返回
信息安全防护体系建设思索与实践

信息安全防护体系建设思索与实践

ID:34644976

大小:325.75 KB

页数:3页

时间:2019-03-08

信息安全防护体系建设思索与实践_第1页
信息安全防护体系建设思索与实践_第2页
信息安全防护体系建设思索与实践_第3页
资源描述:

《信息安全防护体系建设思索与实践》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、新理电力技术2009年第2期.g第101期信息安全防护体系建设思索与实践王旭新疆电力科学研究院(乌鲁木齐830000)摘要:在快速发展的今天,月阵化有动化的程度.益没有设立专门的信息安全岗位,往往依附于企业的三产单加级,网络在各种硕城的应用也及举足农t的,网络的去位或者其他部门以下,缺乏职能,工作开展较困难然全问趁也此不仔不引翅电月办司t祝本丈武田对街住电而,信息安全保障工作是一项系统化高技术含量的复杂工力办司信息央全防护体系建设给出基本肠忍路,乃各单位程,需要专门的技术人才和机构来具体负责相关工作,才将来在信恋央全防护体系曲

2、建设和实成提供指导t见,希有可能真正把电力系统信息化工作推进并深化卜去望对各单位从事信息委全工作的技术人月有所甲助关健词:信客央全;防护体系3电力系统安全需求信息在考虑新疆电力公司信息安全整体防护体系时,主要1电力系统信息安全概述需考虑包含贯穿始终的安全策略安全评估和安全管理;随着信息技术在电力行业经营管理中的广泛应用,信而在技术层面上需要考虑实体的物理安全,网络的基础结息安全问题越来越显得重要电力系统信息安全问题威胁构网络层的安全操作系统平台的安全应用平台的安到电力系统的安全稳定经济优质的运行,影响着数全,以及

3、在此基础之上的应用数据的安全字电力系统信息化的实现进程维护网络安全,确保业务上述多个方面,既是一种防护基础,也是相互促进系统的稳定可靠防止内外部黑客!的攻击,制定电力的,同时,也是一个循环递进的工程,需要不断的自我完系统信息遭受外部攻击时的应急响应措施等都是电力网络善和增强,才能够形成一套合理有效的整体安全防护系统信息系统安全不可忽视的组成部分近年来,信息技术在电力企业管理生产管理和过程新疆电力公司信息安全防护体系建设的总体目标是防止信息网络瘫痪防止应用系统破坏防止业务数据丢管理中的应用,提高了电力企业的生产运行和经

4、营管理水失防止企业信息泄密防止终端病毒感染防止有害信平.电力行业是国家重要的能源支柱产业,也是人们日常息传播防止恶意渗透攻击,以确保信息系统安全稳定运工作和生活的基础保障行,确保业务数据安全2新砚电力系统安全现状4安全防护体系建设原则2.1简单安全产品堆砌风险新疆电力公司信息安全防护体系建设应严格按照国网新疆电力公司及地州供电企业目前普遍存在缺乏专业公司双网取机分区分域等级防护多层防御!的十信息安全技术人员,受所掌握知识面的影响或者一些产品六字方针.厂商的误导,在保障信息安全工作时,简单的采购了几款双网双机:管理信

5、息大区划分为信息内网和信息外安全产品就以为完成了信息系统的安全保障,产品的选型网,管理信息内外网间采用逻辑强隔离设备进行隔离,信未充分论证,经常造成所采购安全产品功能不满足要求息内外网分别采用独立的服务器及桌面主机性能质量低,势必会造成对信息系统的正常稳定运行带来分区分域:在新疆电力公司信息系统划分为管理信息巨大影响.大区与生产控制大区的基础上,将管理信息大区的系统,2.2安全落识与技能不足的风险依据定级情况及业务系统类型,进行安全域划分,以实现主持信息化工作的人员和机构对信息安全保障的意识不同安全域的独立化差异化防护比较淡

6、薄,在遇到信息安全问题时,所掌握的安全技能又等级防护:管理信息系统将以实现等级保护为基本出达不到解决问题的水平,电力系统从生产的过程控制到电发点,进行安全防护体系建设,并参照国家等级保护基本力的调度办公信息网等各过程环节上一旦出现了非可控要求进行安全防护措施设计因素,带来的损失将是致命性的多层防御:在分域防护的基础上,将各安全域的信息2.3信息化及安全保阵机构不健全系统划分为边界网络主机应用四个层次进行安全防目前各地州单位,大多没有设立独立的信息部门,也护设计,以实现层层递进,纵深防御新.电力技术20(j9年第2期总第

7、101期5安全产品选型原则侧系统漏洞扫描风险评估系统来实现网络层上的安全通过对新祖电力公司个单位200年实施的安全项目的目前新班电力公司己实施了以新疆电力科学研究院为了解和分析,特别提出了实施防护体系建设时对安全产品中心的分布式漏洞扫描系统和6个直属供电企业的分布式内选型的要求外网的入侵保护系统,以信通公司为中心的网管系统,并(l)使用不同等级的安全产品进行集成,在不同的网即将实施统一桌面管理集中病毒防护等技术措施,通过络环境使用与之相应的等级的安全产品,可以有效的减少这些项目的实施,大大提高了信息安全的可控在控能力,系统投

8、资及时反映了各单位信息安全漏洞和遭受的攻击次数和类(2)在产品选型时,需要厂家提供客户化品支持服务型,为积极主动的进行安全防护提供了技术手段产品只有这样才能保证系统的安全是可以用户化的,才(2)主机系统安全防护和实践能有针对性的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。