- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
弋阳县供电信息网络安全的现状与思考
前言:供电信息网络安全的现状出发,运用全面质量管理手段,从人、机、料、法、环五个方面深入分析信息网络安全管理中存在的问题,并与信息网络安全防护技术的发展相结合,针对性的提出信息网络安全防护的迫切需求和建议措施。
信息化是社会生产力和生产方式发展的必然趋势,也是时代文明的重要标志。同时,信息化的加速发展,必然带动管理升级、生产经营效能提高,信息流传递的高效、顺畅和便捷,信息作为一种重要资源,被越来越多的人所认识。由于生产自动化程度和集约化发展的要求,较早的引入了信息化的发展战略,并取得了一定成绩因此,信息网络安全的定义
信息网络安全是指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制,即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。
一、信息网络基本现状
县出于生产经营及管理需要,建成了县调自动化系统,变电站实现了“四遥”和无人值守,信息网络建设在内部局域网的基础上接入省公司的电力信息广域网,实现了县局、市局和省公司的网络互联。建立在此基础上的管理系统基本覆盖生产、营销、财务、行政办公等,涵盖了全局的主要管理业务,并实用化。
2008年1月 公司外网租用电信宽带接入,与公司内网采用硬隔离。
建立了公司统一的网络防毒体系。
二、存在问题()1、、()按照 ()不同网络之间未进行严格的等级划分。按照《全国电力二次系统安全防护总体方案》要求,不同安全等级的网络之间必须进行安全等级划分。
1、纵向互联:实时监控系统间的互联。
调自动化系统与地调系统间通过载波单向转发数据单向的数据传输无法实现真正意义的数据共享主站与厂站之间没有实现光纤双通道没有采用MPLS VPN技术组建调度数据网,不满足国调二次安防对调度数据网的要求。
2、横向互联:实时监控系统和非实时监控系统间的连接。
县调自动化系统与信息网络之间正向隔离器实现物理隔离和单向数据安全访问I区与II、III区之间没有严格分开,没有按照国调的要求部署隔离装置,包括正向装置和反向装置。I区和II区之间没有防火墙进行隔离。
()由于技术不断发展、业务多元化和复杂程度增加,信息网络安全防护能力不足,管控手段不足,管网水平亟待提高。
1、。 2、信息不安全事件发生频次增加,影响程度增加。
1)在自动化与系统间没有采取物理隔离措施重大节假日、保电日,只能断开自动化系统与信息系统之间的网络连接,以保证安全等级高的自动化系统网络安全;
)安全防护体系脆弱(200年VPN网络由于远程访问缺少安全认证体系遭受意外攻击,网络瘫痪)。 3)缺乏完善统一的数据备份恢复机制。
4)缺少网管软件,对于用户工作站的过激行为缺少监管措施。 如:IP盗用、冲突,滥用网络资源滥用5)信息网络安全没有进行定期评测和风险评估和有效防范,事故预案执行得不到保障。缺乏权威机构的专业评测,影响信息网络安全的风险和因素得不到及时发现和有效防范,安全防范能力不能得到持续增强。
三、建设目标:
对不同安全等级的信息网络之间进行等级划分,建立以漏洞扫描、身份认证、入侵检测、安全审计、容灾备份为中心的信息网络安全防护体系。
(一)定期评测,不断完善现有的安全防护体系
(二)统一企业门户和安全认证,建立安全信任体系 (三)建立信息网络安全预警、资源监控、应急响应和灾难恢复机制 (四)建立信息安全等级保护体系 (五)不断完善安全管理制度建设
(六)终端的安全防护
倡导用户工作站:作最安全的自己。
操作系统正版化、漏洞补丁、IE漏洞补丁、防病毒系统定期升级,安全、科学、合理的制订并实施备份策略,防止非法入侵(帐号安全等)。
1、实施互联网安全认证-----互联网出口实现统一安全认证机制。
2、统一用户访问入口。实现单点登录和用户身份认证识别。
3、制订访问控制、保障边界安全-----防火墙:通过边界防火墙实现安全区域之间的双向访问策略控制,有效控制用户工作站的行为。
4、防病毒体系:部署基于网络的防病毒系统,用户工作站病毒库自动升级。
5、用户工作站:系统补丁自动化分发,软件自动升级,过激行为和资源滥用监管等。
四、意见和建议
(一)加强信息网络安全领域的立法,依法保障信息网络安全。目前用于保障信息网络安全的最后法规是《中华人民共和国计算机信息系统安全保护条例》,随着信息产业化和重要程度的提高,依法保障信息安全成为一种社会需要。
(二)完善信息网络安全行业监管和制度建设。重大信息事件的预警、信息安全定期评测及风险评估、应急处置机制、责任追究制度、保密制度。
(三)完善信息网络结构,强化安全策略,硬件国产化
您可能关注的文档
- 浅析我国缓刑制度与弊端与几点设想.doc
- 浅析现代远程教育资源在农村小学与应用.doc
- 浅析小学英语单词教学法及注意点.pdf
- 浅析新形势下留守儿童与班级教育和管理.doc
- 浅析玉溪师范学院开展定向运动与现状及意义.doc
- 浅析中国古诗发展史.ppt
- 浅析中职学校计算机理论课程教学与改革.doc
- 情绪调节教学模式与理论建构_郭德俊.pdf
- 渠道权力结构对供应链协同效应影响研究.pdf
- 全员TPM活动实践.ppt
- 2026届高考数学总复习(第1轮)基础版第50讲 直线的方程.pptx
- 《关于组织开展能源领域氢能试点工作的通知》解读及对策.docx
- 二年级数学奇妙的动物世界跨学科项目化学习设计.docx
- 高一美术传承与创新中国近现代美术思政融合课教学设计.docx
- 2025年湖北省省直辖行政单位选调生考试(行政职业能力测验)综合能力测试题带答案.docx
- 2025年温州医科大学仁济学院单招语文测试模拟题库附答案.docx
- 2025年清远职业技术学院单招(语文)测试模拟题库附答案.docx
- 2025年湖北省咸宁市事业单位招聘考试(职业能力倾向测验)题库及答案1套.docx
- 2025年温州大学单招语文测试题库有答案.docx
- 2025年湖北省荆州市单招语文测试模拟题库a4版.docx
文档评论(0)