電力企業(yè)信息安全的防范建議_第1頁
電力企業(yè)信息安全的防范建議_第2頁
電力企業(yè)信息安全的防范建議_第3頁
電力企業(yè)信息安全的防范建議_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、電力企業(yè)信息安全的防范建議 信息安全問題的解決,三分靠技術(shù),七分靠管理,必要的技術(shù)手段加上嚴(yán)格的管理才能讓企業(yè)減少信息安全風(fēng)險。 (一)技術(shù)手段實現(xiàn) 即利用一系列較為先進的管理硬件和軟件,提升信息安全防護水平目前一般電力企業(yè)采用的技術(shù)手段有: 1)防病毒技術(shù)。信息管理人員通過在防病毒服務(wù)器安裝殺毒軟件服務(wù)器端程序,在用戶終端安裝客戶端殺毒軟件,實現(xiàn)以防病毒服務(wù)器為核心,對客戶端殺毒軟件的統(tǒng)一管理,部署安全策略等。實現(xiàn)病毒庫的定時更新和定時對全網(wǎng)內(nèi)計算機設(shè)備進行掃描和查殺,達到全系統(tǒng)、全網(wǎng)絡(luò)防毒的目的。 2)防火墻技術(shù)。防火墻是企業(yè)局域網(wǎng)到外網(wǎng)互聯(lián)的唯一出口,通過網(wǎng)絡(luò)防火墻,可以全面監(jiān)視外網(wǎng)對內(nèi)

2、部網(wǎng)絡(luò)的訪問活動,并進行詳細的記錄,確保內(nèi)網(wǎng)核心數(shù)據(jù)的安全性。通過對訪問策略控制,關(guān)閉與工作無關(guān)的端口,拒絕一切未經(jīng)許可的服務(wù)。所有的訪問都將通過防火墻進行,不允許任何繞過防火墻的連接。 3)入侵檢測技術(shù)。入侵檢測是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護

3、。 4)桌面管理系統(tǒng)。桌面管理系統(tǒng)方便信息安全管理員管理企業(yè)內(nèi)部計算機的信息安全軟件。利用桌面管理系統(tǒng),可以收集計算機臺賬信息與ip占用情況、分發(fā)漏洞補丁、實現(xiàn)對移動存儲管理,自動阻斷非法外聯(lián)、對弱口令賬戶進行掃描、對客戶端進行控制,強制性阻斷其聯(lián)網(wǎng)功能或進行遠程維護等功能。 5)虛擬局域網(wǎng)(vlan)技術(shù)?;赼tm和以太網(wǎng)交換技術(shù)發(fā)展起來的vlan技術(shù),把傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù),從而賦予了網(wǎng)管系統(tǒng)限制虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點與網(wǎng)內(nèi)的通信,防止了基于網(wǎng)絡(luò)的監(jiān)聽入侵。 (二)管理手段實現(xiàn) 做好網(wǎng)絡(luò)信息安全工作,除了采用上述的技術(shù)手段外,還必須建立安全管理機制。良好的管理有助于

4、增強網(wǎng)絡(luò)信息的安全性,只有切實提高網(wǎng)絡(luò)意識,建立完善的管理制度,才能保證網(wǎng)絡(luò)信息的整體安全性。 1)通過全員培訓(xùn),提升員工信息安全水平。信息管理人員除了要制止員工的不安全操作,也應(yīng)該告知員工要如何做。讓員工明白使用弱口令、不安全賬戶、隨意共享等對企業(yè)信息安全的危害,教育員工正確使用終端設(shè)備、重要備份數(shù)據(jù)、利用壓縮軟件加密等操作,從源頭入手,堵塞信息安全漏洞。 2)通過應(yīng)急演練,提升面對信息安全事故的反應(yīng)能力。突發(fā)事件應(yīng)急演練是為了提高應(yīng)對突發(fā)事件的綜合水平和應(yīng)急處置能力,以防范信息系統(tǒng)風(fēng)險為目的,建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機制和相關(guān)協(xié)調(diào)機制,以落實和完善應(yīng)急預(yù)案為基礎(chǔ),全面加強信息系統(tǒng)應(yīng)

5、急管理工作,并制定有效的問責(zé)制度。堅持以預(yù)防為主,建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險防范體系,對可能導(dǎo)致突發(fā)事件的風(fēng)險進行有效地識別、分析和控制,減少重大突發(fā)事件發(fā)生的可能性,加強應(yīng)急處置隊伍建設(shè),提供充分的資源保障,確保突發(fā)事件發(fā)生時反應(yīng)快速、報告及時、措施得力操作準(zhǔn)確,降低事件可能造成的損失。 3)通過管理制度,提升信息安全管理水平。信息安全需要制度化、規(guī)范化。把信息安全管理真正納入公司安全生產(chǎn)管理體系,并能夠得到有效運作,就必須使這項工作制度化、規(guī)范化。要制定出相應(yīng)的管理制度。如建立用戶權(quán)限管理制度、口令保密制度、網(wǎng)絡(luò)與信息安全管理制度、上網(wǎng)行為規(guī)范制度等一系列的安全管理制度和規(guī)定,并強化考核力度,確保嚴(yán)格執(zhí)行。 總之,信息安全是一項長抓不懈的工作,在面臨不斷出現(xiàn)的信息安全問題時,要保持謹

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論