摘 要：企業(yè)信息門戶是用戶訪問業(yè)務(wù)應(yīng)用系統(tǒng)的統(tǒng)一入口，對其不間斷運行要求較高，文章從系物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全等六個方面論述了影響企業(yè)信息門戶系統(tǒng)運行的安全要素，為企業(yè)信息門戶實施提供參考。

關(guān)鍵詞：企業(yè)信息門戶；安全；重要意義

1 概述

隨著電力企業(yè)在信息化建設(shè)方面加大投入力度，涵蓋了企業(yè)人財物集約化管理、電網(wǎng)安全生產(chǎn)和經(jīng)營管理等諸多領(lǐng)域的信息系統(tǒng)全面上線運行，信息化服務(wù)與支撐功能日益彰顯。企業(yè)信息門戶EIP（Enterprise Information Portal）作為企業(yè)級信息系統(tǒng)一體化平臺的重要組成部分，將管理、生產(chǎn)、經(jīng)營等不同領(lǐng)域的業(yè)務(wù)應(yīng)用集成為一個完整的企業(yè)級信息化環(huán)境，實現(xiàn)了從數(shù)據(jù)層面、業(yè)務(wù)層面、應(yīng)用層面整合信息資源，為電力企業(yè)業(yè)務(wù)應(yīng)用系統(tǒng)“橫向集成，縱向貫通”打下了堅實的基礎(chǔ)。

企業(yè)信息門戶是企業(yè)用戶訪問各類應(yīng)用、數(shù)據(jù)和服務(wù)的統(tǒng)一入口，隨著各業(yè)務(wù)應(yīng)用系統(tǒng)實用化水平的提升，要求企業(yè)信息門戶系統(tǒng)應(yīng)能提供7*24小時的不間斷服務(wù)；用戶使用門戶的單點登錄功能，只需輸入一次用戶名和密碼，就可以進入門戶集成的業(yè)務(wù)系統(tǒng)，這需要通過嚴格的安全控制機制來保證對信息系統(tǒng)資源的合法使用；此外，由于電力行業(yè)的特殊性質(zhì)，在信息安全管理方面比普通行業(yè)要求更高。因此，企業(yè)信息門戶的設(shè)計和實現(xiàn)要充分考慮影響系統(tǒng)安全的各種因素，將信息安全理念貫穿實施過程中的每個環(huán)節(jié)，在存儲、傳輸和使用過程中全面落實安全性原則，確保整個系統(tǒng)的安全、可靠運行。

2 企業(yè)信息門戶系統(tǒng)安全性要素分析

2.1 物理安全

物理安全是安全控制的第一層，同時也是最基本的安全限制。（1）要求支持企業(yè)門戶系統(tǒng)運行的硬件設(shè)備所在的中心機房能夠達到機房建設(shè)A、B類標準，滿足門禁監(jiān)控、溫濕度控制、防靜電、避雷、防火等要求；設(shè)置多路電源，防止單點故障；機房最好位于樓層中較為中心的位置，盡量避開水源，進行電磁屏蔽。（2）將門戶及業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備等按照不同的功能及保護級別分區(qū)存放，實行全方位管控。

2.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是門戶安全的基礎(chǔ)，系統(tǒng)在整個生命周期過程中的流轉(zhuǎn)都離不開網(wǎng)絡(luò)的傳輸。（1）電力企業(yè)網(wǎng)絡(luò)需實行內(nèi)、外網(wǎng)物理隔離；不具備隔離條件的，要在內(nèi)、外網(wǎng)之間部署邏輯強隔離裝置，實行“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的信息系統(tǒng)安全防護策略。（2）在網(wǎng)絡(luò)邊界部署防火墻、入侵防御等系統(tǒng)，對進入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進行過濾，能夠根據(jù)IP地址、用戶、訪問類型等方式進行訪問限制，發(fā)現(xiàn)潛在的入侵或攻擊行為，及時進行阻斷并報警；提供地址翻譯功能，屏蔽網(wǎng)絡(luò)內(nèi)部細節(jié)，防止黑客攻擊。（3）對各子網(wǎng)間或遠程用戶傳輸中的數(shù)據(jù)進行安全保護，利用加密等方式保證數(shù)據(jù)不被非法截獲，保證數(shù)據(jù)的機密性、完整性和可用性，并提供用戶的身份認證、授權(quán)等功能。（4）通信鏈路采取雙鏈路方式，關(guān)鍵網(wǎng)絡(luò)節(jié)點設(shè)備應(yīng)有備份措施。

2.3 應(yīng)用安全

門戶系統(tǒng)開發(fā)工具例如Oracle Portal等，可以采用多種手段展示應(yīng)用系統(tǒng)信息，并對展現(xiàn)形式進行安全控制。（1）企業(yè)門戶系統(tǒng)對用戶訪問采用分組機制，用戶首先被分配到組，然后對不同角色的人員分配不同的可見性。通過配置，任何人不能直接訪問數(shù)據(jù)展示界面，只能通過門戶的顯示單元才能看到所需的內(nèi)容，而門戶的顯示內(nèi)容嚴格受到門戶安全系統(tǒng)控制，保證了只有被授權(quán)的人才能看到業(yè)務(wù)數(shù)據(jù)，實現(xiàn)了從根源上對用戶的訪問進行控制。（2）門戶系統(tǒng)使用“用戶名+靜態(tài)口令”的鑒別方式，禁止鑒別前匿名執(zhí)行操作，保證了僅具備合法身份的用戶才能進入系統(tǒng)執(zhí)行授權(quán)操作；門戶系統(tǒng)還可以對提交數(shù)據(jù)的長度、類型、非空等屬性進行合法性驗證，并能在驗證不能通過時返回相應(yīng)的錯誤信息。（3）門戶系統(tǒng)對外部數(shù)據(jù)接口采取數(shù)據(jù)庫直連和文件傳輸兩種方式，數(shù)據(jù)庫直連是指建立接口數(shù)據(jù)的只讀權(quán)限并授權(quán)給某個特定的用戶供外部系統(tǒng)抽取；文件傳輸方式可采用文件加密技術(shù)或?qū)I(yè)的傳輸通道傳輸數(shù)據(jù)。

2.4 系統(tǒng)安全

主要是指對門戶及業(yè)務(wù)系統(tǒng)服務(wù)器、客戶機的要求。

（1）限制用戶訪問主機資源，不同部門或類型的用戶只能訪問相應(yīng)的文件或應(yīng)用，防止對電網(wǎng)信息系統(tǒng)資源的非法、非授權(quán)訪問。（2）客戶機開啟補丁管理、防病毒，網(wǎng)絡(luò)準入管理等基線策略；采用用戶密碼檢測策略，如使用強壯的密碼、設(shè)定賬戶鎖定策略，定期變更口令等。（3）定期對服務(wù)器、客戶機等進行漏洞掃描，發(fā)現(xiàn)系統(tǒng)存在的安全隱患并及時整改。（4）開啟系統(tǒng)審計功能，對系統(tǒng)的訪問和操作行為等情況進行詳細記錄，并根據(jù)需要進行查閱。

2.5 存儲安全

在需要保護的信息資產(chǎn)中，數(shù)據(jù)是最重要的，因此門戶系統(tǒng)的存儲安全在整個系統(tǒng)中也占有非常重要的地位。

（1）為了保證企業(yè)門戶系統(tǒng)的高可用性，系統(tǒng)組件應(yīng)分別部署在不同物理服務(wù)器的不同邏輯分區(qū)上，服務(wù)間采用集群方式運行，實現(xiàn)負載均衡；門戶系統(tǒng)除生產(chǎn)環(huán)境外還應(yīng)在相同機型和操作系統(tǒng)平臺上建立測試環(huán)境，在硬件上達到多冗余效果，當(dāng)生產(chǎn)系統(tǒng)發(fā)生故障，短時間內(nèi)無法恢復(fù)的時候，可以在測試平臺上完成恢復(fù)，縮短宕機時間。（2）使用磁盤陣列作為存儲設(shè)備，支持RAID0+1；備份采用存儲區(qū)域網(wǎng)（SAN）方案，通過光纖交換機連接存儲設(shè)備和備份帶庫，使用專業(yè)備份軟件進行統(tǒng)一管理；專人負責(zé)定時檢查備份日志，進行恢復(fù)測試，確保備份介質(zhì)的有效性和恢復(fù)流程的有效性。（3）設(shè)置數(shù)據(jù)庫對象訪問權(quán)限，數(shù)據(jù)庫對象包括數(shù)據(jù)庫中的表空間、表、視圖等，訪問權(quán)限包括對數(shù)據(jù)庫對象的增加、刪除、修改等方面的功能限制，可以根據(jù)數(shù)據(jù)的敏感性和重要性劃分不同的訪問權(quán)限給不同的用戶，保證數(shù)據(jù)只提供給有權(quán)限的用戶訪問和操作。

2.6 運維安全

指為門戶系統(tǒng)應(yīng)用提供日常的安全運行維護支持。

（1）在整個系統(tǒng)的開發(fā)、測試和執(zhí)行環(huán)節(jié)中，需要對各類人員所具有的職責(zé)進行分離操作，確保其僅能進行其職責(zé)允許的操作，并為不同操作人員分配相應(yīng)的權(quán)限。（2）在運維安全過程中，應(yīng)制定面向運維人員的技能和安全意識培訓(xùn)計劃，并定期按階段組織和執(zhí)行培訓(xùn)，提高運維人員素質(zhì)。

參考文獻

[1]陳旭毅.內(nèi)外雙重壓力加速企業(yè)信息門戶發(fā)展[J].通信世界，2011.

[2]戰(zhàn)瑩，郭立群.企業(yè)信息門戶列表功能的應(yīng)用研究[J].電腦知識與技術(shù)，2011.

作者簡介：辛麗娟（1973-），女，河北省承德市人，工程碩士，工程師，國家電網(wǎng)冀北承德供電公司信息通信分公司。