通信論文數(shù)據(jù)通信網(wǎng)改造后安全防護(hù)
所屬分類:電子論文 閱讀次 時(shí)間:2017-03-18 16:16 本文摘要:本 通信論文 通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié),提出了安全防護(hù)經(jīng)驗(yàn)的措施�����,從管理機(jī)制���、技術(shù)防護(hù)�、監(jiān)督檢查��、風(fēng)險(xiǎn)管控等方面入手��,提高了縣公司全體人員信息化安全意識(shí)���,極大地保障了企業(yè)系統(tǒng)(含縣公司)信息網(wǎng)絡(luò)系統(tǒng)的安全�、穩(wěn)定運(yùn)行��,完善
本通信論文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié)�,提出了安全防護(hù)經(jīng)驗(yàn)的措施,從管理機(jī)制�����、技術(shù)防護(hù)����、監(jiān)督檢查、風(fēng)險(xiǎn)管控等方面入手��,提高了縣公司全體人員信息化安全意識(shí),極大地保障了企業(yè)系統(tǒng)(含縣公司)信息網(wǎng)絡(luò)系統(tǒng)的安全�����、穩(wěn)定運(yùn)行���,完善了縣公司信息安全策略及總體防護(hù)體系�����,密織信息安全防護(hù)網(wǎng)�,保障數(shù)據(jù)網(wǎng)不失密���、不泄密����,不發(fā)生信息安全事件��������!電力信息與通信技術(shù)》(月刊)(ISSN1672-4844)由國(guó)家電網(wǎng)公司主管�、中國(guó)電力科學(xué)研究院主辦,是目前電力行業(yè)在國(guó)內(nèi)外公開發(fā)行����、唯一專門反映電力行業(yè)信息通信建設(shè)成果及應(yīng)用的專業(yè)技術(shù)刊物����,由原《電力信息化》與《電力系統(tǒng)通信》2本雜志合并而成,于2013年1月正式出版發(fā)行�����。
摘要:在網(wǎng)絡(luò)飛速發(fā)展的當(dāng)今社會(huì)�,企業(yè)日常運(yùn)作的各項(xiàng)活動(dòng)越來越依賴于網(wǎng)絡(luò),企業(yè)信息安全問題也日益嚴(yán)重�。因此建設(shè)安全可靠的企業(yè)信息安全防護(hù)體系已成為現(xiàn)代企業(yè)發(fā)展的基本需求。文章主要從管理和技術(shù)兩方面分析企業(yè)信息安全防護(hù)體系建設(shè)����。
關(guān)鍵詞:信息安全;防護(hù)體系
隨著企業(yè)各個(gè)業(yè)務(wù)系統(tǒng)的深化應(yīng)用,企業(yè)的日常運(yùn)作管理越來越倚重信息化�,越來越多的數(shù)據(jù)都存儲(chǔ)在計(jì)算機(jī)上。信息安全防護(hù)變得日益重要�,信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運(yùn)行��,防范企業(yè)機(jī)密泄露��。信息安全包括的內(nèi)容很多��,包括主機(jī)系統(tǒng)安全����、網(wǎng)絡(luò)安全、防病毒����、安全加密、應(yīng)用軟件安全等方面����。其中任何一個(gè)安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展����,數(shù)據(jù)通信網(wǎng)改造后,市縣信息網(wǎng)絡(luò)一體化相互融合�,安全防護(hù)工作尤顯重要。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題����。信息安全健康率主要由兩方面體現(xiàn)����,一是提升安全防護(hù)技術(shù)手段��,二是完善安全管理體系�。安全防護(hù)技術(shù)手段主要側(cè)重于安全設(shè)備的應(yīng)用、防病毒軟件的部署����、安全策略的制定����、桌面終端的監(jiān)管、安全移動(dòng)介質(zhì)�����、主機(jī)加固和雙網(wǎng)雙機(jī)等方面���,安全管理則側(cè)重于信息安全目標(biāo)的建立�����、制度的建設(shè)���、人員及崗位的規(guī)范�、標(biāo)準(zhǔn)流程的制定��、安全工作記錄�、信息安全宣傳等方面[1]。因此���,企業(yè)要提升信息安全����,必須從管理機(jī)制�����、技術(shù)防護(hù)���、監(jiān)督檢查��、風(fēng)險(xiǎn)管控等方面入手���,并行采取多種措施�,嚴(yán)密部署縣公司信息安全防護(hù)體系��,確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行�����,主要體現(xiàn)在以下幾方面:
1機(jī)制建立是關(guān)鍵
企業(yè)信息安全防護(hù)“七分靠管理�����,三分靠技術(shù)”����,沒有嚴(yán)謹(jǐn)?shù)墓芾頇C(jī)制�����,安全工作是一紙空談���,因此���,做好防護(hù)工作必須先建立管理體系。一是完善組織機(jī)制����。在企業(yè)信息安全工作領(lǐng)導(dǎo)小組之下�,設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護(hù)工作組����,由信通管理部門歸口負(fù)責(zé)日常工作,落實(shí)信息安全各級(jí)責(zé)任����。將信息安全納入縣公司安全生產(chǎn)體系,進(jìn)而明確信息安全保障管理和監(jiān)督部門的職責(zé)�。建立健全信息安全管理等規(guī)章制度,加強(qiáng)信息安全規(guī)范化管理��。二是強(qiáng)化培訓(xùn)機(jī)制�����。根據(jù)近年來信息安全的研究��,企業(yè)最大信息安全的威脅來自于內(nèi)部�����,因此�,企業(yè)應(yīng)以“時(shí)時(shí)講信息安全���,人人重信息安全,人人懂信息安全”為目標(biāo)���,開展“教育培訓(xùn)常態(tài)化��、形式內(nèi)容多樣化�����、培訓(xùn)范圍全員化���、內(nèi)容難度層次化”培訓(xùn)工作,為信息安全工作開展提供充分的智力保障�。企業(yè)應(yīng)充分利用網(wǎng)絡(luò)大學(xué)、企業(yè)門戶����、即時(shí)通訊等媒介���,充實(shí)信息安全內(nèi)容���,營(yíng)造信息安全氛圍�,進(jìn)而強(qiáng)化全員信息安全意識(shí)�����。三是建立應(yīng)急機(jī)制�。完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急協(xié)調(diào)機(jī)制�,修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場(chǎng)應(yīng)急處置預(yù)案,加強(qiáng)演練�����。嚴(yán)格執(zhí)行特殊時(shí)期領(lǐng)導(dǎo)帶班和骨干技術(shù)人員值班制度���,進(jìn)一步暢通安全事件通報(bào)渠道�,規(guī)范信息安全事件通報(bào)程序�����,做好應(yīng)急搶修人員�、物資和車輛準(zhǔn)備工作,及時(shí)響應(yīng)和處理縣公司信息安全事件�����。重點(diǎn)落實(shí)應(yīng)對(duì)光纜中斷、電源失去����、設(shè)備故障應(yīng)急保障措施,確保應(yīng)急處置及時(shí)有效�。杜絕應(yīng)急預(yù)案編制后束之高閣和敷衍應(yīng)付的行為。
2技術(shù)防護(hù)是基礎(chǔ)
技術(shù)防護(hù)要從基礎(chǔ)管理�����、邊界防護(hù)�、安全加固等方面入手[2]。(1)基礎(chǔ)管理方面��。一是技術(shù)資料由專人負(fù)責(zé)組織歸類���、整理����,設(shè)備或接線如有變化��,其圖紙���、模擬圖板�����、設(shè)備臺(tái)帳和技術(shù)檔案等均應(yīng)及時(shí)進(jìn)行修正�����。二是將設(shè)備或主要部件進(jìn)行固定���,并設(shè)置明顯的不易除去的標(biāo)識(shí),屏(柜)前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱�。三是設(shè)備自安裝運(yùn)行之日起建立單獨(dú)的設(shè)備檔案,有月度及年度檢修計(jì)劃并按計(jì)劃進(jìn)行檢修��,檢修記錄完整�����。所有設(shè)備的調(diào)試�、修復(fù)、移動(dòng)及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開關(guān)動(dòng)作��,都按有關(guān)程序嚴(yán)格執(zhí)行�����,并在相應(yīng)的設(shè)備檔案中做好記錄。四是加強(qiáng)運(yùn)行值班監(jiān)視和即時(shí)報(bào)告�����,確保系統(tǒng)缺陷和異常及時(shí)發(fā)現(xiàn)����,及時(shí)消除。(2)安全隔離方面�。安全隔離與信息交換系統(tǒng)(網(wǎng)閘)由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成�����。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡����,從而在保證內(nèi)外網(wǎng)隔離的情況下,實(shí)現(xiàn)可靠��、高效的安全數(shù)據(jù)交換�����,而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動(dòng)完成,用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略��,既可以實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信���,在保障用戶信息系統(tǒng)安全性的同時(shí),最大限度保證客戶應(yīng)用的方便性��。(3)邊界防護(hù)方面�����。一是部署防火墻��,做好網(wǎng)絡(luò)隔離�。在路由器與核心交換機(jī)之間配置防火墻,并設(shè)置詳細(xì)的安全防護(hù)策略�����。防火墻總體策略應(yīng)是白名單防護(hù)策略(即整體禁止�,根據(jù)需要開放白名單中地址)。將內(nèi)部區(qū)域(下聯(lián)口)權(quán)限設(shè)置為禁止���、外部區(qū)域(上聯(lián)口)權(quán)限設(shè)置為允許���。定義防火墻管理地址范圍�����,針對(duì)PING�����、Webui���、Gui三種服務(wù)進(jìn)行設(shè)置:只允許特定管理員地址遠(yuǎn)程管理。二是嚴(yán)格執(zhí)行防火墻策略調(diào)整審批程序�����,需要進(jìn)行策略調(diào)整的相關(guān)單位���,必須填寫申請(qǐng)單���,且必須符合相關(guān)安全要求,經(jīng)審批后進(jìn)行策略調(diào)整����。三是嚴(yán)禁無線設(shè)備接入�。(4)安全加固方面�。一是應(yīng)以最小權(quán)限原則為每個(gè)帳號(hào)分配其必須的角色、系統(tǒng)權(quán)限�、對(duì)象權(quán)限和語(yǔ)句權(quán)限,刪除系統(tǒng)多余用戶�����,避免使用弱口令�����。二是安裝系統(tǒng)安全補(bǔ)丁�,對(duì)掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)�����。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務(wù)�����,確保網(wǎng)絡(luò)設(shè)備只開啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)���。四是配置網(wǎng)絡(luò)設(shè)備的安全審計(jì)功能和訪問控制策略����。五是開展風(fēng)險(xiǎn)評(píng)估工作中,認(rèn)真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅�����、薄弱環(huán)節(jié)�����,綜合運(yùn)用評(píng)估工具��,在常規(guī)評(píng)估內(nèi)容基礎(chǔ)上���,加強(qiáng)滲透性驗(yàn)證測(cè)試和密碼脆弱性測(cè)試��,重視對(duì)系統(tǒng)結(jié)構(gòu)與配置的安全評(píng)估�。根據(jù)評(píng)估結(jié)果��,及時(shí)提出并落實(shí)整改方案����,實(shí)施安全加固措施。
3監(jiān)督檢查是保障
全面落實(shí)“按制度辦事�����,讓標(biāo)準(zhǔn)說話”的信息安全管理準(zhǔn)則,在企業(yè)指導(dǎo)下��,由縣公司信通專業(yè)牽頭��,業(yè)務(wù)部門主導(dǎo)�,分工協(xié)作建立督查機(jī)制,加強(qiáng)過程安全管控與全方位安全監(jiān)測(cè)�����,推進(jìn)安全督查隊(duì)伍一體化管理��,完善督查流程和標(biāo)準(zhǔn)�����,開展好安全督查工作���,以監(jiān)督促進(jìn)安全提升。一是全面提升責(zé)任部門安全人員專業(yè)技術(shù)水平���,加強(qiáng)督查隊(duì)伍建設(shè)�。二是完善督查機(jī)制,對(duì)督查中發(fā)現(xiàn)的問題督促落實(shí)整改�����,并開展分析總結(jié)��,通報(bào)相關(guān)情況��。三是開展常態(tài)督查,通過軟件掃描����、終端監(jiān)測(cè)等手段��,確保監(jiān)測(cè)全方位����。四是加強(qiáng)考核,開展指標(biāo)評(píng)價(jià)�。保障督查管理水平和工作質(zhì)量。
4風(fēng)險(xiǎn)管控是對(duì)策
為確保公司信息化網(wǎng)絡(luò)安全�,公司要將被動(dòng)的事件驅(qū)動(dòng)型管理模式轉(zhuǎn)變?yōu)橹鲃?dòng)的風(fēng)險(xiǎn)管控模式,主動(dòng)地對(duì)威脅和風(fēng)險(xiǎn)進(jìn)行評(píng)估�����,主動(dòng)地采取風(fēng)險(xiǎn)處置措施。通過資源的調(diào)控實(shí)現(xiàn)對(duì)信息安全工作的調(diào)控���。公司應(yīng)在信息安全治理過程中大量借鑒管理學(xué)方法���,進(jìn)行動(dòng)態(tài)的控制和治理,通過治理的流程控制措施進(jìn)行資源的調(diào)配���,實(shí)現(xiàn)對(duì)關(guān)鍵項(xiàng)目�、關(guān)鍵技術(shù)���、關(guān)鍵措施的扶持����,對(duì)非關(guān)鍵活動(dòng)的控制����,確保公司信息化網(wǎng)絡(luò)安全�。數(shù)據(jù)通信網(wǎng)升級(jí)改造為企業(yè)信息化發(fā)展擴(kuò)展了領(lǐng)域,同時(shí)���,對(duì)信息安全工作提出了新的課題和更高的要求��。公司下一步將加強(qiáng)信息化常態(tài)安全巡檢����,加強(qiáng)信息化相關(guān)資料的管理,加強(qiáng)單位干部員工的信息化安全培訓(xùn)力度�����,進(jìn)一步完善信息安全策略及總體防護(hù)體系���。提高全體人員信息化安全意識(shí)���,保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項(xiàng)復(fù)雜的綜合系統(tǒng)工程��,涵蓋了公司員工�、技術(shù)、管理等多方面因素�。企業(yè)要實(shí)現(xiàn)信息安全,必須加強(qiáng)安全意識(shí)培訓(xùn)���,制定明確的規(guī)章制度�����,綜合各項(xiàng)信息安全技術(shù)����,建立完善的信息安全管理體系,并將信息安全管理始終貫徹落實(shí)于企業(yè)各項(xiàng)活動(dòng)的方方面面�����,做到管理和技術(shù)并重��,形成一套完善的信息安全防護(hù)體系�����。
轉(zhuǎn)載請(qǐng)注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/12311.html
