返回
基于信息强隔离装置的实时数据移动监管方法研究与应用-论文.pdf

基于信息强隔离装置的实时数据移动监管方法研究与应用-论文.pdf

ID:53029844

大小:110.11 KB

页数:1页

时间:2020-04-14

基于信息强隔离装置的实时数据移动监管方法研究与应用-论文.pdf_第1页
资源描述:

《基于信息强隔离装置的实时数据移动监管方法研究与应用-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、应用技术I■基于信息强隔离装置的实时数据移动监管方法研究与应用余铮廖荣涛刘芬(国网湖北省电力公司信息通信公司)[摘要]随着信息化工作的不断推进,信息系统与公司日常的管理、生产及经营密不可分,国家电网公司信息系统监测水平及管理力度将逐步提升对此,应注重信息强隔离装置的应用,确保信息系统运行监管的覆盖面将得到拓宽、颗粒度将得到细化、效应速度得到提升,实现信息系统的深度及全面的监管,提升运维人员工作效率,减轻值班人员工作压力,进而减少各网省公司在信息系统运行监管上人力及物理的投入,使运维人员能够全身心的投入到其他工作中[关键词]信息强隔离装置;实时数据

2、移动监管中图分类号:R472.6文献标识码:A文章编号:1009—914X(2015)24—0390-01针对国网湖北省电力公司特有的信息系统运维环境,通过国网系统内部使同网络设备用户使用不同的用户,对于核心网络设备采用多因素身份鉴别技术用的信息系统安全强隔离装置实现的移动监控预警,国内外暂无涉猎。该系统进行身份鉴别,同时分离设备特权用户的权限,注重登陆失败的处理,限制非法功能强大,系统实现运营商标准协议接入,综合业务web后台管理,是最佳的实登录尝试的次数和方式,对登陆密码构成、使用时间进行限制,登陆超时自动退时数据移动监管平台,系统速度快,稳

3、定可靠,安全,高效。基于信息强隔离装置出,会话结束自动退出,防止防止鉴别信息在网络传输过程中被窃听[2】。建立起的具有内容完整的、大规模监控信息处理的平台能提升实时数据移动监3.2主机安全管的力度,确保能及早发现,及早处理,避免小问题酿成大错误,从而影响到整(1)身份鉴别个公司的正常业务运转。数据库系统的身份标识与主机系统的身份标识对应,具有唯一陛、排他性,一基于信息强啊离装置的实时数据移动监管每一个用户使用单独的帐号进行管理,对用户进行身份标识和鉴别,并支持使实施基于信息强隔离装置的实时数据移动监管应做到以下几个方面:安全用PKI/CA、智能卡

4、或其他多因子认证手段实现用户身份鉴别。通过提升登陆防护等级不低于业务业务应用系统,符合国家电网公司信息安全总体策略注密码的的复杂性、长度,减低密码的变化周期,确保登陆信息不被冒用。重运行安全,避免造成安全风险扩散,满足国家电网公司信息安全要求-安全管(2肪问控制理与安全防护措施并重,安全防护强度达到国家电网固定的防护标准。主机系统和数据库系统支持控制用户对文件、数据等资源的访问·客体达1.基于信息强隔离装置的实时数据移动监管的策略到文件、数据库表/记录、字段级,以最小授权原则分离权限,授予用户完成任务信息内外网间采用“隔离装置”进行隔离t对终端和

5、用户身份进行严格认所需的最小权限;重命名系统默认账户;及时清除多余的、过期的账户;标记重证,保证用户身份的唯一性和真实性,将信息系统划分为终端、边界、网络环境、要信息资源以及访问用户,访问控制的粒度主体达到用户级,控制用户对有敏主机系统、应用系统五个层次进行安全防护设计,以实现层层递进,纵深防御。感标记重要信息资源的操作。支持授权主体限制客体的访问和操作,避免共享系统的物理安全和数据安全参考(~GB/T22239—2oo8~息安全技术信息系统账户的存在,支持特权用户的权限分离,修改这些账户的默认口令,禁止默认用安全等级保护基本要求》中第三级防护要

6、求。户的访问权限。2.基于信息强隔离装置的实时数据移动监管的原则(3)剩余信息保护防止信息网络瘫痪、防止应用系统破坏、防止业务数据丢失、防止篡改网络网湖北省电力公司信息运维移动监管平台相关的服务器、存储、终端等在数据、保证数据传输的机密性、保证数据存储的安全性、防止企业信息泄密、防内的存储空间,在分配给其他系统使用前存储的信息进行完全清除。止主机病毒感染、防止有害信息传播、防止恶意渗透攻击,以确保数据资源管理(4)恶意代码防范工具安全稳定运行,确保业务数据安全。为了防范恶意代码,网湖北省电力公司信息运维移动监管平台相关的服务3.基于信息强隔离装置

7、的实时数据移动监管的内容器、终端安装了防恶意代码软件。为了完善恶意代码软件的功能,定期对恶意代3.1网络安全码库进行更新,及时升级版本,并对各个代码软件进行统一管理[3】。(1)结构安全(5)资源控制为了提升带宽的冗余空间,提升网络设备的处理能力,满足业务高峰期需采用设定终端接入方式、网络地址范围等条件限制终端登录,对服务器的求,网湖北省电力公司信息运维移动监管平台核心服务器划分独立的网段,采CPU、硬盘、内存、网络等资源的使用情况进行监控,对服务水平降低到预设值用国网统一的隔离技术进行隔离;对于网湖北省电力公司信息运维移动监管平时进行告警。台与

8、其它核心应用系统之间的带宽分配较高优先级别,保证最小带宽【l】。结束语(2访问控制信息强隔离装冕在设计之初就考虑了后期应用的要求,这使得

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。