前言:中文期刊网精心挑选了企业信息网络安全保障范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业信息网络安全保障范文1
关键词:中小企业;网络安全;企业网络;架构
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 20-0000-02
1 中小型企业网络安全
1.1 中小型企业网络安全概念。国际组织(ISO)对网络安全规定为在网络间进行数据处理系统建立是所采取的相应的安全技术,这些技术可以对网络进行时时监控和安全,并保证不让任何人使用的程序通过网络来进行计算机,并始终通过网络有效的保证计算机算硬件的安全,不通过网络泄露个人或者企业等单位的秘密。以此我们可以这样理解中小型企业网络安全为是通过采用各种高科技技术和一定的管理措施,使的中小企业网络系统能够进行正常运作,进而来保证中小企业网络数据的可用性、完整性和保密性。
1.2 中小型企业网络职能。一个安全的中小企业网络职能应该是具有一定的可靠性、可用性、完整性、保密性和真实性等的。中小企业网络的安全不仅要保护企业内部的计算机网络设备的安全和计算机网络系统安全,更重要的是要对企业数据安全的保护。所以对于一个中小型企业来说网络安全最终的职能就是保护企业重要的信息数据。
2.1 中小企业信息网络操作系统安全的困惑。中小型企业经常出现的困惑就是针对信息网络操作时出现的安全困惑,所谓中小型企业信息网络操作系统安全就是指通常是指进行信息网络操作系统的安全。操作系统的某一合法用户可任意运行一段程序来修改该用户拥有的文件访问控制信息,而操作系统无法区别这种修改是用户自己的合法操作还是计算机病毒的非法操作;另外,也没有什么一般的方法能够防止计算机病毒将信息通过共享客体从一个进程传送给另一个进程。为此,中小型企业认识到必须采取更强有力的访问控制手段,这就是强制访问控制。在强制访问控制中,系统对主体与客体都分配一个特殊的一般不能更改的安全属性,系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。中小型企业为某个目的而运行的程序,不能改变它自己及任何其它客体的安全属性,包括该用户自己拥有的客体。强制访问控制还可以阻止某个进程生成共享文件并通过这个共享文件向其它进程传递信息。目前来说中小型企业的信息网络操作系统多为Windows和UNIX操作系统,这些操作系统本身就有自身的网络安全漏洞,因为操作系统本身都是有后门的,而这些后门和安全漏洞都将存在重大的信息网络安全隐患,造成中小企业信息网络的安全困惑。所以这就要求在进行中小型企业信息网络系统安装时,不只要考虑到企业的自身需求,更多的时候要考虑到中小型企业的信息网络安全,不能因为系统的安装造成过大的中小型企业信息安全的困惑。
2.2 中小企业信息网络应用安全的困惑。现阶段我国的中小型企业网络安全应用仅网络系统就存在很大的安全隐患,系统、应用和数据的安全存在较大的风险。目前,实施的安全方案是基于当时的认识进行的,主要工作集中于网络安全,对于系统和应用的安全防范缺乏技术和管理手段。如缺乏有效的身份认证,对服务器、网络设备和应用系统的访问都停留在用户名/密码的简单认证阶段,很容易被冒充;又如数据备份缺乏整体方案和制度规范,容易造成重要数据的丢失和泄露。当时的网络安全的基本是一种外部网络安全的概念,是基于这样一种信任模型的,即网络内部的用户都是可信的。在这种信任模型下,假设所有可能的对信息安全造成威胁的攻击者都来自于组织外部,并且是通过网络从外部使用各种攻击手段进入内部网络信息系统的。针对外部网络安全,人们提出了内部网络安全的概念,它基于这样一种信任模型:所有的用户都是不可信的。在这种信任模型中,假设所有用户都可能对信息安全造成威胁,并且可以各种更加方便的手段对信息安全造成威胁,比如内部人员可以直接对重要的服务器进行操控从而破坏信息,或者从内部网络访问服务器,下载重要的信息并盗取出去。内部网络安全的这种信任模型更符合现实的状况。美国联邦调查局(FBI)和计算机安全机构(CSI)等权威机构的研究也证明了这一点:超过80%的信息安全隐患是来自组织内部,这些隐患直接导致了信息被内部人员所窃取和破坏。信息系统的安全防范是一个动态过程,某公司缺乏相关的规章制度、技术规范,也没有选用有关的安全服务。不能充分发挥安全产品的效能。
2.3 中小企业信息网络管理安全的困惑。中小型企业信息网络管理方面存在的安全困惑主要包括了,中小型企业的内部管理人员们或者是员工们图方便省事,对自身的计算机不进行密码的设置,没用自己的用户口令,或者是有些管理者和员工设置的密码和口令过短或者是过于简单,这样就导致密码和口令很容易被破解,这样来当出现了信息网络的安全问题时,容易责任不清,并且很难一下就找到问题出现的计算机,因为整个公司都使用相同的用户名和口令,使得整体信息网络的管理出现严重的混乱,并且容易出现企业重要信息的泄密。进行中小型企业信息网络管理是信息网络安全的重要组成部分,是能保证中小型企业信息网络安全的重要组成部分,是可以对外来病毒进行防止的重要环节,是中小型企业内部信息网络不被入侵必须的部分。也是中小型企业信息网络暗中的管理困惑,是普遍中小型企业都会存在的困惑之一。
3 如何进行中小型企业信息网络安全的架构
3.1 中小型企业信息网络安全架构Internet的接入。中小型企业信息网络安全构架中Internet的接入,多是采用了PIX515作为外部边缘得防火墙设备,中小型企业内部的用户登录则是通过互联网时会经过NetEye防火墙,然后再由PIX映射到互联网。PIX与NetEye之间形成了DMZ映射区,这是一种需要进行提供互联网服务的邮件服务和Web服务器等防止在该DMZ区内。中小型企业进行此防火墙的安全策略步骤是:首先要从Internet上设置只能访问到DMZ内Web服务器的80端口和邮件服务器的25端口,其次,则是要从Internet和DMZ区设定出不能进行访问内部网任何资源,最后则是要从Internet进行访问内部网资源的时候只能通过VPN系统进行。
3.2 中小型企业信息网络安全架构用户的认证。中小型企业信息网络安全架构的用户认证系统主要就是用于解决通过电话进行拨号时出现的安全问题和通过VPN进行接入时出现的安全问题,信息网络安全架构的用户认证系统是目前为止运用最为完善的系统用户认证系统、访问控制系统和使用审计系统方面的功能来增强信息网络系统的安全性,并采用了目前为止最为高端的ACS用户认证系统。中小型企业的ERP系统一般采用C/S(客户机/服务器)体系结构,架构于企业内网Intranet上。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输;VPN还可用于不断增长的移动用户的全球互联网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路。在信息网络的主域服务器上安装Radius服务器,在Cisco拨号路由器和PIX防火墙上配置了Radius客户端。这样当任何人进行电话拨号和VPN用户身份认证时,就会在Radius的服务器上直接进行,这样一来用户账号就会集中的在主域服务器上进行开设。这样做就可以在系统中设置较为严格的用户访问策略和口令策略,能有效的强制使用用户进行定期的口令修改。
综上所述,中小型企业信息网络安全保障是开展其它一切业务往来与技术交流的关键,要想企业长足发展,必须重视信息网络安全的构建。
参考文献:
企业信息网络安全保障范文2
不同的企业经营方式和品种不同,导致管理者采取不同的信息网路系统,这进一步加剧了企业局域网和外部网信息安全的风险性,自然和人为因素把企业计算机信息网络系统大致分为了以下两层。
1.外部风险
企业信息网络系统受到非法攻击和自然灾害的情况统称为外部风险,例如:水火灾害,偷盗灾害等都属于外部风险构成因素,这对于企业计算机信息网络系统危害巨大,主要表现在硬件设施的损坏。另外,也存在某些工作人员企图将公司文件作为有效的信息记录,不正当建立某些文件文档,也同样会对企业的计算机信息系统构成威胁。也有的计算机操作人员企图通过不正当手段获取到系统记录的信息,可能会通过某些不正当手段利用数据和系统程序。此外,企业计算机信息网络系统面临的最大威胁来自于黑客,黑客攻击系统的方式主要分为两种:一是通过不法手段进入企业计算机信息系统的网络攻击,目的是通过查看信息,破坏信息的完整性。二是通过窃取和破译的方式获得计算机机密信息的网络侦察方式,这种方式不会阻碍系统的正常运行。扫描器和口令攻击器、邮件炸弹和木马是黑客常用的攻击工具,企业通常都会存在网络安全隐患,黑客会利用计算机系统薄弱环节窃取信息,甚至对企业进行威胁敲诈。而病毒会破坏系统CMOS中的数据,系统数据区会遭受损失。无论怎样,两种方式都会对企业的网络安全建设形成重大影响。此外,还有僵尸网络,垃圾邮件,间谍软件等都会对企业计算机信息网络系统的安全建设造成威胁。
2.内部风险
计算机系统内部的特性决定了内部风险指数的高低,具体表现在计算机网络系统正常运行中存在的风险,主要分为:计算操作人员对登录账号和口令的泄露,未经许可或没有访问权限的人员进入企业信息系统可能会造成信息安全风险的产生。另外,计算机软件在安装的过程中,也必然会带有一定不为常人轻易察觉的系统漏洞,这些漏洞一旦被黑客发现,就可能会产生企业信息系统的内部风险。当下。软件公司在开发软件的过程中,很多都会为自己留有“后门”,一旦这些“后门漏洞”遭遇攻击,就会产生严重的后果。防火墙的安全等级也是对系统风险控制的重要指标之一,如果自身安全等级欠缺,也会产生一定的内部风险。另外,管理因素也是造成内部风险成因的重要原因之一。员工有意无意的破坏、用户操作规范问题、存储介质问题都是管理不到位的表现。某些员工也会对企业逐渐产生不满情绪,可能会采取极端手段恶意破坏企业的机密文件。移动存储设备的不正确应用,也是造成企业计算机信息系统安全问题的一大隐患,具体表现在移动存储介质的遗失和破坏,文件的非授权和打印等方面。
二、企业信息网络系统的风险控制方法
不同的企业信息网络系统风险控制方式也不尽相同,只有通过仔细分析,才能对其进行科学控制。为进一步保证计算机网络系统的安全,必须对数据形成全程监控和控制,达到最大化的系统安全风险控制。
1.数据信息的输入和传输
企业信息系统在数据初步输入阶段,为了进一步保证数据输入的合法和正确,对其加密措施是必不可少的,随后进行网络传输,就能够从根本上最大化避免信息在传输过程中遭遇篡改或者丢失现象,企业信息应用的加密方式多种多样,一般可以选取文件夹加密或者文件加密的方式进行传输。
2.数据信息的接收与处理
企业一般收到外部传输的订单处理信息时,接着就会由预编程序对该信息进行自动审核,规范的信息填写就会由计算机系统进行二次输出,并及时刻录在预置的磁盘或交卷等信息媒介中保存,这种情况下对于已获取信息的保存就显得格外重要。假如要对信息使用过程中产生的数据进行保存,就需要对用户数据的使用和存储进行及时控制,这也是控制企业信息系统泄漏的有效方法之一。
3.结果数据信息的保存和处理
数据使用过后的安置主要是指结果数据信息的保存和处理,这种后期的风险控制更要加以重视,包括数据使用过后保存的时间和清除,存储的方法和地址等等。不再应用的数据应当彻底处理,防止被二次利用,通过对废弃信息的研究获取到机密信息,不同的处理方式对系统安全风险的影响也不尽相同。
4.网络管理和安全管理
以上诸多的控制方式都会对计算机风险控制产生重要作用,此外,一个良好的管理平台有利于计算机设备各项设备功能的发挥,网络管理在网络资源的优化和监控利用中发挥着关键作用。
5.设立电子商务安全体系
美国FBI组织统计表明:美国几乎百分之八十的大型企业面临着信息网络安全问题的困扰,每年因网路安全问题造成的损失达到了七十五万亿美元,信息的窃取和滥用现象严重。因此,所有在互联网上开展电子商务的企业必须有足够的安全意识和防范措施,最大限度的避免企业机密信息的外泄和黑客入侵造成的不必要损失。另外,一整套强大的企业信息安全系统,也需要诸多先进的高科技技术和人才支持。
6.设立电子政务安全保障体系
企业在互联网上进行商务活动时,产生信息安全威胁的原因主要分为企业对电子集商务的高度依赖,互联网特有的开放性,企业信息系统技术本身存在的缺陷。通过以上对企业内外部威胁的分析可以得到严格的保密制度,规范的信息交换策略,完整明确的权限管理要求和执行流程是企业电子商务活动信息的基本安全保障。电子政务安全保障体系具有明显的真实性,机密性,完整性和可靠性。
7.企业信息安全策略和措施
一个完整的企业信息安全策略必须在技术上具备可操作性,可执行和责任明确的特征,强制性也是其中的必要组成因素。在信息的传输和处理过程中,需要对内外部威胁因素做一个敏锐的分析,必须要保证信息的完整可靠,实用安全。在企业信息安全技术保障体系的范围内,有必要对重大机密信息进行多层防护,基础设施的建设必须按照企业信息安全规定的标准执行,其中包括了对边界和计算机周边环境的防护,基础设施以及提供的支持等。其中涉及到了无线网络安全框架和远程访问,终端用户环境以及系统互联等应用程序的安全。一个完善的企业信息安全策略支持的基础设施也必须注重PK(I密钥管理基础设施或公共密钥基础设施)的管理。
8.加密认证和实时监测技术
加密是一项传统而又行之有效的信息传输技术,加密技术的应用主要表现在桌面安全防护、公文安全传输和互联网信息传输等方面。而实时监测主要是采取侦听的方式鉴别那些未经授权的网络访问行为,主要表现在对网络系统的扫描和记录跟踪等,这种发现系统遭受损害的技术手段是防止黑客入侵的有效手段,具有鲜明的适应性和实时性。
9.划分并隔离不同安全域
这种系统信息的安全防护措施主要是根据不同的安全需求和威胁对操作人员的方位划分不同的安全控制区域,采用访问控制和权限控制等手段对不同的操作人员设备访问进行控制,防止出现内部访问者也无权访问的区域和误操作现象的发生。根据不同的信息安全要求可以划分为关键服务区和外部接入区两大类,两种区域之间进行安全隔离措施。另外,在关键服务区域内,也需要根据安全级别的不同对其进行隔离的细化划分。
10.管理方面
管理在企业网络信息安全的防护中占有七分重要性,技术占有三分重要性。责任不明确必然会导致管理混乱,混乱的管理制度就会导致管理安全风险的产生。在企业计算机系统信息安全的防护中,不仅要关注与技术性的措施,在管理层面上也不容忽视,企业信息的管理贯穿于整个管理层面的始终,根据不同的工作环境和实际的业务流程,技术特点制定标准的信息安全管理制度。其中,企业在信息网络安全工作上,必须认真贯彻落实设备维护制度,保证物理基础设施的安全是一切信息安全防护的基础,一旦基础遭受冲击,其余的措施便如纸上谈兵。企业计算机系统管理员必须对机房的水火雷,盗窃等安全防范工作加以重视,另外,对经常使用的数据信息或者操作系统都要及时备份,必要时要对数据进行不同介质的存储,防止基础设施损坏时,给数据信息的恢复工作带来困难。
三、结语
企业信息网络安全保障范文3
(1)内网网络结构不健全。
现阶段,我国的供电企业内网网络结构不够健全,未能达成建立在供电企业内部网络信息化的理想状态。中部市、县级供电公司因为条件有限,信息安全工作相对投入较少,安全隐患较大,各种安全保障措施较为薄弱,未能建立一个健全的内网网络系统。但随着各类信息系统不断上线投运,财务、营销、生产各专业都有相关的信息系统投入应用,相对薄弱的网络系统必将成为整个信息管理模式的最短板。
(2)存在于网络信息化机构漏洞较多。
目前在我国供电企业中,网络信息化管理并未建立一个完整系统的体系,供电网络的各类系统对于关键流程流转、数据存储等都非常的重要,不能出现丝毫的问题,但是所承载网络平台的可靠性却不高,安全管理漏洞也较多,使得信息管理发展极不平衡。信息化作为一项系统的工程,未能有专门的部门来负责执行和管理。网络信息安全作为我国供电企业安全文化的重要组成部分,针对现今我国供电企业网络安全管理的现状来看,计算机病毒,黑客攻击造成的关键保密数据外泄是目前最具威胁性的网络安全隐患。各种计算机准入技术,可移动存储介质加密技术的应用,给企业信息网络安全带来了一定的保障。但是目前供电企业信息管理工作不可回避的事实是:操作系统正版化程度严重不足。随着在企业内被广泛使用的XP操作系统停止更新,针对操作系统的攻击将变得更加频繁。一旦有计算机网络病毒的出现,就会对企业内部计算机进行大规模的传播,给目前相对公开化的网络一个有机可乘的机会,对计算机系统进行恶意破坏,导致计算机系统崩溃。不法分力趁机窃取国家供电企业的相关文件,篡改供电系统相关数据,对国家供电系统进行毁灭性的攻击,甚至致使整个供电系统出现大面积瘫痪。
(3)职工安全防范意识不够。
想要保证我国网络信息的安全,就必须要提高供电企业员工的综合素质,目前国内供电企业职员的安全防范意识不强,水平参差不齐,多数为年轻职员,实际操作的能力较低,缺少应对突发事件应对措施知识的积累。且多数老龄职工难以对网络信息完全掌握,跟不上信息化更新状态,与新型网络技术相脱轨。
2网络信息安全管理在供电企业中的应用
造成供电企业的信息安全的威胁主要来自两个方面,一方面是国家供电企业本身设备上的信息安全威胁,另一方面就是外界网络恶意的攻击其中以外界攻击的方式存在的较多。现阶段我国供电企业的相关部门都在使用计算机对网络安全进行监督和管理,难以保证所有计算机完全处在安全状态。一般情况下某台计算机泄露重要文件或者遭到黑客的恶意攻击都是很难察觉的,这就需要加强我国供电企业进行安全的管理,建立病毒防护体系,及时更新网络防病毒软件,针对性地引进远程协助设备,提高警报设备的水平。供电企业的信息系统一个较为庞大且繁杂的系统,在这个系统中存在信息安全风险也是必然的。在这种情况下就要最大程度地降低存在的风险,对经历的风险进行剖析,制定针对性的风险评估政策,确立供电企业信息系统安全是以制定针对性风险评估政策为前提的,根据信息安全工作的紧迫需求做好全面的风险评估至关重要。“掌握核心技术”不只是一句简单的广告词语,还是国家和各个企业都应该一直贯彻落实的方针政策。为了避免外界对我国供电企业信息技术的操控,国家相关部门就必须实行自主研发信息安全管理体系,有效地运用高科技网络技术促使安全策略、安全服务和安全机制的相结合,大力开发信息网络,促进科技管理水平的快速提高,以保证我国供电信息管理的安全。
3结语
企业信息网络安全保障范文4
双网稳步推进 安全防微杜渐
电力通信网络的主要传输方式已从上世纪70年代的电力线载波、80年代的模拟微波、90年代的数字微波,发展到了今天全国电力系统通信以光纤和数字微波为主,卫星、电力线载波、电缆、无线等多种通信方式并存,实现了除台湾省外所有省市和自治区、直辖市的网络覆盖,初步建成了以光纤数据网络为基础的电力专用通信网IP业务综合平台,为电力信息化的深层发展奠定了基础。
国家电网公司信息网络从1999年3月正式运行以来,经过不断改造和完善,从网络规模、链路质量、运行稳定上都有较大的提高。2008年电力公司信息网络主干网建成数与2000年比较增涨了24%。国家电网公司所属区域和省级电力公司均建立了企业本部局域网络和企业广域网络。网络传输带宽由原来单一的 x.25和64Kbps微波网络,发展为包括2M到1000M光纤、VPN公共数据通道的多种信息网络。各级电力公司机关本部信息网络主干带宽绝大部分达到1000M。随着电力光纤数据网络的建成,电力数据网上的主干带宽提高到了622M,分支带宽达到155M。电力数据网运行稳定,为跨网业务应用提供了条件。
各发电集团公司近两年来,也加快了本集团公司企业网络建设速度,新成立的电力企业集团公司的企业网络基本建成。如:华能集团公司通过卫星网络系统和地面光纤,已构成对所属的34个火电企业、5个分公司、4个在京单位办公大楼、1个水电流域公司的通信网络覆盖,大部分电厂建立了ATM或千兆局域网,实现了对主要生产岗位和管理部门的信息连接。各种实时生产、经营的数据和视频图像通过信息网,直接可以传送到集团公司有关部门。国电集团公司借助公网专用通道,实现了“三网合一”,建设了多媒体会议系统、开通内部网络IP电话,实现了无纸化办公。
网络安全系统建设成为近两年电力信息化建设的重点。各电力公司除继续实施电力信息安全的示范工程外,正在从网络层、系统层、应用层、数据层、用户层等多个层面加强网络安全建设。
一方面,他们重点加强了电力信息网络身份认证、防病毒和防攻击的网络安全系统建设。各单位均建立了各种不同等级、不同种类的信息网络安全系统:100%建立了防火墙系统,92.30%建立了网络防病毒系统;52.61%建立了漏洞扫描系统;61.50%建立了入侵检测系统;38.46%建立了身份认证系统;84.61%建立了数据备份系统;37.67%实施了内外网络的物理隔离等安全措施(见图1)。
另一方面,各电力公司将加强信息网络安全管理,纳入了电力安全生产管理体系,像重视电力生产安全一样重视网络安全管理。实行了信息网络安全运行报告制度和监督管理等制度。规范和强化网络与信息安全的管理,提高网络与信息安全保障工作的能力和水平,建立网络安全事件预案,提高减灾防灾能力。网络运行率达到99.9%以上,保持了安全、稳定运行。
基础设施倍数增长 LINUX系统小荷露角
尽管近年来电力行业处于改革的变化时期,机构发生重组,人员发生变动,但电力信息系统基础设施建设和投入仍在稳步进行,原信息系统建设项目继续实施,信息系统基础装备得到加强,企业计算机及网络系统设备得到更新。与2000年比较,除部分设备升级换代外,新添设备增长幅度较大。调研单位的网络基础设施抽样调查统计数据如下。
随着各类应用系统的建设加快,PC服务器也有较快的增长。部分企业的PC服务器系统平台,逐步向小型机平台系统转变。UNIX操作系统服务器有较大增长,LINUX系统正被重视。系统服务器类型分布见图2。
另外,由于移动办公的需要,移动办公系统设备有较快增长,抽样企业拥有的笔记本电脑数量达到整个个人计算机总数的七分之一。
厂网应用丰富多彩
近年来,电力企业信息化建设更趋向于实用性、安全性、效益性、科学性,各电力企业开发了一系列与企业经济运行和管理密切联系的应用系统,注重提高了信息系统的实际使用效果和在生产与管理中的效益。
90%强EMS通过实用化验收
近两年来,对二十世纪90年代初建立的SCADA(数据采集与监控系统)/EMS(能量管理系统)系统逐步更新换代改造。电网调度自动化系统的通道数量和质量、厂站信息质量和设备运行的可靠性均有大幅度提高。 DMIS(调度MIS)、继电保护系统、电网稳定装置、微机稳定装置、DCS(分布式控制系统)、EMS、水调自动化系统等电力调度自动化相关系统的建设、运行和应用水平得到提升。全国90%以上EMS应用软件通过实用化验收。改造和更新系统建设加强国产化,在地调和县调新建系统中98%应用了国产自动化系统。
分散系统面临整合
各电力企业建设的MIS 系统在企业改革后面临整合。部分电力企业把企业管理信息系统建设与企业管理流程的改造密切结合,积极对ERP在电力企业上的应用展开调查与研究。所调查单位100%建立了财务管理系统。以财务管理信息系统为核心,整合企业数据资源和应用系统,以资金流、物流和信息流,改造企业信息系统,提高信息系统在企业的实际应用。部分公司的财务管理信息系统经过几年的努力,完成了从核算型向基于预算管理、内部控制、会计核算三位一体的财务管理信息系统转化。
在所调查的单位中96.9%单位开发了人力资源管理,69.2%的单位开发了生产计划管理和安全生产管理系统,46.1%建立了项目管理和视频会议系统,并投入实际使用。各类管理信息系统在企业生产管理和经营中发挥着重要作用。
八成网省公司OA单轨运行
国家电网公司及所属区域电网公司和省电力公司办公自动化系统全部联网运行。其中80%以上的网省电力公司实现OA系统单轨运行。实现了从拟稿、核稿、会签、签发到公文收发、文件流转、文档资料管理等网上办公全过程的流程网络化。办公信息等系统保持了安全、稳定运行,设备完好率大于99%。到2008年底,国家电网公司下属企业,基本完成OA的全国联网运行。
发电企业疾步快追
发电集团公司积极推进企业信息系统建设。如华能集团公司下属86%的企业的MIS系统投入实际运行,集团管理层与电力生产企业层已经不同程度实现信息交流和数据共享,通过信息化加强了企业内部的业务管理。国电集团公司开发了电力生产急需的应用系统,如:“安全生产统计分析系统”、“燃料计划统计分析系统”、“市场营销统计分析系统”、“工程建设管理信息系统”和“固定资产投资计划管理系统”等。
标准化制定已进日程
电力工程顾问集团公司和水电工程顾问集团公司加强了全国电力和水电勘测设计系统企业间的网络信息交流与共享,CAD和管理信息系统软件基本涵盖了电力规划研究、勘测设计等主要业务环节。以数据库为中心、以网络为支撑、以三维设计为主要特征的集成系统的建成,缩小了与国际先进水平的距离。CAD软件的设计,100%实现计算机出图。电子化报表的计算机生成率达到了100%。实现了规划设计部门与生产建设单位的信息统一和资源共享,目前电力行业有关部门正着力开展电力设计的标示系统代码标准化制定工作,建立电力工程从规划设计到发电生产全过程信息化。
电力营销进入快行道
电力营销业务是供电企业核心业务之一。电网公司提出了集约型、服务型、扁平化的营销管理模式,供电用户GIS系统、电力企业与商业银行联网电费实时系统,电力营销系统和电力客户服务呼叫中心95598的建设提速。53.18%供电单位建设了不同功能的电力营销管理系统,46.1%建立了客户服务呼叫中心;尽管电力市场信息系统仅为7.1%,但是电力银行电费结算系统已开始利用商业银行网点。
目前浙江全省79个县级供电企业(不包括舟山)应用了电力营销客户信息系统,覆盖率达100%,覆盖电力用户1300万户,占用户总数(包括城市、农村)的86.66%。
EAM建设踊跃
38.4%电力企业建立了企业设备资产管理系统,电力企业通过提高资产管理,降低资产维护成本,加强了企业的科学管理。EAM(资产设备管理)在发电厂和供电公司建设十分踊跃。如大亚湾核电厂、丰满电厂、国华定洲发电厂、三峡水力发电厂、湖北清江水电厂、大唐陡河发电厂、山东黄电台厂、北京供电局等发电和供电企业成功建设了一批EAM系统。
SIS建设成热门
分布式DCS电厂监控系统在网络环境下得到推广应用。国产DCS在30万机组的电厂广泛采用,国产化率大大提高。为消除信息“孤岛”,提高电厂监控管理水平,随着发电厂的企业网络的建成和发展,发电企业正把电厂机组的实时监控系统DCS的应用向厂级监控系统(SIS)发展,电厂SIS实现了全厂DCS等各分系统的整合,同时与MIS实现联通。SIS系统在电力生产运行以及机组运行状况监控分析,厂级性能计算、厂级能量统计、机组负荷优化分析、运行指导、综合指标查询等方面发挥了有效功能。
建成电力文献数据库
国家电网公司信息中心加快了网上数据中心的建设,启动了数字化图书馆和电子化图书资料的建设项目,2008年基本形成了以国内电力刊物和电力标准为主的近200万页码的电子化文献数据库,形成了文献资料数字化中心。并建立了包括电力经济、国内外电力发展动态、电力企业资料、国内外电力统计数据、电力科技成果等数据库检索系统,初步形成了电力资讯中心和数据资料中心,国家电力资讯网目前已通过验收,开始对外进行服务。
安全投资长势明显
调查反馈数据表明,电力行业尽管处在改革时期,电力企业对信息化的投资并没有减少。图3为电力企业在2002年到2008年间信息化投资抽样情况。
近3年间,电力信息化年均投资水平逐年提高,稳步发展,说明在电力体制改革时期信息化建设没有停顿。2008年度的信息化投资增长较快,也预示着在即将来临的2008年及今后几年中将会出现新的发展。
电力信息化各项建设资金分配的显著特点是, 信息网络与信息安全投入高于其他项目,见图4。说明电力信息安全在电力信息化建设中得到极大的重视。
尽管2008年度电力信息资源开发的投资有所提高,并超过系统和软硬件投资比例,但是信息资源的开发建设投资仍显不足。
信息化应用效益明显
电力信息化建设到底给电力企业带来了哪些变化,信息化在电力行业中的效益和效果如何?从此次调研中,我们高兴地看到,电力信息化在提高电力产业水平,给电力生产、管理、经营和服务等方面带来的变化,已经得到广大电力企业和职工的认可。
从统计分析看,91.66%的企业用户认为企业信息化较大地提高了电力企业管理的整体水平和电力企业的服务水平和服务质量,改善了企业与客户关系。66.67%的人认为信息化提高了企业生产管理的自动化水平。认为信息化对企业整体管理水平提高不起作用的为零。
企业信息网络安全保障范文5
当前,企业信息安全尚在起步阶段,发展不够成熟健全,还有更多需要解决的问题。随着网络技术的发展,经济信息量的大幅度上涨,处理信息必须依靠计算机才能完成,但计算机存在一定的弱点,例如计算机病毒、人员素质低下、黑客入侵等因素,以及移动4G、WIFI互联等多边界企业网络环境下,由于内外部网络是直接连接,其互通性和网络访问无限制性易形成黑客或恶意份子入侵的切入口,若是没有设置任何的网络边界安全机制,将造成企业信息受到潜在的安全威胁。企业要想持续发展,信息安全是基本保障。企业信息化程度越高,企业数据也就越安全。企业发展的基础即信息安全,企业管理者要正确认识信息安全工作的长期性和紧迫性。从保护企业利益,促进经济发展,保证企业稳定与安全的角度来看,只有做好基础性工作和设施建设,建立信息安全保障,以及建设安全健康的网络环境,才能有助于信息化安全建设。其实不管科技如何发达,技术如何高超,都是人类智慧的结晶体,所以信息安全已无法离开人类。不少企业信息被泄露,多是人为因素导致,员工滥用企业信息将会给企业带来极大的损失。
2企业信息化安全建设
当今社会已经步入信息知识经济时代,信息对企业良性长久的发展尤为关键,但目前企业信息系统安全问题无疑是企业发展阶段所面临的重点难点。所谓的企业信息安全就是对企业信息资产采取保护措施,使其不受恶意或偶然侵犯而被破坏、篡改及泄露,确保信息系统可靠正常并连续的运行,最小化安全事件对业务的影响,实现业务运行的连续性。因此笔者认为以下几方面是关键。
2.1做好网络保护
其实要保证外网安全需要企业加大硬件设备的投入,信息安全产品在网络经济发展下正面临着新的挑战,传统防火墙、信息加密、防病毒等已无法有效的抵御外部入侵;同时由于内部操作不当,导致内网感染病毒造成信息泄露的现状也是信息安全的焦点问题。针对以上情况,建立事前有效防御,事后追究机制是企业信息化安全建设的当务之急。根据现代企业的特点,笔者认为从下面这几点入手,有助于保护网络的安全:
(1)身份认证技术。
企业内网操作时,可采用身份认证技术,借助PKI、PKM等工具,控制网络应用程序的访问,以及进行身份认证,实现有效资源合法应用和访问的目的。
(2)审计跟踪技术。
通过审计跟踪技术监控和审计网络,控制外设备如MSN、QQ、端口、打印、光驱、软驱等,从而实现禁止使用指定程序,并促进员工操作行为及日志审计规范的目的。
(3)企业还应组建自身网络拓扑结构。
利用严格密钥机制和加密算法,有机的结合加密、认证、授权、审计等功能,保护最底层不同密集评定和授权方式的核心数据,而非限制应用网络和控制网络,进而真正实现合理保护,确保企业信息数据资源的安全。
2.2安全边界的界定和管理
安全边界的界定通过分析现有网络边界安全的需求,笔者认为有几方面:首先,内部网段。即企业网内网,是防火墙的重点保护对象,安全级别和授信级别更高,主要承载对象是企业所有人员的计算机。其次,外部网段。即边界路由器以外的网络,比如移动4G、WIFI互联等多边界网络,安全级别和授信级别最低,是企业信息数据泄露最大的安全隐患,需要严格禁止或控制。最后,DMZ网段。即对外服务器,安全级别和授信级别介于内外网络之间,其资源运行外部网络访问。
(1)由于外部用户访问DMZ区域中服务器的方式较为特殊,在系统默认情况下是不被允许的。
可实际应用中是需要外部用户对其进行访问,所以防火墙上必须增加相应允许外部用户访问DMZ区域的访问控制列表,通过对列表的控制允许用户行为,并对进行很好的监控管理,保证企业信息的安全性。
(2)内部用户对外部网络以及DMZ区域中服务器的访问。
按照ASA自适应安全算法,在系统默认情况下是允许高安全等级接口流向低安全等级接口流量的,外部网络安全级别远没企业内部网络安全级别高,所以在默认情况下这种访问方式是被允许的,不过实际应用过程中,需要限制对外访问流量。
(3)外部用户对内部网络的访问。
在系统默认情况下这种情况是不被允许的,是对外部用户非法访问的有效抵御,能有效的保证企业信息的安全,促进企业信息化的安全建设。
2.3强化系统管理
由于任何安全软件都有被攻击或破解的可能性,单纯依靠软件技术来保障企业信息安全是不现实的,只有强化企业内部信息系统的管理才行之有效。所以,企业内部信息管理体制要完善,尽可能促进管理系统规范性和可靠性的提高,才能为企业内部信息的安全提供更高保障。同时,要进行安全风险评估工作。因为各个信息系统使用的都是不同的技术手段和组成方式,其自身优势及安全漏洞也具有较大的差异,由此在选择企业所需的信息系统时,一定要先做各个系统的安全风险评估工作,信息安全系统的选择要针对企业自身特点,降低信息安全问题出现的概率。最后,就是加强系统管理。在实际生活中信息窃取和系统攻击大多是在网络上完成的,企业必须要强化网络管理工作,以便促进企业的运行更安全政策。
2.4加强企业信息安全管理团队建设
当前,企业信息安全体系的建设中已完全渗透“七分管理,三分技术”的意识,强化企业员工信息安全知识培训,制定完善合理的信息安全管理制度,是企业信息安全建设顺利实施的关键保障。企业信息安全建设时要另立专门管理信息安全的部门,负责企业内部的信息安全防护工作,加强对企业内部计算机网络系统的维护及常规检查。企业信息安全管理团队的职责主要包括:工作人员安全操作规范、工作人员守则以及管理制度的制定,再交由上级主管部门审批后监督制度规范的执行;定期组织安全运行和信息网络建设的检查监测,掌握公司全面的第一手安全资料,根据资料研究相关的安全对策和措施;负责常规的信息网络安全管理维护工作;定期制订安全工作总结,且要接受国家相关信息安全职能部门对信息安全的工作指导。
2.5入侵检测系统(IDS)与入侵防护系统(IPS)
IDS即入侵检测系统能够弥补防火墙的缺陷,能实时的提供给网络安全入侵检测,并采取一定的防护手段保护网络。良好的入侵检测系统不但可有助于系统管理员随时了解网络系统的变更,还能提高可靠的网络安全策略制订依据。因此,入侵检测系统的管理应配置简单,随时根据系统构造、网络规模、安全需求改变。IDS必须布置在能够监控局域网和Internet之间所有流量的地方,才能第一时间检测到入侵时,做出及时的响应,比如记录时间、切断网络连接等。
3总结
企业信息网络安全保障范文6
【关键词】信息化;安全问题;电力企业
目前,信息技术日益广泛的应用使得“信息化”已成为各行各业的流行词。在电力企业的信息安全保障工作中仍然存在管理制度不够健全、管理目的不够明确,管理责任不能落实、管理效果缺乏监督等问题。因此,信息化建设的工作势必应从简单应用向管理和分析转变,在这个转变过程中一定会存在一些问题。
1 电力企业信息化建设安全常见问题及原因
1.1 电力企业信息化建设常见问题
根据相关调查结果和数据资料显示,当前电力企业信息化建设安全的比较突出的问题有五个方面:首先,计算机病毒的泛滥,木马程序的不断变种和形式的不断变化;第二,缺乏重要系统备份恢复应用经验;第三,黑客有目的的洪流攻击;第四,缺乏必要信息安全防范管理和技术保障手段;第五,流氓软件和恶意插件对用户数据信息的收集和更改。这一系列信息化建设安全问题在电力企业中更为突出,如何强化信息网络安全,建立健全的网络安全保障体系已经成为我国信息化建设的当务之急。
1.2 造成电力企业信息化建设安全问题的原因
1.2.1 重应用,轻管理的思想意识根深蒂固
电力企业信息化建设开展和实施以来,许多工作人员并没有在思想上转变传统的工作模式,依然只是将信息化建设和管理作为一项应用型工具,以为就是简单的计算机应用工作,缺乏必备的网络和信息数据安全管理知识。即便有些人了解到信息化建设安全的重要性,但是对于如何防范的措施却一知半解。还有大部分人存在侥幸心理,认为一切从简,密码简单、不开启防火墙、不备份数据文件、对于共享和可见性以及远程操作等关键环节更是随心所欲,造成电力企业信息化建设安全危机重重。
1.2.2 专业技术人员储备不足
信息化建设安全的管理工作是一项专业性较强,技术要求较高的工作,目前规模较大或者一些大城市的电力企业的专业信息化安全技术人员的配置相对比较完善。但是,一些中小城市或者县级电力企业的电力企业专业信息化建设技术人员的储备却不尽如人意,甚至一些县级电力企业没有信息化建设专业技术人员。另外,中小城市电力企业的专业技术人员的配备往往是一人多岗,对于网络安全管理知识具有管理职责,却无法实现专职,做不到全天候的信息安全监控,不能及时发现和应对非法入侵带来的安全事故;加上这些基层技术人员参与外出培训的机会相对较少,无法及时补充新的信息安全管理知识,对于信息系统出现的安全问题技术人员有时候也只能是只能做到表面问题的处理,无法根除实际的安全隐患。
1.2.3 缺乏有效的病毒防治管理
网络病毒是信息化建设安全的最大威胁之一,对于电力企业信息化建设安全来讲,重点就在于对网络病毒的防治和管理。网络病毒的防治和管理是一项长期且艰巨的任务,目前没有任何系统可以对所有病毒都具有防护的功能。而电力企业的基层单位对于病毒的防治大多数也只是安装单一的网络杀毒软件,再无其他的病毒防治预案。管理工作也通常比较简单和疏松,当杀毒软件无法识别或者根除一些病毒或者木马时,相应的技术人员也只是自己通过其他途径寻找解决方案,一旦实在无法解决就要面临重装系统,丢失所有当前数据文件信息的风险;更为严重的甚至会造成业务系统的崩溃,导致正常的工作难以进行。
1.2.4 移动存储介质的无控制使用
当前网络木马和病毒的主要传播途径已经由传统的网络文件或者应用伪装转变为移动介质存储的入侵和感染。尤其是近年来,移动存储介质的灵巧和易用的特点在电力企业系统的各个部门工作中得到了广泛的运用。而大部分的木马和病毒也就借助于移动介质对计算机内部的数据和信息进行感染和利用。导致一些先进的“内外网隔离”和“双机双网”病毒防控技术完全失去其实际安全意义。
2 电力企业信息化建设安全常见问题的对策研究
2.1 建立健全信息化建设安全管理和考核机制
电力企业信息化建设安全管理是一项动态的、灵活的工作,不仅仅是引进了新的技术或者新的安全体系就能马上见效的,还要靠平时的管理和监测。技术所能起到的作用就是预防更多的已知的安全隐患;而管理则是灵活的,实施的主体以人为主,可以通过建立各种安全管理制度,用技术来对人进行约束和管理,真正发挥人的灵活性和主动性,在安全威胁来临之前就发挥防控作用,不给安全威胁发生的机会。同时,还要针对电力企业信息建设安全的特点建立一套涵盖引进标准、风险性评估和技术应用规范的安全管理体系。落实安全岗位职责,推行责任制,严格按着相关法律法规的标准结合企业实际的安全等级要求进行信息安全管理系统的建设和管理。将安全管理融入到信息系统的各个环节当中,实现每个环节的自管、自查和自评,再通过不定期的岗位临检,来考核信息化建设安全的各个环节是否达到规定的标准,提高信息化建设安全的重视程度,强化信息化建设安全意识。
2.2 做好电力企业信息化建设安全的教育培训工作
电力企业信息化建设安全工作还是一项长期的工作,随着信息化建设的不断创新,一些新的安全隐患和威胁就会随之产生,如何保持电力企业信息化建设安全工作的与时俱进,就要从加强信息化建设安全教育培训方面做起,也是安全管理中最为重要的内容。这项工作的落实,直接关系到信息化建设中安全策略的被应用和理解程度以及执行后的实际效果。在实际的教育培训中,不单单要相关的信息安全工作主要责任人的参与,还应该尽量做到所有人员的参与和学习。既包括电力安全的管理人员和技术人员,还要包括前台的营业人员,因为信息化建设安全的工作是一项综合性的工作,并非是一个人或者一个部门的事情,是关系到整个企业中每一个人的工作。并且,这种教育培训工作要做到持续有效,借鉴和引进领先的信息安全管理体系和管理技术,全面提高电力企业人员的整体信息安全意识和技能。
2.3 加强移动存储介质的控制和管理
鉴于移动存储介质的广泛应用和其实际应用中的便携性、灵活性,电力企业信息化建设安全部门应该根据行业的实际情况制定一些有效的移动存储介质使用标准和规范,并进行全员的教育和培训。其内容可以从移动存储设备的插拔使用、读写开关应用、加密设置和定期杀毒要领等基础知识展开。使企业内部的人员熟练掌握移动存储介质的基础知识和安全使用方法,逐步提高安全防范意识,养成良好的移动存储介质使用习惯。移动存储介质使用的具体安全管理工作可以从以下几个方面做起:一是妥善保管防止遗失;二是专职专用,严禁外借;三是定期杀毒;四是采取“双备份”原则;五是杜绝任何形式的非法外联操作。
3 结束语
综上所述,电力企业信息化建设安全保障工作是一项以管理和技术为主要内容的工作。电力企业信息系统的安全管理工作是一项综合性很强的课题,不仅仅涉及应用、技术和管理,还包括信息系统自身的安全性能以及物理和逻辑方面的计算措施,技术层次上来讲一种技术也只能解决一方面的问题。因此,电力企业信息化安全建设是一项长期的、灵活的,需要电力企业全体人员共同参与的工作,还需要我们不断的努力学习和创新。
参考文献:
