返回
电网信息安全体系建设和实践探析

电网信息安全体系建设和实践探析

ID:6213427

大小:27.00 KB

页数:6页

时间:2018-01-06

电网信息安全体系建设和实践探析_第1页
电网信息安全体系建设和实践探析_第2页
电网信息安全体系建设和实践探析_第3页
电网信息安全体系建设和实践探析_第4页
电网信息安全体系建设和实践探析_第5页
资源描述:

《电网信息安全体系建设和实践探析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电网信息安全体系建设和实践探析  摘要电网信息化发展是当今时代发展的必然,而电网信息安全体系的建设是电网信息化发展的关键。本文主要从当前我国电网信息安全防护的必要性、安全防护体系措施两方面进行相关的分析和探讨,最后根结合具体的案例对我国电网信息安全体系建设作进一步的探究。关键词电网;信息安全体系;建设实践中图分类号TM734文献标识码A文章编号1674-6708(2013)101-0195-020引言随着时代的发展和科学技术的进步,社会信息的安全性问题越来越突出。电网信息是我国信息的重要组成部分,其是否安全

2、会影响到社会和国家。因此,建立一个安全的电网信息系统是提高信息安全的保障,也是我国电网信息发展的迫切要求。1.电网信息安全的必要性分析1.1电网系统信息化建设的要求6电网系统作为一个复杂的网络系统,其安全可靠关系着社会经济发展的稳定。而电力系统信息安全也是一项繁杂浩大的工程,包括信息安全技术方案的探究、安全体系的构建,安全运行的管理策略等。因此,只有将电网信息化的系统建设和电网信息安全建设同步,我国的智能电网系统的步伐才能真正做到又稳又快。1.2电网系统对网络安全防护体系的要求目前越来越多的办公系统都实现了

3、计算机自动化,给层出不穷的病毒和黑客以可乘之机,导致很多的信息泄露,造成很大的安全隐患。因此,电力系统网络化办公必须要做好这一防范。比如,要求所有的电力网络办公的计算机都实行内外网隔离,以保证信息网络的安全运行。1.3同步、及时地解决电网信息系统问题的要求随着现代营销、电子商务和ERP等系统的开发,信息系统安全存在的漏洞也越来越多,制约着电力行业计算机应用系统的进一步发展。因此,对信息系统进行相应的安全防范措施的研究,同步、系统地解决出现的问题成了电网系统发展的关键。2电网信息安全体系建设的措施电网企业信息

4、系统分为生产控制系统与管理信息系统,电网信息的安全性往往有“牵一发而动全身”的特点。因此,尽快建立相应的安全体系是电力网络化建设的重要举措。2.1数据信息安全措施61)数据备份与恢复系统。数据备份与恢复对于数据的安全非常重要。数据备份可以分为本地备份和异地备份。本地备份是由于个人操作系统的错误造成的,可以及时在本地实现数据的恢复,异地备份是指有地域性灾难时,可以及时地实现系统的灾难恢复,有效减少因为数据造成的整个电力系统的巨大损失。2)等级保护。《计算机信息系统安全保护等级划分准则》指出,不同的系统需要进行

5、不同的等级保护。主要有:用户自主保护级,系统审计保护级,安全标记保护级,结构化保护级,访问验证保护级。我们需要明确每个等级的细则,根据具体情况选择相应的保护等级,达到有序规范的管理目标。3)数据加密封装。为了保证数据传输中数据信息的安全性,可以通过数据加密技术进行加密设置,接收方只能通过相应密室获得信息。同时,也可以将数据信息应用按照相应的原则进行封装,只让特定的目标对象知道如何提取数据,确保数据安全。2.2操作平台与服务系统安全措施1)安全扫描技术配合入侵检测系统。安全扫描技术是采用模拟攻击的方式对可能存

6、在的安全漏洞进行逐一检查,然后向系统管理员提供安全性能分析报告。入侵检测则采取主动的网络防护,自动探测网络可能出现的攻击、入侵行为,阻断攻击通讯、记录异常行为,实现实时防护。这两种方式的完美结合能够对网络安全起到高效防护;2)自动化补丁与资产管6理。在电力行业中实行自动化补丁与资产管理,可以有效减少补丁和漏洞学习过程的消耗;引入自动化的漏洞和补丁管理工具,可以降低企业在这一方面的成本。2.3建立系统安全中心体系1)企业用户管理系统。通过用户管理系统,对不同客户进行相应授权,使系统能够有效识别不同权限用户,有

7、效防止不法用户的入侵;2)安全事件处理模块。要在各类安全软件、设备、系统上建立监控和审计体系。同时在信息设备安全模块下细化设备管理,通过实时监控信息设备的方式,对设备进行相应的安全管理。要对安全事件的信息进行储存和管理,建立一个完整系统的安全处理模块。2.4安全防护人才队伍的建设要使电网信息系统得到较高级别的安全保护,必须建立相关专业的人才队伍。电网信息的建设需要这样一支队伍的存在。而人才的培养是一项长期的工程。因此国家教育也要在这一方面加大投入,首先要确保人才培训体系能够完善,其次要不断更新相关专业培训知

8、识,为国家电网信息系统打下坚实的人才基础。3.电网信息安全建设实践案例分析3.1ISO15408的电网信息安全管理体系研究与实践6ISO15408包括五个安全子系统,“信任凭证、信息流控制、访问控制、完整性、审计”,覆盖了信息安全系统的所有领域。这五个系统分别运作,构成一个和企业需求联系密切的安全架构。它是根据电网业务的实际情况完成的组间运行部署,其设计体现了以下原则:1)统一性原则,实现安全服务平台化、统一化;

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。