|
一���、電力系統(tǒng)的信息安全體系
信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護��,保護計算機硬件���、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞��、更改和泄露�����。包括保密性、完雅性��、可用性�����、真實性��、可靠性��、責任性等幾個方面���。
信息安全涉及的因素有����,物理安全���、信息安全����、網(wǎng)絡安全、文化安全���。
(一)安全技術策略
為了達到保障信息安全的目的��,要采取各種安全技術��,其不可缺少的技術層措施如下:
1.防火墻技術�。防火墻是用于將信任網(wǎng)絡與非信任網(wǎng)絡隔離的一種技術���,它通過單一集中的安全檢查點�����,強制實糟相應的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問�����。電力系統(tǒng)的生產(chǎn)����、計量、營銷�、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用���,都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制���,阻斷攻擊破壞行為,分權限合理享用信息資源�����。
2.病毒防護技術���。為免受病毒造成的損失�,要采用的多層防病毒體系�����。即在每臺Pc機上安裝防病毒軟件客戶端�����,在服務器上安裝基于服務器的防病毒軟件�,在網(wǎng)關上安裝基于網(wǎng)關的防病毒軟件。必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略�����,在計算機病毒預防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理��,建立較完善的管理制度����,才能有效的防止和控制病毒的侵害。
3.虛擬局域網(wǎng)技術(VLAN技術)����。VLAN技術允許網(wǎng)絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含1組有著相同需求的計算機工作站����,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分����,所以同一個LAN內(nèi)的各工作站無須放置在同一物理空間里���,既這些工作站不一定屬于同一個物理LAN網(wǎng)段���。一個VLAN內(nèi)部的廣播和單播流量都不會轉發(fā)到其他VLAN中�����,有助于控制流量��、控制廣播風暴����、減少設備投資����、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性��。
4.數(shù)據(jù)與系統(tǒng)備份技術�����。電力企業(yè)的數(shù)據(jù)庫必須定期進行備份�����,按其重要程度確定數(shù)據(jù)備份等級�。配置數(shù)據(jù)備份策略,建立企業(yè)數(shù)據(jù)備份中心��,采用先進災難恢復技術,對關鍵業(yè)務的數(shù)據(jù)與應用系統(tǒng)進行備份���,制定詳盡的應用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復預案���,并進行定期預演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復數(shù)據(jù)與系統(tǒng)��,從而保證信息系統(tǒng)的可用性和可靠性���。
2.安全策略與制度��。電力企業(yè)應該從企業(yè)發(fā)展角度對整體的信息安全工作提供方針性指導����,制定一套指導性的�����、統(tǒng)一的安全策略和制度�。沒有標準�,無法衡量信息的安全,沒有法規(guī)�,無從遵循信息安全的制度�����,沒有策略����,無法形成安全防護體系��。安全策略和制度管理是法律管理的形式化����、具體化,是法規(guī)與管理的接口和信息安全得以實現(xiàn)的重要保證����。
3.安全組織與崗位。電力企業(yè)的組織體系應實行“統(tǒng)一組織����、分散管理”的方式,建立一個有效�、獨立的信息安全部門作為企業(yè)的信息安全管理機構,全面負責企業(yè)范圍內(nèi)的信息安全管理和維護工作��。安全崗位是信息系統(tǒng)安全管理機構�,根據(jù)系統(tǒng)安全需要設定的負責某一個或某幾個安全事務的職位��,崗位在系統(tǒng)內(nèi)部可以是具有垂直領導關系的若干層次的一個序列��。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作�,使各級信息技術部門也因此會很好配合信息安全推行工作����。
|
