信息网络安全与现状和思考.docVIP

弋阳县供电信息网络安全的现状与思考 　前言：供电信息网络安全的现状出发，运用全面质量管理手段，从人、机、料、法、环五个方面深入分析信息网络安全管理中存在的问题，并与信息网络安全防护技术的发展相结合，针对性的提出信息网络安全防护的迫切需求和建议措施。 信息化是社会生产力和生产方式发展的必然趋势，也是时代文明的重要标志。同时，信息化的加速发展，必然带动管理升级、生产经营效能提高，信息流传递的高效、顺畅和便捷，信息作为一种重要资源，被越来越多的人所认识。由于生产自动化程度和集约化发展的要求，较早的引入了信息化的发展战略，并取得了一定成绩因此，信息网络安全的定义 　　信息网络安全是指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。 　　一、信息网络基本现状 　　县出于生产经营及管理需要，建成了县调自动化系统，变电站实现了“四遥”和无人值守，信息网络建设在内部局域网的基础上接入省公司的电力信息广域网，实现了县局、市局和省公司的网络互联。建立在此基础上的管理系统基本覆盖生产、营销、财务、行政办公等，涵盖了全局的主要管理业务，并实用化。 2008年1月 公司外网租用电信宽带接入，与公司内网采用硬隔离。 建立了公司统一的网络防毒体系。 二、存在问题（）1、、（）按照　　（）不同网络之间未进行严格的等级划分。按照《全国电力二次系统安全防护总体方案》要求，不同安全等级的网络之间必须进行安全等级划分。 　　1、纵向互联：实时监控系统间的互联。 　　调自动化系统与地调系统间通过载波单向转发数据单向的数据传输无法实现真正意义的数据共享主站与厂站之间没有实现光纤双通道没有采用MPLS VPN技术组建调度数据网，不满足国调二次安防对调度数据网的要求。 　　2、横向互联：实时监控系统和非实时监控系统间的连接。 县调自动化系统与信息网络之间正向隔离器实现物理隔离和单向数据安全访问I区与II、III区之间没有严格分开，没有按照国调的要求部署隔离装置，包括正向装置和反向装置。I区和II区之间没有防火墙进行隔离。 　　（）由于技术不断发展、业务多元化和复杂程度增加，信息网络安全防护能力不足，管控手段不足，管网水平亟待提高。 　　1、。　　2、信息不安全事件发生频次增加，影响程度增加。 　　1）在自动化与系统间没有采取物理隔离措施重大节假日、保电日，只能断开自动化系统与信息系统之间的网络连接，以保证安全等级高的自动化系统网络安全； 　　）安全防护体系脆弱（200年VPN网络由于远程访问缺少安全认证体系遭受意外攻击，网络瘫痪）。　　3）缺乏完善统一的数据备份恢复机制。 4）缺少网管软件，对于用户工作站的过激行为缺少监管措施。 如：IP盗用、冲突，滥用网络资源滥用5）信息网络安全没有进行定期评测和风险评估和有效防范，事故预案执行得不到保障。缺乏权威机构的专业评测，影响信息网络安全的风险和因素得不到及时发现和有效防范，安全防范能力不能得到持续增强。 三、建设目标： 　　对不同安全等级的信息网络之间进行等级划分，建立以漏洞扫描、身份认证、入侵检测、安全审计、容灾备份为中心的信息网络安全防护体系。 　　（一）定期评测，不断完善现有的安全防护体系 　　（二）统一企业门户和安全认证，建立安全信任体系　　　　（三）建立信息网络安全预警、资源监控、应急响应和灾难恢复机制　　　　（四）建立信息安全等级保护体系　　　　（五）不断完善安全管理制度建设 　　（六）终端的安全防护 　　倡导用户工作站：作最安全的自己。 　　操作系统正版化、漏洞补丁、IE漏洞补丁、防病毒系统定期升级，安全、科学、合理的制订并实施备份策略，防止非法入侵（帐号安全等）。 　　1、实施互联网安全认证-----互联网出口实现统一安全认证机制。 　　2、统一用户访问入口。实现单点登录和用户身份认证识别。 　　3、制订访问控制、保障边界安全-----防火墙：通过边界防火墙实现安全区域之间的双向访问策略控制，有效控制用户工作站的行为。 　　4、防病毒体系：部署基于网络的防病毒系统，用户工作站病毒库自动升级。 　　5、用户工作站：系统补丁自动化分发，软件自动升级，过激行为和资源滥用监管等。 四、意见和建议 　　（一）加强信息网络安全领域的立法，依法保障信息网络安全。目前用于保障信息网络安全的最后法规是《中华人民共和国计算机信息系统安全保护条例》，随着信息产业化和重要程度的提高，依法保障信息安全成为一种社会需要。 　　（二）完善信息网络安全行业监管和制度建设。重大信息事件的预警、信息安全定期评测及风险评估、应急处置机制、责任追究制度、保密制度。 　　（三）完善信息网络结构，强化安全策略，硬件国产化