- 相關推薦
數(shù)據(jù)通信網(wǎng)改造后的安全防護探討
隨著變電站自動化系統(tǒng)采用以太網(wǎng)進行通信,網(wǎng)絡信息安全問題也越來越受到重視。下面是小編搜集整理的相關內(nèi)容的論文,歡迎大家閱讀參考。
摘要:在網(wǎng)絡飛速發(fā)展的當今社會,企業(yè)日常運作的各項活動越來越依賴于網(wǎng)絡,企業(yè)信息安全問題也日益嚴重。因此建設安全可靠的企業(yè)信息安全防護體系已成為現(xiàn)代企業(yè)發(fā)展的基本需求。文章主要從管理和技術兩方面分析企業(yè)信息安全防護體系建設。
關鍵詞:信息安全;防護體系
1.隨著企業(yè)各個業(yè)務系統(tǒng)的深化應用,企業(yè)的日常運作管理越來越倚重信息化,越來越多的數(shù)據(jù)都存儲在計算機上。信息安全防護變得日益重要,信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運行,防范企業(yè)機密泄露。信息安全包括的內(nèi)容很多,包括主機系統(tǒng)安全、網(wǎng)絡安全、防病毒、安全加密、應用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設地不斷深入和發(fā)展,數(shù)據(jù)通信網(wǎng)改造后,市縣信息網(wǎng)絡一體化相互融合,安全防護工作尤顯重要。
2.如何保障縣公司信息網(wǎng)絡安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn),一是提升安全防護技術手段,二是完善安全管理體系。安全防護技術手段主要側重于安全設備的應用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動介質、主機加固和雙網(wǎng)雙機等方面,安全管理則側重于信息安全目標的建立、制度的建設、人員及崗位的規(guī)范、標準流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此,企業(yè)要提升信息安全,必須從管理機制、技術防護、監(jiān)督檢查、風險管控等方面入手,并行采取多種措施,嚴密部署縣公司信息安全防護體系,確保企業(yè)信息系統(tǒng)及網(wǎng)絡的安全穩(wěn)定運行,主要體現(xiàn)在以下幾方面:
一、機制建立是關鍵
1.1企業(yè)信息安全防護“七分靠管理,三分靠技術”,沒有嚴謹?shù)墓芾頇C制,安全工作是一紙空談,因此,做好防護工作必須先建立管理體系。一是完善組織機制。在企業(yè)信息安全工作領導小組之下,設立縣公司數(shù)據(jù)通信網(wǎng)安全防護工作組,由信通管理部門歸口負責日常工作,落實信息安全各級責任。將信息安全納入縣公司安全生產(chǎn)體系,進而明確信息安全保障管理和監(jiān)督部門的職責。建立健全信息安全管理等規(guī)章制度,加強信息安全規(guī)范化管理。
1.2二是強化培訓機制。根據(jù)近年來信息安全的研究,企業(yè)最大信息安全的威脅來自于內(nèi)部,因此,企業(yè)應以“時時講信息安全,人人重信息安全,人人懂信息安全”為目標,開展“教育培訓常態(tài)化、形式內(nèi)容多樣化、培訓范圍全員化、內(nèi)容難度層次化”培訓工作,為信息安全工作開展提供充分的智力保障。企業(yè)應充分利用網(wǎng)絡大學、企業(yè)門戶、即時通訊等媒介,充實信息安全內(nèi)容,營造信息安全氛圍,進而強化全員信息安全意識。三是建立應急機制。完善反應靈敏、協(xié)調有力的信息安全應急協(xié)調機制,修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場應急處置預案,加強演練。嚴格執(zhí)行特殊時期領導帶班和骨干技術人員值班制度,進一步暢通安全事件通報渠道,規(guī)范信息安全事件通報程序,做好應急搶修人員、物資和車輛準備工作,及時響應和處理縣公司信息安全事件。重點落實應對光纜中斷、電源失去、設備故障應急保障措施,確保應急處置及時有效。杜絕應急預案編制后束之高閣和敷衍應付的行為。
二、技術防護是基礎
技術防護要從基礎管理、邊界防護、安全加固等方面入手[2]。
(1)基礎管理方面。一是技術資料由專人負責組織歸類、整理,設備或接線如有變化,其圖紙、模擬圖板、設備臺帳和技術檔案等均應及時進行修正。二是將設備或主要部件進行固定,并設置明顯的不易除去的標識,屏(柜)前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設備自安裝運行之日起建立單獨的設備檔案,有月度及年度檢修計劃并按計劃進行檢修,檢修記錄完整。所有設備的調試、修復、移動及任一信息線或網(wǎng)絡線的拔插和所有設備的開關動作,都按有關程序嚴格執(zhí)行,并在相應的設備檔案中做好記錄。四是加強運行值班監(jiān)視和即時報告,確保系統(tǒng)缺陷和異常及時發(fā)現(xiàn),及時消除。
(2)安全隔離方面。安全隔離與信息交換系統(tǒng)(網(wǎng)閘)由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機間按照指定的周期進行安全數(shù)據(jù)的擺渡,從而在保證內(nèi)外網(wǎng)隔離的情況下,實現(xiàn)可靠、高效的安全數(shù)據(jù)交換,而所有這些復雜的操作均由隔離系統(tǒng)自動完成,用戶只需依據(jù)自身業(yè)務特點定制合適的安全策略,既可以實現(xiàn)內(nèi)外網(wǎng)絡進行安全數(shù)據(jù)通信,在保障用戶信息系統(tǒng)安全性的同時,最大限度保證客戶應用的方便性。
(3)邊界防護方面。一是部署防火墻,做好網(wǎng)絡隔離。在路由器與核心交換機之間配置防火墻,并設置詳細的安全防護策略。防火墻總體策略應是白名單防護策略(即整體禁止,根據(jù)需要開放白名單中地址)。將內(nèi)部區(qū)域(下聯(lián)口)權限設置為禁止、外部區(qū)域(上聯(lián)口)權限設置為允許。定義防火墻管理地址范圍,針對PING、Webui、Gui三種服務進行設置:只允許特定管理員地址遠程管理。二是嚴格執(zhí)行防火墻策略調整審批程序,需要進行策略調整的相關單位,必須填寫申請單,且必須符合相關安全要求,經(jīng)審批后進行策略調整。三是嚴禁無線設備接入。
(4)安全加固方面。一是應以最小權限原則為每個帳號分配其必須的角色、系統(tǒng)權限、對象權限和語句權限,刪除系統(tǒng)多余用戶,避免使用弱口令。二是安裝系統(tǒng)安全補丁,對掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進行修補。三是關閉網(wǎng)絡設備中不安全的服務,確保網(wǎng)絡設備只開啟承載業(yè)務所必需的網(wǎng)絡服務。四是配置網(wǎng)絡設備的安全審計功能和訪問控制策略。五是開展風險評估工作中,認真分析網(wǎng)絡與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié),綜合運用評估工具,在常規(guī)評估內(nèi)容基礎上,加強滲透性驗證測試和密碼脆弱性測試,重視對系統(tǒng)結構與配置的安全評估。根據(jù)評估結果,及時提出并落實整改方案,實施安全加固措施。
三、監(jiān)督檢查是保障
全面落實“按制度辦事,讓標準說話”的信息安全管理準則,在企業(yè)指導下,由縣公司信通專業(yè)牽頭,業(yè)務部門主導,分工協(xié)作建立督查機制,加強過程安全管控與全方位安全監(jiān)測,推進安全督查隊伍一體化管理,完善督查流程和標準,開展好安全督查工作,以監(jiān)督促進安全提升。一是全面提升責任部門安全人員專業(yè)技術水平,加強督查隊伍建設。二是完善督查機制,對督查中發(fā)現(xiàn)的問題督促落實整改,并開展分析總結,通報相關情況。三是開展常態(tài)督查,通過軟件掃描、終端監(jiān)測等手段,確保監(jiān)測全方位。四是加強考核,開展指標評價。保障督查管理水平和工作質量。
四、風險管控是對策
4.1為確保公司信息化網(wǎng)絡安全,公司要將被動的事件驅動型管理模式轉變?yōu)橹鲃拥娘L險管控模式,主動地對威脅和風險進行評估,主動地采取風險處置措施。通過資源的調控實現(xiàn)對信息安全工作的調控。公司應在信息安全治理過程中大量借鑒管理學方法,進行動態(tài)的控制和治理,通過治理的流程控制措施進行資源的調配,實現(xiàn)對關鍵項目、關鍵技術、關鍵措施的扶持,對非關鍵活動的控制,確保公司信息化網(wǎng)絡安全。
4.2數(shù)據(jù)通信網(wǎng)升級改造為企業(yè)信息化發(fā)展擴展了領域,同時,對信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié),提出了安全防護經(jīng)驗的措施,從管理機制、技術防護、監(jiān)督檢查、風險管控等方面入手,提高了縣公司全體人員信息化安全意識,極大地保障了企業(yè)系統(tǒng)(含縣公司)信息網(wǎng)絡系統(tǒng)的安全、穩(wěn)定運行,完善了縣公司信息安全策略及總體防護體系,密織信息安全防護網(wǎng),保障數(shù)據(jù)網(wǎng)不失密、不泄密,不發(fā)生信息安全事件。
4.3公司下一步將加強信息化常態(tài)安全巡檢,加強信息化相關資料的管理,加強單位干部員工的信息化安全培訓力度,進一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識,保障信息化網(wǎng)絡安全。企業(yè)信息安全建設是一項復雜的綜合系統(tǒng)工程,涵蓋了公司員工、技術、管理等多方面因素。企業(yè)要實現(xiàn)信息安全,必須加強安全意識培訓,制定明確的規(guī)章制度,綜合各項信息安全技術,建立完善的信息安全管理體系,并將信息安全管理始終貫徹落實于企業(yè)各項活動的方方面面,做到管理和技術并重,形成一套完善的信息安全防護體系。
參考文獻:
[1]馬貴峰,馬巨革.構建網(wǎng)絡信息安全防護體系的思路及方法——淺談網(wǎng)絡信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).
[2]朱海虹.淺談網(wǎng)絡安全技術[J].科技創(chuàng)新導報,2007(32):32.
【數(shù)據(jù)通信網(wǎng)改造后的安全防護探討】相關文章:
探討電力行業(yè)的大數(shù)據(jù)安全防護03-16
提高數(shù)據(jù)通信網(wǎng)絡安全的對策論文02-14
大數(shù)據(jù)技術在移動通信網(wǎng)絡優(yōu)化的運用論文06-09
電力SDH光纖通信網(wǎng)絡組網(wǎng)優(yōu)化探討論文04-02
對計算機電磁輻射及防護的探討03-19
探討如何提高防護林體系造林質量03-18
計算機電磁輻射及防護的探討03-18