关于电网企业信息安全应急响应管理的探讨.pdfVIP

鬯塑裹弱蟹黑熟曼曩 关于电网企业信息安全应急响应管理的探讨 安 平 (安顺供电局，贵州安顺561000) 摘要：在电网企业信息架构下，对于具有必然发生性的信息安全事件的应急响应管理进行探讨，旨在建立 科学、规范的信息安全事件应急响应管理，从而最大限度减少损失。 关键词：电网企业；信息安全事件；应急响应 行管理的信息自动化管理需求越来越大，要求也越 1 电网企业信息架构 来越高，如生产信息管理、营销信息管理、财务管 理、物资管理等，逐步形成了如图2所示的信息系统 1．1信息网络架构 架构模式。 由于电网企业生产的特殊性，电网通信的建设是 随着这些这些信息管理系统的应用推广，为电 伴随电网建设同步进行，目前已形成省内覆盖至县级 网企业高效的运行管理提供了有力的技术手段，同 电网企业，省间互联的综合数据网以及调度数据网， 时也存在不可忽略的隐患，一旦这些信息系统发生 两网通过隔离装置实现安全隔离，如图l所示。 安全事件，影响系统使用或数据泄露，都将给企业 虽然进行了不同的网络分区，也通过隔离技术 的生产、经营造成不可估量的损失。 进行各区隔离，但整个网络在物理上仍连接为一个 2信息安全事件发生是必然的 整体，有发生全网性信息安全事件的可能性，一旦 发生影响将非常巨大。 随着社会信息化发展的深入广泛，信息安全的 问题越来越被人们关注。在信息社会中的信息安 1．2电网企业信息系统架构 全事件也是必然要发生的。据cNNlc(中国互联网 虽然电网企业信息化工作起步较晚，至今仅10 络信息中心)发布的第24次中国互联网络发展状 年左右时间，但发展相当迅速。因为现代化电网运 况统计报告称，截止2009年6月30日，我国网民 调度数据网 独寺组网，与综合数据网进行 有效隔离 ＼ }-c一℃区糕糯…雠… ～ I固r区1＼【≥日口蝴 圈l 电力企业信息网络架构 一38l一 懊凰醚阐罐辫灞漆阚 统一戍用支撑平台 圈圆 固圆 圈2信息系统架构模式 进行；快速的彻底消除时间带来的缺陷和影响并恢 规模已达3．38亿人，2008年中国互联网消费规模 达5874亿元，半年内有1．95亿网民遇到过病毒和复到正常状态；能够保留相关证据和记录，以便分 木马的攻击，1．1亿网民遇到过账号或密码被盗。 析事件发生原因、制定改进策略、防止再次发生。 另一项国内调查表明，有62．7％的被调查单位发生 3．2信息安全事件分类与分级 过网络安全事件，计算机病毒感染率为85．5％，据 不完全统计，直接经济损失高达数亿元。信息安全 信息安全事件是多种因素的综