系統(tǒng)安全信息管理論文

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了系統(tǒng)安全信息管理論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1信息管理系統(tǒng)常用的安全技術(shù)分析

（1）動(dòng)態(tài)權(quán)限策略

根據(jù)信息管理的具體應(yīng)用業(yè)務(wù)流程，并且結(jié)合系統(tǒng)級(jí)安全策略，動(dòng)態(tài)對(duì)系統(tǒng)中的不同信息和用戶賦予不同的權(quán)限。例如，在OA系統(tǒng)中，可以設(shè)定系統(tǒng)中的具體文檔、合同的閱讀者和審核者范圍，甚至可以對(duì)哪些用戶可以文檔中某一部分的內(nèi)容進(jìn)行閱讀或者修改的權(quán)限進(jìn)行設(shè)定，采用動(dòng)態(tài)權(quán)限機(jī)制來(lái)保證系統(tǒng)的安全；

（2）操作記錄

將用戶操作進(jìn)行自動(dòng)記錄和存檔，同時(shí)保存文檔修改之前和之后的版本，從而記錄下文檔的修改軌跡。

2安全技術(shù)具體應(yīng)用案例

2.1信息管理系統(tǒng)安全分析

由于電力市場(chǎng)的特點(diǎn)決定，電力系統(tǒng)參與的各個(gè)主體分別代表了不同的利益團(tuán)體，例如電力公司信息管理系統(tǒng)中的交易熱暖，能夠申報(bào)授權(quán)范圍內(nèi)的交易數(shù)據(jù)，對(duì)市場(chǎng)信息進(jìn)行查詢；結(jié)算人員可以對(duì)各類交易的執(zhí)行情況和執(zhí)行結(jié)果進(jìn)行考核結(jié)算。因此，為了防止系統(tǒng)用戶在信息管理系統(tǒng)中進(jìn)行越權(quán)操作，或者操作不當(dāng)給各方帶來(lái)的損失，需要對(duì)電力公司的信息管理系統(tǒng)進(jìn)行安全控制。由于電力公司所涉及的業(yè)務(wù)廣泛，為此電力公司內(nèi)部信息管理系統(tǒng)數(shù)量眾多，主要包括負(fù)責(zé)對(duì)發(fā)電廠、輸配電線、變電站的正常運(yùn)行和生產(chǎn)進(jìn)行監(jiān)控的SCADA/EMS系統(tǒng)，負(fù)責(zé)電網(wǎng)調(diào)度運(yùn)行、電網(wǎng)通信、繼電保護(hù)進(jìn)行綜合管理的DMIS系統(tǒng)，負(fù)責(zé)電力企業(yè)決策支持的MIS系統(tǒng)，以及負(fù)責(zé)電力企業(yè)辦公自動(dòng)化的OAS系統(tǒng)等。根據(jù)電力行業(yè)的特點(diǎn)，要求在電力公司信息管理系統(tǒng)中必須要確保SCADA/EMS系統(tǒng)的安全性，其他信息管理系統(tǒng)安全性要求也較高。

2.2信息管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

目前，為了提高電力公司信息管理系統(tǒng)的安全性，電力公司采取如圖1所示的，包括SPnet（電力信息網(wǎng)）和SPDnet（調(diào)度信息網(wǎng)）的專用網(wǎng)絡(luò)和Internet公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)。通過(guò)內(nèi)網(wǎng)與外網(wǎng)的物理隔離，既滿足了MIS系統(tǒng)、OAS系統(tǒng)的Internet用網(wǎng)需求，同時(shí)也保證SCADA/EMS不能夠直接訪問(wèn)Internet，從而最大程度上的保證系統(tǒng)安全。

2.3信息管理系統(tǒng)安全體系結(jié)構(gòu)設(shè)計(jì)

信息管理系統(tǒng)的安全體系結(jié)構(gòu)設(shè)計(jì)。在電力公司信息管理系統(tǒng)安全體系結(jié)構(gòu)中采用了如下的安全策略來(lái)保證信息管理系統(tǒng)的安全。

（1）分區(qū)安全保護(hù)策略

根據(jù)電力公司內(nèi)部各信息管理系統(tǒng)所管理業(yè)務(wù)的重要性，對(duì)信息管理系統(tǒng)的安全級(jí)別進(jìn)行劃分，重點(diǎn)保護(hù)網(wǎng)絡(luò)內(nèi)的安全區(qū)Ⅰ內(nèi)的SCADA/EMS實(shí)時(shí)監(jiān)控系統(tǒng)，和安全區(qū)Ⅱ內(nèi)的交易系統(tǒng)；

（2）橫向隔離

安全區(qū)Ⅰ與安全區(qū)Ⅱ內(nèi)部的時(shí)監(jiān)控系統(tǒng)，和交易系統(tǒng)采用防火墻進(jìn)行邏輯隔離，而安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間采用正向和反向?qū)Ｓ玫陌踩綦x裝置進(jìn)行物理隔離；

（3）專網(wǎng)專用

SPDnet調(diào)度網(wǎng)提供兩個(gè)邏輯隔離的安全隔離裝置與安全區(qū)Ⅰ和Ⅱ進(jìn)行通信，SPnet電力信息網(wǎng)與SPDnet調(diào)度網(wǎng)實(shí)現(xiàn)物理隔離；

（4）縱向認(rèn)證與保護(hù)

安全區(qū)Ⅰ和Ⅱ的邊界都設(shè)置了具有加密和認(rèn)證功能的安全網(wǎng)關(guān)，而Ⅲ和Ⅳ的邊界部署了防火墻；

（5）整個(gè)網(wǎng)絡(luò)只有安全級(jí)別最低的安全區(qū)Ⅳ通過(guò)防火墻直接訪問(wèn)Internet

從如上的分析可以看出，根據(jù)不同信息管理系統(tǒng)的需要，可以靈活應(yīng)用物理隔離技術(shù)、邏輯隔離技術(shù)，以及輔以系統(tǒng)安全技術(shù)和應(yīng)用安全技術(shù)，來(lái)多方位的保證系統(tǒng)中信息管理系統(tǒng)的安全。

3結(jié)束語(yǔ)

隨著信息技術(shù)的發(fā)展，信息技術(shù)在社會(huì)各個(gè)領(lǐng)域中的應(yīng)用也越來(lái)越廣泛，由于網(wǎng)絡(luò)的開(kāi)放性，導(dǎo)致信息管理系統(tǒng)不可避免的會(huì)面臨著系統(tǒng)的安全性問(wèn)題。在本研究中主要根據(jù)信息管理系統(tǒng)的特點(diǎn)，對(duì)信息管理系統(tǒng)中常用的安全技術(shù)進(jìn)行分析，并且以電力公司信息管理系統(tǒng)為例，對(duì)安全技術(shù)在信息管理系統(tǒng)中的應(yīng)用進(jìn)行案例分析。

作者：沈智俊 單位：同濟(jì)大學(xué)