- 相關(guān)推薦
國家電網(wǎng)中信息安全的應(yīng)用論文
【摘要】隨著科學(xué)技術(shù)的快速發(fā)展,信息和數(shù)據(jù)的安全性越來越受到國家和部門的關(guān)注,信息安全對小到個(gè)人大到國家都非常重要。但是不同的部門對于信息安全的關(guān)注點(diǎn)不盡相同。國家電網(wǎng)對于人們的生活非常重要,其關(guān)系到國計(jì)民生。電力部門主要的關(guān)注點(diǎn)是如何保證電網(wǎng)能夠正常的運(yùn)營,避免一些不法分子對其進(jìn)行網(wǎng)絡(luò)攻擊。
【關(guān)鍵詞】信息安全;國家電網(wǎng);安全技術(shù)
1國家電網(wǎng)公司信息安全的特點(diǎn)
我國電力行業(yè)主要有以下特點(diǎn):①國家電網(wǎng)公司的規(guī)模比較大,其主要涉及的信息安全領(lǐng)域主要包括對于不同地區(qū)的電力投送的自動(dòng)分配,對于產(chǎn)業(yè)的管理,對于電力的銷售,如何更好的為不同的地區(qū)的電力服務(wù),該項(xiàng)系統(tǒng)是一個(gè)非常復(fù)雜的工程。②分布廣泛,我國的國家電力公司其規(guī)模較大其管轄很多的子公司,這些子公司分布在不同的地區(qū)。其電力網(wǎng)絡(luò)系統(tǒng)布網(wǎng)復(fù)雜,如何保證在電力系統(tǒng)布網(wǎng)在邊沿區(qū)域精確的傳輸電力。③網(wǎng)絡(luò)科學(xué)技術(shù)的發(fā)展,國家電網(wǎng)正在利用計(jì)算機(jī)科學(xué)技術(shù)進(jìn)行智能網(wǎng)絡(luò)的建設(shè),建立的智能網(wǎng)絡(luò)其慢慢向邊沿輻射,由于其規(guī)模比較大,分布的地區(qū)較多,因此,其存在的風(fēng)險(xiǎn)也很大。④國家電網(wǎng)目前利用了大量的新技術(shù),比如:大數(shù)據(jù)分析技術(shù),云服務(wù)技術(shù)等等,這些技術(shù)對于國家電網(wǎng)公司的安全有很大的風(fēng)險(xiǎn)。
2國家電網(wǎng)公司信息安全保護(hù)總體思路
目前國家電力公司對于信息安全采取的策略是保持三個(gè)同步,也即是確保公司的信息化安全建設(shè)和信息安全規(guī)劃保持同步,相關(guān)基礎(chǔ)設(shè)施的建設(shè)的同步,保證兩者之間的運(yùn)營是同步的。對于國家電網(wǎng)公司的建設(shè)也應(yīng)當(dāng)堅(jiān)持三個(gè)納入的準(zhǔn)則,不同級別的信息的保護(hù)納入到電網(wǎng)信息安全的方面,將信息安全放入到信息化進(jìn)程中,對于國家電網(wǎng)公司的安全信息應(yīng)當(dāng)及時(shí)的納入到整個(gè)公司的安全體系中。國家電網(wǎng)公司應(yīng)當(dāng)按照四個(gè)全面的方式對信息安全進(jìn)行管理,國家電網(wǎng)公司應(yīng)當(dāng)保證公司的所有員工,全部精力。保證公司在各個(gè)方面,所有員工,一切方面進(jìn)行信息安全。國家電網(wǎng)公司對于信息安全應(yīng)當(dāng)按照四個(gè)防止的方法進(jìn)行設(shè)置,將電網(wǎng)公司全部的信息安全融入到產(chǎn)業(yè)管理體系中,國家電網(wǎng)公司應(yīng)當(dāng)嚴(yán)格按照國家的相關(guān)的信息安全法律,進(jìn)行執(zhí)行。所謂信息安全的四個(gè)防止,分別是人為的防止信息安全的泄露,制定相關(guān)的法律制度保證信息的安全,國家電網(wǎng)應(yīng)當(dāng)設(shè)定相應(yīng)的安全技術(shù)來防止信息的泄露,物理防止信息安全。從而保證信息的安全。
3國家電網(wǎng)公司信息安全的督察體系
對于國家電力公司建立的信息安全體系,應(yīng)當(dāng)設(shè)定相關(guān)的單位進(jìn)行監(jiān)督,所謂信息安全體系應(yīng)當(dāng)根據(jù)國家電力技術(shù)科學(xué)學(xué)院,國家信息安全的相關(guān)人員,該組織機(jī)構(gòu)應(yīng)當(dāng)和日常的信息安全監(jiān)管機(jī)構(gòu)不同,其主要的要求標(biāo)準(zhǔn)是能夠高效的監(jiān)管國家電網(wǎng)公司的信息安全,監(jiān)督相關(guān)公司制定相關(guān)的法律制度,以及相應(yīng)的信息安全技術(shù)標(biāo)準(zhǔn),確保每項(xiàng)技術(shù)能夠堅(jiān)決的執(zhí)行,從而可以有效的及時(shí)的發(fā)現(xiàn)安全隱患,對于出現(xiàn)的問題可以及時(shí)的解決,保證公司可以正常安全的運(yùn)行。
4國家電網(wǎng)公司信息安全的技術(shù)措施
4.1信息安全的總體架構(gòu)
、匐p網(wǎng)雙機(jī)。已完成信息內(nèi)外網(wǎng)獨(dú)立部署服務(wù)器及桌面主機(jī),并安裝安全防護(hù)措施。②分區(qū)分域。依據(jù)等保定級情況及系統(tǒng)重要性,已基本實(shí)現(xiàn)各類邊界、安全域的劃分及差異化防護(hù)。
4.2信息安全的邊界安全
公司網(wǎng)絡(luò)劃生產(chǎn)控制大區(qū)和管理信息大區(qū),同時(shí)在管理信息大區(qū)的基礎(chǔ)上進(jìn)一步劃分信息內(nèi)網(wǎng)和信息外網(wǎng),形成“兩個(gè)大區(qū)、九大邊界”。針對信息內(nèi)網(wǎng)邊界重點(diǎn)區(qū)域進(jìn)一步制定安全防護(hù)策略。內(nèi)外網(wǎng)隔離策略:特定業(yè)務(wù)應(yīng)用、特定數(shù)據(jù)庫、特定表單、特定操作指令。
4.3信息安全的安全檢測
外網(wǎng)監(jiān)測-信息外網(wǎng)安全監(jiān)測系統(tǒng)。對互聯(lián)網(wǎng)出口網(wǎng)絡(luò)攻擊事件、網(wǎng)絡(luò)流量、敏感信息、病毒木馬、用戶上網(wǎng)行為、信息外網(wǎng)桌面終端安全態(tài)勢進(jìn)行實(shí)時(shí)監(jiān)測與深度分析,日均監(jiān)測并阻截外網(wǎng)邊界高風(fēng)險(xiǎn)惡意攻擊達(dá)2000余次,及時(shí)掌握全網(wǎng)互聯(lián)網(wǎng)出口和信息外網(wǎng)實(shí)時(shí)安全態(tài)勢。
4.4信息安全的數(shù)據(jù)保密
信息安全的數(shù)據(jù)保密主要是安全移動(dòng)存儲介質(zhì)管理系統(tǒng):①實(shí)現(xiàn)對信息內(nèi)外網(wǎng)數(shù)據(jù)的安全交換;②主機(jī)數(shù)據(jù)拷貝訪問控制;③數(shù)據(jù)加解密存儲;④內(nèi)嵌主動(dòng)式病毒安全防御。
參考文獻(xiàn)
[1]李志茹,張華峰,黨倩.電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)措施的研究與探討[J].電力信息化,2012(04).
[2]張健,文愛軍.國家電網(wǎng)公司信息化建設(shè)一級部署方案[J].電力信息化,2011(04).
[3]張根周,趙永柱.國家電網(wǎng)公司“十二五”信息化建設(shè)思路探討[J].電力信息化,2012(03).
[4]陳威,季佳育,王剛.如何做好信息系統(tǒng)上線前安全測試[J].華北電力技術(shù),2011(12).
[5]雷煒,歐毓毅.基于故障注入的安全測試方法綜述[J].現(xiàn)代計(jì)算機(jī)(專業(yè)版),2012(11).
[6]唐斐.信息安全等級保護(hù)標(biāo)準(zhǔn)在電力行業(yè)的應(yīng)用[A].2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C].2013.
[7]藍(lán)文濤.電力企業(yè)信息系統(tǒng)安全防護(hù)措施探討[J].廣西電力,2011(01).
[8]潘慶和,洪炳熔.軟件故障優(yōu)化注入方案研究與分析[J].計(jì)算機(jī)研究與發(fā)展,2011(03).
[9]王旭.信息安全防護(hù)體系建設(shè)思索與實(shí)踐[J].新疆電力技術(shù),2009(02).
[10]徐麗.基于程序變異的故障注入及故障規(guī)則庫的設(shè)計(jì)[J].中國科技信息,2010(22).
【國家電網(wǎng)中信息安全的應(yīng)用論文】相關(guān)文章:
信息安全管理在電子檔案中的應(yīng)用分析論文07-24
信息技術(shù)在小學(xué)數(shù)學(xué)中的應(yīng)用論文06-05
關(guān)于信息技術(shù)在小學(xué)數(shù)學(xué)中的應(yīng)用的論文09-18
信息技術(shù)在初中物理教學(xué)中的應(yīng)用論文08-01
計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用論文10-02