數(shù)據通信網改造后的安全防護探討

　　隨著變電站自動化系統(tǒng)采用以太網進行通信,網絡信息安全問題也越來越受到重視。下面是小編搜集整理的相關內容的論文，歡迎大家閱讀參考。

　　摘要：在網絡飛速發(fā)展的當今社會，企業(yè)日常運作的各項活動越來越依賴于網絡，企業(yè)信息安全問題也日益嚴重。因此建設安全可靠的企業(yè)信息安全防護體系已成為現(xiàn)代企業(yè)發(fā)展的基本需求。文章主要從管理和技術兩方面分析企業(yè)信息安全防護體系建設。

　　關鍵詞：信息安全;防護體系

　　1.隨著企業(yè)各個業(yè)務系統(tǒng)的深化應用，企業(yè)的日常運作管理越來越倚重信息化，越來越多的數(shù)據都存儲在計算機上。信息安全防護變得日益重要，信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運行，防范企業(yè)機密泄露。信息安全包括的內容很多，包括主機系統(tǒng)安全、網絡安全、防病毒、安全加密、應用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設地不斷深入和發(fā)展，數(shù)據通信網改造后，市縣信息網絡一體化相互融合，安全防護工作尤顯重要。

　　2.如何保障縣公司信息網絡安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn)，一是提升安全防護技術手段，二是完善安全管理體系。安全防護技術手段主要側重于安全設備的應用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動介質、主機加固和雙網雙機等方面，安全管理則側重于信息安全目標的建立、制度的建設、人員及崗位的規(guī)范、標準流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此，企業(yè)要提升信息安全，必須從管理機制、技術防護、監(jiān)督檢查、風險管控等方面入手，并行采取多種措施，嚴密部署縣公司信息安全防護體系，確保企業(yè)信息系統(tǒng)及網絡的安全穩(wěn)定運行，主要體現(xiàn)在以下幾方面：

　　一、機制建立是關鍵

　　1.1企業(yè)信息安全防護“七分靠管理，三分靠技術”，沒有嚴謹?shù)墓芾頇C制，安全工作是一紙空談，因此，做好防護工作必須先建立管理體系。一是完善組織機制。在企業(yè)信息安全工作領導小組之下，設立縣公司數(shù)據通信網安全防護工作組，由信通管理部門歸口負責日常工作，落實信息安全各級責任。將信息安全納入縣公司安全生產體系，進而明確信息安全保障管理和監(jiān)督部門的職責。建立健全信息安全管理等規(guī)章制度，加強信息安全規(guī)范化管理。

　　1.2二是強化培訓機制。根據近年來信息安全的研究，企業(yè)最大信息安全的威脅來自于內部，因此，企業(yè)應以“時時講信息安全，人人重信息安全，人人懂信息安全”為目標，開展“教育培訓常態(tài)化、形式內容多樣化、培訓范圍全員化、內容難度層次化”培訓工作，為信息安全工作開展提供充分的智力保障。企業(yè)應充分利用網絡大學、企業(yè)門戶、即時通訊等媒介，充實信息安全內容，營造信息安全氛圍，進而強化全員信息安全意識。三是建立應急機制。完善反應靈敏、協(xié)調有力的信息安全應急協(xié)調機制，修訂完善縣公司數(shù)據網現(xiàn)場應急處置預案，加強演練。嚴格執(zhí)行特殊時期領導帶班和骨干技術人員值班制度，進一步暢通安全事件通報渠道，規(guī)范信息安全事件通報程序，做好應急搶修人員、物資和車輛準備工作，及時響應和處理縣公司信息安全事件。重點落實應對光纜中斷、電源失去、設備故障應急保障措施，確保應急處置及時有效。杜絕應急預案編制后束之高閣和敷衍應付的行為。

　　二、技術防護是基礎

　　技術防護要從基礎管理、邊界防護、安全加固等方面入手[2]。

　　(1)基礎管理方面。一是技術資料由專人負責組織歸類、整理，設備或接線如有變化，其圖紙、模擬圖板、設備臺帳和技術檔案等均應及時進行修正。二是將設備或主要部件進行固定，并設置明顯的不易除去的標識，屏(柜)前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設備自安裝運行之日起建立單獨的設備檔案，有月度及年度檢修計劃并按計劃進行檢修，檢修記錄完整。所有設備的調試、修復、移動及任一信息線或網絡線的拔插和所有設備的開關動作，都按有關程序嚴格執(zhí)行，并在相應的設備檔案中做好記錄。四是加強運行值班監(jiān)視和即時報告，確保系統(tǒng)缺陷和異常及時發(fā)現(xiàn)，及時消除。

　　(2)安全隔離方面。安全隔離與信息交換系統(tǒng)(網閘)由內、外網處理單元和安全數(shù)據交換單元組成。安全數(shù)據交換單元在內外網主機間按照指定的周期進行安全數(shù)據的擺渡，從而在保證內外網隔離的情況下，實現(xiàn)可靠、高效的安全數(shù)據交換，而所有這些復雜的操作均由隔離系統(tǒng)自動完成，用戶只需依據自身業(yè)務特點定制合適的安全策略，既可以實現(xiàn)內外網絡進行安全數(shù)據通信，在保障用戶信息系統(tǒng)安全性的同時，最大限度保證客戶應用的方便性。

　　(3)邊界防護方面。一是部署防火墻，做好網絡隔離。在路由器與核心交換機之間配置防火墻，并設置詳細的安全防護策略。防火墻總體策略應是白名單防護策略(即整體禁止，根據需要開放白名單中地址)。將內部區(qū)域(下聯(lián)口)權限設置為禁止、外部區(qū)域(上聯(lián)口)權限設置為允許。定義防火墻管理地址范圍，針對PING、Webui、Gui三種服務進行設置：只允許特定管理員地址遠程管理。二是嚴格執(zhí)行防火墻策略調整審批程序，需要進行策略調整的相關單位，必須填寫申請單，且必須符合相關安全要求，經審批后進行策略調整。三是嚴禁無線設備接入。

　　(4)安全加固方面。一是應以最小權限原則為每個帳號分配其必須的角色、系統(tǒng)權限、對象權限和語句權限，刪除系統(tǒng)多余用戶，避免使用弱口令。二是安裝系統(tǒng)安全補丁，對掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進行修補。三是關閉網絡設備中不安全的服務，確保網絡設備只開啟承載業(yè)務所必需的網絡服務。四是配置網絡設備的安全審計功能和訪問控制策略。五是開展風險評估工作中，認真分析網絡與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié)，綜合運用評估工具，在常規(guī)評估內容基礎上，加強滲透性驗證測試和密碼脆弱性測試，重視對系統(tǒng)結構與配置的安全評估。根據評估結果，及時提出并落實整改方案，實施安全加固措施。

　　三、監(jiān)督檢查是保障

　　全面落實“按制度辦事，讓標準說話”的信息安全管理準則，在企業(yè)指導下，由縣公司信通專業(yè)牽頭，業(yè)務部門主導，分工協(xié)作建立督查機制，加強過程安全管控與全方位安全監(jiān)測，推進安全督查隊伍一體化管理，完善督查流程和標準，開展好安全督查工作，以監(jiān)督促進安全提升。一是全面提升責任部門安全人員專業(yè)技術水平，加強督查隊伍建設。二是完善督查機制，對督查中發(fā)現(xiàn)的問題督促落實整改，并開展分析總結，通報相關情況。三是開展常態(tài)督查，通過軟件掃描、終端監(jiān)測等手段，確保監(jiān)測全方位。四是加強考核，開展指標評價。保障督查管理水平和工作質量。

　　四、風險管控是對策

　　4.1為確保公司信息化網絡安全，公司要將被動的事件驅動型管理模式轉變?yōu)橹鲃拥娘L險管控模式，主動地對威脅和風險進行評估，主動地采取風險處置措施。通過資源的調控實現(xiàn)對信息安全工作的調控。公司應在信息安全治理過程中大量借鑒管理學方法，進行動態(tài)的控制和治理，通過治理的流程控制措施進行資源的調配，實現(xiàn)對關鍵項目、關鍵技術、關鍵措施的扶持，對非關鍵活動的控制，確保公司信息化網絡安全。

　　4.2數(shù)據通信網升級改造為企業(yè)信息化發(fā)展擴展了領域，同時，對信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié)，提出了安全防護經驗的措施，從管理機制、技術防護、監(jiān)督檢查、風險管控等方面入手，提高了縣公司全體人員信息化安全意識，極大地保障了企業(yè)系統(tǒng)(含縣公司)信息網絡系統(tǒng)的安全、穩(wěn)定運行，完善了縣公司信息安全策略及總體防護體系，密織信息安全防護網，保障數(shù)據網不失密、不泄密，不發(fā)生信息安全事件。

　　4.3公司下一步將加強信息化常態(tài)安全巡檢，加強信息化相關資料的管理，加強單位干部員工的信息化安全培訓力度，進一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識，保障信息化網絡安全。企業(yè)信息安全建設是一項復雜的綜合系統(tǒng)工程，涵蓋了公司員工、技術、管理等多方面因素。企業(yè)要實現(xiàn)信息安全，必須加強安全意識培訓，制定明確的規(guī)章制度，綜合各項信息安全技術，建立完善的信息安全管理體系，并將信息安全管理始終貫徹落實于企業(yè)各項活動的方方面面，做到管理和技術并重，形成一套完善的信息安全防護體系。

　　參考文獻：

　　[1]馬貴峰,馬巨革.構建網絡信息安全防護體系的思路及方法——淺談網絡信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).

　　[2]朱海虹.淺談網絡安全技術[J].科技創(chuàng)新導報,2007(32):32.

【數(shù)據通信網改造后的安全防護探討】相關文章：

探討電力行業(yè)的大數(shù)據安全防護03-16

探討工業(yè)建筑施工安全技術及防護措施03-14

提高數(shù)據通信網絡安全的對策論文02-14

大數(shù)據技術在移動通信網絡優(yōu)化的運用論文06-09

計算機網絡信息安全防護及相關策略探討12-03

電力SDH光纖通信網絡組網優(yōu)化探討論文04-02

對計算機電磁輻射及防護的探討03-19

探討如何提高防護林體系造林質量03-18

計算機電磁輻射及防護的探討03-18

探討元數(shù)據的地理信息服務方式03-02