发布时间:2023-10-09 17:42:57
绪论:一篇引人入胜的集团信息安全方针,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
一、安全风险分析
电力制造企业计算机网络一般都会将生产控制系统和管理信息系统绝对分隔开来,以避免外来因素对生产系统造成损害,在生产控制系统中常见的风险一般为生产设备和控制系统的故障。管理网络中常见的风险种类比较多,通常可以划分为系统合法用户造成的威胁、系统非法用户造成的威胁、系统组建造成的威胁和物理环境的威胁。比如比较常见的风险有操作系统和数据库存在漏洞、合法用户的操作错误、行为抵赖、身份假冒(滥用授权)、电源中断、通信中断、软硬件故障、计算机病毒(恶意代码)等,上述风险所造成的后果一般为数据丢失或数据错误,使数据可用性大大降低。网络中的线路中断、病毒发作或工作站失效、假冒他人言论等风险,会使数据完整性和保密性大大降低。鉴于管理网络中风险的种类多、受到攻击的可能性较大,因此生产控制系统和管理系统之间尽量减少物理连接。当需要数据传输时必须利用专用的通信线路和单向传输方式,一般采用防火墙或专用隔离装置。
二、安全需求分析
一般电力制造企业的安全系统规划主要从安全产品、安全策略、安全的人三方面着手,其中安全策略足安全系统的核心,直接影响安全产品效能的发挥和人员的安全性(包括教育培训和管理制度),定置好的安全策略将成为企业打造网络安全最重要的环节,必须引起发电企业高度重视。安全产品主要为控制和抵御黑客和计算机病毒(包括恶意代码)通过各种形式对网络信息系统发起的恶意攻击和破坏,是抵御外部集团式攻击、确保各业务系统之间不产生消极影响的技术手段和工具,是确保业务和业务数据的完整性和准确性的基本保障,需要兼顾成本和实效。安全的人员是企业经营链中的细胞,既可以成为良性资产又可能成为主要的威胁,也可以使安全稳固又可能非法访问和泄密,需要加强教育和制度约束。
三、安全思想和原则
电力制造企业信息安全的主要目标一般可以综述为:注重“电力生产”的企业使命,一切为生产经营服务;服从“集约化管理”的企业战略,树立集团平台理念;保证“信息化长效机制和体制”,保证企业生产控制系统不受干扰。保证系统安全事件(计算机病毒、篡改网页、网络攻击等)不发生,保证敏感信息不外露,保障意外事件及时响应与及时恢复,数据不丢失。(1)先进的网络安全技术是网络安全的根本保证。影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素,它们是设计信息安全方案所必须考虑的,是制定信息安全方案的策略和技术实现的基础。要选择相应的安全机制,集成先进的安全技术,形成全方位的安全系统。(2)严格的安全管理是确保安全策略落实的基础。计算机网络使用机构、企业、单位应建立相应的网络管理办法,加强内部管理,建立适合的网络安全管理系统和管理制度,加强培训和用户管理,加强安全审计和跟踪体系,提高人员对整体网络安全意识。(3)严格的法律法规是网络安全保障坚强的后盾。建立健全与网络安全相关的法律法规,加强安全教育和宣传,严肃网络规章制度和纪律。对网络犯罪严惩不贷。
四、安全策略与方法
1、物理安全策略和方法。
物理安全的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信链路的设计,包括建设符合标准的中心机房,提供冗余电力供应和防静电、防火等设施,免受自然灾害、人为破坏和搭线窃听等攻击行为。还要建立完备的机房安全管理制度,防止非法人员进入机房进行偷窃和破坏活动等,并妥善保管备份磁带和文档资料:要建立设备访问控制,其作用是通过维护访问到表以及可审查性,验证用户的身份和权限,防止和控制越权操作。
2、访问控制策略和方法。
网络安全的目的是将企业信息资源分层次和等级进行保护,主要是根据业务功能、信息保密级别、安全等级等要求的差异将网络进行编址与分段隔离,由此可以将攻击和入侵造成的威胁分别限制在较小的子网内,提高网络的整体安全水平,目前路由器、虚拟局域网VL心、防火墙是当前主要的网络分段的主要手段。而访问管理控制是限制系统内资源的分等级和层次使用,是防止非法访问的第一道防线。访问控制主要手段是身份认证,以用户名和密码的验证为主,必要时可将密码技术和安全管理中心结合起来,实现多重防护体系,防止内容非法泄漏,保证应用环境安全、应用区域边界安全和网络通信安全。
3、开放的网络服务策略和方法。
Internet安全策略是既利用广泛、快捷的网络信息资源,又保护自己不遭受外部攻击。主要方法是注重接入技术,利用防火墙来构建坚固的大门,同时对Web服务和FTP服务采取积极审查的态度,更要强化内部网络用户的责任感和守约,必要时增加审计手段。
4、电子邮件安全策略和方法。
电子邮件策略主要是针对邮件的使用规则、邮件的管理以及保密环境中电子邮件的使用制定的。针对目前利用电子邮件犯罪的事件和垃圾邮件泛滥现象越来越多,迫使防范技术快速发展,电力制造企业可以在电子邮件安全方案加大投入或委托专业公司进行。
5、网络反病毒策略和方法。
每个电力制造企业为了处理计算机病毒感染事件,都要消耗大量的时间和精力,而且还会造成一些无法挽回的损失,必须制定反计算机病毒的策略。目前反病毒技术已由扫描、检查、杀毒发展到了到实时监控,并且针对特殊的应用服务还出现了相应的防毒系统,如网关型病毒防火墙以及邮件反病毒系统等。
目前,计算机网络与信息安全已经被纳入电力制造企业的安全生产管理体系中,并根据“谁主管、谁负责、联合保护、协调处置”的原则,实行“安全第一、预防为主、管理与技术并重、综合防范”的方针,在建立健全电力制造企业内部信息安全组织体系的同时,制定完善的信息安全管理措施,建立从上而下的信息安全培训体系,根据科学的网络安全策略,采用适合的安全产品,确保各项电力应用系统和控制系统能够安全稳定的运行,为电力制造企业创造新业绩铺路架桥。
中大科慧的火车头
中大科慧的飞速发展得到了市场的认可。
2010年,中大科慧正式被列入信息安全发展的十二五规划合作单位,2011年5月,公司与IDC联盟成功合作,就数据中心电能安全问题,形成高端合作共同体。2012年3月得到中国电源学会的认可,成为中国电源学会理事单位。2012年4月,中大科慧成为IDC联盟成员。2012年8月,荣列2012中关村瞪羚企业。2012年10月,中大科慧成为北京市企业品牌建设先进单位。
俗话说:“火车跑得快,全靠车头带。”中大科慧董事长赵希峰负责公司整体工作安排,认真贯彻执行党的路线、方针、政策以及国家的法令法规,贯彻执行集团公司、本公司两级董事会和监事会的决议与决定。
赵希峰根据企业内外环境和市场的需要,决策企业的质量方针和质量目标。内抓管理,ISO9001牵头;外拓市场,质量立足,并决策企业实施ISO9001的贯标工作。他召集和组织本企业的董事会会议,检查对集团公司、本公司两级董事会、监事会决议、决定的实施情况,检查公司章程、制度及授权经营的执行情况,组织提出公司章程的修改草案。
同时,赵希峰签署按法律、法规、制度规定应予签署的法律文书、公告、经济合同、资产经营责任书、资产产权及其变动、财务预算决算、生产统计、劳动工资及奖惩、委托授权书等文件、报表,组织各部门经理,制定公司发展规划、投资方向、投资规模及新技术、新产品开发的决策。作为一个资深IT人,他深刻地了解IT在现代社会发展的必要性和关键性。
正是基于对IT的充分了解,随着IT快速发展,赵希峰萌生以IT系统集成为核心,融合在线监测技术以及动态治理技术精华的理念,借着IT系统的强大功能,形成公司目前在世上独一无二的产品,以及全方位的监测评估技术。
目前,中大科慧的产品获得了五项专利、六项著作权,在这个技术平台之上形成具有排他性的全方位的系统监测与安全评估技术,并成功获得技术界的认可,为质量协会所备案,为国家知识产权局所承认,并形成公司新的监测技术的发明专利。
赵希峰的先进理念和在他指导下的技术和方法已获得了我国金融界顶尖技术人员的认可,如得到了数据中心供电与电源专家张广明教授、中国邮电大学博士后张光卫博士后等一批专家的认可,并在实业界广泛应用,为行业的发展奠定了坚实的基础。
同时,赵希峰高瞻远瞩,启动了行业的发展,注册建立行业网站,与业界的知名单位、知名协会进行合作,全力为智能化能源社会的建设做出了基础的前瞻性的工作。
中大科慧的核心“IDP”
简单地说,IDP综合管理设备(系统)――Integrated defend Procession就是通过图像化的界面展示将原来不可见的电能质量问题进行实时的评估。通过IDP的告警功能,及时对危险的电能质量进行提前告警,并记录故障发生的事件、时间、类型、地点和处理人等信息,形成电能质量的历史记录数据库,以供后期随时调用。从已经采用IDP进行数据中心治理部分用户的反馈来看,通过对采集信息、导出数据和电能质量评价三方面可以看出,IDP能极大改善数据中心动力能效,提高运维能力和设备应用的可靠性,并能真正实现 “绿色机房”。
IDP的强大表现之一在于技术参数上,IDP能够采集的技术参数更加全面。利用这些技术参数,IDP可以为数据中心管理人员提供一整套的运维管理流程,并用这些参数及时分析是否合格。如果不合格,IDP还能够自动生成事件记录,关联历史数据。历史数据展开后,能够详细到每个时间点,单个周波256个点中的任意一点,同时将报警信息及时发送到相关人员的邮箱或手机。
而且,IDP系统的治理功能还能够和监控功能联动起来,当发现谐波、功率因数和三相不平衡等问题时,做出及时治理和补偿。因此,IDP为用户带来的不仅是表象数据的提升或者节能,他不但是节能的需要,它是安全的需要。
IDP的优势分为两个部分,首先是管理优势。将原来不可见的全项的电力参数集中统一到一个平台进行监控,形成不同的报表和图形,方便分析管理;提前故障点的分析并实时跟踪,出现问题及时报警并记录事件,随时打开事件相关联的历史数据进行分析;报警信息可以直接发送到Lotus系统;及时和IDP治理后参数进行国标对比,实时掌控机房的动力环境;监控指标是最全面的,有16项,可以做在线检测,可以生成各种报表,可以依据国标做一些评估或者依据国际曲线图做分析和评估;人性化的历史数据的分析查询;故障的报警以及任意阈值设置。
我国高速公路近几年来建设里程越来越远,而且随着互联网的迅速发展,高速公路进入了全国联网、信息交互的时代。一方面,这有助于高速公路网络信息的共享和传播。但另一方面,高速公路全面联网也对网络安全提出了新的要求。一旦网络被别有用心的人攻击,轻则导致信息泄露,重则有可能引起大的交通事故。
一、高速公路网络信息安全分析
针对目前高速公路信息网络系统安全的现状,很多专家学者都提出自己的观点和看法,例如:北京交科公路勘察设计研究院盛刚谈到网络安全问题时指出:一方面,不管是在设计还是建设方面,偏重于网络系统的技术和设备方面,缺乏整体系统的思想观念和管理理念;重点放在外部攻击与入侵,忽视内容的监管;重视网络安全的专业性知识,忽视培养技术人员,技术储备力量不足;新产品,技术发展快,信息安全隐患日益凸显,另一方面,针对高速收费、联网监控这方面,1、建设施工方面,相关的运营单位的认识和重视度不够,存在着投资大、效率低、操作难等问题;2、技术方面,未能严格按照国际相关标准规定执行,提出的技术不具备针对性。
网络安全现阶段的外部威胁主要来自黑客活动,包括:木马程序、网络安全漏洞、各种病毒,而内部人员监管手段的疏忽和不规范的操作也是导致网络安全系统受到威胁的原因之一。
在网络信息安全问题上,各省又都有各自的实际问题。例如:江苏高速公路呈现出:网络宽带分配不均、网络大小不同、网络技术复杂、网络资源分散、网络系统陈旧、网络结构多样化的特点。网络信息安全问题已经日趋严重,已成为当前高速网络首要解决的难题,治理措施刻不容缓。
二、网络信息安全的途径分析
基于现阶段高速公路网络信息存在的安全问题,多数学者提出自己的看法,其中盛刚提出需要从多角度、多方位的考虑,指出了全面的安全保障体系,包括:技术体系、运维体系、管理体系和标准体系。技术体系主要从主机安全、物理安全、数据安全、网络安全等多方面考虑的综合建设体系;运维体系分为四个部分:风险管理安全、安全体系的推广落实、安全维护、安全管理的工程建设这四部分;管理体系指信息安全的方针目标,以及在完成这些目标的过程中所使用的体系方法;标准体系具体主要确定网络信息安全的规章制度、管理办法,工作流程和总体框架。
针对各省份出现的安全问题,各自根据实际情况提出不同的解决方案,例如山西省针对本省高速公路网络信息安全也提出了自己的解决方案。从管理和技术两方面入手,管理具体从以下几方面着手:人员安全管理、系统运维管理、管理制度安全、安全管理机构、系统建设管理等方面提出的具体要求。技术方面主要分为:系统主机安全、物理安全、应用安全、数据安全和网络安全。管理和技术在维护系统安全中起着不可替代的作用,两者相辅相成,缺一不可。
山西省不仅从管理和技术两方面确保高速公路网络安全,在具体的实施过程中,更全面透彻地分析了全省高速公路在网络安全中存在的各种安全隐患,涉及网络安全、主机设备、物理安全、网络病毒、数据安全、业务管理、应用体系安全、主机系统安全、行为操作安全等各类隐患,针对具体存在的安全问题,对症下药,采取实施有效的安全防护措施。
