公司網(wǎng)絡(luò)信息安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇公司網(wǎng)絡(luò)信息安全范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
公司網(wǎng)絡(luò)信息安全范文第1篇
關(guān)鍵字 縣級供電企業(yè);信息網(wǎng)絡(luò)安全;剖析
【中圖分類號】TN915.08文獻標識碼:B文章編號:1673-8500(2013)01-0022-01
縣級供電企業(yè)信息化建設(shè)雖然起步不晚,但由于電網(wǎng)規(guī)模的不同導致各地信息化建設(shè)層次不齊,隨著電力廣域網(wǎng)的接入,信息網(wǎng)絡(luò)的安全問題,成為各縣級供電企業(yè)目前面臨的同樣難題,健壯的網(wǎng)絡(luò)是實現(xiàn)網(wǎng)絡(luò)安全和業(yè)務(wù)正常的基礎(chǔ),只有基礎(chǔ)層面的網(wǎng)絡(luò)設(shè)備的穩(wěn)定性、安全性得到了保障,網(wǎng)絡(luò)的穩(wěn)定性的實現(xiàn)才成為可能,現(xiàn)以縣級供電公司信息網(wǎng)絡(luò)建設(shè)的情況,對網(wǎng)絡(luò)安全情況進行分析。
1網(wǎng)絡(luò)建設(shè)現(xiàn)狀
近年來,縣級供電企信息化建設(shè)如火如荼,如今硬件環(huán)境已經(jīng)可以滿足在信息網(wǎng)絡(luò)上運行各種系統(tǒng)等應(yīng)用,實現(xiàn)千兆骨干,百兆到桌面。按照部門、職能、安全重要程度分為許多子網(wǎng),包括:營銷子網(wǎng)、財務(wù)子網(wǎng),辦公子網(wǎng)、生產(chǎn)子網(wǎng)、服務(wù)器子網(wǎng)等,在核心交換機上為不同子網(wǎng)劃分不同的虛擬局域網(wǎng)(vlan)。不同子網(wǎng)分屬不同廣播域。在應(yīng)用上,提供文件共享訪問,辦公自動化、電子郵件等。
2存在問題
隨著信息化程度的提高,信息網(wǎng)絡(luò)的規(guī)模不斷擴大,網(wǎng)絡(luò)結(jié)構(gòu)需要進行不斷的調(diào)整,但在設(shè)備安全加固,數(shù)據(jù)備份、網(wǎng)絡(luò)安全管理、操作人員安全意識等方面存在一定問題,造成管理吃力,給網(wǎng)絡(luò)安全埋伏了不利因素,成為急需解決的問題。
3解決辦法
3.1制定制度,落實責任。信息網(wǎng)絡(luò)安全離不開嚴格的制度和明確的責任分工,為提高網(wǎng)絡(luò)信息系統(tǒng)整體安全防護能力,強化公司內(nèi)部信息安全,成立信息安全組織機構(gòu),組織機構(gòu)分為領(lǐng)導小組和工作小組建立切實可行的應(yīng)急預(yù)案和災(zāi)難恢復預(yù)案,有效預(yù)防和正確、快速應(yīng)對網(wǎng)絡(luò)及信息安全突發(fā)事件,最大限度地減少影響和損失,確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運行。
為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我公司結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領(lǐng)導定期詢問制度,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全公司人員學習有關(guān)網(wǎng)絡(luò)知識,提高計算機使用水平,確保預(yù)防。
3.2網(wǎng)絡(luò)系統(tǒng)安全管理。
3.2.1網(wǎng)絡(luò)設(shè)備。因地理條件和資金限制,一些縣級供電企業(yè)網(wǎng)絡(luò)多為星形結(jié)構(gòu),超過半數(shù)的網(wǎng)絡(luò)結(jié)點不能形成環(huán)網(wǎng),網(wǎng)絡(luò)運行極不穩(wěn)定,這是目前縣公司一些應(yīng)用推廣的阻礙。對于這種情況,如果資金較少,可以考慮根據(jù)地理條件在網(wǎng)內(nèi)建設(shè)小型的環(huán)網(wǎng),盡可能多的將結(jié)點環(huán)起來。
一些公司核心交換機、防火墻都是單機運行,無備用設(shè)備,一旦核心出現(xiàn)故障將會造成公司網(wǎng)絡(luò)全部癱瘓,與上級公司無法連通,因此增加一臺核心交換機和一臺防火墻,和設(shè)備通過跳線相連,實現(xiàn)雙機冗余,互為備用。
3.2.2終端管理。按照國家電網(wǎng)公司要求和省、市公司統(tǒng)一部署安排,信息內(nèi)網(wǎng)所有計算機統(tǒng)一注冊使用桌面安全管理系統(tǒng),統(tǒng)一安裝省公司部署的殺毒軟件,每臺終端設(shè)備都進行實名注冊,進行IP+MAC+交換機端口多重綁定,嚴格控制移動存儲設(shè)備的接入,確保非法設(shè)備無法接入內(nèi)網(wǎng),信息內(nèi)外網(wǎng)實行雙網(wǎng)雙機,內(nèi)外網(wǎng)之間完全物理分開,內(nèi)網(wǎng)計算機不得任何方式接入外網(wǎng),在信息外網(wǎng)出口安裝IPS入侵防御設(shè)備,可以實時主動攔截各類黑客攻擊和惡意行為,保護信息網(wǎng)絡(luò)架構(gòu)免受侵害,阻斷非授權(quán)用戶的使用,降低了不安全因素。
所有計算機在接入信息網(wǎng)絡(luò)以前必須對所有賬號進行處理,不得使用系統(tǒng)默認的用戶名,刪除不用的賬號,禁用來賓用戶,所有賬號必須設(shè)置字母+數(shù)字+特殊符號長度在8位以上的密碼,并定期更換。
3.2.3分區(qū)分域、等級防護。對公司的信息系統(tǒng)分成生產(chǎn)控制大區(qū)和管理信息大區(qū),并對所有的業(yè)務(wù)系統(tǒng)進行等級劃分,實現(xiàn)不同安全域之間的獨立化和差異化的防護。其中生產(chǎn)控制大區(qū)又可以分為控制區(qū)和非控制區(qū),調(diào)度數(shù)據(jù)網(wǎng)絡(luò)作為專用的數(shù)據(jù)網(wǎng)絡(luò),劃分為安全區(qū)I,它使用不同的網(wǎng)段單獨組網(wǎng),它與安全區(qū)II之間采用國家指定部門檢測認定的電力專用正向單向隔離裝置。WEB服務(wù)與管理信息大區(qū)之間分別安裝硬件防火墻,并嚴格控制相互之間訪問。
3.3數(shù)據(jù)備份。對數(shù)據(jù)備份設(shè)立了專人管理,負責數(shù)據(jù)備份系統(tǒng)的日常管理,針對系統(tǒng)情況和備份內(nèi)容,分別采用了完全備份、增量備份、差分備份和按需備份,關(guān)鍵數(shù)據(jù)實現(xiàn)了異地備份。備份內(nèi)容涵蓋了生產(chǎn)、營銷、管理等所有關(guān)鍵業(yè)務(wù)。
3.4UPS電源。網(wǎng)絡(luò)設(shè)備在運行中最大的問題是電壓不穩(wěn),甚至停電。雖然信息機房報在的辦公大樓一般都接了雙電源,但仍會有不可預(yù)知的電源故障會導致局域網(wǎng)中交換機、路由器、服務(wù)器和數(shù)據(jù)存儲器等各類設(shè)備無法連續(xù)正常工作,因此UPS電源是機房中最重要的保障。在局域網(wǎng)的中心機房中,采用10-20kVA中等功率UPS集中供電的方式已被廣泛接受。為了有效提高系統(tǒng)可靠性,一般采用雙機熱備份或并聯(lián)供電。
3.5防雷系統(tǒng)。要定期測試機房在建設(shè)時已經(jīng)建立了接地線,查看所有網(wǎng)絡(luò)設(shè)備、服務(wù)器、機柜都做到了良好的接地和電源電源零線接地。對機房設(shè)備也要安裝防雷設(shè)備,每臺交換機都應(yīng)安裝機架式防雷插排和交換機防雷模塊,所有電源都更換防雷插座。
3.6人員培訓和管理。信息網(wǎng)絡(luò)的安全歸根結(jié)底還是要落實到操作人的頭上,操作人員安全意識和操作水平提高了,網(wǎng)絡(luò)安全管理就做到了事半功倍的效果,因此,需要在人員培訓方面特別重視,每周五下午進行一次信息安全知識培訓,小的從開關(guān)機講起,大到系統(tǒng)安全策略設(shè)置,從各方面進行全面指導。通過公司視頻會議系統(tǒng)組織觀看信息安全方面教育片和安全事例分析。并與各部室及員工簽訂信息安全責任書,確保責任落到實處。對所有職工發(fā)放信息網(wǎng)絡(luò)使用安全須知,提高員工對信息安全的認知和增強員工遵守信息安全各項規(guī)章制度的自覺性。
公司網(wǎng)絡(luò)信息安全范文第2篇
[關(guān)鍵詞] 網(wǎng)絡(luò)環(huán)境; 現(xiàn)代企業(yè); 信息安全; 問題; 對策
[中圖分類號] F208 [文獻標識碼] A [文章編號] 1673 - 0194(2013)04- 0084- 02
現(xiàn)代企業(yè)的信息安全是指在管理上和技術(shù)上對數(shù)據(jù)處理系統(tǒng)進行安全的保護,使計算機的軟件、硬件、保密數(shù)據(jù)等不會遭到破壞、更改、泄露。通過對企業(yè)信息安全的管理,能夠保護企業(yè)信息的機密性和完整性,保護企業(yè)的生產(chǎn)運營安全,是企業(yè)發(fā)展的必不可少的環(huán)節(jié)。
1 網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全存在的問題
1.1 人為因素造成的安全問題
現(xiàn)代企業(yè)之間的競爭十分激烈,企業(yè)管理者把精神都集中在企業(yè)的生產(chǎn)和經(jīng)營上,對計算機的管理不夠重視,加上網(wǎng)絡(luò)屬于新生事物的一種,人們會利用網(wǎng)絡(luò)進行娛樂活動,卻忽視了網(wǎng)絡(luò)的安全性,缺乏網(wǎng)絡(luò)安全意識,企業(yè)員工在工作時間利用網(wǎng)絡(luò)進行娛樂活動的行為十分普遍,由于自身的安全意識匱乏,不但浪費了企業(yè)的網(wǎng)絡(luò)資源,也加大了病毒侵害的可能性,威脅了企業(yè)的信息安全。企業(yè)信息安全的管理需要管理部門重視起來,現(xiàn)實中,企業(yè)對信息安全的管理投入很少,安全防范做得不好,管理者對信息安全管理的認識不足,下面的員工安全意識也淡薄,規(guī)章制度不完善,信息安全管理無據(jù)可依,管理者也沒有對信息安全進行有效的監(jiān)督,沒有在第一時間發(fā)現(xiàn)網(wǎng)絡(luò)存在的問題,甚至在網(wǎng)絡(luò)不能正常運行了才去解決問題,給公司發(fā)展帶來不利影響。
1.2 網(wǎng)絡(luò)技術(shù)自身存在的安全問題
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種軟件也不斷更新?lián)Q代,現(xiàn)在Windows 7正在大規(guī)模地進軍國內(nèi)市場,微軟不斷推出新的產(chǎn)品,各種操作系統(tǒng)的漏洞也一直存在,為病毒的滋生提供了機會,很多網(wǎng)絡(luò)軟件存在后門,這些后門原本是編程人員為了軟件的擴展和維護設(shè)置的,如果被不法分子發(fā)現(xiàn),對公司的信息安全有很大的威脅。計算機犯罪中最典型的就是黑客的攻擊,黑客攻擊也分為主動攻擊和被動攻擊兩種,主動攻擊直接為企業(yè)的信息完整性、機密性造成破壞,被動攻擊雖然能夠保證公司電腦的正常運行,但企業(yè)的重要信息可能會被截獲、竊取,都嚴重影響了企業(yè)信息安全。
1.3 設(shè)備環(huán)境造成的安全問題
從網(wǎng)絡(luò)環(huán)境來說,外部環(huán)境對企業(yè)信息安全也構(gòu)成威脅,企業(yè)的計算機房的位置不能是隨便設(shè)置的,需要有一定的安全技術(shù)要求。網(wǎng)絡(luò)的線纜等通信設(shè)施容易被人為破壞,或者受到自然環(huán)境如地震、雷雨、電磁場等環(huán)境的影響發(fā)生破壞,并且自然環(huán)境的影響是不可預(yù)測的,一旦出現(xiàn)問題,會給企業(yè)的信息造成直接的破壞,影響信息的完整性。計算機的硬盤、內(nèi)存的運行狀況也應(yīng)該得到管理人員的注意,計算機設(shè)備的防盜等都是問題,企業(yè)員工在工作過程中往往會拷數(shù)據(jù)回家,或者加班后在用U盤等移動設(shè)備把資料拷貝到公司電腦中,增加了企業(yè)計算機中毒的危險。
2 解決企業(yè)信息安全問題的對策研究
2.1 重視信息安全管理,加強制度建設(shè)
首先,企業(yè)管理者應(yīng)該認識到企業(yè)信息安全的重要性,認識到網(wǎng)絡(luò)保護的重要性,提高信息安全意識,這樣才能加強制度建設(shè),做好信息安全管理與監(jiān)督工作。計算機房是重要場所,它的設(shè)置也需要一定的隱蔽性,一般不要設(shè)置在公司一樓。企業(yè)應(yīng)該建立和完善信息安全管理制度,幫助員工樹立信息安全意識,明確信息安全保護的對象和目標,保證各項管理制度的落實執(zhí)行,制訂明確科學的操作流程,規(guī)范員工的日常操作行為,制訂應(yīng)急預(yù)案和網(wǎng)絡(luò)維護制度,計算機管理人員應(yīng)該每天對計算機系統(tǒng)進行檢查或者更新,及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中出現(xiàn)的問題,防止病毒的產(chǎn)生,在發(fā)生問題后把損失降到最低。
2.2 加強企業(yè)信息安全的網(wǎng)絡(luò)技術(shù)控制
依靠網(wǎng)絡(luò)技術(shù)來保護現(xiàn)代企業(yè)信息安全是十分有效的方式,網(wǎng)絡(luò)技術(shù)手段主要有防火墻、信息加密與認證、病毒防控、數(shù)據(jù)備份等方式。防火墻是網(wǎng)絡(luò)技術(shù)中保護信息安全最重要的技術(shù)之一,它通過設(shè)置屏障阻止黑客的訪問,能夠有效防止病毒的侵入,企業(yè)應(yīng)該按照質(zhì)量可靠的防火墻,并時刻關(guān)注防火墻的問題與升級情況。直接對企業(yè)信息進行加密也是有效的方法之一,企業(yè)可以設(shè)置專門的訪問密碼,僅供本公司員工使用,或者每個員工都有自己的上網(wǎng)編號,輸入之后才能訪問公司網(wǎng)絡(luò),公司也可以根據(jù)瀏覽記錄查看哪些員工上網(wǎng),能夠有效防止企業(yè)人員泄密行為,對重要文件采取多種加密措施。企業(yè)應(yīng)該注意對防病毒軟件的更新?lián)Q代,提高防毒、殺毒的效率,保證系統(tǒng)的安全。電腦一旦中毒,一些文件就可能丟失或者被更改,企業(yè)需要對重要文件進行備份,這樣在發(fā)生中毒之后能夠?qū)p失降到最低。
2.3 加強法制建設(shè),運用法律武器保護企業(yè)信息安全
現(xiàn)代企業(yè)的信息安全應(yīng)該受到法律的保護,公司的機密文件關(guān)系到公司的生死存亡,關(guān)系到社會公平競爭,關(guān)系到個人隱私,應(yīng)該受到法律的保護。國家應(yīng)該完善企業(yè)信息安全的法律法規(guī),為企業(yè)保護自己的權(quán)益提供法律武器,企業(yè)也應(yīng)該具有法律意識,在公司的信息惡意遭到破壞和侵害時,不是采用同樣的方法對待競爭企業(yè),而是應(yīng)該拿起法律武器保護自己,用國家法律來抵制侵犯,保護自己企業(yè)的信息安全與完整。
3 結(jié) 語
網(wǎng)絡(luò)的發(fā)展是一把雙刃劍,在給社會進步和發(fā)展帶來巨大益處的同時,也帶來了一些負面影響,企業(yè)應(yīng)該辯證對待網(wǎng)絡(luò)時代的發(fā)展,充分利用網(wǎng)絡(luò)環(huán)境帶來了優(yōu)勢,通過技術(shù)手段創(chuàng)新、管理加強、法律法規(guī)的完善等措施來保護企業(yè)信息安全,為企業(yè)的發(fā)展創(chuàng)造安全的環(huán)境。
主要參考文獻
[1] 薛偉蓮. 保證信息與網(wǎng)絡(luò)安全的網(wǎng)絡(luò)倫理規(guī)范體系的構(gòu)建[J]. 網(wǎng)絡(luò)與信息,2010(11).
[2] 費宏偉. 保證電算化時代會計信息安全的幾點思考[J]. 東西南北·教育觀察,2010(11).
[3] 張紅,金永利,邱大成. 網(wǎng)絡(luò)環(huán)境下會計信息安全的技術(shù)控制措施[J]. 中國高新技術(shù)企業(yè),2009(10).
公司網(wǎng)絡(luò)信息安全范文第3篇
網(wǎng)絡(luò)黑客在網(wǎng)絡(luò)上對數(shù)量眾多計算機進行控制,以此形成規(guī)模更大的網(wǎng)絡(luò)來攻擊所要攻擊的網(wǎng)絡(luò)目標,這就是最近幾年所產(chǎn)生的所謂“僵尸網(wǎng)絡(luò)”。僵尸網(wǎng)絡(luò)具有極大的危害性,其幕后者在通常情況下很難讓網(wǎng)絡(luò)警察所發(fā)現(xiàn);此外,基于僵尸網(wǎng)絡(luò)來攻擊網(wǎng)絡(luò),具有極快的網(wǎng)絡(luò)速度、極為顯著的攻擊效果,通常可以在短短數(shù)分鐘之內(nèi)讓所要攻擊網(wǎng)絡(luò)出現(xiàn)癱瘓狀態(tài)。在全球全部“僵尸網(wǎng)絡(luò)”電腦數(shù)量當中,我國所擁有的“僵尸網(wǎng)絡(luò)”電腦數(shù)量達到1/5左右,由此可知,僵尸網(wǎng)絡(luò)對我國網(wǎng)絡(luò)信息安全所構(gòu)成的威脅是極大的。
2我國網(wǎng)絡(luò)信息安全的應(yīng)對措施
2.1加強網(wǎng)絡(luò)信息安全管理網(wǎng)絡(luò)信息安全實質(zhì)就是一個管理方面的問題,特別是在我國網(wǎng)絡(luò)信息安全行業(yè)剛剛發(fā)展初期,做好網(wǎng)絡(luò)信息安全的管理工作更顯得尤為重要。①嚴格根據(jù)管理流程實施管理操作。對網(wǎng)絡(luò)進行微觀操作,這是網(wǎng)絡(luò)內(nèi)網(wǎng)產(chǎn)生不安全的主要原因,因此,對業(yè)務(wù)不得進行越權(quán)查看及使用,不許私自對數(shù)據(jù)庫或某些機密文件進行修改,以此來杜絕內(nèi)網(wǎng)中計算機及網(wǎng)絡(luò)受到惡意攻擊。②實施連續(xù)性管理網(wǎng)絡(luò)系統(tǒng)。作為網(wǎng)絡(luò)管理人員,一定要把系統(tǒng)恢復和系統(tǒng)備份策略應(yīng)用于網(wǎng)絡(luò)系統(tǒng),這不僅可實現(xiàn)連續(xù)性管理系統(tǒng)的要求,而且還可有效避免因惡意破壞、自然災(zāi)害等原因使設(shè)備遭到破壞、無法正常提供服務(wù)的問題發(fā)生。③加強管理人員的日常操作管理。要有效對系統(tǒng)進行管理,最為重要的在于管理人員,因此,作為網(wǎng)絡(luò)系統(tǒng)管理人員,一定要具備超強的技術(shù)能力,此外,還必須具備一定的網(wǎng)絡(luò)信息安全意識。不管是企業(yè),還是公司,在進行網(wǎng)絡(luò)管理人員選拔時,一定要綜合考慮有關(guān)技術(shù)能力和安全意識等方面的因素;同時,還要創(chuàng)造條件對這些網(wǎng)絡(luò)管理人員實施一定的職業(yè)培訓以及網(wǎng)絡(luò)信息安全教育,以此來讓網(wǎng)絡(luò)管理人員切實懂得網(wǎng)絡(luò)信息安全的重要性,并讓他們明白在維護網(wǎng)絡(luò)信息安全中他們個人所應(yīng)承擔的責任。此外,對于網(wǎng)絡(luò)信息的相關(guān)操作管理,一定要讓網(wǎng)絡(luò)管理人員熟練掌握,對于安全的網(wǎng)絡(luò)管理策略能予以正確的執(zhí)行和落實,這樣,就可最大限度避免因人為原因所帶來的網(wǎng)絡(luò)信息安全漏洞。
2.2設(shè)置防火墻網(wǎng)絡(luò)威脅絕大多數(shù)是從互聯(lián)網(wǎng)來的,應(yīng)用防火墻來判斷與辨別進出網(wǎng)絡(luò)的各種信息,能夠有效避免內(nèi)網(wǎng)或計算機系統(tǒng)遭到病毒和木馬的攻擊;所以,要對網(wǎng)絡(luò)信息安全進行有效保護,一定要選擇一個防火墻來進行保護,而且要讓所選擇的防火墻,不僅要技術(shù)性強,而且防御功能要足夠強大。
2.3安裝vpn設(shè)備所謂vpn設(shè)備,其實就是一個服務(wù)器,電腦在進行網(wǎng)絡(luò)信息傳遞過程中,要使網(wǎng)絡(luò)信息先向vpn服務(wù)器進行傳遞,然后再通過vpn設(shè)備向目的主機進行傳遞,這樣就可讓計算機不直接連接于物聯(lián)網(wǎng),從而讓網(wǎng)絡(luò)黑客無法得到真正的ip地址,無法完成對網(wǎng)絡(luò)進行攻擊,這樣就有效對網(wǎng)絡(luò)信息安全起到了保護作用。
3結(jié)語
公司網(wǎng)絡(luò)信息安全范文第4篇
關(guān)鍵詞:市縣一體化;信息;安全;保障
中圖分類號:F291 文獻標識碼:A
0引言
《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》對建設(shè)國網(wǎng)一體化信息安全保障體系的目標給出了指導性意見,就是要增強信息安全防護能力,提升信息安全自主可控能力,防止承載各類業(yè)務(wù)系統(tǒng)被惡意滲透,防止關(guān)鍵業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)或信息被竊取或篡改,以確保更有效的抵御各種風險,最終實現(xiàn)國網(wǎng)自上而下信息系統(tǒng)網(wǎng)絡(luò)安全、服務(wù)器及應(yīng)用系統(tǒng)、桌面終端、移動存儲介質(zhì)等全方面的管控,使各層級信息化應(yīng)用水平及信息安全防護水平達到一個新的高度[1]。
近年來,隨著國家電網(wǎng)公司信息技術(shù)的深化應(yīng)用,信息安全日益重要。澠池縣電業(yè)局在市縣一體化信息安全管理策略的設(shè)計和實現(xiàn)中以“硬件建設(shè)”為基礎(chǔ),以“軟件建設(shè)”為關(guān)鍵,以“管理建設(shè)”為手段,深化安全管理,持續(xù)提升信息化安全水平。
1專業(yè)管理的頂層設(shè)計和指標體系
1.1市縣一體化頂層設(shè)計目標。在現(xiàn)有的信息化平臺基礎(chǔ)上,通過2年的系統(tǒng)建設(shè),分步實施“硬件組體、軟件添翼、管理促飛”信息安全保障體系“三部曲”策略,最終構(gòu)筑起堅強的市縣一體化信息安全保障體系。
1.2從環(huán)境設(shè)施上加以提升,從技術(shù)流程上加以完善,從管理措施上嚴格要求,以確保更有效的抵御各種風險,實現(xiàn)安全穩(wěn)定可靠運行。安全保障策略指標值如下:
1.2.1硬件指標:內(nèi)網(wǎng)網(wǎng)絡(luò)部署防火墻、內(nèi)外網(wǎng)實現(xiàn)“物理隔離”;部署上網(wǎng)行為管理、門禁、防雷等硬件設(shè)施;部署數(shù)據(jù)中心虛擬容災(zāi)系統(tǒng);建設(shè)市縣網(wǎng)絡(luò)主備通道。
1.2.2軟件指標:桌面注冊率達到100%;殺毒軟件安裝率達到100%;無賬戶弱口令;無安全防護漏洞;無違規(guī)郵件、網(wǎng)站。
1.2.3管理制度:制定或修編澠池縣電業(yè)局《安全移動存儲介質(zhì)管理辦法》《桌面終端設(shè)備安全管理辦法》《計算機信息系統(tǒng)安全管理辦法》《信息網(wǎng)絡(luò)運行管理辦法》《計算機信息系統(tǒng)安全管理辦法》《計算機機房管理制度》《計算機設(shè)備管理辦法(試行)》《網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案(試行)》《信息安全保密協(xié)議書》《信息系統(tǒng)口令管理辦法》、《信息內(nèi)外網(wǎng)辦公終端準入管理辦法》。
2市縣一體化策略的實現(xiàn)
2.1硬件組體“搭建體骼”。
2.1.1基礎(chǔ)環(huán)境建設(shè)。長遠規(guī)劃,進行機房資源整合,按照國家二類機房建設(shè)要求,改擴建中心機房面積達到160平方米,進行機房區(qū)域劃分,增設(shè)直流電源室、公共上網(wǎng)區(qū)、備品備件室、維修間共128平方米,開展門禁系統(tǒng)、信息防雷系統(tǒng)及監(jiān)控系統(tǒng)建設(shè),添置網(wǎng)絡(luò)測試儀器及相關(guān)辦公用品,機房具備防水、防火、防灰塵、防盜、防雷等多種功能,完全滿足運維、管理、辦公需求。
2.1.2數(shù)據(jù)容災(zāi)建設(shè)。本著同城異地備份、確保數(shù)據(jù)安全的原則,建設(shè)60余平方米數(shù)據(jù)中心虛擬容災(zāi)機房,具備實時備份系統(tǒng)數(shù)據(jù)和集中統(tǒng)一管理的功能,滿足各類系統(tǒng)擴展性和可靠性要求。
2.1.3市縣網(wǎng)絡(luò)擴容建設(shè)。按照河南省電力公司要求,單獨配置雙千兆路由器,配置雙核心千兆交換機,實現(xiàn)與三門峽供電公司的聯(lián)網(wǎng)帶寬達到2*100M,市縣APN備用通道1*10M,省公司至縣局VPN聯(lián)網(wǎng)帶寬1*100M的目的。
2.1.4實現(xiàn)內(nèi)外物理隔離。對邊緣配線間進行改造,加裝樓間層防水防潮裝置,采用防鼠技術(shù)措施。對內(nèi)網(wǎng)和外網(wǎng)采取平行布線模式,終端用戶主機雙配置,實現(xiàn)完全物理上的內(nèi)外網(wǎng)分離。
2.1.5擴容后備電源。中心機房增設(shè)10kVA不間斷UPS電源,與蘭州大學聯(lián)合開發(fā)了蓄電池除硫裝置,當市電供電系統(tǒng)出現(xiàn)停電或電池容量不足時,以短信形式向維護人員發(fā)送告警信息,極大地提高了其設(shè)備的維護效率和系統(tǒng)運行安全性,延長UPS電源的使用壽命。
2.1.6從低壓電源側(cè)、通信線路、通訊設(shè)備及網(wǎng)絡(luò)設(shè)備全方位、多層次部署機房三級防雷系統(tǒng),有效地防止雷擊對機房內(nèi)設(shè)備所產(chǎn)生的危害。
2.2軟件添翼“助翼雙翅”。
2.2.1終端用戶防護。按照《國家電網(wǎng)公司信息化“SG186”工程安全防護總體方案》,對信息內(nèi)外網(wǎng)部署北信源桌面終端標準化管理系統(tǒng),實現(xiàn)桌面終端安全訪問、安全接入,硬件資產(chǎn)全生命周期應(yīng)用等功能,桌面終端標準化管理系統(tǒng)級聯(lián)至市公司,實現(xiàn)桌面運行監(jiān)測及相關(guān)考核指標的標準化,安裝率達到100%。
2.2.2防病毒防御系統(tǒng)安裝。全網(wǎng)桌面終端安裝Nod32防病毒軟件,安裝率達到100%。對危害桌面終端安全的惡意軟件和功能時刻保持著高度警惕。桌面終端安全系統(tǒng)、智能防御系統(tǒng)等級提升。
2.2.3補丁系統(tǒng)完善。通過標準化的管理流程實時為桌面終端提供標準、最新的補丁漏洞信息及數(shù)據(jù)更新服務(wù)。定期自動從互聯(lián)網(wǎng)獲取操作系統(tǒng)軟件廠商的補丁,在仿真的網(wǎng)絡(luò)環(huán)境中嚴格測試認證后,確保補丁安全,再將安全的補丁分發(fā)到實際網(wǎng)絡(luò)環(huán)境中的計算機終端,并可以進行相關(guān)的補丁分發(fā)行為控制和流量管理,在簡化人工干預(yù)的同時,確保終端系統(tǒng)的安全和網(wǎng)絡(luò)的穩(wěn)定。
2.2.4市縣聯(lián)動安全措施。三門峽供電公司部署網(wǎng)管軟件,定期對縣局的終端設(shè)備掃描檢測內(nèi)網(wǎng)安全漏洞,豐富安全技術(shù)手段,為縣局信息安全管理提供支撐。同時依據(jù)《關(guān)于企業(yè)使用正版軟件通知》要求,與知名廠商簽訂購置正版操作系統(tǒng)供應(yīng)協(xié)議。省市縣三級所用桌面終端安裝了國網(wǎng)公司下發(fā)的正版軟件,增強了基礎(chǔ)層業(yè)務(wù)應(yīng)用穩(wěn)定性和數(shù)據(jù)的安全性。
2.3管控結(jié)合“促力騰飛”。
2.3.1“引教結(jié)合”,強化安全管理。通過文件、公告、會議、信息安全競賽等多種渠道,大力宣傳保障網(wǎng)絡(luò)與信息安全的重要性。組織信息技術(shù)人員和信息員進行網(wǎng)絡(luò)與信息安全技術(shù)培訓和現(xiàn)場宣貫。對關(guān)鍵崗位人員進行全面、嚴格的安全審查和技能考核,對在信息系統(tǒng)安全工作中做出顯著成績的單位和人員應(yīng)給予獎勵和表彰,對違反國家法律、法規(guī)和澠池縣電業(yè)局有關(guān)規(guī)定,造成一定不良影響和后果的,追究其責任。這些措施的實施,使全局范圍內(nèi)從上到下統(tǒng)一了思想、明確了認識,強化了全員網(wǎng)絡(luò)與信息安全意識。
2.3.2強化系統(tǒng)運行維護管理。對信息網(wǎng)絡(luò)與系統(tǒng)運行狀況等進行監(jiān)測和報警,定期對監(jiān)測和報警記錄進行分析,根據(jù)需要采取必要的應(yīng)對措施。建立安全管理中心,對安全設(shè)備、惡意代碼、補丁升級、安全審計等安全設(shè)施進行集中管理。嚴格按照有關(guān)信息系統(tǒng)事故調(diào)查規(guī)定,及時報告信息系統(tǒng)事故情況,認真開展信息系統(tǒng)事故原因分析,堅持“四不放過”原則,有效落實整改,確保類似事故不再發(fā)生。
2.3.3強化移動存儲規(guī)范化管理。移動存儲設(shè)備集中授權(quán)分發(fā),數(shù)據(jù)交換前必須通過正確的身份認證,符合密碼復雜度身份認證策略,記錄數(shù)據(jù)交換過程的工作日志,便于以后進行跟蹤審計,非授權(quán)的移動存儲介質(zhì),在工作環(huán)境不可用。利用信息保密、訪問控制、審計等技術(shù)手段,對移動存儲設(shè)備實施安全保護,登記存儲信息資產(chǎn)、日志記錄、審計記錄和信息不能被移動存儲設(shè)備非法流失,實現(xiàn)存儲設(shè)備信息安全的“五不”原則,即:進不來、拿不走、讀不懂、改不了、信不丟。
2.3.4強化弱口令管理。根據(jù)“信息安全通報”、“信息安全反違章”檢查的結(jié)果,結(jié)合其實際,進行全面的信息系統(tǒng)弱口令專項治理工作[2]。對系統(tǒng)本單位及局屬各部門的桌面計算機,信息應(yīng)用系統(tǒng)、操作系統(tǒng)、中間件和數(shù)據(jù)庫系統(tǒng)等用戶的訪問賬號及口令進行徹底排查,對不符合口令要求的用戶及系統(tǒng)下發(fā)相應(yīng)的通知,使其進行限期的整改,杜絕信息系統(tǒng)泄密事件的發(fā)生。
2.3.5強化安全接入管理。通過在網(wǎng)絡(luò)中部署相應(yīng)的網(wǎng)絡(luò)安全檢查策略,確保用戶滿足身份認證的要求,同時用戶的終端設(shè)備必須達到一定的安全和策略條件,才可以通過網(wǎng)關(guān)設(shè)備接入到網(wǎng)絡(luò)中并獲得相應(yīng)的訪問權(quán)限。一方面驗證了用戶的身份,避免了非法用戶接入到網(wǎng)絡(luò)中,限定了用戶的訪問權(quán)限;另一方面也避免了存在安全隱患的終端系統(tǒng)的接入,可以大大消除蠕蟲病毒對網(wǎng)絡(luò)系統(tǒng)以及承載的業(yè)務(wù)所帶來的威脅和影響,實現(xiàn)幫助客戶發(fā)現(xiàn)、預(yù)防和消除安全威脅的目標。
2.3.6強化保密工作管理。管理嚴格執(zhí)行“不上網(wǎng)、上網(wǎng)不”紀律[3],重要工作資料不得在外網(wǎng)計算機上留存,嚴禁在信息外網(wǎng)上傳輸、處理涉及國家秘密和澠池縣電業(yè)局秘密的信息。嚴格信息系統(tǒng)安全工作人員錄用過程,審查其身份、背景、專業(yè)資格,及時終止離崗員工的所有訪問權(quán)限。嚴格外部人員訪問程序,對允許訪問人員實行專人全程陪同或監(jiān)督,并登記備案。
2.3.7強化運行通報管理。為進一步做好信息安全保障工作,定期對信息安全工作進行統(tǒng)計分析,在月報中透明的體現(xiàn)信息安全運維工作,使全體員工及時掌握信息系統(tǒng)的運行情況,更好的為生產(chǎn)經(jīng)營業(yè)務(wù)服務(wù),澠池縣電業(yè)局每月《澠池縣電業(yè)局信息化工作簡報》對當月信息安全運維工作的整體情況進行統(tǒng)計分析。每月一期《澠池縣電業(yè)局網(wǎng)絡(luò)與信息安全運行月報》,對當月網(wǎng)絡(luò)與信息安全運行情況進行統(tǒng)計分析。信息安全運行通報制度的執(zhí)行,使全體員工對信息安全運維工作有了了解的途徑,增強了全員信息安全意識。
2.3.8強化系統(tǒng)上下線管理。加強應(yīng)用系統(tǒng)的管理審批流程,形成閉環(huán)管理。新建信息系統(tǒng)涉及安全防護措施建設(shè)時,明確安全需求,確定安全等級,結(jié)合澠池縣電業(yè)局安全防護總體策略,進行安全防護方案設(shè)計。嚴格規(guī)范系統(tǒng)變更、系統(tǒng)重要操作、物理訪問和系統(tǒng)接入申報和審批程序,建立健全變更管理制度。保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準,并進行必要的安全隔離,配置嚴格的訪問控制策略,開展必要的安全評估[4]。
2.4激活人力資源,提升管控空間。
2.4.1搭建核心保障體系。成立以科技信息副局長為組長的信息安全保障體系領(lǐng)導小組,各部門負責人為領(lǐng)導小組成員,對澠池縣電業(yè)局整體信息安全保障體系工作進行全面督導。領(lǐng)導小組下設(shè)工作小組(辦公室設(shè)在信息中心),具體負責協(xié)調(diào)、執(zhí)行實現(xiàn)信息安全保障策略的各項工作,本單位各部門設(shè)有兼職信息管理員,負責配合本單位本部門信息安全保障體系的協(xié)調(diào)、執(zhí)行。
2.4.2開展兼職信息員建設(shè),發(fā)揮信息管理員潛能。在全局各部門設(shè)立兼職信息管理員36名,部門兼職信息管理員由各部門既通曉業(yè)務(wù)、又熟悉計算機知識的人員擔任,職責為進行基礎(chǔ)性的運維工作、信息安全宣傳、督導與檢查和整改工作。信息員管理以安全員的標準按照專業(yè)化管理思路統(tǒng)一管理,設(shè)立有合理的薪酬標準及詳細的管理制度,每月定期召開信息安全會議,按月開展信息技術(shù)培訓,嚴格執(zhí)行各種業(yè)務(wù)考核和工作安排,不斷強化責任心和業(yè)務(wù)能力,形成全局齊抓共管的局面。
2.4.3績效考核與控制。為保證市縣信息安全保障體系的正常運轉(zhuǎn),明確職責分工,對工作項目和內(nèi)容進行標準化、規(guī)范化管理,依據(jù)國網(wǎng)公司、省公司等上級單位的相關(guān)要求,修訂完善了《澠池縣電業(yè)局信息網(wǎng)絡(luò)運行管理辦法》等11項管理規(guī)范及標準,進一步規(guī)范了信息系統(tǒng)運行管理,確保安全保障策略持續(xù)、穩(wěn)步實施。
3結(jié)語
近年來,國網(wǎng)公司實施了覆蓋信息系統(tǒng)全生命周期的54項管理措施,立足國產(chǎn)化,積極探索自主可控安全管理模式,結(jié)合電網(wǎng)安全需求,加強頂層設(shè)計,對電網(wǎng)信息安全工作進行整體規(guī)劃,經(jīng)過努力,澠池縣電業(yè)局在網(wǎng)絡(luò)信息安全保障策略的設(shè)計和實施中的經(jīng)驗和做法,解決了縣級供電企業(yè)信息安全保障體系中存在的一些突出問題和安全漏洞,廣大員工在信息安全等重點環(huán)節(jié),從制度執(zhí)行、行為監(jiān)控、防治體系等方面,有了穩(wěn)步提升,總體來看,建成了電網(wǎng)信息安全等級保護縱深防御體系,為市縣一體化的安全、穩(wěn)定運行提供了強有力的信息安全運行保障,達到了預(yù)期的效果和目的。
參考文獻
[1]國家電網(wǎng)公司信息系統(tǒng)安全管理辦法[Z].北京:國家電網(wǎng)公司,2011.
[2]國家電網(wǎng)公司信息網(wǎng)絡(luò)運行管理規(guī)程(試行)[S].北京:國家電網(wǎng)公司,2003.
[3]國家電網(wǎng)公司信息安全風險評估管理暫行辦法[Z].北京:國家電網(wǎng)公司,2011.
[4]國家電網(wǎng)公司信息系統(tǒng)建轉(zhuǎn)運實施細則[Z].北京:國家電網(wǎng)公司,2010.
--------------------
作者簡介:趙江華(1978—),男,河南省三門峽市澠池縣人,高級工程師,主要從事電網(wǎng)調(diào)度管理、光纖通信工程項目建設(shè)及網(wǎng)絡(luò)應(yīng)用方面的研究。
公司網(wǎng)絡(luò)信息安全范文第5篇
信息安全準則是風險評估和制定最優(yōu)解決方案的關(guān)鍵,優(yōu)秀的信息安全準則包括:根據(jù)企業(yè)業(yè)務(wù)目標執(zhí)行風險管理;有組織的確定員工角色和責任;對用戶和數(shù)據(jù)實行最小化權(quán)限管理;在應(yīng)用和系統(tǒng)的計劃和開發(fā)過程中就考慮安全防護的問題;在應(yīng)用中實施逐層防護;建立高度集成的安全防護框架;將監(jiān)控、審計和快速反應(yīng)結(jié)合為一體。良好信息安全準則可以讓企業(yè)內(nèi)外部用戶了解企業(yè)信息安全理念,從而讓企業(yè)信息管理部門更好地對風險進行管控。
2企業(yè)信息安全管理的主要手段
2.1網(wǎng)絡(luò)安全
(1)保證安全的外部人員連接。在日常工作中,外部合作伙伴經(jīng)常會提出聯(lián)入企業(yè)內(nèi)網(wǎng)的需求,由于這些聯(lián)入內(nèi)網(wǎng)的外部人員及其終端并不符合企業(yè)的信息安全標準,因此存在信息安全隱患。控制此類風險的手段主要有:對用戶賬戶使用硬件KEY等強驗證手段;全面管控外部單位的網(wǎng)絡(luò)接入等。
(2)遠程接入控制。隨著VPN技術(shù)的不斷發(fā)展,遠程接入的風險已降低到企業(yè)的可控范圍,而近年來移動辦公的興起更是推動了遠程接入技術(shù)的發(fā)展。企業(yè)采用USBKEY,動態(tài)口令牌等硬件認證方式的遠程接入要更加的安全。
(3)網(wǎng)絡(luò)劃分。在過去,企業(yè)內(nèi)部以開放式的網(wǎng)絡(luò)為主。隨著網(wǎng)絡(luò)和互聯(lián)網(wǎng)信息技術(shù)的成熟,非受控終端給企業(yè)內(nèi)網(wǎng)帶來的安全壓力越來越大。這些不受信任的終端為攻擊者提供了訪問企業(yè)網(wǎng)絡(luò)的路徑。信息管理部門可以利用IPSec技術(shù)有效提高企業(yè)網(wǎng)絡(luò)安全,實現(xiàn)對位于公司防火墻內(nèi)部終端的完全管控。
(4)網(wǎng)絡(luò)入侵檢測系統(tǒng)。網(wǎng)絡(luò)入侵檢測系統(tǒng)作為防火墻的補充,主要用于監(jiān)控網(wǎng)絡(luò)傳輸,在檢測到可疑傳輸行為時報警。作為企業(yè)信息安全架構(gòu)的必備設(shè)備,入侵檢測系統(tǒng)能有效防控企業(yè)外部的惡意攻擊行為,隨著信息技術(shù)的發(fā)展,各大安全廠商如賽門鐵克,思科等均研發(fā)出來成熟的入侵檢測系統(tǒng)產(chǎn)品。
(5)無線網(wǎng)絡(luò)安全。無線網(wǎng)絡(luò)現(xiàn)在已遍布企業(yè)的辦公區(qū)域,給企業(yè)和用戶帶來便利的同時也存在信息安全的隱患。要保證企業(yè)內(nèi)部無線網(wǎng)絡(luò)的安全,信息管理部門需要使用更新更安全的協(xié)議(如無線保護接入WPA或WPA2);使用VLAN劃分和域提供互相隔離的無線網(wǎng)絡(luò);利用802.1x和EAP技術(shù)加強對無線網(wǎng)絡(luò)的訪問控制。
2.2訪問控制
(1)密碼策略。高強度的密碼需要幾年時間來破解,而脆弱的密碼在一分鐘內(nèi)就可以被破解。提高企業(yè)用戶的密碼強度是訪問控制的必要手段。為避免弱密碼可能對公司造成的危害,企業(yè)必須制定密碼策略并利用技術(shù)手段保證執(zhí)行。
(2)用戶權(quán)限管理。企業(yè)的員工從進入公司到離職是一個完整的生命周期,要便捷有效地在這個生命周期中對員工的權(quán)限進行管理,需要企業(yè)具有完善的身份管理平臺,從而實現(xiàn)授權(quán)流程的自動化,并實現(xiàn)企業(yè)內(nèi)應(yīng)用的單點登陸。
(3)公鑰系統(tǒng)。公鑰系統(tǒng)是訪問控制乃至信息安全架構(gòu)的核心模塊,無線網(wǎng)絡(luò)訪問授權(quán),VPN接入,文件加密系統(tǒng)等均可以通過公鑰系統(tǒng)提升安全水平,因此企業(yè)應(yīng)當部署PKI/CA系統(tǒng)。
2.3監(jiān)控與審計
(1)病毒掃描與補丁管理。企業(yè)需要統(tǒng)一的防病毒系統(tǒng)和終端管理系統(tǒng),在終端定期更新病毒定義,進行病毒自掃描,自動更新操作系統(tǒng)補丁,以減少桌面終端的安全風險。此類管控手段通常需要在用戶的終端上安裝客戶端,或?qū)K端進行定制,在終端接入企業(yè)內(nèi)網(wǎng)時,終端管理系統(tǒng)會在隔離區(qū)域?qū)υ摻K端進行綜合評估打分,通過評估后方能接入內(nèi)網(wǎng)。才能保證系統(tǒng)的安全策略被有效執(zhí)行。
(2)惡意軟件防控。主流的惡意軟件防控體系主要由五部分構(gòu)成:防病毒系統(tǒng);內(nèi)容過濾網(wǎng)關(guān);郵件過濾網(wǎng)關(guān);惡意網(wǎng)頁過濾網(wǎng)關(guān)和入侵檢測軟件。
(3)安全事件記錄和審計。企業(yè)應(yīng)當配置日志審計系統(tǒng),收集信息安全事件,產(chǎn)生審計記錄,根據(jù)記錄進行安全事件分析,并采取相應(yīng)的處理措施。
2.4培訓與宣傳提高企業(yè)管理層和員工的信息安全意識,是信息安全管理工作的基礎(chǔ)。了解信息安全的必要性,管理層才會支持信息安全管理建設(shè),用戶才會配合信息管理部門工作。利用定期培訓,宣傳海報,郵件等方式定期反復對企業(yè)用戶進行信息安全培訓和宣傳,能有效提高企業(yè)信息安全管理水平。
3總結(jié)
