亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        簡(jiǎn)論電力企業(yè)信息安全策略選擇

        2009-06-22 03:41:14吳明珠魏鵬飛
        新媒體研究 2009年20期
        關(guān)鍵詞:安全策略信息安全電力企業(yè)

        吳明珠 魏鵬飛

        [摘要]隨著電力企業(yè)信息化應(yīng)用的深化,信息安全問題也迫切地?cái)[在電力信息管理部門的面前,信息安全成為電力企業(yè)健康發(fā)展的一個(gè)重要因素。探討目前電力企業(yè)信息化建設(shè)的現(xiàn)狀,分析在信息化應(yīng)用中的安全隱患,并提出相應(yīng)的安全策略選擇。

        [關(guān)鍵詞]電力信息安全現(xiàn)狀策略

        中圖分類號(hào):TM7文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671—7597(2009)1020088--01

        伴隨網(wǎng)絡(luò)技術(shù)和通信技術(shù)的發(fā)展,企業(yè)信息網(wǎng)絡(luò)的電力控制及業(yè)務(wù)應(yīng)用系統(tǒng)越來越多。特別是隨著電力企業(yè)業(yè)務(wù)不斷精細(xì)化以及電力市場(chǎng)的不斷擴(kuò)大,信息化在電力企業(yè)不斷深化,要求在調(diào)度中心與電廠、營(yíng)銷中心與用戶、各部室之間等進(jìn)行的數(shù)據(jù)交換也越來越頻繁,特別是已經(jīng)使用的辦公自動(dòng)化系統(tǒng)、農(nóng)網(wǎng)生產(chǎn)管理系統(tǒng)、營(yíng)銷系統(tǒng)、財(cái)務(wù)系統(tǒng)及即將上線運(yùn)行的ERP推廣使用后,信息安全越來越重要。

        一、電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全主要表現(xiàn)

        目前我國(guó)電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全主要表現(xiàn)在四個(gè)層面,即物理安全、網(wǎng)絡(luò)安全、信息安全、用戶安全。

        物理安全風(fēng)險(xiǎn)。物理安全是指各種服務(wù)器、路由器、交換機(jī)、工作站等硬件設(shè)備和通信鏈路的安全。風(fēng)險(xiǎn)的來源有:水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害,人為的破壞或誤操作,外界的電磁干擾,設(shè)備固有的弱點(diǎn)或缺陷等。

        網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。開放的網(wǎng)絡(luò)容易受到來自外網(wǎng)的各種攻擊和威脅。入侵者可以利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)中存在的安全漏洞,并通過一些攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意攻擊,這樣的危害可以造成網(wǎng)絡(luò)的癱瘓,系統(tǒng)的拒絕服務(wù),信息的被竊取、篡改等。

        系統(tǒng)安全風(fēng)險(xiǎn)。在電力企業(yè)的信息系統(tǒng)中,包含的設(shè)備主要有各類服務(wù)器系統(tǒng)和路由器/交換機(jī)系統(tǒng)。在服務(wù)器上主要有操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和其他應(yīng)用系統(tǒng)。這些系統(tǒng)都或多或少地存在著各種各樣的“后門”和漏洞,這些都是重大的安全隱患。一旦被利用并攻擊,將帶來不可估量的損失。

        用戶安全風(fēng)險(xiǎn)。用戶安全是指如何防止內(nèi)部人員對(duì)網(wǎng)絡(luò)和系統(tǒng)的攻擊及誤用等。

        二、電力系統(tǒng)的信息安全策略

        信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完整性、可用性、真實(shí)性、可靠性、責(zé)任性等幾個(gè)方面。

        (一)設(shè)備安全策略

        這是在企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)充分考慮安全問題。將一些重要的設(shè)備,如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理。各種通信線路盡量實(shí)行深埋、穿線或架空,并有明顯標(biāo)記,防止意外損壞。對(duì)于終端設(shè)備,如工作站、小型交換機(jī)、集線器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人,進(jìn)行嚴(yán)格管理。

        (二)安全技術(shù)策略

        為了達(dá)到保障信息安全的目的,要采取各種安全技術(shù),其不可缺少的技術(shù)層措施如下:

        1、防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù),它通過單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)施相應(yīng)的安全策略進(jìn)行檢查,防止對(duì)重要信息資源進(jìn)行非法存取和訪問。

        2、病毒防護(hù)技術(shù)。為免受病毒造成的損失,必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略。在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理,建立較完善的管理制度,才能有效的防止和控制病毒的侵害。

        3、數(shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)的數(shù)據(jù)庫(kù)必須定期進(jìn)行備份,按其重要程度確定數(shù)據(jù)備份等級(jí),配置數(shù)據(jù)備份策略,建立企業(yè)數(shù)據(jù)備份中心,采用先進(jìn)災(zāi)難恢復(fù)技術(shù),對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份。制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫(kù)故障恢復(fù)預(yù)案,并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性。

        4、安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計(jì)系統(tǒng),通過技術(shù)手段,實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)各日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì),及時(shí)自動(dòng)分析系統(tǒng)安全事件,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

        另外,虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))及建立信息安全身份認(rèn)證體系也同樣重要。

        (三)組織管理策略

        信息安全是技術(shù)措施和組織管理措施的統(tǒng)一,“三分技術(shù)、七分管理”。據(jù)統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,屬于管理方面的原因比重高達(dá)70%以上。

        1安全意識(shí)與安全技能。通過普及安全知識(shí)的培訓(xùn),可以提高電力企業(yè)職員安全知識(shí)和安全意識(shí),使他們具備一些基本的安全防護(hù)意識(shí)和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓(xùn)提高操作維護(hù)者的安全操作技能,然后再配合第三方安全技術(shù)和產(chǎn)品,將使信息安全保障工作得到提升。

        2安全策略與制度。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對(duì)整體的信息安全工作提供方針性指導(dǎo),制定一套指導(dǎo)性的、統(tǒng)一的安全策略和制度。沒有標(biāo)準(zhǔn),無法衡量信息的安全;沒有法規(guī),無從遵循信息安全的制度;沒有策略,無法形成安全防護(hù)體系。安全策略和制度管理是法律管理的形式化、具體化,是法規(guī)與管理的接口和信息安全得以實(shí)現(xiàn)的重要保證。

        3安全組織與崗位。電力企業(yè)的組織體系應(yīng)實(shí)行“統(tǒng)一組織、分散管理”的方式,建立一個(gè)有效、獨(dú)立的信息安全部門作為企業(yè)的信息安全管理機(jī)構(gòu),全面負(fù)責(zé)企業(yè)范圍內(nèi)的信息安全管理和維護(hù)工作。安全崗位是信息系統(tǒng)安全管理機(jī)構(gòu),根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位,崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作,使各級(jí)信息技術(shù)部門也因此會(huì)很好配合信息安全推行工作。

        三、結(jié)束語(yǔ)

        安全是一個(gè)相對(duì)的概念,計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)應(yīng)用實(shí)時(shí)控制系統(tǒng)的作用主要是使企業(yè)高效運(yùn)作,優(yōu)化運(yùn)行,可根據(jù)實(shí)際需要,確定合理的信息安全措施。要妥善處理好安全與運(yùn)行質(zhì)量性能的關(guān)系,規(guī)范、標(biāo)準(zhǔn)、合理的安全措施可提高系統(tǒng)的運(yùn)行效果。電力系統(tǒng)信息安全是一個(gè)系統(tǒng)的、全局的管理問題,我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法,分析信息的安全及具體措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果,只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施。即信息安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出臺(tái)理的信息安全體系結(jié)構(gòu),這樣才能真正做到整個(gè)系統(tǒng)的安全。

        猜你喜歡
        安全策略信息安全電力企業(yè)
        基于認(rèn)知負(fù)荷理論的叉車安全策略分析
        基于飛行疲勞角度探究民航飛行員飛行安全策略
        電力企業(yè)物資管理模式探討
        保護(hù)信息安全要滴水不漏
        高校信息安全防護(hù)
        淺析涉密信息系統(tǒng)安全策略
        中國(guó)電力企業(yè)的海外投資熱潮
        能源(2017年9期)2017-10-18 00:48:25
        保護(hù)個(gè)人信息安全刻不容緩
        關(guān)于電力企業(yè)生產(chǎn)管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)應(yīng)用
        如何加強(qiáng)農(nóng)村食鹽消費(fèi)安全策略
        亚洲中文字幕成人无码| 亚洲一区二区三区av天堂| 国产视频在线观看一区二区三区| 国产日韩厂亚洲字幕中文| 亚洲精品第一国产综合精品| 久久综合狠狠综合久久| 久久99久久久无码国产精品色戒| 偷拍激情视频一区二区| 久久国产精品免费专区| 亚洲av丰满熟妇在线播放| 成人网站免费看黄a站视频| 永久黄网站色视频免费| 日日噜噜夜夜狠狠久久av| 国产伦理一区二区久久精品| 亚洲深深色噜噜狠狠网站| 亚洲无亚洲人成网站77777| 精品久久无码中文字幕| 色老汉亚洲av影院天天精品| 国产一级内射一片视频免费| 五月天激情电影| 性色av一区二区三区| 成人不卡国产福利电影在线看 | 男女上床视频在线观看| 中文字幕午夜精品一区二区三区| 亚洲欧洲av综合色无码| 无码一区二区三区在线| 久久国产精品老女人| 白丝美女扒开内露出内裤视频| 久久久亚洲熟妇熟女av| 久久成人国产精品免费软件| 亚洲欧洲国产日产国码无码| 中文字幕一区二区三在线| 噜噜中文字幕一区二区| 亚洲成av人的天堂在线观看| 亚洲gv白嫩小受在线观看| 亚洲熟女国产熟女二区三区| 亚洲男人免费视频网站| 国产精久久一区二区三区| 人妻被黑人粗大的猛烈进出 | 亚洲一区二区三区厕所偷拍 | 天堂…在线最新版资源|