返回
浅谈电力信息系统安全分析与思考论文

浅谈电力信息系统安全分析与思考论文

ID:10743637

大小:53.50 KB

页数:4页

时间:2018-07-08

浅谈电力信息系统安全分析与思考论文_第1页
浅谈电力信息系统安全分析与思考论文_第2页
浅谈电力信息系统安全分析与思考论文_第3页
浅谈电力信息系统安全分析与思考论文_第4页
资源描述:

《浅谈电力信息系统安全分析与思考论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈电力信息系统安全分析与思考论文.freelIS、资费管理、客户服务等信息网络技术也成功应用到各级电力企业。同时网络的负面影响也渗透到电力企业生产的各个方面,对电力系统的安全稳定、优质运行构成了严重威胁。电力信息系统安全和电力生产安全同等重要,是国家安全的重要组成部分。因此研究信息安全技术..毕业,建立电力信息系统的安全防护体系和安全模型,对确保电力系统安全稳定、经济优质运行,加速实现“数字电力系统”的进程具有重要的现实意义,是当前电力信息系统建设中亟待解决的大问题。1电力信息系统安全需求一个全面、合理的电力信息系统安全体系和模型,应该满足下列安全需求。1.1机密性即确保信息仅对被授权者可

2、用。信息的保护通过确保数据被限制于授权者(这里通过可审性来配合)使用,另外还应考虑信息所在的形式和状态,是物理的纸面形式、电子文档形式,还是传输中的介质形式。1.2完整性是指数据不以未经授权方式进行改变或损坏的特性。电力企业的许多开放系统应用都有依赖于数据完整性的安全需求。完整性同样应考虑信息所在的形式和形态。1.3可用性指确保被授权用户在需要时可以访问系统中的信息和相关资产,不会因自然或人为原因使系统中信息的存储、传输或处理延迟,或者系统服务被破坏、被拒绝达到不能容忍的程度。1.4可控性指授权机构对信息的内容及传播具有控制能力,可以控制授权访问内的信息流向以及方式。1.5不可抵赖性也称信息

3、的可确认性,是传统社会的不可否认需求在信息社会的延伸。不可抵赖性包括证据的生成、验证和记录,以及在解决纠纷时随即进行的证据恢复和再次验证。1.6可审性可审性不是信息自身的安全需求,不能针对攻击提供保护,但具有信息的责任需求,和他安全需求相结合使之更加有效。虽然可审性需求会增加系统的复杂性,降低系统的使用能力。但是其事后可追查这一特性,在电力信息系统安全中是重要的。以上六个方面是保证信息系统的信息安全最基本的需求,它们互不能蕴含。2电力信息系统面临的威胁和存在的问题2.1面临的威胁电力信息系统面临的威胁来自各个方面。归结起来主要包括以下几个方面。(1)系统组件固有的脆弱性和缺陷。电力信息系统组

4、件在设计、制造和组装中,可能留下各种隐患:①电力信息系统硬件组件的安全隐患,这种问题多数来源于设计。②软件组件的安全隐患,来源于软件设计和软件工程实施中的遗留问题。③基于TCP/IP协议栈的因特网在设计之初只考虑了互联互通和资源共享的问题,无法兼容解决来自网际的大量安全问题。(2)自然威胁。自然威胁是不以人的意志为转移的不可抗拒的自然事件,如地震、雷击、洪灾和火灾等。(3)意外人为威胁。这是一类具有各种不确定因素(如不正确的操作、配置、设计或人员的疏忽大意)综合时偶然发生的安全威胁。不是有人故意造成的,但是发生的概率大,产生的损失也可能是非常巨大、无法挽回的。(4)恶意人为威胁。恶意的人为威

5、胁包括欺诈或偷窃、内部员工的恶意破坏、怀有恶意的黑客行为、恶意代码、侵犯他人个人隐私等行为。2.2电力信息系统存在的问题电力信息系统安全在过去几年虽然已经取得了长足发展,但是在信息系统的规划、建设和运行维护过程中需要研究和解决的问题还很多。分析现状,笔者认为电力信息系统目前存在的问题主要表现在:(1)人员信息安全意识薄弱;(2)信息安全管理机制不完善;(3)系统边界安全防护薄弱,安全隐患依然存在;(4)缺乏安全体系和可评估的安全模型等几个方面。3电力信息系统安全的建设通过分析,针对电力信息系统目前存在的问题,我们应该结合企业自身的特点,坚持“安全第一,防御为主”方针,有目的地、合理地设计电力

6、信息系统安全体系和模型,建立健全与信息化相适应的信息安全保障、监督体系,积极防御和综合防范信息技术风险,增强信息系统安全预警、应急处理和灾难恢复能力,以确保满足基本安全需求。3.1建立健全信息安全工作机制切实加强组织和领导,把信息安全纳入电力安全生产体系,坚持一手抓信息化建设,一手抓信息安全保障工作。各级主管领导要亲自研究、协调处理信息安全l_日题,健全信息安全管理体制,落实责任部门,明确责任人员,提高各级人员的信息安全意识,各尽其职,常抓不懈,确保信息安全积极防御措施和综合防范工作落到实处,确保信息安全管理机构、人员、职能、责任“四到位”。3.2不断完善信息安全管理制度体系统筹规划,突出重

7、点,加快信息安全管理制度和标准规范建设步伐,强化信息安全规章制度落实工作,尽快编制电力企业有关实施意见,明确电力信息系统安全重大任务和重要项目,统筹规划电力企业信息安全工作。落实电力信息系统分区安全策略,有效指导各企业信息安全防护设施新建和更新工作,规范信息事故发生后的调查处理,加强信息安全事件监督。尽快出台电力信息系统安全体系建设规范,加强身份认证、授权管理和跟踪审计工作。抓紧研究和编制灾难恢复系统建设规范

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。