數據通信網(wǎng)改造后的安全防護探討

　　隨著(zhù)變電站自動(dòng)化系統采用以太網(wǎng)進(jìn)行通信,網(wǎng)絡(luò )信息安全問(wèn)題也越來(lái)越受到重視。下面是小編搜集整理的相關(guān)內容的論文，歡迎大家閱讀參考。

　　摘要：在網(wǎng)絡(luò )飛速發(fā)展的當今社會(huì )，企業(yè)日常運作的各項活動(dòng)越來(lái)越依賴(lài)于網(wǎng)絡(luò )，企業(yè)信息安全問(wèn)題也日益嚴重。因此建設安全可靠的企業(yè)信息安全防護體系已成為現代企業(yè)發(fā)展的基本需求。文章主要從管理和技術(shù)兩方面分析企業(yè)信息安全防護體系建設。

　　關(guān)鍵詞：信息安全;防護體系

　　1.隨著(zhù)企業(yè)各個(gè)業(yè)務(wù)系統的深化應用，企業(yè)的日常運作管理越來(lái)越倚重信息化，越來(lái)越多的數據都存儲在計算機上。信息安全防護變得日益重要，信息安全就是要保證信息系統安全、可靠、持續運行，防范企業(yè)機密泄露。信息安全包括的內容很多，包括主機系統安全、網(wǎng)絡(luò )安全、防病毒、安全加密、應用軟件安全等方面。其中任何一個(gè)安全漏洞便可以威脅全局。隨著(zhù)信息化建設地不斷深入和發(fā)展，數據通信網(wǎng)改造后，市縣信息網(wǎng)絡(luò )一體化相互融合，安全防護工作尤顯重要。

　　2.如何保障縣公司信息網(wǎng)絡(luò )安全成為重要課題。信息安全健康率主要由兩方面體現，一是提升安全防護技術(shù)手段，二是完善安全管理體系。安全防護技術(shù)手段主要側重于安全設備的應用、防病毒軟件的部署、安全策略的制定、桌面終端的監管、安全移動(dòng)介質(zhì)、主機加固和雙網(wǎng)雙機等方面，安全管理則側重于信息安全目標的建立、制度的建設、人員及崗位的規范、標準流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此，企業(yè)要提升信息安全，必須從管理機制、技術(shù)防護、監督檢查、風(fēng)險管控等方面入手，并行采取多種措施，嚴密部署縣公司信息安全防護體系，確保企業(yè)信息系統及網(wǎng)絡(luò )的安全穩定運行，主要體現在以下幾方面：

　　一、機制建立是關(guān)鍵

　　1.1企業(yè)信息安全防護“七分靠管理，三分靠技術(shù)”，沒(méi)有嚴謹的管理機制，安全工作是一紙空談，因此，做好防護工作必須先建立管理體系。一是完善組織機制。在企業(yè)信息安全工作領(lǐng)導小組之下，設立縣公司數據通信網(wǎng)安全防護工作組，由信通管理部門(mén)歸口負責日常工作，落實(shí)信息安全各級責任。將信息安全納入縣公司安全生產(chǎn)體系，進(jìn)而明確信息安全保障管理和監督部門(mén)的職責。建立健全信息安全管理等規章制度，加強信息安全規范化管理。

　　1.2二是強化培訓機制。根據近年來(lái)信息安全的研究，企業(yè)最大信息安全的威脅來(lái)自于內部，因此，企業(yè)應以“時(shí)時(shí)講信息安全，人人重信息安全，人人懂信息安全”為目標，開(kāi)展“教育培訓常態(tài)化、形式內容多樣化、培訓范圍全員化、內容難度層次化”培訓工作，為信息安全工作開(kāi)展提供充分的智力保障。企業(yè)應充分利用網(wǎng)絡(luò )大學(xué)、企業(yè)門(mén)戶(hù)、即時(shí)通訊等媒介，充實(shí)信息安全內容，營(yíng)造信息安全氛圍，進(jìn)而強化全員信息安全意識。三是建立應急機制。完善反應靈敏、協(xié)調有力的信息安全應急協(xié)調機制，修訂完善縣公司數據網(wǎng)現場(chǎng)應急處置預案，加強演練。嚴格執行特殊時(shí)期領(lǐng)導帶班和骨干技術(shù)人員值班制度，進(jìn)一步暢通安全事件通報渠道，規范信息安全事件通報程序，做好應急搶修人員、物資和車(chē)輛準備工作，及時(shí)響應和處理縣公司信息安全事件。重點(diǎn)落實(shí)應對光纜中斷、電源失去、設備故障應急保障措施，確保應急處置及時(shí)有效。杜絕應急預案編制后束之高閣和敷衍應付的行為。

　　二、技術(shù)防護是基礎

　　技術(shù)防護要從基礎管理、邊界防護、安全加固等方面入手[2]。

　　(1)基礎管理方面。一是技術(shù)資料由專(zhuān)人負責組織歸類(lèi)、整理，設備或接線(xiàn)如有變化，其圖紙、模擬圖板、設備臺帳和技術(shù)檔案等均應及時(shí)進(jìn)行修正。二是將設備或主要部件進(jìn)行固定，并設置明顯的不易除去的標識，屏(柜)前后屏眉有信息專(zhuān)業(yè)統一規范的名稱(chēng)。三是設備自安裝運行之日起建立單獨的設備檔案，有月度及年度檢修計劃并按計劃進(jìn)行檢修，檢修記錄完整。所有設備的調試、修復、移動(dòng)及任一信息線(xiàn)或網(wǎng)絡(luò )線(xiàn)的拔插和所有設備的開(kāi)關(guān)動(dòng)作，都按有關(guān)程序嚴格執行，并在相應的設備檔案中做好記錄。四是加強運行值班監視和即時(shí)報告，確保系統缺陷和異常及時(shí)發(fā)現，及時(shí)消除。

　　(2)安全隔離方面。安全隔離與信息交換系統(網(wǎng)閘)由內、外網(wǎng)處理單元和安全數據交換單元組成。安全數據交換單元在內外網(wǎng)主機間按照指定的周期進(jìn)行安全數據的擺渡，從而在保證內外網(wǎng)隔離的情況下，實(shí)現可靠、高效的安全數據交換，而所有這些復雜的操作均由隔離系統自動(dòng)完成，用戶(hù)只需依據自身業(yè)務(wù)特點(diǎn)定制合適的安全策略，既可以實(shí)現內外網(wǎng)絡(luò )進(jìn)行安全數據通信，在保障用戶(hù)信息系統安全性的同時(shí)，最大限度保證客戶(hù)應用的方便性。

　　(3)邊界防護方面。一是部署防火墻，做好網(wǎng)絡(luò )隔離。在路由器與核心交換機之間配置防火墻，并設置詳細的安全防護策略。防火墻總體策略應是白名單防護策略(即整體禁止，根據需要開(kāi)放白名單中地址)。將內部區域(下聯(lián)口)權限設置為禁止、外部區域(上聯(lián)口)權限設置為允許。定義防火墻管理地址范圍，針對PING、Webui、Gui三種服務(wù)進(jìn)行設置：只允許特定管理員地址遠程管理。二是嚴格執行防火墻策略調整審批程序，需要進(jìn)行策略調整的相關(guān)單位，必須填寫(xiě)申請單，且必須符合相關(guān)安全要求，經(jīng)審批后進(jìn)行策略調整。三是嚴禁無(wú)線(xiàn)設備接入。

　　(4)安全加固方面。一是應以最小權限原則為每個(gè)帳號分配其必須的角色、系統權限、對象權限和語(yǔ)句權限，刪除系統多余用戶(hù)，避免使用弱口令。二是安裝系統安全補丁，對掃描或手工檢查發(fā)現的系統漏洞進(jìn)行修補。三是關(guān)閉網(wǎng)絡(luò )設備中不安全的服務(wù)，確保網(wǎng)絡(luò )設備只開(kāi)啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò )服務(wù)。四是配置網(wǎng)絡(luò )設備的安全審計功能和訪(fǎng)問(wèn)控制策略。五是開(kāi)展風(fēng)險評估工作中，認真分析網(wǎng)絡(luò )與信息系統安全潛在威脅、薄弱環(huán)節，綜合運用評估工具，在常規評估內容基礎上，加強滲透性驗證測試和密碼脆弱性測試，重視對系統結構與配置的安全評估。根據評估結果，及時(shí)提出并落實(shí)整改方案，實(shí)施安全加固措施。

　　三、監督檢查是保障

　　全面落實(shí)“按制度辦事，讓標準說(shuō)話(huà)”的信息安全管理準則，在企業(yè)指導下，由縣公司信通專(zhuān)業(yè)牽頭，業(yè)務(wù)部門(mén)主導，分工協(xié)作建立督查機制，加強過(guò)程安全管控與全方位安全監測，推進(jìn)安全督查隊伍一體化管理，完善督查流程和標準，開(kāi)展好安全督查工作，以監督促進(jìn)安全提升。一是全面提升責任部門(mén)安全人員專(zhuān)業(yè)技術(shù)水平，加強督查隊伍建設。二是完善督查機制，對督查中發(fā)現的問(wèn)題督促落實(shí)整改，并開(kāi)展分析總結，通報相關(guān)情況。三是開(kāi)展常態(tài)督查，通過(guò)軟件掃描、終端監測等手段，確保監測全方位。四是加強考核，開(kāi)展指標評價(jià)。保障督查管理水平和工作質(zhì)量。

　　四、風(fēng)險管控是對策

　　4.1為確保公司信息化網(wǎng)絡(luò )安全，公司要將被動(dòng)的事件驅動(dòng)型管理模式轉變?yōu)橹鲃?dòng)的風(fēng)險管控模式，主動(dòng)地對威脅和風(fēng)險進(jìn)行評估，主動(dòng)地采取風(fēng)險處置措施。通過(guò)資源的調控實(shí)現對信息安全工作的調控。公司應在信息安全治理過(guò)程中大量借鑒管理學(xué)方法，進(jìn)行動(dòng)態(tài)的控制和治理，通過(guò)治理的流程控制措施進(jìn)行資源的調配，實(shí)現對關(guān)鍵項目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持，對非關(guān)鍵活動(dòng)的控制，確保公司信息化網(wǎng)絡(luò )安全。

　　4.2數據通信網(wǎng)升級改造為企業(yè)信息化發(fā)展擴展了領(lǐng)域，同時(shí)，對信息安全工作提出了新的課題和更高的要求。本文通過(guò)分析企業(yè)信息化安全管理過(guò)程中的一些薄弱環(huán)節，提出了安全防護經(jīng)驗的措施，從管理機制、技術(shù)防護、監督檢查、風(fēng)險管控等方面入手，提高了縣公司全體人員信息化安全意識，極大地保障了企業(yè)系統(含縣公司)信息網(wǎng)絡(luò )系統的安全、穩定運行，完善了縣公司信息安全策略及總體防護體系，密織信息安全防護網(wǎng)，保障數據網(wǎng)不失密、不泄密，不發(fā)生信息安全事件。

　　4.3公司下一步將加強信息化常態(tài)安全巡檢，加強信息化相關(guān)資料的管理，加強單位干部員工的信息化安全培訓力度，進(jìn)一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識，保障信息化網(wǎng)絡(luò )安全。企業(yè)信息安全建設是一項復雜的綜合系統工程，涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實(shí)現信息安全，必須加強安全意識培訓，制定明確的規章制度，綜合各項信息安全技術(shù)，建立完善的信息安全管理體系，并將信息安全管理始終貫徹落實(shí)于企業(yè)各項活動(dòng)的方方面面，做到管理和技術(shù)并重，形成一套完善的信息安全防護體系。

　　參考文獻：

　　[1]馬貴峰,馬巨革.構建網(wǎng)絡(luò )信息安全防護體系的思路及方法——淺談網(wǎng)絡(luò )信息安全的重要發(fā)展方向[J].信息系統工程,2010(6).

　　[2]朱海虹.淺談網(wǎng)絡(luò )安全技術(shù)[J].科技創(chuàng )新導報,2007(32):32.

【數據通信網(wǎng)改造后的安全防護探討】相關(guān)文章：

探討電力行業(yè)的大數據安全防護03-16

探討工業(yè)建筑施工安全技術(shù)及防護措施03-14

提高數據通信網(wǎng)絡(luò )安全的對策論文02-14

大數據技術(shù)在移動(dòng)通信網(wǎng)絡(luò )優(yōu)化的運用論文06-09

計算機網(wǎng)絡(luò )信息安全防護及相關(guān)策略探討12-03

電力SDH光纖通信網(wǎng)絡(luò )組網(wǎng)優(yōu)化探討論文04-02

對計算機電磁輻射及防護的探討03-19

探討如何提高防護林體系造林質(zhì)量03-18

計算機電磁輻射及防護的探討03-18

探討元數據的地理信息服務(wù)方式03-02