地市級供電公司信息安全保護(hù)體系的建立與風(fēng)險(xiǎn)控制

2016-05-13 13:51:32 大云網(wǎng)　點(diǎn)擊量：評論 (0)

1 1 課題1 1 1 研究的背景及意義隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，開放性、共享性和互聯(lián)程度也越來越高，網(wǎng)絡(luò)應(yīng)用已經(jīng)遍布社會的每個(gè)部門和行業(yè)。現(xiàn)在，越來越多的企事業(yè)單位建立起自己的局域網(wǎng)，并將公司內(nèi)部的

1.1 課題

1.1.1 研究的背景及意義

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，開放性、共享性和互聯(lián)程度也越來越高，網(wǎng)絡(luò)應(yīng)用已經(jīng)遍布社會的每個(gè)部門和行業(yè)。現(xiàn)在，越來越多的企事業(yè)單位建立起自己的局域網(wǎng)，并將公司內(nèi)部的信息在局域網(wǎng)中共享。在這樣的整體性情況的建設(shè)和發(fā)展的過程中，人們對于本身的系統(tǒng)的技術(shù)研究和安全信息的多種渠道的建設(shè)過程更好的體現(xiàn)了當(dāng)前的管理效果和實(shí)現(xiàn)的基礎(chǔ)性效果。在這樣的情況下，能夠更好的推進(jìn)當(dāng)前的信息安全和管理的過程，有著非常重要的作用和意義體現(xiàn)，目前的研究狀況已經(jīng)極大的體現(xiàn)了當(dāng)前的分析基礎(chǔ)和實(shí)現(xiàn)的多種渠道的構(gòu)建過程，所以，需要不斷的推進(jìn)當(dāng)期管理和服務(wù)能力，這樣才能夠最終為安全體系的構(gòu)建和服務(wù)過程提供更多的參考價(jià)值。

近幾年來，電力系統(tǒng)局域網(wǎng)應(yīng)用也逐漸發(fā)展起來，調(diào)度數(shù)據(jù)網(wǎng)、應(yīng)急指揮系統(tǒng)、銀電聯(lián)網(wǎng)收費(fèi)、營銷95598、生產(chǎn)PMS、ERP等各個(gè)系統(tǒng)逐步上線應(yīng)用，內(nèi)部信息網(wǎng)絡(luò)安全性也受到越來越多的重視。雖然局域網(wǎng)有著速度快、穩(wěn)定、方便靈活等特性，但是其缺乏安全保障的結(jié)構(gòu)卻使其成為病毒肆虐、資料外泄的首要薄弱環(huán)節(jié)。

一個(gè)電力企業(yè)的信息網(wǎng)絡(luò)，其安全不但要考慮來自企業(yè)外部網(wǎng)絡(luò)的威脅，也要考慮來自企業(yè)內(nèi)部網(wǎng)絡(luò)的威脅，還必須考慮對調(diào)度系統(tǒng)、控制系統(tǒng)、營銷系統(tǒng)等生產(chǎn)經(jīng)營網(wǎng)絡(luò)面臨的安全威脅。

1.2 電力系統(tǒng)安全防護(hù)研究現(xiàn)狀

隨著我國信息化進(jìn)程的加速推進(jìn),各類信息技術(shù)被廣泛應(yīng)用在各行各業(yè)，給企業(yè)和人們的生活帶來的深刻的改變，同時(shí)也帶來了管理方式的重大轉(zhuǎn)變。我們在享受信息技術(shù)帶來的便利的同時(shí)，還必須認(rèn)真對待一個(gè)重大問題就是信息安全。為了便于對不同行業(yè)、企業(yè)和應(yīng)用類型進(jìn)行安全管理，國家制定了等級保護(hù)的策略和規(guī)范。所謂等級保護(hù)實(shí)際上可以理解成有一套完整規(guī)范的管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)，它對國家電網(wǎng)公司信息安全的整體防護(hù)起到了十分重要且有效的作用。但對于一個(gè)市場化運(yùn)作的科技型企業(yè)來說，其信息安全的防護(hù)有必要進(jìn)行新的審視。目前國家電網(wǎng)公司用統(tǒng)一的信息安全保護(hù)策略和規(guī)范。此方法管理上相對簡單，但對市場化的科技型企業(yè)存在一定的制約，影響企業(yè)的快速反應(yīng)能力和運(yùn)行效率。本人認(rèn)為，應(yīng)該進(jìn)一步理解等級保護(hù)的內(nèi)在含義，充分考慮這樣一些因素，即業(yè)務(wù)運(yùn)行的特點(diǎn)、企業(yè)運(yùn)行信息的細(xì)分、安全類別的細(xì)分、涉密人群的細(xì)分、專業(yè)技術(shù)與通用技術(shù)的平衡、技術(shù)外泄與保護(hù)的評估等，為市場化企業(yè)提供更為精確與細(xì)分的安全保障措施，摒棄一刀切的管控方式。當(dāng)然，信息安全的各項(xiàng)管理是一個(gè)永恒的話題，它會隨著時(shí)間的推移、企業(yè)文化的進(jìn)化，其水平會得到實(shí)質(zhì)性的提升。

電力行業(yè)在信息安全上已經(jīng)做了很多工作，尤其是一些集團(tuán)進(jìn)行了內(nèi)外網(wǎng)雙網(wǎng)硬件隔離，應(yīng)該說投入是巨大的，安全成效也是很明顯的。但我們應(yīng)該明白，哪怕是企業(yè)投入再大，也沒有絕對的安全。

1.3 研究內(nèi)容

主要分析了當(dāng)前的研究的主要意義和必要性，在結(jié)合了前人研究的基礎(chǔ)上，實(shí)現(xiàn)對當(dāng)前的研究過程的有效性分析。

責(zé)任編輯：大云網(wǎng)

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊