基于等级保护的电力移动终端安全防护体系的设计.doc

下载文档 降价啦

4
0
约6.24千字
约 12页
2019-10-05 发布于浙江
举报
版权申诉
保障服务

基于等级保护的电力移动终端安全防护体系的设计.doc

1、本文档共12页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

PAGE 11 基于等级保护的电力移动终端安全防护体系设计 The Design of Power Mobile Terminal Information Security and Protection System Based on Classified P 摘要：随着信息化的建设和发展，移动通信技术和各类移动终端已在电力企业中得到广泛应用。如何保证移动通信终端自身的安全可靠运行和防止机密数据外泄风险，已成为电力企业移动信息化建设过程中需要关注的问题。本文遵循国家等级保护和国家密码管理的要求，从物理安全，网络安全，系统安全，应用安全以及安全管理五个方面对移动终端的安全防护体系进行了设计。根据该安全体系，对移动终端的在线安全接入流程进行了分析。 Abstract:With the construction and development of information technology, mobile communications technology and a variety of mobile terminals has been widely used in electric power enterprises. How to ensure the mobile terminal itself safe and reliable operation and prevent the risk of confidential data leakage has become an issue of concern in the mobile information construction of electric power enterprises. Following the national classified protection and cryptology management requirements, the mobile terminal security system is designed from five aspects: physical security, network security, system security, application security and security management. According to the security system, the secure mobile terminal online access procedures were analyzed. 关键词：等级保护移动终端安全防护体系 Key words：classified protection;mobile terminal; information security and protection system 1引言随着国家电网公司信息化建设工程的展开，移动通信技术在电力行业信息化建设中得到广泛的使用。在SG186工程的八大业务应用中，安全生产、营销管理、物资管理等，已经广泛使用了移动终端接入方式，和电力信息内网进行实时、非实时的数据通讯和数据交换。智能电网“信息化、自动化、互动化”的特征，决定信息系统与公网（GRPS/CDMA/3G等）的互动需求会越来越多，从而将会有更多的业务需要使用移动通信技术，并且对移动通信的数据量和实时性要求也将越来越高。目前，SG-ERP已经开始进行规划，对建立坚强信息安全防护体系提出了更高的要求，但作为开放的移动终端作业平台，如何保证移动通信终端可靠并且安全地连入电力信息网络，同时保证机密数据不会遭到泄露，已成为信息化建设过程中的迫切需求和需要思考的问题。 2移动信息化建设现状和安全需求 2.1 移动终端接入的现状国家电网公司已将信息网划分为信息内网与信息外网，两个网络之间采用专用隔离装置进行安全隔离，取得了很好的安全防护效果。目前，国家电网公司信息化建设过程中涉及到移动设备接入的系统主要有安全生产系统、营销管理系统、物资管理系统、应急指挥系统等。移动设备终端主要包括便携机，移动PDA（附加条形码阅读器和GPS背夹等），以及车载巡检试验系统等。其中以移动PDA的应用最为广泛。在接入方式上，便携机和车载巡检试验系统主要通过以太网直接接入信息外网，而移动PDA可以通过无线网络直接接入信息外网，或者通过笔记本间接接入。针对多样化的移动终端及各种接入方式，各个网省公司已采取了一定保护手段，如在各级网络边界设置防火墙等，对外界接入进行识别和认证，以防止非法数据入侵电力网络内部。但是电力系统对移动设备本身并没有形成统一的要求和规范，在终端选型方面还是以通用PDA为主，用户可以在装有业务软件的PDA上访问Internet，甚