论文部分内容阅读
1、引言
电力系统网络的安全性和可靠性已成为一个非常紧迫的问题。国家对电力系统的信息安全非常重视,曾多次发文指导电力系统的信息安全,根据国家电网公司强化信息安全管理、实行一体化运维的原则,对河北电力所属各单位信息安全系统进行安全加固改造,统一部署趋势科技防病毒系统,从而实现集中一体化管理。
2、项目建设原则和目标
2.1项目建设原则。为确保防毒体系项目的顺利进行,结合有效的监控体系和运维体系构建一般原理,对整体内容安全体系的构建提出以下原则:1)经济实用性原则。河北电力对安全防护系统的投入将遵循经济实用性原则,在选择方案时,性能价格比是最重要的衡量标准之一。2)简单易用性原则。河北电力对IT人员的投入有限,IT专业管理人员同时需要负责网络、系统、应用系统的维护,所以平台的易用性,操作的简便性,部署的方便性就显得尤其重要。同时考虑到终端用户的电脑知识参差不齐,所以简单易用更加重要。3)平衡性原则。风险、效率、投入是相互制约的因素,平衡性原则的第一个要素便是平衡这三者的关系。追求效率的时候不忘记风险,控制风险的时候要平衡效率和投入,风险存在很多很多地方,有限的投入需要合理分配。4)先进性原则。方案的选择应该同时考虑到技术上的先进性,IT技术日新月异,威胁种类变化多端,只有掌握了最新防毒技术,有着深厚技术背景的供应商才可以提供企业及时地防护。所以选择技术方案时,厂商的技术实力、技术支持力度、品牌也是关键。
2.2项目建设目标。为确保河北电力信息系统的稳定运行,保护用户重要信息资产安全,计划对河北电力网络进行加固,系统规划河北电力的整体内容安全解决方案。内容安全体系设计的目标将围绕降低病毒感染率、降低系统宕机时间以及灾害损失三个最重要的参数,将风险控制在企业可接受的范围内。
3、项目建设方案
通过项目实施,最终为河北电力内网和外网各建设一套完整的防病毒体系,按照集中控制、二级管理、集中考核的架构进行全网防病毒系统部署,在省公司部署项目实施单位中央控管系统TMCM进行全网防病毒系统的集中控管、日志统计、防病毒组件的集中分发功能,在地市公司部署项目实施单位防毒墙网络版OSCE服务器,实现对地市公司计算机以及县级公司计算机的安全防护及防病毒管理工作。集中控管平台提供SSO单一登录的机制,统一管理项目实施单位所有的软件和硬件产品,实现对所有防毒软件和硬件的集中设置、集中维护;搭建一个立体化的管理构架;集成临时策略功能,有效阻止爆发初期,病毒在内网的感染和扩散;形成统一报告,提供分析内网漏洞的有效数据。并且提供多用户管理机制。趋势科技防病毒网络版Officescan10.5提供全面的终端安全解决方案。实现对终端的病毒、木马、间谍软件、优盘病毒的查杀;针对USB、光盘、软盘、网络资源等传输方式,提供完全访问、仅读和写、仅读和执行、只读、不能访问等多种不同的访问权限;支持以插件方式部署IDF主机入侵防御系统,在打补丁之前屏蔽系统漏洞,针对零时差攻击,提供相应保护。整个OfficeScan终端安全解决方案,采用C/S的管理架构,整体实施和运维非常简易。
4、实施阶段
河北省电力公司计算机数量庞大,地域分布广,地市、县级管理员防病毒维护水平不一,为保证项目的顺利实施,项目建设主要分成以下几个阶段进行:
4.1防病毒服务器准备。防病毒服务器配置:2C双核CPU,内存2G以上,程序安装目录需20G以上的磁盘空间,操作系统为Windows2003企业版IIS6.0或Windows2008IIS7.0。
4.2网络调研。获取河北省电力公司信息系统实际的网络状况,为项目实施做好准备,同时根据实际情况对网络环境的真实需求进行必要的修正,与相关系统管理员进行必要的前期沟通。按照产品的安装要求以及软件网络安全的规范与管理人员进行技术沟通和交流,确定需要调整的网络结构和各种需要增补的软件补丁。调研过程中,需要提供产品安装系统需求文档,针对各地各单位的服务器、客户机进行详细记录。
4.3进度规划。项目实施前,项目建设将基于如下原则进行:先试点实施,后推广部署;先省公司实施,后地市公司实施;先省公司控管中心、防病毒服务器实施,再客户端实施。省公司项目实施步骤:1.检查服务器环境是否满足产品安装需求;2.对不满足产品安装需求的机器做安装前配置,使其符合安装条件;3.完成2000/2003服务器(OSCE完全版)和工作站防病毒(OSCE客户机版)的安装实施,检查产品防病毒服务是否正常运行。在省公司项目实施步骤完成后,地市公司项目实施步骤:1.检查服务器环境是否满足产品安装需求;2.对不满足产品安装需求的机器做安装前配置,使其符合安装条件;3.完成现场培训工作;4.完成2000/2003服务器(OSCE完全版)和工作站防病毒(OSCE客户机版)的安装实施,检查产品防病毒服务是否正常运行。
4.4安装试运行。按照进度计划完成安装并推广实施,形成防毒系统安装确认单、防病毒体系实施遗留问题记录单、整个项目实施的总结报告;在系统试运行阶段,针对收集的具体问题进行分析、解决,制作排错记录报告,及时提供技术支持,制作试运行总结报告;系统试运行结束后进行系统验收,完成整体验收报告。
4.5系统维护。1、全网贯彻实施省公司网络系统制订的病毒防护安全规范;2、省公司管理人员定期对各下属单位防病毒系统使用状况进行检查;3、各级管理人员按服务方案中的管理流程构建来执行防毒管理的制度与规范;4、各级管理人员参加定期组织的防病毒安全培训交流会,进行信息共享。
5、结语
信息内外网计算机的安全运行是电力企业日常业务正常开展的强有力保障。除了加强企业内部的信息网络安全教育和培训、开展信息安全通报、推进信息安全等级保护等管理手段,还需借助技术手段强化信息网络安全。在全省范围内提供一套功能强大的网络防病毒软件进行统一部署,集中管理整个企业的信息内外网终端,是解决员工IT水平和安全意识参差不齐、实现终端安全标准化的统一安全防护管理,是一种更加便捷的维护管理方式。
作者简介
马妍(1984- ),女,国网沧州供电公司,工程师,主要从事国网沧州供电公司信息系统运维工作。张晓辉(1982- ),男,国网沧州供电公司,工程师,主要从事国网沧州供电公司信息网络、信息安全运行维护工作。
电力系统网络的安全性和可靠性已成为一个非常紧迫的问题。国家对电力系统的信息安全非常重视,曾多次发文指导电力系统的信息安全,根据国家电网公司强化信息安全管理、实行一体化运维的原则,对河北电力所属各单位信息安全系统进行安全加固改造,统一部署趋势科技防病毒系统,从而实现集中一体化管理。
2、项目建设原则和目标
2.1项目建设原则。为确保防毒体系项目的顺利进行,结合有效的监控体系和运维体系构建一般原理,对整体内容安全体系的构建提出以下原则:1)经济实用性原则。河北电力对安全防护系统的投入将遵循经济实用性原则,在选择方案时,性能价格比是最重要的衡量标准之一。2)简单易用性原则。河北电力对IT人员的投入有限,IT专业管理人员同时需要负责网络、系统、应用系统的维护,所以平台的易用性,操作的简便性,部署的方便性就显得尤其重要。同时考虑到终端用户的电脑知识参差不齐,所以简单易用更加重要。3)平衡性原则。风险、效率、投入是相互制约的因素,平衡性原则的第一个要素便是平衡这三者的关系。追求效率的时候不忘记风险,控制风险的时候要平衡效率和投入,风险存在很多很多地方,有限的投入需要合理分配。4)先进性原则。方案的选择应该同时考虑到技术上的先进性,IT技术日新月异,威胁种类变化多端,只有掌握了最新防毒技术,有着深厚技术背景的供应商才可以提供企业及时地防护。所以选择技术方案时,厂商的技术实力、技术支持力度、品牌也是关键。
2.2项目建设目标。为确保河北电力信息系统的稳定运行,保护用户重要信息资产安全,计划对河北电力网络进行加固,系统规划河北电力的整体内容安全解决方案。内容安全体系设计的目标将围绕降低病毒感染率、降低系统宕机时间以及灾害损失三个最重要的参数,将风险控制在企业可接受的范围内。
3、项目建设方案
通过项目实施,最终为河北电力内网和外网各建设一套完整的防病毒体系,按照集中控制、二级管理、集中考核的架构进行全网防病毒系统部署,在省公司部署项目实施单位中央控管系统TMCM进行全网防病毒系统的集中控管、日志统计、防病毒组件的集中分发功能,在地市公司部署项目实施单位防毒墙网络版OSCE服务器,实现对地市公司计算机以及县级公司计算机的安全防护及防病毒管理工作。集中控管平台提供SSO单一登录的机制,统一管理项目实施单位所有的软件和硬件产品,实现对所有防毒软件和硬件的集中设置、集中维护;搭建一个立体化的管理构架;集成临时策略功能,有效阻止爆发初期,病毒在内网的感染和扩散;形成统一报告,提供分析内网漏洞的有效数据。并且提供多用户管理机制。趋势科技防病毒网络版Officescan10.5提供全面的终端安全解决方案。实现对终端的病毒、木马、间谍软件、优盘病毒的查杀;针对USB、光盘、软盘、网络资源等传输方式,提供完全访问、仅读和写、仅读和执行、只读、不能访问等多种不同的访问权限;支持以插件方式部署IDF主机入侵防御系统,在打补丁之前屏蔽系统漏洞,针对零时差攻击,提供相应保护。整个OfficeScan终端安全解决方案,采用C/S的管理架构,整体实施和运维非常简易。
4、实施阶段
河北省电力公司计算机数量庞大,地域分布广,地市、县级管理员防病毒维护水平不一,为保证项目的顺利实施,项目建设主要分成以下几个阶段进行:
4.1防病毒服务器准备。防病毒服务器配置:2C双核CPU,内存2G以上,程序安装目录需20G以上的磁盘空间,操作系统为Windows2003企业版IIS6.0或Windows2008IIS7.0。
4.2网络调研。获取河北省电力公司信息系统实际的网络状况,为项目实施做好准备,同时根据实际情况对网络环境的真实需求进行必要的修正,与相关系统管理员进行必要的前期沟通。按照产品的安装要求以及软件网络安全的规范与管理人员进行技术沟通和交流,确定需要调整的网络结构和各种需要增补的软件补丁。调研过程中,需要提供产品安装系统需求文档,针对各地各单位的服务器、客户机进行详细记录。
4.3进度规划。项目实施前,项目建设将基于如下原则进行:先试点实施,后推广部署;先省公司实施,后地市公司实施;先省公司控管中心、防病毒服务器实施,再客户端实施。省公司项目实施步骤:1.检查服务器环境是否满足产品安装需求;2.对不满足产品安装需求的机器做安装前配置,使其符合安装条件;3.完成2000/2003服务器(OSCE完全版)和工作站防病毒(OSCE客户机版)的安装实施,检查产品防病毒服务是否正常运行。在省公司项目实施步骤完成后,地市公司项目实施步骤:1.检查服务器环境是否满足产品安装需求;2.对不满足产品安装需求的机器做安装前配置,使其符合安装条件;3.完成现场培训工作;4.完成2000/2003服务器(OSCE完全版)和工作站防病毒(OSCE客户机版)的安装实施,检查产品防病毒服务是否正常运行。
4.4安装试运行。按照进度计划完成安装并推广实施,形成防毒系统安装确认单、防病毒体系实施遗留问题记录单、整个项目实施的总结报告;在系统试运行阶段,针对收集的具体问题进行分析、解决,制作排错记录报告,及时提供技术支持,制作试运行总结报告;系统试运行结束后进行系统验收,完成整体验收报告。
4.5系统维护。1、全网贯彻实施省公司网络系统制订的病毒防护安全规范;2、省公司管理人员定期对各下属单位防病毒系统使用状况进行检查;3、各级管理人员按服务方案中的管理流程构建来执行防毒管理的制度与规范;4、各级管理人员参加定期组织的防病毒安全培训交流会,进行信息共享。
5、结语
信息内外网计算机的安全运行是电力企业日常业务正常开展的强有力保障。除了加强企业内部的信息网络安全教育和培训、开展信息安全通报、推进信息安全等级保护等管理手段,还需借助技术手段强化信息网络安全。在全省范围内提供一套功能强大的网络防病毒软件进行统一部署,集中管理整个企业的信息内外网终端,是解决员工IT水平和安全意识参差不齐、实现终端安全标准化的统一安全防护管理,是一种更加便捷的维护管理方式。
作者简介
马妍(1984- ),女,国网沧州供电公司,工程师,主要从事国网沧州供电公司信息系统运维工作。张晓辉(1982- ),男,国网沧州供电公司,工程师,主要从事国网沧州供电公司信息网络、信息安全运行维护工作。