返回
浅谈网络与重要信息系统安全管理

浅谈网络与重要信息系统安全管理

ID:46326273

大小:206.53 KB

页数:3页

时间:2019-11-22

浅谈网络与重要信息系统安全管理_第1页
浅谈网络与重要信息系统安全管理_第2页
浅谈网络与重要信息系统安全管理_第3页
资源描述:

《浅谈网络与重要信息系统安全管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第31卷第3期华电技术Vo】.31No.32009年3月HuadianTechnologyMar.20O9浅谈网络与重要信息系统安全管理Discussi0nonsafetymanagementofnetworkandimponantinf0rmationsystem黄立文HUANGLi—wen(广东电网公司云浮供电局,广东云浮5273oo)(Guangd0ngPowerGridC0mpanyYunfuP0werSupplyBureau,Yunflu527300,China)摘要:介绍了电力企业信息化的应用情况,通过对电力企业网络与重要信息系统安全大检查,找出

2、了一些主要弱点,分析了问题的成因,提出了一系列切实可行的建议和方法。关键词:电力企业信息化;网络与重要信息系统;安全检查;安全管理中图分类号:TP274文献标志码:B文章编号:1674一l951(20o9)03一o059—03Abstract:Summinguptheexperiencesofelectricpowerenterpriseinf0丌I1ati0nization,s0medemeritswerediscoV—eredbynetw0rkandimportantinf0rmationsystemsafetyexamination,andtheirc

3、auseswereanalyzed.Aseriesoffeasiblesuggestionsandmeth0dswasputf0rwardtomakesafetymanagementofnetworkandimportantinf0m1ationsystem0felectricpoweren【erpriseafunherstep.Key、vords:e1ectricpowerenterpriseil0rn1ationization;networkandimportantinf0rn1ationsystem;safetyexamina—tion;safetym

4、anagement信息系统安全运行和维护情况。以上数据可用表0引言1、表2、表3进行统计。随着信息技术日新月异的发展,近些年来,电力表1信息安全管理保障检查点企业在信息化应用方面的要求也在逐步提高,信息网络覆盖面也越来越大,网络的利用率稳步提高;利用计算机网络技术与各重要业务系统相结合,可以实现无纸办公,大大地提高了工作效率,如外门户网站系统、内部门户网站系统、办公自动化系统、营销管理系统、配网管理系统、财务管理系统、生产管理系统等。然而,信息化技术带来便利的同时,各种网络与信息系统安全问题也逐渐暴露出来,下面针对2.1安全管理保障检查网络与信息安全检查具体

5、内容包括:基础网络2.1.1安全规章制度主要弱点与服务器、对外门户网站、数据中心、内部办公系统、(1)未制订信息安全审计管理规定。营销管理系统、财务资金管理系统等重点业务系统(2)未制订应用系统开发安全管理规定。的现有安全防护措施、信息安全管理的组织与策略、(3)部分单位未制订关键资产的操作审批流程。(4)操作系统、数据库、设备的操作与配置管理收稿日期:2oo8一l2—06不完善。·60·华电技术第31卷表2信息安全技术保障检查点(5)没有用于系统和设备上线测试的网络测试区域。(6)没有对网络流量进行监控。2.1.5信息数据安全主要弱点(1)未对重要数据采取

6、存储加密或传输加密措施。(2)多数未对信息技术数据、资料的登记、使用、报废进行统一管理。2.1.6应急响应管理主要弱点(1)未制订完整的单项应急预案。(2)未制订网络与信息安全应急预案培训与演练计划。(3)没有定期开展应急培训和演练。表3自查内容和数量统计2.2安全技术保障检查2.2.1操作系统主要弱点(1)未对登陆密码的长度和更换时间做出系统配置限制。(2)未做登陆源IP或MAc地址以及用户捆绑。(3)没有关闭不必要的端口,没有停止不必要的服务。(4)没有定期进行安全漏洞检测和加固。(5)部分windows操作系统的服务器管理员的(5)未制订移动存储介质管

7、理规定。默认帐号名没有修改。(6)未制订信息安全风险评估规范及实施指南。2.2.2数据库主要弱点2.1.2安全组织与人员管理主要弱点(1)未定期审核数据库用户的权限,并及时调整。(1)没有与信息管理和技术人员签订保密协议。(2)MssQLseI、,er数据库中未去掉危险的存储(2)未制订信息安全的培训计划,未定期开展服务。信息安全技术培训。(3)没有数据库备份操作规程。(3)部分单位未配备专职信息安全管理人员。2.2.3中间件主要弱点(4)信息技术人员身兼多职:操作系统、数据没有对中问件管理操作进行登陆源限制。库、网络管理等。2.2.4应用系统主要弱点2.1

8、.3资产管理主要弱点(1)没有进行上线前的安全检查。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。