基于等级保护的企业网络安全建设实践.doc

基于等级保护的企业网络安全建设实践
摘要:电力行业作为我国的重要能源工业,对工农业生产与国民经济的发展发挥着非常重要的作用。随着信息化与行业改革的不断深入,电力行业信息系统的安全保障在很大程度上决定着整个电力系统的输送、管理、使用等过程的基于等级保护的企业网络安全建设实践
摘要:电力行业作为我国的重要能源工业,对工农业生产与国民经济的发展发挥着非常重要的作用。随着信息化与行业改革的不断深入,电力行业信息系统的安全保障在很大程度上决定着整个电力系统的输送、管理、使用等过程的安全运营状况,甚至直接影响到我国的能源安全与社会稳定。因此,实施等级保护,加强电力企业的网络安全建设,对促进电力行业健康发展,提升电力企业的的整体竞争力发挥着非常重要的作用。本文,根据笔者多年的工作经验,就基于等级保护的电力企业网络安全建设实践问题,从其自身角度进行了深入的探讨。
关键词:等级防护;电力企业;网络安全建设
中图分类号:F407文献标识码:A文章编号:
引言
信息化是一把“双刃剑”,在提高企业工作效率、管理水平以及整体竞争能力的同时,也给企业带来了一定的安全风险,并且伴随着企业信息化水平的提高而逐渐增长。因此,提升企业的信息系统安全防护能力,使其满足国家等级保护的规范性要求,已经成为现阶段信息化工作的首要任务。对于电力企业的信息系统安全防护工作而言,应等级保护要求,将信息管理网络划分为信息内网与信息外网,并根据业务的重要性划分出相应的二级保护系统与三级保护系统,对三级系统独立成域,其余二级系统统一成域,并从边界安全、主机安全、网络安全、应用安全等方面对不同的安全域对防护要求进行明确划分。
1现阶段电力企业网络风险分析

大部分电力企业的服务器都是直接接入本单位的核心交换机,然而各网段网关都在核心交换机上,未能对服务器区域采取有效的安全防护措施。

因服务器和桌面终端的网关都在核心交换机上,不能实现对于域的有效划分。

就现阶段的电力企业网络安全建设而言,普遍存在着缺乏整体安全设计与规划的现状,使整个网络系统成为了若干个安全产品的堆砌物,从而使各个产品之间失去了相应的联动,不仅在很大程度上降低了网络的运营效率,还增加了网络的复杂程度与维护难度。

在信息网络中使用的操作系统大都含有相应的安全机制、用户与目录权限设置以及适当的安全策略系统等,但在实际的网络安装调试过程中,往往只使用最宽松的配置,然而对于安全保密来说却恰恰相反,要想确保系统的安全,必须遵循最小化原则,没有必要的策略在网络中一律不配置,即使有必要的,也应对其进行严格限制。

对于一个好的电力企业网络信息系统而言,安全与管理始终是分不开的。如果只有好的安全设备与系统而没有完善的安全管理体系来确保安全管理方法的顺利实施,很难实现电力企业网络信息系统的安全运营。对于安全管理工作而言,其目的就是确保网络的安全稳定运行,并且其自身应该具有良好的自我修复性,一旦发生黑客事件,能够在最大程度上挽回损失。因此,在现阶段的企业网络安全建设工作过程中,应当制订出完善的安全检测、人员管理、口令管理、策略管理、日志管理等管理方法。
2等级保护要