企業網絡安全體系建設精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇企業網絡安全體系建設，期待它們能激發您的靈感。

篇1

[關鍵詞]煙草企業；網絡安全防護；體系建設

doi：10.3969/j.issn.1673 - 0194.2016.24.028

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2016）24-00-02

隨著信息化的逐步發展，國內煙草企業也愈加重視利用網絡提高生產管理銷售水平，打造信息化時代下的現代煙草企業。但享受網絡帶來便捷的同時，也正遭受到諸如病毒、木馬等網絡威脅給企業信息安全方面帶來的影響。因此，越來越多的煙草企業對如何強化網絡安全防護體系建設給予了高度關注。

1 威脅煙草企業網絡信息體系安全的因素

受各種因素影響，煙草企業網絡信息體系正遭受到各種各樣的威脅。

1.1 人為因素

人為的無意失誤，如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。人為的惡意攻擊，這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，他是在不影響網絡正常工作的情況下，進行截獲、竊取與破譯等行為獲得重要機密信息。

1.2 軟硬件因素

網絡安全設備投資方面，行業在防火墻、網管設備、入侵檢測防御等網絡安全設備配置方面處于領先地位，但各類應用系統、數據庫、軟件存在漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現過黑客攻入網絡內部的事件，其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設想。另外，各種新型病毒發展迅速，超出防火墻屏蔽能力等，都使企業安全防護網絡遭受嚴重威脅。

1.3 結構性因素

煙草企業現有的網絡安全防護體系結構，多數采用的是混合型結構，星形和總線型結構重疊并存，相互之間極易產生干擾。利用系統存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網絡使用者因系統過于復雜而導致錯誤操作，都可能造成網絡安全問題。

2 煙草企業網絡安全防護體系建設現狀

煙草企業網絡安全防護體系建設，仍然存在著很多不容忽視的問題，亟待引起高度關注。

2.1 業務應用集成整合不足

不少煙草企業防護系統在建設上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應鏈上的協同性，安全防護信息沒有實現跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機制，滯后的信息資源服務決策，影響了信息化建設的整體效率。缺乏對網絡安全防護體系建設的頂層設計，致使信息化建設未能形成整體合力。

2.2 信息化建設特征不夠明顯

網絡安全防護體系建設是現代煙草企業的重要標志，但如基礎平臺的集成性、基礎設施的集約化、標準規范體系化等方面的建設工作都較為滯后。主營煙草業務沒有同信息化建設高度契合，對影響企業發展的管理制度、業務需求、核心數據和工作流程等關鍵性指標，缺乏宏觀角度上的溝通協調，致使在信息化建設中，業務、管理、技術“三位一體”的要求并未落到實處，影響了網絡安全防護的效果。

2.3 安全運維保障能力不足

缺乏對運維保障工作的正確認識，其尚未完全融入企業信息化建設的各個環節，加上企業信息化治理模式構建不成熟等原因，制約了企業安全綜合防范能力與運維保障體系建設的整體效能，導致在網絡威脅的防護上較為被動，未能做到主動化、智能化分析，導致遭受病毒、木馬、釣魚網站等反復侵襲。

3 加強煙草企業網絡安全防護體系建設的策略

煙草企業應以實現一體化數字煙草作為建設目標，秉承科學頂層設計、合理統籌規劃、力爭整體推進的原則，始終堅持兩級主體、協同建設和項目帶動的模式，按照統一架構、安全同步、統一平臺的技術規范，才能持續推動產業發展同信息化建設和諧共生。

3.1 遵循網絡防護基本原則

煙草企業在建設安全防護網絡時，應明白建設安全防護網絡的目標與原則，清楚網絡使用的性質、主要使用人員等基本情況。并在邏輯上對安全防護網絡進行合理劃分，不同區域的防御體系應具有針對性，相互之間邏輯清楚、調用清晰，從而使網絡邊界更為明確，相互之間更為信任。要對已出現的安全問題進行認真分析，并歸類統計，大的問題盡量拆解細分，類似的問題歸類統一，從而將復雜問題具體化，降低網絡防護工作的難度。對企業內部網絡來說，應以功能為界限來劃分，以劃分區域為安全防護區域。同時，要不斷地完善安全防護體系建設標準，打破不同企業之間網絡安全防護體系的壁壘，實現信息資源更大程度上的互聯互通，從而有效地提升自身對網絡威脅的抵御力。

3.2 合理確定網絡安全區域

煙草企業在使用網絡過程中，不同的區域所擔負的角色是不同的。為此，內部網絡，在設計之初，應以安全防護體系、業務操作標準、網絡使用行為等為標準對區域進行劃分。同時，對生產、監管、流通、銷售等各個環節，要根據其業務特點強化對應的網絡使用管理制度，既能實現網絡安全更好防護，也能幫助企業實現更為科學的管控與人性化的操作。在對煙草企業網絡安全區域進行劃分時，不能以偏概全、一蹴而就，應本著實事求是的態度，根據企業實際情況，以現有的網絡安全防護為基礎，有針對性地進行合理的劃分，才能取得更好的防護效果。

3.3 大力推行動態防護措施

根據網絡入侵事件可知，較為突出的問題有病毒更新換代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此，煙草企業在構建網絡安全防護體系時，應根據不同的威脅形式確定相應的防護技術，且系統要能夠隨時升級換代，從而提升總體防護力。同時，要定期對煙草企業所遭受的網絡威脅進行分析，確定系統存在哪些漏洞、留有什么隱患，實現入侵實時監測和系統動態防護。系統還需建立備份還原模塊和網絡應急機制，在系統遭受重大網絡威脅而癱瘓時，確保在最短的時間內恢復系統的基本功能，為后期確定問題原因與及時恢復系統留下時間，并且確保企業業務的開展不被中斷，不會為企業帶來很大的經濟損失。另外，還應大力提倡煙草企業同專業信息防護企業合作，構建病毒防護戰略聯盟，為更好地實現煙草企業網絡防護效果提供堅實的技術支撐。

3.4 構建專業防護人才隊伍

人才是網絡安全防護體系的首要資源，缺少專業性人才的支撐，再好的信息安全防護體系也形同虛設。煙草企業網絡安全防護的工作專業性很強，既要熟知信息安全防護技術，也要對煙草企業生產全過程了然于胸，并熟知國家政策法規等制度。因此，煙草企業要大力構建專業的網絡信息安全防護人才隊伍，要采取定期選送、校企聯訓、崗位培訓等方式，充分挖掘內部人力資源，提升企業現有信息安全防護人員的能力素質，也要積極同病毒防護企業、專業院校和科研院所合作，引進高素質專業技術人才，從而為企業更好地實現信息安全防護效果打下堅實的人才基礎。

3.5 提升員工安全防護意識

技術防護手段效果再好，員工信息安全防護意識不佳，系統也不能取得好的效果。煙草企業要設立專門的信息管理培訓中心，統一對企業網絡安全防護系統進行管理培訓，各部門、各環節也要設立相應崗位，負責本崗位的網絡使用情況。賬號使用、信息、權限確定等，都要置于信息管理培訓中心的制約監督下，都要在網絡使用制度的規則框架中，杜絕違規使用網絡、肆意泄露信息等現象的發生。對全體員工開展網絡安全教育，提升其網絡安全防護意識，使其認識到安全防護體系的重要性，從而使每個人都能依法依規地使用信息網絡。

4 結 語

煙草企業管理者必須清醒認識到，利用信息網絡加快企業升級換代、建設一流現代化煙草企業是行業所向、大勢所趨，絕不能因為網絡存在安全威脅而固步自封、拒絕進步。但也要關注信息化時代下網絡安全帶來的挑戰，以實事求是的態度，大力依托信息網絡安全技術，構建更為安全的防護體系，為企業做大做強奠定堅實的基礎。

主要參考文獻

[1]楊波.基于安全域的煙草工業公司網絡安全防護體系研究[J].計算機與信息技術，2012（5）.

篇2

關鍵詞： 縣級供電企業；信息網絡；安全體系；安全建設

中圖分類號：C29 文獻標識碼：A 文章編號：

前言

隨著電力信息網的互聯和完全溶進Internet，電力信息網絡面臨日益突出的信息系統安全問題。國家電力產業體制開始向市場轉變，各級供電企業紛紛建立信息系統和基于Internet的管理應用，以提高勞動生產率，提高管理水平，加強信息反饋，提高決策的科學性和準確性，提高企業的綜合競爭力。目前我國電力企業網絡安全建設的發展很不平衡，總體來看，存在以下薄弱環節。因此，必須采取更加科學有效的方法和思路，加快縣級供電企業網絡建設及網絡安全建設的步伐。

1 縣級供電企業信息網絡安全防范體系概述

1.1 安全策略

總的來說，其基本策略包括網絡系統的防護策略、對主機的防護策略、對郵件系統的防護策略、對終端的防護策略、對數據安全的防護策略以及建立集中控制平臺等。

1.2 安全技術

從技術的層面上，則是通過采用包括建設安全的主機系統和安全的網絡系統，同時配備適當的安全產品的方法來實現，其包括了病毒防護、訪問控制、入侵檢測、漏洞掃描、數據加密、數據備份以及身份認證等這些方面。

1.3 安全培訓

通過在線模擬考試功能和題庫，實現對培訓記錄、培訓師資隊伍、培訓資料以及考試成績的電力化管理，并對培訓結果進行在線統計分析。

2 縣級供電企業信息網絡整體安全建設

2.1 物理層安全建設

物理層安全建設主要保護的是通信線路、物理設備以及機房的安全等三大方面。從技術上，可以進行對設備的備份、防災害和防干擾的能力、設備的運行環境的調配以及保持電源的正常使用等這些方面。

2.2 網絡層安全建設

網絡層安全建設所指的是網絡方面的安全性建設，它可以通過實行身份認證、訪問控制、數據的完整性和保密性、域名系統及路由系統的安全、入侵檢測及防火墻等技術來實現。

2.3 系統層安全建設

系統層安全建設所指的是在進行網絡使用時，關于操作系統安全的建設。對于系統自身而引起的系統漏洞可以通過身份認證、訪問控制、系統漏洞修復等手段來進行。

2.4 用戶層安全建設

用戶層安全所指的是對用戶使用的過程中所存在的安全建設。用戶層安全技術包括分組管理、單口令的登錄的方式及用戶身份認證等主要方面。

2.5 管理層安全建設

管理層安全建設主要是通過供應商使用應用軟件和數據的安全性的建設，包括對Web服務、電子郵件系統、DNS等方面進行優化。此外，還包括病毒對系統的威脅。

2.6 數據層安全建設

首先應考慮對應用系統和數據進行備份和恢復措施，應用系統的安全涉及到數據庫系統的安全，數據庫系統的安全性很大程度上依賴于數據庫管理系統，如果數據管理系統安全機制非常強大，則數據庫系統的安全性就較好。

在以上的各個層面上，每個層面都應該有不同的技術來達到相應的安全保護。如表1所示。

表1 根據安全層面技術來進行縣級供電公司信息網絡整體安全建設

3 縣級供電企業如何有效進行信息網絡安全體系建設

（1）整合現有系統，實現生產實時信息與管理信息的集成，建立電網信息一體化平臺。看似簡單的數據交換和信息共享，由于沒有統一的信息平臺，形成企業信息化發展的瓶頸。縣級供電企業以后的重點工作是整合、集成現有的各子信息系統，搭建統一的運行平臺，規范、整理、合并各種基礎數據，逐步建立集中、統一、開放式中心數據庫，實現各信息系統的無縫連接。對縣級供電企業網絡來講，網絡整體穩定性要求非常高，網絡應該提供多種冗余備份的方式，確保業務的連續。在縣局網絡平臺搭建好之后，這要考慮到未來系統的擴展性。縣級供電企業的信息化建設是一項復雜的系統工程，只有以企業效益為核心，通過構建統一的信息化基礎平臺，部署企業一體化應用系統，才能適應縣域經濟發展，滿足人民群眾對電力的需要，才能提高企業的核心競爭力，才能信步于未來的信息化發展之路。并以信息化帶動企業內部管理機制的改革，實現機制創新、管理創新、技術創新，努力發揮信息化對企業可持續發展的支撐作用。

（2）運用現代網絡技術，構建技術先進、穩定可靠的信息化通道。網絡安全裝置、服務器、PC機等不同種類配置不斷出新的發展。信息安全技術管理方面的人才無論是數量還是水平，都無法適應企業信息安全形勢的需要。隨著電力體制改革的不斷深化，計算機網絡系統網絡上將承載著大量的企業生產和經營的重要數據。因此，保障計算機網絡信息系統安全、穩定運行至關重要，通常可以采取新的技術，如桌面安全管理系統等對終端行為進行管理，從而保證整個內網的可信任和可控制。目前，大部分病毒是通過計算機系統的漏洞來進行肆意的傳播，為此，對于計算機系統的供應商而言，應該要對大部分的漏洞進行及時地提供相應的補丁系統，而對于使用者而言，則需要通過不斷地更新服務的系統來進行對系統的更新。

（3）加強技術和應用培訓，為發展縣級供電企業信息化建設提供基礎保障。先進的管理方式對員工素質提出了更高的要 求，推行信息化建設不但要有“科技興企、人才先行”的觀念，而且還需要既懂電力知識又懂信息技術的人才。管理信息系統的生命力很大程度上取決于應用。信息化建設既是階段性工程又是一種長期行為，對待信息化建設要有長遠眼光，動態地考慮和評價信息化建設問題，不能只看到眼前利益，急于求成。

（4）加強信息制度和信息化安全建設，為縣級供電企業信息化的建設提供根本保證。信息安全不僅要考慮到從安全問題的角度來進行分析，從而提出各個層面的安全保障，為此，信息安全它包括的是策略、技術以及管理的安全體系。供電企業在實現網絡信息安全的有效途徑的時候，需要從技術的層面以及管理的良好配合才得以實現，從而才能為縣級供電企業信息化的建設提供根本性的保證。

4、結束語

電力企業的各個業務對網絡的依賴性越來越強，對信息網絡安全性的要求也越來越高，電力系統信息網絡安全已經成為電力企業生產、經營和管理的重要組成部分。電力企業必須運用現代網絡技術，加強信息制度和信息化安全建設，確保信息系統的安全運行，為企業的安全生產提供有力的保證，從而打造更加穩固堅強的管理技術支撐平臺。

參考文獻：

[1]徐偉鋒、張虹、李莉.構建電力企業的網絡信息安全[J].陜西電力,2007

[2]王廣河，縣級供電公司信息網絡的安全風險與防護策略[J].電力安全技術，2008

篇3

1.企業信息化建設的重要性

信息化發展對于企業人員日常的管理，相比較原來舊的方法而言更方便快捷、更高效；對于企業的整體發展的影響，相比較原來用人來發現風險，信息化大數據管控更能提前預知風險并幫助企業更好地解決問題；對于企業組織結構和流程的影響，集成化的網絡信息系統是提高質效的一把利器。但現實使用中，企業的信息化進程存在安全度低、信息泄露嚴重和安全意識低等現象，導致企業和用戶損失大量人力物力，甚至受到巨大損失。由此可見，信息化建設對企業發展有著不可小覷的作用，能比原來的模式更有效處理問題、促進企業發展，是所有企業在發展過程中不可或缺的一個環節。

2.企業信息化建設中的網絡安全問題

2.1網絡安全意識不強

科學技術的不斷發展進步，對于企業發展的影響作用不言而喻，但是，相當一部分企業卻只看到益處卻忽略了“信息安全”的重要性。

近年來，在技術、社會和政府等多方面的努力下，企業的信息化建設發展速度加快，取得很大的進展，其重要作用毋庸置疑，各個企業都越來越重視信息化的進步。但在新聞報道中，經常見到有信息非法獲取、信息交易導致用戶信息泄露，這也是每個企業需要反思的問題。數據泄露、信息是否安全等問題并沒有引起所有企業的重視，嚴重的不僅會導致用戶信息泄露，如果發生企業數據庫被篡改、網絡系統崩潰等事件，給企業帶來的名譽和財產損失不可估量。

2.2技術水平不高

世界范圍內都存在一個不好處理的網絡難題———黑客。企業在信息化發展的過程中，免不了遇到技術問題，由于有關人員或團隊自身的水平不夠和相關方面的經驗的缺失，不可避免會存在某些漏洞和問題，這些漏洞和問題恰恰給了黑客絕佳的機會，讓他們有機會盜取信息。即使是市面上使用的各個“管家”與殺毒軟件也完全檢測不到，對企業的安全構成非常大的威脅。

2.3可使用的高水平軟件少

一方面是供研發企業使用的高水平軟件較少；另一方面是軟件安全度低，很多公司雖然看到信息化發展的好處，但卻貪圖低成本的小利益，花費小成本購買使用安全保護性低的工作軟件，結局只會帶來難以挽回的后果。

3.企業信息化建設提高網絡信息安全性的措施

3.1切實提高企業安全意識

科學技術的進步，促進企業重視信息安全，思考信息安全問題和公司發展之間不可分割的關系，因為信息泄露帶來損失還是小事，如果因此減少了企業競爭力，甚至阻礙了企業發展才是最可怕的結果。因此，企業應當提高安全意識，提前準備對策、制定應對突況的策略，防止信息泄露等潛在威脅，將威脅扼殺在搖籃之中。通過建立高技術水平的團隊，運用專業知識和工作經驗切實增強防火墻安全度，定期維護信息系統，從源頭的技術傳輸階段維護信息安全，建立完善的信息保護制度，以此來保護信息安全、促進企業發展。

3.2提高信息系統的管理水平

雖然現在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護軟件，但是這些軟件也不能保證絕對的安全。改革舊的風險評估模式，健全信息篩選管理安全體系，在一定程度上可以提高安全系統等級、減小信息被盜的風險，在信息系統建立過程中，及早發現風險并妥善處理對企業發展尤其重要。

3.3使用安全性高的軟件

歸根結底，所有的安全問題都是安全性低所導致的。雖然說沒有絕對安全的東西，但是相比于安全性低的軟件，安全性越高的軟件，保護能力也越強，能更好地保護信息安全。因此，企業千萬不能貪圖小利益使用低防護級軟件，保護信息安全，維護自身發展利益才是最重要的。

篇4

［關鍵詞］油田企業；信息安全體系；措施

我國社會主義經濟和科學技術的不斷發展，使信息化的進程不斷地加深，網絡信息的安全建設已經成為了各個企業信息管理中的主要任務之一。信息技術的大量使用，使企業在進行信息管理和數據儲存的時候變得更加容易。同時，由于網絡覆蓋面積廣，存在著互通性，一些不法分子也可以利用一些技術手段，對企業的網絡信息體系展開攻擊，對其中的信息數據進行竊取和破壞，后果十分嚴重。建設網絡信息的安全體系，不僅是油田企業的需要，也是社會發展的需要。

1影響油田網絡信息安全體系建設的因素

近年來，我國科學技術不斷發展，網絡技術與信息技術不斷的融合提高，各個產業的信息化建設都在如火如荼的進行當中。在油田企業的信息化建設中，建立油田網絡信息安全體系，保證體系安全穩定的運行，不僅可以降低因為網絡的安全性對油田企業信息的泄露，減少企業的不必要的損失，同時可以保障企業生產的順利進行，防范意外信息安全事件的發生。在具體的工作中，影響油田網絡信息安全體系建設的因素，主要包括以下幾個方面。

1．1人為因素

人為因素指的是一些不良分子，通過使用一些不良手段和高科技技術，對油田企業網絡信息安全的密碼、口令進行盜取或篡改，導致油田企業網絡信息遭到泄露，從而使企業蒙受了巨大的損失。例如：電腦黑客對油田企業網絡信息的盜取，以及對安全體系的破壞。

1．2網絡病毒

網絡技術在油田中的廣泛使用，提高了油田企業的工作效率，但是也存在著一定的風險，網絡病毒的侵襲就是其中之一。由于網絡病毒存在著隱匿性、潛伏性等特征，在入侵的時候極難被察覺，網絡病毒的入侵，會導致油田企業網絡信息安全系統的崩潰或癱瘓，與其有關的信息也會遭到破壞或刪除。所以，在油田網絡信息安全體系的建設中，一定要重視網絡病毒存在的威脅，加強防毒建設以及防毒軟件的設計與使用，有效的降低網絡病毒對油田企業網絡信息的破壞。

1．3系統自身存在漏洞

在油田企業的網絡信息安全體系建設中，信息系統中難免會存在著一些漏洞，一些不法分子以及網絡病毒，往往就是透過信息系統中存在的漏洞，來入侵油田企業的網絡系統，從而進行網絡信息的竊取和網絡系統的破壞，嚴重的影響了油田企業網絡信息的安全。1．4油田企業內部的威脅雖然信息化建設在油田企業中已經初步規模，相關配套管理制度也已經建立，但是在企業內部仍有一些工作人員不能很好的遵守，利用自己工作的便利和權限，私下搭建無線網絡、等環境，致使網絡安全風險增加，同時可能導致油田企業的網絡系統出現故障，無法正常的進行使用。

2加強油田網絡信息安全體系建設的對策和建議

2．1加強油田網絡安全體系外部安全建設

在油田企業中，許多數據信息資源都是存儲在網絡系統當中的，一旦油田企業的網絡安全體系出現了問題，就會使得這些數據信息資源外泄或者消失，給油田企業帶來不可挽回的后果以及巨大的經濟損失。因此，在建設油田企業網絡安全體系的過程中，要加強對外部人員非法入侵和病毒防治的相關保護工作的重視程度和管理力度，提升油田企業網絡信息安全體系的安全等級，建立防火墻，有效的在油田網絡系統與外界之間鑄造一道防護的屏障，在網絡與油田網絡信息安全體系之間建立一個安全網關，使外來入侵者和網絡病毒無法對網絡系統發起不良攻擊，保證油田網絡信息的安全。防火墻的存在，使其安全體系得到了鞏固與加強，防火墻可以通過具體的設定，有效的阻止外來因素對網絡體系內部的破壞，以及對數據信息的盜取。防火墻中的入侵檢測系統，可以及時發現入侵的病毒，在網絡病毒沒有對油田企業網絡信息系統造成損害之前，將其處理掉。

2．2加強油田網絡信息體系的內部安全建設

加強網絡信息體系外部安全建設，阻止來自企業外部的人為破壞和病毒侵襲，可以有效的提高油田網絡信息體系的安全性與穩定性。但是，要想在信息管理過程中，保證其的安全與穩定，就需要從企業的內部入手，加強企業的內部建設，改善當前油田網絡信息安全體系建設的現狀和存在的問題。在具體的工作中，可以從網絡安全系統的權限訪問設置以及對網絡病毒的防治、防控入手。在實際的操作過程中，可以構建一個油田企業專用的網絡數據庫，并針對不同的人群，設置不同的使用權限，以保證數據信息的安全。在進行病毒的防治、防控的過程中，要對病毒傳播的途徑和方法進行重點的研究，對常見病毒工作的原理以及感染的征兆進行充分的了解，在對病毒的防控管理過程中，需要堅持層層設防，集中控制，以防為主防治結合的基本原則來進行，提高油田網絡信息安全體系對病毒防治的效果。

3總結

油田企業網絡信息安全體系的建設，其目的在于保證油田企業相關數據信息的安全。在體系建設的過程中，針對可能會出現的漏洞，要加強對企業外部安全的建設，防治不良分子和病毒通過漏洞進入油田企業的網絡安全體系，對其進行大肆破壞，導致重要數據信息資料被竊取或損壞。此外還要加強內部建設，堅持以防為主，防治結合的基本原則，加強安全體系的建設，保證油田企業信息數據的安全管理能力得到有效的提高。

主要參考文獻

［1］李景瑜．解析油田網絡安全管理和防護建設［J］．科技與企業，2015（1）．

［2］旺建華．淺談油田網絡信息安全應急預案的建設［J］．中國信息化，2013（12）．

篇5

關鍵詞：電力信息網絡；安全防護；策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 17-0000-01

The Network Security System Construction and Improvement for Power System

Shen Fanyun

(Inner Mongolia Electric Power(Group)Co.,Ltd.Erdos Electric Power Bureau,Erdos017000,China)

Abstract:With the power industry's continuous development of information technology,information security is facing increasingly serious challenges.Adapt to the new situation,the article from the power dispatch and power system development point of view of market needs,analysis of the electric power information network of the major categories and characteristics,focusing on the technical and management aspects of power system described the establishment of information network protection systems and strategies.

Keywords:Power Information Network;Security;Strategy

一、電力信息網絡的主要分類和特點

電力系統中網絡應用的分類有許多種，根據業務類型、實時等級、安全等級等因素可分為生產數據傳輸和管理信息傳送兩大類，其它應用還包括音頻傳輸和對外服務等。不同的應用系統對安全有不同的要求：如生產控制類基于TCP/IP的數據服務業務實時性較強，遙控遙調更與電網安全直接相關，可靠性要求較高；與計費相關的電力市場業務對安全性有特殊要求，不僅要可靠，還要保密；管理信息類業務突發性強、速率較高、實時性不強，但對保密性要求又較高。無論對于何種應用，都要求電力信息網絡的防護措施能按各類業務的具體要求保證其安全運行。

二、電力調度系統對網絡安全防護體系的要求

近年來，特別是隨著電力市場化進程的加快，電力調度自動化的內涵也有了較大的延伸，由原來單一的EMS系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監視、故障錄波遠傳、遙測、電力市場技術支持和調度生產管理系統等。電力信息網絡是支持調度自動化系統的重要技術平臺，實時性要求秒級或微秒級。其中發電報價系統、市場信息等電力市場信息系統由于需要與公網連接，因而還要求做加密和隔離處理。因此，要保障調度自動化的安全運行，就需要信息網絡從應用系統的各個層面出發，按照其不同的安全要求，制定相應的防護策略，形成一整套完善的防護體系。

三、電力系統網絡安全體系

（一）安全系統建設。安全系統的建設，是根據網絡應用的安全需求，建立包括網絡防火墻、入侵檢測、漏洞掃描、安全審計、撥號網絡安全、安全電子郵件和敏感數據保護、計算機防病毒、流量監控等在內的安全系統。安全系統建設中最重要環節的是整體系統規劃。

（二）安全管理建設。在信息系統安全上，安全不僅僅是技術問題，更是一個管理的問題。因此，信息安全保障體系建設的下一個階段就是安全管理建設。安全管理建設與安全策略建設密不可分，管理是在策略的指導下進行的，而管理經驗和運行？管理之間的互動則為策略的制定提供依據。為此，有必要建立集中式、全方位、動態的安全管理中心。其目標在于：將與整體安全有關的各項安全技術和產品捏合在一個規范的、整體的、集中的安全平臺上的同時，使技術因素、策略因素以及人員的因素能夠更加緊密地結合在一起，從而提高用戶在安全領域的各種分散投資的最終整體安全效益。

（三）安全策略建設。關于安全策略建設，尤其是安全策略的電子化和自動化管理，正在進行一個全方位的、動態的、持續的過程，遵循均衡、動態和立體性的原則，安全系統建設是基礎，在恰當有效的安全策略的指導下，實施集中式、全方位、動態的安全管理是實現信息系統整體安全的有效保障。

四、對安全體系建設和完善的幾點思路

信息系統安全保障體系的建設是一個全方位的、動態的、持續的過程，要完善已有的安全保障體系，滿足企業網上應用系統安全需求，提出有效的安全解決方案，應從如下幾個方面進行深入和細致的工作。

（一）對電力企業網絡結構模型的分析。企業的網絡結構模型可分為兩層，一層是企業互聯網絡，一層是企業內部網絡。所產生的安全需求也不同，那么相應的安全解決方案就不一樣。

無論是公司本部或是下屬企業，其內部網絡的結構大同小異。均具有一個中心網絡，提供公共應用服務，同時行使網絡管理權利。各局域網也具有自己的服務器，或Web或應用服務器。這些局域都是直接連接到中心網絡，共享公共應用服務，同時也提供自己的信息給其他單位共享。

（二）對網絡層風險的分析。1.網絡風險來源：（1）網絡中心連通Internet之后，企業網可能遭受到來自Internet惡意攻擊；（2）在Internet上廣為傳播的網絡病毒將通過Web訪問、郵件、新聞組、網絡聊天以及下載軟件、信息等傳播，感染企業網內部的服務器、主機；更有一些黑客程序也將通過這種方式進入企業網；（3）企業網內部連接的用戶很多，很難保證沒有用戶會攻擊企業的服務器。事實上，來自于內部的攻擊，其成功的可能性要遠遠大于來自于Internet的攻擊，而且內部攻擊的目標主要是獲取企業的機密信息，其損失要遠遠高于系統破壞。

2.回避風險措施。基于以上風險，在上述兩層網絡結構中，網絡層安全主要解決企業網絡互聯時和在網絡通訊層安全問題，需要解決的問題有：（1）企業網絡進出口控制（即IP過濾）；（2）企業網絡和鏈路層數據加密；（3）安全檢測和報警、防殺病毒。

重點在于企業網絡本身內部的安全，如果解決了各個企業網的安全，那么企業互聯掃安全只需解決鏈路層的通訊加密。

五、結束語

電力是關系到國計民生的基礎產業，有很強的信息保密與安全需求。由于自身業務的需要，實現內部網絡的互通，以及內部網絡與Internet的互通，要求建立一個權限清晰、服務完善、安全到位的網絡。由于不可避免地與外網相連，就必須時刻防備來自外部的黑客、病毒的威脅。為了維護電力信息安全，確保信息網絡系統穩定可靠，網絡安全體系建設極為重要。

參考文獻：