论文部分内容阅读
摘 要:随着供电企业信息化建设水平不断提高和完善,生产、营销、财务、95598、用电信息采集系统系统等多个应用系统在供电公司的广泛应用,业务日趋精细,用电信息采集系统、营业实时座收电费等实时化需求愈来愈高。供电公司应依据企业网络及信息安全发展的要求,在强化网络主体安全性的同时,从信息网络安全管理的制度化、流程化、规范化方面强化网络设备管理、机房管理、终端管理、服务器管理、人员管理,使信息安全管理涉及到信息安全的各个方面,为公司信息网络坚强及数据安全提供可靠保障,为企业生产经营提供可靠地技术支撑。
关键词:信息网络安全管理;管理方法;实践过程;效果评价
随着供电企业信息化建设水平不断提高和完善,生产、营销、财务、OA、95598、农网综合降损辅助决策系统、用电信息采集系统、配电网运维监控管理系统等多个应用系统在供电公司的广泛应用,业务日趋精细,用电信息采集系统、营业实时座收电费等实时化需求愈来愈高。如何打造信息网络坚强平台,强化服务器、网络设备、信息数据的安全,成为一个亟待解决的问题。
一、加强信息网络安全管理的方法
针对上述问题,某供电公司依据供电企业网络及信息安全发展的要求,在强化网络主体安全性的同时,从信息网络安全管理的制度化、流程化、规范化方面强化网络管理、机房管理、终端管理、服务器管理、数据库管理、人员管理,使信息安全管理涉及到信息安全的各个方面,为公司信息网络坚强及数据安全提供可靠保障,为企业生产经营提供可靠地技术支撑。
(一)网络设备管理
实行内外网物理隔离,同时在内、外网边界部署千兆硬件防火墙;在内网边界部署入侵监测系统。
网络中安全问题主要表现在网络设备本身的安全、主机系统的安全、信息系统的安全、客户端的安全。物理安全问题采用设备冗余来解决,如核心交换机等,但是受到病毒及其他安全威胁造成的安全问题就必须采用一定的安全策略来主动防范。
1、优化VLAN配置,合理分割局域网安全区域。
2、严格规划VLAN间的信息交互,规划详细的访问控制列表,通过访问控制授权VLAN间的合法访问,隔离VLAN间的非法访问。
3、应用VACL优化访问控制列表,保护重要应用的安全。
4、配置入侵检测系统服务模块来防范病毒或利用常用端口的漏洞来实施的攻击。
(二)服务器管理
1、规划服务器访问安全策略
(1)服务器安全分组根据服务器中应用的安全要求将服务器分组并定制相应的访问控制列表来控制接入的安全。①专用业务服务器相应的访问权限较为严格,访问精度要达到“端口级别”;②各个不需要进行相互访问的服务器之间通过VACL进行隔离。
(2)服务器中应用系统的使用对象和需要开放的服务端口,进行详细的整理及统计,并根据部门实际需求进行调整,完成局域网服务器访问安全策略。
2、应用IDS实施精确防护:对开通的服务端口,逐一匹配到IDS中,并打开限制同一源地址和目的地址的连接数,限制网络中数据包的大小,并对主机提供服务的端口进行监控,发现攻击行为将自动联动到防火墙模块。
通过网络及信息系统安全精细化管理,有效遏制病毒的大面积爆发和内部攻击,实现网络安全规范化管理,能极大提高网络和信息系统的安全性。
(三)机房管理
机房建设应坚持以下原则:
1、强弱电布线间距在60CM以上,且实行屏蔽。
2、进行机房防雷和接地,有效保护设备。
3、动力和照明系统采用UPS不间断供电系统,负荷有30%冗余,每个机柜均用屏蔽电缆且满足设备双电源负荷需要。
4、采用精密空调和新风系统。保证机房恒温恒湿,为机房信息设备的安全稳定运行提供了保障。
5、建立机房监控系统,有效保护机房设备。
6、建立气体消防报警系统,满足机房消防需要
7、对机房服务器进行整合,为确保数据的安全,将关键业务数据库进行集群整合,实现自动备份、异地冗灾,确保信息数据管理的安全性。
8、利用KVM集中控制器对网络实施全时段监控,同时强化服务器和网络设备的操作管理,严格执行信息系统“两票”制,确保服务器和网络设备的安全操作。
(四)终端设备管理
为强化终端设备管理,保护内部资源和网络的安全性,部署北信源内网安全管理系统。该系统由终端管理、补丁管理、移动存储管理和文件保密管理等组成。终端管理系统可以实现桌面行为监管、外设和接口管理、准入控制、终端资产管理等功能。补丁管理系统可以实现系统漏洞分析、补丁自动分发和流量控制等功能。移动存储管理系统和文件保密管理系统可以实现文件、目录、磁盘盒U盘的保密管理功能。
(五)人员管理
定期进行信息安全培训,提升全公司员工信息安全意识;依据上级文件精神,制定下发了《计算机桌面终端使用管理规定》、《安全移动存储介质管理办法》、《公司信息安全管理考核办法》等制度,规范微机操作行为和网络访问方式,降低人为因素导致信息外泄的风险。
二、信息网络安全管理的实践过程
1、建立健全组织机构
为保证信息网络安全管理工作的顺利进行,公司成立信息网络安全管理工作领导小组,全面负责信息网络总体规划和工作部署。
信息通信公司负责信息网络安全工作的具体实施,制定公司的各项信息安全管理制度并监督执行。定期举行信息安全管理培训班,提高公司全员的信息安全意识。
公司各部室配合并执行信息网络安全管理制度和技术措施。落实本部门信息安全管理工作的实施进度,严格执行公司制定的终端安全管理措施,组织人员参加信息安全培训。
2、建立信息网络安全管理工作流程
为了保证信息网络安全管理工作的有序进行,某公司主要建立了如下12个工作流程:
(1)信息网络安全管理流程
(2)信息网络安全改造流程
(3)终端入内网流程
(4)终端入外网流程
(5)信息网络系统故障处理流程
(6)信息网络系统监控流程
(7)服务器、终端故障处理流程
(8)网络设备故障处理流程
(9)设备报废流程
(10)终端外修流程
(11)异地容灾备份流程
(12)终端安全配置流程
三、信息网络安全管理效果评价
某供电公司通过信息网络安全管理、信息网络安全改造、终端入内、外网、信息网络系统故障处理、信息网络系统监控、服务器及终端故障处理、网络设备故障处理、设备报废、终端外修、异地容灾备份、终端安全配置等流程规范化管理强化信息网络安全。确保生产、营销、调度实时等系统连续可靠稳定运行。2014年,该公司核心交换机运行率100%,二层交换机运行率100%,无网络入侵事件发生。2014年一至六月份终端因病毒感染导致的故障率下降至2.6%,终端维护次数由2013年下半年的322次下降到2014年上半年的182次,维护量减轻了43%,效果十分显著。■
关键词:信息网络安全管理;管理方法;实践过程;效果评价
随着供电企业信息化建设水平不断提高和完善,生产、营销、财务、OA、95598、农网综合降损辅助决策系统、用电信息采集系统、配电网运维监控管理系统等多个应用系统在供电公司的广泛应用,业务日趋精细,用电信息采集系统、营业实时座收电费等实时化需求愈来愈高。如何打造信息网络坚强平台,强化服务器、网络设备、信息数据的安全,成为一个亟待解决的问题。
一、加强信息网络安全管理的方法
针对上述问题,某供电公司依据供电企业网络及信息安全发展的要求,在强化网络主体安全性的同时,从信息网络安全管理的制度化、流程化、规范化方面强化网络管理、机房管理、终端管理、服务器管理、数据库管理、人员管理,使信息安全管理涉及到信息安全的各个方面,为公司信息网络坚强及数据安全提供可靠保障,为企业生产经营提供可靠地技术支撑。
(一)网络设备管理
实行内外网物理隔离,同时在内、外网边界部署千兆硬件防火墙;在内网边界部署入侵监测系统。
网络中安全问题主要表现在网络设备本身的安全、主机系统的安全、信息系统的安全、客户端的安全。物理安全问题采用设备冗余来解决,如核心交换机等,但是受到病毒及其他安全威胁造成的安全问题就必须采用一定的安全策略来主动防范。
1、优化VLAN配置,合理分割局域网安全区域。
2、严格规划VLAN间的信息交互,规划详细的访问控制列表,通过访问控制授权VLAN间的合法访问,隔离VLAN间的非法访问。
3、应用VACL优化访问控制列表,保护重要应用的安全。
4、配置入侵检测系统服务模块来防范病毒或利用常用端口的漏洞来实施的攻击。
(二)服务器管理
1、规划服务器访问安全策略
(1)服务器安全分组根据服务器中应用的安全要求将服务器分组并定制相应的访问控制列表来控制接入的安全。①专用业务服务器相应的访问权限较为严格,访问精度要达到“端口级别”;②各个不需要进行相互访问的服务器之间通过VACL进行隔离。
(2)服务器中应用系统的使用对象和需要开放的服务端口,进行详细的整理及统计,并根据部门实际需求进行调整,完成局域网服务器访问安全策略。
2、应用IDS实施精确防护:对开通的服务端口,逐一匹配到IDS中,并打开限制同一源地址和目的地址的连接数,限制网络中数据包的大小,并对主机提供服务的端口进行监控,发现攻击行为将自动联动到防火墙模块。
通过网络及信息系统安全精细化管理,有效遏制病毒的大面积爆发和内部攻击,实现网络安全规范化管理,能极大提高网络和信息系统的安全性。
(三)机房管理
机房建设应坚持以下原则:
1、强弱电布线间距在60CM以上,且实行屏蔽。
2、进行机房防雷和接地,有效保护设备。
3、动力和照明系统采用UPS不间断供电系统,负荷有30%冗余,每个机柜均用屏蔽电缆且满足设备双电源负荷需要。
4、采用精密空调和新风系统。保证机房恒温恒湿,为机房信息设备的安全稳定运行提供了保障。
5、建立机房监控系统,有效保护机房设备。
6、建立气体消防报警系统,满足机房消防需要
7、对机房服务器进行整合,为确保数据的安全,将关键业务数据库进行集群整合,实现自动备份、异地冗灾,确保信息数据管理的安全性。
8、利用KVM集中控制器对网络实施全时段监控,同时强化服务器和网络设备的操作管理,严格执行信息系统“两票”制,确保服务器和网络设备的安全操作。
(四)终端设备管理
为强化终端设备管理,保护内部资源和网络的安全性,部署北信源内网安全管理系统。该系统由终端管理、补丁管理、移动存储管理和文件保密管理等组成。终端管理系统可以实现桌面行为监管、外设和接口管理、准入控制、终端资产管理等功能。补丁管理系统可以实现系统漏洞分析、补丁自动分发和流量控制等功能。移动存储管理系统和文件保密管理系统可以实现文件、目录、磁盘盒U盘的保密管理功能。
(五)人员管理
定期进行信息安全培训,提升全公司员工信息安全意识;依据上级文件精神,制定下发了《计算机桌面终端使用管理规定》、《安全移动存储介质管理办法》、《公司信息安全管理考核办法》等制度,规范微机操作行为和网络访问方式,降低人为因素导致信息外泄的风险。
二、信息网络安全管理的实践过程
1、建立健全组织机构
为保证信息网络安全管理工作的顺利进行,公司成立信息网络安全管理工作领导小组,全面负责信息网络总体规划和工作部署。
信息通信公司负责信息网络安全工作的具体实施,制定公司的各项信息安全管理制度并监督执行。定期举行信息安全管理培训班,提高公司全员的信息安全意识。
公司各部室配合并执行信息网络安全管理制度和技术措施。落实本部门信息安全管理工作的实施进度,严格执行公司制定的终端安全管理措施,组织人员参加信息安全培训。
2、建立信息网络安全管理工作流程
为了保证信息网络安全管理工作的有序进行,某公司主要建立了如下12个工作流程:
(1)信息网络安全管理流程
(2)信息网络安全改造流程
(3)终端入内网流程
(4)终端入外网流程
(5)信息网络系统故障处理流程
(6)信息网络系统监控流程
(7)服务器、终端故障处理流程
(8)网络设备故障处理流程
(9)设备报废流程
(10)终端外修流程
(11)异地容灾备份流程
(12)终端安全配置流程
三、信息网络安全管理效果评价
某供电公司通过信息网络安全管理、信息网络安全改造、终端入内、外网、信息网络系统故障处理、信息网络系统监控、服务器及终端故障处理、网络设备故障处理、设备报废、终端外修、异地容灾备份、终端安全配置等流程规范化管理强化信息网络安全。确保生产、营销、调度实时等系统连续可靠稳定运行。2014年,该公司核心交换机运行率100%,二层交换机运行率100%,无网络入侵事件发生。2014年一至六月份终端因病毒感染导致的故障率下降至2.6%,终端维护次数由2013年下半年的322次下降到2014年上半年的182次,维护量减轻了43%,效果十分显著。■