论文部分内容阅读
摘 要:随着信息化和经济全球化的发展,信息技术已成为社会发展的重要必要工具,信息化網络成为必要的基础设施,传统工作模式被逐步改变,工作效率进而大幅度提高,企业营维成本降低了。勘察设计企业目前建立了财务管理系统、ERP、MIS、大数据分析系统、OA、知识管理系统、企业电子邮件等应用系统,因此信息化网络系统的安全管理极为重要,必须对勘察设计企业安全问题进行深入探析与研究,在整个企业建立完善的多角度、多层次、多结构的网络安全体系架构。本文立足于勘察设计企业信息化网络系统安全架构的调研、规划、设计,对信息化网络系统各个方面存在的安全隐患与风险进行了深入剖析,经过调研后提出安全规划,明确建设总体目标。
关键词:信息化;信息技术工程;网络安全;安全策略;勘察设计
中图分类号:TU201.4 文献标识码:A 文章编号:1004-7344(2018)24-0310-01
1 前 言
企业信息化,企业信息化是将企业的生产管理过程、事务处理、现金流动、客户交互、知识管理等业务应用过程数字化,通过各种信息化系统利用网络传输加工生成新的信息数据资源,提供给各层次的人们进行分析、观察各类动态业务中的一切数据与信息,以作出有利于生产要素组合优化的决策,使企业资源合理配置,以使企业能适应瞬息万变的市场经济竞争环境,求得最大的经济效益。
随着勘察设计企业加速信息化建设,打造“数字化系统平台”目标的逐步实现,信息化网络规模和应用系统的不断扩充,暴露出应用信息化应用系统部署缺乏明确的指导原则,网络结构层次不清、区域管控不到位、系统管理维护困难,进而带来安全防护困难。本文对勘察设计企业信息化网络系统安全架构的设计探析,按照“统一规划、统一标准、统一管理、分批次建设,立体安防布局、分区域管控、链路数据监控与审计”的要求,建立一套相对完善的信息化网络系统安全架构,增强信息化网络监控与管理,完善各网络安全体系,提高预防与保护能力。
2 勘察设计企业信息化网络系统安全现状
勘察设计企业其分布式生产布局决定了对信息化网络的依赖性,企业利用信息化网络信息技术对工程图纸设计、信息流进行统一管理,在加强企业内综合管理、分析与决策支持能力的同时,对网络安全也有了更高的要求。勘察设计企业信息化网络以IP技术为核心,各分支公司、产业孵化中心、驻外施工现场通过广域网链路上连企业中心级数据服务器,形成以企业总部为核心的多链路及分布式星形网络结构。
勘察设计企业总部处于信息网络数据核心位置,核心数据中心网络以星型结构与各分支及层次网络接入、链路中承载多种多样的信息化应用系统及管控工具。主要应用系统有:“协同设计管理绘图设计系统、ERP、MIS、OA、人力资源、档案管理、项目管理、大数据分析系统、财务管理系统”等,这些信息化系统对信息网络安全要求高,大多数不对外开放使用与访问,“协同设计管理与绘图系统、大数据分析系统”等,需对外开放,各信息化应用系统不断集中的趋势,企业内部所“产生或存储”大量信息与数据,需要加强安全防护与管控。
3 勘察设计企业信息化网络安全架构的设计
现阶段网络系统安全技术做到真正“安全”是不可能的,只能通过相应的管理策略及信息技术把安全风险将至可控的范围内,信息化网络系统架构兼顾信息化系统及多结构网络整体性、易于超控性,配套管理制度、安防技术为一体的安全体系架构。
3.1 信息化网络安全架构的设计原则
(1)保障信息化系统数据安全为目标。数据安全的必要手段是数据安全治理,分为敏感数据管控、非敏感数据管控。
(2)全局部署,分区管控为管理方法。在企业的整体网络整体拓扑中加强部署优先级并做到全局管控,功能分区管理原则。
(3)流程化安全防护为技术手段。在业务流程流转中关注相关节点安全。
3.2 信息化网络安全架构的设计描述
结合勘察设计企业信息化应用系统多样性及网络结构复杂化为根本,本文以安全分区来划分为主要技术,同一安全区域内共享公用的数据信息资源、安全与网络基础硬件设施等。主要采用区域架构访问权限与链路控制,病毒防治系统部署与监管,在虚拟局域分区(VLAN技术)的基础上,进行链路精细细化,防火墙网关、防病毒墙网关、负载均衡链接器、入侵防御节点和网络行为监控与审计联动。
勘察设计企业机构分布广,网络结构与信息数据多样化,应具备一个防止外来网络资源入侵、防止病毒信息感染网关、加强网络行为监控与审计网络安防系统。目前主要使用安全硬件与软件设备。
3.3 信息化网络安全架构的设计的信息数据安全与保障策略
信息数据在当今至关重要,从一定意义上说,企业最具有价值的就是它。因此需要从安全与保障策略中制定相应管理策略与体系。这里包括:组织架构的信息保密、人员职责的保密、业务流程的保密、数据备份与恢复的保密等等。
4 结束语
本文主要从勘察设计企业信息化系统建设的总体需求出发,从网络信息安全技术的作为切入点,分析勘察设计企业信息化网络系统安全现状,勘察设计企业信息化网络安全架构的设计入手,全局考虑与综合分析,使用目前主流的安全设备硬件设施作为信息网络的管理工具、通过相应的数据安全与策略方式与方法对勘察设计企业信息网络安全剖析及架构设计,最终使用“立体安防布局、分区域管控、链路数据监控与审计”等管理与技术。
收稿日期:2018-7-20
作者简介:王 宇(1982-),男,黑龙江哈尔滨人,信息技术工程师,国际认证CISCO网络工程师,本科,主要研究方向为信息技术工程、通信工程、信息化管理、云计算与大数据。
冯婉茹(1982-),女,黑龙江哈尔滨人,助理通信工程师,国际认证CISCO网络工程师,本科,主要研究方向为信息技术工程、云计算与大数据。
关键词:信息化;信息技术工程;网络安全;安全策略;勘察设计
中图分类号:TU201.4 文献标识码:A 文章编号:1004-7344(2018)24-0310-01
1 前 言
企业信息化,企业信息化是将企业的生产管理过程、事务处理、现金流动、客户交互、知识管理等业务应用过程数字化,通过各种信息化系统利用网络传输加工生成新的信息数据资源,提供给各层次的人们进行分析、观察各类动态业务中的一切数据与信息,以作出有利于生产要素组合优化的决策,使企业资源合理配置,以使企业能适应瞬息万变的市场经济竞争环境,求得最大的经济效益。
随着勘察设计企业加速信息化建设,打造“数字化系统平台”目标的逐步实现,信息化网络规模和应用系统的不断扩充,暴露出应用信息化应用系统部署缺乏明确的指导原则,网络结构层次不清、区域管控不到位、系统管理维护困难,进而带来安全防护困难。本文对勘察设计企业信息化网络系统安全架构的设计探析,按照“统一规划、统一标准、统一管理、分批次建设,立体安防布局、分区域管控、链路数据监控与审计”的要求,建立一套相对完善的信息化网络系统安全架构,增强信息化网络监控与管理,完善各网络安全体系,提高预防与保护能力。
2 勘察设计企业信息化网络系统安全现状
勘察设计企业其分布式生产布局决定了对信息化网络的依赖性,企业利用信息化网络信息技术对工程图纸设计、信息流进行统一管理,在加强企业内综合管理、分析与决策支持能力的同时,对网络安全也有了更高的要求。勘察设计企业信息化网络以IP技术为核心,各分支公司、产业孵化中心、驻外施工现场通过广域网链路上连企业中心级数据服务器,形成以企业总部为核心的多链路及分布式星形网络结构。
勘察设计企业总部处于信息网络数据核心位置,核心数据中心网络以星型结构与各分支及层次网络接入、链路中承载多种多样的信息化应用系统及管控工具。主要应用系统有:“协同设计管理绘图设计系统、ERP、MIS、OA、人力资源、档案管理、项目管理、大数据分析系统、财务管理系统”等,这些信息化系统对信息网络安全要求高,大多数不对外开放使用与访问,“协同设计管理与绘图系统、大数据分析系统”等,需对外开放,各信息化应用系统不断集中的趋势,企业内部所“产生或存储”大量信息与数据,需要加强安全防护与管控。
3 勘察设计企业信息化网络安全架构的设计
现阶段网络系统安全技术做到真正“安全”是不可能的,只能通过相应的管理策略及信息技术把安全风险将至可控的范围内,信息化网络系统架构兼顾信息化系统及多结构网络整体性、易于超控性,配套管理制度、安防技术为一体的安全体系架构。
3.1 信息化网络安全架构的设计原则
(1)保障信息化系统数据安全为目标。数据安全的必要手段是数据安全治理,分为敏感数据管控、非敏感数据管控。
(2)全局部署,分区管控为管理方法。在企业的整体网络整体拓扑中加强部署优先级并做到全局管控,功能分区管理原则。
(3)流程化安全防护为技术手段。在业务流程流转中关注相关节点安全。
3.2 信息化网络安全架构的设计描述
结合勘察设计企业信息化应用系统多样性及网络结构复杂化为根本,本文以安全分区来划分为主要技术,同一安全区域内共享公用的数据信息资源、安全与网络基础硬件设施等。主要采用区域架构访问权限与链路控制,病毒防治系统部署与监管,在虚拟局域分区(VLAN技术)的基础上,进行链路精细细化,防火墙网关、防病毒墙网关、负载均衡链接器、入侵防御节点和网络行为监控与审计联动。
勘察设计企业机构分布广,网络结构与信息数据多样化,应具备一个防止外来网络资源入侵、防止病毒信息感染网关、加强网络行为监控与审计网络安防系统。目前主要使用安全硬件与软件设备。
3.3 信息化网络安全架构的设计的信息数据安全与保障策略
信息数据在当今至关重要,从一定意义上说,企业最具有价值的就是它。因此需要从安全与保障策略中制定相应管理策略与体系。这里包括:组织架构的信息保密、人员职责的保密、业务流程的保密、数据备份与恢复的保密等等。
4 结束语
本文主要从勘察设计企业信息化系统建设的总体需求出发,从网络信息安全技术的作为切入点,分析勘察设计企业信息化网络系统安全现状,勘察设计企业信息化网络安全架构的设计入手,全局考虑与综合分析,使用目前主流的安全设备硬件设施作为信息网络的管理工具、通过相应的数据安全与策略方式与方法对勘察设计企业信息网络安全剖析及架构设计,最终使用“立体安防布局、分区域管控、链路数据监控与审计”等管理与技术。
收稿日期:2018-7-20
作者简介:王 宇(1982-),男,黑龙江哈尔滨人,信息技术工程师,国际认证CISCO网络工程师,本科,主要研究方向为信息技术工程、通信工程、信息化管理、云计算与大数据。
冯婉茹(1982-),女,黑龙江哈尔滨人,助理通信工程师,国际认证CISCO网络工程师,本科,主要研究方向为信息技术工程、云计算与大数据。