浅谈供电企业病毒防范技术.docVIP

浅谈供电企业病毒防范技术 　　【摘 要】文章从信息安全总体思路出发，列出了信息安全总体框架示意图和计算机网络病毒的特征，提出了电力企业计算机网络病毒的防范方案。 　　【关键词】安全监控；病毒程序；操作系统 　　【中图分类号】U223【文献标识码】A【文章编号】1672-5158（2013）07-0434-02 　　0 前言 　　按照ISO17799信息安全标准、国家计算机网络安全规定及南网公司相关规定，信息安全体系的建设应包括2方面的内容：安全技术防护体系、安全管理体系。技术防护体系包括网络和应用系统的安全防护基础设施和相关的监视、检测手段；安全管理体系主要包括组织、评估、改进等管理手段。信息安全体系建设的思路是：在全面的安全风险评估的基础上，对信息资产进行安全分类定级，针对信息系统存在的安全隐患和威胁，提出信息系统安全整体规划，分步实施，循环改进。 　　1 信息安全总体思路 　　当前我国已把信息安全上升到国家战略决策的高度。国家信息化领导小组第三次会议确定我国信息安全的指导思想：“坚持积极防御、综合防范的方针，在全面提高信息安全防护能力的同时，重点保障基础网络和重要系统的安全。完善信息安全监控体系，建立信息安全的有效机制和应急处理机制。”这就引出等级保护的概念，必须区分重要程度不同的应用系统，并据此将保护措施分成不同的等级，而从国家层面，必须将那些关系到国民