導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)預(yù)案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 電力系統(tǒng)；信息安全；負面影響；安全機制；建設(shè)

1 引言

信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用，尤其是隨著電力系統(tǒng)的逐步市場化，建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢，但是同時也帶來了安全方面的一系列問題，比如威脅電力生產(chǎn)、傳輸與運營的各個領(lǐng)域，所以加強網(wǎng)絡(luò)與信息安全管理，建立完善的安全機制服務(wù)于電網(wǎng)運營成為了關(guān)鍵。

2 網(wǎng)絡(luò)與信息安全影響分析

電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜，所涵蓋的信息源十分龐大，因此無論是操作系統(tǒng)還是應(yīng)用軟件需求都較高，致使風(fēng)險漏洞隱患較多。網(wǎng)絡(luò)與信息安全對電力系統(tǒng)的最大影響來自于安全方面，安全措施不到位會帶來諸多負面影響，比如病毒的傳播、木馬惡意入侵、網(wǎng)頁破壞和代碼控制隱患等，帶來諸多弊端。

計算機本身防御能力較差，作為通信設(shè)備其存在著嚴(yán)重潛在惡意入侵可能性，這對于系統(tǒng)安全和信息安全而言都十分不利，尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù)，一旦發(fā)生惡意入侵現(xiàn)象，可能會造成信息丟失、盜竊或者破壞等，威脅電網(wǎng)運營管理。

網(wǎng)絡(luò)和信息安全的一個典型特征就是來自于網(wǎng)絡(luò)病毒的安全威脅，不僅對軟硬件造成破壞，甚至還通過自我復(fù)制導(dǎo)致系統(tǒng)崩潰，引發(fā)危機連鎖反應(yīng)。信息網(wǎng)絡(luò)的開放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界，不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁病毒，輕者造成崩潰嚴(yán)重者導(dǎo)致格式化，致使信息丟失或者被盜竊。

對于電力部門而言，其辦公所使用的眾多系統(tǒng)和服務(wù)器，商業(yè)性質(zhì)較為突出，源代碼不公開意味著自身不能對軟件源代碼進行獨立控制，無形中就給自身的信息安全帶來了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng)，一般只有內(nèi)部員工使用或者訪問，在權(quán)限管理不嚴(yán)格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網(wǎng)絡(luò)安全威脅，針對內(nèi)部管理和訪問情況，做好授權(quán)等級授予工作，將是保護網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。

3 網(wǎng)絡(luò)信息安全機制建設(shè)探討

對當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，安全措施不到位，安全機制建設(shè)不完善，已經(jīng)成為了信息安全的最大問題。面對這些安全隱患和問題，通過加強安全機制建設(shè)防范信息犯罪，消除安全隱患，全面走上信息化建設(shè)的道路，促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵。

加強對電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育，從客觀上根本深化信息安全意識是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起，自覺維護企業(yè)網(wǎng)絡(luò)安全和信息安全，定期舉行學(xué)習(xí)培訓(xùn)，加強技術(shù)鍛煉學(xué)習(xí)，提高安全技術(shù)水平，可有效為安全機制的完善建設(shè)和貫徹實踐提供保障。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施，從制度建設(shè)上予以完善，做到權(quán)責(zé)明晰，對需保密的信息進行登記審批實施地址綁定策略，對信息訪問、應(yīng)用做出嚴(yán)格管理，將會從制度領(lǐng)域為信息安全保駕護航。

對電力系統(tǒng)而言，對自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險做出正確評估確保安全機制完善并落實的必要舉措。面對這么一個技術(shù)要求高、內(nèi)容龐大復(fù)雜的系統(tǒng)，以多種手段來消弭脆弱性造成的隱患，是把風(fēng)險控制在最低限度的必然要求，所以，加強風(fēng)險分析和評估，分析系統(tǒng)面臨的多種風(fēng)險，將其降低到可控的程度，是迫切要求和客觀需要。

網(wǎng)絡(luò)信息安全的防護技術(shù)舉措有多種，但是主要要從防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)庫安全建設(shè)三方面入手，建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心，構(gòu)建多層次的安全防護體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系，以提高自身的綜合防護能力，在順利為電力系統(tǒng)服務(wù)的同時規(guī)避來自網(wǎng)絡(luò)的各種攻擊。入侵檢測技術(shù)的具體工作原理是ITDB（Integrated Testing DataBase，綜合測試數(shù)據(jù)庫）通過命令的形式通過管理系統(tǒng)實現(xiàn)對可疑行為的隔離，并且對疑似攻擊的行為進行自我判定收集信息以配置相應(yīng)部件來規(guī)避誤操作和攻擊命令對系統(tǒng)所產(chǎn)生的負面影響。TDB在數(shù)據(jù)庫的防護中發(fā)揮著重要作用，它能對有可能造成破壞的可疑命令或惡意行為進行發(fā)現(xiàn)并隔離，通過對攻擊行為進行容忍來保障運行的安全。防火墻邏輯位置示意圖見圖1。除此之外，電力企業(yè)本身也要積極加強技術(shù)升級改造，做好自主研發(fā)和技術(shù)創(chuàng)新，掌握核心科技，讓系統(tǒng)全方位為自己服務(wù)，保證電力系統(tǒng)的信息安全和健康發(fā)展。

4 結(jié)束語

總之，電力企業(yè)想要健康發(fā)展，網(wǎng)絡(luò)與信息安全的保障必不可少，針對自身存在的安全隱患，做好風(fēng)險分析和評估，從各個方面入手完善安全機制建設(shè)，解決存在的隱患與問題，是為電力企業(yè)信息安全保駕護航的關(guān)鍵舉措，也是促使其良性發(fā)展的關(guān)鍵。

參考文獻

[1] 周偉.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012（1）.

[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011（1）.

[4] 閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力，2003（1）.

篇2

（1）適應(yīng)電力企業(yè)發(fā)展的需要，遵循現(xiàn)行電力企業(yè)管理體制；

（2）管控平臺涉及技術(shù)和管理，須對技術(shù)手段和管理手段的實現(xiàn)方式進行決擇；

（3）須考慮不同級別單位以及不同使用對象需求的側(cè)重點；

（4）管控平臺自身須具有一定安全性；

（5）基于管控平臺的工具特性，須配套推出數(shù)據(jù)初始化等服務(wù)及制度來實現(xiàn)平臺的正常運轉(zhuǎn)。

2管控平臺角色需求分析

管控平臺設(shè)置的用戶角色必須與電力企業(yè)現(xiàn)有信息安全相關(guān)組織架構(gòu)相匹配。一般來講，電力行業(yè)自身信息安全相關(guān)組織架構(gòu)包括上級信息安全主管單位、本地信息安全主管單位以及本地信息安全實施單位此外，電力行業(yè)在實際信息安全工作中，需要外部信息安全產(chǎn)品廠商、安全服務(wù)廠商、安全咨詢機構(gòu)、相關(guān)公共信息安全機構(gòu)以及科研機構(gòu)支持。管控平臺將外部信息安全產(chǎn)品廠商、安全服務(wù)廠商、安全咨詢機構(gòu)統(tǒng)一定義為外部信息安全支持單位，將相關(guān)公共信息安全機構(gòu)以及科研機構(gòu)定義為應(yīng)急聯(lián)動及專家機構(gòu)。管控平臺各角色職能需求分析如下：

（1）上級信息安全主管單位上級信息安全主管單位負責(zé)企業(yè)整體信息安全保障，掌握整體信息安全態(tài)勢，評估網(wǎng)絡(luò)和信息系統(tǒng)安全機制的有效性情況。在信息安全突發(fā)事件發(fā)生時，負責(zé)事件決策、監(jiān)控、協(xié)調(diào)。

（2）本地信息安全主管單位本地信息安全主管單位負責(zé)本單位信息安全保障，掌握所轄網(wǎng)絡(luò)及其業(yè)務(wù)信息系統(tǒng)的安全態(tài)勢，協(xié)調(diào)安全事件的處理。

（3）本地信息安全實施單位本地信息安全實施單位負責(zé)本單位信息安全保障具體實施工作。在管控平臺中本地信息安全實施單位設(shè)置的角色包括負責(zé)人、安全主管、安全運維人員等，如表1所示。負責(zé)風(fēng)險評估、實時監(jiān)控、應(yīng)急演練、安全預(yù)警以及信息安全突發(fā)事件處置各項工作的具體實施。

（4）外部信息安全支持單位外部信息安全支持單位承擔(dān)信息安全支撐服務(wù)職能，其職責(zé)包括外部信息安全事件預(yù)警監(jiān)控，風(fēng)險評估、應(yīng)急演練及應(yīng)急處置的外協(xié)支持等。

（5）應(yīng)急聯(lián)動及專家機構(gòu)應(yīng)急聯(lián)動及專家機構(gòu)由各相關(guān)公共信息安全機構(gòu)、科研機構(gòu)信息安全相關(guān)領(lǐng)域?qū)＜医M成，為電力企業(yè)信息安全保障提供技術(shù)支持和資源保障。應(yīng)急聯(lián)動專家機構(gòu)人員在管控平臺中通過設(shè)置呼叫樹和專家角色，參與應(yīng)急等各項事務(wù)的處置。

3系統(tǒng)功能設(shè)計

通過管控平臺的定位以及上述角色需求分析，可明確管控平臺的功能模塊設(shè)置及關(guān)系如圖1所示，下面依次對關(guān)鍵模塊內(nèi)容進行闡述。

3.1基礎(chǔ)安全數(shù)據(jù)管理

基礎(chǔ)安全數(shù)據(jù)管理模塊對企業(yè)信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、通用軟件等基本信息和策略配置信息，漏洞庫、事件特征庫、補丁庫、安全配置知識庫和應(yīng)急響應(yīng)知識庫，以及風(fēng)險評估、應(yīng)急演練等工作中產(chǎn)生的過程數(shù)據(jù)進行匯總存儲并詳細分類，支持多種查詢和修改。

3.2預(yù)案管理

預(yù)案管理模塊實現(xiàn)對各級單位信息安全應(yīng)急預(yù)案的編制、審批、、更新，以及預(yù)案的執(zhí)行（及演練）和事件處置等功能。其中應(yīng)急預(yù)案編制、審批在管控平臺上進行統(tǒng)一規(guī)范，各單位人員在管控平臺上只需要參考應(yīng)急預(yù)案模板并調(diào)用本單位的實際數(shù)據(jù)內(nèi)容即可完成編制任務(wù)。預(yù)案管理模塊功能設(shè)計如圖2所示。在預(yù)案管理模塊中，應(yīng)急預(yù)案執(zhí)行是一種復(fù)雜的業(yè)務(wù)流程，通?；诠ぷ髁饕鎭韺崿F(xiàn)。這種實現(xiàn)方式可確保相應(yīng)的演練和事件處置活動能夠全程可監(jiān)控、可記錄。圖3是基于工作流引擎實現(xiàn)應(yīng)急預(yù)案某一操作規(guī)程的實例。

3.3風(fēng)險評估

風(fēng)險評估模塊為各單位信息安全風(fēng)險評估工作提供全過程支撐，并能夠根據(jù)評估過程和結(jié)果數(shù)據(jù)（例如將資產(chǎn)調(diào)研結(jié)果，威脅、漏洞分析等評估結(jié)果）通過內(nèi)定的矩陣型風(fēng)險計算方式自動計算得出各單位總體風(fēng)險和高危風(fēng)險狀況，為各單位編制應(yīng)急預(yù)案的方向提供依據(jù)。風(fēng)險評估模塊功能設(shè)計如圖4所示。

3.4業(yè)務(wù)影響分析

業(yè)務(wù)影響分析模塊同樣是為編制應(yīng)急預(yù)案提供依據(jù)，與風(fēng)險評估模塊類似。但考慮到信息系統(tǒng)業(yè)務(wù)的差異性，管控平臺不對業(yè)務(wù)影響分析進行全過程管理和支撐。圖險評估模塊功能設(shè)計示意圖

3.5公告管理

公告管理模塊向管控平臺各級角色提供通知信息、瀏覽、查閱、管理功能。公告從編制、審批、到反饋的整個流程均通過管控平臺來實現(xiàn)。公告的類別包括：

（1）企業(yè)發(fā)文：企業(yè)帶正式文號的信息安全類文檔的、管理、顯示；

（2）通知通報：企業(yè)不帶正式文號但須告知各級單位的信息安全相關(guān)文檔的、管理、顯示；

（3）企業(yè)動態(tài)：企業(yè)各級單位參與的信息安全相關(guān)活動、新聞的、管理、顯示；

（4）業(yè)界安全動態(tài)：國內(nèi)外安全事件，尤其是電力行業(yè)安全相關(guān)動態(tài)的、管理、顯示。

3.6預(yù)警管理

預(yù)警管理模塊包含漏洞預(yù)警和威脅預(yù)警兩類功能，級別分為高、中、低三級。預(yù)警信息來源分為兩類，一類是國內(nèi)外安全評測機構(gòu)、廠商的安全預(yù)警及漏洞，另一類是源自風(fēng)險評估模塊和業(yè)務(wù)影響分析模塊的計算結(jié)果。與公告類似，預(yù)警管理的整個流程通過管控平臺來實現(xiàn)。各單位接收到管控平臺自動發(fā)送的提示短信，登錄平臺，即可處理預(yù)警信息。

3.7安全事件管理

安全事件管理模塊對信息安全事件的分級分類以及事件響應(yīng)處理進行管理。信息安全事件的分級分類基于國家有關(guān)標(biāo)準(zhǔn)與行業(yè)實際情況。安全事件響應(yīng)方式分為自動響應(yīng)和事件工單管理兩類。自動響應(yīng)包括屏幕、郵件、聲音、工單、對話框、設(shè)備控制、短信、腳本操作、SNMPTrap等響應(yīng)方式，并通過其設(shè)置實現(xiàn)自定義用戶響應(yīng)策略。事件工單管理則通過與第三方統(tǒng)/平臺的接口與例如IT服務(wù)管理平臺進行聯(lián)動來實現(xiàn)。

3.8信息安全狀況監(jiān)視（應(yīng)急值班室）

信息安全狀況監(jiān)視模塊可向各級人員提供不同的管理界面，分為宏觀態(tài)勢監(jiān)視與應(yīng)急監(jiān)視兩類。宏觀態(tài)勢監(jiān)視能夠根據(jù)風(fēng)險評估結(jié)果、安全預(yù)警信息以及當(dāng)前安全狀況（是否有安全事件發(fā)生以及處理情況），對企業(yè)整體安全態(tài)勢進行研判，為安全決策提供支持。應(yīng)急監(jiān)視能夠通過安全模型分析及人工比對分析，將安全事件、威脅、漏洞等數(shù)據(jù)與管控平臺中業(yè)務(wù)數(shù)據(jù)進行關(guān)聯(lián)，得出研判信息，并結(jié)合國家有關(guān)標(biāo)準(zhǔn)，為應(yīng)急人員提供應(yīng)急相應(yīng)實施依據(jù)。信息安全狀況監(jiān)視模塊功能設(shè)計如圖5所示。

4結(jié)語

篇3

對比省級及以上級別的商業(yè)銀行，中小城市銀行分支機構(gòu)、村鎮(zhèn)銀行普遍存在信息安全基礎(chǔ)設(shè)施不達標(biāo)、技術(shù)水平落后、運維能力薄弱等問題。針對這些問題，本文提出了建立統(tǒng)一的信息安全基礎(chǔ)環(huán)境建設(shè)標(biāo)準(zhǔn)以及健全的信息安全管理體系，不斷提高信息安全運維水平，有效防范區(qū)域性信息安全風(fēng)險。

關(guān)鍵詞：

信息安全；中小城市；銀行分支機構(gòu)；基礎(chǔ)設(shè)施

近年來，我國中小城市商業(yè)銀行不斷發(fā)展壯大，銀行業(yè)數(shù)據(jù)大集中趨勢越來越明顯，對于地級市商業(yè)銀行分支機構(gòu)和村鎮(zhèn)銀行等小微金融機構(gòu)而言，由于其存在規(guī)模小、信息安全專業(yè)人才相對匱乏、信息安全建設(shè)資金投入較少、信息安全意識淡薄、信息安全風(fēng)險防范能力不強等原因，風(fēng)險日益突出。因此，中小城市銀行分支機構(gòu)的信息安全管理應(yīng)引起高度關(guān)注。

一、中小城市銀行分支機構(gòu)信息安全管理現(xiàn)狀

以筆者所在城市最近5年的情況來看，新成立村鎮(zhèn)銀行有3家，商業(yè)銀行新設(shè)分支機構(gòu)有4家（不包括新設(shè)營業(yè)網(wǎng)點），根據(jù)歷年綜合執(zhí)法檢查的情況分析，這些銀行普遍存在機房基礎(chǔ)設(shè)施建設(shè)不達標(biāo)、網(wǎng)絡(luò)綜合布線不規(guī)范、應(yīng)急演練記錄缺失、應(yīng)急預(yù)案與實際不符、信息安全運維人員匱乏、工作人員信息安全意識薄弱等問題。大部分分支機構(gòu)的日常運維工作都采取外包服務(wù)的方式，其可靠性和安全性無法得到充分保障。

二、中小城市銀行分支機構(gòu)信息安全存在問題

（一）信息安全軟硬件環(huán)境不達標(biāo)。

一是機房、供電、綜合布線、防雷等安全保護措施等方面達不到相關(guān)標(biāo)準(zhǔn)，設(shè)備、介質(zhì)等安全管理軟件欠缺。二是由于目前數(shù)據(jù)大集中趨勢，地市級銀行分支機構(gòu)的網(wǎng)絡(luò)和主機審計、接入認證、系統(tǒng)授權(quán)管理等手段缺失，應(yīng)對信息安全風(fēng)險事件反應(yīng)較慢。三是主機病毒防護、系統(tǒng)安全、數(shù)據(jù)庫安全、身份鑒別、數(shù)據(jù)完整性、保密性等方面缺少必要的軟件，或相關(guān)安全配置工作不到位。四是大多數(shù)地市級銀行分支機構(gòu)缺少整體的運維監(jiān)控平臺，制約了應(yīng)急響應(yīng)處置能力。

（二）信息安全管理體系不健全。

信息安全管理工作主要由分支機構(gòu)綜合業(yè)務(wù)部負責(zé)。雖然人民銀行加強了“兩管理、兩綜合”檢查，對新成立的銀行分支機構(gòu)開展了開業(yè)管理，并要求建立全面的信息安全長效管理機制，但在通過開業(yè)申請之后，制度執(zhí)行力往往不夠，信息安全責(zé)任很難落實到位。應(yīng)急管理注重形式，缺乏與實際的結(jié)合，盡管制定了應(yīng)急預(yù)案，但應(yīng)急實戰(zhàn)演練較少、涵蓋范圍不全，應(yīng)急措施缺乏針對性、操作性和實效性。

（三）信息安全管理意識不強。

一是管理層對信息安全管理重視度不高，對信息安全的投入往往只有在機構(gòu)成立時的一次性投入，忽視了信息安全管理是一個持續(xù)長久的過程。二是信息系統(tǒng)的運維人員把信息安全管理工作看成是技術(shù)問題，過分強調(diào)信息系統(tǒng)的可用性，認為信息安全管理工作就是網(wǎng)絡(luò)安全和核心主機安全。實際上，信息安全更多應(yīng)該是個管理問題，信息系統(tǒng)的可控性和保密性是信息安全不可或缺的部分。三是大部分員工只關(guān)注計算機的便捷性，而忽視了做好相關(guān)安全措施。

（四）信息安全運維能力薄弱。

首先，地市級銀行分支機構(gòu)科技運維大多采用外包方式，外包管理制度和約束不全面，使得系統(tǒng)運行風(fēng)險及運維難度加大，村鎮(zhèn)銀行等小微金融機構(gòu)大多并未配備科技人員，管理科技的人員往往身兼數(shù)職，很難對信息安全風(fēng)險進行及時響應(yīng)。其次，科技運維人員參加信息技術(shù)培訓(xùn)較少，缺少完整、系統(tǒng)的信息安全知識，應(yīng)對信息安全風(fēng)險處置能力不夠。

三、相關(guān)對策和建議

（一）建立一套中小城市銀行分支機構(gòu)信息安全軟硬件環(huán)境標(biāo)準(zhǔn)。

在不同等級的分支機構(gòu)及營業(yè)網(wǎng)點建立相配套的軟硬件設(shè)施，特別是加強機房、供配電、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的建設(shè)管理，在設(shè)備選型、施工安裝和運行維護等過程嚴(yán)把關(guān)。同時，后期維護和管理也應(yīng)持續(xù)遵循建設(shè)標(biāo)準(zhǔn)，做到“有章可循，有據(jù)可依”，確保IT基礎(chǔ)設(shè)施安全穩(wěn)定運行。

（二）建立健全信息安全管理體系，將責(zé)任層層落實。

一是要建立相應(yīng)的信息安全領(lǐng)導(dǎo)小組，明確領(lǐng)導(dǎo)小組對信息安全管理和監(jiān)督工作的領(lǐng)導(dǎo)，完善組織保障、協(xié)調(diào)機制，信息安全管理不只是科技部門的工作，應(yīng)將信息安全管理納入機構(gòu)管理范疇。形成各部門協(xié)調(diào)統(tǒng)一、齊抓共管的信息安全工作局面。二是實施有效的信息安全防范措施，制定應(yīng)急預(yù)案并與實際情況聯(lián)系，應(yīng)急操作要有針對性、實用性，要通過定期的演練來驗證應(yīng)急預(yù)案，并及時對應(yīng)急預(yù)案進行評估和修訂。

（三）不斷提高信息安全運維水平。

一是各商業(yè)銀行應(yīng)定期對中小城市銀行分支機構(gòu)的科技人員及全體員工進行信息安全培訓(xùn)，提高風(fēng)險防范意識，培養(yǎng)信息安全業(yè)務(wù)骨干，提升分支機構(gòu)的應(yīng)急響應(yīng)和應(yīng)急處置能力。二是要建立統(tǒng)一的信息資產(chǎn)監(jiān)控平臺，讓分支機構(gòu)的科技人員參與進來，及時發(fā)現(xiàn)問題并解決問題。三是要加強外包服務(wù)管理，簽訂相關(guān)的保密協(xié)議，同時在運維過程中要做好文檔管理，充分考慮外包服務(wù)的連續(xù)性。

（四）監(jiān)管機構(gòu)要加強對當(dāng)?shù)厣虡I(yè)銀行和小微金融機構(gòu)的信息安全管理指導(dǎo)和監(jiān)督。

參考銀行業(yè)監(jiān)督管理委員會的《商業(yè)銀行信息科技風(fēng)險管理指引》和《人民銀行信息系統(tǒng)信息安全等級保護實施指引（試行）》，加強銀行分支機構(gòu)開業(yè)管理和指導(dǎo)，定期對轄內(nèi)銀行機構(gòu)開展信息安全檢查，并納入全年商業(yè)銀行考評體系。

作者：李蘇 單位：中國人民銀行衡陽市中心支行

參考文獻：

篇4

關(guān)鍵詞：石化企業(yè)；信息安全；管理；風(fēng)險；應(yīng)急響應(yīng)；思考

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9599 （2012） 16-0000-02

1 信息安全管理中的應(yīng)急響應(yīng)理論綜述

1.1 信息技術(shù)的概念

信息技術(shù)就是指在計算機和通信技術(shù)支持下用以獲取、加工、存儲、變換、顯示和傳輸文字、數(shù)值、圖像以及聲音信息，包括提供設(shè)備和提供信息服務(wù)兩大方面的方法與設(shè)備的總稱信息技術(shù)利用計算機與網(wǎng)絡(luò)通信技術(shù)為基礎(chǔ)迅速發(fā)展。隨著企業(yè)信息化建設(shè)的迅猛發(fā)展，企業(yè)信息系統(tǒng)已成為現(xiàn)代企業(yè)運營的基礎(chǔ)平臺，企業(yè)數(shù)據(jù)更是關(guān)系到企業(yè)自身利益的核心資源。因此，企業(yè)對各系統(tǒng)產(chǎn)生的重要數(shù)據(jù)的安全要求越來越高，原來以服務(wù)器為中心的存儲技術(shù)已經(jīng)遠遠不能滿足數(shù)據(jù)儲存要求，取而代之是是以存儲網(wǎng)絡(luò)為中心的存儲技術(shù)的快速發(fā)展，尤其是NAS（網(wǎng)絡(luò)連接存儲）、SAN（存儲區(qū)域網(wǎng)絡(luò)）、IP-SAN（基于TCP/IP存儲區(qū)域網(wǎng)絡(luò)）的發(fā)展更加迅速。

企業(yè)信息安全管理中的應(yīng)急響應(yīng)主要是指為了應(yīng)對存儲在計算機中的重要文件、數(shù)據(jù)庫中的重要數(shù)據(jù)等信息可能會被丟失、損壞或泄露所提前做準(zhǔn)備或者在事件發(fā)生后所采取的措施。采取應(yīng)急響應(yīng)措施能夠大大減小安全事故與故障的損害，對企業(yè)信息的保密性、完整性和可用性起到保障作用。在企業(yè)信息系統(tǒng)管理中，通常對安全事件進行分級響應(yīng)與處置原則，依據(jù)本單位信息系統(tǒng)的實際情況，通過預(yù)測、評估以及分析安全時間等各個環(huán)節(jié)，對信息系統(tǒng)的破壞程度、造成后果嚴(yán)重程度等進行等級劃分，并根據(jù)等級制定出相應(yīng)的安全事件的應(yīng)急預(yù)案。

1.2 企業(yè)信息安全管理中的應(yīng)急響措施

首先是應(yīng)急響應(yīng)的前期準(zhǔn)備。主要包括制定應(yīng)急計劃策略條款。對業(yè)務(wù)影響進行BIA分析。確定防御性控制、制定恢復(fù)策略、IT應(yīng)急計劃的制定、計劃的測試、培訓(xùn)和演習(xí)、計劃的維護等環(huán)節(jié)。其次是企業(yè)信息安全事件的應(yīng)急響應(yīng)處理處置手段。一是封鎖，就是對擴散性二是緩解，就是通過相關(guān)措施緩解安全事件造成的后果，減少安全事件帶來的損失。三是消除。就是通過對網(wǎng)絡(luò)與信息安全事件的特征分析，制定相關(guān)措施消除安全事件。四是追蹤。就是對于黑客入侵、攻擊等人為破壞進行追蹤取證，提交給公安機關(guān)處理。五是恢復(fù)。就是安全事件消除后，要對整個信息系統(tǒng)進行全面檢查， 徹底消除系統(tǒng)的安全隱患。

2 應(yīng)急響應(yīng)體系在石化企業(yè)中的應(yīng)用

2.1 信息化建設(shè)現(xiàn)狀

延安石油化工廠現(xiàn)有EMC CX4-240存儲一臺，是由煉化公司在生產(chǎn)管理信息系統(tǒng)一期項目建設(shè)中調(diào)撥而來，其單機物理容量4.5TB，連接現(xiàn)有服務(wù)器，整個架構(gòu)采用IP SAN架構(gòu)，現(xiàn)有存儲設(shè)備共計15塊硬盤，單盤為300G（實際容量268G），前5塊為系統(tǒng)盤，后10塊為數(shù)據(jù)盤，在后10塊盤預(yù)留1塊熱備盤，其余9塊硬盤做RAID 5，共計1.8TB保證數(shù)據(jù)的安全性。

從以上信息化的組成來看，其信息化的存儲空間相對不足，此系統(tǒng)只能作為生產(chǎn)管理信息系統(tǒng)服務(wù)器備份生產(chǎn)管理數(shù)據(jù)的存儲空間，遠遠不能滿足日益增長的業(yè)務(wù)數(shù)據(jù)存儲要求。按照現(xiàn)有生產(chǎn)管理信息系統(tǒng)數(shù)據(jù)點每15秒鐘刷新一次的要求，現(xiàn)有每個月大約要產(chǎn)生30G左右的備份數(shù)據(jù)，而且隨著新建裝置、采集點數(shù)的不斷增加、刷新頻率的加快，備份數(shù)據(jù)將以倍數(shù)級增長，單就生產(chǎn)管理信息系統(tǒng)的數(shù)據(jù)備份此系統(tǒng)就幾乎占滿存在空間，如果公司更對LIMS、OA、生產(chǎn)巡檢系統(tǒng)、檔案管理等信息系統(tǒng)重要數(shù)據(jù)進行備份，更不能滿足要求。此外，此系統(tǒng)由于配套設(shè)備和系統(tǒng)不完善，企業(yè)存儲系統(tǒng)的應(yīng)用機制還不能真正得到建立，使得現(xiàn)有設(shè)備還停留在最基礎(chǔ)的存儲形式上，存儲效率較低，也不能發(fā)揮其應(yīng)有的作用。

2.2 信息安全管理中的應(yīng)急響應(yīng)升級改造方案

延安石油化工廠信息化建設(shè)現(xiàn)狀已經(jīng)不能滿足生產(chǎn)與安全的需要，根據(jù)“完善網(wǎng)絡(luò)存儲系統(tǒng)，面向虛擬存儲應(yīng)用”建設(shè)思路對延安石油化工廠信息化建設(shè)進行了以下改造方案。

一是配置15塊450GB共計6.75TB物理容量的FC硬盤和一個磁盤擴展柜，用于現(xiàn)有的業(yè)務(wù)＼數(shù)據(jù)庫＼應(yīng)用以及未來2年增加的業(yè)務(wù)＼數(shù)據(jù)庫＼應(yīng)用，同時為今后的虛擬化提供高性能的集中化存儲空間；二是由于原有的數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器與CX4-240存儲使用光纖直連，無法有效擴展，所以本次增加2臺全4Gb/s BROCADE_300 8端口激活的FC-SAN交換機，完成廠內(nèi)核心數(shù)據(jù)存儲SAN網(wǎng)絡(luò)，為數(shù)據(jù)庫、應(yīng)用服務(wù)器、文件服務(wù)器提供高效的SAN I/O帶寬；三是增加一臺EMC VG2文件引擎， EMC VG2通過千兆以太網(wǎng)連接廠內(nèi)骨干局域網(wǎng)絡(luò)，廠內(nèi)內(nèi)所有客戶端PC可采用網(wǎng)絡(luò)文件系統(tǒng)-NAS（CIFS）方式或者網(wǎng)絡(luò)硬盤-IPSAN方式連接至VG2，并且使用VG2的存儲空間。利用現(xiàn)有以太網(wǎng)，可以大大節(jié)省光線交換機端口，服務(wù)器HBA卡的投入，在不損失性能的同時提高了方案的經(jīng)濟性；四是配置10塊2TB共計物理容量20TB的SATAII硬盤，1個磁盤擴展柜，作為全廠文件集中服務(wù)存儲空間，大容量的SATAII硬盤空間保存集中文件數(shù)據(jù)，性價比較高，并且能夠提供良好的順序讀寫性能。這樣的分級存儲模式在保證性能的同時可以節(jié)省適當(dāng)投資成本。五是EMC VG2的虛擬資源調(diào)配功能結(jié)合了簡化資源調(diào)配功能和自動擴展文件系統(tǒng)功能，能夠大大提高存儲的空間使用率和減少系統(tǒng)管理人員維護工作量，這項功能對廠內(nèi)多個文件客戶端的數(shù)據(jù)存儲極為有效，可分配比實際存儲空間大許多的虛擬的空間給所有客戶端PC，容量自動擴展，避免存儲空間不足帶來的管理工作；六是重復(fù)數(shù)據(jù)刪除：EMC VG2重復(fù)數(shù)據(jù)消除功能可以處理主文件系統(tǒng)和歸檔文件系統(tǒng)，不但通過使用單實例存儲節(jié)省空間，而且允許設(shè)置就地壓縮數(shù)據(jù)策略從而節(jié)省更多空間，集中存儲系統(tǒng)中，多個客戶端PC的備份數(shù)據(jù)可能存在大量重復(fù)數(shù)據(jù)，使用了EMC VG2重復(fù)數(shù)據(jù)刪除功能，可大大降低存儲開銷，節(jié)約成本。七是網(wǎng)絡(luò)安全：EMC VG2支持VLAN（IEEE 802.1q），通過VLAN提供靈活的網(wǎng)絡(luò)管理功能；網(wǎng)絡(luò)節(jié)點的配置和修改可以通過管理終端快速完成，不用重新布線。通過VLAN可以更好的管理網(wǎng)絡(luò)流量和保護網(wǎng)絡(luò)，在VLAN的環(huán)境下可以同時為多個VLAN所訪問。在反病毒方面NS40G和主流的反病毒解決方案有很好的集成，支持包括NAI， Symantec， Trend Micro， CA， Sophos在內(nèi)的多個廠商的反病毒軟件。在和EMC VG2集成的環(huán)境下反病毒服務(wù)器只檢測文件的特征片段，不需要將文件全部傳送到反病毒服務(wù)器；在文件修改和第一次讀時均會做檢測（Scan after Update/Scan on First Read）；可以同時部署多個廠商的反病毒引擎；八是在2臺四cpu服務(wù)器上部署虛擬化系統(tǒng)，每臺服務(wù)器內(nèi)存要求32G，可虛擬12-20臺虛擬機，VCENTER負責(zé)對虛擬服務(wù)器的管理、資源調(diào)度等。

通過以上的經(jīng)過升級改造。該廠的信息化系統(tǒng)形成了一個穩(wěn)定與高效的存儲區(qū)域網(wǎng)絡(luò)，整個存儲網(wǎng)絡(luò)可以針對不同的應(yīng)用實現(xiàn)基于FC-SAN、NAS等接口的訪問，大大提高存儲系統(tǒng)的復(fù)合服務(wù)能力，降低存儲資源管理的復(fù)雜性，提高了信息安全的可靠性。

3 結(jié)束語

總之，當(dāng)前計算機技術(shù)及其應(yīng)用迅猛發(fā)展，信息系統(tǒng)已經(jīng)是石化企業(yè)業(yè)務(wù)處理中至關(guān)重要內(nèi)容，建立和不斷完善信息化安全管理應(yīng)急響應(yīng)體系， 制定行之有效的應(yīng)急響應(yīng)預(yù)案， 能夠使石化企業(yè)在遇到風(fēng)險時以最短的時間內(nèi)排除故障， 保證業(yè)務(wù)數(shù)據(jù)的保密性、完整性和可用性，從而降低風(fēng)險與損失。

參考與文獻：

[1]高冠軍.我國石化企業(yè)技術(shù)創(chuàng)新路徑研究[D].青島科技大學(xué)，2009.

[2]記者 劉全昌.企業(yè)自動化和信息化將增加投資[N].中國化工報，2007.

[3]張亞光，梁靜國，宋艷.石化企業(yè)信息化集成框架研究[J].經(jīng)濟師，2005，03.

篇5

關(guān)鍵詞：信息系統(tǒng)；網(wǎng)絡(luò)；安全

1信息系統(tǒng)安全建設(shè)原則

（1）物理隔離原則。為確保信息安全，信息系統(tǒng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實行物理隔離。（2）分域分級原則。信息系統(tǒng)應(yīng)根據(jù)信息密級、使用單位行政級別等級劃分不同的安全域并確定等級，按照相應(yīng)等級的保護要求進行防護。（3）信息流向控制原則。禁止高密級信息由高等級信息系統(tǒng)或安全域流向低等級信息系統(tǒng)或安全域。（4）最小化授權(quán)與分權(quán)管理原則。信息系統(tǒng)內(nèi)用戶的權(quán)限應(yīng)配置為確保其完成工作所必須的最小權(quán)限，網(wǎng)絡(luò)中賬號設(shè)置、服務(wù)設(shè)置、主機間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運行所需的最小限度，并使不同用戶的權(quán)限相互獨立、相互制約，避免出現(xiàn)權(quán)限過大的用戶或賬號。（5）技術(shù)與管理并重原則。信息系統(tǒng)應(yīng)采取技術(shù)和管理相互結(jié)合的、整體的安全技防措施。（6）標(biāo)注化原則。設(shè)計應(yīng)嚴(yán)格執(zhí)行國家有關(guān)行業(yè)標(biāo)準(zhǔn)、國家相關(guān)部門的強制標(biāo)準(zhǔn)等，確保系統(tǒng)質(zhì)量。（7）安全產(chǎn)品選型原則。企業(yè)在信息系統(tǒng)建設(shè)中必須選用可靠有效的安全產(chǎn)品，如具備國家相關(guān)管理機構(gòu)檢測證書的產(chǎn)品。（8）實用性原則。系統(tǒng)要力求最大限度地滿足實際環(huán)境需要，充分考慮系統(tǒng)應(yīng)用業(yè)務(wù)的特殊性，把滿足用戶需求作為設(shè)計的第一要素。（9）適度安全原則。要在安全風(fēng)險分析的基礎(chǔ)上，實事求是、因地制宜地確定防護程度和安全措施，避免弱保護和過保護，保證安全措施切實可行，達到最佳防護目的。（10）動態(tài)防護原則。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)威脅攻擊手段的變化，企業(yè)信息系統(tǒng)必須不斷改進和完善安全保障措施，及時進行信息系統(tǒng)安全防護技術(shù)和設(shè)備的升級換代。

2建設(shè)目標(biāo)

根據(jù)對信息系統(tǒng)的現(xiàn)狀分析、安全風(fēng)險分析、安全保密需求分析，按照相關(guān)技術(shù)要求和管理要求，遵循前述原則，建設(shè)科學(xué)合理，符合安全保密需求的信息系統(tǒng)，全面提升企業(yè)信息安全防范能力。

3建設(shè)內(nèi)容

企業(yè)的信息系統(tǒng)安全建設(shè)包括物理安全、運行安全、信息安全保密以及安全保密管理四個方面的內(nèi)容。（1）物理安全。物理安全是指信息系統(tǒng)的環(huán)境安全、設(shè)備安全、介質(zhì)安全。（2）運行安全。運行安全包括備份與恢復(fù)、病毒防護、應(yīng)急響應(yīng)、運行管理。（3）信息安全保密。信息安全涉及內(nèi)容包括身份鑒別與訪問控制、密碼保護措施、電磁泄露發(fā)射保護、安全性能檢測、邊界安全防護、硬件系統(tǒng)安全、信息完整性校驗、安全審計、操作系統(tǒng)和數(shù)據(jù)庫安全。（4）安全保密管理。包括安全保密管理策略、安全保密管理制度、人員管理、物理環(huán)境與設(shè)施管理、設(shè)備與介質(zhì)管理、運行與開發(fā)管理、信息保密管理。

4企業(yè)信息系統(tǒng)安全建設(shè)

（1）網(wǎng)絡(luò)綜合布線。a.選擇具備資質(zhì)的施工單位；b.線纜選擇光纖與屏蔽線；c.布線嚴(yán)格遵循國家相關(guān)標(biāo)準(zhǔn)；d.交換設(shè)備選型應(yīng)考慮未來企業(yè)信息化業(yè)務(wù)發(fā)展的需要；e.根據(jù)業(yè)務(wù)、密級以及知悉范圍劃分VLAN，并創(chuàng)建ACL，實現(xiàn)訪問控制；f.優(yōu)化網(wǎng)絡(luò)配置，禁用暫時不用端口，對接入終端采用IP+MAC+端口綁定策略，防止非授權(quán)接入。（2）安全域。根據(jù)信息系統(tǒng)的信息密級劃分不同的安全域并確定等級，按照相應(yīng)等級的保護要求進行防護。按照上述原則，一般將單位信息系統(tǒng)劃分為重要應(yīng)用安全域、一般應(yīng)用安全域、辦公安全域、管理安全域等四個區(qū)域，如圖1所示。圖中每個區(qū)域代表一個安全域，安全域前端架設(shè)防火墻，通過防火墻設(shè)置訪問控制策略，僅開放必要端口及IP，控制信息流向，實現(xiàn)安全域間的訪問控制。（3）交換機安全設(shè)置。全部交換機配置為SSH加密方式通信，對接入端口采用IP+MAC+端口綁定方式，禁用暫時不用端口，實現(xiàn)網(wǎng)絡(luò)層的身份認證。（4）安全產(chǎn)品部署。a.全部終端納入域控管理，通過主域控制器將安全策略下發(fā)至終端，如實名登錄、密碼管理、屏幕保護等策略，實現(xiàn)系統(tǒng)層身份認證。b.創(chuàng)建補丁分發(fā)系統(tǒng)，為全部終端定期升級系統(tǒng)安全補丁，完善系統(tǒng)的安全可靠性。c.全部終端安裝網(wǎng)絡(luò)版殺毒軟件，由系統(tǒng)管理人員定期導(dǎo)入最新病毒庫升級包，全網(wǎng)下發(fā)，制定殺毒策略，統(tǒng)一查殺網(wǎng)絡(luò)病毒。d.終端輸入輸出端口嚴(yán)格管控。終端安裝審計、打印管理、輸入輸出管理安全軟件，防止非授權(quán)移動存儲介質(zhì)在信息系統(tǒng)中使用，對系統(tǒng)中的打印行為實現(xiàn)全生命周期管理，嚴(yán)格管控，從而降低或杜絕失泄密事件的發(fā)生。e.重要關(guān)鍵設(shè)備、服務(wù)器冗余備份。對系統(tǒng)中的核心交換機、防火墻采取在線或離線方式備份，避免因設(shè)備損壞造成網(wǎng)絡(luò)通信中斷，影響公司業(yè)務(wù)工作的開展；對重要部位的供電線路采用雙路供電+ups方式保障供電安全；對重要的核心業(yè)務(wù)服務(wù)器數(shù)據(jù)采用在線即時備份以及數(shù)據(jù)遠程異地備份的方式，確保數(shù)據(jù)完整、準(zhǔn)確、安全。f.定期對系統(tǒng)進行漏洞掃描分析，發(fā)現(xiàn)系統(tǒng)中存在風(fēng)險與漏洞，及時對系統(tǒng)修復(fù)完善。g.部署統(tǒng)一的日志存儲及分析系統(tǒng)，統(tǒng)計分析系統(tǒng)重要關(guān)鍵設(shè)備的生成日志，便于及時發(fā)現(xiàn)問題并解決問題。（5）制定應(yīng)急響應(yīng)預(yù)案，保證數(shù)據(jù)安全。應(yīng)急響應(yīng)預(yù)案的制定必須具有可操作性，應(yīng)根據(jù)事件的等級制定響應(yīng)流程，明確管理責(zé)任及責(zé)任主體，同時還需要在日常進行針對性的應(yīng)急響應(yīng)培訓(xùn)教育與演練。

5結(jié)束語

篇6

 

為了貫徹國家對信息系統(tǒng)安全保障工作的要求以及等級化保護堅持“積極防御、綜合防范”的方針，需要全面提高信息安全防護能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進行整體安全體系規(guī)劃設(shè)計，全面提高信息安全防護能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保護國家利益，促進貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。

 

1安全規(guī)劃的目標(biāo)和思路

 

貴州廣電網(wǎng)絡(luò)目前運營并管理著兩張網(wǎng)絡(luò)：辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門在線辦公，重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門業(yè)務(wù)平臺，其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動點播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺以及寬帶系統(tǒng)等。

 

基于對貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國家信息安全等級保護制度的認識，我們認為，信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分，是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開展的重要安全屏障，它是一個包含貴州廣電網(wǎng)絡(luò)實體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個層面，包括保護、檢測、響應(yīng)、恢復(fù)四個方面，通過技術(shù)保障和管理制度建立起來的可靠有效的安全體系。

 

1.1設(shè)計目標(biāo)

 

貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進行的初步規(guī)劃，在安全域整改中初見成效，然而，安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界，而且需要明確邊界上的安全策略，提高對核心信息資源的保護意識。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱，管理細則文件亟需補充，安全管理人員亟需培訓(xùn)。因此，本次規(guī)劃重點在于對安全管理體系以及目前的各個業(yè)務(wù)系統(tǒng)進行了全面梳理，針對業(yè)務(wù)系統(tǒng)中安全措施進行了重點分析，綜合貴州廣電網(wǎng)絡(luò)未來業(yè)務(wù)發(fā)展的方向，進行未來五年的信息安全建設(shè)規(guī)劃。

 

1.2設(shè)計原則

 

1.2.1合規(guī)性原則

 

安全設(shè)計要符合國家有關(guān)標(biāo)準(zhǔn)、法規(guī)要求，符合廣電總局對信息安全系統(tǒng)的等級保護技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級的，包括對信息數(shù)據(jù)保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域),對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對不同級別的安全對象，提供全面、可選的安全技術(shù)和安全體制，以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實際安全需求。

 

1.2.2技管結(jié)合原則

 

信息安全保障體系是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

 

1.2.3實用原則

 

安全是為了保障業(yè)務(wù)的正常運行，不能為了安全而妨礙業(yè)務(wù)，同時設(shè)計的安全措施要可以落地實現(xiàn)。

 

1.3設(shè)計依據(jù)

 

1.3.1“原則”符合法規(guī)要求

 

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例K國務(wù)院147號令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[20〇3]27號)、《關(guān)于信息安全等級保護工作的實施意見》(公通字[2004]66號)、《信息安全等級保護管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號令)、GDJ038-CATV|有線網(wǎng)絡(luò)。

 

2011《廣播電視播出相關(guān)信息系統(tǒng)等級保護基本要求》，對貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進行規(guī)劃。

 

1.3.2“策略”符合風(fēng)險管理

 

風(fēng)險管理是基于“資產(chǎn)-價值-漏洞-風(fēng)險-保障措施”的思想進行保障的。風(fēng)險評估與管理的理論與方法已經(jīng)成為國際信息安全的標(biāo)準(zhǔn)。

 

風(fēng)險管理是靜態(tài)的防護策略，是在對方攻擊之前的自我鞏固的過程。風(fēng)險分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞，包括技術(shù)上的、管理上的，分析面臨的威脅，從而確定防護需求，設(shè)計防護的措施，具體的措施是打補丁，還是調(diào)整管理流程，或者是增加、增強某種安全措施，要根據(jù)用戶對風(fēng)險的可接受程度，這樣就可以與安全建設(shè)的成本之間做一個平衡。

 

1.3.3“措施”符合P2DR模型

 

美國ISS公司(IntemetSecuritySystem，INC)設(shè)計開發(fā)的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(Protection)和響應(yīng)(Response)四個主要部分，是一個可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動態(tài)的安全防御系統(tǒng)。安全策略是整個P2DR模型的中樞，根據(jù)風(fēng)險分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護，以及如何實現(xiàn)對它們的保護等，策略是模型的核心，所有的防護、檢測和響應(yīng)都是依據(jù)安全策略實施的。

 

檢測(Detection)、防護(Protection)和響應(yīng)(Response)三個部分又構(gòu)成一個變化的、動態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運用防護工具(如防火墻、身份認證、加密等)的同時，利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險最低”的狀態(tài)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。

 

1.4安全規(guī)劃體系架構(gòu)

 

在進行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上，我們設(shè)計貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個中心、兩種手段”。

 

“一個中心”，以安全管理中心為核心，構(gòu)建安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)，確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運行，不會進入任何非預(yù)期狀態(tài)，從而防止用戶的非授權(quán)訪問和越權(quán)訪問，確保業(yè)務(wù)系統(tǒng)的安全。

 

“兩種手段”，是安全技術(shù)與安全管理兩種手段，其中安全技術(shù)手段是安全保障的基礎(chǔ)，安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵，管理措施的正確實施同時需要有技術(shù)手段來監(jiān)管和驗證，兩者相輔相成，缺一不可。

 

2安全保陳方案規(guī)劃

 

2.1總體設(shè)計

 

貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施，分為五個方面：

 

邊界防護體系：安全域劃分，邊界訪問控制策略的部署，主要是業(yè)務(wù)核心資源的邊界，運維人員的訪問通道。

 

行為審計體系：通過身份鑒別、授權(quán)管理、訪問控制、行為曰志等手段，保證用戶行為的合規(guī)性。

 

安全監(jiān)控體系：監(jiān)控網(wǎng)絡(luò)中的異常，維護業(yè)務(wù)運行的安全基線，包括安全事件與設(shè)備故障，也包括系統(tǒng)漏洞與升級管理。

 

公共安全輔助：作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，包括身份認證系統(tǒng)、補丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。

 

IT基礎(chǔ)設(shè)施：提供智能化、彈能力的基礎(chǔ)設(shè)施，主要的機房的智能化、服務(wù)器的虛擬化、存儲的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域，服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運維管理區(qū)、對外公共服務(wù)區(qū);其次是在每個區(qū)域中，按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶，進一步劃分子區(qū)域;最后，根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng)，梳理其用戶到服務(wù)器與數(shù)據(jù)庫的網(wǎng)絡(luò)訪問路徑，通過的域邊界或網(wǎng)絡(luò)邊界越少越好。

 

Z3邊界防護體系規(guī)劃

 

邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界，邊界上部署訪問控制措施，是防止非授權(quán)的“外部”用戶訪問“里面”的資源，因此分析業(yè)務(wù)的訪問流向，是訪問控制策略設(shè)計的依據(jù)。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施：

 

1.網(wǎng)絡(luò)邊界：與外部網(wǎng)絡(luò)的邊界是安全防護的重點，我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測，采用防火墻(FW)部署訪問控制策略，采用入侵防御系統(tǒng)(IPS)部署對黑客入侵的檢測，采用病毒網(wǎng)關(guān)(AV)部署對病毒、木馬的防范;為了方便遠程運維工作，與遠程辦公實施，在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān)，對遠程訪問用戶身份鑒別后，分配內(nèi)網(wǎng)地址，給予限制性的訪問授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。

 

3.業(yè)務(wù)流邊界：安全需求等級相同的業(yè)務(wù)應(yīng)用采用VLAN隔離，采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離，防止二層廣播，通知可以在發(fā)現(xiàn)安全事件時，開啟不同子域的安全隔離。

 

4.終端邊界：重點業(yè)務(wù)系統(tǒng)的終端，如運維終端，采用終端安全系統(tǒng)，保證終端上系統(tǒng)的安全，如補丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動介質(zhì)管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門檻”的，部署安全策略重點有兩個方面：一是有針對性。允許什么，不允許什么，是明確的;二是動態(tài)性。就是策略的定期變化，如訪問者的口令、允許遠程訪問的端口等，變化的周期越短，給入侵者留下的攻擊窗口越小。

 

2.4行為審計體系規(guī)劃

 

行為審計是指對網(wǎng)絡(luò)用戶行為進行詳細記錄，直接的好處是可以為事后安全事件取證提供直接證據(jù)，間接的好處乇兩方面：對業(yè)務(wù)操作的日志記錄，可以在曰后發(fā)現(xiàn)操作錯誤、確定破壞行為恢復(fù)時提供操作過程的反向操作，最大程度地減小損失;對系統(tǒng)操作的日志記錄，可以分析攻擊者的行為軌跡，從而判斷安全防御系統(tǒng)的漏洞所在，亡羊補牢，可以彌補入侵者下次入侵的危害。

 

行為審計主要措施包括:一次性口令、運維審計(堡壘機)、曰志審計以及網(wǎng)絡(luò)行為審計。

 

2.5安全監(jiān)控體系規(guī)劃

 

監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢展示平臺，也是安全事件應(yīng)急處理的指揮平臺。為了管理工作上的方便，在安全監(jiān)控體系上做到幾方面的統(tǒng)一：

 

1.運維與安全管理的統(tǒng)一：業(yè)務(wù)運維與安全同平臺管理，提高安全事件的應(yīng)急處理速度。

 

2.曰常安全運維與應(yīng)急指揮統(tǒng)一：隨時了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化，不僅是日常運維發(fā)現(xiàn)異常的平臺，而且作為安全事件應(yīng)急指揮的調(diào)度平臺，隨時了解安全事件波及的范圍、影響的業(yè)務(wù)，同時確定安全措施執(zhí)行的效果。

 

3.管理與考核的統(tǒng)一：安全運維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位，在安全事件的定位、跟蹤、處理過程中，就體現(xiàn)了安全運維人員服務(wù)的質(zhì)量。因此對安全運維平臺的行為記錄就可以為運維人員的考核提供一線的數(shù)據(jù)。

 

安全監(jiān)控措施主要包括安全態(tài)勢監(jiān)控以及安全管理平臺，2.6公共安全輔助系統(tǒng)

 

作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，需要建設(shè)公共安全輔助系統(tǒng)：

 

1.身份認證系統(tǒng)：獨立于所有業(yè)務(wù)系統(tǒng)之外，為業(yè)務(wù)、運維提供身份認證服務(wù)。

 

2.補丁管理系統(tǒng)：對所有系統(tǒng)、應(yīng)用的補丁進行管理，對于通過測試的補丁、重要的補丁，提供主動推送，或強制執(zhí)行的技術(shù)手段，保證網(wǎng)絡(luò)安全基線。

 

3.漏洞掃描系統(tǒng)：對于網(wǎng)絡(luò)上設(shè)備、主機系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等的漏洞要及時了解，對于不能打補丁的系統(tǒng)，要確認有其他安全策略進行防護。漏洞掃描分為兩個方面，一是系統(tǒng)本身的漏洞，二是安全域邊界部署了安全措施之后，實際用戶所能訪問到的漏洞(滲透性測試服務(wù))。

 

2.7IT基礎(chǔ)設(shè)施規(guī)劃

 

IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ)，具備一個優(yōu)秀的基礎(chǔ)架構(gòu)，不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運行，而且可以極大地提高基礎(chǔ)IT資源的利用率，節(jié)省資金投入，達到環(huán)保的要求。

 

IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個方面：智能機房、服務(wù)器虛擬化、存儲虛擬化。

 

3安全筐理體系規(guī)劃

 

在系統(tǒng)安全的各項建設(shè)內(nèi)容中，安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ)，建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。

 

3_1安全管理標(biāo)準(zhǔn)依據(jù)

 

以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》中二級、三級安全防護能力為標(biāo)準(zhǔn)，對貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進行設(shè)計。

 

3.2安全管理體系的建設(shè)目標(biāo)

 

通過有效的進行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè)，最終要實現(xiàn)的目標(biāo)是：采取集中控制模式，建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實施與保持，實現(xiàn)動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護。

 

3.3安全管理建設(shè)指導(dǎo)思想

 

各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議，要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系，在建設(shè)過程中應(yīng)當(dāng)以以下思想作為指導(dǎo)：“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ)，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的核心,信息安全政策是進行信息安全管理的指導(dǎo)原則，信息安全管理體系是實現(xiàn)信息安全管理最為有效的手段?！?/p>

 

3.4安全管理體系的建設(shè)具體內(nèi)容

 

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》(以下簡稱《基本要求》)對信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn)，結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀，對廣電系統(tǒng)的管理機構(gòu)、管理制度、人員管理、技術(shù)手段四個方面進行建設(shè)和加強。同時，由于信息安全是一個動態(tài)的系統(tǒng)工程，所以，貴州廣電網(wǎng)絡(luò)還必須對信息安全管理措施不斷的加以校驗和調(diào)整，以使管理體系始終適應(yīng)和滿足實際情況的需要，使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟、合理的保護。

 

貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機構(gòu)、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。

 

通過組建完整的信息網(wǎng)絡(luò)安全管理機構(gòu)，設(shè)置安全管理人員，規(guī)劃安全策略、確定安全管理機制、明確安全管理原則和完善安全管理措施，制定嚴(yán)格的安全管理制度，合理地協(xié)調(diào)法律、技術(shù)和管理三種因素，實現(xiàn)對系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化，達到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。

 

3.5曰常安全運維3.5.1安全風(fēng)險評估

 

安全風(fēng)險評估是建立主動防御安全體系的重要和關(guān)鍵環(huán)節(jié)，這環(huán)的工作做好了可以減少大量的安全威脅，提升整個信息系統(tǒng)的對網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險評估是信息安全管理體系建立的基礎(chǔ)，是組織平衡安全風(fēng)險和安全投入的依據(jù)，也是信息安全管理體系測量業(yè)績、發(fā)現(xiàn)改進機會的最重要途徑。

 

3.5.2網(wǎng)絡(luò)管理與安全管理

 

網(wǎng)絡(luò)管理與安全管理的主要措施包括：出入控制、場地與設(shè)施安全管理、網(wǎng)絡(luò)運行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。

 

3.5.3備份與容災(zāi)管理

 

貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機本地?zé)醾?、?shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。

 

3.5.4應(yīng)急響應(yīng)計劃

 

通過建立應(yīng)急相應(yīng)機構(gòu)，制定應(yīng)急響應(yīng)預(yù)案，通過建立專家資源庫、廠商資源庫等人力資源措施，通過對應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練，可以在發(fā)生緊急事件時，做到規(guī)范化操作，更快的恢復(fù)應(yīng)用和數(shù)據(jù)，并最大可能的減少損失

 

3.6安全人員管理

 

信息系統(tǒng)的運行是依靠在各級黨政機構(gòu)工作的人員來具體實施的，他們既是信息系統(tǒng)安全的主體，也是系統(tǒng)安全管理的對象。所以，要確保信息系統(tǒng)的安全，首先應(yīng)加強人事安全管理。

 

安全人員應(yīng)包括：系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。

 

其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。3.7技術(shù)安全管理

 

主要措施包括：軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。

 

4安全規(guī)劃分期建設(shè)路線

 

信息安全保障重要的是過程，而不一定是結(jié)果，重要的是安全意識的提高，而不一定是安全措施的多少。因此，信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運營為目標(biāo)，提高用戶自身的安全意識為思路，根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè)，同時還要符合國家與廣電總局關(guān)于等級保護的技術(shù)與管理要求。

 

4.1主要的工作內(nèi)容

 

根據(jù)安全保障方案規(guī)劃的設(shè)計，貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個方面的內(nèi)容：

 

1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分，網(wǎng)絡(luò)結(jié)構(gòu)的改造。

 

2.安全措施部署:邊界隔離措施部署，行為審計系統(tǒng)部署、安全監(jiān)控體系部署。

 

3.基礎(chǔ)設(shè)施改造：主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲虛擬化。

 

4.安全運維管理:信息安全管理規(guī)范、日常安全運維考核、安全檢查與審計流程、安全應(yīng)急演練、曰常安全服務(wù)等。

 

4.2分期建設(shè)規(guī)劃

 

4_2.1達標(biāo)階段(2015-2017)

 

1.等保建設(shè)

 

2.信任體系：網(wǎng)絡(luò)審計、運維審計、日志審計

 

3.身份鑒別(一次口令)

 

4.監(jiān)控平臺：入侵檢測、流量監(jiān)測、木馬監(jiān)測

 

5.安全管理平臺建設(shè)

 

6.等保測評通過(2級3級系統(tǒng))

 

7.安全服務(wù)：建立定期模式

 

8.滲透性測試服務(wù)(外部+內(nèi)部)

 

9.安全加固服務(wù)，建立服務(wù)器安全底線

 

10.信息安全管理

 

11.落實安全管理細則文件制定

 

12.落實安全運維與應(yīng)急處理流程

 

13.完善IT服務(wù)流程，建設(shè)安全運維管理平臺

 

14.定期安全演練與培訓(xùn)

 

4.2.2持續(xù)改進階段(2018?2019)

 

1.等保建設(shè)

 

2.完善信息安全防護體系

 

3.提升整體防護能力

 

4.深度安全服務(wù)

 

5.有針對性安全演練，協(xié)調(diào)改進管理與技術(shù)措施

 

6.源代碼安全審計服務(wù)(新上線業(yè)務(wù))

 

7.信息安全管理

 

8.持續(xù)改進運維與應(yīng)急流程與制度，提高應(yīng)急反應(yīng)能力

 

9.提高運維效率，開拓運維增值模式

 

5結(jié)東語

篇7

［關(guān)鍵詞］大數(shù)據(jù)；大數(shù)據(jù)安全；信息安全；風(fēng)險

大數(shù)據(jù)已成為推動經(jīng)濟轉(zhuǎn)型發(fā)展的新動力，提升政府管理能力的新途徑。大數(shù)據(jù)技術(shù)在快速發(fā)展的同時，其面臨的信息安全挑戰(zhàn)也日益嚴(yán)峻。美國“棱鏡門”事件可以視為大數(shù)據(jù)時代的重大信息安全事件，主要是通過收集各國的重要敏感數(shù)據(jù)進行大數(shù)據(jù)分析。2017年5月在全球爆發(fā)的大規(guī)模勒索病毒“Wannacry”感染事件再次給世人敲響了警鐘，已對我國互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。大數(shù)據(jù)環(huán)境下的信息安全威脅已成為全社會共同面臨的問題和挑戰(zhàn)。首先分析了大數(shù)據(jù)環(huán)境下信息安全的概況，接著對大數(shù)據(jù)環(huán)境下的若干典型信息安全風(fēng)險進行分析，最后提出了大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略。

1大數(shù)據(jù)的特征和用途

通常情況下，大數(shù)據(jù)是指規(guī)模龐大，無法在一定時間范圍內(nèi)用常規(guī)軟件工具進行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)具有體量巨大、類型繁多、價值密度低、處理速度快等特點［1］。大數(shù)據(jù)的戰(zhàn)略價值不在于龐大的數(shù)據(jù)量本身，而在于對海量數(shù)據(jù)進行專業(yè)化分析挖掘，從而使發(fā)現(xiàn)事物規(guī)律［2］，預(yù)測未來成為可能，通過廣泛應(yīng)用于科學(xué)、教育、商業(yè)、醫(yī)療等各領(lǐng)域，為經(jīng)濟社會快速發(fā)展帶來強大的驅(qū)動力。

2大數(shù)據(jù)環(huán)境下的信息安全風(fēng)險分析

大數(shù)據(jù)在帶來巨大價值的同時，也引發(fā)了一系列安全問題。大數(shù)據(jù)環(huán)境下信息安全面臨著以下風(fēng)險：加劇了隱私泄露風(fēng)險、基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅［3］、大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)和大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段。2.1大數(shù)據(jù)加劇了隱私泄露風(fēng)險。個人隱私信息主要包括個人身份信息、財產(chǎn)信息、位置信息、社交信息、健康信息等。大數(shù)據(jù)環(huán)境下，如果隱私信息未被妥善地處理，很可能會對用戶的個人隱私造成極大的侵害。大數(shù)據(jù)環(huán)境下，個人隱私泄露一方面涉及個人隱私信息自身的泄露［4-5］，另一方面，也是更大的風(fēng)險，就是根據(jù)對用戶的以往大數(shù)據(jù)分析，從而對用戶的行為和狀態(tài)進行推斷、預(yù)測，對用戶隱私產(chǎn)生極大的威脅，甚至被用于實施精準(zhǔn)營銷甚至網(wǎng)絡(luò)詐騙等，對人們的正常生活造成了嚴(yán)重干擾［6］，甚至?xí){社會生活的正常秩序。2.2大數(shù)據(jù)基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅。大數(shù)據(jù)基礎(chǔ)設(shè)施是大數(shù)據(jù)安全運行的主要載體和重要基礎(chǔ)，具有分布式、虛擬化等特點。作為大數(shù)據(jù)的支撐平臺—云計算安全面臨著嚴(yán)峻的安全威脅，隨著云計算的發(fā)展，數(shù)據(jù)在采集、傳輸、存儲、處理、共享、使用、銷毀等環(huán)節(jié)上進一步集中，大數(shù)據(jù)在云端的集中存儲必然會導(dǎo)致數(shù)據(jù)安全的風(fēng)險加?。?］，大數(shù)據(jù)基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的機會增多，從而影響大數(shù)據(jù)基礎(chǔ)設(shè)施的正常運行。2.3大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。隨著云計算的發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)安全邊界已經(jīng)消失，APT、DDoS、零日漏洞網(wǎng)絡(luò)攻擊等安全風(fēng)險加劇，傳統(tǒng)的網(wǎng)絡(luò)安全防御方法已經(jīng)無法適應(yīng)新形勢下的網(wǎng)絡(luò)安全防護需求。同時由于大數(shù)據(jù)包含了大量有價值的信息，已成為網(wǎng)絡(luò)攻擊的重要目標(biāo)［8］，面臨著數(shù)據(jù)篡改、數(shù)據(jù)竊取等安全風(fēng)險。2.4大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段。由于大數(shù)據(jù)包含了豐富全面的信息，黑客通過收集海量的用戶隱私信息，運用大數(shù)據(jù)技術(shù)對特定目標(biāo)發(fā)起精準(zhǔn)攻擊成為可能。數(shù)據(jù)挖掘和分析等大數(shù)據(jù)技術(shù)被用于網(wǎng)絡(luò)攻擊手段可發(fā)起高級可持續(xù)威脅（APT）攻擊，通過將APT網(wǎng)絡(luò)攻擊代碼隱藏嵌入在大數(shù)據(jù)中，進而利用大數(shù)據(jù)技術(shù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，能夠控制海量傀儡機進而發(fā)起更大規(guī)模的網(wǎng)絡(luò)攻擊，嚴(yán)重威脅網(wǎng)絡(luò)信息安全。

3大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略

根據(jù)對大數(shù)據(jù)環(huán)境下的信息安全風(fēng)險分析，下面分別從四個方面設(shè)計大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略。3.1建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系。大數(shù)據(jù)信息安全需要從戰(zhàn)略層面加強頂層規(guī)劃和整體設(shè)計，著重從法律法規(guī)、組織規(guī)劃、大數(shù)據(jù)監(jiān)管、安全策略、標(biāo)準(zhǔn)規(guī)范、人才支撐等方面進行宏觀設(shè)計，健全大數(shù)據(jù)信息安全相關(guān)法律法規(guī)，完善大數(shù)據(jù)信息安全管理機構(gòu)，強化大數(shù)據(jù)的統(tǒng)一監(jiān)管，推動大數(shù)據(jù)信息安全的標(biāo)準(zhǔn)制定工作，構(gòu)建大數(shù)據(jù)信息安全人才支撐體系［9-10］，具體如圖1所示。3.2構(gòu)建大數(shù)據(jù)全生命周期運行保障體系。加強對數(shù)據(jù)采集、傳輸、存儲、處理、使用、銷毀等生命周期全過程的安全防護，構(gòu)建大數(shù)據(jù)全生命周期運行保障體系，如圖2所示。在數(shù)據(jù)采集階段運用數(shù)據(jù)加密、數(shù)據(jù)融合等技術(shù)提高其安全性。在數(shù)據(jù)傳輸階段采取VPN（虛擬專用網(wǎng)）技術(shù)建立數(shù)據(jù)安全傳輸?shù)耐ǖ馈Ｔ跀?shù)據(jù)存儲階段運用分布式云存儲技術(shù)、數(shù)據(jù)脫敏、同態(tài)加密、數(shù)據(jù)災(zāi)備等技術(shù)提高其存儲安全性。在數(shù)據(jù)處理階段，要在做好隱私保護的基礎(chǔ)上進行大數(shù)據(jù)挖掘，確保大數(shù)據(jù)的安全。在數(shù)據(jù)的使用階段，主要使用身份認證、訪問控制、數(shù)據(jù)溯源等技術(shù)，確保數(shù)據(jù)訪問可管可控、可溯源追蹤。3.3構(gòu)建重要敏感數(shù)據(jù)的分級管控體系。根據(jù)大數(shù)據(jù)的重要性和敏感性，建立分級管控機制，實施差異化管理。在政府層面，要加大對重點行業(yè)領(lǐng)域、敏感數(shù)據(jù)的監(jiān)管，實施信息安全等級保護，制定和完善對重要數(shù)據(jù)庫的管理制度。在企業(yè)層面，要加強內(nèi)部重要敏感數(shù)據(jù)的監(jiān)管，明確相關(guān)操作方法和操作流程，強化對人員、設(shè)備、數(shù)據(jù)的管理，降低數(shù)據(jù)泄密風(fēng)險。3.4加強大數(shù)據(jù)安全的監(jiān)測預(yù)警及應(yīng)急響應(yīng)能力建設(shè)。建立大數(shù)據(jù)的動態(tài)安全監(jiān)測預(yù)警機制，實時監(jiān)測大數(shù)據(jù)的運行狀況，對異常狀況及時響應(yīng)預(yù)警。構(gòu)建大數(shù)據(jù)安全應(yīng)急響應(yīng)體系，建立響應(yīng)的組織機構(gòu)，制定應(yīng)急處理的流程，一旦發(fā)生重大的安全事件，立即啟動應(yīng)急預(yù)案，對大數(shù)據(jù)安全事件按照既定的流程快速處置，事后對處置效果進行評估分析，根據(jù)評估結(jié)果進一步完善相關(guān)防護措施，提高大數(shù)據(jù)安全的綜合防護能力。

4結(jié)語

篇8

（一）境外信息安全威脅已然顯現(xiàn)

棱鏡門事件折射出美國通過國內(nèi)高科技公司實施全球網(wǎng)絡(luò)空間霸權(quán)的戰(zhàn)略圖謀，為我國金融業(yè)敲響警鐘。是國外對中國金融信息的竊取僅次于軍事情報，我國金融業(yè)核心軟硬件多為國外企業(yè)產(chǎn)品，使得我國金融信息系統(tǒng)容易被國外掌控，為行業(yè)信息安全埋下隱患。服務(wù)外包對國外廠商依賴度較高，加大了風(fēng)險控制難度，敏感信息、核心技術(shù)泄密的可能性增加。我國對外政治經(jīng)濟摩擦不斷增多，金融改革持續(xù)推進，競爭進一步激烈，金融機構(gòu)數(shù)據(jù)中心遭受境外黑客攻擊的可能性大大增加。例如，2013年11月29日，“中國煤炭銀行”官網(wǎng)被黑，其官網(wǎng)稱此次事件系日本金融財閥勾結(jié)國內(nèi)金融集團所為。

（二）互聯(lián)網(wǎng)輿情威脅不容忽視

互聯(lián)網(wǎng)是廣大網(wǎng)民獲取信息資源、表達訴求最便捷和最有效的平臺。微博客、網(wǎng)絡(luò)社區(qū)、論壇等網(wǎng)絡(luò)輿論平臺飛速發(fā)展，成為社會輿論的發(fā)動機。網(wǎng)絡(luò)輿論與摘要：我國金融業(yè)信息化進程不斷加速，國內(nèi)外信息安全環(huán)境深刻變化，金融機構(gòu)須定期判斷和分析國內(nèi)外信息安全形勢，不斷提高風(fēng)險防范水平。本文分析了當(dāng)前金融業(yè)面臨的信息安全形勢，并從完善信息安全組織機制、夯實信息安全基礎(chǔ)、強化互聯(lián)網(wǎng)風(fēng)險防范等角度提出應(yīng)對策略和建議。關(guān)鍵詞：金融業(yè)；信息安全；安全威脅；形勢分析；應(yīng)對策略傳統(tǒng)媒體相互呼應(yīng)，將迅速形成風(fēng)險擴散的“蝴蝶效應(yīng)”，放大信息安全風(fēng)險。一旦金融機構(gòu)局部的信息安全風(fēng)險被網(wǎng)絡(luò)聚焦、放大，會加大風(fēng)險控制與事件處置的難度。此外，一些組織或個人出于競爭、報復(fù)或利益的目的，通過互聯(lián)網(wǎng)關(guān)于金融機構(gòu)的不實信息，營造“偽輿論”。還有一些小摩擦或小糾紛，由于沒有得到及時察覺和合理處置，引發(fā)網(wǎng)民圍觀，形成網(wǎng)絡(luò)熱點事件。這些不僅會嚴(yán)重影響金融機構(gòu)聲譽，還會給整個行業(yè)帶來不良社會影響，甚至造成巨額經(jīng)濟損失，實力相對較小的微型金融機構(gòu)可能面臨倒閉風(fēng)險。

（三）互聯(lián)網(wǎng)金融使信息安全形勢更趨復(fù)雜

2013年中國互聯(lián)網(wǎng)金融出現(xiàn)了快速發(fā)展勢頭，被稱為中國互聯(lián)網(wǎng)金融元年，各大互聯(lián)網(wǎng)企業(yè)巨頭紛紛進軍互聯(lián)網(wǎng)金融，推出“余額寶”、“微銀行”、“京寶貝”等金融產(chǎn)品和服務(wù)。面對激烈競爭，傳統(tǒng)金融機構(gòu)積級調(diào)整戰(zhàn)略介入其中?；ヂ?lián)網(wǎng)金融為金融業(yè)帶來新的發(fā)展機遇的同時，同樣引入了信息安全風(fēng)險和威脅。除具有傳統(tǒng)金融業(yè)經(jīng)營過程中存在的流動性風(fēng)險、市場風(fēng)險和利率風(fēng)險外，互聯(lián)網(wǎng)金融還存有信息技術(shù)導(dǎo)致的平臺風(fēng)險、技術(shù)風(fēng)險、系統(tǒng)安全風(fēng)險和基于虛擬金融服務(wù)的業(yè)務(wù)風(fēng)險，且風(fēng)險誘因更加復(fù)雜、風(fēng)險擴散傳播速度更快。移動互聯(lián)網(wǎng)發(fā)展和智能手機的普及使互聯(lián)網(wǎng)金融隨處可及，互聯(lián)網(wǎng)金融活動突破了時間和空間的局限，將成為網(wǎng)絡(luò)釣魚、黑客攻擊的新目標(biāo)，金融業(yè)面臨信息安全形式更趨復(fù)雜。

二、新形勢下金融業(yè)信息安全應(yīng)對策略

（一）完善信息安全工作的組織機制

組織機制是保障信息安全最基礎(chǔ)、最有效的長效機制，金融機構(gòu)要基于當(dāng)前信息安全形勢和監(jiān)管部門要求，進一步完善信息安全工作的組織機制。

1.明確不同部門和崗位的信息安全職責(zé)。當(dāng)前，保障信息安全已不是一個或幾個部門的責(zé)任，而是機構(gòu)內(nèi)所有部門、全體員工共同的職責(zé)。金融機構(gòu)要明確業(yè)務(wù)部門、內(nèi)控部門與技術(shù)部門共擔(dān)信息安全風(fēng)險的責(zé)任，將信息安全保障納入到各崗位職責(zé)中，將信息安全工作作為一項重要的日常工作，努力形成全員參與信息安全保障的局面。

2.嚴(yán)格信息安全責(zé)任追究。按照“誰主管，誰負責(zé)；誰使用，誰負責(zé)”的原則，落實信息安全問責(zé)制，把信息安全風(fēng)險的防范、識別、消除納入業(yè)績考核范疇，使所有員工意識到信息安全責(zé)任重于天。

3.提高制度的執(zhí)行力。建立健全制度落實的規(guī)范流程和監(jiān)督檢查機制，關(guān)注各流程、環(huán)節(jié)之間的銜接性，實現(xiàn)部門自控與機構(gòu)內(nèi)控相結(jié)合。及時發(fā)現(xiàn)和解決制度執(zhí)行中的問題，保證制度的有效落實，維護制度的嚴(yán)肅性和權(quán)威性。

（二）夯實信息安全基礎(chǔ)，提升風(fēng)險防范水平

信息安全工作涉及內(nèi)容較多，內(nèi)外部的信息安全威脅不斷發(fā)生變化，信息安全保障和風(fēng)險防范不可能一蹴而就，而是一項不斷建設(shè)、持續(xù)完善的工程。金融機構(gòu)應(yīng)根據(jù)機構(gòu)現(xiàn)狀和內(nèi)外部安全形勢，科學(xué)制定機構(gòu)信息安全發(fā)展規(guī)劃，有重點、有層次推進機構(gòu)信息安全工作，不斷提升信息安全防范水平。

1.切實落實國家信息安全等級保護和信息系統(tǒng)分級保護工作。按照國家有關(guān)等級保護和分級保護的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)開展等級保護和分級保護工作，嚴(yán)格遵照安全等級劃分標(biāo)準(zhǔn)確定機構(gòu)計算機網(wǎng)絡(luò)和信息系統(tǒng)的安全等級，并按相應(yīng)等級具體要求，建設(shè)安全設(shè)施、建立安全制度、落實安全責(zé)任，接受公安機關(guān)、保密部門、國家密碼工作部門對信息安全等級保護工作的監(jiān)督、指導(dǎo)，保障信息系統(tǒng)安全。

2.穩(wěn)步推進信息產(chǎn)品國產(chǎn)化進程。“棱鏡門”事件后，信息安全國產(chǎn)化進程加快，金融業(yè)要牢牢把握國產(chǎn)化機遇期，以安全生產(chǎn)為底線，按照“推廣成熟、擴大基本成熟、試點逐步成熟、攻關(guān)不成熟”的策略，穩(wěn)步推進金融業(yè)信息技術(shù)國產(chǎn)化進程，逐步實現(xiàn)信息安全產(chǎn)品、關(guān)鍵設(shè)備、核心系統(tǒng)、系統(tǒng)等國有產(chǎn)品替換。加強人才隊伍建設(shè)和培養(yǎng)，提高自主運維能力和水平，逐漸減少對國外企業(yè)外包服務(wù)的依賴。

3.安全管理與技術(shù)防護并重。綜合使用多種安全機制，將不同安全機制的保護效果有機結(jié)合，安全管理與技術(shù)防護雙管齊下，相互配合，形成完整的立體防護體系。金融機構(gòu)要摒棄“重技術(shù)，輕管理”的認識誤區(qū)，突出安全管理在信息安全保障體系中的重要性，增強技術(shù)防護體系的效率和效果，彌補當(dāng)前技術(shù)不能完全解決的安全缺陷，實現(xiàn)最佳的保護效果。

4.完善災(zāi)備體系建設(shè)和管理。災(zāi)備體系是保障金融業(yè)務(wù)連續(xù)性的重要防線，是維護信息系統(tǒng)和網(wǎng)絡(luò)安全的重要措施。金融機構(gòu)要把災(zāi)備中心建設(shè)規(guī)劃提升到國家信息安全戰(zhàn)略高度予以重視，扎實做好機構(gòu)災(zāi)備中心布局規(guī)劃和災(zāi)備建設(shè)工作。定期研究、評估當(dāng)前災(zāi)備中心布局，對存在的問題及時進行整改。對于核心業(yè)務(wù)系統(tǒng)，要實現(xiàn)應(yīng)用級備份，保證突發(fā)事件發(fā)生時可及時恢復(fù)業(yè)務(wù)運營。確保備份數(shù)據(jù)的有效性，定期對冗余備份系統(tǒng)、備份介質(zhì)進行深度可用性驗證。

5.加強人員操作行為管理，防范操作風(fēng)險。從風(fēng)險防范角度進一步完善網(wǎng)絡(luò)和信息系統(tǒng)的操作流程，加強操作流程管理和審查，實現(xiàn)人員操作事前能控制、事中可監(jiān)控、事后有審計，使風(fēng)險防范從“管住人”進一步發(fā)展到“管住行為”。善于運用技術(shù)手段加強對操作風(fēng)險防控，達到從管理和技術(shù)兩個方面防范技術(shù)人員操作風(fēng)險的目標(biāo)，確保操作零風(fēng)險。

6.提高機房設(shè)施保障水平。計算機機房是信息中心的核心部位，除承載機構(gòu)的重要網(wǎng)絡(luò)和信息系統(tǒng)外，還有空調(diào)、消防、防雷等保障機房設(shè)備安全穩(wěn)定運行的機房設(shè)施。要加強機房設(shè)施的監(jiān)測和風(fēng)險評估工作，確保UPS供配電子系統(tǒng)、機房空調(diào)子系統(tǒng)、防雷接地子系統(tǒng)、設(shè)備監(jiān)控子系統(tǒng)、機柜微環(huán)境子系統(tǒng)、安全消防子系統(tǒng)等機房設(shè)施健康運轉(zhuǎn)，為機房這個“軀體”提供充足的“氧氣“和“血液”，保障作為“器官”的各信息系統(tǒng)正常運行。將機房設(shè)施安全放在同網(wǎng)絡(luò)和信息系統(tǒng)安全同等重要地位，發(fā)現(xiàn)風(fēng)險隱患及時整改，勿將本應(yīng)發(fā)揮安全保障功能的機房設(shè)施變成風(fēng)險易發(fā)區(qū)域。

7.重視應(yīng)急演練工作，提高應(yīng)對突發(fā)事件的能力和水平。全面評估信息安全風(fēng)險，建立風(fēng)險全覆蓋的應(yīng)急預(yù)案體系和應(yīng)急演練常態(tài)化工作機制。根據(jù)風(fēng)險的等級和影響程度，合理確定單項演練、綜合演練、跨部門演練、跨地域演練等不同類型演練的組合，具備應(yīng)對不同類型風(fēng)險的應(yīng)急處置能力。依據(jù)風(fēng)險的變化和應(yīng)急演練效果完善應(yīng)急預(yù)案，不斷提高應(yīng)急預(yù)案的可操作性。堅持在演練中鍛煉隊伍，持續(xù)提高人員的風(fēng)險意識和突發(fā)事件的響應(yīng)處置能力。

（三）強化互聯(lián)網(wǎng)風(fēng)險防控工作

1.加強互聯(lián)網(wǎng)輿情監(jiān)測，妥善處置網(wǎng)絡(luò)熱點事件。完善互聯(lián)網(wǎng)輿情監(jiān)測系統(tǒng)，加強人才隊伍建設(shè)，建立網(wǎng)絡(luò)輿情摘報和熱點專報制度，及時掌控輿情動態(tài)，盡早發(fā)現(xiàn)各種形式“偽輿論”，避免形成網(wǎng)絡(luò)熱點事件，影響正常的金融秩序。重視信息和輿論引導(dǎo)工作，做到未雨綢繆、預(yù)防在先。完善輿情熱點事件處置機制和流程，做到反應(yīng)快速、判斷準(zhǔn)確、處置合理，充分發(fā)揮傳統(tǒng)媒體與網(wǎng)絡(luò)媒體的協(xié)同作用，對網(wǎng)絡(luò)輿情進行正面引導(dǎo)和回應(yīng)，將不利影響控制在最小范圍內(nèi)。

篇9

供電企業(yè)的信息系統(tǒng)應(yīng)該根據(jù)自身生產(chǎn)特點，劃分為生產(chǎn)控制區(qū)域管理信息區(qū)，并且對于業(yè)務(wù)處理進行分級，實現(xiàn)差異化的防護措施，提高防護水平與防護效果。其中，對于生產(chǎn)控制區(qū)的劃分上，可以劃分為控制區(qū)與非控制區(qū)，將專用數(shù)據(jù)網(wǎng)絡(luò)進行網(wǎng)段阻隔，劃分為安全控制區(qū)，并且與其他控制區(qū)之間安裝電力專用正向單向隔離裝置。對于管理信息區(qū)中，要安裝硬件防火墻，對訪問行為進行嚴(yán)格的控制，做好以下工作：（1）加強口令管理與數(shù)據(jù)備份，提高系統(tǒng)安全性?？诹钚畔⑹潜ＷC信息安全的重要環(huán)節(jié)，也是驗證權(quán)限的重要手段。所有服務(wù)器與計算機，都需要設(shè)置開機口令，并且保證口令的安全性與復(fù)雜性。對于安全口令進行定期的更換，提高口令的安全性。（2）在計算機日常使用的過程中，要設(shè)定屏幕保護，并開啟屏幕保護密碼。與此同時，還要關(guān)閉遠程桌面功能，避免被外來人員進行遠程訪問與控制。數(shù)據(jù)備份是提高系統(tǒng)安全性的另一項重要舉措，是保護系統(tǒng)數(shù)據(jù)完整性的主要方式。計算機管理人員需要對信息系統(tǒng)中的數(shù)據(jù)進行定期的備份，在出現(xiàn)病毒入侵、數(shù)據(jù)損壞等情況下，及時的進行數(shù)據(jù)恢復(fù)，保證信息系統(tǒng)的正常運作。個人電腦在日常使用中，也要注意做好信息的備份。（3）加強殺毒與漏洞掃描的工作，消除系統(tǒng)安全隱患。電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)管理者，需要根據(jù)自身企業(yè)內(nèi)部網(wǎng)絡(luò)情況，購買專業(yè)殺毒軟件，提高整體網(wǎng)絡(luò)的安全性。對于殺毒軟件，需要進行定期的病毒庫更新，對計算機病毒庫進行實時的升級，降低網(wǎng)絡(luò)病毒與木馬對計算機的影響。對于系統(tǒng)漏洞的管理上，要采用漏洞自動掃描系統(tǒng)，對于系統(tǒng)的安全風(fēng)險進行評估，及時的對系統(tǒng)中的漏洞進行整改。信息系統(tǒng)管理員要對網(wǎng)絡(luò)系統(tǒng)進行定期的評測，對于系統(tǒng)中存在的安全風(fēng)險與漏洞進行有效的處理，降低系統(tǒng)運行風(fēng)險，提高系統(tǒng)的可靠性與穩(wěn)定性。

2加強物理安全和主機安全的管理，提高對安全事故的響應(yīng)能力

電力企業(yè)內(nèi)部員工在日常工作中，要注重對計算機電話的保護，下班后及時關(guān)閉計算機，從而延長計算機使用壽命，保護硬件設(shè)設(shè)備的安全。針對特殊雷雨天氣，要做好防雷擊與防潮工作，保護機房的環(huán)境。在對于機房的管理上，要執(zhí)行嚴(yán)格的登記制度，避免無關(guān)人員進入機房。對于服務(wù)器與數(shù)據(jù)庫的訪問上，要嚴(yán)格對訪問權(quán)限進行管理，關(guān)閉可能造成系統(tǒng)受攻擊的服務(wù)與端口，最大限度的提高服務(wù)器的安全運行水平。在安全管理工作中，要建立科學(xué)有效的應(yīng)急預(yù)案，爭取在出現(xiàn)安全事件時，第一時間的進行響應(yīng)與處理，降低影響與損失，保證電網(wǎng)最快的恢復(fù)正常運行。

3結(jié)束語

篇10

Abstract： Grid safety and prevention work is the priority among priorities of production safety work， not moving， safety first， as long as the safety daily management work of advance planning analysis in place， in order to fundamentally eliminate accidents， it is the bounden duty of safety management. Power enterprises should grasp the operation mode， do a good job of contingency. The running status of power grid operation mode， main power equipment and the shift of work to be done， do know the score， and at that time， weather， power grid operation mode and shift the main work， do a good job of contingency， in advance， so that when an exception presents， can be a timely and decisive processing； in order to ensure the grid security， quality， economic operation.

關(guān)鍵詞： 電力系統(tǒng)；電網(wǎng)安全；管理；安全運行；預(yù)防；措施

Key words： power system；network security；management；safety operation；prevention；measures

中圖分類號：TM732 文獻標(biāo)識碼：A 文章編號：1006-4311（2014）15-0110-02

1 概述

電網(wǎng)企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)工作成為一個研究熱點，對電力公司安全生產(chǎn)管理全過程進行全面梳理。進一步建立健全組織機構(gòu)、強化培訓(xùn)和標(biāo)準(zhǔn)宣貫、加強工作交流與溝通。公司相關(guān)部門人員對照《電網(wǎng)企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化規(guī)范及達標(biāo)評級標(biāo)準(zhǔn)》，按部門、班組劃分自查項目，開展以安全生產(chǎn)目標(biāo)、組織機構(gòu)和職責(zé)、安全生產(chǎn)投入、教育培訓(xùn)、作業(yè)安全、隱患排查和治理、重大危險源監(jiān)控和應(yīng)急救援等方面進行逐條自查。按照“邊查邊改”的原則，各部門對存在的安全管理不足、漏洞，對設(shè)備設(shè)施、作業(yè)安全等發(fā)現(xiàn)的缺陷和隱患，制定整改計劃，進行糾正、治理和完善，公司安全管理水平得到穩(wěn)步提升。

供電公司將根據(jù)專家評審意見，積極做好項目整改落實工作，將安全生產(chǎn)達標(biāo)評級工作與日常安全生產(chǎn)工作相結(jié)合，進一步夯實安全基礎(chǔ)。以安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)為抓手，按照貫標(biāo)打基礎(chǔ)、達標(biāo)再復(fù)查、定標(biāo)明方向、對標(biāo)找差距、創(chuàng)標(biāo)求提升五個步驟，對安全管理工作進行持續(xù)改進，努力實現(xiàn)供電企業(yè)安全發(fā)展科學(xué)發(fā)展。

2 電力系統(tǒng)信息安全監(jiān)控相關(guān)領(lǐng)域的研究現(xiàn)狀

隨著計算機網(wǎng)絡(luò)技術(shù)的突飛猛進，數(shù)據(jù)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用日益廣泛，已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。然而，開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭仍將繼續(xù)。在這樣的斗爭中控制工程網(wǎng)版權(quán)所有，安全技術(shù)作為一個獨特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。

2014年3月17日，中國電機工程學(xué)會在北京組織召開了“電力系統(tǒng)信息安全監(jiān)督及保密檢查技術(shù)的研究與應(yīng)用”項目技術(shù)鑒定會。來自國家信息化專家咨詢委員會、國家信息技術(shù)安全研究中心、中國信息安全測評中心、國防科工委等單位的鑒定專家一致認為，該項目攻克了高精度WEB應(yīng)用性分析、數(shù)據(jù)庫脆弱性掃描等信息安全檢測的關(guān)鍵技術(shù)，研究成果填補了電力行業(yè)信息安全監(jiān)督技術(shù)手段與工作體系的空白，整體達到了國內(nèi)領(lǐng)先水平，部分成果達到國際先進水平。

該項目由中國電科院信息通信研究所承擔(dān)，項目首創(chuàng)了基于漏洞掃描與滲透驗證結(jié)合的數(shù)據(jù)庫安全檢測機制、基于“五元組”策略的敏感關(guān)鍵字自動檢測模型，提出集成文件關(guān)聯(lián)刪除技術(shù)和數(shù)據(jù)隨機覆寫技術(shù)，構(gòu)建了一套“四全”的信息安全技術(shù)監(jiān)督體系，解決了信息系統(tǒng)安全隱患難以及時、全面、深入檢測的難題，提升了信息安全漏洞與缺陷隱患的檢查效率，有效避免了發(fā)生影響電網(wǎng)生產(chǎn)、經(jīng)營、管理的信息安全事件。

項目研究成果已被國家能源局及其他電力企業(yè)采用，對于電力系統(tǒng)及國家關(guān)鍵基礎(chǔ)設(shè)施信息安全防護具有重要的示范及推廣意義。

3 加強電網(wǎng)運行方式的安全預(yù)防管理

電力生產(chǎn)安全管理重在預(yù)防，那么現(xiàn)實工作中，如果對存在的缺陷不分析、對細節(jié)問題視而不見、避而不談，“千里之堤”必將“毀于蟻穴”。只有全面深入落實“建體系，知風(fēng)險，明措施，抓落實，重改進”的安全生產(chǎn)理念，提升電網(wǎng)安全生產(chǎn)風(fēng)險的預(yù)防及控制能力，下面主要討論五點預(yù)防措施。

一是提高安全意識，完善考核機制。大力開展“我要安全，我不違章”主題活動，要求全體員工把安全工作作為各項工作的底線，互相關(guān)心、互相提醒、互相監(jiān)督，嚴(yán)禁發(fā)生安全違規(guī)、作業(yè)違章行為。同時層層簽訂安全責(zé)任狀，明確安全目標(biāo)，確保責(zé)任落實到人。

二是未雨綢繆，全力保障春檢安全。通過認真分析歷年春季用電規(guī)律，制定春季供保電方案，做好各種事故預(yù)想，尤其對存在過負荷、供電“卡脖子”的區(qū)域和設(shè)備進行重點排查，限期整改，加大現(xiàn)場安全措施和兩票三制的執(zhí)行力度，為春季電網(wǎng)安全運行鑄造一道安全屏障。

三是提高應(yīng)急處置能力，加速安全工作提升。結(jié)合當(dāng)前負荷特點，開展應(yīng)急預(yù)案演練活動，提升應(yīng)急響應(yīng)能力。加強各部門、各專業(yè)間的交流，取長補短，做好安全管理橫向?qū)?biāo)工作，加速提升。

四是加大安全培訓(xùn)力度，譜寫安全管控新篇章。以大力開展培訓(xùn)教育主題年活動為引領(lǐng)，從安全理念、安全知識、安全技能等多方面入手，通過“安全展板進課堂”等活動加速推進培訓(xùn)，全方位、多角度提升全員安全水平。

五是加強安全用電宣傳活動。大力開展電力宣傳活動，多渠道宣傳安全用電知識，提高群眾安全責(zé)任意識，形成政企聯(lián)動、群眾自覺的良好氛圍，有效預(yù)防各類安全事故的發(fā)生。

除此之外，面對智能電網(wǎng)發(fā)展的全新要求，只有構(gòu)建科學(xué)的安全教育體系，才能把安全生產(chǎn)引上精益化管理之路。在開展崗位安全教育培訓(xùn)的同時，也要探索與實訓(xùn)相結(jié)合的安全生產(chǎn)培訓(xùn)方式，推行安全技術(shù)等級認證體系，加強規(guī)章制度和安全技能培訓(xùn)。預(yù)防安全事故的關(guān)鍵是做到對安全風(fēng)險心中有數(shù)。從提出概念、制定規(guī)范到后期不斷完善，安全管理模式從人員素質(zhì)、現(xiàn)場管理、機具與防護、生產(chǎn)環(huán)境、安全生產(chǎn)綜合管理等多方面開展風(fēng)險識別工作，深入查找影響安全的各種不安全因素，實現(xiàn)了對于安全生產(chǎn)全員、全方位、全過程的管控。

4 結(jié)束語

科學(xué)進行電網(wǎng)規(guī)劃，合理安排電網(wǎng)運行方式，提前做好電網(wǎng)應(yīng)急預(yù)案，并定期開展電網(wǎng)反事故演練，確保電網(wǎng)安全穩(wěn)定運行。加強計劃剛性管理，科學(xué)合理的安排停電計劃，并通過主配網(wǎng)相結(jié)合，最大限度地減少用戶重復(fù)停電次數(shù)；進一步深化調(diào)控業(yè)務(wù)一體化建設(shè)，并通過調(diào)度、監(jiān)控以及故障搶修平臺的融合，建立快速響應(yīng)機制，不斷提高調(diào)控業(yè)務(wù)的安全管理水平；確保地縣調(diào)控一體化有序運作。

參考文獻：

[1]章建，周全仁，樊福而，李湘祁.湖南電網(wǎng)安全穩(wěn)定控制系統(tǒng)[J].電力系統(tǒng)自動化，2000（03）.

[2]趙冬紅，劉文穎，謝昶，李靜，鄭陽.直流外送對西北電網(wǎng)影響的研究[A].中國高等學(xué)校電力系統(tǒng)及其自動化專業(yè)第二十四屆學(xué)術(shù)年會論文集（上冊）[C].2008.

[3]通訊員高強.湖南電網(wǎng)完成鐵路電能質(zhì)量測試[N].中國電力報，2006.

[4]許濤.電力系統(tǒng)安全穩(wěn)定的智能挖掘[D].北京：華北電力大學(xué)，2004.

[5]韓志勇.電力系統(tǒng)機網(wǎng)動態(tài)安全穩(wěn)定的研究[D].北京：華北電力大學(xué)，2009.