序論:在您撰寫企業(yè)網(wǎng)絡(luò)安全體系建設(shè)時���,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
[關(guān)鍵詞]煙草企業(yè);網(wǎng)絡(luò)安全防護(hù)�;體系建設(shè)
doi:10.3969/j.issn.1673 - 0194.2016.24.028
[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194(2016)24-00-02
隨著信息化的逐步發(fā)展,國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平�,打造信息化時代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時���,也正遭受到諸如病毒���、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此����,越來越多的煙草企業(yè)對如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。
1 威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素
受各種因素影響�,煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。
1.1 人為因素
人為的無意失誤���,如操作員安全配置不當(dāng)造成的安全漏洞�,用戶安全意識不強(qiáng)���,用戶口令選擇不慎�,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊��,這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅��,敵手的攻擊和計算機(jī)犯罪就屬于這一類����。此類攻擊又可以分為以下兩種:一種是主動攻擊���,它以各種方式有選擇地破壞信息的有效性和完整性�;另一種是被動攻擊�,他是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲���、竊取與破譯等行為獲得重要機(jī)密信息��。
1.2 軟硬件因素
網(wǎng)絡(luò)安全設(shè)備投資方面��,行業(yè)在防火墻�����、網(wǎng)管設(shè)備����、入侵檢測防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位,但各類應(yīng)用系統(tǒng)����、數(shù)據(jù)庫、軟件存在漏洞和“后門”�。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,如Telnet漏洞����、Web軟件、E-mail漏洞���、匿名FTP等���,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件��,其大部分是因為安全措施不完善所招致的苦果����。軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,一旦被破解����,其造成的后果將不堪設(shè)想。另外�����,各種新型病毒發(fā)展迅速�,超出防火墻屏蔽能力等,都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅�����。
1.3 結(jié)構(gòu)性因素
煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)�,多數(shù)采用的是混合型結(jié)構(gòu)��,星形和總線型結(jié)構(gòu)重疊并存���,相互之間極易產(chǎn)生干擾���。利用系統(tǒng)存在的漏洞和“后門”,黑客就可以利用病毒等入侵開展攻擊��,或者����,網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯誤操作,都可能造成網(wǎng)絡(luò)安全問題���。
2 煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀
煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)�,仍然存在著很多不容忽視的問題�����,亟待引起高度關(guān)注����。
2.1 業(yè)務(wù)應(yīng)用集成整合不足
不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過于單一化、條線化��,影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性�,安全防護(hù)信息沒有實(shí)現(xiàn)跨部門、跨單位�����、跨層級上的交流��,相互之間不健全的信息共享機(jī)制,滯后的信息資源服務(wù)決策���,影響了信息化建設(shè)的整體效率�。缺乏對網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計�����,致使信息化建設(shè)未能形成整體合力���。
2.2 信息化建設(shè)特征不夠明顯
網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志�����,但如基礎(chǔ)平臺的集成性�����、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后����。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合,對影響企業(yè)發(fā)展的管理制度�、業(yè)務(wù)需求����、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)���,缺乏宏觀角度上的溝通協(xié)調(diào)���,致使在信息化建設(shè)中,業(yè)務(wù)���、管理���、技術(shù)“三位一體”的要求并未落到實(shí)處,影響了網(wǎng)絡(luò)安全防護(hù)的效果�����。
2.3 安全運(yùn)維保障能力不足
缺乏對運(yùn)維保障工作的正確認(rèn)識����,其尚未完全融入企業(yè)信息化建設(shè)的各個環(huán)節(jié)��,加上企業(yè)信息化治理模式構(gòu)建不成熟等原因����,制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能���,導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動,未能做到主動化�����、智能化分析�����,導(dǎo)致遭受病毒����、木馬�、釣魚網(wǎng)站等反復(fù)侵襲。
3 加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略
煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)�����,秉承科學(xué)頂層設(shè)計�、合理統(tǒng)籌規(guī)劃�、力爭整體推進(jìn)的原則����,始終堅持兩級主體���、協(xié)同建設(shè)和項目帶動的模式�,按照統(tǒng)一架構(gòu)����、安全同步、統(tǒng)一平臺的技術(shù)規(guī)范��,才能持續(xù)推動產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生���。
3.1 遵循網(wǎng)絡(luò)防護(hù)基本原則
煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時,應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則��,清楚網(wǎng)絡(luò)使用的性質(zhì)���、主要使用人員等基本情況。并在邏輯上對安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分�����,不同區(qū)域的防御體系應(yīng)具有針對性,相互之間邏輯清楚�、調(diào)用清晰���,從而使網(wǎng)絡(luò)邊界更為明確�����,相互之間更為信任�����。要對已出現(xiàn)的安全問題進(jìn)行認(rèn)真分析�����,并歸類統(tǒng)計����,大的問題盡量拆解細(xì)分����,類似的問題歸類統(tǒng)一����,從而將復(fù)雜問題具體化,降低網(wǎng)絡(luò)防護(hù)工作的難度���。對企業(yè)內(nèi)部網(wǎng)絡(luò)來說���,應(yīng)以功能為界限來劃分,以劃分區(qū)域為安全防護(hù)區(qū)域����。同時,要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)��,打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘����,實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通,從而有效地提升自身對網(wǎng)絡(luò)威脅的抵御力���。
3.2 合理確定網(wǎng)絡(luò)安全區(qū)域
煙草企業(yè)在使用網(wǎng)絡(luò)過程中����,不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此�,內(nèi)部網(wǎng)絡(luò),在設(shè)計之初���,應(yīng)以安全防護(hù)體系�����、業(yè)務(wù)操作標(biāo)準(zhǔn)�、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對區(qū)域進(jìn)行劃分�。同時��,對生產(chǎn)�、監(jiān)管、流通���、銷售等各個環(huán)節(jié)��,要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對應(yīng)的網(wǎng)絡(luò)使用管理制度�,既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)�,也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時��,不能以偏概全、一蹴而就��,應(yīng)本著實(shí)事求是的態(tài)度�����,根據(jù)企業(yè)實(shí)際情況��,以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)�����,有針對性地進(jìn)行合理的劃分����,才能取得更好的防護(hù)效果�。
3.3 大力推行動態(tài)防護(hù)措施
根據(jù)網(wǎng)絡(luò)入侵事件可知,較為突出的問題有病毒更新?lián)Q代快����、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等����。為此,煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時,應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)�,且系統(tǒng)要能夠隨時升級換代,從而提升總體防護(hù)力����。同時,要定期對煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析���,確定系統(tǒng)存在哪些漏洞�����、留有什么隱患�,實(shí)現(xiàn)入侵實(shí)時監(jiān)測和系統(tǒng)動態(tài)防護(hù)�。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制,在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時���,確保在最短的時間內(nèi)恢復(fù)系統(tǒng)的基本功能��,為后期確定問題原因與及時恢復(fù)系統(tǒng)留下時間��,并且確保企業(yè)業(yè)務(wù)的開展不被中斷��,不會為企業(yè)帶來很大的經(jīng)濟(jì)損失����。另外,還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作���,構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟�,為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅實(shí)的技術(shù)支撐����。
3.4 構(gòu)建專業(yè)防護(hù)人才隊伍
人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源���,缺少專業(yè)性人才的支撐�,再好的信息安全防護(hù)體系也形同虛設(shè)��。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)�����,既要熟知信息安全防護(hù)技術(shù)��,也要對煙草企業(yè)生產(chǎn)全過程了然于胸���,并熟知國家政策法規(guī)等制度����。因此,煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊伍���,要采取定期選送�����、校企聯(lián)訓(xùn)�����、崗位培訓(xùn)等方式���,充分挖掘內(nèi)部人力資源,提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)��,也要積極同病毒防護(hù)企業(yè)���、專業(yè)院校和科研院所合作����,引進(jìn)高素質(zhì)專業(yè)技術(shù)人才�����,從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅實(shí)的人才基礎(chǔ)。
3.5 提升員工安全防護(hù)意識
技術(shù)防護(hù)手段效果再好����,員工信息安全防護(hù)意識不佳,系統(tǒng)也不能取得好的效果����。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心,統(tǒng)一對企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)�,各部門�����、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位,負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況����。賬號使用���、信息、權(quán)限確定等����,都要置于信息管理培訓(xùn)中心的制約監(jiān)督下���,都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中,杜絕違規(guī)使用網(wǎng)絡(luò)���、肆意泄露信息等現(xiàn)象的發(fā)生�����。對全體員工開展網(wǎng)絡(luò)安全教育����,提升其網(wǎng)絡(luò)安全防護(hù)意識,使其認(rèn)識到安全防護(hù)體系的重要性��,從而使每個人都能依法依規(guī)地使用信息網(wǎng)絡(luò)��。
4 結(jié) 語
煙草企業(yè)管理者必須清醒認(rèn)識到�����,利用信息網(wǎng)絡(luò)加快企業(yè)升級換代��、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向�����、大勢所趨�,絕不能因為網(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步�����。但也要關(guān)注信息化時代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn)���,以實(shí)事求是的態(tài)度,大力依托信息網(wǎng)絡(luò)安全技術(shù)��,構(gòu)建更為安全的防護(hù)體系���,為企業(yè)做大做強(qiáng)奠定堅實(shí)的基礎(chǔ)�。
主要參考文獻(xiàn)
[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計算機(jī)與信息技術(shù)�����,2012(5).
第2篇
本文闡述了國內(nèi)煙草企業(yè)面對的網(wǎng)絡(luò)信息安全的主要威脅�,分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀,指出其中存在的問題���,之后���,從科學(xué)設(shè)定防護(hù)目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域�����、大力推行動態(tài)防護(hù)措施���、構(gòu)建專業(yè)防護(hù)人才隊伍���、提升員工安全防護(hù)意識等方面,提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略�����,希望對相關(guān)工作有所幫助���。
關(guān)鍵詞:
煙草企業(yè)��;網(wǎng)絡(luò)安全防護(hù)���;體系建設(shè)
隨著信息化的逐步發(fā)展�����,國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平,打造信息化時代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時��,也正遭受到諸如病毒���、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響�����。因此���,越來越多的煙草企業(yè)對如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。
1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素
受各種因素影響���,煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅����。
1.1人為因素
人為的無意失誤���,如操作員安全配置不當(dāng)造成的安全漏洞���,用戶安全意識不強(qiáng),用戶口令選擇不慎��,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅�����。人為的惡意攻擊���,這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機(jī)犯罪就屬于這一類�。此類攻擊又可以分為以下兩種:一種是主動攻擊����,它以各種方式有選擇地破壞信息的有效性和完整性;另一種是被動攻擊����,他是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息���。
1.2軟硬件因素
網(wǎng)絡(luò)安全設(shè)備投資方面,行業(yè)在防火墻、網(wǎng)管設(shè)備���、入侵檢測防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位�����,但各類應(yīng)用系統(tǒng)�、數(shù)據(jù)庫��、軟件存在漏洞和“后門”���。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的����,如Telnet漏洞��、Web軟件、E-mail漏洞、匿名FTP等,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知��,一旦被破解,其造成的后果將不堪設(shè)想��。另外,各種新型病毒發(fā)展迅速�,超出防火墻屏蔽能力等����,都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅�����。
1.3結(jié)構(gòu)性因素
煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu),多數(shù)采用的是混合型結(jié)構(gòu)���,星形和總線型結(jié)構(gòu)重疊并存���,相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”���,黑客就可以利用病毒等入侵開展攻擊��,或者,網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯誤操作���,都可能造成網(wǎng)絡(luò)安全問題�����。
2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀
煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè),仍然存在著很多不容忽視的問題,亟待引起高度關(guān)注。
2.1業(yè)務(wù)應(yīng)用集成整合不足
不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過于單一化����、條線化���,影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性,安全防護(hù)信息沒有實(shí)現(xiàn)跨部門、跨單位��、跨層級上的交流�,相互之間不健全的信息共享機(jī)制����,滯后的信息資源服務(wù)決策�����,影響了信息化建設(shè)的整體效率。缺乏對網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計,致使信息化建設(shè)未能形成整體合力。
2.2信息化建設(shè)特征不夠明顯
網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志,但如基礎(chǔ)平臺的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合��,對影響企業(yè)發(fā)展的管理制度����、業(yè)務(wù)需求���、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)����,缺乏宏觀角度上的溝通協(xié)調(diào)���,致使在信息化建設(shè)中,業(yè)務(wù)�����、管理���、技術(shù)“三位一體”的要求并未落到實(shí)處�����,影響了網(wǎng)絡(luò)安全防護(hù)的效果���。
2.3安全運(yùn)維保障能力不足
缺乏對運(yùn)維保障工作的正確認(rèn)識��,其尚未完全融入企業(yè)信息化建設(shè)的各個環(huán)節(jié)�����,加上企業(yè)信息化治理模式構(gòu)建不成熟等原因�����,制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能���,導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動,未能做到主動化�����、智能化分析�,導(dǎo)致遭受病毒�����、木馬��、釣魚網(wǎng)站等反復(fù)侵襲�。
3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略
煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)����,秉承科學(xué)頂層設(shè)計、合理統(tǒng)籌規(guī)劃�����、力爭整體推進(jìn)的原則��,始終堅持兩級主體��、協(xié)同建設(shè)和項目帶動的模式����,按照統(tǒng)一架構(gòu)、安全同步�、統(tǒng)一平臺的技術(shù)規(guī)范��,才能持續(xù)推動產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。
3.1遵循網(wǎng)絡(luò)防護(hù)基本原則
煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時��,應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則�,清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況���。并在邏輯上對安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分��,不同區(qū)域的防御體系應(yīng)具有針對性��,相互之間邏輯清楚�、調(diào)用清晰�����,從而使網(wǎng)絡(luò)邊界更為明確��,相互之間更為信任��。要對已出現(xiàn)的安全問題進(jìn)行認(rèn)真分析�����,并歸類統(tǒng)計�����,大的問題盡量拆解細(xì)分,類似的問題歸類統(tǒng)一����,從而將復(fù)雜問題具體化,降低網(wǎng)絡(luò)防護(hù)工作的難度�。對企業(yè)內(nèi)部網(wǎng)絡(luò)來說,應(yīng)以功能為界限來劃分���,以劃分區(qū)域為安全防護(hù)區(qū)域�。同時����,要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn),打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘��,實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通���,從而有效地提升自身對網(wǎng)絡(luò)威脅的抵御力�。
3.2合理確定網(wǎng)絡(luò)安全區(qū)域
煙草企業(yè)在使用網(wǎng)絡(luò)過程中��,不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此�,內(nèi)部網(wǎng)絡(luò),在設(shè)計之初��,應(yīng)以安全防護(hù)體系����、業(yè)務(wù)操作標(biāo)準(zhǔn)����、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對區(qū)域進(jìn)行劃分。同時����,對生產(chǎn)、監(jiān)管�、流通、銷售等各個環(huán)節(jié)�,要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對應(yīng)的網(wǎng)絡(luò)使用管理制度,既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)���,也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作��。在對煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時��,不能以偏概全��、一蹴而就���,應(yīng)本著實(shí)事求是的態(tài)度�����,根據(jù)企業(yè)實(shí)際情況����,以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)���,有針對性地進(jìn)行合理的劃分��,才能取得更好的防護(hù)效果��。
3.3大力推行動態(tài)防護(hù)措施
根據(jù)網(wǎng)絡(luò)入侵事件可知����,較為突出的問題有病毒更新?lián)Q代快����、入侵手段與形式日趨多樣��、病毒防護(hù)效果滯后等����。為此��,煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時�,應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)�,且系統(tǒng)要能夠隨時升級換代,從而提升總體防護(hù)力����。同時,要定期對煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析�����,確定系統(tǒng)存在哪些漏洞����、留有什么隱患,實(shí)現(xiàn)入侵實(shí)時監(jiān)測和系統(tǒng)動態(tài)防護(hù)�����。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制,在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時����,確保在最短的時間內(nèi)恢復(fù)系統(tǒng)的基本功能,為后期確定問題原因與及時恢復(fù)系統(tǒng)留下時間�,并且確保企業(yè)業(yè)務(wù)的開展不被中斷,不會為企業(yè)帶來很大的經(jīng)濟(jì)損失�。另外,還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作�,構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟,為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅實(shí)的技術(shù)支撐����。
3.4構(gòu)建專業(yè)防護(hù)人才隊伍
人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源,缺少專業(yè)性人才的支撐�����,再好的信息安全防護(hù)體系也形同虛設(shè)��。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)���,既要熟知信息安全防護(hù)技術(shù)�����,也要對煙草企業(yè)生產(chǎn)全過程了然于胸�,并熟知國家政策法規(guī)等制度。因此����,煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊伍,要采取定期選送�����、校企聯(lián)訓(xùn)��、崗位培訓(xùn)等方式�,充分挖掘內(nèi)部人力資源����,提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì),也要積極同病毒防護(hù)企業(yè)��、專業(yè)院校和科研院所合作����,引進(jìn)高素質(zhì)專業(yè)技術(shù)人才,從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅實(shí)的人才基礎(chǔ)����。
3.5提升員工安全防護(hù)意識
技術(shù)防護(hù)手段效果再好��,員工信息安全防護(hù)意識不佳�����,系統(tǒng)也不能取得好的效果���。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心,統(tǒng)一對企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)�����,各部門�、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位,負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況��。賬號使用��、信息����、權(quán)限確定等,都要置于信息管理培訓(xùn)中心的制約監(jiān)督下����,都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中�,杜絕違規(guī)使用網(wǎng)絡(luò)��、肆意泄露信息等現(xiàn)象的發(fā)生�。對全體員工開展網(wǎng)絡(luò)安全教育,提升其網(wǎng)絡(luò)安全防護(hù)意識����,使其認(rèn)識到安全防護(hù)體系的重要性,從而使每個人都能依法依規(guī)地使用信息網(wǎng)絡(luò)��。
4結(jié)語
煙草企業(yè)管理者必須清醒認(rèn)識到��,利用信息網(wǎng)絡(luò)加快企業(yè)升級換代�、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向����、大勢所趨,絕不能因為網(wǎng)絡(luò)存在安全威脅而固步自封�、拒絕進(jìn)步。但也要關(guān)注信息化時代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn)�,以實(shí)事求是的態(tài)度,大力依托信息網(wǎng)絡(luò)安全技術(shù)�,構(gòu)建更為安全的防護(hù)體系�����,為企業(yè)做大做強(qiáng)奠定堅實(shí)的基礎(chǔ)�。
參考文獻(xiàn):
[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計算機(jī)與信息技術(shù),2012(5).
[2]賴如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用[J].中國煙草學(xué)報,2016(4).
第3篇
關(guān)鍵詞: 縣級供電企業(yè)���;信息網(wǎng)絡(luò)����;安全體系�����;安全建設(shè)
中圖分類號:C29 文獻(xiàn)標(biāo)識碼:A 文章編號:
前言
隨著電力信息網(wǎng)的互聯(lián)和完全溶進(jìn)Internet�����,電力信息網(wǎng)絡(luò)面臨日益突出的信息系統(tǒng)安全問題�。國家電力產(chǎn)業(yè)體制開始向市場轉(zhuǎn)變,各級供電企業(yè)紛紛建立信息系統(tǒng)和基于Internet的管理應(yīng)用�,以提高勞動生產(chǎn)率,提高管理水平����,加強(qiáng)信息反饋�����,提高決策的科學(xué)性和準(zhǔn)確性�����,提高企業(yè)的綜合競爭力���。目前我國電力企業(yè)網(wǎng)絡(luò)安全建設(shè)的發(fā)展很不平衡,總體來看���,存在以下薄弱環(huán)節(jié)���。因此,必須采取更加科學(xué)有效的方法和思路����,加快縣級供電企業(yè)網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全建設(shè)的步伐���。
1 縣級供電企業(yè)信息網(wǎng)絡(luò)安全防范體系概述
1.1 安全策略
總的來說���,其基本策略包括網(wǎng)絡(luò)系統(tǒng)的防護(hù)策略����、對主機(jī)的防護(hù)策略�����、對郵件系統(tǒng)的防護(hù)策略���、對終端的防護(hù)策略���、對數(shù)據(jù)安全的防護(hù)策略以及建立集中控制平臺等。
1.2 安全技術(shù)
從技術(shù)的層面上�,則是通過采用包括建設(shè)安全的主機(jī)系統(tǒng)和安全的網(wǎng)絡(luò)系統(tǒng),同時配備適當(dāng)?shù)陌踩a(chǎn)品的方法來實(shí)現(xiàn)���,其包括了病毒防護(hù)����、訪問控制�、入侵檢測、漏洞掃描���、數(shù)據(jù)加密���、數(shù)據(jù)備份以及身份認(rèn)證等這些方面��。
1.3 安全培訓(xùn)
通過在線模擬考試功能和題庫����,實(shí)現(xiàn)對培訓(xùn)記錄�、培訓(xùn)師資隊伍、培訓(xùn)資料以及考試成績的電力化管理��,并對培訓(xùn)結(jié)果進(jìn)行在線統(tǒng)計分析�。
2 縣級供電企業(yè)信息網(wǎng)絡(luò)整體安全建設(shè)
2.1 物理層安全建設(shè)
物理層安全建設(shè)主要保護(hù)的是通信線路、物理設(shè)備以及機(jī)房的安全等三大方面����。從技術(shù)上,可以進(jìn)行對設(shè)備的備份���、防災(zāi)害和防干擾的能力�����、設(shè)備的運(yùn)行環(huán)境的調(diào)配以及保持電源的正常使用等這些方面�����。
2.2 網(wǎng)絡(luò)層安全建設(shè)
網(wǎng)絡(luò)層安全建設(shè)所指的是網(wǎng)絡(luò)方面的安全性建設(shè)�,它可以通過實(shí)行身份認(rèn)證�����、訪問控制�、數(shù)據(jù)的完整性和保密性、域名系統(tǒng)及路由系統(tǒng)的安全�、入侵檢測及防火墻等技術(shù)來實(shí)現(xiàn)。
2.3 系統(tǒng)層安全建設(shè)
系統(tǒng)層安全建設(shè)所指的是在進(jìn)行網(wǎng)絡(luò)使用時�����,關(guān)于操作系統(tǒng)安全的建設(shè)����。對于系統(tǒng)自身而引起的系統(tǒng)漏洞可以通過身份認(rèn)證、訪問控制����、系統(tǒng)漏洞修復(fù)等手段來進(jìn)行。
2.4 用戶層安全建設(shè)
用戶層安全所指的是對用戶使用的過程中所存在的安全建設(shè)�。用戶層安全技術(shù)包括分組管理�����、單口令的登錄的方式及用戶身份認(rèn)證等主要方面����。
2.5 管理層安全建設(shè)
管理層安全建設(shè)主要是通過供應(yīng)商使用應(yīng)用軟件和數(shù)據(jù)的安全性的建設(shè)�����,包括對Web服務(wù)���、電子郵件系統(tǒng)����、DNS等方面進(jìn)行優(yōu)化���。此外����,還包括病毒對系統(tǒng)的威脅����。
2.6 數(shù)據(jù)層安全建設(shè)
首先應(yīng)考慮對應(yīng)用系統(tǒng)和數(shù)據(jù)進(jìn)行備份和恢復(fù)措施�,應(yīng)用系統(tǒng)的安全涉及到數(shù)據(jù)庫系統(tǒng)的安全�����,數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)����,如果數(shù)據(jù)管理系統(tǒng)安全機(jī)制非常強(qiáng)大���,則數(shù)據(jù)庫系統(tǒng)的安全性就較好����。
在以上的各個層面上��,每個層面都應(yīng)該有不同的技術(shù)來達(dá)到相應(yīng)的安全保護(hù)���。如表1所示��。
表1 根據(jù)安全層面技術(shù)來進(jìn)行縣級供電公司信息網(wǎng)絡(luò)整體安全建設(shè)
3 縣級供電企業(yè)如何有效進(jìn)行信息網(wǎng)絡(luò)安全體系建設(shè)
(1)整合現(xiàn)有系統(tǒng)��,實(shí)現(xiàn)生產(chǎn)實(shí)時信息與管理信息的集成�,建立電網(wǎng)信息一體化平臺�?���?此坪唵蔚臄?shù)據(jù)交換和信息共享����,由于沒有統(tǒng)一的信息平臺,形成企業(yè)信息化發(fā)展的瓶頸����。縣級供電企業(yè)以后的重點(diǎn)工作是整合�、集成現(xiàn)有的各子信息系統(tǒng),搭建統(tǒng)一的運(yùn)行平臺���,規(guī)范��、整理����、合并各種基礎(chǔ)數(shù)據(jù)��,逐步建立集中�����、統(tǒng)一、開放式中心數(shù)據(jù)庫�����,實(shí)現(xiàn)各信息系統(tǒng)的無縫連接����。對縣級供電企業(yè)網(wǎng)絡(luò)來講�,網(wǎng)絡(luò)整體穩(wěn)定性要求非常高,網(wǎng)絡(luò)應(yīng)該提供多種冗余備份的方式��,確保業(yè)務(wù)的連續(xù)�。在縣局網(wǎng)絡(luò)平臺搭建好之后,這要考慮到未來系統(tǒng)的擴(kuò)展性��?���?h級供電企業(yè)的信息化建設(shè)是一項復(fù)雜的系統(tǒng)工程,只有以企業(yè)效益為核心�����,通過構(gòu)建統(tǒng)一的信息化基礎(chǔ)平臺����,部署企業(yè)一體化應(yīng)用系統(tǒng)�����,才能適應(yīng)縣域經(jīng)濟(jì)發(fā)展�,滿足人民群眾對電力的需要�,才能提高企業(yè)的核心競爭力,才能信步于未來的信息化發(fā)展之路�����。并以信息化帶動企業(yè)內(nèi)部管理機(jī)制的改革�����,實(shí)現(xiàn)機(jī)制創(chuàng)新���、管理創(chuàng)新��、技術(shù)創(chuàng)新���,努力發(fā)揮信息化對企業(yè)可持續(xù)發(fā)展的支撐作用。
(2)運(yùn)用現(xiàn)代網(wǎng)絡(luò)技術(shù),構(gòu)建技術(shù)先進(jìn)�����、穩(wěn)定可靠的信息化通道�����。網(wǎng)絡(luò)安全裝置��、服務(wù)器�、PC機(jī)等不同種類配置不斷出新的發(fā)展。信息安全技術(shù)管理方面的人才無論是數(shù)量還是水平��,都無法適應(yīng)企業(yè)信息安全形勢的需要�����。隨著電力體制改革的不斷深化�,計算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)上將承載著大量的企業(yè)生產(chǎn)和經(jīng)營的重要數(shù)據(jù)����。因此,保障計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全��、穩(wěn)定運(yùn)行至關(guān)重要����,通?�?梢圆扇⌒碌募夹g(shù)����,如桌面安全管理系統(tǒng)等對終端行為進(jìn)行管理�,從而保證整個內(nèi)網(wǎng)的可信任和可控制。目前�,大部分病毒是通過計算機(jī)系統(tǒng)的漏洞來進(jìn)行肆意的傳播,為此���,對于計算機(jī)系統(tǒng)的供應(yīng)商而言���,應(yīng)該要對大部分的漏洞進(jìn)行及時地提供相應(yīng)的補(bǔ)丁系統(tǒng),而對于使用者而言��,則需要通過不斷地更新服務(wù)的系統(tǒng)來進(jìn)行對系統(tǒng)的更新�����。
(3)加強(qiáng)技術(shù)和應(yīng)用培訓(xùn)��,為發(fā)展縣級供電企業(yè)信息化建設(shè)提供基礎(chǔ)保障。先進(jìn)的管理方式對員工素質(zhì)提出了更高的要 求��,推行信息化建設(shè)不但要有“科技興企���、人才先行”的觀念���,而且還需要既懂電力知識又懂信息技術(shù)的人才。管理信息系統(tǒng)的生命力很大程度上取決于應(yīng)用����。信息化建設(shè)既是階段性工程又是一種長期行為,對待信息化建設(shè)要有長遠(yuǎn)眼光�����,動態(tài)地考慮和評價信息化建設(shè)問題�,不能只看到眼前利益���,急于求成����。
(4)加強(qiáng)信息制度和信息化安全建設(shè)��,為縣級供電企業(yè)信息化的建設(shè)提供根本保證。信息安全不僅要考慮到從安全問題的角度來進(jìn)行分析�����,從而提出各個層面的安全保障��,為此�����,信息安全它包括的是策略�、技術(shù)以及管理的安全體系。供電企業(yè)在實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的有效途徑的時候��,需要從技術(shù)的層面以及管理的良好配合才得以實(shí)現(xiàn)�,從而才能為縣級供電企業(yè)信息化的建設(shè)提供根本性的保證。
4�、結(jié)束語
電力企業(yè)的各個業(yè)務(wù)對網(wǎng)絡(luò)的依賴性越來越強(qiáng),對信息網(wǎng)絡(luò)安全性的要求也越來越高����,電力系統(tǒng)信息網(wǎng)絡(luò)安全已經(jīng)成為電力企業(yè)生產(chǎn)、經(jīng)營和管理的重要組成部分��。電力企業(yè)必須運(yùn)用現(xiàn)代網(wǎng)絡(luò)技術(shù)���,加強(qiáng)信息制度和信息化安全建設(shè)���,確保信息系統(tǒng)的安全運(yùn)行����,為企業(yè)的安全生產(chǎn)提供有力的保證��,從而打造更加穩(wěn)固堅強(qiáng)的管理技術(shù)支撐平臺�。
參考文獻(xiàn):
[1]徐偉鋒、張虹�����、李莉.構(gòu)建電力企業(yè)的網(wǎng)絡(luò)信息安全[J].陜西電力,2007
[2]王廣河���,縣級供電公司信息網(wǎng)絡(luò)的安全風(fēng)險與防護(hù)策略[J].電力安全技術(shù)���,2008
第4篇
現(xiàn)在企業(yè)很多商業(yè)業(yè)務(wù)、商業(yè)活動和財務(wù)管理系統(tǒng)協(xié)同工作等��,都需要借助計算機(jī)網(wǎng)絡(luò)進(jìn)行�。如果沒有網(wǎng)絡(luò)安全性的保障�����,就會發(fā)生系統(tǒng)延遲、拒絕服務(wù)�、程序錯誤、數(shù)據(jù)篡改等現(xiàn)象����,甚至很多情況下會發(fā)生木馬病毒的侵蝕。過去企業(yè)數(shù)據(jù)是以文本文件的形式存在����,雖然處理和操作不具有便捷性,但是能夠起到保密性和可靠性的作用�����。計算機(jī)網(wǎng)絡(luò)時代財務(wù)數(shù)據(jù)流能夠?qū)崿F(xiàn)財務(wù)數(shù)據(jù)的快速傳遞����,但是在數(shù)據(jù)傳輸?shù)倪^程中安全性難以得到有效的保障。所以在企業(yè)數(shù)據(jù)信息管理的過程中需要有保密性和可靠性的保障���,維護(hù)企業(yè)的商業(yè)機(jī)密�。其次���,網(wǎng)絡(luò)交易渠道容易發(fā)生數(shù)據(jù)信息丟失或損壞�����,交易雙方的信息結(jié)果發(fā)生差異的現(xiàn)象時有發(fā)生����,嚴(yán)重影響了企業(yè)數(shù)據(jù)的精準(zhǔn)性。所以企業(yè)急需完整性的交易信息憑證���,避免交易信息的篡改或者刪除��,保證交易雙方數(shù)據(jù)的一致性[1]���。
2企業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險
2.1物理安全風(fēng)險
近年來,很多現(xiàn)代化企業(yè)加大信息建設(shè)�����,一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)���,企業(yè)網(wǎng)路物理層邊界限制模糊����,而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性�,能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易,這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個邏輯邊界��,防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制�,影響了防火墻的安全防護(hù)作用。
2.2入侵審計和防御體系不完善
隨著互聯(lián)網(wǎng)的快速發(fā)展����,網(wǎng)絡(luò)攻擊、計算機(jī)病毒不斷變化��,其破壞力強(qiáng)����、速度快、形式多樣���、難以防范�����,嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全�����。當(dāng)前��,很多企業(yè)缺乏完善的入侵審計和防御體系�����,企業(yè)網(wǎng)絡(luò)的主動防御和智能分析能力明顯不足��,檢查監(jiān)控效率低�,缺乏一致性的安全防護(hù)規(guī)范,安全策略落實(shí)不到位����。
2.3管理安全的風(fēng)險
企業(yè)網(wǎng)絡(luò)與信息的安全需要有效的安全管理措施作為制度體系保障,但是企業(yè)經(jīng)常由于管理的疏忽���,造成嚴(yán)重的網(wǎng)絡(luò)信息安全風(fēng)險�。具體管理安全的風(fēng)險主要表現(xiàn)在以下幾個方面:企業(yè)沒有健全和完善的網(wǎng)絡(luò)安全管理制度��,難以落實(shí)安全追責(zé)����;技術(shù)人員的操作技術(shù)能力缺陷,導(dǎo)致操作混亂;缺乏網(wǎng)絡(luò)信息安全管理的意識����,沒有健全的網(wǎng)絡(luò)信息安全培訓(xùn)體系等。
3構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系
3.1加強(qiáng)規(guī)劃���、預(yù)防和動態(tài)管理
首先,企業(yè)需要建立完善的網(wǎng)絡(luò)信息安全防護(hù)體系�,保證各項安全措施都能夠滿足國家信息安全的標(biāo)準(zhǔn)和要求。對自身潛在的信息安全風(fēng)險進(jìn)行統(tǒng)籌規(guī)劃���,針對性的展開安全防護(hù)系統(tǒng)的設(shè)計�。其次���,企業(yè)應(yīng)該加強(qiáng)對安全防護(hù)系統(tǒng)建設(shè)的資金投入���,建立適合自己網(wǎng)絡(luò)信息應(yīng)用需求的防護(hù)體系,并且定期進(jìn)行安全系統(tǒng)的維護(hù)和升級�����。最后���,加強(qiáng)預(yù)防與動態(tài)化的管理�,要制定安全風(fēng)險處理的應(yīng)急預(yù)案,有效降低網(wǎng)絡(luò)信息安全事故的發(fā)生��。并且根據(jù)網(wǎng)絡(luò)信息動態(tài)的變化�,采取動態(tài)化的管理措施,將網(wǎng)絡(luò)與信息安全風(fēng)險控制在可接受的范圍�。
3.2合理劃分安全域
現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級和業(yè)務(wù)系統(tǒng)這三種方式來劃分安全域�。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同,因此在劃分企業(yè)網(wǎng)絡(luò)安全域時�,應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理,不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營��,還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理���。針對這個問題���,企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式,應(yīng)綜合應(yīng)用多種方式�,充分發(fā)揮不同方式的優(yōu)勢,結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求���,有針對性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分����。
首先,根據(jù)業(yè)務(wù)需求�,可以將企業(yè)網(wǎng)絡(luò)分為兩部分:外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)��,企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離��,使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離���,隔離各種安全威脅,確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性���。其次�����,按照企業(yè)業(yè)務(wù)系統(tǒng)方式���,分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域,企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)�����、項目網(wǎng)絡(luò)、對外服務(wù)網(wǎng)絡(luò)等子網(wǎng)��,內(nèi)網(wǎng)可以分為辦公網(wǎng)����、生產(chǎn)網(wǎng),其中再細(xì)分出材料采購網(wǎng)����、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)��,通過合理劃分安全域��,確定明確的網(wǎng)絡(luò)邊界���,明確安全防護(hù)范圍和對象目標(biāo)����。最后���,按照網(wǎng)絡(luò)安全防護(hù)等級和系統(tǒng)行為��,細(xì)分各個子網(wǎng)的安全域�����,劃分出基礎(chǔ)保障域���、服務(wù)集中域和邊界接入域�?����;A(chǔ)保障域主要用來防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心����、軟件和各種安全設(shè)備,服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)�����,包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)����,并且按照不同的等級保護(hù)要求����,可以采用分級防護(hù)措施�����,邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上��。
3.3信息安全技術(shù)的應(yīng)用
(1)防火墻技術(shù)
防火墻主要的作用是對不安全的服務(wù)進(jìn)行過濾和攔截���,對企業(yè)網(wǎng)絡(luò)的信息加強(qiáng)訪問限制,提高網(wǎng)絡(luò)安全防護(hù)���。例如���,企業(yè)的信息數(shù)據(jù)庫只能在企業(yè)內(nèi)部局域網(wǎng)網(wǎng)絡(luò)的覆蓋下才能瀏覽操作,域外訪問操作會被禁止��。并且防火墻可以有效記錄使用過的統(tǒng)計數(shù)據(jù)����,對可能存在的攻擊、侵入行為精心預(yù)測預(yù)警��,最大限度地保障了企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全�。隨著業(yè)務(wù)模式的不斷發(fā)展,簡單的業(yè)務(wù)(端口)封堵已經(jīng)不能適應(yīng)動態(tài)的業(yè)務(wù)需要�����,需要采用基于內(nèi)容的深度檢測技術(shù)對區(qū)域間的業(yè)務(wù)流進(jìn)行過濾。并借助于大數(shù)據(jù)分析能力對異常業(yè)務(wù)流進(jìn)行智能分析判斷�����。
(2)終端準(zhǔn)入防御技術(shù)
終端準(zhǔn)入防御技術(shù)主要是以用戶終端作為切入點(diǎn)���,對網(wǎng)絡(luò)的接入進(jìn)行控制����,利用安全服務(wù)器���、安全網(wǎng)絡(luò)設(shè)備等聯(lián)動��,對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略����,實(shí)時掌控用戶端的網(wǎng)絡(luò)信息操作行為����,提高用戶端的風(fēng)險主動防御能力���。
4結(jié)束語
綜上所述����,計算機(jī)網(wǎng)絡(luò)有效提高了企業(yè)業(yè)務(wù)工作的效率,實(shí)現(xiàn)企業(yè)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)分類�、整理、資源的共享����。但是,系統(tǒng)數(shù)據(jù)的保密�、安全方面還存在技術(shù)上的一些欠缺,經(jīng)常會發(fā)生數(shù)據(jù)被非法侵入和截取的現(xiàn)象����,造成了嚴(yán)重的數(shù)據(jù)安全風(fēng)險。企業(yè)應(yīng)該科學(xué)分析網(wǎng)絡(luò)與信息安全風(fēng)險類型��,加強(qiáng)規(guī)劃���、預(yù)防利用防火墻技術(shù)�����、終端準(zhǔn)入防御技術(shù)等�,提高企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)效率。
參考文獻(xiàn)
[1]戴華秀.移動互聯(lián)網(wǎng)時代信息安全應(yīng)對策略分析[J].科技與創(chuàng)新�,2016,(1):36.
第5篇
[關(guān)鍵詞] 網(wǎng)絡(luò)�����;安全威脅����;中國石油;網(wǎng)絡(luò)安全域
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 035
[中圖分類號] TP343.08 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194(2012)10- 0062- 02
1 引 言
隨著市場競爭的日益加劇��,業(yè)務(wù)靈活性���、成本控制成為企業(yè)經(jīng)營者最關(guān)心的問題��,彈性靈活的業(yè)務(wù)流程需求日益加強(qiáng)�,辦公自動化�����、生產(chǎn)上網(wǎng)���、業(yè)務(wù)上網(wǎng)��、遠(yuǎn)程辦公等業(yè)務(wù)模式不斷出現(xiàn)���,促使企業(yè)加快信息網(wǎng)絡(luò)的建設(shè)。越來越多的企業(yè)核心業(yè)務(wù)�、數(shù)據(jù)上網(wǎng),一個穩(wěn)定安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)正常運(yùn)營的基本條件�����。同時為了規(guī)范企業(yè)治理�,國家監(jiān)管部門對企業(yè)的內(nèi)控管理提出了多項規(guī)范要求,包括 IT 數(shù)據(jù)�����、流程����、應(yīng)用和基礎(chǔ)結(jié)構(gòu)的完整性、可用性和準(zhǔn)確性等方面�����。
然而信息網(wǎng)絡(luò)面臨的安全威脅與日俱增,安全攻擊漸漸向有組織�、有目的、趨利化方向發(fā)展�����,網(wǎng)絡(luò)病毒��、漏洞依然泛濫�����,同時信息技術(shù)的不斷更新�����,信息安全面臨的挑戰(zhàn)不斷增加���。特別是云的應(yīng)用����,云環(huán)境下的數(shù)據(jù)安全�、應(yīng)用安全、虛擬化安全是信息安全面臨的主要問題���。如何構(gòu)建靈活有效的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系����,滿足業(yè)務(wù)發(fā)展的需要�����,已成為企業(yè)信息化建設(shè)�����、甚至是企業(yè)業(yè)務(wù)發(fā)展必須要考慮的問題�。
2 大型企業(yè)網(wǎng)絡(luò)面臨的安全威脅
賽門鐵克的《2011 安全狀況調(diào)查報告》顯示:29%的企業(yè)定期遭受網(wǎng)絡(luò)攻擊,71% 的企業(yè)在過去的一年里遭受過網(wǎng)絡(luò)攻擊����。大型企業(yè)由于地域跨度大,信息系統(tǒng)多��,受攻擊面廣等特點(diǎn)�����,更是成為被攻擊的首選目標(biāo)����。
大型企業(yè)網(wǎng)絡(luò)應(yīng)用存在的安全威脅主要包括:(1)內(nèi)網(wǎng)應(yīng)用不規(guī)范���。企業(yè)網(wǎng)絡(luò)行為不加限制,P2P下載等信息占據(jù)大量的網(wǎng)絡(luò)帶寬��,同時也不可避免地將互聯(lián)網(wǎng)中的大量病毒����、木馬等有害信息傳播到內(nèi)網(wǎng),對內(nèi)網(wǎng)應(yīng)用系統(tǒng)安全構(gòu)成威脅��。(2)網(wǎng)絡(luò)接入控制不嚴(yán)�。網(wǎng)絡(luò)準(zhǔn)入設(shè)施及制度的缺失,任何人都可以隨時���、隨地插線上網(wǎng)��,極易帶來病毒��、木馬等��,也很容易造成身份假冒����、信息竊取、信息丟失等事件�����。(3)VPN系統(tǒng)安全措施不全���。企業(yè)中的VPN系統(tǒng),特別是二級單位自建的VPN系統(tǒng)�����,安全防護(hù)與審計能力不高���,存在管理和控制不完善���,且存在非系統(tǒng)員工用戶,行為難以監(jiān)管和約束��。(4)衛(wèi)星信號易泄密��。衛(wèi)星通信方便靈活�,通信范圍廣,不受距離和地域限制�,許多在僻遠(yuǎn)地區(qū)作業(yè)的一線生產(chǎn)單位��,通過衛(wèi)星系統(tǒng)傳遞生產(chǎn)�、現(xiàn)場視頻等信息�。但由于無線信號在自由空間中傳輸,容易被截獲����。(5)無線網(wǎng)絡(luò)安全風(fēng)險較大。無線接入由于靈活方便�,常在局域網(wǎng)絡(luò)中使用,但是存在容易侵入����、未經(jīng)授權(quán)使用服務(wù)、地址欺騙和會話攔截���、流量偵聽等安全風(fēng)險���。(6)生產(chǎn)網(wǎng)隔離不徹底。企業(yè)中生產(chǎn)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)尚沒有明確的隔離規(guī)范����,大多數(shù)二級單位采用防火墻邏輯隔離,有些單位防護(hù)策略制定不嚴(yán)格�����,導(dǎo)致生產(chǎn)網(wǎng)被來自管理網(wǎng)絡(luò)的病毒感染。
3 大型企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)
中國石油信息化建設(shè)處于我國大型企業(yè)領(lǐng)先地位�����,在國資委歷年信息化評比中�,都名列前茅,“十一五”期間���,將企業(yè)信息安全保障體系建設(shè)列為信息化整體規(guī)劃中,并逐步實(shí)施��。其中涉及管理類項目3個�,控制類項目3個,技術(shù)類項目5個�����。中國石油網(wǎng)絡(luò)安全域建設(shè)是其重要建設(shè)內(nèi)容�。
中國石油網(wǎng)絡(luò)分為專網(wǎng)、內(nèi)網(wǎng)與外網(wǎng)3類�。其中專網(wǎng)承載與實(shí)時生產(chǎn)或決策相關(guān)的信息系統(tǒng),是相對封閉�、有隔離的專用網(wǎng)絡(luò)�。內(nèi)網(wǎng)是通過租用國內(nèi)數(shù)據(jù)鏈路�,承載對內(nèi)服務(wù)業(yè)務(wù)信息系統(tǒng)的網(wǎng)絡(luò),與外網(wǎng)邏輯隔離�。外網(wǎng)是實(shí)現(xiàn)對外提供服務(wù)和應(yīng)用的網(wǎng)絡(luò),與互聯(lián)網(wǎng)相連(見圖1)��。
為了構(gòu)建安全可靠的中國石油網(wǎng)絡(luò)安全架構(gòu)�,中國石油通過劃分中國石油網(wǎng)絡(luò)安全域,明確安全責(zé)任和防護(hù)標(biāo)準(zhǔn)�����,采取分層的防護(hù)措施來提高整體網(wǎng)絡(luò)的安全性�,同時,為安全事件追溯提供必要的技術(shù)手段�。網(wǎng)絡(luò)安全域?qū)嵤╉椖堪凑障冗吔绨踩庸獭⒑笊钊雰?nèi)部防護(hù)的指導(dǎo)思想�����,將項目分為:廣域網(wǎng)邊界防護(hù)����、廣域網(wǎng)域間與數(shù)據(jù)中心防護(hù)、廣域網(wǎng)域內(nèi)防護(hù)3部分����。
廣域網(wǎng)邊界防護(hù)子項目主要包括數(shù)據(jù)中心邊界防護(hù)和區(qū)域網(wǎng)絡(luò)中心邊界防護(hù)�����。數(shù)據(jù)中心邊界防護(hù)設(shè)計主要是保障集團(tuán)公司統(tǒng)一規(guī)劃應(yīng)用系統(tǒng)的安全���、可靠運(yùn)行。區(qū)域網(wǎng)絡(luò)中心邊界安全防護(hù)在保障各區(qū)域內(nèi)員工訪問互聯(lián)網(wǎng)的同時���,還需保障部分自建應(yīng)用系統(tǒng)的正常運(yùn)行?����,F(xiàn)中石油在全國范圍內(nèi)建立和完善16個互聯(lián)網(wǎng)出口的安全防護(hù),所有單位均通過16個互聯(lián)網(wǎng)出口對外聯(lián)系�,規(guī)劃DMZ,制定統(tǒng)一的策略��,對外服務(wù)應(yīng)用統(tǒng)一部署DMZ�,內(nèi)網(wǎng)與外網(wǎng)邏輯隔離,內(nèi)網(wǎng)員工能正常收發(fā)郵件�、瀏覽網(wǎng)頁,部分功能受限��。
域間防護(hù)方案主要遵循 “縱深防護(hù),保護(hù)核心”主體思想����,安全防護(hù)針對各專網(wǎng)與內(nèi)網(wǎng)接入點(diǎn)進(jìn)行部署,并根據(jù)其在網(wǎng)絡(luò)層面由下至上的分布���,保護(hù)策略強(qiáng)度依次由弱至強(qiáng)���。數(shù)據(jù)中心安全防護(hù)按照數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)的現(xiàn)狀和定級情況,將數(shù)據(jù)中心劃分為4個安全區(qū)域��,分別是核心網(wǎng)絡(luò)�����、二級系統(tǒng)區(qū)����、三級系統(tǒng)區(qū)、網(wǎng)絡(luò)管理區(qū)��;通過完善數(shù)據(jù)中心核心網(wǎng)絡(luò)與廣域網(wǎng)邊界��,二級系統(tǒng)、三級系統(tǒng)���、網(wǎng)絡(luò)管理區(qū)與核心區(qū)邊界��,二����、三級系統(tǒng)區(qū)內(nèi)部各信息系統(tǒng)間的邊界防護(hù)�,構(gòu)成數(shù)據(jù)中心縱深防御的體系,提升整體安全防護(hù)水平����。
域內(nèi)防護(hù)是指分離其他網(wǎng)絡(luò)并制定訪問策略,完善域內(nèi)安全監(jiān)控手段和技術(shù)����,規(guī)范域內(nèi)防護(hù)標(biāo)準(zhǔn),實(shí)現(xiàn)實(shí)名制上網(wǎng)���。中國石油以現(xiàn)有遠(yuǎn)程接入控制系統(tǒng)用戶管理模式為基礎(chǔ),并通過完善現(xiàn)有SSL VPN系統(tǒng)����、增加IPSEC遠(yuǎn)程接入方式,為出差員工、分支機(jī)構(gòu)接入提供安全的接入環(huán)境�。實(shí)名制訪問互聯(lián)網(wǎng)主要以用戶身份與自然人一一對應(yīng)關(guān)系為基礎(chǔ),實(shí)現(xiàn)用戶互聯(lián)網(wǎng)訪問���、安全設(shè)備管理準(zhǔn)入及授權(quán)控制�、實(shí)名審計�����;以部署設(shè)備證書為基礎(chǔ)��,實(shí)現(xiàn)數(shù)據(jù)中心對外提供服務(wù)的信息系統(tǒng)服務(wù)器網(wǎng)絡(luò)身份真實(shí)可靠��,從而確保區(qū)域網(wǎng)絡(luò)中心��、數(shù)據(jù)中心互聯(lián)網(wǎng)接入的安全性�����。
4 結(jié)束語
一個穩(wěn)定安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)正常運(yùn)營的基本條件��,然而信息網(wǎng)絡(luò)的安全威脅日益加劇�,企業(yè)網(wǎng)絡(luò)安全防護(hù)體系是否合理有效一直困擾著信息化主管部門。通過借鑒中國石油網(wǎng)絡(luò)安全域建設(shè)����,系統(tǒng)地解決網(wǎng)絡(luò)安全問題���,供其他企業(yè)參考。
主要參考文獻(xiàn)
[1]王擁軍. 淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè) [J]. 信息安全與通信保密�,2011(12).
第6篇
關(guān)鍵詞:風(fēng)電企業(yè);信息網(wǎng)絡(luò)安全���;防護(hù)體系
1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃和安全需求
1.1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃
一般情況下�����,風(fēng)電公司本部均設(shè)在遠(yuǎn)離下屬風(fēng)電場的城市中�����,下屬風(fēng)電場只做為單純的生產(chǎn)單元����,以國電云南新能源公司為例�,本部設(shè)在昆明,在云南省擁有多個地州上的風(fēng)電場��,各項工作點(diǎn)多面廣�、戰(zhàn)線長,為有效提高公司管理效率�,已建成全省范圍安全可靠信息傳輸網(wǎng)絡(luò)。本部與各風(fēng)電場通過ISP提供的專線連接��,項目部���、外地出差����、臨時辦公機(jī)構(gòu)也能通過INTERNET網(wǎng)以VPN方式聯(lián)入公司網(wǎng)絡(luò)����,基本滿足公司日常管理和安全生產(chǎn)的需要。
圖1
1.2風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全需求分析
從圖1可以看出�����,一般現(xiàn)在風(fēng)電場的網(wǎng)絡(luò)不僅要滿足管理的日常信息化需求���,還要滿足于電網(wǎng)交換信息的需求���,所以風(fēng)電場的網(wǎng)絡(luò)安全任務(wù)就是要符合國家和集團(tuán)的有關(guān)電力二次安全規(guī)定。嚴(yán)格執(zhí)行“安全分區(qū)����、網(wǎng)絡(luò)專用�����、橫向隔離�����、縱向認(rèn)證”的要求�����,以防范對電網(wǎng)和風(fēng)電場計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故��,保障其安全����、穩(wěn)定��、經(jīng)濟(jì)運(yùn)行�。
2 風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)
2.1 網(wǎng)絡(luò)安全原則
根據(jù)國家電監(jiān)辦安全[2012]157號文《關(guān)于印發(fā)風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定(試行)的通知》的相關(guān)要求�����,風(fēng)電場的網(wǎng)絡(luò)二次安全防護(hù)基本原則是以下幾點(diǎn):
2.1.1 安全分區(qū):按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》,將發(fā)電廠基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理性�,重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)運(yùn)行的系統(tǒng)。
2.1.2 網(wǎng)絡(luò)專用:電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)����,發(fā)電廠段的電力數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)���,物理上與發(fā)電廠其他管理網(wǎng)絡(luò)和外部公共信息網(wǎng)絡(luò)安全隔離�。
2.1.3 橫向隔離:在生產(chǎn)控制大區(qū)域管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向隔離裝置���。
2.1.4 縱向認(rèn)證:發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用加密認(rèn)證裝置���,實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制�。
2.2 安全部署方案
風(fēng)電場業(yè)務(wù)系統(tǒng)較為繁多,根據(jù)相關(guān)規(guī)定�����,我們對風(fēng)電場的業(yè)務(wù)系統(tǒng)基本分區(qū)見表1:
根據(jù)劃分結(jié)果����,我們針對不同的分區(qū)之間設(shè)定了防護(hù)方案��,部署示意圖如圖2:
2.2.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù):目前公司從生產(chǎn)控制大區(qū)內(nèi)接出的數(shù)據(jù)只有風(fēng)電場監(jiān)控系統(tǒng)��,部署了一套珠海鴻瑞生產(chǎn)的Hrwall-85M-II單比特百兆網(wǎng)閘�,保證他們之間的數(shù)據(jù)是完全單向的由生產(chǎn)控制大區(qū)流向管理信息大區(qū)�。
2.2.2控制區(qū)與非控制區(qū)邊界安全防護(hù):在風(fēng)電場監(jiān)控系統(tǒng)與風(fēng)功率預(yù)測系統(tǒng)、狀態(tài)監(jiān)測系統(tǒng)等進(jìn)行信息交換的網(wǎng)絡(luò)邊界處安裝了防火墻和符合電網(wǎng)規(guī)定的正方向隔離裝置���。
2.2.3系統(tǒng)間的安全防護(hù):風(fēng)電場同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問控制功能的防火墻進(jìn)行邏輯隔離��。
2.2.4縱向邊界防護(hù):風(fēng)電場生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)之間采用了符合國家安全檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置����,并配有加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施����,與調(diào)度段實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)和訪問控制�。
2.2.5與本部網(wǎng)絡(luò)邊界安全防護(hù):風(fēng)電場監(jiān)控系統(tǒng)與生產(chǎn)廠家、公司SIS系統(tǒng)之間進(jìn)行數(shù)據(jù)交換����,均采用了符合國家和集團(tuán)規(guī)定的單向單比特隔離網(wǎng)閘。同時禁止廠商以任何方式遠(yuǎn)程直接接入風(fēng)電場網(wǎng)絡(luò)。
2.3 防病毒措施
從某種意義上說�����,防止病毒對網(wǎng)絡(luò)的危害關(guān)系到整個系統(tǒng)的安全�。防病毒軟件要求覆蓋所有服務(wù)器及客戶端。對關(guān)鍵服務(wù)器實(shí)時查毒�,對于客戶端定期進(jìn)行查毒,制定查毒策略����,并備有查殺記錄�。病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。病毒的防護(hù)應(yīng)該覆蓋所有生產(chǎn)控制大區(qū)和管理信息大區(qū)的主機(jī)與工作站�����。特別在風(fēng)電場要建立獨(dú)立的防病毒中心��,病毒特征碼要求必須以離線的方式及時更新�����。
2.4 其他安全防護(hù)措施
2.4.1 數(shù)據(jù)與系統(tǒng)備份���。對風(fēng)電場SIS系統(tǒng)和MIS系統(tǒng)等關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份���,確保數(shù)據(jù)損壞����、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性����。
2.4.2 主機(jī)防護(hù)。主機(jī)安全防護(hù)主要的方式包括:安全配置�、安全補(bǔ)丁、安全主機(jī)加固�����。
安全配置:通過合理地設(shè)置系統(tǒng)配置�、服務(wù)、權(quán)限�,減少安全弱點(diǎn)。禁止不必要的應(yīng)用��,作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站�, 嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。
安全補(bǔ)?。和ㄟ^及時更新系統(tǒng)安全補(bǔ)丁,消除系統(tǒng)內(nèi)核漏洞與后門。
主機(jī)加固:安裝主機(jī)加固軟件����,強(qiáng)制進(jìn)行權(quán)限分配,保證對系統(tǒng)的資源(包括數(shù)據(jù)與進(jìn)程)的訪問符合定義的主機(jī)安全策略���,防止主機(jī)權(quán)限被濫用����。
3 建立健全安全管理的工作體系
安全防護(hù)工作涉及企業(yè)的建設(shè)���、運(yùn)行�、檢修和信息化等多個部門���,是跨專業(yè)的系統(tǒng)性工作,加強(qiáng)和規(guī)范管理是確實(shí)保障電力二次系統(tǒng)的重要措施����,管理到位才能杜絕許多不安全事件的發(fā)生。因此建立健全安全管理的工作體系�����,第一是要建立完善的安全管理制度,第二是要明確各級的人員的安全職責(zé)��。
參考文獻(xiàn)
[1]李艷.水電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)探討[J].信息安全���,2012(9).
第7篇
1.企業(yè)信息化建設(shè)的重要性
信息化發(fā)展對于企業(yè)人員日常的管理���,相比較原來舊的方法而言更方便快捷、更高效����;對于企業(yè)的整體發(fā)展的影響,相比較原來用人來發(fā)現(xiàn)風(fēng)險�����,信息化大數(shù)據(jù)管控更能提前預(yù)知風(fēng)險并幫助企業(yè)更好地解決問題�;對于企業(yè)組織結(jié)構(gòu)和流程的影響,集成化的網(wǎng)絡(luò)信息系統(tǒng)是提高質(zhì)效的一把利器����。但現(xiàn)實(shí)使用中,企業(yè)的信息化進(jìn)程存在安全度低���、信息泄露嚴(yán)重和安全意識低等現(xiàn)象�,導(dǎo)致企業(yè)和用戶損失大量人力物力,甚至受到巨大損失���。由此可見�����,信息化建設(shè)對企業(yè)發(fā)展有著不可小覷的作用�,能比原來的模式更有效處理問題���、促進(jìn)企業(yè)發(fā)展�����,是所有企業(yè)在發(fā)展過程中不可或缺的一個環(huán)節(jié)��。
2.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題
2.1網(wǎng)絡(luò)安全意識不強(qiáng)
科學(xué)技術(shù)的不斷發(fā)展進(jìn)步��,對于企業(yè)發(fā)展的影響作用不言而喻,但是��,相當(dāng)一部分企業(yè)卻只看到益處卻忽略了“信息安全”的重要性����。
近年來�����,在技術(shù)�、社會和政府等多方面的努力下���,企業(yè)的信息化建設(shè)發(fā)展速度加快����,取得很大的進(jìn)展��,其重要作用毋庸置疑�,各個企業(yè)都越來越重視信息化的進(jìn)步。但在新聞報道中�,經(jīng)常見到有信息非法獲取、信息交易導(dǎo)致用戶信息泄露��,這也是每個企業(yè)需要反思的問題�。數(shù)據(jù)泄露、信息是否安全等問題并沒有引起所有企業(yè)的重視�����,嚴(yán)重的不僅會導(dǎo)致用戶信息泄露�����,如果發(fā)生企業(yè)數(shù)據(jù)庫被篡改、網(wǎng)絡(luò)系統(tǒng)崩潰等事件�,給企業(yè)帶來的名譽(yù)和財產(chǎn)損失不可估量。
2.2技術(shù)水平不高
世界范圍內(nèi)都存在一個不好處理的網(wǎng)絡(luò)難題———黑客�����。企業(yè)在信息化發(fā)展的過程中�,免不了遇到技術(shù)問題,由于有關(guān)人員或團(tuán)隊自身的水平不夠和相關(guān)方面的經(jīng)驗的缺失���,不可避免會存在某些漏洞和問題�����,這些漏洞和問題恰恰給了黑客絕佳的機(jī)會��,讓他們有機(jī)會盜取信息���。即使是市面上使用的各個“管家”與殺毒軟件也完全檢測不到�����,對企業(yè)的安全構(gòu)成非常大的威脅。
2.3可使用的高水平軟件少
一方面是供研發(fā)企業(yè)使用的高水平軟件較少��;另一方面是軟件安全度低�,很多公司雖然看到信息化發(fā)展的好處,但卻貪圖低成本的小利益�����,花費(fèi)小成本購買使用安全保護(hù)性低的工作軟件����,結(jié)局只會帶來難以挽回的后果。
3.企業(yè)信息化建設(shè)提高網(wǎng)絡(luò)信息安全性的措施
3.1切實(shí)提高企業(yè)安全意識
科學(xué)技術(shù)的進(jìn)步���,促進(jìn)企業(yè)重視信息安全��,思考信息安全問題和公司發(fā)展之間不可分割的關(guān)系���,因為信息泄露帶來損失還是小事,如果因此減少了企業(yè)競爭力�����,甚至阻礙了企業(yè)發(fā)展才是最可怕的結(jié)果����。因此�����,企業(yè)應(yīng)當(dāng)提高安全意識��,提前準(zhǔn)備對策�、制定應(yīng)對突況的策略��,防止信息泄露等潛在威脅����,將威脅扼殺在搖籃之中。通過建立高技術(shù)水平的團(tuán)隊���,運(yùn)用專業(yè)知識和工作經(jīng)驗切實(shí)增強(qiáng)防火墻安全度��,定期維護(hù)信息系統(tǒng)���,從源頭的技術(shù)傳輸階段維護(hù)信息安全,建立完善的信息保護(hù)制度��,以此來保護(hù)信息安全、促進(jìn)企業(yè)發(fā)展�。
3.2提高信息系統(tǒng)的管理水平
雖然現(xiàn)在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護(hù)軟件����,但是這些軟件也不能保證絕對的安全。改革舊的風(fēng)險評估模式�����,健全信息篩選管理安全體系���,在一定程度上可以提高安全系統(tǒng)等級�����、減小信息被盜的風(fēng)險���,在信息系統(tǒng)建立過程中,及早發(fā)現(xiàn)風(fēng)險并妥善處理對企業(yè)發(fā)展尤其重要�。
3.3使用安全性高的軟件
歸根結(jié)底,所有的安全問題都是安全性低所導(dǎo)致的�。雖然說沒有絕對安全的東西,但是相比于安全性低的軟件���,安全性越高的軟件�,保護(hù)能力也越強(qiáng),能更好地保護(hù)信息安全����。因此,企業(yè)千萬不能貪圖小利益使用低防護(hù)級軟件�����,保護(hù)信息安全��,維護(hù)自身發(fā)展利益才是最重要的�����。
