|
一�����、電力系統(tǒng)的信息安全體系
信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件����、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露�。包括保密性、完雅性�����、可用性���、真實(shí)性���、可靠性、責(zé)任性等幾個(gè)方面����。
信息安全涉及的因素有����,物理安全����、信息安全、網(wǎng)絡(luò)安全�����、文化安全����。
(一)安全技術(shù)策略
為了達(dá)到保障信息安全的目的,要采取各種安全技術(shù)�,其不可缺少的技術(shù)層措施如下:
1.防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)���,它通過單一集中的安全檢查點(diǎn)���,強(qiáng)制實(shí)糟相應(yīng)的安全策略進(jìn)行檢查���,防止對(duì)重要信息資源進(jìn)行非法存取和訪問��。電力系統(tǒng)的生產(chǎn)���、計(jì)量��、營(yíng)銷���、調(diào)度管理等系統(tǒng)之間,信息的共享�、整合與調(diào)用,都需要在不同網(wǎng)段之間對(duì)這些訪問行為進(jìn)行過濾和控制���,阻斷攻擊破壞行為�,分權(quán)限合理享用信息資源���。
2.病毒防護(hù)技術(shù)����。為免受病毒造成的損失�,要采用的多層防病毒體系。即在每臺(tái)Pc機(jī)上安裝防病毒軟件客戶端��,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件�。必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計(jì)算機(jī)病毒預(yù)防��、檢測(cè)和病毒庫的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理���,建立較完善的管理制度�,才能有效的防止和控制病毒的侵害��。
3.虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))����。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域,每一個(gè)VLAN都包含1組有著相同需求的計(jì)算機(jī)工作站�,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分�,所以同一個(gè)LAN內(nèi)的各工作站無須放置在同一物理空間里,既這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段�����。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中����,有助于控制流量����、控制廣播風(fēng)暴��、減少設(shè)備投資�����、簡(jiǎn)化網(wǎng)絡(luò)管理�、提高網(wǎng)絡(luò)的安全性���。
4.數(shù)據(jù)與系統(tǒng)備份技術(shù)��。電力企業(yè)的數(shù)據(jù)庫必須定期進(jìn)行備份���,按其重要程度確定數(shù)據(jù)備份等級(jí)。配置數(shù)據(jù)備份策略��,建立企業(yè)數(shù)據(jù)備份中心����,采用先進(jìn)災(zāi)難恢復(fù)技術(shù),對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份�,制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案����,并進(jìn)行定期預(yù)演����。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性����。
2.安全策略與制度。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對(duì)整體的信息安全工作提供方針性指導(dǎo)��,制定一套指導(dǎo)性的����、統(tǒng)一的安全策略和制度。沒有標(biāo)準(zhǔn)���,無法衡量信息的安全�,沒有法規(guī)�����,無從遵循信息安全的制度����,沒有策略����,無法形成安全防護(hù)體系����。安全策略和制度管理是法律管理的形式化�、具體化,是法規(guī)與管理的接口和信息安全得以實(shí)現(xiàn)的重要保證���。
3.安全組織與崗位���。電力企業(yè)的組織體系應(yīng)實(shí)行“統(tǒng)一組織、分散管理”的方式�����,建立一個(gè)有效��、獨(dú)立的信息安全部門作為企業(yè)的信息安全管理機(jī)構(gòu)����,全面負(fù)責(zé)企業(yè)范圍內(nèi)的信息安全管理和維護(hù)工作����。安全崗位是信息系統(tǒng)安全管理機(jī)構(gòu)���,根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位����,崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列�。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作,使各級(jí)信息技術(shù)部門也因此會(huì)很好配合信息安全推行工作����。
|
