数据大集中的信息系统信息安全措施及技术分析论文.pdfVIP

数据大集中的信息系统信息安全措施及技术分析 数据大集中的信息系统信息安全措施及技术分析 傅 宏，吉 涛，邹 波 （重庆市电力公司） 摘要： 目前许多企、事业单位已经或者即将建设数据大 1.1.3 内部网络用户的非法操作和敏感信息 集中的计算机应用系统，但某些单位在建设应用系统的 外泄。 同时，往往忽视了数据及信息系统安全的建设，本文通 1.1.4 数据的备份和及时恢复问题。 过重庆市电力公司营销大集中系统建设过程中的实际经 以下就以上主要安全隐患，并结合重庆市电 验，阐述重庆电力公司营销系统安全建设并结合目前国 力公司营销信息系统建设情况进行浅析。 际先进技术，通过对信息安全问题中安全系统、安全技 术、安全管理等方面的分析，对大型企业数据集中系统 1.2 安全方案设计 安全问题做了初步分析，并有针对性的提出一系列可行 在构建一套应用系统，特别是数据大集中应 性建议。 用系统时，必须在构建系统前期规划一套完整的 安全设计方案，并按照设计方案逐步的合理实 关键词：数据大集中；安全；措施 施。按照不同的应用系统和不同安全等级的设备 引言 进行有效分区。重庆市电力公司营销信息系统以 ISO17799 、SSE-CMM作为设计参考，编制了安 重庆市电力公司营销信息系统采取数据大 全规划方案和实施方案。 集中的建设方式，目前共有客户关怀系统、客户 1.3 系统的安全隔离和网络分区 现场管理系统、客户服务系统、营销分析系统四 个数据大集中的应用系统，用户覆盖公司下属 12 由于营销系统内各个子系统相对独立又互 个供电局及 24 个供电公司；营销数据中心现有 有数据交换，合理的网络规划成为保证网络安全 小型机及 PC 服务器 100 余台，全网网络设备数 的基础，市公司与供电局通过核心路由器互联， 百台（包括终端接入设备），客户端 2000 余台， 启用 OSPF 路由协议实现主备通道的自动切换， 系统与外单位（银行、运营商等）、企业内网、 数据中心内不同的子系统划分不同的 VLAN ，通 互联网都有互联。 过访问控制进行限制，并将数据中心划分为核心 针对营销信息系统的安全隐患，进行安全方 设备环境域、边界接入域、网络基础设施区、支 案设计时，安全风险必须认真考虑，并且针对面 撑性设施域。核心设备环境域又分为一般服务器 临的风险，采取相应的安全措施。 区、重要服务器区、核心服务器区；边界接入域 1 安全技术 分为互联网接入区、外联网接入区、内联网接入