企业网络信息安全建设篇1
[关键词]网络安全;信息化;数据信息
1企业信息化建设集成的重要性
首先,在企业管理上具有重要现实意义。在企业的经营和发展过程中经营的业务越来越多,区域越来越广泛,导致企业管理任务越来越复杂和多样,企业内部的组织结构和流程控制体系越来越完善,这都是因为信息化建设集成发挥了重要作用,其还促进管理服务和观念朝着信息化的方向发展。其次,企业信息化建设符合时展的潮流。如果想让集成化效率达到最高水平,就需要对传统的管理模式进行创新和发展,避免在集成化效率提高的同时带来一些严重的问题和风险,例如:现场安全管理和对管理人员的裁减等,企业必须在网络信息技术和计算机技术发展飞速的今天,对内部管理体系进行创新和改革,挖掘各组织和员工内在潜能和上升空间,在激烈的市场竞争中提升企业自身的活力与优势,从而将企业的经济收益上升到最高峰。第三,信息化建设集成具有自身独特的优势。大型公司集团会运用最新的互联网数据和先进的计算机技术创建一个管理信息平台,通过这个平台将在生产和管理方面的数据信息进行共享和联动,利用相关软件和系统将公司管理朝着集成化、信息化方向发展,有效地为公司的管理层提供决策理论支持,避免公司集团内部组织结构和人员冗杂,有效提高运营各环节的工作效率,以提供高质量、高效的服务。
2企业信息化建设集成中存在的网络安全问题
在利用现代网络信息平台对企业相关数据进行优化整合时,网络安全方面还存在一定的问题,企业相关信息和资料很容易受到网络攻击,系统很容易被黑客入侵,导致数据和信息被窃取或者丢失,这些问题都不利于企业的现代信息化建设集成和正常的运营发展。从外部环境来看,日益竞争的市场环境是造成网络安全管理的大环境因素,随着时代快速的发展和科学技术的进步,一些不法分子会利用黑客技术和网络病毒窃取企业内部的数据资料,并通过出售来牟取巨额利润,这种情况若得不到有效控制和整改,会导致企业网络安全环境日益恶化。其次,从企业的内部因素出发,企业信息化建设集成出现网络安全问题是因为企业自身没具备成熟的网络信息安全理念,没有采取相关的措施保证自身的网络信息安全,所以企业相关意识的缺乏使黑客有机可乘,他们简单操作就能获得企业内部的数据信息。总之,缺乏一定的网络信息防护手段和对员工的网络信息安全培训,会导致企业在信息化建设集成中受到更大的网络信息安全威胁。
3保障企业信息化建设集成中网络安全的措施
3.1创建企业信息安全标准
针对企业信息化建设集成中可能会出现的病毒入侵、非法访问和信息窃取等问题,笔者提出了一些加强网络安全的措施。首先,要建设一个信息化安全相关标准。当企业应用现代计算机网络技术,尤其是计算机集成制造系统时,要创建一个高效、高质量的企业信息化机制和信息安全标准,保证所有信息工作都具备标准流程,例如:我国现已存在的信息安全管理度量机制和测量措施,能够促使企业在运用网络信息平台时,提高自身的信息管理水平,从而保证企业在日常运用中能够顺利、安全地开展相关信息交流和信息传递工作。
3.2运用先进的网络安全技术
要引入现代网络安全技术,包括防火墙技术、入侵检测技术信息加密技术、访问控制技术等。防火墙技术是指将计算机与外部建立一道隔墙,防火墙技术包括网络级防火墙与应用级防火墙两种,网络级能够有效防止网络中的非法入侵,应用级防火墙技术是全方位地防护相关应用程序,使用起来比较简单还能够有效防止病毒入侵和非法访问。两者的防护能力与防护范围不同,因此在使用过程中需要将两者融合发挥作用,在动态防护、屏蔽路由和包过滤的基础上,更好地发挥防火墙防护技术。入侵检测技术是一种辨别网络系统的使用是否是恶意行为的技术,其在动态中对网络进行相关检测,及时发现非法访问行为和未授权的活动并反映给计算机用户,将软件与硬件融合起来共同对数据进行分析和作用,在琐碎和繁杂的数据处理方面不再需要人工操作,减少人力和资源的浪费和管理成本。但从整体来看,效果不如防火墙技术,也不能够完全代替防火墙技术。信息加密技术包括对称加密与非对成加密两种,且随着时代的发展不断优化升级。该技术主要是为了避免数据被非法窃取,对相关重要的信息资料进行加密处理,降低数据资料丢失和泄露的概率,从而在数据传递和资料存储中保证数据资料的完整性和安全性。访问控制技术是指通过检测访问者的信息在网络中保证网络资源的安全,包括高层和底层访问控制两种访问模式,前者是检测资源种类、用户权限和用户口令,后者是指通过通信协议中的信息判断访问者是否合法,并作出相关反应。
3.3提高企业网络安全管理水平
现代化企业集团在发展信息化建设集成过程中还存在很多网络安全隐患,但是传统管理模式已经明显不适用于目前的发展情况,网络安全受到了更大的威胁,造成的经济损失也较多,所以必须提高企业的网络安全管理水平。首先,要提高企业网络信息化系统管理水平和管理效率,要让企业内部包括员工和管理层都建立起网络安全管理的观念,创建一个成熟、完善的网络安全管理平台,树立现代化的网络安全管理意识,从而能够及时解决企业运营和发展过程中存在的问题,将企业发展中重要的资料信息利用网络技术实行集中性存储。另外,要对所有员工进行网络安全培训和再教育,提高员工的综合素质水平,以规范员工对信息化系统的具体操作,将企业重要数据信息进行加密处理和备份处理,企业要营造一个安全、稳定的网络安全环境,防止网络病毒和黑客的入侵。其次,企业要使用有效、实用的安全防护软件,例如,目前市场上的金山毒霸、360杀毒软件都得到了广泛运用,企业要根据自身具体情况选择一个有效的防护软件抵制外部非法入侵,设置好相关的安全管理权限,创建一个完善、严密、分层的安全管理权限体系,在用户登录和用户访问环节都要设置权限和密码,从而保证企业的信息安全。最后,要对企业信息化建设集成中的防火墙系统和访问控制模式进行完善的配置,安排一个较为专业的访问控制模式,避免网络环境中出现各种意外或者病毒入侵的情况,保证企业内部局域网络信息的安全,选择信息隐藏模式提高网络信息安全性。这种信息隐藏模式一般是运用高效的编码将数据修改方法嵌入,包括扩频嵌入和矩阵编码,将编码过程变得更加专业和复杂,网络黑客一般破译不了,有利于企业抵御网络黑客入侵和系统漏洞,保证企业信息化建设集成的健康发展,提高企业的经济收益。
4运用虚拟化的云计算平台创建相关安全机制
在运用虚拟化的云计算平台时,要具备更加安全和稳定的机制和系统,如行为约束机制、CHaoS系统和Shepherd系统,及时监控计算机中的相关进程、避免用户错误操作,防止非法进程对云计算平台的破坏,将异常进程进行数据安全隔离,从而保证企业信息化建设集成中的网络安全。
主要参考文献
[1]王然.企业信息化建设集成与网络安全措施探究[J].数字技术与应用,2017(1).
企业网络信息安全建设篇2
关键词:信息化建设;网络安全;解决方案
中图分类号:tp393.18文献标识码:a文章编号:1007-9416(2017)01-0209-02
企业信息化任务的建设与集成,其首要任务为网络构架与网络安全设计。建立一套安全的网络系统,不仅可以为企业的信息交流、信息与信息传输创造一个安全平台,确保企业的安全生产,还可优化调度管理,为企业决策提供参考数据,避免恶意篡改与非法盗取现象的发生。因此,加强企业信息化建设集成与网络安全的研究,确保企业生产环境安全可靠,已逐渐成为现代化企业发面所面临的重点研究课题。
1企业实现信息化建设集成的意义
1.1强化企业管理
随着企业管理模式的发展,企业业务经营逐渐多元化和区域不集中化,从而造成了管理任务的复杂与多变化。实行信息化集成管理的核心就是在企业内部,以业务整合、流程与资源配置优化的方式,建立起信息化的组织架构、管理服务和流程控制体系,而这一目标的实现则需通过信息集成化处理的手段,并将企业先进的管理理念与技术搭建在所构平台上,以此进行运行。
1.2时展的必然性
实践证明,传统的管理模式还不足以使集成化效率最大化,甚至有时候会带来更加严重的风险和漏洞,如管理人员的压缩,引发的现场安全管理、资金管理和用工管理等风险,信息技术快速发展的当下,企业只有对管理系统进行重新综合集成,充分挖掘各方面潜能和整体效力,方可在集成化管理和市场竞争中把握先机,从而实现企业效益的最大化。
1.3自身优势的使然
目前,大型企业集团均通过对在生产和管理方面的信息化建设,利用互联网技术把企业信息集成起来组成一个管理信息平台,达到数据共享,并借助专用软件,将企业管理向集成化、网络化改造,既能为企业的高层决策者提供决策支持,又能减少结构冗员,提高运营效率和服务质量。
2加强企业信息化集成网络安全的措施
基于非法入侵、病毒传播与数据丢失等网络安全问题,本文针对性的从以下两点进行防护措施的论述。
2.1加快信息化安全标准建设
在信息化方面,目前,无论是处于单项技术、单机、单线的应用状态,还是型号工程实现了CimS(计算机集成制造系统)的企业,要实现数字化,构建高水平、高安全的企业信息化体系,信息安全标准及其标准化工作都是非常重要的。例如iS0/ieCJtC1/SC27正在制定的有关信息安全管理体系方面的标准:
・iSo/ieC27001信息安全管理体系要求(现在的标准iS0/ieCFCD24743)。
・iSo/ieC27002保留现在的标准iSo/ieC17799信息安全管理实用规则。
・iSo/ieC27003保留编号。
・iSo/ieC27004信息安全管理度量机制和测量措施(现在的标准iS0/ieC24742)。
・iSo/ieCJtC1/SC27np信息安全管理体系实施指南。
此类标准实施的目的在于帮助企业建立与健全信息安全管理体系,促使其管理水平与保证能力得到提高,做到日常生产安全顺利运行。因此,企业要想构建高水平、高质量的信息化安保体系,必须要加强信息化集成任务的标准化实施。
2.2利用先进的网络安全技术
2.2.1防火墙技术
以防护范围与防护能力划分,可将防火墙技术分为网络级与应用级两大类,其中,网络级防火墙是以整体网络的非法入侵为防护对象,实施全方位保护,而应用级防火墙是以具体的应用程序为防护对象,只是在程序接入时进行防护控制,功能比较单一但针对性强,因此,一套完整的防火墙技术,应是以网络级和应用级的共同结合使用。日常生活中,我们一般所用防火墙大多拥有基于、动态防护、包过滤和屏蔽路由等技术。
2.2.2入侵检测技术
作为一种动态网络检测技术,入侵检测技术的实施可有效识别恶意使用网络系统,通过分析与辨别,将非法入侵行为及时发现,其检测范围包括内部未经授权的活动和外部用户的非法入侵,并能够对入侵行为作出相应的反映,该系统的组成由相应的软件与硬件共同完成,运行后能够做到数据分析并得到结果,大大降低了管理人员的工作量。除此之外,入侵检测技术对于网络攻击也有一定的反防护能力,但效果不及防火墙技术,因此不能做到代替。
2.2.3信息加密技术
对称加密与非对称加密作为信息加密技术的两种表现形式,随着网络技术的快速发展,使其得到了不断优化与发展。该技术的应用是以防止数据受到非法盗取为目的,通过数据加密技术对某些重要数据与信息采取保密处理后,以此达到确保信息安全的效果,其主要包括数据传输、数据存储、数据完整性鉴别和密匙管理四种方式。
2.2.4访问控制技术
访问控制技术简称aC,它的作用是能够确保网络资源不会被非法访问和非法使用,能够起到网络安全防范和保护的作用。访问控制是检测访问者的相关信息,限制或者禁止访问者使用资源的控制技术。访问控制技术能维护网络系统安全和保护网络资源,是确保网络安全的主要措施。访问控制分为高层访问控制和低层访问控制两种,高层访问控制检测对象是用户口令、用户权限、资源属性;低层访问控制对象是通信协议中的特征信息通过分析然后做出判断控制访问者能否访问信息。
3结语
综上所述,作为现代企业的发展方向,信息化的建设与集成在给人们带来便利的同时又隐藏着许多网络安全隐患,相比于传统管理模式上的失误,这种安全隐患具有威胁更大,速度更快等特点,动辄就是成千万的经济损失。因此,作为现代企业的管理者,我们只有不断研究,不断实践,立足于企业信息化建设与集成任务的标准化与多元化发展方向,做到不断的自我完善与自我修正,方能促进现代企业的健康发展。
参考文献
企业网络信息安全建设篇3
近几年来,我国电网企业网络信息发展迅猛,电网企业信息化基础设施较为完善,电网企业和其他企业相比信息化程度相对较高,电网企业各部门人员都使用计算机进行办公。电网企业营销管理系统应用广泛,我国各地区电网企业都建立了网络信息管理系统,电网企业业务受理都呈现出信息化特征。随着信息技术的不断提高,我国电网企业网络管理信息系统逐渐建立起来,并在一定程度上得到推广,国家电网企业大力开展网络管理信息系统建设,在电力生产、电力设备使用、安全监督和电力营销等方面都应用到网络管理信息系统,电网企业的网络化和信息化增强,电网企业将网络信息建设和管理放到首位,旨在通过信息技术推动电网企业的可持续发展。
二、电网企业网络信息安全管理中存在的问题
1.信息化机构建设尚不完善。电网企业网络信息部门没有受到足够的重视,电网企业信息管理部门没有在企业内部设置专门的信息化机构,电网企业没有科学合理的信息管理岗位,电网企业信息管理部门建设落后,信息化机构建设尚不完善,电网企业缺乏专业技能良好、综合素质较高的复合型人才。
2.电网企业网络信息化管理水平低下。和我国信息技术的发展和应用相比,国家电网企业网络信息化管理水平相对较低,电网企业没有对网络信息化管理进行不断优化和革新,虽然我国很多电网企业都将先进的信息系统和网络管理系统运用到企业运营中,但是并没有及时对电网企业的网络信息管理模式进行革新和完善,这就导致网络信息系统不能达到预期的使用效果。
三、加强电网企业网络安全管理的有效措施
1.重视电网企业网络信息安全规划。对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性,对电网企业网络信息系统的安全问题进行全面考虑,对电网企业网络信息安全进行科学合理的规划,建立全面统一的网络信息安全管理体系,能在一定程度上提高电网企业网络信息的安全性。
2.合理划分网络安全区域。要对电网企业网络安全区域进行合理划分,根据电网企业各部分网络信息的安全密级和安全规划对网络安全区域进行科学合理的划分,通常情况下可以将电网企业网络安全区域划分为三部分,即重点防范区域、一般防范区域和完全开放区域,这样才能实现电网企业网络信息的安全管理,使得个网络区域的工作能够顺利开展。
3.加强网络信息安全管理和制度建设。为确保电网企业网络信息的安全性良好,电网企业应该将网络信息安全管理和相关制度建设当做重点内容,对电网企业网络信息日志进行严格管理和安全审计,充分利用防火墙和入侵检测系统的审计功能,对电网企业网络信息日志进行准确记录。重视并加强电网企业网络信息管理制度建设,明确电网企业从业人员的职责和义务,制定网络信息安全事故应急处理程序,加强电网企业网络信息管理基础设施建设,确保网络信息系统运行环境良好,电网企业应该做好防火防水设计,确保电网企业网络信息系统安全性能良好,运行可靠。
4.加强电网企业网络信息管理人员的综合培训。电网企业网络信息管理人员的专业水平和综合素质对网络信息安全具有极大的影响,电网企业必须重视并加强网络信息管理人员的综合培训,提高网络信息高级管理人员的综合能力,使其了解网络信息安全管理的策略及目标,制定科学合理的电网企业网络安全管理制度。加强网络信息系统安全运行管理和维护人员综合能力的培训,使其能够充分理解电网企业网络信息安全管理策略,掌握网络信息系统安全操作和维护技术。让网络信息管理人员充分了解网络信息安全操作流程,获得全面的电网企业网络信息安全知识,提高网络信息管理人员的安全意识和技能,确保网络信息管理人员专业水平较高,综合素质良好,使其在电网企业网络信息系统运行、管理和维护上充分发挥自己的职能。
四、总结
企业网络信息安全建设篇4
关键词:企业网络;信息安全;安全方案构建
1企业计算机网络安全方案的构建意义
目前,我国大中型企业信息化建设中的关键部分就是信息安全建设,解决信息安全问题有利于企业信息化建设工作的全面推进。企业信息安全建设的最终目的是要真正做到“防患于未然”,信息安全的有效性建设能够控制企业信息化建设的总体成本,为企业节约大量资金,实现资源优化配置。企业计算机网络安全建设工作要始终坚持等级保护理念,才能促进企业信息安全建设工作的稳步实施,保证企业信息管理系统的建设符合行业标准和政策规定,全面提升企业在激烈的市场竞争中的竞争力。
2企业计算机网络安全的弱点和威胁
2.1信息安全弱点
信息安全弱点与企业信息资源密切相关,信息安全弱点的暴露很有可能导致企业资产的严重损失。但是,信息安全弱点本身并不会为企业带来损失,只是在特定的环境下被非法者利用后才会造成企业资产损失,例如,企业信息系统开发过程中的脆弱性问题,管理员的管理措施问题等,这些信息安全弱点都为非法攻击者提供了非法入侵的可能。
2.2信息安全威胁
信息安全威胁指的是对企业资产构成潜在性的破坏因素,信息安全威胁的产生包括人为因素和自然环境因素。信息安全威胁可能是偶然发生的事件,也有可能是人为蓄意制造的时间,包括信息泄露、信息篡改等,这些事件都会导致企业信息的可用性、完整性和保密性遭到破坏,属于对企业信息的恶意攻击。
2.3网络安全事件
由于网络特有的开放性特点,造成了非法攻击、黑客入侵、病毒传播等海量安全事件发生,信息安全领域对于网络安全的研究也日益重视。根据大量网络安全事件分析来看,企业信息管理系统的应用设计存在着诸多缺陷和弊端,给情报机构的非法入侵提供了极大的可能性。由此,内容分级制度、脆弱性检测技术、智能分析技术已经广泛应用于企业信息系统开发过程中。
3企业计算机网络安全存在的主要问题
⑴企业分部采用宽带拨号上网的方式与企业总部实现通信传输,这种落后的网络通信方式难以保证数据传输的安全性。企业信息安全级别较高的部门通过互联网实现数据传输的过程中,没有采取任何数据加密措施,非常容易造成数据信息的泄露和篡改,同时,企业信息管理系统的操作应用没有设置明确的管理人员,导致其他非法用户也可以入侵到企业内部网络中,对服务器数据进行窃取和篡改。以上两种网络安全问题都容易造成企业重要数据的泄露,甚至给企业带来不看估计的损失。
⑵随着企业网络规模的日益扩大,在网络边界如果仍然采用路由器连接企业内部网络和外部网络,已经无法适应飞速发展的网络互连技术。企业虽然可以在网络边界的路由器中设置访问控制策略,但是仍然存在来自互联网的各种非法攻击、ip地址攻击、aRp协议欺骗等问题,这表明了企业需要一善可靠的防火墙设备,来对企业网络的数据传输提供有效控制和保护。
⑶由于互联网技术的飞速发展,为企业提供了丰富的信息资源,除了企业日常运营需要使用网络资源,其他工作人员也有可能通过网络获取信息资源,例如使用迅雷、Bt等软件下载视音频信息等,网络下载会占用企业大部分带宽资源,严重的会导致系统管理员无法对网络终端的访问情况进行有效管理,或者某一个计算机终端因下载感染病毒而引发aRp欺骗。
⑷随着互联网应用的日益普及,木马病毒的广泛传播,企业员工计算机使用水平参差不齐,不能保证对网络中的有害信息进行有效识别,由此导致了木马病毒在企业内部网络的感染和传播。因此,需要定期对企业数据传输的原始数据流进行病毒查杀和威胁分析,以此起到有害信息过滤的作用,使流入企业内部网络的数据信息能够安全可靠,真正降低企业信息安全风险。同时,企业可以采用网关防病毒产品,在企业内部网络与外部网络处进行隔离保护,当木马病毒出现时可以被拦截在企业内部网络之外,为企业提供可靠的安全边界保护。
4企业计算机网络安全方案的构建实施
企业总部需要与企业分部,以及其他合作企业之间实现数据传输与交换,企业派往外地出差的员工也需要通过远程网络访问企业总部内网的信息管理系统,因此,不同用户企业总部内部网络的访问有着不同需求,企业必须具有安全可靠、性能较高、成本较低的网络接入方式。由于企业分部大部分与企业总部不在一个城市,在企业总部与企业分部之间铺设光缆线路是极为不现实的;如果租用专用光纤网络通信线路,高额的租赁费用会严重增加企业运营发展的经济负担;如果将企业总部内部网络的应用服务器映射在网关位置,虽然能够方面用户远程访问企业内部信息管理系统,但会给企业网络带来巨大的安全隐患。本文基于以上分析,本文选择利用Vpn技术(虚拟局域网)在企业内部网络出口处,虚拟设置一条网络专线,以此将企业总部与企业分部网络进行有效连接,形成一个规模较大的局域网,真正实现了用户远程访问和接入。Vpn技术不仅能够满足异地用户对企业总部网络信息管理系统的访问需求,而且充分保证了用户访问的安全性,避免了单点登录技术对企业整个网络构成的安全威胁。
企业在部署上网行为管理设备(SinFoRm5X00-aC)时,应该开启Vpn功能,在企业总部内部网络的边界防火墙设备中进行端口映射,同时在企业分部网络中安装上网行为管理设备,并且与企业总部的上网行为管理设备共同利用Vpn技术建立虚拟专用网络,在对数据信息进行加密后在互联网上传输。企业在构建虚拟专用网络时,只要在任何一端的连接管理设置中输入对方网络地址,Vpn设备就可以自动进行虚拟局域网组建,网络中的任何计算机终端都可以通过虚拟专用网实现数据传输与共享。如果还有其他分部需要加入到虚拟局域网中,则可以通过输入加密的访问wan扣地址实现。需要注意的是,已将连通的虚拟局域网的内网网段不能完全相同。
企业在部署上网行为管理设备时,由于访问控制策略是信息安全策略的核心部分,也是对网络中数据传输的关键保护措施,由此,需要对接入企业总部网络的用户进行身份认证,根据不同用户的身份授予不同权限,再利用配置逻辑隔离服务器实现不同用户身份对不同应用服务器的接入,从而对企业内部网络中的业务信息管理系统进行访问和使用。同时,安全级别为五级的QoS安全机制能够为企业不同信息系统提供相应的安全服务保障,并且可以按照业务类别划分优先级别,重要的数据信息将会获得优先传输的权限。对用户访问权限的细致划分可以限制非法用户对网络资源的访问和使用,防止非法用户入侵企业内部网络进行破坏性操作,直接对接入企业内部网络的各项访问应用进行管控,真正提高了企业网络系统的安全性。
在企业内部网络部署应用安全产品过程中,需要综合考虑如何完成安全产品的部署策略,才能使安全产品的性能充分发挥,同时,企业内部网络还可以将不同的安全产品集成应用,使其发挥最大功能,充分提高企业信息管理系统的安全性和可靠性。
本文基于信息安全等级指导思想下,对企业内部网络存在的问题进行了分析,并提出了良好的解决方案,包括防火墙的部署、入侵检测设备的部署、上网行为管理设备的部署、防毒墙的部署、企业版杀毒软件的部署等。
5结论
综上所述,本文在网络信息安全等级保护理念下,将企业内部网络的安全防护的有效性作为最终目标,对企业网络信息安全存在的风险进行深入分析,结合企业实际情况,提出了企业计算机网络安全设计方案,保障了企业总部内部网络与分部网络之间数据传输通信的安全性和可靠性。
[参考文献]
[1]李正忠.电力企业信息安全网络建设原则与实践[J].中国新通信,2013,09:25-27.
[2]王迅.电信企业计算机网络安全构建策略分析[J].科技传播,2013,07:217+209.
[3]陈玮.企业无线网络移动办公的安全接入问题分析[J].信息通信,2013,03:239.
企业网络信息安全建设篇5
[关键词]烟草企业;网络安全防护;体系建设
doi:10.3969/j.issn.1673-0194.2016.24.028
[中图分类号]tp393.08[文献标识码]a[文章编号]1673-0194(2016)24-00-02
随着信息化的逐步发展,国内烟草企业也愈加重视利用网络提高生产管理销售水平,打造信息化时代下的现代烟草企业。但享受网络带来便捷的同时,也正遭受到诸如病毒、木马等网络威胁给企业信息安全方面带来的影响。因此,越来越多的烟草企业对如何强化网络安全防护体系建设给予了高度关注。
1威胁烟草企业网络信息体系安全的因素
受各种因素影响,烟草企业网络信息体系正遭受到各种各样的威胁。
1.1人为因素
人为的无意失误,如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。人为的恶意攻击,这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,他是在不影响网络正常工作的情况下,进行截获、窃取与破译等行为获得重要机密信息。
1.2软硬件因素
网络安全设备投资方面,行业在防火墙、网管设备、入侵检测防御等网络安全设备配置方面处于领先地位,但各类应用系统、数据库、软件存在漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的,如telnet漏洞、web软件、e-mail漏洞、匿名Ftp等,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过黑客攻入网络内部的事件,其大部分是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,一旦被破解,其造成的后果将不堪设想。另外,各种新型病毒发展迅速,超出防火墙屏蔽能力等,都使企业安全防护网络遭受严重威胁。
1.3结构性因素
烟草企业现有的网络安全防护体系结构,多数采用的是混合型结构,星形和总线型结构重叠并存,相互之间极易产生干扰。利用系统存在的漏洞和“后门”,黑客就可以利用病毒等入侵开展攻击,或者,网络使用者因系统过于复杂而导致错误操作,都可能造成网络安全问题。
2烟草企业网络安全防护体系建设现状
烟草企业网络安全防护体系建设,仍然存在着很多不容忽视的问题,亟待引起高度关注。
2.1业务应用集成整合不足
不少烟草企业防护系统在建设上过于单一化、条线化,影响了其纵向管控上的集成性和横向供应链上的协同性,安全防护信息没有实现跨部门、跨单位、跨层级上的交流,相互之间不健全的信息共享机制,滞后的信息资源服务决策,影响了信息化建设的整体效率。缺乏对网络安全防护体系建设的顶层设计,致使信息化建设未能形成整体合力。
2.2信息化建设特征不够明显
网络安全防护体系建设是现代烟草企业的重要标志,但如基础平台的集成性、基础设施的集约化、标准规范体系化等方面的建设工作都较为滞后。主营烟草业务没有同信息化建设高度契合,对影响企业发展的管理制度、业务需求、核心数据和工作流程等关键性指标,缺乏宏观角度上的沟通协调,致使在信息化建设中,业务、管理、技术“三位一体”的要求并未落到实处,影响了网络安全防护的效果。
2.3安全运维保障能力不足
缺乏对运维保障工作的正确认识,其尚未完全融入企业信息化建设的各个环节,加上企业信息化治理模式构建不成熟等原因,制约了企业安全综合防范能力与运维保障体系建设的整体效能,导致在网络威胁的防护上较为被动,未能做到主动化、智能化分析,导致遭受病毒、木马、钓鱼网站等反复侵袭。
3加强烟草企业网络安全防护体系建设的策略
烟草企业应以实现一体化数字烟草作为建设目标,秉承科学顶层设计、合理统筹规划、力争整体推进的原则,始终坚持两级主体、协同建设和项目带动的模式,按照统一架构、安全同步、统一平台的技术规范,才能持续推动产业发展同信息化建设和谐共生。
3.1遵循网络防护基本原则
烟草企业在建设安全防护网络时,应明白建设安全防护网络的目标与原则,清楚网络使用的性质、主要使用人员等基本情况。并在逻辑上对安全防护网络进行合理划分,不同区域的防御体系应具有针对性,相互之间逻辑清楚、调用清晰,从而使网络边界更为明确,相互之间更为信任。要对已出现的安全问题进行认真分析,并归类统计,大的问题尽量拆解细分,类似的问题归类统一,从而将复杂问题具体化,降低网络防护工作的难度。对企业内部网络来说,应以功能为界限来划分,以划分区域为安全防护区域。同时,要不断地完善安全防护体系建设标准,打破不同企业之间网络安全防护体系的壁垒,实现信息资源更大程度上的互联互通,从而有效地提升自身对网络威胁的抵御力。
3.2合理确定网络安全区域
烟草企业在使用网络过程中,不同的区域所担负的角色是不同的。为此,内部网络,在设计之初,应以安全防护体系、业务操作标准、网络使用行为等为标准对区域进行划分。同时,对生产、监管、流通、销售等各个环节,要根据其业务特点强化对应的网络使用管理制度,既能实现网络安全更好防护,也能帮助企业实现更为科学的管控与人性化的操作。在对烟草企业网络安全区域进行划分时,不能以偏概全、一蹴而就,应本着实事求是的态度,根据企业实际情况,以现有的网络安全防护为基础,有针对性地进行合理的划分,才能取得更好的防护效果。
3.3大力推行动态防护措施
根据网络入侵事件可知,较为突出的问题有病毒更新换代快、入侵手段与形式日趋多样、病毒防护效果滞后等。为此,烟草企业在构建网络安全防护体系时,应根据不同的威胁形式确定相应的防护技术,且系统要能够随时升级换代,从而提升总体防护力。同时,要定期对烟草企业所遭受的网络威胁进行分析,确定系统存在哪些漏洞、留有什么隐患,实现入侵实时监测和系统动态防护。系统还需建立备份还原模块和网络应急机制,在系统遭受重大网络威胁而瘫痪时,确保在最短的时间内恢复系统的基本功能,为后期确定问题原因与及时恢复系统留下时间,并且确保企业业务的开展不被中断,不会为企业带来很大的经济损失。另外,还应大力提倡烟草企业同专业信息防护企业合作,构建病毒防护战略联盟,为更好地实现烟草企业网络防护效果提供坚实的技术支撑。
3.4构建专业防护人才队伍
人才是网络安全防护体系的首要资源,缺少专业性人才的支撑,再好的信息安全防护体系也形同虚设。烟草企业网络安全防护的工作专业性很强,既要熟知信息安全防护技术,也要对烟草企业生产全过程了然于胸,并熟知国家政策法规等制度。因此,烟草企业要大力构建专业的网络信息安全防护人才队伍,要采取定期选送、校企联训、岗位培训等方式,充分挖掘内部人力资源,提升企业现有信息安全防护人员的能力素质,也要积极同病毒防护企业、专业院校和科研院所合作,引进高素质专业技术人才,从而为企业更好地实现信息安全防护效果打下坚实的人才基础。
3.5提升员工安全防护意识
技术防护手段效果再好,员工信息安全防护意识不佳,系统也不能取得好的效果。烟草企业要设立专门的信息管理培训中心,统一对企业网络安全防护系统进行管理培训,各部门、各环节也要设立相应岗位,负责本岗位的网络使用情况。账号使用、信息、权限确定等,都要置于信息管理培训中心的制约监督下,都要在网络使用制度的规则框架中,杜绝违规使用网络、肆意泄露信息等现象的发生。对全体员工开展网络安全教育,提升其网络安全防护意识,使其认识到安全防护体系的重要性,从而使每个人都能依法依规地使用信息网络。
4结语
烟草企业管理者必须清醒认识到,利用信息网络加快企业升级换代、建设一流现代化烟草企业是行业所向、大势所趋,绝不能因为网络存在安全威胁而固步自封、拒绝进步。但也要关注信息化时代下网络安全带来的挑战,以实事求是的态度,大力依托信息网络安全技术,构建更为安全的防护体系,为企业做大做强奠定坚实的基础。
主要参考文献
[1]杨波.基于安全域的烟草工业公司网络安全防护体系研究[J].计算机与信息技术,2012(5).
企业网络信息安全建设篇6
关键词:电力企业;信息网络技术;信息安全;管理策略;信息网建设文献标识码:a
中图分类号:tp309文章编号:1009-2374(2016)28-0173-02Doi:10.13535/ki.11-4406/n.2016.28.086
电力事业关乎国计民生,行业发展水平的好坏直接影响到国民经济的健康持续发展,所以加强电力事业建设始终是我国国家建设的重点内容之一。在当前竞争愈加激烈的今天,电力企业同样面临着严峻的市场竞争和挑战,应用先进的信息技术对于提高企业生产管理效率,提高市场竞争力具有十分重要的作用。计算机网络信息系统逐渐成为电力企业重要的技术支持,但是由于网络自身特性,在当前市场竞争十分激烈的今天,网络信息安全受到了严峻的挑战,为一些不法分子带来了可乘之机,很容易利用黑客技术通过网络窃取和篡改企业的重要信息数据。所以,为了能够更好地保证企业网络信息安全,加强管理力度是十分有必要的,有助于为后续理论研究以及实际工作开展提供参考依据。
1电力企业信息化发展概述
经过十几年的实践,信息技术在我国电力企业经营生产中获得了广泛的应用,信息化建设取得了较为可观的成效,加之电力企业的行业特点,在网络信息安全管理方面,较之其他行业有着十分突出的优势,具体表现在以下四个方面:(1)信息化基础设施建设力度较高,较之其他行业而言,电力行业的信息化程度较高,企业内部工作人员使用计算机进行工作普及率高达100%,无论是管理人员还是基层工作人员,对于计算机技术都有一定的了解和掌握;(2)电力生产自动化系统建设成熟,电力企业在日常的生产经营活动开展中,应用信息化技术构建完善的生产自动化系统能够大大提高生产效率,并在后续电力调度方面实现自动化,成为电网信息化建设的重点工作内容之一。当前我国各个省份城市,逐渐采用更为先进的SCaDa系统,电网三级调度100%自动化,经过长久以来的建设和完善,我国电力调度逐渐赶超世界先进水平;(3)电力营销管理系统应用广泛,由于电力行业之间同样存在竞争,所以在电力营销管理方面应用信息技术,建立完善的电力营销系统是十分有必要的;(4)管理信息系统的建设,电网建设主要是由国家电网下属的各级分公司开展信息系统建设,并在生产、营销管理和安全监督等方面均实现了企业管理信息系统,进一步优化了企业工作环境,朝着信息化建设方向进步。
2电力企业网络信息安全管理中存在的问题
2.1信息化机构建设不完善
在电力企业经营管理的过程中,相关管理人员对于信息部门重视程度偏低,并未设立专门的部门,缺乏科学合理的管理制度,有的信息部门在企业中被规划进科技部,也有的规划进总经理部门下,缺乏独立性。信息系统工程建设是一项涉及范围较广的工程活动,需要专门的机构互相配合,只有这样才能更加充分地满足信息化建设渴求。
2.2企业管理水平偏低
信息化建设过程中,同时取决于电力企业自身管理水平,但是就当前我国电力企业管理水平现状来看,总体处于滞后状态,管理工作流于表面,缺少深度,工作成效偏低。部分电力企业尽管在信息化建设方面积极参与其中,引入更为先进的管理系统和业务系统,但是由于电力企业自身管理模式的落后,难以有效地开展实际教学活动,致使信息系统始终未能发挥原有作用。
2.3网络信息安全管理地位不高
电力企业网络信息安全管理问题越来越严峻,逐渐受到企业的广泛关注,并且贯穿于电力企业生产和管理始末,包括了方方面面,设计内容较广,对于电力网络信息系统的依赖性越来越强。电力企业在经营发展过程中,由于自身的管理特点和经营理念,逐渐形成属于企业自身的安全文化,而信息安全管理在其中地位偏低,仍然是一种附属地位,对此仍然需要不断完善和改革,期望能够在未来能够成为企业安全文化的重要组成部分,发挥更大的作用。
2.4网络信息存在安全风险
电力企业网络信息存在的安全风险较多,主要表现在以下四个方面:
2.4.1电力企业网络信息结构不合理,主要可以分为内网和外网,网络之间存在物理隔离,并且结构方面存在明显的缺陷,主要包括交换机配置不合理,很多企业核心交换机采用一台二层交换机,这样网络用户都将享有平等的地位,逐步在系统应用中解决安全问题。
2.4.2互联网开放风险,电力企业网络信息系统均是建立在互联网基础上,由于互联网自身开放特点,用户可以通过互联网访问电力企业内部网络资源,尽管这样对扩大企业影响力和信誉度,但同时也会带来不经意的安全威胁。
2.4.3企业内部风险,主要是指内部人员对于网络结构和系统应用较为熟悉,很可能在不经意间泄露重要信息,对企业网络造成严重的安全威胁。
2.4.4计算机病毒,很容易对计算机网络系统造成严重的安全威胁,加之电子邮件的使用,很容易将一些网络病毒带入电力企业网络系统传播病毒,造成计算机系统崩溃,数据信息遭到窃取。
3电力企业网络和信息安全管理策略
迈普谋生电网作为当前全国最大的跨省联合电网,经过不断的实践和完善,逐渐成为火电为主、水电为辅的生产管理模式,550kV输电线路和220kV线路网架,并采用分层结构方式组成了电网系统。该电力企业已经组成了更为先进的电力调度系统,同银行之间建立良好的合作关系,并且伴随着信息化建设的逐渐深入,对于互联网需求度随之提高,这就为电力企业网络信息造成了严重的安全威胁。为了能够对更好地维护网络信息安全,从而避免电力事故出现,确保电力系统正常运行,依据国家相关法律法规,构建更为科学合理的电力调度网络安全防护体系,具体措施主要是对用户权限进行控制,在路由器ip地址方面采用访问控制列表功能等等,在实际中取得了较为可观的成效。
3.1科学合理规划
企业网络和信息安全管理首先应做好科学合理的规划,需要结合实际情况进行综合考量,从系统角度进行考虑、规划。网络信息安全管理活动开展,主要依托于信息安全管理体系,可以对照一些国外通行标准。
3.2合理规划安全域
电力企业由于自身特性,采用物理隔离的内外网,内网方面合理规划安全域,结合实际情况,将安全域划分为重点防范区域和一般防范区域,重点防范区域是电力企业内部核心,用户不可以直接访问,访问级别权限较高,权限不足的用户无法进入其中。重要的数据运行应在安全域内进行,包括oa系统和应用系统等。
3.3强化安全管理
对电力企业网络和信息安全管理,需要健全和完善相关制度,将企业网络信息看作是一个系统工程进行,对于企业网络中存在的安全问题,提出合理的应对
策略:
3.3.1做好日常安全审计。一般的信息系统都具备防止入侵功能,一旦有病毒或者不法分子入侵系统将会发出警报,主要是由于系统具备审计功能,对于系统正常运行有着十分深远的影响。所以需要做好安全审计工作,促使日常系统正常运行,尤其是审计数据一定要保证数据的真实全面。
3.3.2建立认证系统。认证系统是保护系统网络信息安全的主要技术之一,主要是对用户访问权限进行限制,防止不法分子侵入系统中。
3.3.3提高对网络信息安全管理重视。领导干部需要提高对网络信息安全重视程度,结合实际情况健全安全制度,落实相关责任制,制定安全事故紧预案,维护系统安全运行。
4结语
综上所述,在电力企业网络和信息建设过程中,强化安全管理是十分有必要的,贯穿于网络和信息建设始末,只有保证网络和信息系统的稳定运行,才能帮助电力企业创造更大的经济效益,谋求更长远的发展。
参考文献
[1]向继东,黄天戍,孙东.电力企业信息网络安全管理系统设计与实现[J].电力系统自动化,2012,11(15).
[2]张丽.县级电力企业信息安全管理策略探析[J].机电信息,2013,12(9).
[3]吴青.浅析网络信息安全管理在电力企业中的应用
[J].中国新通信,2013,34(23).
[4]蔡兰兰.电力企业信息网络安全风险分析及防御策略[J].电子制作,2013,22(23).
企业网络信息安全建设篇7
1、新时期油田企业信息化网络安全的相关策略
首先部署高安全性防护系统。对于高安全性防护系统的布置工作重点做好两个方面,一个是保证操作系统的安全使用,另一个是布置好安全防护软件,这两个方面是实现信息化网络安全和信息安全关键步骤。油田企业不同于其它企业主要是因为它对于网络建设资金上可以有保证,所以相对于其他企业而言对于信息化网络设备和信息化系统的性能也相对较高。要做好安全性防护系统的全面部署工作,还需要从以下几个方面入手,比如防病毒系统、防火墙、认证加密以及操作系统安全使用,笔者对此进行了分别的论述。第一是防病毒系统。在所有操作系统中除了微软的操作系统易被病毒感染,其他的操作系统都是较为安全的但是也不要忽视。油田企业用户网络节点多所以通过单机使用防病毒软件显然是不行的,为此需要进行防病毒系统的建立,这样才能保证做好油田企业的网络安全防范工作。现在已经有企业防病毒系统的出现,为了更好地对于计算机病毒,一般需要建立防病毒系统,除此以外还要通过其他手段来进行系统安全的维护工作;第二是防火墙。防火墙可以为企业计算机提供实质上的网络安全,它是现在信息安全产品之一。它一方面可以有效地抵制来自互联网的攻击,另一方面还可以辅助企业安全策略。硬件防火墙和软件防火墙虽然各有优势,但是相对而言,硬件防火墙功能表现单一,升级相对困难,而软件防火墙的使用自身安全性则会受限于操作系统。防火墙承担的作是多方面的,一方面可以禁止外部网络对于企业内部网络的访问,实施对企业的网络安全保护工作;另一方面可以对员工访问互联网有所限制。防火墙表现出来的优势是显而易见的,但是数据包要通过防火墙的过滤,降低了网络性还增加了在网延迟时间,所以要真正实现防火墙作用的重要发挥,还需要配合其他的安全产品;再次认证加密。认证加密是保证应用安全的有效手段,它主要是通过数字证书来实现的。数字证书是一个标志着通讯双方身份信息的数据数字证书。所以对于油田企业而言可以通过数字认证加密的方式来实现对油田企业办公自动化的保障,同时控制对敏感信息的访问,尤其是油田企业涉及到电子商务工作。有了认证加密这个重要的环节可以有效地对各交易方的身份以及后序工作中对交易信息的保密工作实施保护;最后对操作系统安全使用。对于油田企业信息化网络中网络安全的保证最为重要的一个工作环节就是保证油田企业操作系统的安全使用。对于油田企业操作系统的安全使用工作笔者认为不外乎以下几个方面,其一保证操作系统的安全使用实施用户密码管理有备无患;其二保证操作系统的安全使用进行系统漏洞检测增加二道保障;其三保证操作系统的安全使用要进行信息加密;其四保证操作系统的安全使用要进行用户安装工作实施。其次是对高可用性网络系统的构建,高可用性网络系统也是信息化网络安全维护的重要方法之一。高可用性网络系统的主要内容包括以下几个方面,一方面是关于信息化硬件,另一方面是关于信息化软件,除此之外还包括灾难恢复。信息化硬件涵盖的范围较为广泛,比如网络设备、机房设备以及服务器等等。高可用性对信息化硬件也提出了更高的要求,所以在对系统进行设计时要考虑到网络和设备的冗余备份,对于网络系统的关键设备也要给予高度的关注和重视;第二是关于信息化软件,信息化软件的主要内容包括应用程序、操作系统和数据库等等。对于操作系统类的信息化软件在选择时要选择安全性高以及性能好的操作系统。对于应用程序在进行选择时可以选择用商品化的软件或者选择与其他公司合作,在进行合作时一定要保证选用有丰富经验的知名公司;对于操作系统的选择,个人操作系统和服务器操作系统要有不同的选择,对于个人操作系统要windows2000及以上的版本,而对于服务器操作系统的选择则选用UniX系统;第三是关于灾难恢复,它主要指的是指当信息网络设备系统发生灾难时对数据和服务的恢复。完整的灾难恢复策略不但包括备份硬件、备份软件、备份制度,而且包括灾难恢复计划。对于油田企业而言最重要的并不是信息化系统和信息化设备,而是信息化系统和信息化设备中储存的重要数据和重要信息。油田企业中对于灾难恢复的保护工作主要还是企业内部的文件服务器和关键数据库。文件服务器主要指的是办公自动化所依赖的服务器,它主要存储企业中所需要的关键文档和重要信息;关键数据库一般指的是存储企业生产管理数据的基础数据库。综上所述,对于各个环节的备份工作对于油田企业数据的完整性有着重要的作用,所以一事实上要重视对灾难恢复策略工作的实施。最后建立安全保障体系。实现油田企业信息化网络安全工作建立安全保障体系也是非常重要和关键一步。安全保障体系的建立是一个系统的工作任务,它会涉及到很多方面,比如管理组织、管理制度、应急方案以及网络管理等等方面。笔者依次对这几个方面进行相关论述。第一是安全管理组织的建立。安全管理组织的建立是安全保障体系的重要组成部分。安全管理组织的主要成员构成包括以主管为领导、以安全操作员、网络管理员以及其他安全专家等等企业人员。这部分人员在安全管理组织中承担不同的任务,主管领导主要是来负责安全体系的建设和实施;安全操作员主要用来负责安全措施的具体实施;其他安全专家主要负责对重大安全问题的处理工作;网络管理员主要负责安全策略和组织技术实施;第二是安全管理制度的建立。把安全管理工作进行制度化确立,可以更加方便对于石油企业的管理实施工作。安全管理制度涉及到的几个方面主要包括信息化设备和信息化系统的使用、以及运行、管理和相关维护工作,这样工作以及相关安全策略方面的工作都可以最终以安全管理制度的形式最终确立下来,这样将有助于推动油田企业的安全管理工作实施;第三制定安全应急方案。油田企业中出现的安全问题是大小不一,对于不同程度的安全问题要有必要的应急方案。因为一旦发生较为严重的安全问题都会给油田企业的生产造成很大的影响,而这种影响造成的经济损失也是不可估量的。所以针对诸如系统设备故障可能产生的重大安全问题,油田企业相关人员要对这些特定的安全问题制定出应急预案;第四加强网络管理。网络安全也是信息管理工作的重要环节,对于信息化安全至关重要。油田企业要实施网络管理工作重点内容不外乎以下几个方面,比如网络操作系统安全策略的维护和检查、防火墙路由器的安全检查以及系统和数据的备份等等。网络管理的内容来源于网络实施中的各个细节,要做网络安全运行的工作这些细节都不能松懈。
2、结束语
油田企业的信息化建设固然重要,但是离开了信息化网络安全也就无法达到信息化建设的真正目的。所以对于油田企业具有复杂性和系统性的特点,作为油田企业网络安全维护工作者要做好对于信息化的安全防护,以达到信息化建设的真正目的。
作者:刘文冬单位:中国石油新疆油田公司数据公司乌鲁木齐分公司
企业网络信息安全建设篇8
关键词:电力企业;自动化;信息工程;建设;探索
国家经济发展,导致各行业的用电量开始显著增加,用电量的增加也对电力安全保障和电力企业的自动化信息工程建设提出了新的要求。电力企业自动化信息工程建设,要求企业在经营管理的过程中采用计算机进行。然而,计算机技术在带来方便的同时,也带来了一些列的安全问题。因此,加强电力企业自动化信息工程建设强度就显得尤为重要。
一、当前电力信息化工程发展基本现状
1.电力企业自动化信息基础设施基本建成。当前,电力信息基础设计建设工作已经得到了飞速的发展,电力信息工程已将在电力通信网络的基础上,形成了全面的覆盖网络。电力通信网络目前已经贯穿于发电阶段、输电阶段和配电阶段等各个环节的通信网络,极大地促进了电力企业的发展。目前,诸多发电企业在信息化建设的过程中,都加强了投入力度,电力企业已经得到了飞速的发展,我们国家现阶段的基础设施也已经基本建设成型。
2.网络信息安全建设取得了一定进展。在网络技术不断发展的今天,电力网络安全监管工作已经发展起来。新的形势下,电力信息安全管理工作取得了一定的进展。首先,建立了关于电力行业网络发展的安全管理体制,将电力发展的安全责任进行了有效落实。同时,还开展了以网络安全为中心的电力安全建设,对电力企业的系统安全管理工作进行了保护,保障电力企业建设的安全性。
二、电力企业自动化信息工程建设中的主要问题
在目前电力企业信息化发展过程中,存在着一定的风险,电力企业在进行自动化信息工程建设过程中所存在的风险主要有:
(1)计算机病毒的产生面对计算机系统的有效应用造成了困扰,电力企业信息安全管理的过程中,计算机病毒发生频率的加大,会对自动化信息工程建设造成严重的影响。同时,计算机病毒感染现象也造成了严重的网络通信阻塞现象,计算机系统数据和文件系统都会在这个过程中遭到严重的破坏,致使系统无法修复。
(2)网络安全问题已经变得十分普遍,电力企业网络发展加强了信息技术的传播,然而,网络联通也存在着严重的安全问题,这就需要企业内部互联网进行有效管理,保证互联网的安全性。
(3)我们国家电力企业在发展的过程中,信息传递的过程中,安全性能较差,但是信息传递过程中的安全因素却是不容忽视的,近年来办公自动化和财务管理系统的不断发展,使得电力营销工作也越来越受到人们的广泛重视,这也造成了信息传递过程中的安全性能减弱。同时,一些错误信息在传输的过程中,还可能因为假冒合法信息而造成严重的混乱现象,因此,关注信息传递工作的安全性就变得十分重要。
三、电力企业自动化信息工程建设的具体措施
1.加强对电力企业的网络改造。在电力企业自动化信息工程的建设的过程中,应该对电力企业的网络进行优化升级,这在一定程度上能够促进电力企业信息化建设。加强对电力企业的网络改造工作,需要加强对电力企业生产发展过程中的网络技术的应用,这样能够利用新技术来改造电力企业,建立更多的网络节点,使得当前的网络信息功能能够得到有效的发挥,还能够建立一个相对比较集中的业务和数据传输网络,进而有效的促进了信息化技术的有效发展。
2.培养一系列的高端人才。在电力企业的生产和发展过程中,需要一大批既懂得信息技术使用,又懂电力生产的高端化的人才,而当前电力企业的相关工作人员缺乏这方面的专业素质,这就对电力企业的自动化和信息化的发展造成了一定的影响。这就要求电力企业需要提高自身的福利待遇,以此来吸引高端人才,并让人才出国进行深造培训,吸引一大批高端的技术性人才,这样对电力企业的信息化建设有着十分重要的积极意义,极大地促进了我国电力企业自动化信息工程建设脚步。
四、电力自动化在电力企业发展中的应用
1.电力企业工程建设中对变电站自动化的应用。所谓变电站自动化,就是使用变电站中的电力设备,对现场进行有效监控。在电力企业不断发展的今天,变电站自动化能够代替传荣的电缆传输,进而有效提高信息传输的效率。与此同时,变电站自动化还能够在计算机上进行有效的操作,进而能够对计算机的运行状态进行记录。此外,变电站自动化也能够有效满足电气设备运行过程中的诸多要求,充分发挥了骑在电力电力企业自动化发展中的重要意义。
2.pLC系统在电力企业信息工程建设中的应用。pLC是计算机技术与继电器进行结合的有效产物,在电力系统的发展过程中,不仅实现了对工作指令进行自动性的编程,还能够有效降低电力系统的能耗,进而能够让整个电力系统都变得更加的轻松、灵活。pLC控制系统在对电力系统中的相关数据进行分析和整合的过程中,具有显著的优势,利用pLC对电力系统信息建设进行有效的控制,有效的促进了电力系统的长远发展。
3.电网调度在电力企业自动化建设中的应用。电网调度主要有计算机网络和显示器等组成,在电力系统发展的过程中,电网调度能够有效满足电力企业数据分析和采集的需求,还能有效的估算和预测网络,有利于电力企业对发电工作进行控制,有效的满足了电力市场的运营要求。
4.计算机在电力企业自动化建设中的应用。计算机技术是整个电气自动化系统中的最主要技术,这样技术的主要应用对象就是应用在变电环节配电环节以及供电环节等三个主要的环节,计算机也是电力系统自动化建设过程中一项重要的组成部分,计算机技术能够对电力企业相关的信息数据进行收集和分析,也能够实现各个区域内的用电网的调动,促进电力企业的有效发展。
五、结语
总而言之,电气自动化是一项具有综合意义的现代科技,这项技术具有十分广阔的应用前景。近年来社会步伐的不断加快,我们国家的电气自动化技术也取得了良好的发展与进步,但是,相关的电力企业建设人员还应该积极探索,有效的提高电力企业的运行效率,并进一步提高电力企业工程建设的服务质量。
参考文献:
[1]朱月华.电气自动化在电力系统中的应用[J].电子技术与软件工程,2014,08:257-258.
[2]和琎.电气自动化技术在电力工程中的应用[J].科技传播,2014,18:159+152.
[3]殷贇.电力电气自动化在电力工程中的应用初探[J].电子技术与软件工程,2014,15:235-236.
[4]吴璞琪.电力工程中的电气自动化技术应用[J].通讯世界,2015,24:59-60.
企业网络信息安全建设篇9
关键词:电力企业信息安全网络防护
一、电力企业网络信息安全的漏洞
(一)不同网络间的等级划分不严格
目前在电力企业中,多数单项数据的传输不能真正实现共享,而且其与非实时系统的连接接口也不符合规定的标准数据接口。另外多数电力企业缺乏利用mpLSVpn技术组建的数据调度网,上下级的调度也没有部署加密认证装置。
(二)网络安全防护能力弱
目前的电力企业网络安全防护能力多数缺乏完善的管控体系,而目管理水平普遍较低。首先多数电力企业的服务器还没有病毒防护系统。另外,这些企业的服务器没有一套完善的数据备份恢复机制,因此当系统出现故障时,数据被破坏无法复原,造成了企业大量的损失。
二、电力企业网络信息安全防护措施
(一)进行网络安全风险评估
若想提高电力企业网络信息安全防护措施,电力企业不能只依赖于技术上的进步,技术只能作为信息安全的手段,而管理才是信息安全的核心,高效的网络安全管理将会使网络信息安全防护有一个质的飞跃。高效的网络安全管理要求网络管理人员对市面上的安全技术与安全产品进行分析。目前市面上存在许多安全技术与安全产品,这些技术与产品的质量参差不齐,盲目选择很可能造成其与电力企业不相适用,因此管理人员要分析这些技术与产品的风险即可行性,选择适合自身的安全技术与安全产品。其次,管理人员要对自身的网络风险进行分析,查找出自身面临的安全隐患,制定出具体方案以降低风险。最后,管理人員还要将网络信息安全与企业生产效率想权衡,使网络安全防护适应电力企业的建设。
(二)构建防火墙
防火墙是保护计算机网络安全的最有效手段,其分为软件防火墙与硬件防火墙两种。防火墙能在服务器中建立屏障,直接组织网络中的各种非法访问,因此能对信息的输入、输出都起到有效的控制。电力企业可以在网络边界先建立一个硬件防火墙,这个防火墙会在企业内网与外网间形成一道关卡,从而有效防止外网的一些不良信息进入到内网中影响企业网络的信息安全。同时电力企业还可以将防火墙与杀毒软件相结合,以保护内网的安全与企业计算机的安全。一段时间内企业要对服务器和计算机进行备份,对防火墙与杀毒软件也要及时升级。构建防火墙时,需要先将防火墙调设成与网络配置相适应的状态,如watchGuard防火墙就具备两种工作模式,一种模式适合于没有内网的网络环境,所以电力企业就应该选择另外一种工作模式,将外界网口、内接网口、非军事区等选项都设置后,利用GUi程序与防火墙连接,使防火墙能在企业服务器中真正发挥作用。
(三)加强对计算机病毒的预防控制
网络安全防护的重要一环就是对计算机病毒的防治,而电力企业的网络安全会受到各种新型病毒的威胁,因此要提高电力企业的网络安全防护就必须要全面对网络病毒进行预防和控制。电力企业可以在网络接口和一些重要的区域设置网络病毒墙,组织网络病毒对这些区域造成危害,阻断病的传播,另外,电气企业还应该做到定期管理,建立一套完善的病毒预防控制体系,包括预警机制、清除机制以及修复机制。这些机制可以保证病毒代码在破坏文件之前就被过滤,或者在病毒造成小范围破坏时就将其清除,组织病毒扩散,保证系统的正常运行。
(四)开展电力企业内部的全员信息安全教育和培训活动
安全意识以及安全防护技能也对电力企业加强网络信息安全防护有着重大影响。因此电力企业要定期开展相关培训,培训对象包括企业的管理人员、技术人员、所有用户。通过培训提升减少企业信息安全风险的人为因素。在开展培训时,企业要注意培训的层次性,对于信息安全工作的主管人员来说,其培训目标应该是了解,掌握企业信息安全的整体策略、信息安全体系的构成以及安全管理制度的制定等,而对于信息安全运维的技术人员,其培训目标应该是理解安全管理的策略,掌握安全防护的相关操作与维护技术。只有管理人员与技术人员相互配合,共同承担信息安全的职责,电力企业的网络信息安全防护才能真正加强。
三、总结
企业网络信息安全建设篇10
关键词:烟草行业;信息安全;安全管理
随着网络技术的日趋成熟,烟草行业的信息安全问题日益凸显,网络非法攻击对烟草行业的发展造成了重大威胁,因此维护烟草行业信息安全管理工作具有重大意义。本文从烟草行业信息安全管理的现状入手,对加强烟草行业信息安全管理,推进信息安全体系建设提出一些可行性建议。
一、烟草行业信息安全管理概述
信息安全是指对网络的硬件、软件以及系统中储存的数据进行一定的保护。避免它们受到恶意的攻击、恶意篡改或者泄露。对于一个网络系统而言,其安全维护系统是非常重要的,信息安全管理是信息安全的关键。随着烟草行业并入经济全球化的格局,我国的烟草行业竞争日益增大。为了使其发展更好,烟草行业开始在制造环节及销售环节引入信息化建设管理。而随着对信息化管理的依赖程度的日益增加,信息安全对整个烟草行业具有决定性的影响。信息安全管理主要包括信息的私密性、保密性、真实性以及完整性。任何一个信息方面的安全漏洞都有可能对烟草行业安全造成灭顶之灾。然而烟草行业的网络拓扑结构复杂,其信息化结构也不完善,因此难以实现对整个行业的集成管理,这为烟草行业的安全造成了巨大威胁。在当前的烟草行业网络系统中,本身存在许多设计的薄弱环节,这将造成一些不法分子通过信息系统的漏洞攻入信息安全系统,从而使得重要的信息数据丢失,并造成整个管理系统瘫痪等问题。这些都对烟草行业的发展埋下了重大隐患。
二、当前烟草行业信息安全管理现状与问题
(一)网络技术设施不完善。近年来,尽管烟草行业已经意识到安全管理的重要性,但是烟草行业的内部网络是极其不完善的,因此信息网络容易遭受攻击。这是由于信息网络过于脆弱时会产生大量的安全漏洞。而且,信息网络管理人员对企业的信息网络安全防范意识过于薄弱,当内部网络的应用程序越来越多时,系统的终端将存在大量安全问题。除此之外,信息网络的操作系统安全问题也值得重视。而且操作系统可以通过建立远程链接进行控制,这也给外部入侵提供了一个缺口,许多黑客就通过建立远程服务终端来窃取企业信息。
(二)缺乏整体防护措施。由于对于信息网络的不够重视以及建立信息网络时间过短,因此缺乏相应的信息网络安全管理意识,管理松散。同时由于过于注重对网络相应硬件设备的维护,缺乏对软件资源的管理意识。甚至没有意识到信息网络安全的重要性,因此造成管理规章制度不够完善,管理力度不够,这些都不利于维护信息网络安全。而且由于不同用户拥有不同的信息网络使用权限,难以实现对整体进行统一管理。除此之外,由于使用人员的不同,造成数据存储较为分散,从而无法将其统一存储在同一服务器内。因此无法对其进行统一的管理,使得信息的泄露风险大大增加。一些人员在工作时,对于传递的数据往往没有加密意识,这也给窃取机密的不法分子提供了攻击的机会。
(三)信息安全管理难以贯彻落实。当前,为了维护烟草行业的健康稳定发展,我国的烟草管理部门颁布了一系列的关于建设烟草行业信息安全管理的制度以及企业的信息安全管理制度。这些制度规划了烟草行业的最佳实践效果蓝图,然而烟草行业现状还远不能达到这些要求。我国当前的行业现状与最佳实践对比图如图1所示。这些制度对于维护烟草行业信息安全是十分有效的。然而从当前的执行力度来看,其效果不容乐观。一些烟草行业的规模较小,缺乏对信息安全的了解,因此往往这些信息安全管理制度流于形式,对于安全信息的存储也极其随意。另外,烟草行业的信息具有一定的流动性。因此对于维护信息安全的管理人员的技术要求较高。但是在大多数的烟草企业中,这一点并没有得到重视,因此操作人员的技术和素质都难以使信息安全得到保证。同时企业管理系统的落后也导致烟草企业的信息化发展难以适应企业发展,因此难以进行信息安全维护。
三、新形势下烟草行业信息安全管理的要点与措施
(一)管理层面。对于信息安全而言,黑客及病毒对其产生的不良后果是巨大的,因此烟草企业必须使用最为安全可靠的防火墙技术,使信息网络隔离开来,减少外来攻击。同时,企业应当根据国家制定的相应规范来制定适用于企业本身的网络安全制度规范,使得信息网络的安全程度和保密程度都大大增强。
(二)重视安全防范的日志功能和审查制度。在大多数烟草企业中,由于缺乏对于信息网络使用的日志记录,对信息网络使用监测不到位,这一方面导致信息网络出现安全事故时,企业难以找到事故发生的原因,从而不能快速解决问题,也难以追回损失的资料;另一方面也造成企业难以找到事故的责任人。因此,在信息网络中,必须做好信息使用的安全记录,同时要对企业中使用网络的人员进行详细的数据库登记,对于每一用户登录或退出网络都进行详细的记载,当发现可疑的登录人员时,应立即采取相应的安全防控措施,以减少企业的损失。
(三)确保终端用户合法操作。在企业中,不同人员对于信息网络的使用权限不同。因此为了统一管理信息网络用户,需要对一些拥有极大权限的账号进行相应的权限分割以及监测。这些用户在登录时必须设置相应的安全措施,例如安全卡和电子证书等。这些用户在登录时,如果发生密码多次输入错误等情况,应立即启动相应安全措施,如限制登录等,从而杜绝超级权限用户泄密。必要时启动相应的审计功能,使网络监控人员了解跟踪所有对系统进行的操作。网络设备系统、服务器系统、数据输入、输出系统、机密数据系统、网络设备间等重要房间都配备有磁卡门,磁卡门上配多个磁卡阅读器,这样必须多个人同时进入房间才可允许进入,进行正常操作。
四、结语
对于烟草行业而言,充分利用网络的优势,同时避免网络带来的威胁是非常必要的。网络安全与烟草行业发展息息相关,因此烟草行业信息的安全防控不可忽视,随着科学技术的发展,烟草行业的安全防控措施也会逐渐增强,这将极大促进烟草行业的稳定发展。
作者:宋朋飞单位:安徽省烟草公司宿州市公司
参考文献:
[1]杨欣.烟草行业信息安全应对策略探讨[J].中小企业管理与科技,2013,5
[2]陈宇明.烟草行业信息安全管理的研究与探索[J].计算机安全,2011,9