电力企业信息网络安全解决方案.pdfVIP

中圉计算机信息防护论文集…………………………… 电力企业信息网络安全解决方案 武汉水利电力大学 鲁德娟 摘要：信息化是先进生产力发展的方向，关系到社会经济、文化、政治和国家安全全局，己成 为未来发展的战略制高点。随着信息技术在公司经营运作过程中作用的不断凸现，越来越多的企业 更加重视信息技术的投资，以提高企业的竞争能力。但随着网络安全风险的不断增加，如何加强企 业网络的安全防护能力，确保企业网络的稳定运行，以提高企业核心竞争力成为大多数企业信息化 工作的关键问题。本文分析了电力企业信息网络当前存在的安全风险，从整体上对网络安全系统进 行了规划，研究并分析了可以采取的安全措施及实现方法，加强和规范了对电力企业网络的安全 管理。 关键词：电力信息网络；安全防护；安全体系；安全防护 第一章导论 随着我国电力信息化的大力发展，调度中心、电厂、电力局、用户等之间通过信息网络进行的数 据交换越来越频繁，接入企业信息网络的电力控制系统也越来越多，与电力企业的生产、管理、经 营和服务紧密相关的电力企业信息网络已经成为电力系统的重要基础设施。电力信息系统投入的不 断加大为电力企业带来了成本降低、效率提高、业务开拓和形象提升等诸多好处，但也带来了病毒、 黑客等网络负面因素的困扰。 随着十七大对我国信息化发展赋予的新的重任，电力企业如何利用完备的安全防护体系确保电力 论文评选犹 信息系统稳定运行，保护企业的信息资源不受侵害，以提高企业核心竞争力将显得尤为重要。 第二章电力企业网络安全风险分析 网络安全是企业网络正常运行的前提。网络安全不单是单点的安全，而是整个企业信息网的安 全，需要从物理、网络、系统、应用和管理方面进行立体的防护。对于电力企业而言，必须搞清楚 信息系统现有以及潜在的风险，充分评估这些风险可能带来的威胁和影响，是实施信息网络安全建 设首先必须解决的问题，也是制定安全策略的基础和依据。 2．1电力企业信息网络安全描述 国家有关部门及各级电力企业都非常重视电力信息网络安全问题，国家有关部门制定了相关的安 全防护规定，各级电力企业也在网络安全技术和网络安全管理方面采取了许多有效措施。 2．1．1安全防护规定 2002年5月8日原国家经贸委第30号令发布了《电网和电厂计算机监控系统及调度数据网络安全防 护规定》，针对电力调度系统电网二次系统的特点、状况和安全要求，电力调度部门提出了《全国 电力二次系统安全防护总体方案》。2003年，国家电网公司将国家电力信息网络的安全运行纳入到 电力安全生产管理的范畴，把信息网络的安全管理纳入电力安全生产体系，实行了信息网络安全运 行报表制度和监督管理制度。2005年2月1日开始实施的国家电力监管委员会颁布的《电力二次系统 安全防护规定》提出了电力二次系统的安全防护的总体策略为：安全分区、网络专用、横向隔离、纵 向认证。两个规定都特别强调了控制网络与管理网络的划分与防护问题。 2．1．2网络安全技术措施 国家科技部将电力系统信息安全列入国家信息安全示范工程之一，电力信息部门在国家信息安全 防护框架下于2002年开始了电力系统信息安全示范工程，进行信息安全关键技术的攻关和具有自主 知识产权的信息安全产品的应用集成，提高电力系统信息安全保障能力。电力系统信息安全示范工 …………“中国计算机信患防护论文集 程首先在辽宁和江苏省电力系统进行了实施，并初步构筑了电力信息系统的整体防护体系，主要包 括边界防御、网络防御、主机防御、数据资源防御、应用系统防御等。 2．1．3网络安全管理措施 在规范和强化网络与信息安全的管理、制定和完善信息网络安全管理制度、设置网络安全管理 机构等管理