前言:中文期刊网精心挑选了企业信息安全方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业信息安全方案范文1
1.1网络未进行等级区分我国《全国电力二次系统安全防护总体方案》中明确指出,电力企业有义务对网络进行安全等级划分。具体分为横向和纵向两类,其中横向是要求能够实现实时监控系统与非实时监控系统之间的相互连接。纵向上是要求实现实时监控系统之间的互联。但实际生产经营过程中,很多电力企业没有实现网络化的数据传输,同时在主站与厂站之间也没有实现光纤载波双通道。
1.2网络信息安全防护能力不足当前,很多电力企业的信息化程度都在不断加强,但网络信息安全的防护还停留在以往的水平上,不能很好地满足日益增长的信息安全保障。在管理体系上,很多企业都没有完善的网络信息安全管理机制,在面对信息安全问题时无从下手处理。在软件应用上,缺乏专业的防病毒软件,很多企业都自主选择一些常用的网络杀毒软件,无法做到与企业信息防护相匹配。在信息备份和恢复方面,很多电力企业没有建立信息备份和恢复机制,信息一旦丢失将给企业带来巨大经济损失。
1.3电力企业服务器存在的安全隐患众所周知,电力企业的服务器种类和数量众多,既包含数据库服务器、应用服务器、Web服务器,还包含算费服务器、银电联网服务器等。当前网络上针对各类服务器的攻击时刻在发生,服务器的安全稳定直接关系到整个网络信息的安全。尽管这些服务器有各自的认证,但入侵者还可以采用QL注入、脚本注入、命令注入方式等方式来窃取数据库中的机密数据,同时,由于服务器内数据未进行加密,在信息交流传递过程中会存在信息泄露风险。
2电力企业网络信息安全防护措施
2.1进行网络安全风险评估电力企业在进行网络信息安全防护时,技术革新是一方面,加强信息安全管理是重中之重。因此,在进行网络信息安全建设实施阶段,需要对企业当前面临的网络信息安全环境进行分析总结,找出可以降低网络信息安全风险的突破口,并计算投入和降低风险带来的收益之前的差额,权衡电力企业进行网络信息安全建设的必要性。对于很多电力企业而言,弄清楚网络信息安全存在的风险点以及解决对策非常重要,对于后期的具体实施起到事半功的效果。
2.2构建防火墙防火墙是一种能有效保护计算机网络安全的技术性措施,有软件防火墙与硬件防火墙这两类。防火墙可以很好的帮助服务器阻挡外界信息和指令,同时对信息传输指令加以控制。电力企业可以通过“防火墙+杀毒软件”的配置来对内部的服务器与计算机进行安全保护。为了防止各种意外的发生,需要对各种数据进行定期的备份。电力企业防火墙体系构建如下:访问控制列表构建防火墙控制体系。通过对访问控制列表的调节能够有效的实现路由器对数据包的选择。通过对访问控制列表的增删,能有效的对网络进行控制,对流入和流出路由器接口的数据包进行过滤,达到部分网络防火墙的效果。
2.3加强对计算机病毒的预防控制对网络信息安全直接威胁最大的是网络病毒,而新型计算机病毒对电力企业网络安全的影响最大。目前,很多电力企业都是在病毒入侵导致系统或者数据瘫痪后才发现问题,此时挽救的几率已经很小。因此,需要企业网络管理部门在病毒入侵之前就能够切断,从根源上避免计算机病毒对信息造成威胁,建立一套科学完整的计算机病毒预防管理体系,从病毒监控、强制防止及恢复四个环节着手,将病毒对网络信息安全的影响降低到最小。前期预防具有重要意义,可以防止病毒继续扩散,同样的在病毒入侵之后的有效查杀也至关重要。很多电力企业已经建立了防毒系统,可以保证在病毒代码到来之前,就能够通过可疑信息过滤、端口屏蔽、共享控制、重要文件、文件夹写保护等各种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来的又没有扩散的途径。
2.4开展电力企业内部的全员信息安全教育和培训活动在企业安全管理建设过程中,安全意识和安全技能的培养至关重要。安全意识和安全技能的学习需要全体员工共同参与,各级主管及班长应积极带头,确保人人参与、人人掌握,防止实际工作中因个人操作不当造成风险发生。在具体学习和培训过程中,各个电力企业应当按需定制,针对中高级管理人员,应当着重管理和领导技能培训,学习企业信息安全的控制重点和需要达成的目标,便于指定决策。针对岗位负责人,应当充分灌输信息安全防护的意义,信息安全事故发生时应采取的处理方式。针对具体业务人员,应让他们学习确保信息安全而必须遵循的操作手法,同时强化个人责任意识并告知因个人原因发生信息安全风险需要承担的责任。只有逐层逐级开展全方位的安全教育和培训,才能从思想层面加强企业信息安全建设。
3结论
企业信息安全方案范文2
关键词:基层电力企业 ;信息安全;解决;方法
伴随着国家电网公司“三集五大”战略目标的逐步实现,人资管控系统、财务FMIS、物资管理系统的集约化管理,ERP系统、SG186营销管理系统、协同办公等应用系统的相继上线,所有的服务器、数据库逐渐统一到省一级进行集中管理。网上服务受理等业务也由省公司做统一对外出口,基层电力企业没有对外的出口。访问互联网的计算机严格按照要求独立出来,与内部网络进行物理隔离。因此,可以说基层电力企业信息安全面临的问题大多数是内部安全问题。
一、 基层电力企业现有的信息安全防护手段
随着电力信息化步伐的加速,基层电力企业大多都已具备较为完善的信息安全防护体系,有效的保障了电力信息化的快速发展。
1、 网络防火墙:防火墙是企业局域网到外网(上级电业局单位与其它电力企业网络)互联的唯一出口,通过网络防火墙,可以全面监视外网对内部网络的访问活动,并进行详细的记录,确保内网核心数据的安全性。通过以防火墙为中心的安全方案配置,能将所有安全软件(比如口令、加密、身份认证等)配置在防火墙上。通过对访问策略控制,关闭与工作无关的端口,拒绝一切未经许可的服务。所有的访问都将通过防火墙进行,不允许任何绕过防火墙的连接。
2、入侵检测系统(IDS):入侵检测系统是一种对网络传输进行即时监视,它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术,它对所监测的网络上的一切数据包或可疑数据包进行分析,如果数据包与产品内置的规则匹配,入侵检测系统就会发出警报,甚至直接切断网络连接,从根本上弥补了企业防火墙的不足。
3、正向隔离装置:利用正向隔离系统确保调度数据网络与其它数据网络隔离,让调度数据可在客户端被访问而无法被修改,保障调度数据的安全性。
4、网络版防病毒软件:信息安全管理员通过在防病毒服务器上安装杀毒软件服务器端程序,在用户终端安装客户端杀毒软件,实现以防病毒服务器为核心,对客户端杀毒软件的统一管理,部署安全策略等。员工可通过客户端杀毒软件向服务器申请下载并更新病毒库,定时或手动对计算机设备进行扫描和查杀,达到全系统、全网络防毒的目的。
现阶段基层电力企业信息安全存在的主要问题
信息安全是一个系统化工程。千里之堤、毁于蚁穴,信息安全体系的任何一个漏洞,都会导致信息安全问题。通过信息安全风险分析,能有效的找出安全体系的漏洞,加以巩固。
1、员工安全意识差:员工安全意识不高,在日常使用中为图方便,使用无口令或默认口令,随意开启文件共享,或将自己的账号密码告知他人等现象普遍存在。接收和发送数据较为随意,出现重要数据丢失的现在屡有发生,给公司的生产和经营带来了重大的安全隐患。
2、管理不到位:信息管理人员知识较为薄弱,在日常管理过程中存在麻痹大意的心理,对离职或退休员工的账户和权限没有及时禁用或删除。认为用户计算机不连接互联网就不会受到计算机病毒的感染或者黑客的入侵,对防病毒软件扫描的漏洞提醒视而不见。对企业防火墙、系统服务器配置不当,造成整个安全防护体系的漏洞。
3、运维效率低:电力企业与其它行业相比,明显的区别在于办公场地分散,特别是基层供电企业,农村供电所众多,使用人员水平较低,办公环境复杂,计算机设备故障率高。在计算机设备出现故障时,员工电话报修,信息运维人员下现场解决似乎已成为企业目前一成不变的运维模式。这种头痛医头,脚痛医脚的管理方式不是不仅让运维人员整日疲于奔波,更会让管理出现疏漏。
4、移动存储介质使用混乱:由于现在移动存储介质(如U盘、MP3、SD卡等)价格低廉,员工基本人手一个。移动存储介质的违规使用会造成重要数据非法拷贝、移动存储介质不慎遗失、与互联网连接而导致信息泄密、移动存储介质的交叉使用造成病毒的交叉感染等问题,成为企业信息管理人员面临的一大难题。
5、违规使用应用软件:基层电力企业在应用软件的选择和使用上有较大的随意性。有相当一部分应用软件是员工从网络上下载的未授权或破解软件。信息管理人员利用杀毒软件查杀后没发现病毒也不再去干涉员工的使用,殊不知很多盗版软件在被破解的同时也可能被植入恶意插件,会对网络性能和应用系统的使用造成影响。
6、物理安全隐患:物理隐患是指工作场所或设备监管不到位带来的安全隐患。主要包括信息机房安全隐患和用户设备安全隐患。机房是企业信息系统的“心脏”,其安全性应该是最高的。然而现在绝大多数基层电力企业并没有引起足够重视,对机房的进出管理不严格,使得机房里的网络设备和服务器很容易遭受物理破坏,造成整个公司网络与系统瘫痪,数据丢失。基层电力企业的用户计算机出现故障时,如果是系统、软件故障一般是信息运维人员自己解决,硬件设备故障则联系品牌供应商进行售后服务。现在品牌售后服务为了追求效率大多采用直接更换硬件的方法来解决问题,这就使得更换下来的如硬盘等硬件设备被带走,造成数据丢失或泄漏。还有如果信息人员对打印机、扫描仪等外接设备重视不足,把这些外接设备承包给外部电脑维修公司维护的话,也很容易造成重要信息外泄,造成信息安全事件。
三、解决基层电力企业存在问题的方法
信息安全问题的解决,三分靠技术,七分靠管理,严格管理是企业避免信息安全遭受威胁的重要措施。
1、强化培训,提升主动防御能力
信息管理人员除了要制止员工的不安全操作,也应该告知员工要如何做。让员工明白使用弱口令、不安全账户、随意共享等对企业信息安全的危害,教育员工正确使用终端设备、重要备份数据、利用压缩软件加密等操作,从源头入手,堵塞信息安全漏洞。信息人员要保持“安全无小事”的心态,扎实落实好日常工作任务,为企业安全生产保驾护航。
2、实行信息安全“两票制”
第三方信息工作人员需进入企业时,应有信息部门人员陪同。若要进行更换硬件设备、维护服务器等操作 ,须征得信息部门领导同意,对工作的必要性进行审查,注明维护范围、时间和维护的方式,即开工作票。在操作过程中,陪同信息人员应逐项记录如更换的设备型号、编码、操作步骤、数据变化、操作人、操作时间等,实现操作全过程管控,确保操作的合理性,方便日后追溯、查询。
3、转变管理模式
信息管理人员应当思考运维效率低的原因,实行新的管理模式,扭转被动的局面。一方面,落实设备监管责任制,制定完善的计算机报修机制,若设备出现故障,应由设备责任人填写故障处理申请表,信息运维人员在规定的时间内作出回应,根据工作的重要缓急程度做好维护时间安排,处理结束后由运维人员出具诊断处理单,报修人确定签字后为报修流程终结。有条件的企业还可以采用基于B/S模式的网上报修系统,可更为方便的对报修单进行跟踪,实现全过程管理。另一方面,建立齐全的计算机设备台帐,为每台计算机建立故障登记卡。维护人员及时根据故障处理单在对应的故障登记卡上填写故障原因和维护记录,放在卡片栏的第一位,定期对较靠前的卡片进行分析,对较简单、有共性的故障制作故障排除手册,让员工学习并自行解决。对重复发生问题的计算机进行诊断,是人为破坏的根据公司有关规定进行处理,是设备本身缺陷的向上级领导提起停用更换申请。通过主动管理,提升运维效率,让信息管理人员有更多的时间和精力投入其它信息安全管理工作中去。
4、重视机房安全
机房作为企业信息系统的核心,不允许非信息管理人员随意进出。首先应当有完善的机房管理制度,每日对机房进行巡视,做好巡视记录。非信息维护人员进入机房应有信息人员陪同,进出机房时做好记录。同时具备门禁,UPS不间断电源、消防、防雷,控制温度和湿度等措施。
5、采用信息安全新技术,填补薄弱环节
信息管理人员可以通过桌面终端管理系统,进行关闭默认共享、提醒终端用户修改空口令、弱口令、检查终端杀毒软件运行情况、扫描终端系统漏洞和分发补丁、禁止未注册计算机接入局域网等管理。一旦发生员工利用3G上网等非法外联规行为,程序将自动向管理员报警,同时将该计算机自动从局域网中隔离,将安全风险降至最低。利用桌面管理系统,可实现对移动存储介质进行注册和加密,让没经过注册移动存储设备无法接入局域网内部的计算机或无法拷贝计算机上的数据,为信息安全添上一道锁。
信息安全是一项长抓不懈的工作,基层企业信息人员要保持 “安全无小事”的心态,不能因为是基层企业而有所懈怠,应严格按照规章制度要求,扎实落实好日常工作任务,加强学习,不断充实自己,为打造坚强、智能电网保驾护航。
参考文献:
[1]王达 网管员必读—网络安全 电子工业出版社 2005.11
[2]王春东 信息安全管理 武汉大学出版社 2008.4
企业信息安全方案范文3
关键词:信息安全;信息安全管理;威胁;解决方案
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02
信息安全是企业整体安全的重要方面,一旦企业重要的信息外泄,会给企业带来巨大的风险,甚至有可能将企业带入破产的境地。如何保护企业内部各种信息数据的安全,保证信息系统的正常运转,已成为各个企业亟待解决的问题。
一、当前的信息安全状况
现在黑客攻击的主要目的不是破坏底层的系统,而是为了入侵应用、窃取数据,带有明显的商业目的。常见的网络攻击有网页挂马、网页篡改、网页仿冒等。随着网络应用越来越广泛,针对应用的攻击也越来越多。
在众多的攻击行为事件中,信息泄漏是发生最多的安全事件。攻击者大多不是外部黑客,而主要来自企业内部人员。造成经济损失最大的主要是内部人员有意或无意的信息泄漏。资料外泄事件往往不被关注,也没有引起人们的足够的重视和关注。防范外部黑客的攻击的解决方案比较成熟,而针对内部人员泄露行为的解决方案还不成熟、全面,从内部泄漏的信息安全问题,是整个信息安全保障体系的薄弱环节。我们不仅需要信息安全管理体系上确保信息安全,而且还要在技术上以确保信息安全。
二、企业信息安全的主要威胁
(一)E-mail威胁
E-mail是一个重要的个人和企业的沟通工具,它帮助全球性的思想和内容的快速交换。然而,这种信息共享的便利,也带来了许多不利因素。
1.病毒感染
最明显的危害之一是携带病毒的电子邮件。每年的众多新病毒传播到互联网,如果没有强有力的方法和措施,以保护个人或组织的网络系统,任何病毒都会导致极大的伤害。
2.垃圾邮件
垃圾邮件的问题是最现实的问题之一。除了要花费大量的时间每天清理垃圾,垃圾邮件也给服务器带来了很大的负担。
3.浪费带宽和存储容量等资源
垃圾邮件不仅浪费时间,导致生产力下降,还会造成有限的IT资源的消耗。如存储,CPU,网络带宽等。
4.知识产权的损失
监控和检查大量的邮件流量是相当困难的。因此,特别对商业组织而言,私有的或保密的信息通过电子邮件泄露出去一个极为重要的担忧。
(二)公文处理过程的安全问题
目前,公文处理通常使用诸如Word之类的文字编辑排版软件,其功能强大,使用广泛,但也存在许多安全隐患,如:
1.针对Word的病毒种类繁多且不断有破坏力更大的新病毒流行,Word文档是传播病毒的一个重要载体。
2.使用Word客户端上的本地文件和临时Word文档,虽然这有一定的安全处理,但在系统异常(如停电等)的情况下,这些临时Word文档不能处理。在客户端存储的重要信息可能被窃取。
3.所带来的不同部门使用不同版本的Word和不断升级的版本是不兼容许多不可预见的问题。
4.根据官方文档模板草案中的语言使用的语言和修改稿件,眉首、公章和版记等处的内容可以自由发挥除,修改,造成当最后的书面错误。
5.在Word的编辑格式存储的可编辑的电子印章是一个很大的安全风险。文件浏览,文件可以重新编辑打印。
6.Word文档的文件较大,这样我们必须经常大容量数据传输。这将导致数据传输效率低,不稳定。
(三)数据安全威胁
1.客户信息泄露
商业信息是一个公司宝贵的财富,没有一家公司愿意共享客户资源给他们的商业竞争对手,缺乏客户数据,公司也不能有效地运作。然而,间谍/广告软件会泄露商业信息。
2.应用数据的安全
企业应用系统在在使用的过程中的数据有的保存在数据库中,有的保存在WORD文档中,这些数据可能存在着应用软件漏洞等诸多不安全因素,这些因素都有可能导致应用数据的破坏。
3.侵犯版权
使用盗版软件或其他受版权保护的材料,很容易让公司惹上有关的知识产权诉讼。P2P文件共享技术,使侵犯版权的极度恶化。
(四)离职员工带来的安全隐患
企业员工或多或少地拥有一定的企业信息系统访问权限。但当员工离职后,大多数企业却没有适当的机制来确保收回离职员工拥有的任何权限。
1.所遗留的各种帐户
许多企业的信息化成熟度不高,企业各种应用系统往往并没有集成在一起,员工也就有了不同系统的账号。离任员工仍然可以利用这些帐户继续使用这些系统获得机密的资料。
2.残存的各种资源权限
员工很可能有一个VPN,宽带接入,远程主机,E-mail和其他特权等。如果员工离开了,但仍然在使用该公司的E-mail,则很可能是被人利用。
(3)其他内部信息和隐藏信息
在企业中,雇员可能会无意或故意得到其他人使用他的帐户。有些员工可能了解企业网络中的一些后门,这可能危及系统的安全。
三、企业信息安全的解决方案
每个企业有不同级别的信息安全等级,企业要根据自己的实际情况建设不同的信息安全解决方案。
企业信息安全方案范文4
关键词:信息网络;特点;防护;供电企业;
1. 前言
当今社会是一个信息化社会,信息网络技术在政治、经济、军事、交通、文教等方面的作用日益增大。社会对信息网络的依赖也日益增强,网络的重要性和对社会的影响也越来越大。目前,企业的信息化也已成为全球的趋势,网络与信息系统作为先进生产力的象征,被广大企业广泛运用,但是我们在享受信息网络便利的同时,也不得不为企业的信息网络安全而担忧,企业的信息网络既面临来自外部的安全威胁,也面临来自内部的安全威胁,由此需要加强防范措施,以保证企业的信息网络的安全。我们以供电企业为例,就企业的信息网络安全需求及防护进行探讨。
2.电力行业网络拓扑结构特点
电力行业地域跨度大,应用系统多,网络结构复杂。国家电力信息网(SPInet),即中国电力数据网(CEDnet)或国家电力数据网(SPDnet),共分4级,连接了国电公司、网公司、以及各地、市或县供电公司。网上开通的业务主要有:调度自动化系统、电子邮件服务、WWW服务、域名解析服务、办公自动化系统、管理信息系统、视频点播系统等,同时承载着实时、准实时生产控制业务和管理信息业务。
3. 供电公司网络安全的属性
网络安全有自己特定的属性,主要有机密性、完整性、可用性和可控性这四个方面。
(1) 机密性
是为了使信息不泄露给非授权用户、非授权实体或非授权过程,或供其利用,防止用户非法获取关键的敏感信息或机密信息。通常采用加密来保证数据的机密性。
(2) 完整性
是为了使数据未经授权不能被修改,即信息在存储或传输过程中保持不被修改、不被破坏和不被丢失。它主要包括软件的完整性和数据的完整性两个方面的内容。
•软件完整性是为了防止对程序的修改,如病毒。
•数据完整性是为了保证存储在计算机系统中或在网络上传输的数据不受非法删改或意外事件的破坏,保持数据整体的完整。
(3) 可用性
是为了被授权实体访问并按需求使用,即当用户需要时能够在提供服务的服务器上进行所需信息的存取。例如:网络环境下拒绝服务、破坏网络和破坏有关系统的正常运行等,都属于对可用性的攻击。
(4) 可控性
是为了对信息的传播及内容具有控制能力。任何信息都要在一定传输范围内可控,如密码的托管政策等。
4.供电企业的信息网络安全需求及防护
正确的风险分析是保证网络环境安全的非常重要的一环,一个性能优良的安全系统结构和安全系统平台,能够以低的安全代价换得高的安全强度。根据供电企业网络系统覆盖面大、数据处理量大、安全性要求高等特点,在设计网络安全体系时,必须充分考虑各种安全要素,合理的进行网络安全的技术设计,针对面临的风险,采取相应的安全措施。结合供电公司的实际情况,按上述层次对供电企业的信息网络安全需求进行分析。
4.1 物理安全
物理安全包括通信线路,物理设备,机房等安全。物理层的安全主要体现在通信线路的可靠性,软硬件设备安全性,设备的备份,防灾害能力、防干扰能力,设备的运行环境,不间断电源保障等等,可分为环境安全、设备安全、媒体安全三方面。要满足供电企业的信息网络物理安全需求,以下设备和措施是必要的:
(1)安装机房专用空调,满足各类网络设备和服务器的散热需要,保持机房环境温度和湿度基本恒定;铺设防静电地板,且需满足设备机柜承重需要;服务器和主要交换机应配置冗余电源,根据42U标准机柜空间计算,每个机柜应至少应配送一路32A供电,或两路16A供电;机柜和设备应满足接地要求;
(2)机房配备UPS电源供电,现有设备负荷应不超过UPS额定输出的70%,UPS提供的后备电源时间不应小于2小时;机房应安装门禁系统;机房应安装消防报警及自动灭火系统;机房应安装防雷击系统;主要办公设施内的网络布线应采用千兆双绞线结构化布线,各单位间的长距离网络布线应采架设光纤专线。
4.2 网络安全
网络平台的安全涉及网络拓扑结构、网络路由状况及网络的环境等。
供电企业所面对的网络风险主要来自以下几方面:
(1)来自互联网的风险
供电企业一般都建设了银电联网系统、远程负荷控制系统和远程抄表系统等,这些系统都通过Internet向供电企业传输数据,供电企业的内部网络如果与Internet直接或间接互联,那么由于互联网自身的广泛性、自由性等特点,像电力行业这样的能源企业自然会被恶意的入侵者列入其攻击目标的前列。
(2)来自合作单位的风险
由于业务需要,供电企业一般要与当地移动、联通和各家银行等单位网络互联。由于供电企业与这些单位之间不可能是完全任信关系,因此,它们之间的互联,也使得供电企业网络系统面临着来自外单位的安全威胁。
(3)来自电力内部网的风险
电力系统的网络建设已有一定规模,形成了电力内部网,很多供电企业网络与地区、全省甚至全国的其他供电企业都有互联。对每一个供电企业来说,其它供电企业都可以说是不受信任的,有可能存在安全危胁。
(4)来自内部局域网的风险
据调查统计,己发生的网络安全事件中,70%的攻击是来自内部。因此内部局域网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉,自已攻击或泄露重要信息内外勾结,都将可能成为导致系统受攻击的最致命安全威胁。
(5)管理安全风险
企业员工的安全意识薄弱,企业的安全管理体制不健全也是网络存在安全风险的重要因素之一,健全的安全管理体制是一个企业网络安全得以保障及维系的关键因素。
要满足供电企业的系统安全需求,以下设备和措施是必要的:鉴于供电企业采用Windows操作系统较为普遍,企业的信息内外网均应部署WSUS系统,及时为服务器和PC更新系统补丁,填补漏洞,保障安全;企业内外网均应部署企业版杀毒软件,设定合适的病毒防护策略; 各系统账号和密码应具有足够的强度,由专人管理,定时更换;操作系统应配置合理,安全可靠。
4.3 应用安全
应用安全是指主机系统上应用软件层面的安全。大部分应用系统软件没有进行安全性设计。
供电企业所面对的应用安全风险主要来自以下几方面:网络资源共享应用风险;数据信息安全风险和用户使用的安全风险要应对多种应用安全风险,满足供电企业的信息应用安全需求,以下设备和措施是必要的:
安装部署企业版杀毒软件,全网设置统一防毒策略和日志收集,严格防控病毒和木马的传播;建立WSUS服务器,并在全网安装部署补丁分发系统,及时修补各类漏洞,降低安全风险;使用专用扫描软件,定时对网络内的WWW、FTP、邮件、数据库以及操作系统等各种应用进行安全风险扫描,及时掌握动态的安全风险状况;定时由专人对数据库等重要和特殊应用系统进行升级或漏洞修补,做好操作前和操作后备份工作,保证数据的安全;为全网主机统一安装部署基于主机IPS,关停不使用的服务和共享文件,设置好操作系统的各类权限,帮助保护用户终端的安全;对重要数据做好集中保存、备份、访问权限控制和加密措施。
4.4 管理安全
管理是网络中安全最最重要的部分,除了从技术上下功夫外,还得依靠安全管理来实现。要应对多种管理安全风险,满足供电企业的信息管理安全需求,以下设备和措施是必要的:
(1)制定详尽的供电企业信息安全规章制度,通过管理手段为信息网络安全提供有力支持;在所有内网、外网及专线连接等所有边界部署日志审计系统,记录、审计和保存网络日志,以追踪定位攻击行为和违规操作; 全网主机应统一安装部署桌面行为管理系统,监控和记录用户终端行为,防止用户的违规操作,统一操作系统和软硬件设置,保护用户终端安全;
(2)全网主机应统一安装部署移动存储介质管理系统,防止重要信息通过移动存储介质外泄;全网主机应统一安装部署防非法外联系统,防止内部局域网主机通过私拉网线、无线网卡等防止连接Internet,保证内部网和Internet的真正隔离;设置接入控制措施,防止非法主机随意入网,并做好网内IP地址分配和管理工作,以定位和排查故障及攻击源。
5. 结 语
本文以供电企业信息网络安全的需求进行了分析,阐述了网络的不安全因素及其可能的后果,并以此为基础,对供电企业的信息网络进行了分层的安全风险分析,得出了其在物理、网络、系统、应用和管理等各方面的安全需求。然后根据需求分析的结果,给出了信息网络安全体系的设计原则,为方案的详细设计与实践奠定了基础。
参考文献:
[1]郝玉洁,.网络安全与防火墙技术.北京:电子科技大学学报社科版,2002,1(4):24~28
[2]蔡忠闽、孙国基等.入侵检测系统评估环境的设计与实现系统.仿真学报 2002,3(14).
企业信息安全方案范文5
(一)技术手段实现
即利用一系列较为先进的管理硬件和软件,提升信息安全防护水平目前一般电力企业采用的技术手段有:
1)防病毒技术。信息管理人员通过在防病毒服务器安装杀毒软件服务器端程序,在用户终端安装客户端杀毒软件,实现以防病毒服务器为核心,对客户端杀毒软件的统一管理,部署安全策略等。实现病毒库的定时更新和定时对全网内计算机设备进行扫描和查杀,达到全系统、全网络防毒的目的。
2)防火墙技术。防火墙是企业局域网到外网互联的唯一出口,通过网络防火墙,可以全面监视外网对内部网络的访问活动,并进行详细的记录,确保内网核心数据的安全性。通过对访问策略控制,关闭与工作无关的端口,拒绝一切未经许可的服务。所有的访问都将通过防火墙进行,不允许任何绕过防火墙的连接。
3)入侵检测技术。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
4)桌面管理系统。桌面管理系统方便信息安全管理员管理企业内部计算机的信息安全软件。利用桌面管理系统,可以收集计算机台账信息与IP占用情况、分发漏洞补丁、实现对移动存储管理,自动阻断非法外联、对弱口令账户进行扫描、对客户端进行控制,强制性阻断其联网功能或进行远程维护等功能。
5)虚拟局域网(VLAN)技术。基于ATM和以太网交换技术发展起来的VLAN技术,把传统的基于广播的局域网技术发展为面向连接的技术,从而赋予了网管系统限制虚拟网外的网络节点与网内的通信,防止了基于网络的监听入侵。
(二)管理手段实现
做好网络信息安全工作,除了采用上述的技术手段外,还必须建立安全管理机制。良好的管理有助于增强网络信息的安全性,只有切实提高网络意识,建立完善的管理制度,才能保证网络信息的整体安全性。
1)通过全员培训,提升员工信息安全水平。信息管理人员除了要制止员工的不安全操作,也应该告知员工要如何做。让员工明白使用弱口令、不安全账户、随意共享等对企业信息安全的危害,教育员工正确使用终端设备、重要备份数据、利用压缩软件加密等操作,从源头入手,堵塞信息安全漏洞。
2)通过应急演练,提升面对信息安全事故的反应能力。突发事件应急演练是为了提高应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
3)通过管理制度,提升信息安全管理水平。信息安全需要制度化、规范化。把信息安全管理真正纳入公司安全生产管理体系,并能够得到有效运作,就必须使这项工作制度化、规范化。要制定出相应的管理制度。如建立用户权限管理制度、口令保密制度、网络与信息安全管理制度、上网行为规范制度等一系列的安全管理制度和规定,并强化考核力度,确保严格执行。
企业信息安全方案范文6
供电企业在建设初期就已经考虑到了信息安全防护问题——将主要设备,例如服务器、路由器和核心交换机等统一管理,通信线路要尽可能架空、深埋或者穿线,并做出必要的标记,避免线路被损坏。在此过程中,供电企业不但要保护设备,实施必要的安全技术操作,同时,还要在实施基本策略的前提下,采取必要的网络安全管理技术,例如防毒技术和防火墙技术等,保证信息安全。入网规范管理设备属于硬件网络控制设备,在供电企业的机房中加入入网规范管理设备,能够检测出信息安全和一些违规行为。入网规范管理设备不会大规模地改变已经存在的网络结构,并且它的网络环境适应能力非常强,不需要安装客户端就能将其接入系统中,能够自动检测信息安全,主要包括注册、防病毒、更新、弱口令和违规外联等,进而修复存在风险的机器。因为供电企业内部从事信息工作的人员年纪差比较大,对信息技术的了解程度也不同,所以,这就为信息安全埋下了隐患。
安装入网规范管理设备的操作比较简单,不但会增强供电企业的安全防护能力,还为工作人员的工作带来了便利,减轻了工作人员的压力。当供电企业有人动时,就会出现网络接口不够用的情况,因此,很多人便利用集线器拓展网络,这便为公司的信息安全埋下了隐患,不但容易引发广播风暴,还会干扰公司整体网络的稳定性,让一些不法分子有机可乘——侵入公司内网,泄露公司机密。所以,针对这种情况,建议采取添加交换机的方式,并配置端口安全策略,即interfacefastethernet<number>;switchportport-securitymaximumvalue。对于公司信息外网,要检查私自连接无线路由器、随身wifi等情况,如果发现,要马上制止,防止信息被泄露,以确保供电企业的信息安全。随着供电企业内部网络的发展和壮大,需要加入新的网络设备、服务器设备、终端设备和存储设备等。当网络处于一个复杂的环境中时,就很难处理网络故障了。针对这类问题,可以在机房安装网络分析设备,对系统进行网络故障分析、应用分析和安全分析,获取网络流量,通过分析解码能够快速定位网络故障,进而有效维护网络安全。网络分析系统能够分析数据包网络,检测深度网络通讯,准确、快速地找到蠕虫、网络攻击或木马等,并对其进行诊断,快速定位将要发生问题的机器,帮助信息运行维护工作人员及时处理问题。
2管理策略
对于病毒防护的管理,要安排专业工作人员定期查看木马病毒的感染情况,及时处理受到感染的用户,并为每位工作人员发放设备安全说明,让工作人员从自身做起,保障信息安全。供电企业可以对工作人员进行安全意识培训和技能培训,尤其是管理信息系统的工作人员,不断提高其业务能力,补充更多的专业知识。在供电企业的每一个区域配备专门的信息安全负责人,并对其定时培训,加大信息安全的维护力度。针对一些特殊岗位的工作人员,要实施有针对性的培训,以不断提升各个岗位工作人员的管理能力和技术能力。
3总结
