返回
电力企业信息网络安全解决方案

电力企业信息网络安全解决方案

ID:34483781

大小:442.30 KB

页数:7页

时间:2019-03-06

电力企业信息网络安全解决方案_第1页
电力企业信息网络安全解决方案_第2页
电力企业信息网络安全解决方案_第3页
电力企业信息网络安全解决方案_第4页
电力企业信息网络安全解决方案_第5页
资源描述:

《电力企业信息网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中圉计算机信息防护论文集⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯电力企业信息网络安全解决方案武汉水利电力大学鲁德娟摘要:信息化是先进生产力发展的方向,关系到社会经济、文化、政治和国家安全全局,己成为未来发展的战略制高点。随着信息技术在公司经营运作过程中作用的不断凸现,越来越多的企业更加重视信息技术的投资,以提高企业的竞争能力。但随着网络安全风险的不断增加,如何加强企业网络的安全防护能力,确保企业网络的稳定运行,以提高企业核心竞争力成为大多数企业信息化工作的关键问题。本文分析了电力企业信息网络当前存在的安全风险,从整体上对

2、网络安全系统进行了规划,研究并分析了可以采取的安全措施及实现方法,加强和规范了对电力企业网络的安全管理。关键词:电力信息网络;安全防护;安全体系;安全防护第一章导论随着我国电力信息化的大力发展,调度中心、电厂、电力局、用户等之间通过信息网络进行的数据交换越来越频繁,接入企业信息网络的电力控制系统也越来越多,与电力企业的生产、管理、经营和服务紧密相关的电力企业信息网络已经成为电力系统的重要基础设施。电力信息系统投入的不断加大为电力企业带来了成本降低、效率提高、业务开拓和形象提升等诸多好处,但也带来了病毒、

3、黑客等网络负面因素的困扰。随着十七大对我国信息化发展赋予的新的重任,电力企业如何利用完备的安全防护体系确保电力信息系统稳定运行,保护企业的信息资源不受侵害,以提高企业核心竞争力将显得尤为重要。第二章电力企业网络安全风险分析网络安全是企业网络正常运行的前提。网络安全不单是单点的安全,而是整个企业信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。对于电力企业而言,必须搞清楚信息系统现有以及潜在的风险,充分评估这些风险可能带来的威胁和影响,是实施信息网络安全建设首先必须解决的问题,也是制定安

4、全策略的基础和依据。2.1电力企业信息网络安全描述国家有关部门及各级电力企业都非常重视电力信息网络安全问题,国家有关部门制定了相关的安全防护规定,各级电力企业也在网络安全技术和网络安全管理方面采取了许多有效措施。2.1.1安全防护规定2002年5月8日原国家经贸委第30号令发布了《电网和电厂计算机监控系统及调度数据网络安全防护规定》,针对电力调度系统电网二次系统的特点、状况和安全要求,电力调度部门提出了《全国电力二次系统安全防护总体方案》。2003年,国家电网公司将国家电力信息网络的安全运行纳入到电力安

5、全生产管理的范畴,把信息网络的安全管理纳入电力安全生产体系,实行了信息网络安全运行报表制度和监督管理制度。2005年2月1日开始实施的国家电力监管委员会颁布的《电力二次系统安全防护规定》提出了电力二次系统的安全防护的总体策略为:安全分区、网络专用、横向隔离、纵向认证。两个规定都特别强调了控制网络与管理网络的划分与防护问题。2.1.2网络安全技术措施国家科技部将电力系统信息安全列入国家信息安全示范工程之一,电力信息部门在国家信息安全防护框架下于2002年开始了电力系统信息安全示范工程,进行信息安全关键技术

6、的攻关和具有自主知识产权的信息安全产品的应用集成,提高电力系统信息安全保障能力。电力系统信息安全示范工论文评选犹⋯⋯⋯⋯“中国计算机信患防护论文集程首先在辽宁和江苏省电力系统进行了实施,并初步构筑了电力信息系统的整体防护体系,主要包括边界防御、网络防御、主机防御、数据资源防御、应用系统防御等。2.1.3网络安全管理措施在规范和强化网络与信息安全的管理、制定和完善信息网络安全管理制度、设置网络安全管理机构等管理方面各电力企业作了很多工作,并将电力信息网络安全管理纳入了电力安全生产管理体系,像重视电力生产安

7、全一样重视网络安全管理。2.2电力企业网络面临的安全风险电力企业信息网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。对于电力系统来说,主要是保护电力业务系统的安全,其包括数据存储,数据传输和数据处理的安全。网络安全不是单点的安全,二是整个电力企业信息网络的整体安全,包括技术和管理两个方面。网络安全是个动态的过程,及时有着良好安全措施的网络随着时间的变化面临的网络安全方面的威胁也会发生变化。影响电力企业信息网络安全的因素来自很多方面,可能是有意的,也可以是无意;可能是天灾,

8、也可能是人为的;可能是企业内部的,也可能是企业外部的攻击者对网络系统资源的非法使用等。信息网络系统的安全需要从物理结构安全,网络设备安全、系统安全、应用安全和管理安全等方面进行立体的防护。无论那个方面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络安全时间。2.2.1网络结构的安全风险分析2.2.1.1外部网络的安全风险分析由于Internet、E-mail、Web的广泛应用,通过网络传播的病毒也日益猖獗,对电力企业信息网的安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。