电力企业信息系统等级保护工作研究与实践.pdf

电力企业信息系统等级保护工作研究与实践 王爱军 (神华神东电力有限责任公司信息中心，陕西榆林719300) 摘【 要】本文从电力行业等级保护基本要求入手，分析电力企业信息系统实际情况，提出了信息系统安全建设建议。 【关键词】EgJ-j企业信息系统，等级保护 【中图分类号】TP309 【文献标识码】A 【文章编号】1006—4222(2017)01—0163—03 引言 面。下文将依据 《电力行业信息系统安全等级保护基本要求》， 随着互联网技术的不断发展，网络攻击、网络病毒爆发等 结合信息系统安全工作实践经验 ，从 网络安全保障基础设施 建设、信息系统安全监控与应急、信息系统安全开发等多个角 安全事件频出，电力企业网络面临很大的安全隐患，为了保障 企业 网络 中承载的应用系统的安全 ．国家出台了加强等级保 度描述 ．如何开展 电力企业信 息系统等级保护工作 。 护建设的一系列法规和标准。近期 国家能源局也发布 了国能 2信息系统安全保障基础设施建设 安全[2ol41317号文件 《电力行业网络与信息安全管理办法》， 目前大多数 电力企业信 息系统 的安全保障基础设施仅限 该 办法 明确指 出电力企业应 当按 照 电力监控 系统安全 防护规 于防火墙 ，缺乏其它的监控、攻击防范、备份恢复等安全技术 定及 国家信息安全等级保护制度 的要求，对本单位 的网络与 保障设备。 信息系统进行安全保护，开展信息系统安全建设工作 。 从 网络层面分析 ，传统 防火墙仅仅 实现 了访问控制措施 ． 电力企业信息系统通常是企业宣传 的窗口，代表企业的 而无法实现安全审计、边界完整性检查、入侵防范、网络设备 形象，同时电力企业信息系统还可能提供企业招聘、招投标等 防护等要 求 业务 。电力企业信息系统作为直接面向互联网的系统 。其受到 信 息系统的网络结构设计 、安全域规划是否合 理 ．是 网络 网络攻击 的可能性非常高，一旦受到攻击 ，企业形象受损、依 安全首要考虑的问题。①信息系统应单独划分到DMZ区，与 靠信息系统提供服务的业务受到影响，后果常常不堪设想。电 其它的外网业务系统实现逻辑隔离。②还应划分出运维管理 力企业往往 比较重视 内网系统 ．忽视 内容更新较慢 的信 息系 区，用以部署运维管理类系统，比如网管系统、防病毒软件管 统．必然导致信息系统安全保 障的人力物力投入较少而且人 理系统等。 员安全意识欠缺 ，信 息系统被攻击、网页被篡 改是显而易见的 安全审计措施的实现 ．通常 由E1志审计系统来完成。日志 结果。 审计系统分为软件和硬件形态，可以针对各种 网络设备、安全 本文将根据 电力行业信息系统安全等级保护相关标准与 设备 、主机和应用系统 ．面向海量 日志提供强大的 日志收集和 要求 ．结合信息系统安全 防护实践 ．探讨如何保障电力企业的 存储能力。同时支持海量 日志即查即显，协助管理者进行事后 信 息系统安全稳定的运行 。 审计和定责取证。此外，日志审计系统还可具有可视化告警分 1电力行业等级保护背景 析能力．可根据用户策略进行多种模式的告警响应 ，帮助信 息 《电力行业网络与信息安全管理办法》指 出电力行业行业 系统管理者第一时间全面 了解各类安全事件 。 日志审计系统 网络与信 息安全工作坚持 “积极 防御 、综合防范”的方针 ．遵循 通常部署在运维管理区，可以接收设备的 日志信息。 “统一领导、分级负责、统筹规划、突出重点”的原则。电力企业 边界完成性检查，通常使用网络准入控制设备、IP—MAC 主要 负责人是本单位网络与信 息安全的第一责任人。因此 ，电 地址绑定等安全系统和技术措施来实现。网络准入控制设备 。 可以只允许合法的、值得信任 的终端设备 (例如办公 电脑、服 力企业的领导层应重视本单位的网络与信息安全工作 ．加大