欧美aⅴ在线,国产手机精品一区二区,日韩国产欧美一区二区三区,精品视频在线观看视频免费视频,欧美在线小视频,精品一区视频

咨詢(xún)熱線:021-80392549

電力企業(yè)信息化安全現(xiàn)狀及管理對(duì)策

放大字體  縮小字體 發(fā)布日期:2014-10-20     來(lái)源:[標(biāo)簽:出處]     作者:[標(biāo)簽:作者]     瀏覽次數(shù):97
核心提示:

隨著信息化不斷發(fā)展,信息安全所面臨的危險(xiǎn)已滲透到電力企業(yè)生產(chǎn)、經(jīng)營(yíng)的各個(gè)方面,信息安全問(wèn)題變得越來(lái)越重要,文中通過(guò)對(duì)電力企業(yè)信息安全管理現(xiàn)狀進(jìn)行分析,指出目前電力企業(yè)在信息安全體系和信息安全管理層面存在諸多風(fēng)險(xiǎn),提出建設(shè)一套合理有效的企業(yè)信息安全管理策略,解決電力企業(yè)信息安全管理問(wèn)題,提升電力企業(yè)信息安全管理水平,最后重點(diǎn)強(qiáng)調(diào)企業(yè)信息安全管理工作是一個(gè)系統(tǒng)性、整體性的管理工作,電力企業(yè)需要統(tǒng)籌兼顧,統(tǒng)一規(guī)劃并建立一套完善的信息安全保障體系。

隨著電力企業(yè)信息化的不斷發(fā)展,信息安全所面臨的危險(xiǎn)同時(shí)滲透到電力企業(yè)生產(chǎn)、經(jīng)營(yíng)的各個(gè)方面,信息安全問(wèn)題已成為影響電力安全生產(chǎn)的重大問(wèn)題。

1 電力企業(yè)信息安全管理現(xiàn)狀

1.1電力企業(yè)信息安全形勢(shì)嚴(yán)峻

電力企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)流轉(zhuǎn),一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況,將給國(guó)家造成難以估量的損失。電力企業(yè)網(wǎng)絡(luò)每天遭受惡意試探式攻擊達(dá)數(shù)萬(wàn)次,如此龐大的信息網(wǎng)絡(luò)和高頻率的網(wǎng)絡(luò)攻擊,使電力企業(yè)信息安全的局勢(shì)尤為嚴(yán)峻。同時(shí)電力企業(yè)各種信息在業(yè)務(wù)流程的參與者之間流動(dòng),如果系統(tǒng)關(guān)鍵數(shù)據(jù)被竊取和篡改,信息系統(tǒng)的非正常停運(yùn)和癱瘓,將會(huì)嚴(yán)重影響電力企業(yè)和電力系統(tǒng)的正常運(yùn)行。

1.2電力企業(yè)信息安全防護(hù)困難

電力企業(yè)信息系統(tǒng)是由眾多復(fù)雜的子系統(tǒng)(如廣泛分布于各級(jí)調(diào)度中心、發(fā)電廠、變電站的業(yè)務(wù)系統(tǒng))所組成的超大規(guī)模、廣域分布和分級(jí)遞階的大系統(tǒng),各種業(yè)務(wù)系統(tǒng)之間需要進(jìn)行復(fù)雜的信息交換和相互協(xié)作。如何確保電力系統(tǒng)不同企業(yè)之間及其內(nèi)部在進(jìn)行方便、高效信息交換和相互協(xié)作的同時(shí),防止來(lái)自于內(nèi)外域各種用戶(hù)非法或無(wú)意的攻擊、誤操作,防止信息泄漏等,就成為一個(gè)極為關(guān)鍵的瓶頸問(wèn)題。

1.3電力企業(yè)信息安全防護(hù)相關(guān)規(guī)程

2005年國(guó)家電力監(jiān)管委員會(huì)頒布了《電力二次系統(tǒng)安全防護(hù)規(guī)定》用以指導(dǎo)電力部門(mén)在信息化和安全方面的建設(shè)。國(guó)際電工委員會(huì)的IEC 27001標(biāo)準(zhǔn)規(guī)定了信息安全管理體系(ISMS)要求與信息安全控制要求,與之配套的IEC 17799標(biāo)準(zhǔn)提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則。IEC 27001和IEC 17799標(biāo)準(zhǔn)已在我國(guó)電網(wǎng)企業(yè)廣泛應(yīng)用。國(guó)際大電網(wǎng)會(huì)議(CIGRE)于2006年至2009年成立了工作組,并發(fā)布了適用于電力公司信息安全框架、風(fēng)險(xiǎn)評(píng)估和安全技術(shù)的規(guī)范,將基線控制、邏輯圖等引入電力公司信息安全管理中。

2 電力企業(yè)信息安全管理風(fēng)險(xiǎn)分析

2.1信息安全體系層面

2.1.1信息網(wǎng)絡(luò)結(jié)構(gòu)和邊界風(fēng)險(xiǎn)

電力企業(yè)在信息網(wǎng)絡(luò)結(jié)構(gòu)上存在核心交換機(jī)選型不合理等問(wèn)題,如核心交換機(jī)是一臺(tái)二層交換機(jī),網(wǎng)絡(luò)的安全問(wèn)題只有通過(guò)應(yīng)用系統(tǒng)去解決。另外,電力企業(yè)的信息大多以各種方式與互聯(lián)網(wǎng)連接,由于不同安全域之間的網(wǎng)絡(luò)連接沒(méi)有有效的訪問(wèn)控制措施,來(lái)自互聯(lián)網(wǎng)的訪問(wèn)存在潛在的掃描攻擊、DOS攻擊、非法侵入等。

2.1.2病毒侵害和網(wǎng)絡(luò)攻擊

電子郵件系統(tǒng)的廣泛使用,使計(jì)算機(jī)病毒擴(kuò)散速度大大加快,網(wǎng)絡(luò)成了病毒傳播的最好途徑,計(jì)算機(jī)病毒已成為電力企業(yè)網(wǎng)絡(luò)最嚴(yán)重的安全風(fēng)險(xiǎn)之一。目前網(wǎng)絡(luò)攻擊手法已經(jīng)融合了多種技術(shù),部分電力企業(yè)中的防病毒軟件只能查殺病毒,卻不能有效地阻止病毒的傳播;入侵檢測(cè)系統(tǒng)可以檢查出蠕蟲(chóng)在網(wǎng)絡(luò)上傳播,卻不能清除蠕蟲(chóng);補(bǔ)丁管理可以防止蠕蟲(chóng)的感染,卻不能查殺蠕蟲(chóng)。企業(yè)各個(gè)安全產(chǎn)品單獨(dú)工作,無(wú)法系統(tǒng)地查殺病毒并防止病毒傳播。

2.1.3系統(tǒng)安全風(fēng)險(xiǎn)

系統(tǒng)安全風(fēng)險(xiǎn)主要指操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險(xiǎn)。目前不少電力企業(yè)網(wǎng)絡(luò)使用的操作系統(tǒng)仍然是以Windows系列操作系統(tǒng)為主。不管使用哪一種操作系統(tǒng)都存在大量已知和未知的漏洞,這些漏洞可以導(dǎo)致人侵者獲得管理員的權(quán)限,可以被用來(lái)實(shí)施拒絕服務(wù)等攻擊。

2.1.4信息日常傳遞風(fēng)險(xiǎn)

電力企業(yè)和外部的單位都有著許多工作聯(lián)系,日常許多信息數(shù)據(jù)都需要通過(guò)互聯(lián)網(wǎng)來(lái)傳輸。網(wǎng)絡(luò)中傳輸?shù)倪@些信息面臨著各種安全風(fēng)險(xiǎn),例如被非法用戶(hù)截取,從而泄露企業(yè)機(jī)密;被非法篡改,造成數(shù)據(jù)混亂、信息錯(cuò)誤從而造成工作失誤等。非法用戶(hù)還有可能假冒合法身份,發(fā)送虛假信息,給正常的生產(chǎn)經(jīng)營(yíng)秩序帶來(lái)棍亂,造成企業(yè)損失。

2.2信息安全管理層面

2.2.1信息安全管理措施不到位

電力企業(yè)因配置不當(dāng)或使用過(guò)時(shí)的操作系統(tǒng)、郵件程序等,造成企業(yè)內(nèi)部網(wǎng)絡(luò)存在入侵者可利用的缺陷。當(dāng)廠商通過(guò)發(fā)布補(bǔ)丁或升級(jí)軟件來(lái)解決安全問(wèn)題時(shí),許多用戶(hù)系統(tǒng)不進(jìn)行同步升級(jí),原因是管理者未充分意識(shí)到網(wǎng)絡(luò)不安全的風(fēng)險(xiǎn)所在,未引起重視。有些信息系統(tǒng)采用開(kāi)放的操作系統(tǒng),安全級(jí)別低,又沒(méi)有附加安全措施,難以抵御黑客和信息炸彈的攻擊。

工博士工業(yè)品商城聲明:凡資訊來(lái)源注明為其他媒體來(lái)源的信息,均為轉(zhuǎn)載自其他媒體,并不代表本網(wǎng)站贊同其觀點(diǎn),也不代表本網(wǎng)站對(duì)其真實(shí)性負(fù)責(zé)。您若對(duì)該文章內(nèi)容有任何疑問(wèn)或質(zhì)疑,請(qǐng)立即與商城(www.lmelshi.com)聯(lián)系,本網(wǎng)站將迅速給您回應(yīng)并做處理。
聯(lián)系電話(huà):021-31666777
新聞、技術(shù)文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com
主站蜘蛛池模板: 国产成人麻豆精品| 啪啪伊人网| 国产成人综合亚洲欧洲色就色| 青青导航| 一级特色大黄美女播放网站| 色站视频| 日韩第一页在线观看| 免费在线观看污视频网站| 激情吃奶| 国产原创视频| 国产高清一区二区三区免费视频 | 国产综合91| 成人春色在线观看免费网站| 亚洲乱码中文字幕久久| 中文字幕在线播放不卡| 亚洲综合色自拍一区| 亚洲日本在线观看| 亚洲成人在线电影| 色偷偷7777www人| 日本色中色| 日本高清成人| 人人插人| 日本精品一区二区| 日本免费观看日本高清视频| 免费网站毛片| 91久久婷婷国产综合精品青草| 久久免费精彩视频| 亚洲伊人精品| 99久久精品免费看国产免费| 日韩高清毛片| 亚洲精品天堂在线| 99久久精品免费精品国产| 国产日韩久久久精品影院首页| 伊人久久综合| 91极品蜜桃臀在线播放| 2019久久久高清456| 91香草视频| 成人国产精品免费网站| 成人宗合网| 国产午夜精品福利久久| 精品日产一区二区三区手机|