通信論文數(shù)據(jù)通信網(wǎng)改造后安全防護
所屬分類:電子論文 閱讀次 時間:2017-03-18 16:16 本文摘要:本 通信論文 通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié),提出了安全防護經(jīng)驗的措施�����,從管理機制�����、技術(shù)防護、監(jiān)督檢查�、風(fēng)險管控等方面入手,提高了縣公司全體人員信息化安全意識�,極大地保障了企業(yè)系統(tǒng)(含縣公司)信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行����,完善
本通信論文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié),提出了安全防護經(jīng)驗的措施���,從管理機制�、技術(shù)防護��、監(jiān)督檢查���、風(fēng)險管控等方面入手��,提高了縣公司全體人員信息化安全意識���,極大地保障了企業(yè)系統(tǒng)(含縣公司)信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行��,完善了縣公司信息安全策略及總體防護體系�,密織信息安全防護網(wǎng),保障數(shù)據(jù)網(wǎng)不失密�����、不泄密�����,不發(fā)生信息安全事件��������!電力信息與通信技術(shù)》(月刊)(ISSN1672-4844)由國家電網(wǎng)公司主管�����、中國電力科學(xué)研究院主辦���,是目前電力行業(yè)在國內(nèi)外公開發(fā)行、唯一專門反映電力行業(yè)信息通信建設(shè)成果及應(yīng)用的專業(yè)技術(shù)刊物�����,由原《電力信息化》與《電力系統(tǒng)通信》2本雜志合并而成,于2013年1月正式出版發(fā)行�����。
摘要:在網(wǎng)絡(luò)飛速發(fā)展的當今社會��,企業(yè)日常運作的各項活動越來越依賴于網(wǎng)絡(luò)�����,企業(yè)信息安全問題也日益嚴重����。因此建設(shè)安全可靠的企業(yè)信息安全防護體系已成為現(xiàn)代企業(yè)發(fā)展的基本需求。文章主要從管理和技術(shù)兩方面分析企業(yè)信息安全防護體系建設(shè)��。
關(guān)鍵詞:信息安全;防護體系
隨著企業(yè)各個業(yè)務(wù)系統(tǒng)的深化應(yīng)用����,企業(yè)的日常運作管理越來越倚重信息化,越來越多的數(shù)據(jù)都存儲在計算機上����。信息安全防護變得日益重要,信息安全就是要保證信息系統(tǒng)安全��、可靠、持續(xù)運行�����,防范企業(yè)機密泄露���。信息安全包括的內(nèi)容很多,包括主機系統(tǒng)安全�����、網(wǎng)絡(luò)安全�、防病毒、安全加密���、應(yīng)用軟件安全等方面���。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展����,數(shù)據(jù)通信網(wǎng)改造后,市縣信息網(wǎng)絡(luò)一體化相互融合�,安全防護工作尤顯重要���。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn)�,一是提升安全防護技術(shù)手段,二是完善安全管理體系���。安全防護技術(shù)手段主要側(cè)重于安全設(shè)備的應(yīng)用���、防病毒軟件的部署、安全策略的制定�、桌面終端的監(jiān)管、安全移動介質(zhì)���、主機加固和雙網(wǎng)雙機等方面�����,安全管理則側(cè)重于信息安全目標的建立��、制度的建設(shè)��、人員及崗位的規(guī)范����、標準流程的制定、安全工作記錄���、信息安全宣傳等方面[1]����。因此����,企業(yè)要提升信息安全�����,必須從管理機制�、技術(shù)防護、監(jiān)督檢查��、風(fēng)險管控等方面入手�����,并行采取多種措施�����,嚴密部署縣公司信息安全防護體系,確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運行����,主要體現(xiàn)在以下幾方面:
1機制建立是關(guān)鍵
企業(yè)信息安全防護“七分靠管理,三分靠技術(shù)”�����,沒有嚴謹?shù)墓芾頇C制����,安全工作是一紙空談,因此�����,做好防護工作必須先建立管理體系��。一是完善組織機制��。在企業(yè)信息安全工作領(lǐng)導(dǎo)小組之下��,設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護工作組����,由信通管理部門歸口負責(zé)日常工作���,落實信息安全各級責(zé)任。將信息安全納入縣公司安全生產(chǎn)體系��,進而明確信息安全保障管理和監(jiān)督部門的職責(zé)���。建立健全信息安全管理等規(guī)章制度���,加強信息安全規(guī)范化管理。二是強化培訓(xùn)機制��。根據(jù)近年來信息安全的研究����,企業(yè)最大信息安全的威脅來自于內(nèi)部����,因此,企業(yè)應(yīng)以“時時講信息安全�����,人人重信息安全�����,人人懂信息安全”為目標,開展“教育培訓(xùn)常態(tài)化��、形式內(nèi)容多樣化���、培訓(xùn)范圍全員化��、內(nèi)容難度層次化”培訓(xùn)工作����,為信息安全工作開展提供充分的智力保障���。企業(yè)應(yīng)充分利用網(wǎng)絡(luò)大學(xué)����、企業(yè)門戶�、即時通訊等媒介,充實信息安全內(nèi)容�����,營造信息安全氛圍,進而強化全員信息安全意識�����。三是建立應(yīng)急機制��。完善反應(yīng)靈敏�、協(xié)調(diào)有力的信息安全應(yīng)急協(xié)調(diào)機制,修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場應(yīng)急處置預(yù)案�����,加強演練�。嚴格執(zhí)行特殊時期領(lǐng)導(dǎo)帶班和骨干技術(shù)人員值班制度,進一步暢通安全事件通報渠道��,規(guī)范信息安全事件通報程序�����,做好應(yīng)急搶修人員����、物資和車輛準備工作�����,及時響應(yīng)和處理縣公司信息安全事件。重點落實應(yīng)對光纜中斷����、電源失去、設(shè)備故障應(yīng)急保障措施�����,確保應(yīng)急處置及時有效��。杜絕應(yīng)急預(yù)案編制后束之高閣和敷衍應(yīng)付的行為���。
2技術(shù)防護是基礎(chǔ)
技術(shù)防護要從基礎(chǔ)管理���、邊界防護、安全加固等方面入手[2]����。(1)基礎(chǔ)管理方面。一是技術(shù)資料由專人負責(zé)組織歸類����、整理�,設(shè)備或接線如有變化����,其圖紙、模擬圖板���、設(shè)備臺帳和技術(shù)檔案等均應(yīng)及時進行修正��。二是將設(shè)備或主要部件進行固定�,并設(shè)置明顯的不易除去的標識�,屏(柜)前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運行之日起建立單獨的設(shè)備檔案�����,有月度及年度檢修計劃并按計劃進行檢修���,檢修記錄完整�。所有設(shè)備的調(diào)試��、修復(fù)���、移動及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開關(guān)動作�,都按有關(guān)程序嚴格執(zhí)行�����,并在相應(yīng)的設(shè)備檔案中做好記錄�����。四是加強運行值班監(jiān)視和即時報告����,確保系統(tǒng)缺陷和異常及時發(fā)現(xiàn),及時消除����。(2)安全隔離方面。安全隔離與信息交換系統(tǒng)(網(wǎng)閘)由內(nèi)��、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成��。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機間按照指定的周期進行安全數(shù)據(jù)的擺渡���,從而在保證內(nèi)外網(wǎng)隔離的情況下��,實現(xiàn)可靠�、高效的安全數(shù)據(jù)交換,而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動完成�,用戶只需依據(jù)自身業(yè)務(wù)特點定制合適的安全策略,既可以實現(xiàn)內(nèi)外網(wǎng)絡(luò)進行安全數(shù)據(jù)通信�,在保障用戶信息系統(tǒng)安全性的同時,最大限度保證客戶應(yīng)用的方便性�����。(3)邊界防護方面��。一是部署防火墻����,做好網(wǎng)絡(luò)隔離。在路由器與核心交換機之間配置防火墻�,并設(shè)置詳細的安全防護策略。防火墻總體策略應(yīng)是白名單防護策略(即整體禁止�����,根據(jù)需要開放白名單中地址)�����。將內(nèi)部區(qū)域(下聯(lián)口)權(quán)限設(shè)置為禁止����、外部區(qū)域(上聯(lián)口)權(quán)限設(shè)置為允許。定義防火墻管理地址范圍�����,針對PING���、Webui���、Gui三種服務(wù)進行設(shè)置:只允許特定管理員地址遠程管理。二是嚴格執(zhí)行防火墻策略調(diào)整審批程序�,需要進行策略調(diào)整的相關(guān)單位,必須填寫申請單����,且必須符合相關(guān)安全要求,經(jīng)審批后進行策略調(diào)整����。三是嚴禁無線設(shè)備接入。(4)安全加固方面���。一是應(yīng)以最小權(quán)限原則為每個帳號分配其必須的角色�、系統(tǒng)權(quán)限、對象權(quán)限和語句權(quán)限��,刪除系統(tǒng)多余用戶�����,避免使用弱口令�����。二是安裝系統(tǒng)安全補丁���,對掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進行修補�����。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務(wù)�����,確保網(wǎng)絡(luò)設(shè)備只開啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)����。四是配置網(wǎng)絡(luò)設(shè)備的安全審計功能和訪問控制策略。五是開展風(fēng)險評估工作中�����,認真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅�����、薄弱環(huán)節(jié)��,綜合運用評估工具�����,在常規(guī)評估內(nèi)容基礎(chǔ)上���,加強滲透性驗證測試和密碼脆弱性測試,重視對系統(tǒng)結(jié)構(gòu)與配置的安全評估����。根據(jù)評估結(jié)果,及時提出并落實整改方案��,實施安全加固措施�。
3監(jiān)督檢查是保障
全面落實“按制度辦事,讓標準說話”的信息安全管理準則,在企業(yè)指導(dǎo)下�,由縣公司信通專業(yè)牽頭,業(yè)務(wù)部門主導(dǎo)���,分工協(xié)作建立督查機制��,加強過程安全管控與全方位安全監(jiān)測����,推進安全督查隊伍一體化管理��,完善督查流程和標準�,開展好安全督查工作,以監(jiān)督促進安全提升���。一是全面提升責(zé)任部門安全人員專業(yè)技術(shù)水平��,加強督查隊伍建設(shè)��。二是完善督查機制�,對督查中發(fā)現(xiàn)的問題督促落實整改�����,并開展分析總結(jié),通報相關(guān)情況��。三是開展常態(tài)督查�,通過軟件掃描、終端監(jiān)測等手段��,確保監(jiān)測全方位�����。四是加強考核�,開展指標評價�����。保障督查管理水平和工作質(zhì)量�。
4風(fēng)險管控是對策
為確保公司信息化網(wǎng)絡(luò)安全,公司要將被動的事件驅(qū)動型管理模式轉(zhuǎn)變?yōu)橹鲃拥娘L(fēng)險管控模式�����,主動地對威脅和風(fēng)險進行評估��,主動地采取風(fēng)險處置措施��。通過資源的調(diào)控實現(xiàn)對信息安全工作的調(diào)控。公司應(yīng)在信息安全治理過程中大量借鑒管理學(xué)方法�,進行動態(tài)的控制和治理,通過治理的流程控制措施進行資源的調(diào)配�����,實現(xiàn)對關(guān)鍵項目�、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持�����,對非關(guān)鍵活動的控制����,確保公司信息化網(wǎng)絡(luò)安全。數(shù)據(jù)通信網(wǎng)升級改造為企業(yè)信息化發(fā)展擴展了領(lǐng)域����,同時,對信息安全工作提出了新的課題和更高的要求���。公司下一步將加強信息化常態(tài)安全巡檢���,加強信息化相關(guān)資料的管理��,加強單位干部員工的信息化安全培訓(xùn)力度��,進一步完善信息安全策略及總體防護體系�。提高全體人員信息化安全意識����,保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項復(fù)雜的綜合系統(tǒng)工程���,涵蓋了公司員工�����、技術(shù)、管理等多方面因素��。企業(yè)要實現(xiàn)信息安全��,必須加強安全意識培訓(xùn)����,制定明確的規(guī)章制度,綜合各項信息安全技術(shù)�����,建立完善的信息安全管理體系,并將信息安全管理始終貫徹落實于企業(yè)各項活動的方方面面���,做到管理和技術(shù)并重�����,形成一套完善的信息安全防護體系����。
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/12311.html
