基本现状随着近年来我国对电力企业信息化网络建设的步伐逐年加快,我国当前的电力企业信息化硬件基本环境已经基本形成,各类信息化硬件设备的生产、使用、组合等工作已经达到十分良好的程度。

在电力系统的生产、调度、传输、配送、供电等方面已经基本实现了信息网络进行管理和综合调配。

根据我国电力系统公布的官方数据调查可以发现,我国自从应用了信息化网络系统来进行电力企业综合管理以来,比较高效的实现了安全生产、缩短工期、提升效益、降低成本、降低能耗、提高生产和供应效率等多方面的目的。

电力企业的信息网络安全建设与发展

电力企业的信息网络安全建设与发展
摘要:信息技术在电力企业的应用,对提高运行效率、降低生产成本,起到了积极的促进作用。同时,电力企业的信息网络已经成为电力企业的重要基础设施,影响着电力企业的发展。在信息技术为电力企业注入新鲜力量的同时,也带来了病毒风险等一系列的信息安全问题,需要去加强防范和管理,及时更新技术和设备,以保证网络的安全稳定运行。本文简要的分析了电气企业的信息网络安全建设与发展,以供参考。
2.3构建信息网络安全体系
为了为电力系统的运行提供优良的环境,需要构建电力企业的信息网络安全体系,结合电力系统的运行状况、企业管理以及信息网络事故对企业的危害程度,确定计算机应用系统的安全等级,构建安全体系。在网络安全体系的构建中,需要结合先进的信息安全技术,对故障进行研究,提出优化管理的措施,为系统运行提供不同需求的安全防范措施。
(3)存储和备份管理。各种存储信息的介质,都需要统一编号登记,按照涉密级别分门别类存放,由专门的部门专门的人员负责。数据是保证信息网络安全的核心,而数据备份是保证数据不受损失的最佳方法。为了防止设备意外损坏、人为操作失误或者其它未知因素导致的数据丢失,需要制定完备的备份恢复策略,保证及时有效地恢复数据,避免系统瘫痪。可以结合实际情况,采取增量备份,完整备份,或者利用第三方工具进行磁带备份等等技术手段,提高数据的安全性,保证数据的完整性。
(3)位于网络中的主机或其它设备上的软件可能存在安全漏洞,但没有及时升级更新或打上补丁,又或者软件配置存在安全隐患,使其容易受到攻击也存在感染病毒的可能。
(4)蠕虫病毒、ARP欺骗病毒等可能导致网络全部瘫痪。一旦有计算机中的文件感染蠕虫病毒,那么这台计算机和这些文件本身也是蠕虫病毒,可能随着网络的传播,干扰整个网络,使业务无法正常进行。

浅谈电力企业信息安全现状及管理措施

浅谈电力企业信息安全现状及管理措施随着信息技术的发展,电力企业信息系统在电网运行、供电管理和客户服务等方面发挥着重要的作用。

由于电力企业信息系统涉及到大量的关键业务数据和敏感信息,因此也面临着来自内外部的安全威胁。

本文将对电力企业信息安全的现状进行浅谈,并提出相应的管理措施。

电力企业信息安全面临的内部威胁主要来自员工。

由于电力企业信息系统中存储着大量的客户数据和供电数据等重要信息,这些信息对于一些员工来说可能具有较高的经济价值。

一些不法分子可能利用各种手段获取这些信息,从而对电力企业的运营造成损害。

为了防止这种内部威胁,电力企业应采取以下管理措施:第一,建立健全的内部安全制度。

电力企业应制定相关的安全政策和规范,明确员工对信息系统的合法使用规定,明确禁止非法获取、使用和传播电力企业信息系统中的数据。

第二,进行严格的权限管理。

电力企业应对不同员工的访问权限进行细分和控制,确保只有经过授权的员工才能访问和操作电力企业信息系统中的敏感数据。

加强对员工的安全教育培训。

电力企业应定期进行信息安全培训,提高员工对信息安全的意识,教育员工遵守信息安全规范,防止员工误操作或被社工等手段进行诱导。

除了内部威胁,电力企业信息安全还面临着外部威胁。

随着互联网的普及和电力企业信息系统的开放性增强,黑客攻击、病毒入侵等风险也增加了。

为了应对这些外部威胁,电力企业应采取以下管理措施:第一,建立强有力的防火墙和入侵检测系统。

这可以帮助电力企业及时发现和阻止黑客等入侵行为,确保信息系统的安全。

第二,及时更新和升级关键软件和系统。

电力企业应密切关注安全厂商和应用程序提供商发布的安全通知,及时更新软件补丁或进行系统升级。

加强对外部厂商和服务提供商的监管。

电力企业在与外部厂商和服务提供商进行合作时,要对其进行严格的安全审查,确保其符合电力企业的信息安全要求。

电力企业信息安全的管理措施主要包括建立健全的内部安全制度、进行严格的权限管理、加强对员工的安全教育培训、建立强有力的防火墙和入侵检测系统、及时更新和升级关键软件和系统,以及加强对外部厂商和服务提供商的监管。

浅析电力企业网络信息安全管理

浅析电力企业网络信息安全管理引言随着信息技术的迅猛发展,电力企业网络系统在电力生产、调度、管理等方面发挥着越来越重要的作用。

然而,网络安全问题也不可避免地出现在电力企业的日常运营中。

本文将从电力企业网络信息安全管理的必要性、当前存在的风险以及相关解决策略等方面进行浅析。

电力企业网络信息安全管理的必要性对于电力企业来说,网络信息安全管理至关重要。

首先,电力企业是国家重要的基础产业之一,其网络系统涉及到国家能源安全和社会稳定。

任何网络安全事故都有可能对电力供应和国家经济产生严重影响。

其次,电力企业的网络系统拥有大量的关键信息和业务数据,如供电调度信息、用户信息、运营数据等,一旦泄露或遭到黑客攻击,将会对企业形象和利益造成巨大损失。

因此,电力企业网络信息安全管理迫在眉睫。

当前存在的风险电力企业网络信息安全面临着多种风险,主要包括以下几个方面:外部攻击风险电力企业网络系统面临着来自外部黑客的攻击风险。

黑客利用网络漏洞、木马病毒、恶意软件等手段,试图获取企业关键信息并对其进行破坏。

这些攻击可能导致电力企业网络系统瘫痪、数据丢失等严重后果。

内部威胁风险除了外部攻击,电力企业还存在来自内部员工的威胁风险。

员工可能通过滥用权限、泄露密码等途径获取关键信息,或者利用内部系统进行非法操作。

这些内部威胁可能导致数据泄露、系统崩溃等安全问题。

系统设备风险电力企业网络系统中的硬件设备和软件系统也存在安全风险。

如硬件设备的故障可能导致信息丢失、系统瘫痪,软件系统的漏洞可能被黑客利用进行攻击。

电力企业网络信息安全管理策略针对以上风险,电力企业需要采取一系列的网络信息安全管理策略,以保护企业的网络系统安全。

安全意识教育与培训电力企业应加强员工的网络安全意识教育和培训,提高员工对网络安全的认识和风险意识。

员工应了解网络攻击的常见手段和防范措施,并遵守企业的网络安全规章制度。

访问控制与权限管理建立严格的访问控制与权限管理机制,对不同级别的用户进行不同程度的授权。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
图l 贾电信息管理局域网
二I,:{{:跨’|芝、莲
#。"嚣玉ຫໍສະໝຸດ 爹》。文j秒≯l亘

,一一
\、
j%j二
==。。
(2)在Internet和电厂内部网络系统之间设立边 界防火墙,外来用户只能访问到非生产经营区内特定服 一2 2 1—
囵■■■■■■_
务器的特定服务,而不能进入内网。对于向外界提供 信息发布的Web服务器,只开放IITTP协议,对于 邮件服务器只开放s~frP协议等。在网络系统内部设立 内部应用服务器网络防火墙,利用防火墙对内部用户访 问内部各应用系统进行控制,只开放用户必要的访问端 口,对于来自内部的攻击可以有效地进行防范。 (3)在Internet和计算中心接口设置防毒网关, 在网络入口处清除网络病毒的传播。 起也是不可忽视的重要内容。单独依靠防病毒的想法 是不切实际的,必须综合治理,配备相关的规章制 度,严格实施,层层落实,才能达到目的。而且要 使大家认识到,防病毒软件不是万能的,要改变认为 安装了防病毒软件就可以万事大吉的错误认识,从根 本上堵住病毒的传播途径。
浅谈电力企业信息网络安全建设与发展
张才华,薛建
(江苏上电贾汪发电有限公司)
摘 要:随着整个社会的信息化发展,电力企业的各个业务对网络的依赖性越来越强,对信息网络安全性
的要求也越来越高,为此文中结合江苏上电贾汪发电有限公司(以下简称贾电)信息网络安全建设的实际, 分析电力企业信息网络安全建设中可能存在的问题,并探讨今后网络建设目标及发展方向。 关键词:电力企业:网络安全;问题;目标;发展
2.3贾电内部网络防病毒体系结构
(1)网络级防病毒。在网络环境下,防病毒必须 层层设防,逐层把关,堵住可能传播病毒的各种途 径。另一方面,防范邮件病毒传播要加强对用户的 安全教育,对于所有来源不明的邮件不要轻易打开, 特别是其附带的邮件附件。 (2)服务器防病毒。对重要的服务器,配置了服 务器端防病毒软件。 (3)主机及客户机防病毒。U盘和光盘是病毒传 播的另一个主要途径,因此必须针对单机配置防病毒 软件。针对病毒传播的各种途径配置防病毒软件,在 内网配置防病毒的管理中心。通过该管理中心对整个 贾电内网的防病毒系统进行统一的配置和管理,包括 防护病毒软件包的自动分发和安装、病毒库的自动更 新、病毒检测引擎的自动升级等。这些只需要管理 员及时关注病毒的发展方向,及时下载最新的病毒库 和病毒检测引擎,及时升级防护病毒管理中心的防病 毒库,就可以把最新的防病毒库软件和病毒部署到整 个内部网,及时查杀各种病毒。 (4)应用层防病毒。应用层防病毒,是防病毒体 系的重要环节,必须充分重视。由于应用系统的多 样性和复杂样,不能以一种方式概括应用层的防病毒 工作。除了必要的防护病毒软件之外,从人的素质抓 一2 2 2一
如下:
t甥}盘 而i…‘荟孽芝一::=墨===
:t \
鞘辫辫
铺:’蠡警蕊1
图2
——Internet访问控制管理:采用绿色通道产
品和防火墙无缝连接,实现内部用户的访问控制。
——安全日志浏览审计管理:采用统一的日志
管理平台对防火墙和安全日志统一管理。
——密码安全管理(从技术上考虑,可以设定用
户的口令安全策略,可以分析用户的口令强度;从 管理上考虑,建立口令使用的制度管理和奖罚机 制)。 目前已经制定的制度有: (1)日常运维保障制度。建立完善的日常运维保 障体系,从日常维护方面保证各项安全防护技术得以 延续和发展。 (2)安全管理保障制度。通过合理的人员组织结 构的建设;各项安全规章制度、安全策略的制定; 执行力度的监督管理等多项措施,从管理方面上保障 安全防护顺利执行。

概述
随着计算机网络在电力企业的广泛应用,网络是
了新的高度,并正在发挥越来越大的作用。目前贾电 内部信息网络是一个构筑在以开放的网络协议和开放的 系统平台为基础的网络系统。这种开放性给用户的使 用带来了很多的便利,同时在内网安全问题上也带来 了麻烦。
否安全成为越来越突出的问题,因此信息网络安全管 理正在逐步的被重视。目前我国电力企业网络安全建 设的发展很不平衡,总体来看,存在以下薄弱环节: (1)人的观念问题有待提高,突出表现是没有把 网络安全建设放到一个重要位置上来,主要表现为:
2.2使用系统的安全
(1)确保公司局域网中计算机通过Intranet与上 级公司的信息中心(如图1中)进行数据安全交换。 (2)确保防止数据泄密,主要指两方面:内部授 权用户访问其授权范围之外的信息;内部用户对数 据、信息的非法更改。 (3)防止外部公众用户对数据、信息的非法访 问,窃取内部数据信息。 (4)确保数据的有效安全备份和非法窃取的数据 不会被轻易解读。 (5)安全系统的可监控性和易操作性。
2 0 0 8年建立两个平台:设备管理平台和风险管理平
在核心数据区(内部服务器子网区)的前段部署高性能双 层防火墙,严禁任何类型的业务用户不通过防火墙直 接访问到数据库,并配合负载均衡设备保障服务器子 网的高可靠性。
——在重点网络接入区域或黑客入侵高发区域配
合防火墙部署其它安全产品。在对外发布的服务器区 如Web服务器,部署入侵监测器,增强对外服务器 区的安全性。
户访问权限与日志审计的功能设计。
——风险管理平台:通过风险管理平台对全网的
安全事件、安全策略、安全运维进行统一集中的监 控、调度、预警和管理。
——针对不同类型的用户,采用不同的应用层
面的安全策略。对远程用户的访问实施严格的身份认 证审计、访问控制;对内部用户使用核心数据的全 程进行数据加密和完整性检查:对核心数据如公司管 理信息系统的访问过程,进行详细的日志审计和数据 加密等等。 贾电内网安全管理与服务将采用的重要安全策略

贾电内网安全的建设目标
针对目前存在的内网安全隐患,从2004年开
始,贾电就开始了新一轮的内网安全建设,总的建设目 标是六个字:关好门,管好人。从技术层面讲,是
■■■—●■—_
关好门;从管理制度层面讲,是管好人。关好门就是 在等级防护、积极防御与综合防范的安全策略下,以 密码技术为核心,以安全管理为中心和密钥管理中心为 支持构建的三重门:即应用环境安全、应用区域边界 安全和网络通信安全。做到非法用户进不来,进来以 后跑不掉。管好人就是教育内部员工,遵守各项规章 制度,并且有一套行之有效的管理办法。贾电计划于
2.1网络系统的安全
滥用权利,越级使用系统或查看数据,造成信息的 泄漏。 (4)网络安全问题越来越趋于商业化,这是一个 值得认真关注的问题,许多病毒的始作俑者完全出于 商业目的,其危害远远大于一般的恶作剧型。由此 而引出的抵御、治理病毒的技术与成本也越来越大。 (5)真出了大的网络安全问题怎么办?考虑不 多。当然这也和网络应用范围、深度有关。 经过这些年的发展,越来越多的电力企业进行 信息化建设时,已经把网络安全做为重要内容来考 虑。“设计时没有设计网络安全不准开工、没有安 全建设的网络不准使用、出了网络安全问题查不清原 因,不采取措施不准投入使用”的内网安全建设三 不准原则越来越深入到电力企业的信息化建设中。 这些都说明,电力企业的信息化建设已经上升到
——网络管理平台:通过有效的网管监控软件监
控企业网路的各条链路状况、各个节点工作状况、各 网络设备状态,对各项参数实施监控,提供各类故障 实时报警,从网络通信链路方面保证应用的可用性、 可靠性,如图2所示增加网络监控后的预想图。
——采用统一应用安全平台对所有应用系统进行
统一的安全管理和防护。
——核心业务系统的安全软件开发中,侧重用
news/news_detai 1.php?mII)=8621
——建立贾电异地灾备及恢复系统。
做好异地灾备系统的建设,首先要解决好本地 的灾备问题。本地灾备系统一般采取系统定期检测与 维护、双机热备、磁盘镜像、系统设备冗余以及定 期进行人员培训及制度落实检查等手段。建设灾难恢 复系统,防备意外的发生。对实时控制系统、公司 信息管理系统、电力市场交易系统等,在具备条件 的前提下进行异地的数据与系统备份,提供系统级容 灾功能,这样一来,会有不少灾难一般能够在系统 发生故障后进行系统数据恢复j保证业务持续运行, 不受到大的影响。 4
增加网络监控设备后的嗍缗拓扑圈
贾电内网安全系统建设的最终目的是保证核心业务 应用系统的正常运行。因此,本安全设计方案是一个 以应用层面安全、网络层面安全、安全管理与服务为 核心的总体安全解决方案。统一应用安全平台是本安全 方案应用层面安全的核心,它为核心业务系统的安全运 行提供全面的应用安全服务,包括身份认证服务、安 全访问控制、数据加密、安全日志服务;网络层面的 安全是在物理层、系统层和网络层保证安全的必要手 段。 在网络层面我们将采用如下的安全策 略:

贾电内部网络安全体系建设 现状及存在问题
——从投资来看,网络安全的投入只占网络建
设投资的很小一部分。
——先建网络,等出现问题时再考虑网络安全
问题。 (2)从被动防御转为主动防御,防患于未然的动 作不明显,一般都是出了问题再解决,总是被动挨 打,贼走关门。 (3) 缺乏强有力的认证机制,而造成内部人员
2.4贾电内部网络目前存在的安全隐患 主要是由于内部网络系统是一个开 放型的系统,与Internet连通后可 能会受到外部的攻击
来自企业内部对网络的攻击也是不容忽视的。据 统计,企业75%数据丢失源自内部雇员,黑客仅占20%, 权威数据表明,来自内部的攻击,其成功的可能性要远 远大于来自Internet的攻击,其攻击的目标主要是获 取企业的机密信息,如公司的发展规划、企业的人事、 财务数据等,造成的损失要远远高于系统的破坏。外部 攻击一般仅造成系统瘫痪,容易发现,不会造成数据的 丢失,而内部攻击则经常是神不知鬼不觉,对数据的安 全构成极大的威胁。贾电应用系统也存在较大的安全风 险,一些攻击者主要通过对应用服务器进行系统攻击, 破坏操作系统或获取操作系统管理员的权限,再对应用 系统进行攻击,以获取企业的重要数据。攻击者了解网 络结构和系统应用模式,直接通过对应用模式的攻击, 获取企业的机密信息,这些攻击包括: (1)非法用户获取应用系统的合法用户账号和口 令,访问应用系统。 (2)用户通过系统的合法账号,利用系统的BUG 访问其授权范围以外的信息。 (3)攻击者通过应用系统存在的后门和隐通道(如 隐藏的超级用户账号、非公开的系统访问途径等), 从应用数据库或数据库服务器获取数据。 (4)在数据传输过程中,通过窃听等方式获取数 据包,通过分析、整合获取企业的机密信息。这类 攻击主要源于企业内部,包括通过授权使用应用系统 的员工,开发、维护这些应用系统的员工、开发商 等对系统进行攻击。