企業(yè)信息網(wǎng)絡(luò)安全保障精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)信息網(wǎng)絡(luò)安全保障主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)信息網(wǎng)絡(luò)安全保障范文

[關(guān)鍵詞]電力企業(yè)；信息；網(wǎng)絡(luò)安全；防護(hù)技術(shù)；防范措施；

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）13-0225-01

隨著電網(wǎng)高速發(fā)展，電力系統(tǒng)的自動(dòng)化、信息化程度越來(lái)越高。由此而帶來(lái)的是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的增加。如何提高電網(wǎng)信息網(wǎng)絡(luò)的安全防護(hù)能力，確保電網(wǎng)的穩(wěn)健運(yùn)行，提供更優(yōu)質(zhì)的服務(wù)，是當(dāng)前電網(wǎng)信息化建設(shè)的一個(gè)重要工作。

一、電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)

電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的飛速發(fā)展，企業(yè)網(wǎng)絡(luò)安全顯得至關(guān)重要，電力企業(yè)內(nèi)部網(wǎng)絡(luò)已成為企業(yè)生產(chǎn)生活不可或缺的一部分，提高企業(yè)信息網(wǎng)絡(luò)的安全性已經(jīng)成為企業(yè)安全必須關(guān)注和解決的一個(gè)重要問(wèn)題。

1、結(jié)構(gòu)復(fù)雜

計(jì)算機(jī)信息化的快速發(fā)展，在給人們帶去極大便利的同時(shí)，也使得信息網(wǎng)絡(luò)安全問(wèn)題日益突出，@些問(wèn)題也越來(lái)越得到用戶們對(duì)信息網(wǎng)絡(luò)安全的關(guān)注。電力信息網(wǎng)絡(luò)的工作十分繁雜，為此涉及到大量的數(shù)據(jù)信息，而每一個(gè)數(shù)據(jù)信息的運(yùn)算背后后關(guān)系到電力信息系統(tǒng)的業(yè)務(wù)工作，如果這些數(shù)據(jù)受到外界的攻擊，發(fā)生了絲毫差錯(cuò)的話，就會(huì)危及影響到整個(gè)電力系統(tǒng)的發(fā)展。

2、缺少防護(hù)

信息網(wǎng)絡(luò)安全與控制的主要關(guān)聯(lián)在于：一個(gè)安全的信息系統(tǒng)是由物理結(jié)構(gòu)安全控制及邏輯機(jī)構(gòu)安全控制和行為安全控制共同保護(hù)的，該機(jī)制從多方面保證信息網(wǎng)絡(luò)在傳遞、存儲(chǔ)、處理信息時(shí)能提供全方位的安全保障。電力信息網(wǎng)絡(luò)安全問(wèn)題直接關(guān)系到我國(guó)電力企業(yè)的發(fā)展前景，可以說(shuō)在電力系統(tǒng)中占有著舉足輕重的地位，然而，與其重要性十分不相匹配的是，我國(guó)電力信息網(wǎng)絡(luò)缺少足夠的防護(hù)措施，始終處于一種暴露狀態(tài)，一旦有不法分子侵入信息網(wǎng)，將會(huì)控制到電力系統(tǒng)的數(shù)據(jù)，給電力系統(tǒng)工作帶來(lái)?yè)p害。

3、認(rèn)知不足

信息網(wǎng)絡(luò)安全的控制是一門對(duì)專業(yè)水平要求很高的高端技術(shù)，離不開(kāi)對(duì)技術(shù)的支持與保護(hù)。我國(guó)電力系統(tǒng)的很多業(yè)務(wù)人員工作年限都非常長(zhǎng)，不缺乏實(shí)際工作的經(jīng)驗(yàn)，但是由于年齡增加，對(duì)于新事物的接受能力越來(lái)越弱，對(duì)于先進(jìn)科學(xué)技術(shù)與科學(xué)設(shè)備的應(yīng)用能力較差，且缺乏對(duì)其重要性的認(rèn)知，因此其技術(shù)水平仍然止步不前。在工作上難以得心應(yīng)手，而且沒(méi)有良好的、積極的工作態(tài)度。

三、電力企業(yè)信息網(wǎng)絡(luò)安全的有效防范措施

電力作為國(guó)家支柱產(chǎn)業(yè)，其順利運(yùn)行與國(guó)民經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步密切相關(guān)?；诰W(wǎng)絡(luò)的特殊性，有關(guān)供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問(wèn)題不容忽視，要保障其網(wǎng)絡(luò)的安全可靠運(yùn)行，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，將各種安全技術(shù)結(jié)合在一起，方能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

1、加強(qiáng)人員管理和培訓(xùn)，提高員工安全意識(shí)

完善信息網(wǎng)絡(luò)安全不是一個(gè)簡(jiǎn)單的任務(wù)，它是一個(gè)復(fù)雜的、涉及多方面各領(lǐng)域的問(wèn)題，因此，需要多方面的積極努力與配合。電力企業(yè)要定期開(kāi)展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn)，使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識(shí)。電力企業(yè)要組織電力管理相關(guān)人員進(jìn)行信息網(wǎng)絡(luò)安全教育與培訓(xùn)，如部門負(fù)責(zé)人、用戶、相關(guān)技術(shù)人員等，要求電力企業(yè)所有人員必須認(rèn)識(shí)并嚴(yán)格遵守電力信息網(wǎng)絡(luò)安全規(guī)定。

培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣，與工作無(wú)關(guān)的設(shè)備要禁止在企業(yè)電腦中使用。不允許在企業(yè)電腦安裝盜版的軟件和與工作無(wú)關(guān)的軟件，嚴(yán)格執(zhí)行“雙機(jī)雙網(wǎng)”，不允許內(nèi)、外網(wǎng)混合使用，對(duì)電力信息網(wǎng)絡(luò)開(kāi)機(jī)口令和應(yīng)用系統(tǒng)口令要定期進(jìn)行修改，對(duì)屏幕要設(shè)置密碼，對(duì)每臺(tái)操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識(shí)。才能真正開(kāi)展電力信息網(wǎng)絡(luò)安全防范措施。

2、建立完善的防火墻保護(hù)系統(tǒng)

防火墻的作用在于防御外部入侵者對(duì)電廠計(jì)算機(jī)網(wǎng)絡(luò)的攻擊及惡意闖入，電力企業(yè)信息網(wǎng)絡(luò)的安全發(fā)展，要在完善的防火墻保護(hù)體系上進(jìn)行。網(wǎng)絡(luò)上常用的防火墻保護(hù)體系一般有三種，分組過(guò)濾式的防火墻、復(fù)合型的防火墻以及應(yīng)用性的防火墻。每一個(gè)類型的防火墻的功能都有所不同，但都能禁止外部的非安全信息的侵入，同時(shí)可以對(duì)外部的信息進(jìn)行有效的檢測(cè)。在電力企業(yè)的發(fā)展中，防火墻的建立是確保企業(yè)信息網(wǎng)絡(luò)安全的重要舉措，能有效保障企業(yè)的信息完全。

3、完善網(wǎng)絡(luò)安全制度

要做好電力信息網(wǎng)絡(luò)安全工作，技術(shù)是保障，而管理是關(guān)鍵。因此，需要有一套嚴(yán)密有效的網(wǎng)絡(luò)安全管理制度，無(wú)論是技術(shù)人員還是普通用戶都需要嚴(yán)格遵守和執(zhí)行管理規(guī)定。這些制度包含幾個(gè)方面。？

1）設(shè)備管理和使用。對(duì)各種軟、硬件設(shè)備，在采購(gòu)、運(yùn)輸、安裝、使用和報(bào)廢等關(guān)鍵環(huán)節(jié)，都需要登記造冊(cè)，由專門的部門以及專人負(fù)責(zé)保管和維護(hù)，確保設(shè)備的安全。針對(duì)密級(jí)較高的設(shè)備，可以由專人負(fù)責(zé)分類存放，甚至可以配置專人專機(jī)。一般情況下，不允許使用個(gè)人設(shè)備、未登記備案的辦公設(shè)備、未經(jīng)加密處理的設(shè)備接入網(wǎng)絡(luò)。

2）存儲(chǔ)和備份管理。各種存儲(chǔ)信息的介質(zhì)，都需要統(tǒng)一編號(hào)登記，按照級(jí)別分門別類存放，由專門的部門專門的人員負(fù)責(zé)。數(shù)據(jù)是保證信息網(wǎng)絡(luò)安全的核心，而數(shù)據(jù)備份是保證數(shù)據(jù)不受損失的最佳方法。為了防止設(shè)備意外損壞、人為操作失誤或者其它未知因素導(dǎo)致的數(shù)據(jù)丟失，需要制定完備的備份恢復(fù)策略，保證及時(shí)有效地恢復(fù)數(shù)據(jù)，避免系統(tǒng)癱瘓?？梢越Y(jié)合實(shí)際情況，采取增量備份，完整備份，或者利用第三方工具進(jìn)行磁帶備份等等技術(shù)手段，提高數(shù)據(jù)的安全性，保證數(shù)據(jù)的完整性。

四、結(jié)束語(yǔ)

安全的網(wǎng)絡(luò)信息環(huán)境的塑造，以及每個(gè)人的隱私以及財(cái)產(chǎn)利益的保護(hù)，也關(guān)及我國(guó)信息化道路的穩(wěn)步向前推進(jìn)，然而，由于我國(guó)電力行業(yè)的信息化普及較晚，起點(diǎn)尚低，所以，加強(qiáng)我國(guó)電力行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的監(jiān)管和控制便顯得十分重要。對(duì)此，電力企業(yè)根據(jù)自身企業(yè)發(fā)展中存在的問(wèn)題制定相應(yīng)的對(duì)策，從而塑造一個(gè)穩(wěn)定化、效率化、安全化的電力網(wǎng)絡(luò)信息環(huán)境。

參考文獻(xiàn)

[1] 翟鏡榮. 電力系統(tǒng)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理措施[J]. 黑龍江科技信息，2013，29：172.

[2] 蘭艷貞. 電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)措施分析[J]. 無(wú)線互聯(lián)科技，2012，10：23-24.

第2篇：企業(yè)信息網(wǎng)絡(luò)安全保障范文

［關(guān)鍵詞］ 網(wǎng)絡(luò)；安全威脅；中國(guó)石油；網(wǎng)絡(luò)安全域

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 035

［中圖分類號(hào)］ TP343.08 ［文獻(xiàn)標(biāo)識(shí)碼］ A ［文章編號(hào)］ 1673 - 0194（2012）10- 0062- 02

1 引 言

隨著市場(chǎng)競(jìng)爭(zhēng)的日益加劇，業(yè)務(wù)靈活性、成本控制成為企業(yè)經(jīng)營(yíng)者最關(guān)心的問(wèn)題，彈性靈活的業(yè)務(wù)流程需求日益加強(qiáng)，辦公自動(dòng)化、生產(chǎn)上網(wǎng)、業(yè)務(wù)上網(wǎng)、遠(yuǎn)程辦公等業(yè)務(wù)模式不斷出現(xiàn)，促使企業(yè)加快信息網(wǎng)絡(luò)的建設(shè)。越來(lái)越多的企業(yè)核心業(yè)務(wù)、數(shù)據(jù)上網(wǎng)，一個(gè)穩(wěn)定安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)正常運(yùn)營(yíng)的基本條件。同時(shí)為了規(guī)范企業(yè)治理，國(guó)家監(jiān)管部門對(duì)企業(yè)的內(nèi)控管理提出了多項(xiàng)規(guī)范要求，包括 IT 數(shù)據(jù)、流程、應(yīng)用和基礎(chǔ)結(jié)構(gòu)的完整性、可用性和準(zhǔn)確性等方面。

然而信息網(wǎng)絡(luò)面臨的安全威脅與日俱增，安全攻擊漸漸向有組織、有目的、趨利化方向發(fā)展，網(wǎng)絡(luò)病毒、漏洞依然泛濫，同時(shí)信息技術(shù)的不斷更新，信息安全面臨的挑戰(zhàn)不斷增加。特別是云的應(yīng)用，云環(huán)境下的數(shù)據(jù)安全、應(yīng)用安全、虛擬化安全是信息安全面臨的主要問(wèn)題。如何構(gòu)建靈活有效的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系，滿足業(yè)務(wù)發(fā)展的需要，已成為企業(yè)信息化建設(shè)、甚至是企業(yè)業(yè)務(wù)發(fā)展必須要考慮的問(wèn)題。

2 大型企業(yè)網(wǎng)絡(luò)面臨的安全威脅

賽門鐵克的《2011 安全狀況調(diào)查報(bào)告》顯示：29％的企業(yè)定期遭受網(wǎng)絡(luò)攻擊，71％ 的企業(yè)在過(guò)去的一年里遭受過(guò)網(wǎng)絡(luò)攻擊。大型企業(yè)由于地域跨度大，信息系統(tǒng)多，受攻擊面廣等特點(diǎn)，更是成為被攻擊的首選目標(biāo)。

大型企業(yè)網(wǎng)絡(luò)應(yīng)用存在的安全威脅主要包括：（1）內(nèi)網(wǎng)應(yīng)用不規(guī)范。企業(yè)網(wǎng)絡(luò)行為不加限制，P2P下載等信息占據(jù)大量的網(wǎng)絡(luò)帶寬，同時(shí)也不可避免地將互聯(lián)網(wǎng)中的大量病毒、木馬等有害信息傳播到內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)應(yīng)用系統(tǒng)安全構(gòu)成威脅。（2）網(wǎng)絡(luò)接入控制不嚴(yán)。網(wǎng)絡(luò)準(zhǔn)入設(shè)施及制度的缺失，任何人都可以隨時(shí)、隨地插線上網(wǎng)，極易帶來(lái)病毒、木馬等，也很容易造成身份假冒、信息竊取、信息丟失等事件。（3）VPN系統(tǒng)安全措施不全。企業(yè)中的VPN系統(tǒng)，特別是二級(jí)單位自建的VPN系統(tǒng)，安全防護(hù)與審計(jì)能力不高，存在管理和控制不完善，且存在非系統(tǒng)員工用戶，行為難以監(jiān)管和約束。（4）衛(wèi)星信號(hào)易泄密。衛(wèi)星通信方便靈活，通信范圍廣，不受距離和地域限制，許多在僻遠(yuǎn)地區(qū)作業(yè)的一線生產(chǎn)單位，通過(guò)衛(wèi)星系統(tǒng)傳遞生產(chǎn)、現(xiàn)場(chǎng)視頻等信息。但由于無(wú)線信號(hào)在自由空間中傳輸，容易被截獲。（5）無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較大。無(wú)線接入由于靈活方便，常在局域網(wǎng)絡(luò)中使用，但是存在容易侵入、未經(jīng)授權(quán)使用服務(wù)、地址欺騙和會(huì)話攔截、流量偵聽(tīng)等安全風(fēng)險(xiǎn)。（6）生產(chǎn)網(wǎng)隔離不徹底。企業(yè)中生產(chǎn)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)尚沒(méi)有明確的隔離規(guī)范，大多數(shù)二級(jí)單位采用防火墻邏輯隔離，有些單位防護(hù)策略制定不嚴(yán)格，導(dǎo)致生產(chǎn)網(wǎng)被來(lái)自管理網(wǎng)絡(luò)的病毒感染。

3 大型企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

中國(guó)石油信息化建設(shè)處于我國(guó)大型企業(yè)領(lǐng)先地位，在國(guó)資委歷年信息化評(píng)比中，都名列前茅，“十一五”期間，將企業(yè)信息安全保障體系建設(shè)列為信息化整體規(guī)劃中，并逐步實(shí)施。其中涉及管理類項(xiàng)目3個(gè)，控制類項(xiàng)目3個(gè)，技術(shù)類項(xiàng)目5個(gè)。中國(guó)石油網(wǎng)絡(luò)安全域建設(shè)是其重要建設(shè)內(nèi)容。

中國(guó)石油網(wǎng)絡(luò)分為專網(wǎng)、內(nèi)網(wǎng)與外網(wǎng)3類。其中專網(wǎng)承載與實(shí)時(shí)生產(chǎn)或決策相關(guān)的信息系統(tǒng)，是相對(duì)封閉、有隔離的專用網(wǎng)絡(luò)。內(nèi)網(wǎng)是通過(guò)租用國(guó)內(nèi)數(shù)據(jù)鏈路，承載對(duì)內(nèi)服務(wù)業(yè)務(wù)信息系統(tǒng)的網(wǎng)絡(luò)，與外網(wǎng)邏輯隔離。外網(wǎng)是實(shí)現(xiàn)對(duì)外提供服務(wù)和應(yīng)用的網(wǎng)絡(luò)，與互聯(lián)網(wǎng)相連（見(jiàn)圖1）。

為了構(gòu)建安全可靠的中國(guó)石油網(wǎng)絡(luò)安全架構(gòu)，中國(guó)石油通過(guò)劃分中國(guó)石油網(wǎng)絡(luò)安全域，明確安全責(zé)任和防護(hù)標(biāo)準(zhǔn)，采取分層的防護(hù)措施來(lái)提高整體網(wǎng)絡(luò)的安全性，同時(shí)，為安全事件追溯提供必要的技術(shù)手段。網(wǎng)絡(luò)安全域?qū)嵤╉?xiàng)目按照先邊界安全加固、后深入內(nèi)部防護(hù)的指導(dǎo)思想，將項(xiàng)目分為：廣域網(wǎng)邊界防護(hù)、廣域網(wǎng)域間與數(shù)據(jù)中心防護(hù)、廣域網(wǎng)域內(nèi)防護(hù)3部分。

廣域網(wǎng)邊界防護(hù)子項(xiàng)目主要包括數(shù)據(jù)中心邊界防護(hù)和區(qū)域網(wǎng)絡(luò)中心邊界防護(hù)。數(shù)據(jù)中心邊界防護(hù)設(shè)計(jì)主要是保障集團(tuán)公司統(tǒng)一規(guī)劃應(yīng)用系統(tǒng)的安全、可靠運(yùn)行。區(qū)域網(wǎng)絡(luò)中心邊界安全防護(hù)在保障各區(qū)域內(nèi)員工訪問(wèn)互聯(lián)網(wǎng)的同時(shí)，還需保障部分自建應(yīng)用系統(tǒng)的正常運(yùn)行?，F(xiàn)中石油在全國(guó)范圍內(nèi)建立和完善16個(gè)互聯(lián)網(wǎng)出口的安全防護(hù)，所有單位均通過(guò)16個(gè)互聯(lián)網(wǎng)出口對(duì)外聯(lián)系，規(guī)劃DMZ，制定統(tǒng)一的策略，對(duì)外服務(wù)應(yīng)用統(tǒng)一部署DMZ，內(nèi)網(wǎng)與外網(wǎng)邏輯隔離，內(nèi)網(wǎng)員工能正常收發(fā)郵件、瀏覽網(wǎng)頁(yè)，部分功能受限。

域間防護(hù)方案主要遵循 “縱深防護(hù)，保護(hù)核心”主體思想，安全防護(hù)針對(duì)各專網(wǎng)與內(nèi)網(wǎng)接入點(diǎn)進(jìn)行部署，并根據(jù)其在網(wǎng)絡(luò)層面由下至上的分布，保護(hù)策略強(qiáng)度依次由弱至強(qiáng)。數(shù)據(jù)中心安全防護(hù)按照數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)的現(xiàn)狀和定級(jí)情況，將數(shù)據(jù)中心劃分為4個(gè)安全區(qū)域，分別是核心網(wǎng)絡(luò)、二級(jí)系統(tǒng)區(qū)、三級(jí)系統(tǒng)區(qū)、網(wǎng)絡(luò)管理區(qū)；通過(guò)完善數(shù)據(jù)中心核心網(wǎng)絡(luò)與廣域網(wǎng)邊界，二級(jí)系統(tǒng)、三級(jí)系統(tǒng)、網(wǎng)絡(luò)管理區(qū)與核心區(qū)邊界，二、三級(jí)系統(tǒng)區(qū)內(nèi)部各信息系統(tǒng)間的邊界防護(hù)，構(gòu)成數(shù)據(jù)中心縱深防御的體系，提升整體安全防護(hù)水平。

域內(nèi)防護(hù)是指分離其他網(wǎng)絡(luò)并制定訪問(wèn)策略，完善域內(nèi)安全監(jiān)控手段和技術(shù)，規(guī)范域內(nèi)防護(hù)標(biāo)準(zhǔn)，實(shí)現(xiàn)實(shí)名制上網(wǎng)。中國(guó)石油以現(xiàn)有遠(yuǎn)程接入控制系統(tǒng)用戶管理模式為基礎(chǔ)，并通過(guò)完善現(xiàn)有SSL VPN系統(tǒng)、增加IPSEC遠(yuǎn)程接入方式，為出差員工、分支機(jī)構(gòu)接入提供安全的接入環(huán)境。實(shí)名制訪問(wèn)互聯(lián)網(wǎng)主要以用戶身份與自然人一一對(duì)應(yīng)關(guān)系為基礎(chǔ)，實(shí)現(xiàn)用戶互聯(lián)網(wǎng)訪問(wèn)、安全設(shè)備管理準(zhǔn)入及授權(quán)控制、實(shí)名審計(jì)；以部署設(shè)備證書為基礎(chǔ)，實(shí)現(xiàn)數(shù)據(jù)中心對(duì)外提供服務(wù)的信息系統(tǒng)服務(wù)器網(wǎng)絡(luò)身份真實(shí)可靠，從而確保區(qū)域網(wǎng)絡(luò)中心、數(shù)據(jù)中心互聯(lián)網(wǎng)接入的安全性。

4 結(jié)束語(yǔ)

一個(gè)穩(wěn)定安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)正常運(yùn)營(yíng)的基本條件，然而信息網(wǎng)絡(luò)的安全威脅日益加劇，企業(yè)網(wǎng)絡(luò)安全防護(hù)體系是否合理有效一直困擾著信息化主管部門。通過(guò)借鑒中國(guó)石油網(wǎng)絡(luò)安全域建設(shè)，系統(tǒng)地解決網(wǎng)絡(luò)安全問(wèn)題，供其他企業(yè)參考。

主要參考文獻(xiàn)

［1］王擁軍. 淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè) ［J］． 信息安全與通信保密，2011（12）.

第3篇：企業(yè)信息網(wǎng)絡(luò)安全保障范文

（1）內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全。

現(xiàn)階段，我國(guó)的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全，未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)。中部市、縣級(jí)供電公司因?yàn)闂l件有限，信息安全工作相對(duì)投入較少，安全隱患較大，各種安全保障措施較為薄弱，未能建立一個(gè)健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運(yùn)，財(cái)務(wù)、營(yíng)銷、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用，相對(duì)薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個(gè)信息管理模式的最短板。

（2）存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多。

目前在我國(guó)供電企業(yè)中，網(wǎng)絡(luò)信息化管理并未建立一個(gè)完整系統(tǒng)的體系，供電網(wǎng)絡(luò)的各類系統(tǒng)對(duì)于關(guān)鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲(chǔ)等都非常的重要，不能出現(xiàn)絲毫的問(wèn)題，但是所承載網(wǎng)絡(luò)平臺(tái)的可靠性卻不高，安全管理漏洞也較多，使得信息管理發(fā)展極不平衡。信息化作為一項(xiàng)系統(tǒng)的工程，未能有專門的部門來(lái)負(fù)責(zé)執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國(guó)供電企業(yè)安全文化的重要組成部分，針對(duì)現(xiàn)今我國(guó)供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來(lái)看，計(jì)算機(jī)病毒，黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患。各種計(jì)算機(jī)準(zhǔn)入技術(shù)，可移動(dòng)存儲(chǔ)介質(zhì)加密技術(shù)的應(yīng)用，給企業(yè)信息網(wǎng)絡(luò)安全帶來(lái)了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是：操作系統(tǒng)正版化程度嚴(yán)重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新，針對(duì)操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn)，就會(huì)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播，給目前相對(duì)公開(kāi)化的網(wǎng)絡(luò)一個(gè)有機(jī)可乘的機(jī)會(huì)，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞，導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。不法分力趁機(jī)竊取國(guó)家供電企業(yè)的相關(guān)文件，篡改供電系統(tǒng)相關(guān)數(shù)據(jù)，對(duì)國(guó)家供電系統(tǒng)進(jìn)行毀滅性的攻擊，甚至致使整個(gè)供電系統(tǒng)出現(xiàn)大面積癱瘓。

（3）職工安全防范意識(shí)不夠。

想要保證我國(guó)網(wǎng)絡(luò)信息的安全，就必須要提高供電企業(yè)員工的綜合素質(zhì)，目前國(guó)內(nèi)供電企業(yè)職員的安全防范意識(shí)不強(qiáng)，水平參差不齊，多數(shù)為年輕職員，實(shí)際操作的能力較低，缺少應(yīng)對(duì)突發(fā)事件應(yīng)對(duì)措施知識(shí)的積累。且多數(shù)老齡職工難以對(duì)網(wǎng)絡(luò)信息完全掌握，跟不上信息化更新?tīng)顟B(tài)，與新型網(wǎng)絡(luò)技術(shù)相脫軌。

2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用

造成供電企業(yè)的信息安全的威脅主要來(lái)自兩個(gè)方面，一方面是國(guó)家供電企業(yè)本身設(shè)備上的信息安全威脅，另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多?，F(xiàn)階段我國(guó)供電企業(yè)的相關(guān)部門都在使用計(jì)算機(jī)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理，難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)。一般情況下某臺(tái)計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺(jué)的，這就需要加強(qiáng)我國(guó)供電企業(yè)進(jìn)行安全的管理，建立病毒防護(hù)體系，及時(shí)更新網(wǎng)絡(luò)防病毒軟件，針對(duì)性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備，提高警報(bào)設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個(gè)較為龐大且繁雜的系統(tǒng)，在這個(gè)系統(tǒng)中存在信息安全風(fēng)險(xiǎn)也是必然的。在這種情況下就要最大程度地降低存在的風(fēng)險(xiǎn)，對(duì)經(jīng)歷的風(fēng)險(xiǎn)進(jìn)行剖析，制定針對(duì)性的風(fēng)險(xiǎn)評(píng)估政策，確立供電企業(yè)信息系統(tǒng)安全是以制定針對(duì)性風(fēng)險(xiǎn)評(píng)估政策為前提的，根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險(xiǎn)評(píng)估至關(guān)重要。“掌握核心技術(shù)”不只是一句簡(jiǎn)單的廣告詞語(yǔ)，還是國(guó)家和各個(gè)企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策。為了避免外界對(duì)我國(guó)供電企業(yè)信息技術(shù)的操控，國(guó)家相關(guān)部門就必須實(shí)行自主研發(fā)信息安全管理體系，有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略、安全服務(wù)和安全機(jī)制的相結(jié)合，大力開(kāi)發(fā)信息網(wǎng)絡(luò)，促進(jìn)科技管理水平的快速提高，以保證我國(guó)供電信息管理的安全。

3結(jié)語(yǔ)

第4篇：企業(yè)信息網(wǎng)絡(luò)安全保障范文

關(guān)鍵詞：電力企業(yè)；信息網(wǎng)網(wǎng)絡(luò)安全；層次式防護(hù)體系

中圖分類號(hào)：TN915.08

網(wǎng)絡(luò)信息安全的問(wèn)題主要包括了網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中重要數(shù)據(jù)受到保護(hù)，受突發(fā)或者惡意的因素而遭到破壞、更改、泄露，系統(tǒng)能夠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷等諸多方面。企業(yè)要想做好信息網(wǎng)網(wǎng)絡(luò)安全就需要構(gòu)建一個(gè)層次式防護(hù)體系，這個(gè)防護(hù)體系能夠有效的解決企業(yè)信息網(wǎng)網(wǎng)絡(luò)安全所面臨的各種問(wèn)題，給企業(yè)一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

1 信息網(wǎng)絡(luò)安全層次式防護(hù)體系的防護(hù)模式

結(jié)合電力企業(yè)的實(shí)際情況，按照層次式防護(hù)體系的防護(hù)模式，可將電力企業(yè)的網(wǎng)絡(luò)信息安全分為七大模塊，分別是入侵檢測(cè)、環(huán)境與硬件、防火墻、VPN（虛擬專用網(wǎng)）、隱患掃描、病毒防范、PKI（公開(kāi)密鑰基礎(chǔ)設(shè)施）。

1.1 環(huán)境與硬件、防火墻

環(huán)境與硬件以及防火墻為層次防護(hù)模式的第一、二層，是對(duì)系統(tǒng)安全要求比較高的電網(wǎng)運(yùn)行與安全穩(wěn)定的控制，還包含了電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)等實(shí)時(shí)網(wǎng)絡(luò)，使用防火墻隔離網(wǎng)關(guān)設(shè)備來(lái)連接信息網(wǎng)絡(luò)，這樣就可以獲取實(shí)時(shí)的系統(tǒng)數(shù)據(jù)，不過(guò)這樣仍有一個(gè)小的缺陷，就是不可能直接或間接的修改實(shí)時(shí)系統(tǒng)的數(shù)據(jù)，所有需要采用硬件防火墻互聯(lián)的信息網(wǎng)絡(luò)與實(shí)時(shí)網(wǎng)絡(luò)之間在物理網(wǎng)絡(luò)層的隔離，這樣就能從根本上防護(hù)非法用戶的入侵。

另外，也可在信息網(wǎng)的Internet接入口處安裝防火墻，這種防火墻主要防止來(lái)自外部的攻擊，而且企業(yè)內(nèi)各機(jī)構(gòu)之間的仍有全面的安全防火墻，目前幾乎所有的電力企業(yè)信息網(wǎng)大都建立了這兩層防護(hù)措施。不過(guò)防火墻對(duì)于一些利用合法通道而展開(kāi)的網(wǎng)絡(luò)內(nèi)部攻擊顯得無(wú)能為力。因此，盡管開(kāi)發(fā)防火墻能夠初步具備入侵的檢查功能，但是防火墻作為網(wǎng)關(guān)，很容易就成為網(wǎng)絡(luò)防護(hù)發(fā)展的頸瓶，不適合做過(guò)多的擴(kuò)展研究。因此，還需要和層次式防護(hù)的第三層入侵檢測(cè)等相關(guān)工具聯(lián)合起來(lái)運(yùn)用，這樣就能提高整個(gè)網(wǎng)絡(luò)的安全。

1.2 入侵檢測(cè)（IDS）

整個(gè)防護(hù)體系的第三層防護(hù)便是入侵檢測(cè)，入侵檢測(cè)不屬于網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，對(duì)通訊流量沒(méi)有任何限制，采用的是一種通過(guò)實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)資源（系統(tǒng)日志、網(wǎng)絡(luò)數(shù)據(jù)包、文件和用戶獲得的狀態(tài)行為），主動(dòng)分析和尋找入侵行為的跡象，屬于一種動(dòng)態(tài)的安全防護(hù)技術(shù)。一旦被檢測(cè)到入侵情況就會(huì)立即進(jìn)行日志、安全控制操作以及警告等操作，給網(wǎng)絡(luò)系統(tǒng)提供內(nèi)、外部攻擊以及一些失誤進(jìn)行安全防護(hù)。像CA公司的eTrustIntrusionDetection程序就是通過(guò)自動(dòng)檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)流中潛在的入侵、攻擊和濫用方式等，為網(wǎng)絡(luò)系統(tǒng)提供了先進(jìn)的網(wǎng)絡(luò)保護(hù)功能。同時(shí)還能在服務(wù)器及相關(guān)業(yè)務(wù)受到影響時(shí)，按照預(yù)先定義好的策略采取相應(yīng)的措施。

1.3 隱患掃描

防護(hù)體系的第四層防護(hù)便是隱患掃描，隱患掃描是一個(gè)全自動(dòng)化的網(wǎng)絡(luò)安全評(píng)估軟件，它以黑客的視角對(duì)被檢測(cè)的系統(tǒng)進(jìn)行是否承受攻擊性的安全漏洞以及隱患掃描，同時(shí)還能夠查到可能危及網(wǎng)絡(luò)或系統(tǒng)安全的弱點(diǎn)，從而提出相應(yīng)的維修措施，提交詳細(xì)的風(fēng)險(xiǎn)評(píng)估報(bào)告。最可觀的地方在于它能夠先于黑客發(fā)現(xiàn)并彌補(bǔ)漏洞，從而防患于未然，能夠預(yù)防在安全檢查中暴露出存在網(wǎng)絡(luò)系統(tǒng)中的安全隱患，然后配合有效的修改措施，將網(wǎng)絡(luò)系統(tǒng)中運(yùn)行的風(fēng)險(xiǎn)降至最低。

隱患掃描系統(tǒng)的主要應(yīng)用在不同的場(chǎng)合和時(shí)宜，第一，對(duì)信息網(wǎng)作出定期的網(wǎng)絡(luò)安全自我檢測(cè)和評(píng)估。網(wǎng)絡(luò)管理員能夠定期的進(jìn)行網(wǎng)絡(luò)安全檢查服務(wù)，以最大可能限度的消除安全隱患，盡可能的發(fā)現(xiàn)漏洞然后進(jìn)行修補(bǔ)，從而優(yōu)化資源、提高網(wǎng)絡(luò)的運(yùn)行效率；第二，網(wǎng)絡(luò)建設(shè)以及網(wǎng)絡(luò)改造前后的安全規(guī)劃以及成效檢測(cè)。配備隱患掃描系統(tǒng)能夠方便的進(jìn)行安全規(guī)劃評(píng)估和成效檢測(cè)；第三，網(wǎng)絡(luò)安全隱患突發(fā)后的分析。網(wǎng)絡(luò)安全隱患突發(fā)后可以通過(guò)掃描系統(tǒng)確定網(wǎng)絡(luò)被攻擊的漏洞所在，然后幫助修補(bǔ)漏洞，能夠提供盡可能多的資料來(lái)方便調(diào)查攻擊的來(lái)源。第四，重大網(wǎng)絡(luò)安全事件發(fā)生前的準(zhǔn)備，重大網(wǎng)絡(luò)安全事件發(fā)生以前，掃描系統(tǒng)能夠及時(shí)的幫用戶找出網(wǎng)絡(luò)中存在的漏洞，并及時(shí)將其修補(bǔ)。

1.4 虛擬專用網(wǎng)（VPN）

防護(hù)體系的第五層就是虛擬專用網(wǎng)，其主要為電力企業(yè)上下級(jí)網(wǎng)絡(luò)和外出人員訪問(wèn)企業(yè)網(wǎng)絡(luò)時(shí)提供一條安全、廉價(jià)的互聯(lián)方式，再加上防火墻和IDS的聯(lián)動(dòng)關(guān)系，這就使得VPN的網(wǎng)絡(luò)安全性大大的得到保障，VPN的網(wǎng)絡(luò)安全性也就得到了保證。不過(guò)，目前雖然實(shí)現(xiàn)VPN的網(wǎng)絡(luò)技術(shù)和方式比較多，但不是所有的VPN均可以保證公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的安全性和專用性。一般情況下是在非面向連接的公用IP網(wǎng)絡(luò)上建立一個(gè)具有邏輯的、點(diǎn)對(duì)點(diǎn)的連接方式，這種方式稱之為建立隧道。隨后就可以利用加密技術(shù)對(duì)隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣就能保證數(shù)據(jù)只能被發(fā)送給指定的接收者，這樣極大的保證了數(shù)據(jù)的隱私性。

1.5 PKI（公開(kāi)密鑰基礎(chǔ)設(shè)施）

PKI作為防護(hù)體系的第六層具有一個(gè)廣泛的接收標(biāo)準(zhǔn)，用來(lái)保護(hù)用戶的應(yīng)用和數(shù)據(jù)安全，許多安全應(yīng)用的安全標(biāo)準(zhǔn)通過(guò)PKI都有了適應(yīng)的安全標(biāo)準(zhǔn)。CA公司的eTrustPKI是個(gè)比較普遍的基礎(chǔ)設(shè)施，具有許多獨(dú)特的特點(diǎn)，如能夠優(yōu)化企業(yè)內(nèi)部的部署、簡(jiǎn)化管理、其擴(kuò)展性比較好、有可選擇的相關(guān)硬件支持。

1.6 對(duì)病毒的防范

對(duì)病毒的防范是防護(hù)體系最后一層，其廣泛的定義在于防范惡意代碼、包括蠕蟲(chóng)、密碼、邏輯炸彈以及其他未經(jīng)許可的軟件，防范病毒系統(tǒng)對(duì)網(wǎng)關(guān)、郵件系統(tǒng)、文件服務(wù)器等進(jìn)行病毒防范，這就要求病毒防范系統(tǒng)做到對(duì)病毒代碼的及時(shí)更新，并保持對(duì)病毒的查殺能力。同時(shí)，當(dāng)防病毒與防火墻一起聯(lián)動(dòng)時(shí)，病毒防護(hù)系統(tǒng)會(huì)自動(dòng)通知防火墻進(jìn)行相關(guān)修改。

2 對(duì)層次式安全防護(hù)體系的規(guī)范管理

層次式安全防護(hù)體系的構(gòu)建是一個(gè)復(fù)雜的系統(tǒng)工程，包含了人力、技術(shù)、以及操作等幾大要素，在整個(gè)防護(hù)體系的運(yùn)行中，最重要是需要規(guī)范操作人員的各種專業(yè)技術(shù)操作，需要建立一道信息安全管理制度來(lái)防止安全防護(hù)系統(tǒng)在運(yùn)行過(guò)程中因?yàn)閮?nèi)部人員出現(xiàn)差錯(cuò)而導(dǎo)致的各種網(wǎng)絡(luò)漏洞和安全隱患，其中建立規(guī)范的管理制度應(yīng)考慮以下幾點(diǎn)：第一，建立對(duì)應(yīng)的事故預(yù)防和應(yīng)急處理方案，每天都要例行檢查備案；第二，制定嚴(yán)格的防護(hù)系統(tǒng)運(yùn)行操作制度，對(duì)網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備以及服務(wù)器等重要部件的運(yùn)行操作制定標(biāo)準(zhǔn)的操作制度，相關(guān)工作人員都必須參與進(jìn)去；第三，強(qiáng)化對(duì)工作人員的安全教育和培訓(xùn)，做好及時(shí)的安全工作；第四，建立日志式的管理制度，對(duì)每位用戶的操作和行為都以日志的形式記載在案，并進(jìn)行及時(shí)的跟蹤調(diào)查和審計(jì)工作。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全防護(hù)是一個(gè)動(dòng)態(tài)的系統(tǒng)工程，構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系能夠有效保護(hù)電力企業(yè)信息網(wǎng)的安全，其中采取層次式安全防護(hù)體系，更是有效的將各個(gè)層次安全構(gòu)建有機(jī)的結(jié)合在一起，從而提高了整個(gè)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]黨林.電力企業(yè)信息系統(tǒng)數(shù)據(jù)的安全保護(hù)措施分析[J].電子技術(shù)與軟件工程，2013（17）.

[2]李志茹，張華峰，黨倩.電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)措施的研究與探討[J].電力信息化，2012（04）.

第5篇：企業(yè)信息網(wǎng)絡(luò)安全保障范文

關(guān)鍵詞：企業(yè)信息；安全；網(wǎng)絡(luò)；信息技術(shù)

中圖分類號(hào)：TP393.08

隨著信息化建設(shè)的不斷深入，企業(yè)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴性越來(lái)越強(qiáng)，幾乎所有的工作內(nèi)容以及數(shù)據(jù)都存儲(chǔ)在網(wǎng)絡(luò)中。然而由于網(wǎng)絡(luò)具有開(kāi)放性，因此企業(yè)的信息存在著極大的安全隱患問(wèn)題。一旦信息被偷竊或泄露，將會(huì)給企業(yè)造成難以估量的損失。因此說(shuō)，保證企業(yè)信息安全具有極其重要的意義，它直接關(guān)系著整個(gè)企業(yè)的生產(chǎn)和經(jīng)營(yíng)。然而在實(shí)際的工作中，企業(yè)信息化仍然存在著一些問(wèn)題，直接影響著企業(yè)的信息安全。

1 企業(yè)信息化存在的隱患

隨著信息化的高速發(fā)展，為企業(yè)及社會(huì)帶來(lái)了顯而易見(jiàn)的效益：提高的工作效率、減少的紙張浪費(fèi)、快捷方便的通訊等等。但信息化也是一柄"雙刃劍"，尤其是在企業(yè)管理、商業(yè)保密等工作中，還存在著令人堪憂的隱患：

一是物理安全風(fēng)險(xiǎn)。物理安全風(fēng)險(xiǎn)包括計(jì)算機(jī)系統(tǒng)的設(shè)備、設(shè)施和信息面臨因自然災(zāi)害、環(huán)境事故（如斷電）、人為物理操作失誤以及不法分子進(jìn)行違法犯罪等風(fēng)險(xiǎn)。

二是數(shù)據(jù)安全風(fēng)險(xiǎn)。數(shù)據(jù)安全風(fēng)險(xiǎn)包括競(jìng)爭(zhēng)性業(yè)務(wù)的經(jīng)營(yíng)和管理數(shù)據(jù)泄漏，數(shù)據(jù)被人為惡意篡改或破壞等。

三是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)包括病毒造成網(wǎng)絡(luò)癱瘓與擁塞、內(nèi)部或外部人為惡意破壞造成網(wǎng)絡(luò)設(shè)備癱瘓、來(lái)自互聯(lián)網(wǎng)黑客的入侵威脅等。

2 保證企業(yè)信息安全的基本對(duì)策

2.1 正確認(rèn)識(shí)企業(yè)信息安全問(wèn)題

企業(yè)的信息安全問(wèn)題，絕不僅僅是一個(gè)僅靠防火墻、密碼等等技術(shù)就能解決的問(wèn)題，它還與人們的職業(yè)道德、社會(huì)道德以及企業(yè)管理等問(wèn)題密切相關(guān)。因此，在維護(hù)企業(yè)信息安全時(shí)，我們必須站在宏觀的角度對(duì)問(wèn)題進(jìn)行考慮。在過(guò)去看來(lái)，一個(gè)企業(yè)信息的安全問(wèn)題，是領(lǐng)導(dǎo)層或者IT單個(gè)部門的事情，但是憑少數(shù)人或部門的工作，對(duì)于保障公司的信息不被泄漏，防護(hù)信息存儲(chǔ)不被破壞、攻擊和偷盜是很難的事。筆者認(rèn)為，意識(shí)指導(dǎo)行動(dòng)，信息安全問(wèn)題首先要解決的是員工的思想認(rèn)識(shí)問(wèn)題，只有企業(yè)的每一個(gè)人都認(rèn)識(shí)到信息安全的重要性，才能在工作中自覺(jué)地維護(hù)信息安全。因?yàn)樵谌魏我粋€(gè)體系中，人都是最活躍、最具有影響力和決定意義的因素，因此對(duì)于企業(yè)的信息安全問(wèn)題而言，企業(yè)內(nèi)部員工才是保護(hù)信息安全的最可靠、最有效的重大保障。此外，還可以加強(qiáng)引進(jìn)信息安全技術(shù)人才以及信息安全管理人才，并在日常工作中，加強(qiáng)對(duì)隊(duì)伍專業(yè)知識(shí)以及工作技能的培訓(xùn)，從而為企業(yè)建設(shè)一支強(qiáng)有力的信息安全保衛(wèi)隊(duì)伍。

其次信息管理部門要全面作好專業(yè)技術(shù)支持與防范工作，根據(jù)業(yè)務(wù)的需求采取適當(dāng)?shù)谋Ｗo(hù)措施，實(shí)施專業(yè)應(yīng)用系統(tǒng)。例如，保護(hù)企業(yè)信息安全的技術(shù)可以采用主動(dòng)反擊、網(wǎng)絡(luò)入侵陷阱、密碼、取證、防火墻、安全服務(wù)、防病毒、可信服務(wù)、PKI 服務(wù)、身份識(shí)別、備份恢復(fù)、網(wǎng)絡(luò)隔離等等保護(hù)產(chǎn)品以及保護(hù)技術(shù)，通過(guò)確保信息安全的最大化，來(lái)實(shí)現(xiàn)企業(yè)生產(chǎn)經(jīng)營(yíng)持續(xù)發(fā)展以及經(jīng)濟(jì)效益的最大化。此外，還可以在工作的過(guò)程中，進(jìn)一步優(yōu)化企業(yè)信息安全管理，并進(jìn)行管理監(jiān)控以及安全風(fēng)險(xiǎn)評(píng)估，分析入侵防范、服務(wù)器架構(gòu)等等關(guān)鍵問(wèn)題，以全面性、多角度的掌控，確保企業(yè)信息系統(tǒng)的安全性、穩(wěn)定性，因?yàn)樾畔踩珕?wèn)題不具有靜態(tài)性，信息管理始終處在一個(gè)不停變動(dòng)的動(dòng)態(tài)性過(guò)程，因此即使我們不可能確保信息的絕對(duì)安全，也必須做到相對(duì)安全，從而最大限度的降低企業(yè)風(fēng)險(xiǎn)。

2.2 建立健全信息安全管理制度

信息安全不僅是技術(shù)問(wèn)題，更主要是管理問(wèn)題。任何技術(shù)措施只能起到增強(qiáng)信息安全防范能力的作用，俗話說(shuō)“三分技術(shù)，七分管理”，只有良好的管理工作才能使保障技術(shù)措施得到充分發(fā)揮，是能否對(duì)信息網(wǎng)絡(luò)實(shí)施有效信息安全保障的關(guān)鍵?，F(xiàn)在中國(guó)石油股份有限公司內(nèi)控體系中涉及信息內(nèi)部控制的《信息系統(tǒng)總體控制辦法》（以下簡(jiǎn)稱“GCC”）就很好的涵蓋了信息安全的各個(gè)方面，包括了機(jī)房管理、服務(wù)器管理、網(wǎng)絡(luò)管理和系統(tǒng)管理等。因此在實(shí)際的工作中，我們可以通過(guò)“三步驟”來(lái)實(shí)現(xiàn)企業(yè)信息的安全管理制度的健全化、完善化。

第一，結(jié)合企業(yè)自身的實(shí)際，分析企業(yè)存在的問(wèn)題以及預(yù)期的目標(biāo)，制定具有科學(xué)性、合理性、實(shí)效性、可行性的信息安全管理制度，使保護(hù)信息安全工作做到有法可依，有章可循。第二，建立信息安全管理機(jī)構(gòu)，明晰信息安全管理負(fù)責(zé)人的職務(wù)和責(zé)任，并建立相應(yīng)的考核機(jī)制和激勵(lì)機(jī)制，以督促、鼓勵(lì)相關(guān)負(fù)責(zé)人的工作，提高信息管理工作質(zhì)量。第三，真正貫徹管理措施，加強(qiáng)制度的執(zhí)行力度，只有這樣，才能從根本上實(shí)現(xiàn)管理工作以及工作目標(biāo)，最終提高企業(yè)的信息安全管理水平。

3 加強(qiáng)企業(yè)信息安全保障的幾點(diǎn)措施

如何有效地解決企業(yè)信息安全的專業(yè)性管理與技術(shù)性防范，筆者認(rèn)為可從以下幾個(gè)方面著手。

3.1 實(shí)行嚴(yán)格的網(wǎng)絡(luò)管理

企業(yè)網(wǎng)與互聯(lián)網(wǎng)的物理隔離、防火墻設(shè)置以及端口限制，與互聯(lián)網(wǎng)相比安全性較高，但在日常運(yùn)行管理中我們?nèi)匀幻媾R網(wǎng)絡(luò)鏈路維護(hù)、違規(guī)使用網(wǎng)絡(luò)事件等問(wèn)題，具體而言：

一是在IP資源管理方面，采用IP+MAC捆綁的技術(shù)手段防止用戶隨意更改IP地址和隨意更換交換機(jī)上的端口。這樣，就不會(huì)出現(xiàn)IP地址被盜用而不能正常使用網(wǎng)絡(luò)的情況；二是在網(wǎng)絡(luò)流量監(jiān)測(cè)方面，使用網(wǎng)絡(luò)監(jiān)測(cè)軟件查看數(shù)據(jù)、視頻、語(yǔ)音等各種應(yīng)用的利用帶寬，防止頻繁進(jìn)行大文件的傳輸，甚至發(fā)現(xiàn)病毒的轉(zhuǎn)移及傳播方向。三是加強(qiáng)服務(wù)器管理。常見(jiàn)應(yīng)用服務(wù)器安裝的操作系統(tǒng)多為Windows Server，可利用其自帶的安全管理功能進(jìn)行設(shè)置，包括服務(wù)器安全審核、組策略實(shí)施、服務(wù)器的備份策略以及系統(tǒng)補(bǔ)丁更新等。

3.2 加強(qiáng)客戶端監(jiān)管

對(duì)大多數(shù)單位的網(wǎng)管來(lái)說(shuō)，客戶端的管理都是他們最頭痛的問(wèn)題。只有得力的措施才能解決這個(gè)問(wèn)題，這里推薦以下方法：

（1）將客戶端都加入到域中，使客戶端強(qiáng)制性納入管理員集中管理的范圍。

（2）只給用戶以普通域用戶的身份登錄到域，這樣就可以限制他們?cè)诒镜赜?jì)算機(jī)上安裝有安全隱患軟件的權(quán)利。

（3）實(shí)現(xiàn)客戶端操作系統(tǒng)補(bǔ)丁程序的自動(dòng)安裝。

（4）利用企業(yè)IT部門的工作職能，設(shè)置熱線幫助和技術(shù)支持人員，統(tǒng)一管理局域網(wǎng)內(nèi)各客戶端問(wèn)題。

3.3 堅(jiān)持進(jìn)行數(shù)據(jù)備份

由于應(yīng)用系統(tǒng)的加入，各種數(shù)據(jù)庫(kù)日趨增長(zhǎng)，如何確保數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件情況下不丟失，是當(dāng)前面臨的一個(gè)難題。從成本及易操作性考慮，這里推薦以下兩種數(shù)據(jù)備份方法：一種是用硬盤進(jìn)行數(shù)據(jù)備份；另一種是采用本地磁盤陣列來(lái)分別實(shí)現(xiàn)各服務(wù)器的本地硬盤數(shù)據(jù)冗余。

3.4 采取有效病毒防治方式

SYMANTEC公司的Norton Antivirus企業(yè)版是一個(gè)可選軟件。在實(shí)施過(guò)程中，以一臺(tái)服務(wù)器作為父服務(wù)器，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中所有計(jì)算機(jī)的保護(hù)和監(jiān)控，并使用其中有效的管理功能，如： 管理員可以向客產(chǎn)端發(fā)送病毒警報(bào)、強(qiáng)制對(duì)遠(yuǎn)程客戶端進(jìn)行病毒掃描、鎖定遠(yuǎn)程客產(chǎn)端、病毒庫(kù)定期更新等。

參考文獻(xiàn)：

[1]丁佐峰.中小型企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（20）：33+37.

[2]胡大威.企業(yè)信息安全威脅及解決方案[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（13）：1-2

第6篇：企業(yè)信息網(wǎng)絡(luò)安全保障范文

比如，金融業(yè)逐步形成了銀行電子化的基本框架，建立了方便、安全、高效、規(guī)范的銀行電子化服務(wù)體系，實(shí)現(xiàn)了銀行業(yè)務(wù)操作的計(jì)算機(jī)化、信息傳輸?shù)木W(wǎng)絡(luò)化、支付結(jié)算的電子化和辦公應(yīng)用的自動(dòng)化。交通領(lǐng)域先后開(kāi)發(fā)了智能交通系統(tǒng)、地理信息系統(tǒng)、聯(lián)網(wǎng)售票及收費(fèi)系統(tǒng)、客(貨)運(yùn)管理調(diào)度系統(tǒng)、交通信息分析決策系統(tǒng)和管理信息系統(tǒng)等業(yè)務(wù)系統(tǒng)。能源行業(yè)信息技術(shù)的應(yīng)用已步入到從點(diǎn)到面、從單項(xiàng)到系統(tǒng)、從單機(jī)到網(wǎng)絡(luò)、從局域網(wǎng)到廣域網(wǎng)、從提高管理效能到提高經(jīng)濟(jì)效益的階段。農(nóng)業(yè)部開(kāi)通了全國(guó)大中城市“菜籃子”產(chǎn)品批發(fā)市場(chǎng)價(jià)格行情網(wǎng)，開(kāi)發(fā)運(yùn)行了“農(nóng)村供求信息全國(guó)聯(lián)播系統(tǒng)(一站通)”一站式服務(wù)平臺(tái)，實(shí)現(xiàn)了全國(guó)各級(jí)政府農(nóng)業(yè)部門網(wǎng)站的聯(lián)網(wǎng)運(yùn)行和供求信息“一站登載、多站、定向反饋”的目標(biāo)。鋼鐵行業(yè)綜合統(tǒng)計(jì)信息網(wǎng)已覆蓋了企業(yè)和行業(yè)管理部門。

我國(guó)企業(yè)信息化開(kāi)始于20世紀(jì)80年代，其發(fā)展大致經(jīng)過(guò)了企業(yè)產(chǎn)品設(shè)計(jì)信息化、企業(yè)生產(chǎn)流程和生產(chǎn)工藝信息化，以及企業(yè)管理信息化三個(gè)階段。在社會(huì)信息化方面，通過(guò)實(shí)施“便民”工程，全面推進(jìn)社區(qū)信息化工作，實(shí)現(xiàn)社區(qū)資源信息化、服務(wù)網(wǎng)絡(luò)化。爭(zhēng)取2010年前使全國(guó)90％以上獨(dú)立建制的中小學(xué)校都能上網(wǎng)，不具備上網(wǎng)條件的少數(shù)中小學(xué)校也可配備多媒體教學(xué)設(shè)備和教育教學(xué)資源。此外在信息資源的開(kāi)發(fā)利用、信息網(wǎng)絡(luò)建設(shè)、信息化人才隊(duì)伍的培養(yǎng)、信息化政策法規(guī)、標(biāo)準(zhǔn)化建設(shè)等方面都有了很大的進(jìn)展，這里值得一提的是，國(guó)家信息化建設(shè)的幾個(gè)重點(diǎn)工程。

1．金關(guān)工程。1993年，國(guó)務(wù)院領(lǐng)導(dǎo)提出實(shí)施金關(guān)工程。金關(guān)工程是對(duì)外經(jīng)濟(jì)貿(mào)易和相關(guān)領(lǐng)域的國(guó)家信息化重點(diǎn)系統(tǒng)工程。在外經(jīng)貿(mào)許可證管理、加工貿(mào)易審批、進(jìn)出口統(tǒng)計(jì)、電子報(bào)關(guān)、聯(lián)網(wǎng)核查、出口退稅、外匯核銷等方面發(fā)揮了重要作用。

2．金卡工程。1993年，國(guó)務(wù)院領(lǐng)導(dǎo)啟動(dòng)了推廣使用電子貨幣的金卡工程。金卡工程不僅涉及國(guó)家經(jīng)濟(jì)命脈的金融電子化建設(shè)，而且關(guān)系到國(guó)民經(jīng)濟(jì)各重點(diǎn)部門及地方政府的管理信息化建設(shè)，是提高各級(jí)政府部門、企事業(yè)單位現(xiàn)代化管理水平和電子商務(wù)推廣應(yīng)用的社會(huì)信息化基礎(chǔ)工程。

3．金稅工程。1993年，國(guó)務(wù)院領(lǐng)導(dǎo)啟動(dòng)了金稅工程。金稅工程是指通過(guò)現(xiàn)代化技術(shù)手段加強(qiáng)對(duì)增值稅進(jìn)行監(jiān)控管理的系統(tǒng)工程。金稅工程一期主要是在50個(gè)城市進(jìn)行增值稅計(jì)算機(jī)交叉稽核系統(tǒng)的建設(shè)。金稅工程二期建設(shè)階段，主要包括防偽稅控開(kāi)票系統(tǒng)、防偽稅控認(rèn)證系統(tǒng)、增值稅計(jì)算機(jī)交叉稽核系統(tǒng)和發(fā)票協(xié)查系統(tǒng)四個(gè)應(yīng)用系統(tǒng)組成。

4．金審工程。我國(guó)于2002年正式啟動(dòng)了金審工程。金審工程是在對(duì)財(cái)政、銀行、稅務(wù)、海關(guān)等部門和重點(diǎn)國(guó)有企業(yè)事業(yè)單位的財(cái)務(wù)信息系統(tǒng)及相關(guān)電子數(shù)據(jù)進(jìn)行密切跟蹤的基礎(chǔ)上，對(duì)其財(cái)政收支或財(cái)務(wù)收支的真實(shí)、合法和效益實(shí)施有效審計(jì)監(jiān)督的信息化系統(tǒng)。

第7篇：企業(yè)信息網(wǎng)絡(luò)安全保障范文

關(guān)鍵詞:檔案;信息;安全

伴隨著信息技術(shù)與科學(xué)技術(shù)的快速發(fā)展，傳統(tǒng)手工操作的檔案管理工作已經(jīng)無(wú)法滿足當(dāng)前檔案使用者的多元化閱讀需求，軍工企業(yè)檔案信息化應(yīng)用，已成為今后檔案管理的發(fā)展的大趨勢(shì)。當(dāng)前，在軍工企業(yè)檔案管理中的各個(gè)環(huán)節(jié)，逐漸實(shí)現(xiàn)了對(duì)計(jì)算機(jī)軟件、硬件技術(shù)的廣泛應(yīng)用，軍工企業(yè)檔案管理工作逐漸實(shí)現(xiàn)了信息化、數(shù)字化的升級(jí)與運(yùn)用。但是，在檔案信息化應(yīng)用中，仍然存在一些不足之處，如計(jì)算機(jī)的硬件、軟件可能受到破壞和篡改;計(jì)算機(jī)信息在輸入、輸出、存儲(chǔ)過(guò)程中可能會(huì)丟失;電力系統(tǒng)中斷、人為操作失誤等也都會(huì)造成對(duì)計(jì)算機(jī)信息的危害，從而威脅到檔案計(jì)算機(jī)信息的安全，影響檔案工作。特別是對(duì)檔案保密性、完整性、可用性要求極高的軍工企業(yè)來(lái)說(shuō)，這更是實(shí)現(xiàn)軍工企業(yè)檔案計(jì)算機(jī)信息化管理面臨的首要問(wèn)題。

一、檔案計(jì)算機(jī)信息安全的概念

檔案管理部門保障所管理計(jì)算機(jī)檔案信息的安全是檔案計(jì)算機(jī)信息安全的基本概念。保障檔案信息具備較高的保密性、完整性與可用性是檔案信息安全的基本要求。其中，保密性主要指避免出現(xiàn)非授權(quán)性的信息泄密;可用性是指避免出現(xiàn)非法手段造成的信息或者資源的截取;完整性是指避免出現(xiàn)非法手段造成的信息修改。具體而言，檔案計(jì)算機(jī)信息安全就是，對(duì)檔案計(jì)算機(jī)信息資源實(shí)施有效的保護(hù)，有效避免發(fā)生非法入侵者采用非法手段對(duì)檔案計(jì)算機(jī)信息資源進(jìn)行惡意的截留利用、修改變動(dòng)等行為，確保軍工企業(yè)檔案信息資源的保密性、完整性與可用性實(shí)現(xiàn)。

(一)保密性保密性是軍工企業(yè)中重要的部分之一，只有保證檔案計(jì)算機(jī)信息的資料不被泄露，保證授權(quán)者順利進(jìn)入檔案系統(tǒng)，這才是保密性。而限制其他人對(duì)檔案計(jì)算機(jī)信息的應(yīng)用。保密性包括檔案信息存儲(chǔ)時(shí)的保密和在網(wǎng)絡(luò)中傳輸時(shí)的保密。

(二)完整性完整性是檔案信息的必須具備的條件，只有信息完整才能使得軍工企業(yè)在進(jìn)行檔案查閱時(shí)正常使用，完整性就是沒(méi)有出現(xiàn)信息損壞或被破壞的情況，不會(huì)出現(xiàn)有意或者無(wú)意的信息損壞遺失，軍工企業(yè)檔案計(jì)算機(jī)信息的完整是保證信息能夠正常使用，確?？捎眯?。

(三)可用性保證軍工企業(yè)檔案計(jì)算機(jī)信息可用性，檔案的可用性第一要保證信息必須是完整的，第二是系統(tǒng)必須是正常運(yùn)轉(zhuǎn)的。使得檔案利用者在請(qǐng)求使用此軍工企業(yè)檔案信息時(shí)，檔案計(jì)算機(jī)信息能及時(shí)地被調(diào)用。近年來(lái)，敵特分子把目標(biāo)對(duì)準(zhǔn)軍工企業(yè)檔案計(jì)算機(jī)信息，利用計(jì)算機(jī)盜取軍工企業(yè)檔案秘密信息的犯罪活動(dòng)向復(fù)雜化、智能化發(fā)展;而有些軍工企業(yè)檔案管理部門往往還沿用傳統(tǒng)的管理方式，使得管理水平較低，如:檔案信息管理制度不完善，檔案計(jì)算機(jī)信息管理人員職責(zé)不清，檔案計(jì)算機(jī)房管理、檔案計(jì)算機(jī)密碼管理、檔案計(jì)算機(jī)信息網(wǎng)絡(luò)管理等均存在安全隱患，給敵特分子以可乘之機(jī)，值得強(qiáng)調(diào)的是:這其中的任何一個(gè)環(huán)節(jié)出錯(cuò)都將給軍工企業(yè)及國(guó)家?guī)?lái)巨大的損失。針對(duì)軍工企業(yè)檔案計(jì)算機(jī)信息網(wǎng)絡(luò)安全的威脅主要有兩個(gè):(1)人為的惡意攻擊:這是軍工企業(yè)檔案計(jì)算機(jī)信息網(wǎng)絡(luò)所面臨的最大威脅，敵對(duì)勢(shì)力會(huì)使用各種方式對(duì)企業(yè)的信息進(jìn)行盜取和破壞，導(dǎo)致信息不完整影響其可用性，也可能會(huì)在正常使用的情況下進(jìn)行信息的截獲，在通過(guò)破譯使的軍工企業(yè)信息被泄漏。(2)軍工企業(yè)檔案計(jì)算機(jī)信息網(wǎng)絡(luò)的漏洞:沒(méi)有完美的防御，任何計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)存在一定的漏洞，不法分子通常都是以這些漏洞為主要破壞點(diǎn)，曾經(jīng)出現(xiàn)過(guò)的敵特攻入軍工企業(yè)檔案計(jì)算機(jī)信息網(wǎng)絡(luò)內(nèi)部的事件，這一事件的大部分原因就是計(jì)算機(jī)網(wǎng)絡(luò)的漏洞所招致的苦果。

二、軍工企業(yè)檔案計(jì)算機(jī)信息安全策略

(一)物理安全策略物理安全策略的目的是保護(hù)軍工企業(yè)計(jì)算機(jī)信息不會(huì)遭到任何形式的破壞，不管是自然災(zāi)害還是敵特攻擊，通過(guò)對(duì)使用這進(jìn)行驗(yàn)證，保證在權(quán)限之內(nèi)進(jìn)行信息查閱，既能保證信息的安全還不會(huì)出現(xiàn)越權(quán)使用的問(wèn)題，為信息的保密創(chuàng)造了良好的環(huán)境。而建立完整的管理制度，可以防止信息的丟失及盜取，也能阻斷人為破壞的出現(xiàn)。

(二)查閱控制策略對(duì)軍工企業(yè)檔案信息進(jìn)行查閱控制，可以有效避免出現(xiàn)安全問(wèn)題，為信息提供更好的保護(hù)，保證軍工企業(yè)檔案計(jì)算機(jī)信息資源不被非法使用。查閱控制可以說(shuō)是保證軍工企業(yè)檔案計(jì)算機(jī)信息安全最重要的核心策略之一。進(jìn)入軍工企業(yè)檔案計(jì)算機(jī)信息系統(tǒng)的查閱控制是針對(duì)非法操作所提出的一種安全保護(hù)措施。軍工企業(yè)檔案計(jì)算機(jī)信息查閱者可以訪問(wèn)哪些目錄、子目錄、文件和其他資源，可以針對(duì)哪些文件、目錄、設(shè)備執(zhí)行哪些操作。軍工企業(yè)檔案計(jì)算機(jī)信息管理者根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限。這些權(quán)限控制著軍工檔案計(jì)算機(jī)信息查閱者，權(quán)限的設(shè)置及不同權(quán)限的組合使用，能夠有效的保證查閱者的使用權(quán)限，保證對(duì)軍工企業(yè)檔案計(jì)算機(jī)信息資源的訪問(wèn)，從而加強(qiáng)了軍工企業(yè)檔案計(jì)算機(jī)信息的安全性。

(三)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制策略軍工企業(yè)的計(jì)算機(jī)會(huì)進(jìn)行網(wǎng)絡(luò)連接，為了更好的保證信息的安全性，檔案管理人員要做好網(wǎng)絡(luò)監(jiān)控工作，對(duì)那種多次進(jìn)行訪問(wèn)的服務(wù)器進(jìn)行定位跟蹤，做好網(wǎng)絡(luò)安全預(yù)警，可以通過(guò)聲音、圖片等形式進(jìn)行預(yù)警，時(shí)刻進(jìn)行網(wǎng)絡(luò)監(jiān)控。當(dāng)遇到敵特勢(shì)力入侵計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，軍工企業(yè)的網(wǎng)絡(luò)服務(wù)器應(yīng)實(shí)現(xiàn)自動(dòng)記錄訪問(wèn)次數(shù)和定位跟蹤功能，設(shè)定對(duì)網(wǎng)站的訪問(wèn)次數(shù)，超過(guò)次數(shù)時(shí)，服務(wù)器可進(jìn)行鎖定報(bào)警。

(四)防火墻控制策略計(jì)算機(jī)都會(huì)有防火墻的使用，它為計(jì)算機(jī)的安全筑立起了一道城墻，讓黑客的攻擊得到阻礙，防火墻控制策略的使用，能夠有效的把危險(xiǎn)擋在第一道防線之外，企業(yè)在通過(guò)設(shè)計(jì)內(nèi)外網(wǎng)實(shí)現(xiàn)阻斷，可以更好的保證外部網(wǎng)絡(luò)的侵入，這對(duì)上網(wǎng)的軍工企業(yè)檔案計(jì)算機(jī)信息資源來(lái)說(shuō)無(wú)疑是一個(gè)安全保障。

(五)信息加密策略信息加密的目的是保護(hù)軍工企業(yè)檔案計(jì)算機(jī)信息。信息加密是由不同的算法組成的，不同算法組成不同的信息加密，以小的代價(jià)完成了最大程度的信息安全保護(hù)，現(xiàn)階段公布的信息加密算法已經(jīng)多達(dá)幾百種，它已成為對(duì)付惡意破壞計(jì)算機(jī)信息的有效方法之一。

第8篇：企業(yè)信息網(wǎng)絡(luò)安全保障范文

互聯(lián)網(wǎng)絡(luò)深入到生產(chǎn)生活的各方面，改變了傳統(tǒng)的生產(chǎn)模式，對(duì)促進(jìn)生產(chǎn)力的提高發(fā)揮著重要的作用；中石化也正是看到了這一點(diǎn)，在近幾年加快了信息化建設(shè)的步伐。網(wǎng)絡(luò)也在不斷調(diào)整和優(yōu)化，幾乎每個(gè)加油站網(wǎng)點(diǎn)都被納入公司局域網(wǎng)之內(nèi)；而且陸續(xù)投入使用了ERP系統(tǒng)、V20系統(tǒng)、視頻監(jiān)控系統(tǒng)、加油卡系統(tǒng)等。這些系統(tǒng)的推廣和使用對(duì)提高中國(guó)石化的生產(chǎn)、經(jīng)營(yíng)和管理水平發(fā)揮了很大的作用。隨著中石化信息化不斷深入，網(wǎng)絡(luò)安全已成為維持日常經(jīng)營(yíng)活動(dòng)正常開(kāi)展的前提。中石化網(wǎng)絡(luò)信息安全管理架構(gòu)的形成，既是企業(yè)業(yè)務(wù)需求形成的結(jié)果，也是網(wǎng)絡(luò)安全領(lǐng)域向全方位、縱深化、專業(yè)化方向發(fā)展的結(jié)果，無(wú)論從經(jīng)濟(jì)效益還是社會(huì)影響考慮，我們都應(yīng)該重視我們企業(yè)的網(wǎng)絡(luò)安全管理及系統(tǒng)建設(shè)情況。

1 網(wǎng)絡(luò)安全的含義及特征

1.1 網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全指的是：為保證網(wǎng)絡(luò)正常平穩(wěn)的運(yùn)行，而采取使其免受各種侵害的保護(hù)措施。

1.2 網(wǎng)絡(luò)安全特征

1）完整性：指信息不能在未得到授權(quán)的情況下擅自修改，不能被破壞、信息確保完整和及時(shí)傳送，確保承載企業(yè)信息的網(wǎng)絡(luò)系統(tǒng)完整性和有效性；

2）機(jī)密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息，能夠保證為授權(quán)使用者正常的使用，并能防止非授權(quán)用戶的使用，而且有防范黑客，病毒等；

3）可用性：要保證系統(tǒng)時(shí)刻能正常運(yùn)行，確保各種業(yè)務(wù)的順利開(kāi)展。

2 企業(yè)網(wǎng)絡(luò)安全的需求

企業(yè)對(duì)信息網(wǎng)絡(luò)安全方面的需求主要包含：

1）實(shí)現(xiàn)網(wǎng)絡(luò)安全首先要保證機(jī)房能為各種核心設(shè)備提供符合標(biāo)準(zhǔn)的運(yùn)行環(huán)境，要有門禁系統(tǒng)、防火、防雷、防靜電、防潮、防鼠防蟲(chóng)等設(shè)備，有冗余供電線路和后備電源甚至發(fā)電系統(tǒng)，有空調(diào)設(shè)備保證機(jī)房恒溫，每天定時(shí)巡檢，及時(shí)發(fā)現(xiàn)問(wèn)題及時(shí)解決。

宿遷分公司機(jī)房于2009年底進(jìn)行改造，改造后較改造前有較大改觀；但還存在一些問(wèn)題，比如UPS電池組使用超過(guò)期限，防潮防鼠防蟲(chóng)不到位，沒(méi)有冗余供電線路和發(fā)電設(shè)備等等；但這些問(wèn)題相對(duì)于泗陽(yáng)、泗洪、沭陽(yáng)、黑魚汪油庫(kù)、南關(guān)蕩油庫(kù)來(lái)講就不是問(wèn)題了，因?yàn)檫@三縣兩庫(kù)根本就沒(méi)有機(jī)房，網(wǎng)絡(luò)設(shè)備隨意堆放，沒(méi)有任何防護(hù)措施，人員可以隨意出入，網(wǎng)絡(luò)布線雜亂無(wú)章。不過(guò)省信息處已經(jīng)意識(shí)到此問(wèn)題，準(zhǔn)備在兩個(gè)油庫(kù)建立標(biāo)準(zhǔn)化機(jī)房，希望盡快改造，早日消除風(fēng)險(xiǎn)。

2）要實(shí)現(xiàn)網(wǎng)絡(luò)安全首先要實(shí)現(xiàn)承載公司各種業(yè)務(wù)系統(tǒng)的操作系統(tǒng)的安全，這有許多工作要做，比如：及時(shí)升級(jí)系統(tǒng)補(bǔ)丁堵住漏洞，關(guān)閉不必要的端口，配置系統(tǒng)安全策略，有選擇性限制用戶對(duì)系統(tǒng)的使用權(quán)限等；這些一系列復(fù)雜的操作，要按期望的結(jié)果執(zhí)行，則必須制定一定的規(guī)范，將所有需要執(zhí)行的步驟程序化，這樣可以規(guī)范一線信息人員的操作行為，減少誤操作的可能性，為網(wǎng)絡(luò)安全奠定堅(jiān)實(shí)的基礎(chǔ)。

3）公司關(guān)鍵業(yè)務(wù)數(shù)據(jù)必須按照內(nèi)控要求及時(shí)備份，并定期對(duì)備份介質(zhì)進(jìn)行可讀性檢查；公司移動(dòng)辦公用戶接入內(nèi)網(wǎng)辦公時(shí)，數(shù)據(jù)需要加密傳輸；保證業(yè)務(wù)系統(tǒng)正常運(yùn)行，即使在業(yè)務(wù)中斷情況下也能迅速恢復(fù)。

省公司在保證數(shù)據(jù)安全性方面并沒(méi)有統(tǒng)一的解決方案，這對(duì)一個(gè)企業(yè)來(lái)講是非常危險(xiǎn)的，數(shù)據(jù)的價(jià)值對(duì)企業(yè)的重要性是不言而喻的，因此我們不僅要制定有效的數(shù)據(jù)丟失防范策略，而且還要有相應(yīng)的設(shè)備的支持。

4）公司關(guān)鍵網(wǎng)絡(luò)設(shè)備應(yīng)該有冗余線路和冗余設(shè)備，以便在網(wǎng)絡(luò)中斷或設(shè)備停止工作時(shí)能自動(dòng)切換，保證系統(tǒng)平穩(wěn)運(yùn)行；但我們還是冷備，斷網(wǎng)時(shí)需要手動(dòng)切換，存在單點(diǎn)故障，需要改進(jìn)。

5）加強(qiáng)對(duì)系統(tǒng)操作人員的培訓(xùn)，通過(guò)培訓(xùn)加深相關(guān)人員對(duì)業(yè)務(wù)系統(tǒng)的理解和認(rèn)識(shí)，從而可以減少誤操作可能性，最大程度減少內(nèi)部原因引起的各種不穩(wěn)定因素。對(duì)安全性要求較高的場(chǎng)合，采用數(shù)字證書等認(rèn)證方式，代替?zhèn)鹘y(tǒng)的不安全的用戶名口令授權(quán)模式。對(duì)業(yè)務(wù)系統(tǒng)和內(nèi)部網(wǎng)絡(luò)進(jìn)行嚴(yán)格監(jiān)控，防止異常情況的發(fā)生，并在發(fā)現(xiàn)異常時(shí)能及時(shí)采取相應(yīng)措施。

3 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀及主要威脅

3.1 來(lái)自企業(yè)內(nèi)部的威脅

在所有對(duì)網(wǎng)絡(luò)安全造成威脅的事件中，來(lái)自企業(yè)內(nèi)部的占絕大多數(shù)。據(jù)統(tǒng)計(jì)，來(lái)自企業(yè)外部的威脅只有不到1/4，而3/4以上的網(wǎng)絡(luò)安全威脅事件來(lái)自企業(yè)內(nèi)部。且這些來(lái)自于企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件中，源自企業(yè)內(nèi)部制度不健全、安全意識(shí)較差等自身管理問(wèn)題占3/5；企業(yè)內(nèi)部未經(jīng)授權(quán)的訪問(wèn)所造成的威脅占1/5；剩下的1/5則是由于設(shè)備老化或者相關(guān)人員操作失誤而導(dǎo)致。

由此可知，源于企業(yè)內(nèi)部的安全威脅所占比重最大，所以對(duì)企業(yè)內(nèi)部采取必要的安全措施是非常必要的。內(nèi)部員工了解公司網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)、甚至掌握業(yè)務(wù)系統(tǒng)的密碼。因此從內(nèi)部攻擊是最難預(yù)測(cè)和防范的。另一方面商業(yè)競(jìng)爭(zhēng)可導(dǎo)致更多的惡意攻擊事件的發(fā)生。特別是個(gè)別員工安全意識(shí)不高，有意或無(wú)意泄露企業(yè)商業(yè)機(jī)密、甚至為了謀取個(gè)人利益將其出售給競(jìng)爭(zhēng)對(duì)手，最終給企業(yè)造成重大損失。

防范來(lái)自公司內(nèi)部的威脅可以部署上網(wǎng)行為管理設(shè)備，它可以監(jiān)控、規(guī)范并且記錄用戶的上網(wǎng)行為；根據(jù)不同的崗位設(shè)置不同的安全防護(hù)等級(jí)；甚至還可以防范DDOS、ARP攻擊等行為。因此我們認(rèn)為要提高公司網(wǎng)絡(luò)安全和管理水平，很有必要部署此設(shè)備。

3.2 來(lái)自企業(yè)自身發(fā)展水平的威脅

首先，由于公司用車不便、信息人員較少等多方面的原因，我公司信息安全問(wèn)題一直有較多隱患。出現(xiàn)問(wèn)題有時(shí)無(wú)法及時(shí)排除，特別是省公司卡管系統(tǒng)最近問(wèn)題極多，這不僅影響經(jīng)營(yíng)也影響公司在客戶心目中的形象。

其次，公司加油站OA電腦配置水平較低，而且運(yùn)行較多業(yè)務(wù)軟件，如：OA系統(tǒng)、液位儀、視頻監(jiān)控、桌面安全、Norton網(wǎng)絡(luò)版客戶端等，電腦運(yùn)行不暢，經(jīng)常發(fā)生停頓無(wú)響應(yīng)甚至死機(jī)情況，這樣不僅無(wú)法防病毒，而且會(huì)影響業(yè)務(wù)，只會(huì)有反作用，而且絕大部分加油站OA電腦使用時(shí)間超過(guò)4年，已不適應(yīng)業(yè)務(wù)發(fā)展的需求，建議升級(jí)。

第三，公司加油站及油庫(kù)都已經(jīng)安裝視頻監(jiān)控系統(tǒng)，但沒(méi)有相應(yīng)的規(guī)章制度來(lái)合理使用此系統(tǒng)，因此無(wú)法起到對(duì)經(jīng)營(yíng)及網(wǎng)絡(luò)安全的提升和促進(jìn)作用。

3.3 來(lái)自網(wǎng)絡(luò)黑客破壞和病毒的威脅

在互聯(lián)網(wǎng)高速發(fā)展的今天，相應(yīng)的攻擊技術(shù)和黑客工具傳播很快，相關(guān)工具使用起來(lái)也變得非常容易；因此導(dǎo)致攻擊事件層出不窮。這些行為的出現(xiàn)還有較深層次的原因：首先是商業(yè)競(jìng)爭(zhēng)導(dǎo)致的企業(yè)間為了各自利益而不顧道德和法律的約束，擅自雇傭黑客攻擊競(jìng)爭(zhēng)對(duì)手以便獲取對(duì)方信息然后制定相應(yīng)策略打壓對(duì)方；其次，越來(lái)越多的年輕人掩飾不住好奇心紛紛加入黑客隊(duì)伍，他們以設(shè)計(jì)黑客程序，攻破預(yù)期目標(biāo)為樂(lè)，以此炫耀自己的技術(shù)水平。

如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升，因此造成的損失也呈幾何級(jí)數(shù)增長(zhǎng)。隨著我們網(wǎng)絡(luò)的發(fā)展和應(yīng)用的深入，網(wǎng)絡(luò)上存儲(chǔ)大量的重要信息，甚至包括核心信息。一旦遭到破壞，輕者影響業(yè)務(wù)增加維護(hù)成本；重者造成信息泄露，業(yè)務(wù)中斷，企業(yè)無(wú)法正常經(jīng)營(yíng)。我們就曾經(jīng)遭受過(guò)沖擊波、震蕩波、ARP病毒的攻擊，導(dǎo)致系統(tǒng)莫名重啟，無(wú)法聯(lián)網(wǎng)的情況；現(xiàn)在操作系統(tǒng)的漏洞層出不窮，我們應(yīng)該防范于未然，充分利用現(xiàn)有的桌面安全管理系統(tǒng)和Norton防病毒系統(tǒng)，將問(wèn)題消滅在萌芽狀態(tài)。

4 加強(qiáng)與完善企業(yè)網(wǎng)絡(luò)安全管理的對(duì)策與建議

4.1 建立網(wǎng)絡(luò)功能管理平臺(tái)

現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大，網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)可借鑒和使用，如防火墻、入侵檢測(cè)、防病毒軟件等；但這些系統(tǒng)往往都是獨(dú)立工作，處于“各自為政”的狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用，需要為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級(jí)維護(hù)的網(wǎng)絡(luò)管理平臺(tái)來(lái)管理這些網(wǎng)絡(luò)安全設(shè)備。中石化江蘇分公司在2004年嘗試使用過(guò)HPOpen View網(wǎng)絡(luò)管理系統(tǒng)，它的強(qiáng)大的網(wǎng)絡(luò)管理功能和跨平臺(tái)性是非常獨(dú)到的，它不僅功能強(qiáng)大、使用簡(jiǎn)單，而且很適合宿遷分公司的復(fù)雜網(wǎng)絡(luò)環(huán)境。

4.2 建立企業(yè)身份認(rèn)證系統(tǒng)

傳統(tǒng)的口令認(rèn)證方式雖然方便，但是由于其易受到竊聽(tīng)、重放攻擊等的安全缺陷，因此這種方式已無(wú)法滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求。所以企業(yè)應(yīng)盡量采用PKI的USB Key技術(shù)體系的身份認(rèn)證。

中石化已經(jīng)在2008年開(kāi)始陸續(xù)在下屬分支公司的資金集中管理系統(tǒng)及OA簽章系統(tǒng)使用基于PKI的USB Key的認(rèn)證系統(tǒng)；并且在2010年終止多用戶使用一個(gè)VPN賬號(hào)的粗放且不安全的管理方式，采用專人專號(hào)，集中申請(qǐng)和管理的方式，極大增強(qiáng)了安全性和保密性；這些安全的認(rèn)證體系在提供身份認(rèn)證的功能時(shí)，為企業(yè)的敏感通信和交易提供了一套信息安全保障，通過(guò)一定的層次關(guān)系和邏輯聯(lián)系，構(gòu)建了用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)構(gòu)成的綜合性安全技術(shù)體系，確保企業(yè)信息資源的訪問(wèn)得到正式的授權(quán)，驗(yàn)證資源訪問(wèn)者的合法身份，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求，將企業(yè)網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)進(jìn)一步細(xì)化，盡可能地減輕由于網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)給可能給企業(yè)造成的形象與經(jīng)濟(jì)損失。

4.3 應(yīng)用防病毒技術(shù)， 建立全面網(wǎng)絡(luò)防病毒體系

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)已經(jīng)覆蓋企業(yè)生產(chǎn)經(jīng)營(yíng)方方面，各種信息設(shè)備在企業(yè)中扮演著重要的角色，因此保證它們安全穩(wěn)定運(yùn)行的要求變得很迫切。

江蘇石油分公司為了防止受到來(lái)自于多方面的威脅，特別是病毒的威脅。最大程度降低因病毒所造成的經(jīng)濟(jì)損失，從2004年開(kāi)始部署并在2009年升級(jí)了Norton網(wǎng)絡(luò)版防病毒系統(tǒng)，并采用多層的病毒防衛(wèi)體系，在每臺(tái)PC機(jī)上安裝反病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件。另外我們宿遷分公司也充分利用防火墻技術(shù)，在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)企業(yè)設(shè)定的安全規(guī)則，在保護(hù)自身網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊的暢通無(wú)阻。我們?cè)诰W(wǎng)絡(luò)出口處安裝防火墻后，所有來(lái)自外部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求都必須通過(guò)防火墻的檢查，內(nèi)部與外部網(wǎng)絡(luò)的信息得到了有效的隔離，使得宿遷分公司網(wǎng)絡(luò)安全有了很大的提高；但由于投入使用的防火墻擴(kuò)展性有限，隨著業(yè)務(wù)的擴(kuò)展，它已經(jīng)較難適應(yīng)現(xiàn)在的業(yè)務(wù)需求，需要更換，否則會(huì)是一個(gè)較大的隱患。

4.4 建立完善的數(shù)據(jù)備份與恢復(fù)體系

保證網(wǎng)絡(luò)安全的前提是保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全，我們根據(jù)公司的業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)現(xiàn)狀，建立了基于Linux的數(shù)據(jù)備份系統(tǒng)，既能保證公司業(yè)務(wù)系統(tǒng)數(shù)據(jù)（如：財(cái)務(wù)數(shù)據(jù)、FTP數(shù)據(jù)和瑞通換票系統(tǒng)數(shù)據(jù)等）和關(guān)鍵用戶數(shù)據(jù)能及時(shí)自動(dòng)同步到專用服務(wù)器上，又能在系統(tǒng)恢復(fù)后把數(shù)據(jù)自動(dòng)同步回來(lái)。此系統(tǒng)客戶端支持Windows、Linux。Mac，因此兼容性好，應(yīng)用前景廣。此系統(tǒng)有專人管理并定期刻錄轉(zhuǎn)存?zhèn)浞莸臄?shù)據(jù)，定期對(duì)轉(zhuǎn)存的數(shù)據(jù)做可讀性測(cè)試并做好記錄，有力保證了數(shù)據(jù)和網(wǎng)絡(luò)的安全，在使用中起到了良好的效果，公司應(yīng)該盡快在全省推廣此應(yīng)用，讓數(shù)據(jù)丟失的悲劇永遠(yuǎn)不要再發(fā)生。

4.5 健全安全管理制度和規(guī)范管理人員

要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，首先管理工作必須到位；因?yàn)榫W(wǎng)絡(luò)管理也是計(jì)算機(jī)網(wǎng)絡(luò)安全重要組成部分。通過(guò)制定相應(yīng)的規(guī)范并有配套制度能保證規(guī)范執(zhí)行到位，這是維持信息化企業(yè)經(jīng)營(yíng)活動(dòng)正常開(kāi)展的前提。分公司信息站在這方面應(yīng)該是執(zhí)行者，引導(dǎo)并監(jiān)督相關(guān)人員正確、規(guī)范執(zhí)行。任何好的制度和措施，如果沒(méi)有很好的執(zhí)行，也只能是空談；網(wǎng)絡(luò)安全方面也是如此，我們倡導(dǎo)“技術(shù)先行，管理到位” 的原則，這也正和內(nèi)控制度相吻合。比如：使用門禁系統(tǒng)嚴(yán)格控制并記錄人員進(jìn)出，機(jī)房每天定時(shí)巡檢、設(shè)備出入嚴(yán)格記錄并有負(fù)責(zé)人簽字；設(shè)備或網(wǎng)絡(luò)故障都有一套嚴(yán)格的響應(yīng)機(jī)制和應(yīng)急機(jī)制，確保及時(shí)發(fā)現(xiàn)，及時(shí)響應(yīng)，及時(shí)處理；隨著這套機(jī)制在實(shí)踐中的逐步完善，我們的管理水平和網(wǎng)絡(luò)安全水平會(huì)有更大的提高。

對(duì)企業(yè)員工要強(qiáng)化宣傳，加強(qiáng)網(wǎng)絡(luò)安全教育和法制觀念教育，讓安全觀念和法制觀念深入人心，提高公司員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和保護(hù)網(wǎng)絡(luò)安全的主動(dòng)性。

4.6 重視對(duì)員工的培訓(xùn)

網(wǎng)絡(luò)安全做的再好，如果缺少人的因素，也是沒(méi)有意義的；因此人員素質(zhì)的高低對(duì)信息安全方面至關(guān)重要；提高人員素質(zhì)的前提就是加強(qiáng)培訓(xùn)，特別加強(qiáng)是對(duì)專業(yè)信息人員的培訓(xùn)工作。目前的現(xiàn)狀是，公司缺乏系統(tǒng)的、長(zhǎng)期的培訓(xùn)計(jì)劃，無(wú)相應(yīng)培訓(xùn)經(jīng)費(fèi)，偶爾組織的培訓(xùn)課程也都是走馬觀花，蜻蜓點(diǎn)水。信息人員每天都扮演消防員的角色，到處救火，疲于奔命，一直停留在較低層次水平。公司如果能有制定合理的人才發(fā)展規(guī)劃，讓信息人員的業(yè)務(wù)水平能有穩(wěn)步提高，進(jìn)而能主動(dòng)發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，將問(wèn)題解決在萌芽狀態(tài)。而且信息人員素質(zhì)的提高對(duì)業(yè)務(wù)的提升能起到推動(dòng)性的作用，信息人員可以對(duì)一線員工進(jìn)行培訓(xùn)，提高他們對(duì)業(yè)務(wù)系統(tǒng)的操作能力，進(jìn)而可以提升公司形象，最終形成良性發(fā)展模式。

5 結(jié)論

綜上所述，企業(yè)網(wǎng)絡(luò)安全領(lǐng)域以及網(wǎng)絡(luò)安全管理是一個(gè)綜合、交叉的綜合性的課題。我們?cè)诔浞窒碛盟鼛?lái)便利的同時(shí)，也應(yīng)將網(wǎng)絡(luò)安全放在可以管理的范圍之內(nèi)。企業(yè)信息化建設(shè)過(guò)程中雖然面臨眾多網(wǎng)絡(luò)安全威脅，但是如果通過(guò)一定的技術(shù)和管理手段，在安全的范疇內(nèi)不斷探索和嘗試，并在實(shí)踐工作中學(xué)習(xí)和掌握新的網(wǎng)絡(luò)安全與管理知識(shí)，我們完全可以構(gòu)建一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，從而為企業(yè)的快速發(fā)展提供高效的服務(wù)。

參考文獻(xiàn)

[1]李立旭.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].企業(yè)科技信息，2009(12).

[2]李明之.網(wǎng)絡(luò)安全與數(shù)據(jù)完整性指南[M].機(jī)械工業(yè)出版社，2009，10.

[3]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京：清華大學(xué)出版社，2008，7.

第9篇：企業(yè)信息網(wǎng)絡(luò)安全保障范文

關(guān)鍵詞：電力系統(tǒng)；信息安全；安全；措施

中圖分類號(hào)：F407.61 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

一、電力系統(tǒng)的概念 電力系統(tǒng)的英文名是power system，電力系統(tǒng)是指由發(fā)電、變電輸電、配電和用電等環(huán)節(jié)組成的電能生產(chǎn)、傳輸、分配和消費(fèi)的系統(tǒng)。電力系統(tǒng)的功能是將自然界的一次能源通過(guò)發(fā)電動(dòng)力裝置（主要包括了鍋爐、汽輪機(jī)、發(fā)電機(jī)以及輔助生產(chǎn)系統(tǒng)等等）轉(zhuǎn)化成電能，再經(jīng)輸電、變電和配電將電能供應(yīng)到各用戶。為了將這個(gè)功能有效的發(fā)揮，電力系統(tǒng)在各個(gè)環(huán)節(jié)和不同層次還具有相應(yīng)的信息與控制系統(tǒng)，對(duì)電能的生產(chǎn)過(guò)程進(jìn)行測(cè)量、調(diào)節(jié)、控制、保護(hù)、通信和調(diào)度，以保證用戶獲得安全、經(jīng)濟(jì)、優(yōu)質(zhì)的電能。電力系統(tǒng)的出現(xiàn)，使得高效、無(wú)污染、使用方便、易于調(diào)控的電能得到廣泛應(yīng)用，推動(dòng)了社會(huì)生產(chǎn)各個(gè)領(lǐng)域的變化，開(kāi)創(chuàng)了電力時(shí)代，發(fā)生第二次技術(shù)革命。電力系統(tǒng)的規(guī)模和技術(shù)水平已經(jīng)成為了一個(gè)國(guó)家經(jīng)濟(jì)發(fā)展水平的標(biāo)志之一。

二、電力信息系統(tǒng)的安全問(wèn)題

1、惡意入侵 我們可以在我們的電力系統(tǒng)網(wǎng)絡(luò)上找到很多我們需要的資料（包括機(jī)密度很高的資料）。所以,想得到這些資料的人,會(huì)通過(guò)網(wǎng)絡(luò)攻擊人侵來(lái)達(dá)到目的。網(wǎng)絡(luò)攻擊人侵是一項(xiàng)系統(tǒng)性很強(qiáng)的工作,主要內(nèi)容包括:目標(biāo)分析、文檔獲取、密碼破解、系統(tǒng)登陸、資料獲取與日志清除等技術(shù)。所以,這種惡意人侵的行為,在電力系統(tǒng)網(wǎng)絡(luò)中變得相對(duì)簡(jiǎn)單了許多。密碼的獲得,簡(jiǎn)直容易之至。當(dāng)人侵者得到了密碼之后,就可以很方便的與該機(jī)器建立連接,得到機(jī)器上的資料輕而易舉,且不留痕跡。

2、計(jì)算機(jī)信息網(wǎng)絡(luò)安全意識(shí)有待提高

從實(shí)際的信息安全意識(shí)的電力系統(tǒng)計(jì)算機(jī)部門的應(yīng)用需要更大的差距，對(duì)信息安全的新問(wèn)題意識(shí)缺失。缺乏安全意識(shí)和一些工作人員，在生產(chǎn)控制系統(tǒng)的調(diào)試和維護(hù)階段，用設(shè)備提供商的工作人員通過(guò)筆記本電腦進(jìn)入電力生產(chǎn)控制系統(tǒng)，商業(yè)競(jìng)爭(zhēng)或政治目的將被放入一個(gè)邏輯炸彈，蠕蟲(chóng)，和其他惡意代碼，正常和穩(wěn)定的電力生產(chǎn)控制系統(tǒng)故障運(yùn)行。

3、網(wǎng)絡(luò)病毒的傳播 計(jì)算機(jī)病毒又可以分為兩大種:一種是病毒,另一種稱之為蠕蟲(chóng)。病毒是一個(gè)程序,一段可執(zhí)行代碼。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延,又常常難以根除。它們能把自身附帶在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)就隨同文件一起蔓延開(kāi)來(lái)。除此之外,某些計(jì)算機(jī)病毒還有其它一些共同特征:一個(gè)被污染的程序能夠傳送病毒載體。

4、缺乏統(tǒng)一的行業(yè)安全體系

如何保障電力系統(tǒng)安全、穩(wěn)定、高效的運(yùn)行，電力部門還沒(méi)有建立一套結(jié)合計(jì)算機(jī)信息安全系統(tǒng)的計(jì)算機(jī)應(yīng)用能力。電力企業(yè)的日常業(yè)務(wù)管理系統(tǒng)是行政管理系統(tǒng)，典型系統(tǒng)有財(cái)務(wù)管理系統(tǒng)，人事管理系統(tǒng)，物資管理系統(tǒng)，辦公自動(dòng)化系統(tǒng)與ERP（Enterprise Resource Plan）系統(tǒng)，所以，一旦出現(xiàn)信息安全問(wèn)題，整個(gè)系統(tǒng)操作不方便，不能有效、快速的解決問(wèn)題。

5、物理安全風(fēng)險(xiǎn)

物理安全主要是指與各種服務(wù)器，路由器，交換機(jī)，信息安全電源的應(yīng)用，工作站等硬件設(shè)備和通信鏈路的安全，其中包括環(huán)境安全，設(shè)備安全保障。風(fēng)險(xiǎn)的來(lái)源：洪水、火災(zāi)、閃電和其他自然災(zāi)害。在電力企業(yè)信息系統(tǒng)，設(shè)備主要包括各種服務(wù)器、路由器、交換機(jī)系統(tǒng)，信息系統(tǒng)和物理，安全的硬件設(shè)施，缺乏必要的保護(hù)措施，容易造成信息的丟失，導(dǎo)致用戶信息是不安全的。該服務(wù)器包括操作系統(tǒng)，數(shù)據(jù)庫(kù)系統(tǒng)與其它應(yīng)用系統(tǒng)。這些系統(tǒng)是更多或更少的各種各樣的“后門”和漏洞的存在，這是一個(gè)重大的安全風(fēng)險(xiǎn)。一旦攻擊，將會(huì)帶來(lái)不可估量的損失。

6、各種軟件本身的漏洞涌現(xiàn) 軟件本身的特點(diǎn)決定了它一定是個(gè)不完善的產(chǎn)品,會(huì)不斷的涌現(xiàn)出不同嚴(yán)重程度的BUG。隨著軟件的使用,使得軟件所接觸的條件日趨復(fù)雜,從而暴露出沒(méi)有發(fā)現(xiàn)的自身缺陷。

三、電力系統(tǒng)安全信息系統(tǒng)的防護(hù)措施

1、技術(shù)措施 1.1配置好防火墻：防火墻是最近幾年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制逾出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入;針對(duì)電力系統(tǒng)的實(shí)際情況,我個(gè)人認(rèn)為“防火墻十殺毒軟件”的配置手段是比較合適的,但定期的升級(jí)工作是必須的,否則也只能是一種擺設(shè)。為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓,有必要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。當(dāng)然,定期檢驗(yàn)備份的有效性也非常重要。定期的恢復(fù)演習(xí)是對(duì)備份數(shù)據(jù)有效性的有力鑒定,同時(shí)也是對(duì)網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練,做到遇到問(wèn)題不慌亂,從容應(yīng)付,提供有保障的網(wǎng)絡(luò)訪問(wèn)服務(wù)。 1.2配置好入侵監(jiān)測(cè)系統(tǒng)：為了避免來(lái)自電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)以及外部來(lái)的攻擊，作為防火墻的一種補(bǔ)充，在電力系統(tǒng)內(nèi)部網(wǎng)的各重要網(wǎng)段需要配備入侵檢測(cè)系統(tǒng)，從而通過(guò)對(duì)網(wǎng)絡(luò)行為的監(jiān)視，來(lái)識(shí)別網(wǎng)絡(luò)入侵的行為。 1.3配置好信息傳輸加密產(chǎn)品：通過(guò)在網(wǎng)絡(luò)配備的防火墻系統(tǒng)以及邊界路由器之間配備網(wǎng)絡(luò)層加密機(jī)來(lái)保護(hù)數(shù)據(jù)信息整個(gè)過(guò)程的安全性。常用的加密技術(shù)有對(duì)稱密碼技術(shù)（如DES算法）、非對(duì)稱密鑰技術(shù)（又稱公開(kāi)密鑰技術(shù)，如RAS算法）以及二者的混合使用。 1.4配置好防病毒系統(tǒng)：UNIX和WINDOWS操作系統(tǒng)是企業(yè)系統(tǒng)中最常使用的操作系統(tǒng)，可以根據(jù)不同的操作系統(tǒng)類型來(lái)配備相應(yīng)的防病毒系統(tǒng)來(lái)防止病毒的侵害。

2、安全防護(hù)體系的建立 電力信息系統(tǒng)由于其本身的特殊性和重要性，建立一個(gè)合理有效的安全防護(hù)體系有著重要意義。顯然，傳統(tǒng)的對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，制定相應(yīng)的安全策略，采取安全技術(shù)作為防護(hù)措施的安全防護(hù)方法已經(jīng)不能滿足當(dāng)前電力系統(tǒng)的要求。這是因?yàn)樵摪踩桨笇?duì)系統(tǒng)正確的設(shè)置和完善的防御手段依賴程度高，并且在很大程度上針對(duì)固定的威脅，是一種被動(dòng)式的靜態(tài)的防御體系。而實(shí)際上在電力信息系統(tǒng)中，除了有靜態(tài)、非實(shí)時(shí)數(shù)據(jù)外，還有動(dòng)態(tài)的、實(shí)時(shí)的生產(chǎn)控制數(shù)據(jù)。因此，電力系統(tǒng)信息的安全防護(hù)體系也應(yīng)該是一個(gè)動(dòng)態(tài)的、全方位的過(guò)程。這就需要建立一個(gè)動(dòng)態(tài)安全體系模型，要充分考慮風(fēng)險(xiǎn)分析、安全策略、防御系統(tǒng)、實(shí)時(shí)監(jiān)控、應(yīng)急響應(yīng)、災(zāi)難備份等各個(gè)方面，并且考慮到各個(gè)部分之間的動(dòng)態(tài)關(guān)系與依賴性。

3、數(shù)據(jù)與系統(tǒng)備份技術(shù)

電力企業(yè)的數(shù)據(jù)庫(kù)必須定期進(jìn)行備份，按其重要程度確定數(shù)據(jù)備份等級(jí)。配置數(shù)據(jù)備份策略，建立企業(yè)數(shù)據(jù)備份中心，采用先進(jìn)災(zāi)難恢復(fù)技術(shù)，對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫(kù)故障恢復(fù)預(yù)案，并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng)，從而保證信息系統(tǒng)的可用性和可靠性。

4、安全審計(jì)技術(shù)

隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計(jì)系統(tǒng)，通過(guò)技術(shù)手段，實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)，及時(shí)自動(dòng)分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

5、身份認(rèn)證技術(shù)

身份認(rèn)證模式的脆弱是目前電力系統(tǒng)信息安全的不足之一，在操作人員計(jì)算機(jī)應(yīng)用水平上要不斷提高，增強(qiáng)身份認(rèn)證模式的強(qiáng)度顯得尤為重要。身份認(rèn)證的工具應(yīng)該具有不可復(fù)制及防偽等功能, 使用者應(yīng)依照自身的安全程度的需求選擇一種或多種認(rèn)證工具，比如基于認(rèn)證卡的認(rèn)證方式和基于生物特征的認(rèn)證方式等。

四、結(jié)束語(yǔ)

任何領(lǐng)域的信息都不是絕對(duì)安全的。信息安全策略的制定是為了更好地應(yīng)對(duì)電力系統(tǒng)信息安全的潛在威脅，使電力系統(tǒng)信息的安全性不斷提高。各電力企業(yè)要積極分析電力系統(tǒng)的特點(diǎn)，制定相應(yīng)的安全策略，建立全面合理的信息安全體系，確保電力信息乃至整個(gè)電力系統(tǒng)的安全。

參考文獻(xiàn)：

[1]周亞峰. 淺談電氣信息化控制系統(tǒng)的應(yīng)用及發(fā)展趨勢(shì)[J]. 中小企業(yè)管理與科技（下旬刊）. 2011（6） ：67-68