電力行業(yè)信息化建設(shè)網(wǎng)絡(luò)安全解決方案
評(píng)論: 更新日期:2014年12月18日
??????? 2.5 網(wǎng)絡(luò)防病毒:為保護(hù)整個(gè)電力信息網(wǎng)絡(luò)免受病毒侵害�,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性,應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系�。網(wǎng)絡(luò)防毒系統(tǒng)可以采用C/S模式,在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序���,以服務(wù)器作為網(wǎng)絡(luò)的核心���,通過(guò)派發(fā)的形式對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒��,服務(wù)器通過(guò)Internet利用LiveUpdate(在線升級(jí))功能�,從免疫中心實(shí)時(shí)獲取最新的病毒碼信息,及時(shí)更新病毒代碼庫(kù)��。服務(wù)器和網(wǎng)絡(luò)工作站都安裝客戶端軟件�,利用從服務(wù)器端獲取的病毒碼信息對(duì)本地工作站進(jìn)行病毒掃描���,并對(duì)發(fā)現(xiàn)的病毒采取相應(yīng)措施進(jìn)行清除?��?蛻舳烁鶕?jù)需要可用三種方式進(jìn)行病毒掃描:實(shí)時(shí)掃描�����、預(yù)置掃描和人工掃描��。由于病毒掃描可能帶來(lái)服務(wù)器性能上的降低�����,因此可采用預(yù)置掃描方式��,將掃描時(shí)間設(shè)定在服務(wù)器訪問(wèn)率最低的夜間�。網(wǎng)絡(luò)工作站可根據(jù)各自需要�,選擇合適的方式進(jìn)行病毒掃描?��?蛻舳瞬捎玫卿浘W(wǎng)絡(luò)自動(dòng)安裝方式�,確保每一臺(tái)上網(wǎng)的計(jì)算機(jī)都安裝并啟動(dòng)病毒防火墻。同時(shí)要注意���,選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)�����,各種數(shù)據(jù)庫(kù)平臺(tái),各種應(yīng)用軟件�。例如能對(duì)電力信息網(wǎng)辦公自動(dòng)化系統(tǒng)使用的Lotus Domino/NOTE平臺(tái)進(jìn)行查、殺毒���。
??????? 2.6 數(shù)據(jù)加密及傳輸安全: 對(duì)與文件安全�,通過(guò)文件加密�����、信息摘要和訪問(wèn)控制等安全措施�����,來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋C芎屯暾砸?�,并?shí)現(xiàn)對(duì)文件訪問(wèn)的控制�����。對(duì)通信安全,采用數(shù)據(jù)加密��、信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù)��,實(shí)現(xiàn)數(shù)據(jù)在通信中的保密���、完整和不可抵賴性安全要求�����。對(duì)遠(yuǎn)程接入安全�����,通過(guò)VPN技術(shù)�����,提高時(shí)的信息(如電子公文�����,MAIL等等)在傳輸過(guò)程中的保密性和安全性��。
??????? 2.7 數(shù)據(jù)備份:對(duì)于企業(yè)來(lái)說(shuō)��,最珍貴的不是計(jì)算機(jī)��、服務(wù)器�����、交換機(jī)和路由器等硬件設(shè)備���,而是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。因此對(duì)于一個(gè)信息管理系統(tǒng)來(lái)說(shuō)�,數(shù)據(jù)備份和容錯(cuò)方案是必不可少的。因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實(shí)際的數(shù)據(jù)備份策略�。
??????? 2.8 可靠安全審計(jì):通過(guò)記錄審計(jì)信息來(lái)為信息安全問(wèn)題的分析和處理提供線索。除了使用軟的密碼外��,還可以使用象USB KEY等硬件的密碼認(rèn)證��,更可以采用二者相結(jié)合的方式�。
??????? 2.9 數(shù)據(jù)庫(kù)安全:通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性���,并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪問(wèn)安全���。
??????? 3 電力信息網(wǎng)安全防護(hù)管理措施
??????? 技術(shù)是安全的主體���,管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中��,網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證�。
??????? 3.1 人員管理,要加強(qiáng)信息人員的安全教育�����,保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定���,防止網(wǎng)路機(jī)密泄露���,特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。對(duì)網(wǎng)絡(luò)設(shè)備��、服務(wù)器��、存儲(chǔ)設(shè)備的操作要履行簽字許可制度和操作監(jiān)護(hù)制度�,杜絕誤修改和非法修改。
??????? 3.2 密碼管理��,對(duì)各類密碼要妥善管理,杜絕默認(rèn)密碼��,出廠密碼���,無(wú)密碼���,不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新�,特別是有人員調(diào)離時(shí)密碼一定要更新。
??????? 3.3 技術(shù)管理���,主要是指各種網(wǎng)絡(luò)設(shè)備���,網(wǎng)絡(luò)安全設(shè)備的安全策略�����,如防火墻�、物理隔離設(shè)備、入侵檢測(cè)設(shè)備��、路由器的安全策略要切合實(shí)際��。
??????? 3.4 數(shù)據(jù)管理,數(shù)據(jù)的備份策略要合理�,備份要及時(shí),備份介質(zhì)保管要安全�,要注意備份介質(zhì)的異地保存。
??????? 3.5 加強(qiáng)信息設(shè)備的物理安全�,注意服務(wù)器、計(jì)算機(jī)���、交換機(jī)�����、路由器�����、存儲(chǔ)介質(zhì)等設(shè)備的防火��、防盜���、防水、防潮��、防塵�����、防靜電等。
??????? 3.6 注意信息介質(zhì)的安全管理��,備份的介質(zhì)要防止丟失和被盜��。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀���,特別要注意送出單位修理的設(shè)備上存儲(chǔ)的信息的安全�����。
??????? 3.7 客戶端的防病毒軟件不得隨意卸載��,要及時(shí)更新病毒代碼庫(kù)���。
???????
???????
