磁力泵厂家
免费服务热线

Free service

hotline

010-00000000
磁力泵厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

硅谷杂志浅谈县级供电公司信息网络安全体系建设新日

发布时间:2020-01-15 18:46:36 阅读: 来源:磁力泵厂家

【硅谷网11月7日文】据《硅谷》杂志2012年第16期刊文称,在当今社会,随着信息网络的高速发展,企业的信息化已成为全球趋势,随着国家电网公司信息化战略的部署和资金、技术的投入,县级供电企业的信息化建设水平得到很快的提升,随着各级供电企业信息化建设的快速发展,伴随而来的除效益的增加,还有更多的信息网络安全挑战。供电企业网络涉及营销系统、调度自动化系统、电力负荷控制系统继电保护和安全装置等有关生产、管理和经营的多个领域,是一项复杂的大型网络安全工程。

1县级供电公司信息网络安全防范体系概述

1.1安全策略

总的来说,其基本策略包括网络系统的防护策略、对主机的防护策略、对邮件系统的防护策略、对终端的防护策略、对数据安全的防护策略以及建立集中控制平台等。

1.2安全技术

从技术的层面上,则是通过采用包括建设安全的主机的系统和安全的网络系统,同时配备适当的安全产品的方法来实现,其包括了病毒的防护、访问的控制、入侵检测、漏洞扫描、数据加密、数据备份以及身份认证等这些方面。

1.3安全培训

通过在线模拟考试功能和题库,实现对培训记录、培训师资队伍、培训资料以及考试成绩的电力化管理,并对培训结果进行在线统计分析。

2县级供电公司信息网络整体安全建设

2.1物理层安全建设

物理层安全的建设主要保护的是通信线路、物理设备以及机房的安全等三大方面。从技术上,可以进行对设备的备份、防灾害和防干扰的能力、设备的运行环境的调配以及保持电源的正常使用等这些方面。

2.2网络安全建设

网络安全建设所指的是网络方面的安全性的建设,它可以通过实行身份认证、访问控制、数据的完整性和保密性、域名系统及路由系统的安全、入侵检测及防火墙等技术来实现。

2.3系统层安全建设

系统层安全建设所指的是在进行网络使用时,关于操作系统安全的建设。对于系统自身而引起的系统漏洞可以通过身份认证、访问控制、系统漏洞修复等手段来进行。

2.4用户层安全建设

用户层安全所指的是对用户使用的过程中所存在的安全建设。用户层安全技术包括分组管理、单口令的登录的方式及用户身份认证等主要方面。

2.5管理层安全建设

管理层安全建设主要是通过供应商使用应用软件和数据的安全性的建设,包括对Web服务、电子邮件系统、DNS等方面进行优化。此外,还包括病毒对系统的威胁。

2.6数据层安全建设

首先应考虑对应用系统和数据进行备份和恢复措施,应用系统的安全涉及到数据库系统的安全,数据库系统的安全性很大程度上依赖于数据库管理系统,如果数据管理系统安全机制非常强大,则数据库系统的安全性就较好。

在以上的各个层面上,每个层面都应该有不同的技术来达到相应的安全保护。如表1所示。

表1根据安全层面技术来进行县级供电公司信息网络整体安全建设

安全层面相应的安全保护技术

数据层数据加密、备份及恢复。

物理层设备的备份、防灾害和防干扰的能力、设备的运行环境的调配以及保持电源的正常使用等。

用户层分组管理、单口令登录、网络层用户身份认证。

系统层身份认证、访问控制、系统漏洞修复等。

管理层对Web服务、电子邮件系统、DNS等方面进行优化。

网络层身份认证、访问控制、数据的完整性和保密性、域名系统及路由系统的安全、入侵检测及防火墙等。

3县级供电公司如何有效进行信息网络安全体系建设

1)整合现有系统,实现生产实时信息与管理信息的集成,建立电网信息一体化平台。看似简单的数据交换和信息共享,由于没有统一的信息平台,形成企业信息化发展的瓶颈。县级供电企业以后的重点工作是整合、集成现有的各子信息系统,搭建统一的运行平台,规范、整理、合并各种基础数据,逐步建立集中、统一、开放式中心数据库,实现各信息系统的无缝连接。对县级供电企业网络来讲,网络整体稳定性要求非常高,网络应该提供多种冗余备份的方式,确保业务的连续。在县局网络平台搭建好之后,这要考虑到未来系统的扩展性。县级供电企业的信息化建设是一项复杂的系统工程,只有以企业效益为核心,通过构建统一的信息化基础平台,部署企业一体化应用系统,才能适应县域经济发展,满足人民群众对电力的需要,才能提高企业的核心竞争力,才能信步于未来的信息化发展之路。并以信息化带动企业内部管理机制的改革,实现机制创新、管理创新、技术创新,努力发挥信息化对企业可持续发展的支撑作用。

2)运用现代网络技术,构建技术先进、稳定可靠的信息化通道。网络安全装置、服务器、PC机等不同种类配置不断出新的发展。信息安全技术管理方面的人才无论是数量还是水平,都无法适应企业信息安全形势的需要。随着电力体制改革的不断深化,计算机网络系统网络上将承载着大量的企业生产和经营的重要数据。因此,保障计算机网络信息系统安全、稳定运行至关重要,通常可以采取新的技术,如桌面安全管理系统等对终端行为进行管理,从而保证整个内网的可信任和可控制。目前,大部分病毒是通过计算机系统的漏洞来进行肆意的传播,为此,对于计算机系统的供应商而言,应该要对大部分的漏洞进行及时地提供相应的补丁系统,而对于使用者而言,则需要通过不断地更新服务的系统来进行对系统的更新。

3)加强技术和应用培训,为发展县级供电企业信息化建设提供基础保障。先进的管理方式对员工素质提出了更高的要求,推行信息化建设不但要有“科技兴企、人才先行”的观念,而且还需要既懂电力知识又懂信息技术的人才。管理信息系统的生命力很大程度上取决于应用。信息化建设既是阶段性工程又是一种长期行为,对待信息化建设要有长远眼光,动态地考虑和评价信息化建设问题,不能只看到眼前利益,急于求成。

4)加强信息制度和信息化安全建设,为县级供电企业信息化的建设提供根本保证。信息安全不仅要考虑到从安全问题的角度来进行分析,从而提出各个层面的安全保障,为此,信息安全它包括的是策略、技术以及管理的安全体系。供电企业在实现网络信息安全的有效途径的时候,需要从技术的层面以及管理的良好配合才得以实现,从而才能为县级供电企业信息化的建设提供根本性的保证。

(责任编辑:硅谷网·)

上一篇:硅谷杂志:基于软件实现的误差算法自动分析处理

下一篇:基于有源RFID技术的人员定位信息管理系统设计 对“硅谷杂志:浅谈县级供电公司信息网络安全体系建设”发布评论

名医汇

挂号预约系统

预约挂号平台收取服务费

网上挂号有哪些