導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 電力系統(tǒng)；信息安全；負(fù)面影響；安全機(jī)制；建設(shè)

1 引言

信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用，尤其是隨著電力系統(tǒng)的逐步市場(chǎng)化，建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢(shì)，但是同時(shí)也帶來(lái)了安全方面的一系列問(wèn)題，比如威脅電力生產(chǎn)、傳輸與運(yùn)營(yíng)的各個(gè)領(lǐng)域，所以加強(qiáng)網(wǎng)絡(luò)與信息安全管理，建立完善的安全機(jī)制服務(wù)于電網(wǎng)運(yùn)營(yíng)成為了關(guān)鍵。

2 網(wǎng)絡(luò)與信息安全影響分析

電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜，所涵蓋的信息源十分龐大，因此無(wú)論是操作系統(tǒng)還是應(yīng)用軟件需求都較高，致使風(fēng)險(xiǎn)漏洞隱患較多。網(wǎng)絡(luò)與信息安全對(duì)電力系統(tǒng)的最大影響來(lái)自于安全方面，安全措施不到位會(huì)帶來(lái)諸多負(fù)面影響，比如病毒的傳播、木馬惡意入侵、網(wǎng)頁(yè)破壞和代碼控制隱患等，帶來(lái)諸多弊端。

計(jì)算機(jī)本身防御能力較差，作為通信設(shè)備其存在著嚴(yán)重潛在惡意入侵可能性，這對(duì)于系統(tǒng)安全和信息安全而言都十分不利，尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù)，一旦發(fā)生惡意入侵現(xiàn)象，可能會(huì)造成信息丟失、盜竊或者破壞等，威脅電網(wǎng)運(yùn)營(yíng)管理。

網(wǎng)絡(luò)和信息安全的一個(gè)典型特征就是來(lái)自于網(wǎng)絡(luò)病毒的安全威脅，不僅對(duì)軟硬件造成破壞，甚至還通過(guò)自我復(fù)制導(dǎo)致系統(tǒng)崩潰，引發(fā)危機(jī)連鎖反應(yīng)。信息網(wǎng)絡(luò)的開(kāi)放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界，不少違法分子通過(guò)故意編寫(xiě)惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁(yè)病毒，輕者造成崩潰嚴(yán)重者導(dǎo)致格式化，致使信息丟失或者被盜竊。

對(duì)于電力部門(mén)而言，其辦公所使用的眾多系統(tǒng)和服務(wù)器，商業(yè)性質(zhì)較為突出，源代碼不公開(kāi)意味著自身不能對(duì)軟件源代碼進(jìn)行獨(dú)立控制，無(wú)形中就給自身的信息安全帶來(lái)了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng)，一般只有內(nèi)部員工使用或者訪問(wèn)，在權(quán)限管理不嚴(yán)格的情況下有時(shí)會(huì)因?yàn)椴僮魇д`、缺乏保密意識(shí)等因素帶來(lái)網(wǎng)絡(luò)安全威脅，針對(duì)內(nèi)部管理和訪問(wèn)情況，做好授權(quán)等級(jí)授予工作，將是保護(hù)網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。

3 網(wǎng)絡(luò)信息安全機(jī)制建設(shè)探討

對(duì)當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，安全措施不到位，安全機(jī)制建設(shè)不完善，已經(jīng)成為了信息安全的最大問(wèn)題。面對(duì)這些安全隱患和問(wèn)題，通過(guò)加強(qiáng)安全機(jī)制建設(shè)防范信息犯罪，消除安全隱患，全面走上信息化建設(shè)的道路，促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵。

加強(qiáng)對(duì)電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育，從客觀上根本深化信息安全意識(shí)是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起，自覺(jué)維護(hù)企業(yè)網(wǎng)絡(luò)安全和信息安全，定期舉行學(xué)習(xí)培訓(xùn)，加強(qiáng)技術(shù)鍛煉學(xué)習(xí)，提高安全技術(shù)水平，可有效為安全機(jī)制的完善建設(shè)和貫徹實(shí)踐提供保障。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施，從制度建設(shè)上予以完善，做到權(quán)責(zé)明晰，對(duì)需保密的信息進(jìn)行登記審批實(shí)施地址綁定策略，對(duì)信息訪問(wèn)、應(yīng)用做出嚴(yán)格管理，將會(huì)從制度領(lǐng)域?yàn)樾畔踩ｑ{護(hù)航。

對(duì)電力系統(tǒng)而言，對(duì)自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險(xiǎn)做出正確評(píng)估確保安全機(jī)制完善并落實(shí)的必要舉措。面對(duì)這么一個(gè)技術(shù)要求高、內(nèi)容龐大復(fù)雜的系統(tǒng)，以多種手段來(lái)消弭脆弱性造成的隱患，是把風(fēng)險(xiǎn)控制在最低限度的必然要求，所以，加強(qiáng)風(fēng)險(xiǎn)分析和評(píng)估，分析系統(tǒng)面臨的多種風(fēng)險(xiǎn)，將其降低到可控的程度，是迫切要求和客觀需要。

網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)舉措有多種，但是主要要從防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)庫(kù)安全建設(shè)三方面入手，建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心，構(gòu)建多層次的安全防護(hù)體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系，以提高自身的綜合防護(hù)能力，在順利為電力系統(tǒng)服務(wù)的同時(shí)規(guī)避來(lái)自網(wǎng)絡(luò)的各種攻擊。入侵檢測(cè)技術(shù)的具體工作原理是ITDB（Integrated Testing DataBase，綜合測(cè)試數(shù)據(jù)庫(kù)）通過(guò)命令的形式通過(guò)管理系統(tǒng)實(shí)現(xiàn)對(duì)可疑行為的隔離，并且對(duì)疑似攻擊的行為進(jìn)行自我判定收集信息以配置相應(yīng)部件來(lái)規(guī)避誤操作和攻擊命令對(duì)系統(tǒng)所產(chǎn)生的負(fù)面影響。TDB在數(shù)據(jù)庫(kù)的防護(hù)中發(fā)揮著重要作用，它能對(duì)有可能造成破壞的可疑命令或惡意行為進(jìn)行發(fā)現(xiàn)并隔離，通過(guò)對(duì)攻擊行為進(jìn)行容忍來(lái)保障運(yùn)行的安全。防火墻邏輯位置示意圖見(jiàn)圖1。除此之外，電力企業(yè)本身也要積極加強(qiáng)技術(shù)升級(jí)改造，做好自主研發(fā)和技術(shù)創(chuàng)新，掌握核心科技，讓系統(tǒng)全方位為自己服務(wù)，保證電力系統(tǒng)的信息安全和健康發(fā)展。

4 結(jié)束語(yǔ)

總之，電力企業(yè)想要健康發(fā)展，網(wǎng)絡(luò)與信息安全的保障必不可少，針對(duì)自身存在的安全隱患，做好風(fēng)險(xiǎn)分析和評(píng)估，從各個(gè)方面入手完善安全機(jī)制建設(shè)，解決存在的隱患與問(wèn)題，是為電力企業(yè)信息安全保駕護(hù)航的關(guān)鍵舉措，也是促使其良性發(fā)展的關(guān)鍵。

參考文獻(xiàn)

[1] 周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012（1）.

[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011（1）.

[4] 閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力，2003（1）.

篇2

（1）適應(yīng)電力企業(yè)發(fā)展的需要，遵循現(xiàn)行電力企業(yè)管理體制；

（2）管控平臺(tái)涉及技術(shù)和管理，須對(duì)技術(shù)手段和管理手段的實(shí)現(xiàn)方式進(jìn)行決擇；

（3）須考慮不同級(jí)別單位以及不同使用對(duì)象需求的側(cè)重點(diǎn)；

（4）管控平臺(tái)自身須具有一定安全性；

（5）基于管控平臺(tái)的工具特性，須配套推出數(shù)據(jù)初始化等服務(wù)及制度來(lái)實(shí)現(xiàn)平臺(tái)的正常運(yùn)轉(zhuǎn)。

2管控平臺(tái)角色需求分析

管控平臺(tái)設(shè)置的用戶角色必須與電力企業(yè)現(xiàn)有信息安全相關(guān)組織架構(gòu)相匹配。一般來(lái)講，電力行業(yè)自身信息安全相關(guān)組織架構(gòu)包括上級(jí)信息安全主管單位、本地信息安全主管單位以及本地信息安全實(shí)施單位此外，電力行業(yè)在實(shí)際信息安全工作中，需要外部信息安全產(chǎn)品廠商、安全服務(wù)廠商、安全咨詢機(jī)構(gòu)、相關(guān)公共信息安全機(jī)構(gòu)以及科研機(jī)構(gòu)支持。管控平臺(tái)將外部信息安全產(chǎn)品廠商、安全服務(wù)廠商、安全咨詢機(jī)構(gòu)統(tǒng)一定義為外部信息安全支持單位，將相關(guān)公共信息安全機(jī)構(gòu)以及科研機(jī)構(gòu)定義為應(yīng)急聯(lián)動(dòng)及專家機(jī)構(gòu)。管控平臺(tái)各角色職能需求分析如下：

（1）上級(jí)信息安全主管單位上級(jí)信息安全主管單位負(fù)責(zé)企業(yè)整體信息安全保障，掌握整體信息安全態(tài)勢(shì)，評(píng)估網(wǎng)絡(luò)和信息系統(tǒng)安全機(jī)制的有效性情況。在信息安全突發(fā)事件發(fā)生時(shí)，負(fù)責(zé)事件決策、監(jiān)控、協(xié)調(diào)。

（2）本地信息安全主管單位本地信息安全主管單位負(fù)責(zé)本單位信息安全保障，掌握所轄網(wǎng)絡(luò)及其業(yè)務(wù)信息系統(tǒng)的安全態(tài)勢(shì)，協(xié)調(diào)安全事件的處理。

（3）本地信息安全實(shí)施單位本地信息安全實(shí)施單位負(fù)責(zé)本單位信息安全保障具體實(shí)施工作。在管控平臺(tái)中本地信息安全實(shí)施單位設(shè)置的角色包括負(fù)責(zé)人、安全主管、安全運(yùn)維人員等，如表1所示。負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估、實(shí)時(shí)監(jiān)控、應(yīng)急演練、安全預(yù)警以及信息安全突發(fā)事件處置各項(xiàng)工作的具體實(shí)施。

（4）外部信息安全支持單位外部信息安全支持單位承擔(dān)信息安全支撐服務(wù)職能，其職責(zé)包括外部信息安全事件預(yù)警監(jiān)控，風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練及應(yīng)急處置的外協(xié)支持等。

（5）應(yīng)急聯(lián)動(dòng)及專家機(jī)構(gòu)應(yīng)急聯(lián)動(dòng)及專家機(jī)構(gòu)由各相關(guān)公共信息安全機(jī)構(gòu)、科研機(jī)構(gòu)信息安全相關(guān)領(lǐng)域?qū)＜医M成，為電力企業(yè)信息安全保障提供技術(shù)支持和資源保障。應(yīng)急聯(lián)動(dòng)專家機(jī)構(gòu)人員在管控平臺(tái)中通過(guò)設(shè)置呼叫樹(shù)和專家角色，參與應(yīng)急等各項(xiàng)事務(wù)的處置。

3系統(tǒng)功能設(shè)計(jì)

通過(guò)管控平臺(tái)的定位以及上述角色需求分析，可明確管控平臺(tái)的功能模塊設(shè)置及關(guān)系如圖1所示，下面依次對(duì)關(guān)鍵模塊內(nèi)容進(jìn)行闡述。

3.1基礎(chǔ)安全數(shù)據(jù)管理

基礎(chǔ)安全數(shù)據(jù)管理模塊對(duì)企業(yè)信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、通用軟件等基本信息和策略配置信息，漏洞庫(kù)、事件特征庫(kù)、補(bǔ)丁庫(kù)、安全配置知識(shí)庫(kù)和應(yīng)急響應(yīng)知識(shí)庫(kù)，以及風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練等工作中產(chǎn)生的過(guò)程數(shù)據(jù)進(jìn)行匯總存儲(chǔ)并詳細(xì)分類，支持多種查詢和修改。

3.2預(yù)案管理

預(yù)案管理模塊實(shí)現(xiàn)對(duì)各級(jí)單位信息安全應(yīng)急預(yù)案的編制、審批、、更新，以及預(yù)案的執(zhí)行（及演練）和事件處置等功能。其中應(yīng)急預(yù)案編制、審批在管控平臺(tái)上進(jìn)行統(tǒng)一規(guī)范，各單位人員在管控平臺(tái)上只需要參考應(yīng)急預(yù)案模板并調(diào)用本單位的實(shí)際數(shù)據(jù)內(nèi)容即可完成編制任務(wù)。預(yù)案管理模塊功能設(shè)計(jì)如圖2所示。在預(yù)案管理模塊中，應(yīng)急預(yù)案執(zhí)行是一種復(fù)雜的業(yè)務(wù)流程，通?；诠ぷ髁饕鎭?lái)實(shí)現(xiàn)。這種實(shí)現(xiàn)方式可確保相應(yīng)的演練和事件處置活動(dòng)能夠全程可監(jiān)控、可記錄。圖3是基于工作流引擎實(shí)現(xiàn)應(yīng)急預(yù)案某一操作規(guī)程的實(shí)例。

3.3風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估模塊為各單位信息安全風(fēng)險(xiǎn)評(píng)估工作提供全過(guò)程支撐，并能夠根據(jù)評(píng)估過(guò)程和結(jié)果數(shù)據(jù)（例如將資產(chǎn)調(diào)研結(jié)果，威脅、漏洞分析等評(píng)估結(jié)果）通過(guò)內(nèi)定的矩陣型風(fēng)險(xiǎn)計(jì)算方式自動(dòng)計(jì)算得出各單位總體風(fēng)險(xiǎn)和高危風(fēng)險(xiǎn)狀況，為各單位編制應(yīng)急預(yù)案的方向提供依據(jù)。風(fēng)險(xiǎn)評(píng)估模塊功能設(shè)計(jì)如圖4所示。

3.4業(yè)務(wù)影響分析

業(yè)務(wù)影響分析模塊同樣是為編制應(yīng)急預(yù)案提供依據(jù)，與風(fēng)險(xiǎn)評(píng)估模塊類似。但考慮到信息系統(tǒng)業(yè)務(wù)的差異性，管控平臺(tái)不對(duì)業(yè)務(wù)影響分析進(jìn)行全過(guò)程管理和支撐。圖險(xiǎn)評(píng)估模塊功能設(shè)計(jì)示意圖

3.5公告管理

公告管理模塊向管控平臺(tái)各級(jí)角色提供通知信息、瀏覽、查閱、管理功能。公告從編制、審批、到反饋的整個(gè)流程均通過(guò)管控平臺(tái)來(lái)實(shí)現(xiàn)。公告的類別包括：

（1）企業(yè)發(fā)文：企業(yè)帶正式文號(hào)的信息安全類文檔的、管理、顯示；

（2）通知通報(bào)：企業(yè)不帶正式文號(hào)但須告知各級(jí)單位的信息安全相關(guān)文檔的、管理、顯示；

（3）企業(yè)動(dòng)態(tài)：企業(yè)各級(jí)單位參與的信息安全相關(guān)活動(dòng)、新聞的、管理、顯示；

（4）業(yè)界安全動(dòng)態(tài)：國(guó)內(nèi)外安全事件，尤其是電力行業(yè)安全相關(guān)動(dòng)態(tài)的、管理、顯示。

3.6預(yù)警管理

預(yù)警管理模塊包含漏洞預(yù)警和威脅預(yù)警兩類功能，級(jí)別分為高、中、低三級(jí)。預(yù)警信息來(lái)源分為兩類，一類是國(guó)內(nèi)外安全評(píng)測(cè)機(jī)構(gòu)、廠商的安全預(yù)警及漏洞，另一類是源自風(fēng)險(xiǎn)評(píng)估模塊和業(yè)務(wù)影響分析模塊的計(jì)算結(jié)果。與公告類似，預(yù)警管理的整個(gè)流程通過(guò)管控平臺(tái)來(lái)實(shí)現(xiàn)。各單位接收到管控平臺(tái)自動(dòng)發(fā)送的提示短信，登錄平臺(tái)，即可處理預(yù)警信息。

3.7安全事件管理

安全事件管理模塊對(duì)信息安全事件的分級(jí)分類以及事件響應(yīng)處理進(jìn)行管理。信息安全事件的分級(jí)分類基于國(guó)家有關(guān)標(biāo)準(zhǔn)與行業(yè)實(shí)際情況。安全事件響應(yīng)方式分為自動(dòng)響應(yīng)和事件工單管理兩類。自動(dòng)響應(yīng)包括屏幕、郵件、聲音、工單、對(duì)話框、設(shè)備控制、短信、腳本操作、SNMPTrap等響應(yīng)方式，并通過(guò)其設(shè)置實(shí)現(xiàn)自定義用戶響應(yīng)策略。事件工單管理則通過(guò)與第三方統(tǒng)/平臺(tái)的接口與例如IT服務(wù)管理平臺(tái)進(jìn)行聯(lián)動(dòng)來(lái)實(shí)現(xiàn)。

3.8信息安全狀況監(jiān)視（應(yīng)急值班室）

信息安全狀況監(jiān)視模塊可向各級(jí)人員提供不同的管理界面，分為宏觀態(tài)勢(shì)監(jiān)視與應(yīng)急監(jiān)視兩類。宏觀態(tài)勢(shì)監(jiān)視能夠根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果、安全預(yù)警信息以及當(dāng)前安全狀況（是否有安全事件發(fā)生以及處理情況），對(duì)企業(yè)整體安全態(tài)勢(shì)進(jìn)行研判，為安全決策提供支持。應(yīng)急監(jiān)視能夠通過(guò)安全模型分析及人工比對(duì)分析，將安全事件、威脅、漏洞等數(shù)據(jù)與管控平臺(tái)中業(yè)務(wù)數(shù)據(jù)進(jìn)行關(guān)聯(lián)，得出研判信息，并結(jié)合國(guó)家有關(guān)標(biāo)準(zhǔn)，為應(yīng)急人員提供應(yīng)急相應(yīng)實(shí)施依據(jù)。信息安全狀況監(jiān)視模塊功能設(shè)計(jì)如圖5所示。

4結(jié)語(yǔ)

篇3

對(duì)比省級(jí)及以上級(jí)別的商業(yè)銀行，中小城市銀行分支機(jī)構(gòu)、村鎮(zhèn)銀行普遍存在信息安全基礎(chǔ)設(shè)施不達(dá)標(biāo)、技術(shù)水平落后、運(yùn)維能力薄弱等問(wèn)題。針對(duì)這些問(wèn)題，本文提出了建立統(tǒng)一的信息安全基礎(chǔ)環(huán)境建設(shè)標(biāo)準(zhǔn)以及健全的信息安全管理體系，不斷提高信息安全運(yùn)維水平，有效防范區(qū)域性信息安全風(fēng)險(xiǎn)。

關(guān)鍵詞：

信息安全；中小城市；銀行分支機(jī)構(gòu)；基礎(chǔ)設(shè)施

近年來(lái)，我國(guó)中小城市商業(yè)銀行不斷發(fā)展壯大，銀行業(yè)數(shù)據(jù)大集中趨勢(shì)越來(lái)越明顯，對(duì)于地級(jí)市商業(yè)銀行分支機(jī)構(gòu)和村鎮(zhèn)銀行等小微金融機(jī)構(gòu)而言，由于其存在規(guī)模小、信息安全專業(yè)人才相對(duì)匱乏、信息安全建設(shè)資金投入較少、信息安全意識(shí)淡薄、信息安全風(fēng)險(xiǎn)防范能力不強(qiáng)等原因，風(fēng)險(xiǎn)日益突出。因此，中小城市銀行分支機(jī)構(gòu)的信息安全管理應(yīng)引起高度關(guān)注。

一、中小城市銀行分支機(jī)構(gòu)信息安全管理現(xiàn)狀

以筆者所在城市最近5年的情況來(lái)看，新成立村鎮(zhèn)銀行有3家，商業(yè)銀行新設(shè)分支機(jī)構(gòu)有4家（不包括新設(shè)營(yíng)業(yè)網(wǎng)點(diǎn)），根據(jù)歷年綜合執(zhí)法檢查的情況分析，這些銀行普遍存在機(jī)房基礎(chǔ)設(shè)施建設(shè)不達(dá)標(biāo)、網(wǎng)絡(luò)綜合布線不規(guī)范、應(yīng)急演練記錄缺失、應(yīng)急預(yù)案與實(shí)際不符、信息安全運(yùn)維人員匱乏、工作人員信息安全意識(shí)薄弱等問(wèn)題。大部分分支機(jī)構(gòu)的日常運(yùn)維工作都采取外包服務(wù)的方式，其可靠性和安全性無(wú)法得到充分保障。

二、中小城市銀行分支機(jī)構(gòu)信息安全存在問(wèn)題

（一）信息安全軟硬件環(huán)境不達(dá)標(biāo)。

一是機(jī)房、供電、綜合布線、防雷等安全保護(hù)措施等方面達(dá)不到相關(guān)標(biāo)準(zhǔn)，設(shè)備、介質(zhì)等安全管理軟件欠缺。二是由于目前數(shù)據(jù)大集中趨勢(shì)，地市級(jí)銀行分支機(jī)構(gòu)的網(wǎng)絡(luò)和主機(jī)審計(jì)、接入認(rèn)證、系統(tǒng)授權(quán)管理等手段缺失，應(yīng)對(duì)信息安全風(fēng)險(xiǎn)事件反應(yīng)較慢。三是主機(jī)病毒防護(hù)、系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、身份鑒別、數(shù)據(jù)完整性、保密性等方面缺少必要的軟件，或相關(guān)安全配置工作不到位。四是大多數(shù)地市級(jí)銀行分支機(jī)構(gòu)缺少整體的運(yùn)維監(jiān)控平臺(tái)，制約了應(yīng)急響應(yīng)處置能力。

（二）信息安全管理體系不健全。

信息安全管理工作主要由分支機(jī)構(gòu)綜合業(yè)務(wù)部負(fù)責(zé)。雖然人民銀行加強(qiáng)了“兩管理、兩綜合”檢查，對(duì)新成立的銀行分支機(jī)構(gòu)開(kāi)展了開(kāi)業(yè)管理，并要求建立全面的信息安全長(zhǎng)效管理機(jī)制，但在通過(guò)開(kāi)業(yè)申請(qǐng)之后，制度執(zhí)行力往往不夠，信息安全責(zé)任很難落實(shí)到位。應(yīng)急管理注重形式，缺乏與實(shí)際的結(jié)合，盡管制定了應(yīng)急預(yù)案，但應(yīng)急實(shí)戰(zhàn)演練較少、涵蓋范圍不全，應(yīng)急措施缺乏針對(duì)性、操作性和實(shí)效性。

（三）信息安全管理意識(shí)不強(qiáng)。

一是管理層對(duì)信息安全管理重視度不高，對(duì)信息安全的投入往往只有在機(jī)構(gòu)成立時(shí)的一次性投入，忽視了信息安全管理是一個(gè)持續(xù)長(zhǎng)久的過(guò)程。二是信息系統(tǒng)的運(yùn)維人員把信息安全管理工作看成是技術(shù)問(wèn)題，過(guò)分強(qiáng)調(diào)信息系統(tǒng)的可用性，認(rèn)為信息安全管理工作就是網(wǎng)絡(luò)安全和核心主機(jī)安全。實(shí)際上，信息安全更多應(yīng)該是個(gè)管理問(wèn)題，信息系統(tǒng)的可控性和保密性是信息安全不可或缺的部分。三是大部分員工只關(guān)注計(jì)算機(jī)的便捷性，而忽視了做好相關(guān)安全措施。

（四）信息安全運(yùn)維能力薄弱。

首先，地市級(jí)銀行分支機(jī)構(gòu)科技運(yùn)維大多采用外包方式，外包管理制度和約束不全面，使得系統(tǒng)運(yùn)行風(fēng)險(xiǎn)及運(yùn)維難度加大，村鎮(zhèn)銀行等小微金融機(jī)構(gòu)大多并未配備科技人員，管理科技的人員往往身兼數(shù)職，很難對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行及時(shí)響應(yīng)。其次，科技運(yùn)維人員參加信息技術(shù)培訓(xùn)較少，缺少完整、系統(tǒng)的信息安全知識(shí)，應(yīng)對(duì)信息安全風(fēng)險(xiǎn)處置能力不夠。

三、相關(guān)對(duì)策和建議

（一）建立一套中小城市銀行分支機(jī)構(gòu)信息安全軟硬件環(huán)境標(biāo)準(zhǔn)。

在不同等級(jí)的分支機(jī)構(gòu)及營(yíng)業(yè)網(wǎng)點(diǎn)建立相配套的軟硬件設(shè)施，特別是加強(qiáng)機(jī)房、供配電、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的建設(shè)管理，在設(shè)備選型、施工安裝和運(yùn)行維護(hù)等過(guò)程嚴(yán)把關(guān)。同時(shí)，后期維護(hù)和管理也應(yīng)持續(xù)遵循建設(shè)標(biāo)準(zhǔn)，做到“有章可循，有據(jù)可依”，確保IT基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行。

（二）建立健全信息安全管理體系，將責(zé)任層層落實(shí)。

一是要建立相應(yīng)的信息安全領(lǐng)導(dǎo)小組，明確領(lǐng)導(dǎo)小組對(duì)信息安全管理和監(jiān)督工作的領(lǐng)導(dǎo)，完善組織保障、協(xié)調(diào)機(jī)制，信息安全管理不只是科技部門(mén)的工作，應(yīng)將信息安全管理納入機(jī)構(gòu)管理范疇。形成各部門(mén)協(xié)調(diào)統(tǒng)一、齊抓共管的信息安全工作局面。二是實(shí)施有效的信息安全防范措施，制定應(yīng)急預(yù)案并與實(shí)際情況聯(lián)系，應(yīng)急操作要有針對(duì)性、實(shí)用性，要通過(guò)定期的演練來(lái)驗(yàn)證應(yīng)急預(yù)案，并及時(shí)對(duì)應(yīng)急預(yù)案進(jìn)行評(píng)估和修訂。

（三）不斷提高信息安全運(yùn)維水平。

一是各商業(yè)銀行應(yīng)定期對(duì)中小城市銀行分支機(jī)構(gòu)的科技人員及全體員工進(jìn)行信息安全培訓(xùn)，提高風(fēng)險(xiǎn)防范意識(shí)，培養(yǎng)信息安全業(yè)務(wù)骨干，提升分支機(jī)構(gòu)的應(yīng)急響應(yīng)和應(yīng)急處置能力。二是要建立統(tǒng)一的信息資產(chǎn)監(jiān)控平臺(tái)，讓分支機(jī)構(gòu)的科技人員參與進(jìn)來(lái)，及時(shí)發(fā)現(xiàn)問(wèn)題并解決問(wèn)題。三是要加強(qiáng)外包服務(wù)管理，簽訂相關(guān)的保密協(xié)議，同時(shí)在運(yùn)維過(guò)程中要做好文檔管理，充分考慮外包服務(wù)的連續(xù)性。

（四）監(jiān)管機(jī)構(gòu)要加強(qiáng)對(duì)當(dāng)?shù)厣虡I(yè)銀行和小微金融機(jī)構(gòu)的信息安全管理指導(dǎo)和監(jiān)督。

參考銀行業(yè)監(jiān)督管理委員會(huì)的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》和《人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引（試行）》，加強(qiáng)銀行分支機(jī)構(gòu)開(kāi)業(yè)管理和指導(dǎo)，定期對(duì)轄內(nèi)銀行機(jī)構(gòu)開(kāi)展信息安全檢查，并納入全年商業(yè)銀行考評(píng)體系。

作者：李蘇 單位：中國(guó)人民銀行衡陽(yáng)市中心支行

參考文獻(xiàn)：

篇4

關(guān)鍵詞：石化企業(yè)；信息安全；管理；風(fēng)險(xiǎn)；應(yīng)急響應(yīng)；思考

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 16-0000-02

1 信息安全管理中的應(yīng)急響應(yīng)理論綜述

1.1 信息技術(shù)的概念

信息技術(shù)就是指在計(jì)算機(jī)和通信技術(shù)支持下用以獲取、加工、存儲(chǔ)、變換、顯示和傳輸文字、數(shù)值、圖像以及聲音信息，包括提供設(shè)備和提供信息服務(wù)兩大方面的方法與設(shè)備的總稱信息技術(shù)利用計(jì)算機(jī)與網(wǎng)絡(luò)通信技術(shù)為基礎(chǔ)迅速發(fā)展。隨著企業(yè)信息化建設(shè)的迅猛發(fā)展，企業(yè)信息系統(tǒng)已成為現(xiàn)代企業(yè)運(yùn)營(yíng)的基礎(chǔ)平臺(tái)，企業(yè)數(shù)據(jù)更是關(guān)系到企業(yè)自身利益的核心資源。因此，企業(yè)對(duì)各系統(tǒng)產(chǎn)生的重要數(shù)據(jù)的安全要求越來(lái)越高，原來(lái)以服務(wù)器為中心的存儲(chǔ)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足數(shù)據(jù)儲(chǔ)存要求，取而代之是是以存儲(chǔ)網(wǎng)絡(luò)為中心的存儲(chǔ)技術(shù)的快速發(fā)展，尤其是NAS（網(wǎng)絡(luò)連接存儲(chǔ)）、SAN（存儲(chǔ)區(qū)域網(wǎng)絡(luò)）、IP-SAN（基于TCP/IP存儲(chǔ)區(qū)域網(wǎng)絡(luò)）的發(fā)展更加迅速。

企業(yè)信息安全管理中的應(yīng)急響應(yīng)主要是指為了應(yīng)對(duì)存儲(chǔ)在計(jì)算機(jī)中的重要文件、數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)等信息可能會(huì)被丟失、損壞或泄露所提前做準(zhǔn)備或者在事件發(fā)生后所采取的措施。采取應(yīng)急響應(yīng)措施能夠大大減小安全事故與故障的損害，對(duì)企業(yè)信息的保密性、完整性和可用性起到保障作用。在企業(yè)信息系統(tǒng)管理中，通常對(duì)安全事件進(jìn)行分級(jí)響應(yīng)與處置原則，依據(jù)本單位信息系統(tǒng)的實(shí)際情況，通過(guò)預(yù)測(cè)、評(píng)估以及分析安全時(shí)間等各個(gè)環(huán)節(jié)，對(duì)信息系統(tǒng)的破壞程度、造成后果嚴(yán)重程度等進(jìn)行等級(jí)劃分，并根據(jù)等級(jí)制定出相應(yīng)的安全事件的應(yīng)急預(yù)案。

1.2 企業(yè)信息安全管理中的應(yīng)急響措施

首先是應(yīng)急響應(yīng)的前期準(zhǔn)備。主要包括制定應(yīng)急計(jì)劃策略條款。對(duì)業(yè)務(wù)影響進(jìn)行BIA分析。確定防御性控制、制定恢復(fù)策略、IT應(yīng)急計(jì)劃的制定、計(jì)劃的測(cè)試、培訓(xùn)和演習(xí)、計(jì)劃的維護(hù)等環(huán)節(jié)。其次是企業(yè)信息安全事件的應(yīng)急響應(yīng)處理處置手段。一是封鎖，就是對(duì)擴(kuò)散性二是緩解，就是通過(guò)相關(guān)措施緩解安全事件造成的后果，減少安全事件帶來(lái)的損失。三是消除。就是通過(guò)對(duì)網(wǎng)絡(luò)與信息安全事件的特征分析，制定相關(guān)措施消除安全事件。四是追蹤。就是對(duì)于黑客入侵、攻擊等人為破壞進(jìn)行追蹤取證，提交給公安機(jī)關(guān)處理。五是恢復(fù)。就是安全事件消除后，要對(duì)整個(gè)信息系統(tǒng)進(jìn)行全面檢查， 徹底消除系統(tǒng)的安全隱患。

2 應(yīng)急響應(yīng)體系在石化企業(yè)中的應(yīng)用

2.1 信息化建設(shè)現(xiàn)狀

延安石油化工廠現(xiàn)有EMC CX4-240存儲(chǔ)一臺(tái)，是由煉化公司在生產(chǎn)管理信息系統(tǒng)一期項(xiàng)目建設(shè)中調(diào)撥而來(lái)，其單機(jī)物理容量4.5TB，連接現(xiàn)有服務(wù)器，整個(gè)架構(gòu)采用IP SAN架構(gòu)，現(xiàn)有存儲(chǔ)設(shè)備共計(jì)15塊硬盤(pán)，單盤(pán)為300G（實(shí)際容量268G），前5塊為系統(tǒng)盤(pán)，后10塊為數(shù)據(jù)盤(pán)，在后10塊盤(pán)預(yù)留1塊熱備盤(pán)，其余9塊硬盤(pán)做RAID 5，共計(jì)1.8TB保證數(shù)據(jù)的安全性。

從以上信息化的組成來(lái)看，其信息化的存儲(chǔ)空間相對(duì)不足，此系統(tǒng)只能作為生產(chǎn)管理信息系統(tǒng)服務(wù)器備份生產(chǎn)管理數(shù)據(jù)的存儲(chǔ)空間，遠(yuǎn)遠(yuǎn)不能滿足日益增長(zhǎng)的業(yè)務(wù)數(shù)據(jù)存儲(chǔ)要求。按照現(xiàn)有生產(chǎn)管理信息系統(tǒng)數(shù)據(jù)點(diǎn)每15秒鐘刷新一次的要求，現(xiàn)有每個(gè)月大約要產(chǎn)生30G左右的備份數(shù)據(jù)，而且隨著新建裝置、采集點(diǎn)數(shù)的不斷增加、刷新頻率的加快，備份數(shù)據(jù)將以倍數(shù)級(jí)增長(zhǎng)，單就生產(chǎn)管理信息系統(tǒng)的數(shù)據(jù)備份此系統(tǒng)就幾乎占滿存在空間，如果公司更對(duì)LIMS、OA、生產(chǎn)巡檢系統(tǒng)、檔案管理等信息系統(tǒng)重要數(shù)據(jù)進(jìn)行備份，更不能滿足要求。此外，此系統(tǒng)由于配套設(shè)備和系統(tǒng)不完善，企業(yè)存儲(chǔ)系統(tǒng)的應(yīng)用機(jī)制還不能真正得到建立，使得現(xiàn)有設(shè)備還停留在最基礎(chǔ)的存儲(chǔ)形式上，存儲(chǔ)效率較低，也不能發(fā)揮其應(yīng)有的作用。

2.2 信息安全管理中的應(yīng)急響應(yīng)升級(jí)改造方案

延安石油化工廠信息化建設(shè)現(xiàn)狀已經(jīng)不能滿足生產(chǎn)與安全的需要，根據(jù)“完善網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，面向虛擬存儲(chǔ)應(yīng)用”建設(shè)思路對(duì)延安石油化工廠信息化建設(shè)進(jìn)行了以下改造方案。

一是配置15塊450GB共計(jì)6.75TB物理容量的FC硬盤(pán)和一個(gè)磁盤(pán)擴(kuò)展柜，用于現(xiàn)有的業(yè)務(wù)＼數(shù)據(jù)庫(kù)＼應(yīng)用以及未來(lái)2年增加的業(yè)務(wù)＼數(shù)據(jù)庫(kù)＼應(yīng)用，同時(shí)為今后的虛擬化提供高性能的集中化存儲(chǔ)空間；二是由于原有的數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器與CX4-240存儲(chǔ)使用光纖直連，無(wú)法有效擴(kuò)展，所以本次增加2臺(tái)全4Gb/s BROCADE_300 8端口激活的FC-SAN交換機(jī)，完成廠內(nèi)核心數(shù)據(jù)存儲(chǔ)SAN網(wǎng)絡(luò)，為數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器、文件服務(wù)器提供高效的SAN I/O帶寬；三是增加一臺(tái)EMC VG2文件引擎， EMC VG2通過(guò)千兆以太網(wǎng)連接廠內(nèi)骨干局域網(wǎng)絡(luò)，廠內(nèi)內(nèi)所有客戶端PC可采用網(wǎng)絡(luò)文件系統(tǒng)-NAS（CIFS）方式或者網(wǎng)絡(luò)硬盤(pán)-IPSAN方式連接至VG2，并且使用VG2的存儲(chǔ)空間。利用現(xiàn)有以太網(wǎng)，可以大大節(jié)省光線交換機(jī)端口，服務(wù)器HBA卡的投入，在不損失性能的同時(shí)提高了方案的經(jīng)濟(jì)性；四是配置10塊2TB共計(jì)物理容量20TB的SATAII硬盤(pán)，1個(gè)磁盤(pán)擴(kuò)展柜，作為全廠文件集中服務(wù)存儲(chǔ)空間，大容量的SATAII硬盤(pán)空間保存集中文件數(shù)據(jù)，性價(jià)比較高，并且能夠提供良好的順序讀寫(xiě)性能。這樣的分級(jí)存儲(chǔ)模式在保證性能的同時(shí)可以節(jié)省適當(dāng)投資成本。五是EMC VG2的虛擬資源調(diào)配功能結(jié)合了簡(jiǎn)化資源調(diào)配功能和自動(dòng)擴(kuò)展文件系統(tǒng)功能，能夠大大提高存儲(chǔ)的空間使用率和減少系統(tǒng)管理人員維護(hù)工作量，這項(xiàng)功能對(duì)廠內(nèi)多個(gè)文件客戶端的數(shù)據(jù)存儲(chǔ)極為有效，可分配比實(shí)際存儲(chǔ)空間大許多的虛擬的空間給所有客戶端PC，容量自動(dòng)擴(kuò)展，避免存儲(chǔ)空間不足帶來(lái)的管理工作；六是重復(fù)數(shù)據(jù)刪除：EMC VG2重復(fù)數(shù)據(jù)消除功能可以處理主文件系統(tǒng)和歸檔文件系統(tǒng)，不但通過(guò)使用單實(shí)例存儲(chǔ)節(jié)省空間，而且允許設(shè)置就地壓縮數(shù)據(jù)策略從而節(jié)省更多空間，集中存儲(chǔ)系統(tǒng)中，多個(gè)客戶端PC的備份數(shù)據(jù)可能存在大量重復(fù)數(shù)據(jù)，使用了EMC VG2重復(fù)數(shù)據(jù)刪除功能，可大大降低存儲(chǔ)開(kāi)銷，節(jié)約成本。七是網(wǎng)絡(luò)安全：EMC VG2支持VLAN（IEEE 802.1q），通過(guò)VLAN提供靈活的網(wǎng)絡(luò)管理功能；網(wǎng)絡(luò)節(jié)點(diǎn)的配置和修改可以通過(guò)管理終端快速完成，不用重新布線。通過(guò)VLAN可以更好的管理網(wǎng)絡(luò)流量和保護(hù)網(wǎng)絡(luò)，在VLAN的環(huán)境下可以同時(shí)為多個(gè)VLAN所訪問(wèn)。在反病毒方面NS40G和主流的反病毒解決方案有很好的集成，支持包括NAI， Symantec， Trend Micro， CA， Sophos在內(nèi)的多個(gè)廠商的反病毒軟件。在和EMC VG2集成的環(huán)境下反病毒服務(wù)器只檢測(cè)文件的特征片段，不需要將文件全部傳送到反病毒服務(wù)器；在文件修改和第一次讀時(shí)均會(huì)做檢測(cè)（Scan after Update/Scan on First Read）；可以同時(shí)部署多個(gè)廠商的反病毒引擎；八是在2臺(tái)四cpu服務(wù)器上部署虛擬化系統(tǒng)，每臺(tái)服務(wù)器內(nèi)存要求32G，可虛擬12-20臺(tái)虛擬機(jī)，VCENTER負(fù)責(zé)對(duì)虛擬服務(wù)器的管理、資源調(diào)度等。

通過(guò)以上的經(jīng)過(guò)升級(jí)改造。該廠的信息化系統(tǒng)形成了一個(gè)穩(wěn)定與高效的存儲(chǔ)區(qū)域網(wǎng)絡(luò)，整個(gè)存儲(chǔ)網(wǎng)絡(luò)可以針對(duì)不同的應(yīng)用實(shí)現(xiàn)基于FC-SAN、NAS等接口的訪問(wèn)，大大提高存儲(chǔ)系統(tǒng)的復(fù)合服務(wù)能力，降低存儲(chǔ)資源管理的復(fù)雜性，提高了信息安全的可靠性。

3 結(jié)束語(yǔ)

總之，當(dāng)前計(jì)算機(jī)技術(shù)及其應(yīng)用迅猛發(fā)展，信息系統(tǒng)已經(jīng)是石化企業(yè)業(yè)務(wù)處理中至關(guān)重要內(nèi)容，建立和不斷完善信息化安全管理應(yīng)急響應(yīng)體系， 制定行之有效的應(yīng)急響應(yīng)預(yù)案， 能夠使石化企業(yè)在遇到風(fēng)險(xiǎn)時(shí)以最短的時(shí)間內(nèi)排除故障， 保證業(yè)務(wù)數(shù)據(jù)的保密性、完整性和可用性，從而降低風(fēng)險(xiǎn)與損失。

參考與文獻(xiàn)：

[1]高冠軍.我國(guó)石化企業(yè)技術(shù)創(chuàng)新路徑研究[D].青島科技大學(xué)，2009.

[2]記者 劉全昌.企業(yè)自動(dòng)化和信息化將增加投資[N].中國(guó)化工報(bào)，2007.

[3]張亞光，梁靜國(guó)，宋艷.石化企業(yè)信息化集成框架研究[J].經(jīng)濟(jì)師，2005，03.

篇5

關(guān)鍵詞：信息系統(tǒng)；網(wǎng)絡(luò)；安全

1信息系統(tǒng)安全建設(shè)原則

（1）物理隔離原則。為確保信息安全，信息系統(tǒng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離。（2）分域分級(jí)原則。信息系統(tǒng)應(yīng)根據(jù)信息密級(jí)、使用單位行政級(jí)別等級(jí)劃分不同的安全域并確定等級(jí)，按照相應(yīng)等級(jí)的保護(hù)要求進(jìn)行防護(hù)。（3）信息流向控制原則。禁止高密級(jí)信息由高等級(jí)信息系統(tǒng)或安全域流向低等級(jí)信息系統(tǒng)或安全域。（4）最小化授權(quán)與分權(quán)管理原則。信息系統(tǒng)內(nèi)用戶的權(quán)限應(yīng)配置為確保其完成工作所必須的最小權(quán)限，網(wǎng)絡(luò)中賬號(hào)設(shè)置、服務(wù)設(shè)置、主機(jī)間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度，并使不同用戶的權(quán)限相互獨(dú)立、相互制約，避免出現(xiàn)權(quán)限過(guò)大的用戶或賬號(hào)。（5）技術(shù)與管理并重原則。信息系統(tǒng)應(yīng)采取技術(shù)和管理相互結(jié)合的、整體的安全技防措施。（6）標(biāo)注化原則。設(shè)計(jì)應(yīng)嚴(yán)格執(zhí)行國(guó)家有關(guān)行業(yè)標(biāo)準(zhǔn)、國(guó)家相關(guān)部門(mén)的強(qiáng)制標(biāo)準(zhǔn)等，確保系統(tǒng)質(zhì)量。（7）安全產(chǎn)品選型原則。企業(yè)在信息系統(tǒng)建設(shè)中必須選用可靠有效的安全產(chǎn)品，如具備國(guó)家相關(guān)管理機(jī)構(gòu)檢測(cè)證書(shū)的產(chǎn)品。（8）實(shí)用性原則。系統(tǒng)要力求最大限度地滿足實(shí)際環(huán)境需要，充分考慮系統(tǒng)應(yīng)用業(yè)務(wù)的特殊性，把滿足用戶需求作為設(shè)計(jì)的第一要素。（9）適度安全原則。要在安全風(fēng)險(xiǎn)分析的基礎(chǔ)上，實(shí)事求是、因地制宜地確定防護(hù)程度和安全措施，避免弱保護(hù)和過(guò)保護(hù)，保證安全措施切實(shí)可行，達(dá)到最佳防護(hù)目的。（10）動(dòng)態(tài)防護(hù)原則。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)威脅攻擊手段的變化，企業(yè)信息系統(tǒng)必須不斷改進(jìn)和完善安全保障措施，及時(shí)進(jìn)行信息系統(tǒng)安全防護(hù)技術(shù)和設(shè)備的升級(jí)換代。

2建設(shè)目標(biāo)

根據(jù)對(duì)信息系統(tǒng)的現(xiàn)狀分析、安全風(fēng)險(xiǎn)分析、安全保密需求分析，按照相關(guān)技術(shù)要求和管理要求，遵循前述原則，建設(shè)科學(xué)合理，符合安全保密需求的信息系統(tǒng)，全面提升企業(yè)信息安全防范能力。

3建設(shè)內(nèi)容

企業(yè)的信息系統(tǒng)安全建設(shè)包括物理安全、運(yùn)行安全、信息安全保密以及安全保密管理四個(gè)方面的內(nèi)容。（1）物理安全。物理安全是指信息系統(tǒng)的環(huán)境安全、設(shè)備安全、介質(zhì)安全。（2）運(yùn)行安全。運(yùn)行安全包括備份與恢復(fù)、病毒防護(hù)、應(yīng)急響應(yīng)、運(yùn)行管理。（3）信息安全保密。信息安全涉及內(nèi)容包括身份鑒別與訪問(wèn)控制、密碼保護(hù)措施、電磁泄露發(fā)射保護(hù)、安全性能檢測(cè)、邊界安全防護(hù)、硬件系統(tǒng)安全、信息完整性校驗(yàn)、安全審計(jì)、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全。（4）安全保密管理。包括安全保密管理策略、安全保密管理制度、人員管理、物理環(huán)境與設(shè)施管理、設(shè)備與介質(zhì)管理、運(yùn)行與開(kāi)發(fā)管理、信息保密管理。

4企業(yè)信息系統(tǒng)安全建設(shè)

（1）網(wǎng)絡(luò)綜合布線。a.選擇具備資質(zhì)的施工單位；b.線纜選擇光纖與屏蔽線；c.布線嚴(yán)格遵循國(guó)家相關(guān)標(biāo)準(zhǔn)；d.交換設(shè)備選型應(yīng)考慮未來(lái)企業(yè)信息化業(yè)務(wù)發(fā)展的需要；e.根據(jù)業(yè)務(wù)、密級(jí)以及知悉范圍劃分VLAN，并創(chuàng)建ACL，實(shí)現(xiàn)訪問(wèn)控制；f.優(yōu)化網(wǎng)絡(luò)配置，禁用暫時(shí)不用端口，對(duì)接入終端采用IP+MAC+端口綁定策略，防止非授權(quán)接入。（2）安全域。根據(jù)信息系統(tǒng)的信息密級(jí)劃分不同的安全域并確定等級(jí)，按照相應(yīng)等級(jí)的保護(hù)要求進(jìn)行防護(hù)。按照上述原則，一般將單位信息系統(tǒng)劃分為重要應(yīng)用安全域、一般應(yīng)用安全域、辦公安全域、管理安全域等四個(gè)區(qū)域，如圖1所示。圖中每個(gè)區(qū)域代表一個(gè)安全域，安全域前端架設(shè)防火墻，通過(guò)防火墻設(shè)置訪問(wèn)控制策略，僅開(kāi)放必要端口及IP，控制信息流向，實(shí)現(xiàn)安全域間的訪問(wèn)控制。（3）交換機(jī)安全設(shè)置。全部交換機(jī)配置為SSH加密方式通信，對(duì)接入端口采用IP+MAC+端口綁定方式，禁用暫時(shí)不用端口，實(shí)現(xiàn)網(wǎng)絡(luò)層的身份認(rèn)證。（4）安全產(chǎn)品部署。a.全部終端納入域控管理，通過(guò)主域控制器將安全策略下發(fā)至終端，如實(shí)名登錄、密碼管理、屏幕保護(hù)等策略，實(shí)現(xiàn)系統(tǒng)層身份認(rèn)證。b.創(chuàng)建補(bǔ)丁分發(fā)系統(tǒng)，為全部終端定期升級(jí)系統(tǒng)安全補(bǔ)丁，完善系統(tǒng)的安全可靠性。c.全部終端安裝網(wǎng)絡(luò)版殺毒軟件，由系統(tǒng)管理人員定期導(dǎo)入最新病毒庫(kù)升級(jí)包，全網(wǎng)下發(fā)，制定殺毒策略，統(tǒng)一查殺網(wǎng)絡(luò)病毒。d.終端輸入輸出端口嚴(yán)格管控。終端安裝審計(jì)、打印管理、輸入輸出管理安全軟件，防止非授權(quán)移動(dòng)存儲(chǔ)介質(zhì)在信息系統(tǒng)中使用，對(duì)系統(tǒng)中的打印行為實(shí)現(xiàn)全生命周期管理，嚴(yán)格管控，從而降低或杜絕失泄密事件的發(fā)生。e.重要關(guān)鍵設(shè)備、服務(wù)器冗余備份。對(duì)系統(tǒng)中的核心交換機(jī)、防火墻采取在線或離線方式備份，避免因設(shè)備損壞造成網(wǎng)絡(luò)通信中斷，影響公司業(yè)務(wù)工作的開(kāi)展；對(duì)重要部位的供電線路采用雙路供電+ups方式保障供電安全；對(duì)重要的核心業(yè)務(wù)服務(wù)器數(shù)據(jù)采用在線即時(shí)備份以及數(shù)據(jù)遠(yuǎn)程異地備份的方式，確保數(shù)據(jù)完整、準(zhǔn)確、安全。f.定期對(duì)系統(tǒng)進(jìn)行漏洞掃描分析，發(fā)現(xiàn)系統(tǒng)中存在風(fēng)險(xiǎn)與漏洞，及時(shí)對(duì)系統(tǒng)修復(fù)完善。g.部署統(tǒng)一的日志存儲(chǔ)及分析系統(tǒng)，統(tǒng)計(jì)分析系統(tǒng)重要關(guān)鍵設(shè)備的生成日志，便于及時(shí)發(fā)現(xiàn)問(wèn)題并解決問(wèn)題。（5）制定應(yīng)急響應(yīng)預(yù)案，保證數(shù)據(jù)安全。應(yīng)急響應(yīng)預(yù)案的制定必須具有可操作性，應(yīng)根據(jù)事件的等級(jí)制定響應(yīng)流程，明確管理責(zé)任及責(zé)任主體，同時(shí)還需要在日常進(jìn)行針對(duì)性的應(yīng)急響應(yīng)培訓(xùn)教育與演練。

5結(jié)束語(yǔ)

篇6

 

為了貫徹國(guó)家對(duì)信息系統(tǒng)安全保障工作的要求以及等級(jí)化保護(hù)堅(jiān)持“積極防御、綜合防范”的方針，需要全面提高信息安全防護(hù)能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì)，全面提高信息安全防護(hù)能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保護(hù)國(guó)家利益，促進(jìn)貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。

 

1安全規(guī)劃的目標(biāo)和思路

 

貴州廣電網(wǎng)絡(luò)目前運(yùn)營(yíng)并管理著兩張網(wǎng)絡(luò)：辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門(mén)在線辦公，重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門(mén)業(yè)務(wù)平臺(tái)，其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動(dòng)點(diǎn)播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺(tái)以及寬帶系統(tǒng)等。

 

基于對(duì)貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國(guó)家信息安全等級(jí)保護(hù)制度的認(rèn)識(shí)，我們認(rèn)為，信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分，是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開(kāi)展的重要安全屏障，它是一個(gè)包含貴州廣電網(wǎng)絡(luò)實(shí)體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個(gè)層面，包括保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四個(gè)方面，通過(guò)技術(shù)保障和管理制度建立起來(lái)的可靠有效的安全體系。

 

1.1設(shè)計(jì)目標(biāo)

 

貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進(jìn)行的初步規(guī)劃，在安全域整改中初見(jiàn)成效，然而，安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界，而且需要明確邊界上的安全策略，提高對(duì)核心信息資源的保護(hù)意識(shí)。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱，管理細(xì)則文件亟需補(bǔ)充，安全管理人員亟需培訓(xùn)。因此，本次規(guī)劃重點(diǎn)在于對(duì)安全管理體系以及目前的各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了全面梳理，針對(duì)業(yè)務(wù)系統(tǒng)中安全措施進(jìn)行了重點(diǎn)分析，綜合貴州廣電網(wǎng)絡(luò)未來(lái)業(yè)務(wù)發(fā)展的方向，進(jìn)行未來(lái)五年的信息安全建設(shè)規(guī)劃。

 

1.2設(shè)計(jì)原則

 

1.2.1合規(guī)性原則

 

安全設(shè)計(jì)要符合國(guó)家有關(guān)標(biāo)準(zhǔn)、法規(guī)要求，符合廣電總局對(duì)信息安全系統(tǒng)的等級(jí)保護(hù)技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級(jí)的，包括對(duì)信息數(shù)據(jù)保密程度分級(jí)，對(duì)用戶操作權(quán)限分級(jí)，對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域),對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面、可選的安全技術(shù)和安全體制，以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實(shí)際安全需求。

 

1.2.2技管結(jié)合原則

 

信息安全保障體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

 

1.2.3實(shí)用原則

 

安全是為了保障業(yè)務(wù)的正常運(yùn)行，不能為了安全而妨礙業(yè)務(wù)，同時(shí)設(shè)計(jì)的安全措施要可以落地實(shí)現(xiàn)。

 

1.3設(shè)計(jì)依據(jù)

 

1.3.1“原則”符合法規(guī)要求

 

依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例K國(guó)務(wù)院147號(hào)令)、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[20〇3]27號(hào))、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》(公通字[2004]66號(hào))、《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號(hào)令)、GDJ038-CATV|有線網(wǎng)絡(luò)。

 

2011《廣播電視播出相關(guān)信息系統(tǒng)等級(jí)保護(hù)基本要求》，對(duì)貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進(jìn)行規(guī)劃。

 

1.3.2“策略”符合風(fēng)險(xiǎn)管理

 

風(fēng)險(xiǎn)管理是基于“資產(chǎn)-價(jià)值-漏洞-風(fēng)險(xiǎn)-保障措施”的思想進(jìn)行保障的。風(fēng)險(xiǎn)評(píng)估與管理的理論與方法已經(jīng)成為國(guó)際信息安全的標(biāo)準(zhǔn)。

 

風(fēng)險(xiǎn)管理是靜態(tài)的防護(hù)策略，是在對(duì)方攻擊之前的自我鞏固的過(guò)程。風(fēng)險(xiǎn)分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞，包括技術(shù)上的、管理上的，分析面臨的威脅，從而確定防護(hù)需求，設(shè)計(jì)防護(hù)的措施，具體的措施是打補(bǔ)丁，還是調(diào)整管理流程，或者是增加、增強(qiáng)某種安全措施，要根據(jù)用戶對(duì)風(fēng)險(xiǎn)的可接受程度，這樣就可以與安全建設(shè)的成本之間做一個(gè)平衡。

 

1.3.3“措施”符合P2DR模型

 

美國(guó)ISS公司(IntemetSecuritySystem，INC)設(shè)計(jì)開(kāi)發(fā)的P2DR模型包括安全策略(Policy)、檢測(cè)(Detection)、防護(hù)(Protection)和響應(yīng)(Response)四個(gè)主要部分，是一個(gè)可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動(dòng)態(tài)的安全防御系統(tǒng)。安全策略是整個(gè)P2DR模型的中樞，根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等，策略是模型的核心，所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的。

 

檢測(cè)(Detection)、防護(hù)(Protection)和響應(yīng)(Response)三個(gè)部分又構(gòu)成一個(gè)變化的、動(dòng)態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具(如防火墻、身份認(rèn)證、加密等)的同時(shí)，利用檢測(cè)工具(如漏洞評(píng)估、入侵檢測(cè)等)了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。

 

1.4安全規(guī)劃體系架構(gòu)

 

在進(jìn)行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上，我們?cè)O(shè)計(jì)貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個(gè)中心、兩種手段”。

 

“一個(gè)中心”，以安全管理中心為核心，構(gòu)建安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)，確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運(yùn)行，不會(huì)進(jìn)入任何非預(yù)期狀態(tài)，從而防止用戶的非授權(quán)訪問(wèn)和越權(quán)訪問(wèn)，確保業(yè)務(wù)系統(tǒng)的安全。

 

“兩種手段”，是安全技術(shù)與安全管理兩種手段，其中安全技術(shù)手段是安全保障的基礎(chǔ)，安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵，管理措施的正確實(shí)施同時(shí)需要有技術(shù)手段來(lái)監(jiān)管和驗(yàn)證，兩者相輔相成，缺一不可。

 

2安全保陳方案規(guī)劃

 

2.1總體設(shè)計(jì)

 

貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施，分為五個(gè)方面：

 

邊界防護(hù)體系：安全域劃分，邊界訪問(wèn)控制策略的部署，主要是業(yè)務(wù)核心資源的邊界，運(yùn)維人員的訪問(wèn)通道。

 

行為審計(jì)體系：通過(guò)身份鑒別、授權(quán)管理、訪問(wèn)控制、行為曰志等手段，保證用戶行為的合規(guī)性。

 

安全監(jiān)控體系：監(jiān)控網(wǎng)絡(luò)中的異常，維護(hù)業(yè)務(wù)運(yùn)行的安全基線，包括安全事件與設(shè)備故障，也包括系統(tǒng)漏洞與升級(jí)管理。

 

公共安全輔助：作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，包括身份認(rèn)證系統(tǒng)、補(bǔ)丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。

 

IT基礎(chǔ)設(shè)施：提供智能化、彈能力的基礎(chǔ)設(shè)施，主要的機(jī)房的智能化、服務(wù)器的虛擬化、存儲(chǔ)的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域，服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運(yùn)維管理區(qū)、對(duì)外公共服務(wù)區(qū);其次是在每個(gè)區(qū)域中，按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶，進(jìn)一步劃分子區(qū)域;最后，根據(jù)每個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)，梳理其用戶到服務(wù)器與數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)訪問(wèn)路徑，通過(guò)的域邊界或網(wǎng)絡(luò)邊界越少越好。

 

Z3邊界防護(hù)體系規(guī)劃

 

邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界，邊界上部署訪問(wèn)控制措施，是防止非授權(quán)的“外部”用戶訪問(wèn)“里面”的資源，因此分析業(yè)務(wù)的訪問(wèn)流向，是訪問(wèn)控制策略設(shè)計(jì)的依據(jù)。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施：

 

1.網(wǎng)絡(luò)邊界：與外部網(wǎng)絡(luò)的邊界是安全防護(hù)的重點(diǎn)，我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測(cè)，采用防火墻(FW)部署訪問(wèn)控制策略，采用入侵防御系統(tǒng)(IPS)部署對(duì)黑客入侵的檢測(cè)，采用病毒網(wǎng)關(guān)(AV)部署對(duì)病毒、木馬的防范;為了方便遠(yuǎn)程運(yùn)維工作，與遠(yuǎn)程辦公實(shí)施，在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān)，對(duì)遠(yuǎn)程訪問(wèn)用戶身份鑒別后，分配內(nèi)網(wǎng)地址，給予限制性的訪問(wèn)授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。

 

3.業(yè)務(wù)流邊界：安全需求等級(jí)相同的業(yè)務(wù)應(yīng)用采用VLAN隔離，采用路由訪問(wèn)限制策略;不同部門(mén)的接入域也采用VLAN隔離，防止二層廣播，通知可以在發(fā)現(xiàn)安全事件時(shí)，開(kāi)啟不同子域的安全隔離。

 

4.終端邊界：重點(diǎn)業(yè)務(wù)系統(tǒng)的終端，如運(yùn)維終端，采用終端安全系統(tǒng)，保證終端上系統(tǒng)的安全，如補(bǔ)丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動(dòng)介質(zhì)管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門(mén)檻”的，部署安全策略重點(diǎn)有兩個(gè)方面：一是有針對(duì)性。允許什么，不允許什么，是明確的;二是動(dòng)態(tài)性。就是策略的定期變化，如訪問(wèn)者的口令、允許遠(yuǎn)程訪問(wèn)的端口等，變化的周期越短，給入侵者留下的攻擊窗口越小。

 

2.4行為審計(jì)體系規(guī)劃

 

行為審計(jì)是指對(duì)網(wǎng)絡(luò)用戶行為進(jìn)行詳細(xì)記錄，直接的好處是可以為事后安全事件取證提供直接證據(jù)，間接的好處乇兩方面：對(duì)業(yè)務(wù)操作的日志記錄，可以在曰后發(fā)現(xiàn)操作錯(cuò)誤、確定破壞行為恢復(fù)時(shí)提供操作過(guò)程的反向操作，最大程度地減小損失;對(duì)系統(tǒng)操作的日志記錄，可以分析攻擊者的行為軌跡，從而判斷安全防御系統(tǒng)的漏洞所在，亡羊補(bǔ)牢，可以彌補(bǔ)入侵者下次入侵的危害。

 

行為審計(jì)主要措施包括:一次性口令、運(yùn)維審計(jì)(堡壘機(jī))、曰志審計(jì)以及網(wǎng)絡(luò)行為審計(jì)。

 

2.5安全監(jiān)控體系規(guī)劃

 

監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢(shì)展示平臺(tái)，也是安全事件應(yīng)急處理的指揮平臺(tái)。為了管理工作上的方便，在安全監(jiān)控體系上做到幾方面的統(tǒng)一：

 

1.運(yùn)維與安全管理的統(tǒng)一：業(yè)務(wù)運(yùn)維與安全同平臺(tái)管理，提高安全事件的應(yīng)急處理速度。

 

2.曰常安全運(yùn)維與應(yīng)急指揮統(tǒng)一：隨時(shí)了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化，不僅是日常運(yùn)維發(fā)現(xiàn)異常的平臺(tái)，而且作為安全事件應(yīng)急指揮的調(diào)度平臺(tái)，隨時(shí)了解安全事件波及的范圍、影響的業(yè)務(wù)，同時(shí)確定安全措施執(zhí)行的效果。

 

3.管理與考核的統(tǒng)一：安全運(yùn)維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位，在安全事件的定位、跟蹤、處理過(guò)程中，就體現(xiàn)了安全運(yùn)維人員服務(wù)的質(zhì)量。因此對(duì)安全運(yùn)維平臺(tái)的行為記錄就可以為運(yùn)維人員的考核提供一線的數(shù)據(jù)。

 

安全監(jiān)控措施主要包括安全態(tài)勢(shì)監(jiān)控以及安全管理平臺(tái)，2.6公共安全輔助系統(tǒng)

 

作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，需要建設(shè)公共安全輔助系統(tǒng)：

 

1.身份認(rèn)證系統(tǒng)：獨(dú)立于所有業(yè)務(wù)系統(tǒng)之外，為業(yè)務(wù)、運(yùn)維提供身份認(rèn)證服務(wù)。

 

2.補(bǔ)丁管理系統(tǒng)：對(duì)所有系統(tǒng)、應(yīng)用的補(bǔ)丁進(jìn)行管理，對(duì)于通過(guò)測(cè)試的補(bǔ)丁、重要的補(bǔ)丁，提供主動(dòng)推送，或強(qiáng)制執(zhí)行的技術(shù)手段，保證網(wǎng)絡(luò)安全基線。

 

3.漏洞掃描系統(tǒng)：對(duì)于網(wǎng)絡(luò)上設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)等的漏洞要及時(shí)了解，對(duì)于不能打補(bǔ)丁的系統(tǒng)，要確認(rèn)有其他安全策略進(jìn)行防護(hù)。漏洞掃描分為兩個(gè)方面，一是系統(tǒng)本身的漏洞，二是安全域邊界部署了安全措施之后，實(shí)際用戶所能訪問(wèn)到的漏洞(滲透性測(cè)試服務(wù))。

 

2.7IT基礎(chǔ)設(shè)施規(guī)劃

 

IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ)，具備一個(gè)優(yōu)秀的基礎(chǔ)架構(gòu)，不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運(yùn)行，而且可以極大地提高基礎(chǔ)IT資源的利用率，節(jié)省資金投入，達(dá)到環(huán)保的要求。

 

IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個(gè)方面：智能機(jī)房、服務(wù)器虛擬化、存儲(chǔ)虛擬化。

 

3安全筐理體系規(guī)劃

 

在系統(tǒng)安全的各項(xiàng)建設(shè)內(nèi)容中，安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ)，建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。

 

3_1安全管理標(biāo)準(zhǔn)依據(jù)

 

以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中二級(jí)、三級(jí)安全防護(hù)能力為標(biāo)準(zhǔn)，對(duì)貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進(jìn)行設(shè)計(jì)。

 

3.2安全管理體系的建設(shè)目標(biāo)

 

通過(guò)有效的進(jìn)行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè)，最終要實(shí)現(xiàn)的目標(biāo)是：采取集中控制模式，建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實(shí)施與保持，實(shí)現(xiàn)動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。

 

3.3安全管理建設(shè)指導(dǎo)思想

 

各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議，要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系，在建設(shè)過(guò)程中應(yīng)當(dāng)以以下思想作為指導(dǎo)：“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ)，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的核心,信息安全政策是進(jìn)行信息安全管理的指導(dǎo)原則，信息安全管理體系是實(shí)現(xiàn)信息安全管理最為有效的手段。”

 

3.4安全管理體系的建設(shè)具體內(nèi)容

 

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(以下簡(jiǎn)稱《基本要求》)對(duì)信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn)，結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀，對(duì)廣電系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個(gè)方面進(jìn)行建設(shè)和加強(qiáng)。同時(shí)，由于信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程，所以，貴州廣電網(wǎng)絡(luò)還必須對(duì)信息安全管理措施不斷的加以校驗(yàn)和調(diào)整，以使管理體系始終適應(yīng)和滿足實(shí)際情況的需要，使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)。

 

貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機(jī)構(gòu)、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。

 

通過(guò)組建完整的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu)，設(shè)置安全管理人員，規(guī)劃安全策略、確定安全管理機(jī)制、明確安全管理原則和完善安全管理措施，制定嚴(yán)格的安全管理制度，合理地協(xié)調(diào)法律、技術(shù)和管理三種因素，實(shí)現(xiàn)對(duì)系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化，達(dá)到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。

 

3.5曰常安全運(yùn)維3.5.1安全風(fēng)險(xiǎn)評(píng)估

 

安全風(fēng)險(xiǎn)評(píng)估是建立主動(dòng)防御安全體系的重要和關(guān)鍵環(huán)節(jié)，這環(huán)的工作做好了可以減少大量的安全威脅，提升整個(gè)信息系統(tǒng)的對(duì)網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ)，是組織平衡安全風(fēng)險(xiǎn)和安全投入的依據(jù)，也是信息安全管理體系測(cè)量業(yè)績(jī)、發(fā)現(xiàn)改進(jìn)機(jī)會(huì)的最重要途徑。

 

3.5.2網(wǎng)絡(luò)管理與安全管理

 

網(wǎng)絡(luò)管理與安全管理的主要措施包括：出入控制、場(chǎng)地與設(shè)施安全管理、網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。

 

3.5.3備份與容災(zāi)管理

 

貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機(jī)本地?zé)醾?、?shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。

 

3.5.4應(yīng)急響應(yīng)計(jì)劃

 

通過(guò)建立應(yīng)急相應(yīng)機(jī)構(gòu)，制定應(yīng)急響應(yīng)預(yù)案，通過(guò)建立專家資源庫(kù)、廠商資源庫(kù)等人力資源措施，通過(guò)對(duì)應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練，可以在發(fā)生緊急事件時(shí)，做到規(guī)范化操作，更快的恢復(fù)應(yīng)用和數(shù)據(jù)，并最大可能的減少損失

 

3.6安全人員管理

 

信息系統(tǒng)的運(yùn)行是依靠在各級(jí)黨政機(jī)構(gòu)工作的人員來(lái)具體實(shí)施的，他們既是信息系統(tǒng)安全的主體，也是系統(tǒng)安全管理的對(duì)象。所以，要確保信息系統(tǒng)的安全，首先應(yīng)加強(qiáng)人事安全管理。

 

安全人員應(yīng)包括：系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動(dòng)化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。

 

其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。3.7技術(shù)安全管理

 

主要措施包括：軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。

 

4安全規(guī)劃分期建設(shè)路線

 

信息安全保障重要的是過(guò)程，而不一定是結(jié)果，重要的是安全意識(shí)的提高，而不一定是安全措施的多少。因此，信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運(yùn)營(yíng)為目標(biāo)，提高用戶自身的安全意識(shí)為思路，根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè)，同時(shí)還要符合國(guó)家與廣電總局關(guān)于等級(jí)保護(hù)的技術(shù)與管理要求。

 

4.1主要的工作內(nèi)容

 

根據(jù)安全保障方案規(guī)劃的設(shè)計(jì)，貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個(gè)方面的內(nèi)容：

 

1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分，網(wǎng)絡(luò)結(jié)構(gòu)的改造。

 

2.安全措施部署:邊界隔離措施部署，行為審計(jì)系統(tǒng)部署、安全監(jiān)控體系部署。

 

3.基礎(chǔ)設(shè)施改造：主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲(chǔ)虛擬化。

 

4.安全運(yùn)維管理:信息安全管理規(guī)范、日常安全運(yùn)維考核、安全檢查與審計(jì)流程、安全應(yīng)急演練、曰常安全服務(wù)等。

 

4.2分期建設(shè)規(guī)劃

 

4_2.1達(dá)標(biāo)階段(2015-2017)

 

1.等保建設(shè)

 

2.信任體系：網(wǎng)絡(luò)審計(jì)、運(yùn)維審計(jì)、日志審計(jì)

 

3.身份鑒別(一次口令)

 

4.監(jiān)控平臺(tái)：入侵檢測(cè)、流量監(jiān)測(cè)、木馬監(jiān)測(cè)

 

5.安全管理平臺(tái)建設(shè)

 

6.等保測(cè)評(píng)通過(guò)(2級(jí)3級(jí)系統(tǒng))

 

7.安全服務(wù)：建立定期模式

 

8.滲透性測(cè)試服務(wù)(外部+內(nèi)部)

 

9.安全加固服務(wù)，建立服務(wù)器安全底線

 

10.信息安全管理

 

11.落實(shí)安全管理細(xì)則文件制定

 

12.落實(shí)安全運(yùn)維與應(yīng)急處理流程

 

13.完善IT服務(wù)流程，建設(shè)安全運(yùn)維管理平臺(tái)

 

14.定期安全演練與培訓(xùn)

 

4.2.2持續(xù)改進(jìn)階段(2018?2019)

 

1.等保建設(shè)

 

2.完善信息安全防護(hù)體系

 

3.提升整體防護(hù)能力

 

4.深度安全服務(wù)

 

5.有針對(duì)性安全演練，協(xié)調(diào)改進(jìn)管理與技術(shù)措施

 

6.源代碼安全審計(jì)服務(wù)(新上線業(yè)務(wù))

 

7.信息安全管理

 

8.持續(xù)改進(jìn)運(yùn)維與應(yīng)急流程與制度，提高應(yīng)急反應(yīng)能力

 

9.提高運(yùn)維效率，開(kāi)拓運(yùn)維增值模式

 

5結(jié)東語(yǔ)

篇7

［關(guān)鍵詞］大數(shù)據(jù)；大數(shù)據(jù)安全；信息安全；風(fēng)險(xiǎn)

大數(shù)據(jù)已成為推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型發(fā)展的新動(dòng)力，提升政府管理能力的新途徑。大數(shù)據(jù)技術(shù)在快速發(fā)展的同時(shí)，其面臨的信息安全挑戰(zhàn)也日益嚴(yán)峻。美國(guó)“棱鏡門(mén)”事件可以視為大數(shù)據(jù)時(shí)代的重大信息安全事件，主要是通過(guò)收集各國(guó)的重要敏感數(shù)據(jù)進(jìn)行大數(shù)據(jù)分析。2017年5月在全球爆發(fā)的大規(guī)模勒索病毒“Wannacry”感染事件再次給世人敲響了警鐘，已對(duì)我國(guó)互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。大數(shù)據(jù)環(huán)境下的信息安全威脅已成為全社會(huì)共同面臨的問(wèn)題和挑戰(zhàn)。首先分析了大數(shù)據(jù)環(huán)境下信息安全的概況，接著對(duì)大數(shù)據(jù)環(huán)境下的若干典型信息安全風(fēng)險(xiǎn)進(jìn)行分析，最后提出了大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對(duì)策略。

1大數(shù)據(jù)的特征和用途

通常情況下，大數(shù)據(jù)是指規(guī)模龐大，無(wú)法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。大數(shù)據(jù)具有體量巨大、類型繁多、價(jià)值密度低、處理速度快等特點(diǎn)［1］。大數(shù)據(jù)的戰(zhàn)略價(jià)值不在于龐大的數(shù)據(jù)量本身，而在于對(duì)海量數(shù)據(jù)進(jìn)行專業(yè)化分析挖掘，從而使發(fā)現(xiàn)事物規(guī)律［2］，預(yù)測(cè)未來(lái)成為可能，通過(guò)廣泛應(yīng)用于科學(xué)、教育、商業(yè)、醫(yī)療等各領(lǐng)域，為經(jīng)濟(jì)社會(huì)快速發(fā)展帶來(lái)強(qiáng)大的驅(qū)動(dòng)力。

2大數(shù)據(jù)環(huán)境下的信息安全風(fēng)險(xiǎn)分析

大數(shù)據(jù)在帶來(lái)巨大價(jià)值的同時(shí)，也引發(fā)了一系列安全問(wèn)題。大數(shù)據(jù)環(huán)境下信息安全面臨著以下風(fēng)險(xiǎn)：加劇了隱私泄露風(fēng)險(xiǎn)、基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅［3］、大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)和大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段。2.1大數(shù)據(jù)加劇了隱私泄露風(fēng)險(xiǎn)。個(gè)人隱私信息主要包括個(gè)人身份信息、財(cái)產(chǎn)信息、位置信息、社交信息、健康信息等。大數(shù)據(jù)環(huán)境下，如果隱私信息未被妥善地處理，很可能會(huì)對(duì)用戶的個(gè)人隱私造成極大的侵害。大數(shù)據(jù)環(huán)境下，個(gè)人隱私泄露一方面涉及個(gè)人隱私信息自身的泄露［4-5］，另一方面，也是更大的風(fēng)險(xiǎn)，就是根據(jù)對(duì)用戶的以往大數(shù)據(jù)分析，從而對(duì)用戶的行為和狀態(tài)進(jìn)行推斷、預(yù)測(cè)，對(duì)用戶隱私產(chǎn)生極大的威脅，甚至被用于實(shí)施精準(zhǔn)營(yíng)銷甚至網(wǎng)絡(luò)詐騙等，對(duì)人們的正常生活造成了嚴(yán)重干擾［6］，甚至?xí){社會(huì)生活的正常秩序。2.2大數(shù)據(jù)基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅。大數(shù)據(jù)基礎(chǔ)設(shè)施是大數(shù)據(jù)安全運(yùn)行的主要載體和重要基礎(chǔ)，具有分布式、虛擬化等特點(diǎn)。作為大數(shù)據(jù)的支撐平臺(tái)—云計(jì)算安全面臨著嚴(yán)峻的安全威脅，隨著云計(jì)算的發(fā)展，數(shù)據(jù)在采集、傳輸、存儲(chǔ)、處理、共享、使用、銷毀等環(huán)節(jié)上進(jìn)一步集中，大數(shù)據(jù)在云端的集中存儲(chǔ)必然會(huì)導(dǎo)致數(shù)據(jù)安全的風(fēng)險(xiǎn)加?。?］，大數(shù)據(jù)基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的機(jī)會(huì)增多，從而影響大數(shù)據(jù)基礎(chǔ)設(shè)施的正常運(yùn)行。2.3大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。隨著云計(jì)算的發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)安全邊界已經(jīng)消失，APT、DDoS、零日漏洞網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)加劇，傳統(tǒng)的網(wǎng)絡(luò)安全防御方法已經(jīng)無(wú)法適應(yīng)新形勢(shì)下的網(wǎng)絡(luò)安全防護(hù)需求。同時(shí)由于大數(shù)據(jù)包含了大量有價(jià)值的信息，已成為網(wǎng)絡(luò)攻擊的重要目標(biāo)［8］，面臨著數(shù)據(jù)篡改、數(shù)據(jù)竊取等安全風(fēng)險(xiǎn)。2.4大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段。由于大數(shù)據(jù)包含了豐富全面的信息，黑客通過(guò)收集海量的用戶隱私信息，運(yùn)用大數(shù)據(jù)技術(shù)對(duì)特定目標(biāo)發(fā)起精準(zhǔn)攻擊成為可能。數(shù)據(jù)挖掘和分析等大數(shù)據(jù)技術(shù)被用于網(wǎng)絡(luò)攻擊手段可發(fā)起高級(jí)可持續(xù)威脅（APT）攻擊，通過(guò)將APT網(wǎng)絡(luò)攻擊代碼隱藏嵌入在大數(shù)據(jù)中，進(jìn)而利用大數(shù)據(jù)技術(shù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，能夠控制海量傀儡機(jī)進(jìn)而發(fā)起更大規(guī)模的網(wǎng)絡(luò)攻擊，嚴(yán)重威脅網(wǎng)絡(luò)信息安全。

3大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對(duì)策略

根據(jù)對(duì)大數(shù)據(jù)環(huán)境下的信息安全風(fēng)險(xiǎn)分析，下面分別從四個(gè)方面設(shè)計(jì)大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對(duì)策略。3.1建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系。大數(shù)據(jù)信息安全需要從戰(zhàn)略層面加強(qiáng)頂層規(guī)劃和整體設(shè)計(jì)，著重從法律法規(guī)、組織規(guī)劃、大數(shù)據(jù)監(jiān)管、安全策略、標(biāo)準(zhǔn)規(guī)范、人才支撐等方面進(jìn)行宏觀設(shè)計(jì)，健全大數(shù)據(jù)信息安全相關(guān)法律法規(guī)，完善大數(shù)據(jù)信息安全管理機(jī)構(gòu)，強(qiáng)化大數(shù)據(jù)的統(tǒng)一監(jiān)管，推動(dòng)大數(shù)據(jù)信息安全的標(biāo)準(zhǔn)制定工作，構(gòu)建大數(shù)據(jù)信息安全人才支撐體系［9-10］，具體如圖1所示。3.2構(gòu)建大數(shù)據(jù)全生命周期運(yùn)行保障體系。加強(qiáng)對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、使用、銷毀等生命周期全過(guò)程的安全防護(hù)，構(gòu)建大數(shù)據(jù)全生命周期運(yùn)行保障體系，如圖2所示。在數(shù)據(jù)采集階段運(yùn)用數(shù)據(jù)加密、數(shù)據(jù)融合等技術(shù)提高其安全性。在數(shù)據(jù)傳輸階段采取VPN（虛擬專用網(wǎng)）技術(shù)建立數(shù)據(jù)安全傳輸?shù)耐ǖ?。在?shù)據(jù)存儲(chǔ)階段運(yùn)用分布式云存儲(chǔ)技術(shù)、數(shù)據(jù)脫敏、同態(tài)加密、數(shù)據(jù)災(zāi)備等技術(shù)提高其存儲(chǔ)安全性。在數(shù)據(jù)處理階段，要在做好隱私保護(hù)的基礎(chǔ)上進(jìn)行大數(shù)據(jù)挖掘，確保大數(shù)據(jù)的安全。在數(shù)據(jù)的使用階段，主要使用身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)溯源等技術(shù)，確保數(shù)據(jù)訪問(wèn)可管可控、可溯源追蹤。3.3構(gòu)建重要敏感數(shù)據(jù)的分級(jí)管控體系。根據(jù)大數(shù)據(jù)的重要性和敏感性，建立分級(jí)管控機(jī)制，實(shí)施差異化管理。在政府層面，要加大對(duì)重點(diǎn)行業(yè)領(lǐng)域、敏感數(shù)據(jù)的監(jiān)管，實(shí)施信息安全等級(jí)保護(hù)，制定和完善對(duì)重要數(shù)據(jù)庫(kù)的管理制度。在企業(yè)層面，要加強(qiáng)內(nèi)部重要敏感數(shù)據(jù)的監(jiān)管，明確相關(guān)操作方法和操作流程，強(qiáng)化對(duì)人員、設(shè)備、數(shù)據(jù)的管理，降低數(shù)據(jù)泄密風(fēng)險(xiǎn)。3.4加強(qiáng)大數(shù)據(jù)安全的監(jiān)測(cè)預(yù)警及應(yīng)急響應(yīng)能力建設(shè)。建立大數(shù)據(jù)的動(dòng)態(tài)安全監(jiān)測(cè)預(yù)警機(jī)制，實(shí)時(shí)監(jiān)測(cè)大數(shù)據(jù)的運(yùn)行狀況，對(duì)異常狀況及時(shí)響應(yīng)預(yù)警。構(gòu)建大數(shù)據(jù)安全應(yīng)急響應(yīng)體系，建立響應(yīng)的組織機(jī)構(gòu)，制定應(yīng)急處理的流程，一旦發(fā)生重大的安全事件，立即啟動(dòng)應(yīng)急預(yù)案，對(duì)大數(shù)據(jù)安全事件按照既定的流程快速處置，事后對(duì)處置效果進(jìn)行評(píng)估分析，根據(jù)評(píng)估結(jié)果進(jìn)一步完善相關(guān)防護(hù)措施，提高大數(shù)據(jù)安全的綜合防護(hù)能力。

4結(jié)語(yǔ)

篇8

（一）境外信息安全威脅已然顯現(xiàn)

棱鏡門(mén)事件折射出美國(guó)通過(guò)國(guó)內(nèi)高科技公司實(shí)施全球網(wǎng)絡(luò)空間霸權(quán)的戰(zhàn)略圖謀，為我國(guó)金融業(yè)敲響警鐘。是國(guó)外對(duì)中國(guó)金融信息的竊取僅次于軍事情報(bào)，我國(guó)金融業(yè)核心軟硬件多為國(guó)外企業(yè)產(chǎn)品，使得我國(guó)金融信息系統(tǒng)容易被國(guó)外掌控，為行業(yè)信息安全埋下隱患。服務(wù)外包對(duì)國(guó)外廠商依賴度較高，加大了風(fēng)險(xiǎn)控制難度，敏感信息、核心技術(shù)泄密的可能性增加。我國(guó)對(duì)外政治經(jīng)濟(jì)摩擦不斷增多，金融改革持續(xù)推進(jìn)，競(jìng)爭(zhēng)進(jìn)一步激烈，金融機(jī)構(gòu)數(shù)據(jù)中心遭受境外黑客攻擊的可能性大大增加。例如，2013年11月29日，“中國(guó)煤炭銀行”官網(wǎng)被黑，其官網(wǎng)稱此次事件系日本金融財(cái)閥勾結(jié)國(guó)內(nèi)金融集團(tuán)所為。

（二）互聯(lián)網(wǎng)輿情威脅不容忽視

互聯(lián)網(wǎng)是廣大網(wǎng)民獲取信息資源、表達(dá)訴求最便捷和最有效的平臺(tái)。微博客、網(wǎng)絡(luò)社區(qū)、論壇等網(wǎng)絡(luò)輿論平臺(tái)飛速發(fā)展，成為社會(huì)輿論的發(fā)動(dòng)機(jī)。網(wǎng)絡(luò)輿論與摘要：我國(guó)金融業(yè)信息化進(jìn)程不斷加速，國(guó)內(nèi)外信息安全環(huán)境深刻變化，金融機(jī)構(gòu)須定期判斷和分析國(guó)內(nèi)外信息安全形勢(shì)，不斷提高風(fēng)險(xiǎn)防范水平。本文分析了當(dāng)前金融業(yè)面臨的信息安全形勢(shì)，并從完善信息安全組織機(jī)制、夯實(shí)信息安全基礎(chǔ)、強(qiáng)化互聯(lián)網(wǎng)風(fēng)險(xiǎn)防范等角度提出應(yīng)對(duì)策略和建議。關(guān)鍵詞：金融業(yè)；信息安全；安全威脅；形勢(shì)分析；應(yīng)對(duì)策略傳統(tǒng)媒體相互呼應(yīng)，將迅速形成風(fēng)險(xiǎn)擴(kuò)散的“蝴蝶效應(yīng)”，放大信息安全風(fēng)險(xiǎn)。一旦金融機(jī)構(gòu)局部的信息安全風(fēng)險(xiǎn)被網(wǎng)絡(luò)聚焦、放大，會(huì)加大風(fēng)險(xiǎn)控制與事件處置的難度。此外，一些組織或個(gè)人出于競(jìng)爭(zhēng)、報(bào)復(fù)或利益的目的，通過(guò)互聯(lián)網(wǎng)關(guān)于金融機(jī)構(gòu)的不實(shí)信息，營(yíng)造“偽輿論”。還有一些小摩擦或小糾紛，由于沒(méi)有得到及時(shí)察覺(jué)和合理處置，引發(fā)網(wǎng)民圍觀，形成網(wǎng)絡(luò)熱點(diǎn)事件。這些不僅會(huì)嚴(yán)重影響金融機(jī)構(gòu)聲譽(yù)，還會(huì)給整個(gè)行業(yè)帶來(lái)不良社會(huì)影響，甚至造成巨額經(jīng)濟(jì)損失，實(shí)力相對(duì)較小的微型金融機(jī)構(gòu)可能面臨倒閉風(fēng)險(xiǎn)。

（三）互聯(lián)網(wǎng)金融使信息安全形勢(shì)更趨復(fù)雜

2013年中國(guó)互聯(lián)網(wǎng)金融出現(xiàn)了快速發(fā)展勢(shì)頭，被稱為中國(guó)互聯(lián)網(wǎng)金融元年，各大互聯(lián)網(wǎng)企業(yè)巨頭紛紛進(jìn)軍互聯(lián)網(wǎng)金融，推出“余額寶”、“微銀行”、“京寶貝”等金融產(chǎn)品和服務(wù)。面對(duì)激烈競(jìng)爭(zhēng)，傳統(tǒng)金融機(jī)構(gòu)積級(jí)調(diào)整戰(zhàn)略介入其中?；ヂ?lián)網(wǎng)金融為金融業(yè)帶來(lái)新的發(fā)展機(jī)遇的同時(shí)，同樣引入了信息安全風(fēng)險(xiǎn)和威脅。除具有傳統(tǒng)金融業(yè)經(jīng)營(yíng)過(guò)程中存在的流動(dòng)性風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)和利率風(fēng)險(xiǎn)外，互聯(lián)網(wǎng)金融還存有信息技術(shù)導(dǎo)致的平臺(tái)風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)和基于虛擬金融服務(wù)的業(yè)務(wù)風(fēng)險(xiǎn)，且風(fēng)險(xiǎn)誘因更加復(fù)雜、風(fēng)險(xiǎn)擴(kuò)散傳播速度更快。移動(dòng)互聯(lián)網(wǎng)發(fā)展和智能手機(jī)的普及使互聯(lián)網(wǎng)金融隨處可及，互聯(lián)網(wǎng)金融活動(dòng)突破了時(shí)間和空間的局限，將成為網(wǎng)絡(luò)釣魚(yú)、黑客攻擊的新目標(biāo)，金融業(yè)面臨信息安全形式更趨復(fù)雜。

二、新形勢(shì)下金融業(yè)信息安全應(yīng)對(duì)策略

（一）完善信息安全工作的組織機(jī)制

組織機(jī)制是保障信息安全最基礎(chǔ)、最有效的長(zhǎng)效機(jī)制，金融機(jī)構(gòu)要基于當(dāng)前信息安全形勢(shì)和監(jiān)管部門(mén)要求，進(jìn)一步完善信息安全工作的組織機(jī)制。

1.明確不同部門(mén)和崗位的信息安全職責(zé)。當(dāng)前，保障信息安全已不是一個(gè)或幾個(gè)部門(mén)的責(zé)任，而是機(jī)構(gòu)內(nèi)所有部門(mén)、全體員工共同的職責(zé)。金融機(jī)構(gòu)要明確業(yè)務(wù)部門(mén)、內(nèi)控部門(mén)與技術(shù)部門(mén)共擔(dān)信息安全風(fēng)險(xiǎn)的責(zé)任，將信息安全保障納入到各崗位職責(zé)中，將信息安全工作作為一項(xiàng)重要的日常工作，努力形成全員參與信息安全保障的局面。

2.嚴(yán)格信息安全責(zé)任追究。按照“誰(shuí)主管，誰(shuí)負(fù)責(zé)；誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，落實(shí)信息安全問(wèn)責(zé)制，把信息安全風(fēng)險(xiǎn)的防范、識(shí)別、消除納入業(yè)績(jī)考核范疇，使所有員工意識(shí)到信息安全責(zé)任重于天。

3.提高制度的執(zhí)行力。建立健全制度落實(shí)的規(guī)范流程和監(jiān)督檢查機(jī)制，關(guān)注各流程、環(huán)節(jié)之間的銜接性，實(shí)現(xiàn)部門(mén)自控與機(jī)構(gòu)內(nèi)控相結(jié)合。及時(shí)發(fā)現(xiàn)和解決制度執(zhí)行中的問(wèn)題，保證制度的有效落實(shí)，維護(hù)制度的嚴(yán)肅性和權(quán)威性。

（二）夯實(shí)信息安全基礎(chǔ)，提升風(fēng)險(xiǎn)防范水平

信息安全工作涉及內(nèi)容較多，內(nèi)外部的信息安全威脅不斷發(fā)生變化，信息安全保障和風(fēng)險(xiǎn)防范不可能一蹴而就，而是一項(xiàng)不斷建設(shè)、持續(xù)完善的工程。金融機(jī)構(gòu)應(yīng)根據(jù)機(jī)構(gòu)現(xiàn)狀和內(nèi)外部安全形勢(shì)，科學(xué)制定機(jī)構(gòu)信息安全發(fā)展規(guī)劃，有重點(diǎn)、有層次推進(jìn)機(jī)構(gòu)信息安全工作，不斷提升信息安全防范水平。

1.切實(shí)落實(shí)國(guó)家信息安全等級(jí)保護(hù)和信息系統(tǒng)分級(jí)保護(hù)工作。按照國(guó)家有關(guān)等級(jí)保護(hù)和分級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)開(kāi)展等級(jí)保護(hù)和分級(jí)保護(hù)工作，嚴(yán)格遵照安全等級(jí)劃分標(biāo)準(zhǔn)確定機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全等級(jí)，并按相應(yīng)等級(jí)具體要求，建設(shè)安全設(shè)施、建立安全制度、落實(shí)安全責(zé)任，接受公安機(jī)關(guān)、保密部門(mén)、國(guó)家密碼工作部門(mén)對(duì)信息安全等級(jí)保護(hù)工作的監(jiān)督、指導(dǎo)，保障信息系統(tǒng)安全。

2.穩(wěn)步推進(jìn)信息產(chǎn)品國(guó)產(chǎn)化進(jìn)程。“棱鏡門(mén)”事件后，信息安全國(guó)產(chǎn)化進(jìn)程加快，金融業(yè)要牢牢把握國(guó)產(chǎn)化機(jī)遇期，以安全生產(chǎn)為底線，按照“推廣成熟、擴(kuò)大基本成熟、試點(diǎn)逐步成熟、攻關(guān)不成熟”的策略，穩(wěn)步推進(jìn)金融業(yè)信息技術(shù)國(guó)產(chǎn)化進(jìn)程，逐步實(shí)現(xiàn)信息安全產(chǎn)品、關(guān)鍵設(shè)備、核心系統(tǒng)、系統(tǒng)等國(guó)有產(chǎn)品替換。加強(qiáng)人才隊(duì)伍建設(shè)和培養(yǎng)，提高自主運(yùn)維能力和水平，逐漸減少對(duì)國(guó)外企業(yè)外包服務(wù)的依賴。

3.安全管理與技術(shù)防護(hù)并重。綜合使用多種安全機(jī)制，將不同安全機(jī)制的保護(hù)效果有機(jī)結(jié)合，安全管理與技術(shù)防護(hù)雙管齊下，相互配合，形成完整的立體防護(hù)體系。金融機(jī)構(gòu)要摒棄“重技術(shù)，輕管理”的認(rèn)識(shí)誤區(qū)，突出安全管理在信息安全保障體系中的重要性，增強(qiáng)技術(shù)防護(hù)體系的效率和效果，彌補(bǔ)當(dāng)前技術(shù)不能完全解決的安全缺陷，實(shí)現(xiàn)最佳的保護(hù)效果。

4.完善災(zāi)備體系建設(shè)和管理。災(zāi)備體系是保障金融業(yè)務(wù)連續(xù)性的重要防線，是維護(hù)信息系統(tǒng)和網(wǎng)絡(luò)安全的重要措施。金融機(jī)構(gòu)要把災(zāi)備中心建設(shè)規(guī)劃提升到國(guó)家信息安全戰(zhàn)略高度予以重視，扎實(shí)做好機(jī)構(gòu)災(zāi)備中心布局規(guī)劃和災(zāi)備建設(shè)工作。定期研究、評(píng)估當(dāng)前災(zāi)備中心布局，對(duì)存在的問(wèn)題及時(shí)進(jìn)行整改。對(duì)于核心業(yè)務(wù)系統(tǒng)，要實(shí)現(xiàn)應(yīng)用級(jí)備份，保證突發(fā)事件發(fā)生時(shí)可及時(shí)恢復(fù)業(yè)務(wù)運(yùn)營(yíng)。確保備份數(shù)據(jù)的有效性，定期對(duì)冗余備份系統(tǒng)、備份介質(zhì)進(jìn)行深度可用性驗(yàn)證。

5.加強(qiáng)人員操作行為管理，防范操作風(fēng)險(xiǎn)。從風(fēng)險(xiǎn)防范角度進(jìn)一步完善網(wǎng)絡(luò)和信息系統(tǒng)的操作流程，加強(qiáng)操作流程管理和審查，實(shí)現(xiàn)人員操作事前能控制、事中可監(jiān)控、事后有審計(jì)，使風(fēng)險(xiǎn)防范從“管住人”進(jìn)一步發(fā)展到“管住行為”。善于運(yùn)用技術(shù)手段加強(qiáng)對(duì)操作風(fēng)險(xiǎn)防控，達(dá)到從管理和技術(shù)兩個(gè)方面防范技術(shù)人員操作風(fēng)險(xiǎn)的目標(biāo)，確保操作零風(fēng)險(xiǎn)。

6.提高機(jī)房設(shè)施保障水平。計(jì)算機(jī)機(jī)房是信息中心的核心部位，除承載機(jī)構(gòu)的重要網(wǎng)絡(luò)和信息系統(tǒng)外，還有空調(diào)、消防、防雷等保障機(jī)房設(shè)備安全穩(wěn)定運(yùn)行的機(jī)房設(shè)施。要加強(qiáng)機(jī)房設(shè)施的監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估工作，確保UPS供配電子系統(tǒng)、機(jī)房空調(diào)子系統(tǒng)、防雷接地子系統(tǒng)、設(shè)備監(jiān)控子系統(tǒng)、機(jī)柜微環(huán)境子系統(tǒng)、安全消防子系統(tǒng)等機(jī)房設(shè)施健康運(yùn)轉(zhuǎn)，為機(jī)房這個(gè)“軀體”提供充足的“氧氣“和“血液”，保障作為“器官”的各信息系統(tǒng)正常運(yùn)行。將機(jī)房設(shè)施安全放在同網(wǎng)絡(luò)和信息系統(tǒng)安全同等重要地位，發(fā)現(xiàn)風(fēng)險(xiǎn)隱患及時(shí)整改，勿將本應(yīng)發(fā)揮安全保障功能的機(jī)房設(shè)施變成風(fēng)險(xiǎn)易發(fā)區(qū)域。

7.重視應(yīng)急演練工作，提高應(yīng)對(duì)突發(fā)事件的能力和水平。全面評(píng)估信息安全風(fēng)險(xiǎn)，建立風(fēng)險(xiǎn)全覆蓋的應(yīng)急預(yù)案體系和應(yīng)急演練常態(tài)化工作機(jī)制。根據(jù)風(fēng)險(xiǎn)的等級(jí)和影響程度，合理確定單項(xiàng)演練、綜合演練、跨部門(mén)演練、跨地域演練等不同類型演練的組合，具備應(yīng)對(duì)不同類型風(fēng)險(xiǎn)的應(yīng)急處置能力。依據(jù)風(fēng)險(xiǎn)的變化和應(yīng)急演練效果完善應(yīng)急預(yù)案，不斷提高應(yīng)急預(yù)案的可操作性。堅(jiān)持在演練中鍛煉隊(duì)伍，持續(xù)提高人員的風(fēng)險(xiǎn)意識(shí)和突發(fā)事件的響應(yīng)處置能力。

（三）強(qiáng)化互聯(lián)網(wǎng)風(fēng)險(xiǎn)防控工作

1.加強(qiáng)互聯(lián)網(wǎng)輿情監(jiān)測(cè)，妥善處置網(wǎng)絡(luò)熱點(diǎn)事件。完善互聯(lián)網(wǎng)輿情監(jiān)測(cè)系統(tǒng)，加強(qiáng)人才隊(duì)伍建設(shè)，建立網(wǎng)絡(luò)輿情摘報(bào)和熱點(diǎn)專報(bào)制度，及時(shí)掌控輿情動(dòng)態(tài)，盡早發(fā)現(xiàn)各種形式“偽輿論”，避免形成網(wǎng)絡(luò)熱點(diǎn)事件，影響正常的金融秩序。重視信息和輿論引導(dǎo)工作，做到未雨綢繆、預(yù)防在先。完善輿情熱點(diǎn)事件處置機(jī)制和流程，做到反應(yīng)快速、判斷準(zhǔn)確、處置合理，充分發(fā)揮傳統(tǒng)媒體與網(wǎng)絡(luò)媒體的協(xié)同作用，對(duì)網(wǎng)絡(luò)輿情進(jìn)行正面引導(dǎo)和回應(yīng)，將不利影響控制在最小范圍內(nèi)。

篇9

供電企業(yè)的信息系統(tǒng)應(yīng)該根據(jù)自身生產(chǎn)特點(diǎn)，劃分為生產(chǎn)控制區(qū)域管理信息區(qū)，并且對(duì)于業(yè)務(wù)處理進(jìn)行分級(jí)，實(shí)現(xiàn)差異化的防護(hù)措施，提高防護(hù)水平與防護(hù)效果。其中，對(duì)于生產(chǎn)控制區(qū)的劃分上，可以劃分為控制區(qū)與非控制區(qū)，將專用數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行網(wǎng)段阻隔，劃分為安全控制區(qū)，并且與其他控制區(qū)之間安裝電力專用正向單向隔離裝置。對(duì)于管理信息區(qū)中，要安裝硬件防火墻，對(duì)訪問(wèn)行為進(jìn)行嚴(yán)格的控制，做好以下工作：（1）加強(qiáng)口令管理與數(shù)據(jù)備份，提高系統(tǒng)安全性?？诹钚畔⑹潜ＷC信息安全的重要環(huán)節(jié)，也是驗(yàn)證權(quán)限的重要手段。所有服務(wù)器與計(jì)算機(jī)，都需要設(shè)置開(kāi)機(jī)口令，并且保證口令的安全性與復(fù)雜性。對(duì)于安全口令進(jìn)行定期的更換，提高口令的安全性。（2）在計(jì)算機(jī)日常使用的過(guò)程中，要設(shè)定屏幕保護(hù)，并開(kāi)啟屏幕保護(hù)密碼。與此同時(shí)，還要關(guān)閉遠(yuǎn)程桌面功能，避免被外來(lái)人員進(jìn)行遠(yuǎn)程訪問(wèn)與控制。數(shù)據(jù)備份是提高系統(tǒng)安全性的另一項(xiàng)重要舉措，是保護(hù)系統(tǒng)數(shù)據(jù)完整性的主要方式。計(jì)算機(jī)管理人員需要對(duì)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行定期的備份，在出現(xiàn)病毒入侵、數(shù)據(jù)損壞等情況下，及時(shí)的進(jìn)行數(shù)據(jù)恢復(fù)，保證信息系統(tǒng)的正常運(yùn)作。個(gè)人電腦在日常使用中，也要注意做好信息的備份。（3）加強(qiáng)殺毒與漏洞掃描的工作，消除系統(tǒng)安全隱患。電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)管理者，需要根據(jù)自身企業(yè)內(nèi)部網(wǎng)絡(luò)情況，購(gòu)買專業(yè)殺毒軟件，提高整體網(wǎng)絡(luò)的安全性。對(duì)于殺毒軟件，需要進(jìn)行定期的病毒庫(kù)更新，對(duì)計(jì)算機(jī)病毒庫(kù)進(jìn)行實(shí)時(shí)的升級(jí)，降低網(wǎng)絡(luò)病毒與木馬對(duì)計(jì)算機(jī)的影響。對(duì)于系統(tǒng)漏洞的管理上，要采用漏洞自動(dòng)掃描系統(tǒng)，對(duì)于系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，及時(shí)的對(duì)系統(tǒng)中的漏洞進(jìn)行整改。信息系統(tǒng)管理員要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的評(píng)測(cè)，對(duì)于系統(tǒng)中存在的安全風(fēng)險(xiǎn)與漏洞進(jìn)行有效的處理，降低系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，提高系統(tǒng)的可靠性與穩(wěn)定性。

2加強(qiáng)物理安全和主機(jī)安全的管理，提高對(duì)安全事故的響應(yīng)能力

電力企業(yè)內(nèi)部員工在日常工作中，要注重對(duì)計(jì)算機(jī)電話的保護(hù)，下班后及時(shí)關(guān)閉計(jì)算機(jī)，從而延長(zhǎng)計(jì)算機(jī)使用壽命，保護(hù)硬件設(shè)設(shè)備的安全。針對(duì)特殊雷雨天氣，要做好防雷擊與防潮工作，保護(hù)機(jī)房的環(huán)境。在對(duì)于機(jī)房的管理上，要執(zhí)行嚴(yán)格的登記制度，避免無(wú)關(guān)人員進(jìn)入機(jī)房。對(duì)于服務(wù)器與數(shù)據(jù)庫(kù)的訪問(wèn)上，要嚴(yán)格對(duì)訪問(wèn)權(quán)限進(jìn)行管理，關(guān)閉可能造成系統(tǒng)受攻擊的服務(wù)與端口，最大限度的提高服務(wù)器的安全運(yùn)行水平。在安全管理工作中，要建立科學(xué)有效的應(yīng)急預(yù)案，爭(zhēng)取在出現(xiàn)安全事件時(shí)，第一時(shí)間的進(jìn)行響應(yīng)與處理，降低影響與損失，保證電網(wǎng)最快的恢復(fù)正常運(yùn)行。

3結(jié)束語(yǔ)

篇10

Abstract： Grid safety and prevention work is the priority among priorities of production safety work， not moving， safety first， as long as the safety daily management work of advance planning analysis in place， in order to fundamentally eliminate accidents， it is the bounden duty of safety management. Power enterprises should grasp the operation mode， do a good job of contingency. The running status of power grid operation mode， main power equipment and the shift of work to be done， do know the score， and at that time， weather， power grid operation mode and shift the main work， do a good job of contingency， in advance， so that when an exception presents， can be a timely and decisive processing； in order to ensure the grid security， quality， economic operation.

關(guān)鍵詞： 電力系統(tǒng)；電網(wǎng)安全；管理；安全運(yùn)行；預(yù)防；措施

Key words： power system；network security；management；safety operation；prevention；measures

中圖分類號(hào)：TM732 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2014）15-0110-02

1 概述

電網(wǎng)企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)工作成為一個(gè)研究熱點(diǎn)，對(duì)電力公司安全生產(chǎn)管理全過(guò)程進(jìn)行全面梳理。進(jìn)一步建立健全組織機(jī)構(gòu)、強(qiáng)化培訓(xùn)和標(biāo)準(zhǔn)宣貫、加強(qiáng)工作交流與溝通。公司相關(guān)部門(mén)人員對(duì)照《電網(wǎng)企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化規(guī)范及達(dá)標(biāo)評(píng)級(jí)標(biāo)準(zhǔn)》，按部門(mén)、班組劃分自查項(xiàng)目，開(kāi)展以安全生產(chǎn)目標(biāo)、組織機(jī)構(gòu)和職責(zé)、安全生產(chǎn)投入、教育培訓(xùn)、作業(yè)安全、隱患排查和治理、重大危險(xiǎn)源監(jiān)控和應(yīng)急救援等方面進(jìn)行逐條自查。按照“邊查邊改”的原則，各部門(mén)對(duì)存在的安全管理不足、漏洞，對(duì)設(shè)備設(shè)施、作業(yè)安全等發(fā)現(xiàn)的缺陷和隱患，制定整改計(jì)劃，進(jìn)行糾正、治理和完善，公司安全管理水平得到穩(wěn)步提升。

供電公司將根據(jù)專家評(píng)審意見(jiàn)，積極做好項(xiàng)目整改落實(shí)工作，將安全生產(chǎn)達(dá)標(biāo)評(píng)級(jí)工作與日常安全生產(chǎn)工作相結(jié)合，進(jìn)一步夯實(shí)安全基礎(chǔ)。以安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)為抓手，按照貫標(biāo)打基礎(chǔ)、達(dá)標(biāo)再?gòu)?fù)查、定標(biāo)明方向、對(duì)標(biāo)找差距、創(chuàng)標(biāo)求提升五個(gè)步驟，對(duì)安全管理工作進(jìn)行持續(xù)改進(jìn)，努力實(shí)現(xiàn)供電企業(yè)安全發(fā)展科學(xué)發(fā)展。

2 電力系統(tǒng)信息安全監(jiān)控相關(guān)領(lǐng)域的研究現(xiàn)狀

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)，數(shù)據(jù)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用日益廣泛，已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。然而，開(kāi)放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)仍將繼續(xù)。在這樣的斗爭(zhēng)中控制工程網(wǎng)版權(quán)所有，安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。

2014年3月17日，中國(guó)電機(jī)工程學(xué)會(huì)在北京組織召開(kāi)了“電力系統(tǒng)信息安全監(jiān)督及保密檢查技術(shù)的研究與應(yīng)用”項(xiàng)目技術(shù)鑒定會(huì)。來(lái)自國(guó)家信息化專家咨詢委員會(huì)、國(guó)家信息技術(shù)安全研究中心、中國(guó)信息安全測(cè)評(píng)中心、國(guó)防科工委等單位的鑒定專家一致認(rèn)為，該項(xiàng)目攻克了高精度WEB應(yīng)用性分析、數(shù)據(jù)庫(kù)脆弱性掃描等信息安全檢測(cè)的關(guān)鍵技術(shù)，研究成果填補(bǔ)了電力行業(yè)信息安全監(jiān)督技術(shù)手段與工作體系的空白，整體達(dá)到了國(guó)內(nèi)領(lǐng)先水平，部分成果達(dá)到國(guó)際先進(jìn)水平。

該項(xiàng)目由中國(guó)電科院信息通信研究所承擔(dān)，項(xiàng)目首創(chuàng)了基于漏洞掃描與滲透驗(yàn)證結(jié)合的數(shù)據(jù)庫(kù)安全檢測(cè)機(jī)制、基于“五元組”策略的敏感關(guān)鍵字自動(dòng)檢測(cè)模型，提出集成文件關(guān)聯(lián)刪除技術(shù)和數(shù)據(jù)隨機(jī)覆寫(xiě)技術(shù)，構(gòu)建了一套“四全”的信息安全技術(shù)監(jiān)督體系，解決了信息系統(tǒng)安全隱患難以及時(shí)、全面、深入檢測(cè)的難題，提升了信息安全漏洞與缺陷隱患的檢查效率，有效避免了發(fā)生影響電網(wǎng)生產(chǎn)、經(jīng)營(yíng)、管理的信息安全事件。

項(xiàng)目研究成果已被國(guó)家能源局及其他電力企業(yè)采用，對(duì)于電力系統(tǒng)及國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全防護(hù)具有重要的示范及推廣意義。

3 加強(qiáng)電網(wǎng)運(yùn)行方式的安全預(yù)防管理

電力生產(chǎn)安全管理重在預(yù)防，那么現(xiàn)實(shí)工作中，如果對(duì)存在的缺陷不分析、對(duì)細(xì)節(jié)問(wèn)題視而不見(jiàn)、避而不談，“千里之堤”必將“毀于蟻穴”。只有全面深入落實(shí)“建體系，知風(fēng)險(xiǎn)，明措施，抓落實(shí)，重改進(jìn)”的安全生產(chǎn)理念，提升電網(wǎng)安全生產(chǎn)風(fēng)險(xiǎn)的預(yù)防及控制能力，下面主要討論五點(diǎn)預(yù)防措施。

一是提高安全意識(shí)，完善考核機(jī)制。大力開(kāi)展“我要安全，我不違章”主題活動(dòng)，要求全體員工把安全工作作為各項(xiàng)工作的底線，互相關(guān)心、互相提醒、互相監(jiān)督，嚴(yán)禁發(fā)生安全違規(guī)、作業(yè)違章行為。同時(shí)層層簽訂安全責(zé)任狀，明確安全目標(biāo)，確保責(zé)任落實(shí)到人。

二是未雨綢繆，全力保障春檢安全。通過(guò)認(rèn)真分析歷年春季用電規(guī)律，制定春季供保電方案，做好各種事故預(yù)想，尤其對(duì)存在過(guò)負(fù)荷、供電“卡脖子”的區(qū)域和設(shè)備進(jìn)行重點(diǎn)排查，限期整改，加大現(xiàn)場(chǎng)安全措施和兩票三制的執(zhí)行力度，為春季電網(wǎng)安全運(yùn)行鑄造一道安全屏障。

三是提高應(yīng)急處置能力，加速安全工作提升。結(jié)合當(dāng)前負(fù)荷特點(diǎn)，開(kāi)展應(yīng)急預(yù)案演練活動(dòng)，提升應(yīng)急響應(yīng)能力。加強(qiáng)各部門(mén)、各專業(yè)間的交流，取長(zhǎng)補(bǔ)短，做好安全管理橫向?qū)?biāo)工作，加速提升。

四是加大安全培訓(xùn)力度，譜寫(xiě)安全管控新篇章。以大力開(kāi)展培訓(xùn)教育主題年活動(dòng)為引領(lǐng)，從安全理念、安全知識(shí)、安全技能等多方面入手，通過(guò)“安全展板進(jìn)課堂”等活動(dòng)加速推進(jìn)培訓(xùn)，全方位、多角度提升全員安全水平。

五是加強(qiáng)安全用電宣傳活動(dòng)。大力開(kāi)展電力宣傳活動(dòng)，多渠道宣傳安全用電知識(shí)，提高群眾安全責(zé)任意識(shí)，形成政企聯(lián)動(dòng)、群眾自覺(jué)的良好氛圍，有效預(yù)防各類安全事故的發(fā)生。

除此之外，面對(duì)智能電網(wǎng)發(fā)展的全新要求，只有構(gòu)建科學(xué)的安全教育體系，才能把安全生產(chǎn)引上精益化管理之路。在開(kāi)展崗位安全教育培訓(xùn)的同時(shí)，也要探索與實(shí)訓(xùn)相結(jié)合的安全生產(chǎn)培訓(xùn)方式，推行安全技術(shù)等級(jí)認(rèn)證體系，加強(qiáng)規(guī)章制度和安全技能培訓(xùn)。預(yù)防安全事故的關(guān)鍵是做到對(duì)安全風(fēng)險(xiǎn)心中有數(shù)。從提出概念、制定規(guī)范到后期不斷完善，安全管理模式從人員素質(zhì)、現(xiàn)場(chǎng)管理、機(jī)具與防護(hù)、生產(chǎn)環(huán)境、安全生產(chǎn)綜合管理等多方面開(kāi)展風(fēng)險(xiǎn)識(shí)別工作，深入查找影響安全的各種不安全因素，實(shí)現(xiàn)了對(duì)于安全生產(chǎn)全員、全方位、全過(guò)程的管控。

4 結(jié)束語(yǔ)

科學(xué)進(jìn)行電網(wǎng)規(guī)劃，合理安排電網(wǎng)運(yùn)行方式，提前做好電網(wǎng)應(yīng)急預(yù)案，并定期開(kāi)展電網(wǎng)反事故演練，確保電網(wǎng)安全穩(wěn)定運(yùn)行。加強(qiáng)計(jì)劃剛性管理，科學(xué)合理的安排停電計(jì)劃，并通過(guò)主配網(wǎng)相結(jié)合，最大限度地減少用戶重復(fù)停電次數(shù)；進(jìn)一步深化調(diào)控業(yè)務(wù)一體化建設(shè)，并通過(guò)調(diào)度、監(jiān)控以及故障搶修平臺(tái)的融合，建立快速響應(yīng)機(jī)制，不斷提高調(diào)控業(yè)務(wù)的安全管理水平；確保地縣調(diào)控一體化有序運(yùn)作。

參考文獻(xiàn)：

[1]章建，周全仁，樊福而，李湘祁.湖南電網(wǎng)安全穩(wěn)定控制系統(tǒng)[J].電力系統(tǒng)自動(dòng)化，2000（03）.

[2]趙冬紅，劉文穎，謝昶，李靜，鄭陽(yáng).直流外送對(duì)西北電網(wǎng)影響的研究[A].中國(guó)高等學(xué)校電力系統(tǒng)及其自動(dòng)化專業(yè)第二十四屆學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C].2008.

[3]通訊員高強(qiáng).湖南電網(wǎng)完成鐵路電能質(zhì)量測(cè)試[N].中國(guó)電力報(bào)，2006.

[4]許濤.電力系統(tǒng)安全穩(wěn)定的智能挖掘[D].北京：華北電力大學(xué)，2004.

[5]韓志勇.電力系統(tǒng)機(jī)網(wǎng)動(dòng)態(tài)安全穩(wěn)定的研究[D].北京：華北電力大學(xué)，2009.