关于电力系统信息安全督查平台的架构设计与运用分析.docxVIP

关于电力系统信息安全督查平台的架构设计与运用分析 炜达科技股份有限公司广东惠州516000 摘要：随着国家和电力公司高度重视信息安全，信息安全已成为国家安 全的重要组成部分。传统的报表形式己不能适用不断增加的业务量，大量重复繁 琐的工作使电力企业的督查效率极其低下，现今背景下，电力企业信息安全督查 系统的建立显的尤为重要。 关键词：信息安全；常态督查；督查平台；电力系统 1、督查平台的系统架构 为贯彻国家电网公司近年有关信息运行与安全工作要求，促进公司信息 运行与安全工作水平的提高，强化隐患整改的闭环管理，客观、准确量化各单位 信息运行与安全工作成效。实现了对信息安全指标考核的适应性调整，并将信息 安全指标纳入到公司同业对标的指标中。 信息安全督查组承担公司信息安全督查职能，通过信息安全常规与专项 督查，实现信息安全相关指标的具体统计工作，按时将结果上报科信?部；针对发 现的安全问题追踪其闭环整改。公司各单位接受公司信息运行与安全工作评价， 对评价结果中提出的问题及时开展整改消缺，不断提升信息运行与安全工作水平。 1.1督查平台系统结构 信息安全督查平台集成了绿盟设备的信息漏洞安全隐患数据、内/外网 VRV桌面管理系统的信息数据、IMS3000系统/ISS系统的监控数据、防病毒数 据、IBMAppscan对网站的安全测评问题数据和各单位的运行管理、制度管理等 数据，在统一的系统平台上进行综合展示和对比分析，便于管理机构更好的了解 企业的整体安全情况，针对发现的安全问题追踪其闭环整改，也利于各单位更有 针对性地进行消缺、整改，不断提升信息安全防护水平。 1.2督查平台功能架构 信息安全督查平台包括安全信息比对、基木信息、安全信息采集、评分 管理4大模块： 1.2.1安全信息比 安全信息比对以可交互动态图表的方式分单位展示设备总数、应注册计 算机数、已注册计算机数、注册率等督查数据和各单位间信息、历史信息的多维 度对比；以及每月漏洞消缺情况各单位之间横向、纵向的比对；灵活的制定报表 模板，满足自定义需求的各种报表，更大程度上的满足了各种特色需求。 1.2.2基本信息 基本信息主要是电力公司及各下属单位间IP规则的对应关系，根据企 业存在的具体情况，一个c类IP段的范围存在不同单位使用的现象，而且由于 机构改革，人员、办公地点发生变化，随着对应IP地址段也发生改变，IP段划 分的过于细化，不利于IP规则的维护，会花费维护人员太多的吋间，而且容易 岀错，因此在系统设计的最初就考虑了用优先级别的方式进行IP地址的维护。 1.2.3安全信息采集 安全信息采集的数据全面，通过二次开发接口采集安全漏洞扫描系统、 AppScan网站安全测评、VRV、ISS、IMS3000等系统的实时数据外,并将人工现 场督查数据、信息安全考评数据等信息安全管理数据也集成在系统中，vrv桌面 管理系统中的数据采用爬虫技术获取，间隔时间的长短可以自行设定获取数据的 吋间间隔，最大程度上保持了数据的吋效性，各信息系统数据的获取，实现了对 内网、外网安全督查数据的全面覆盖。 1.2.4评分管理 评分管理以安全为核心的数据切面分析，本平台中为安全管理决策的需 要，对各类安全监控数据和安全督查数据从信息安全角度，结合企业自身的安全 督查的个性化需求，实现对数据的多维度分析。 评分公式采取多维模型，便于督查管理者根据相关要求灵活调整各个评 分项的权重，删除和增加各个评分子项。管理排名支持，根据上海公司的组织特 点，实现各单位的信息安全情况能够很清晰地进行横向、纵向的比对。 2、实现方法及应用 2.1实现方法 本系统采用B/S架构JAVA技术，融合了开发公司的JDP框架和FLEX 框架利用组件灵活定义UI的优点，具有良好的扩展性、动态交互性强、组件复 用度高、响应速度快等技术特点。 1） 实现平台与外部系统（vrv桌面管理系统）进行互联的相关接口， 实现识别和发现违规行为，将报警信息（如：弱口令、病毒行为、违规外联等） 发送到联系人手机上，及吋的查看和了解情况，更方便消缺的定位。 2） FLEX框架动态与JDP框架融合技术，在JDP框架基础上，在前端 采用FLEX技术，实现高可互动性的动态图表，直观展示各类数据及分析报告。 3） 多数据源集成技术，采用适配器模型，实现对不同厂商系统数据的 统进行抽取，具有架构清晰，扩展性好，性能稳定的特点。 4） 多维度数据对比分析技术，各灵活实现平级单位之间，以及同一单 位不同时期的数据对比分析。 2.2督查平台的应用 督查平台主要用于督查执行者每月的常态督查工作，在系统上发起任务, 完成当月的漏扫工作。Vrv桌面管理系统的数据通过督查平台主动获取得到，漏 洞类别、所属单位、风险级别等相应的比对工作都在后台完成，减少了人工工作 量。漏洞明