企业网络信息安全建设精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇企业网络信息安全建设，期待它们能激发您的灵感。

篇1

关键词： 县级供电企业；信息网络；安全体系；安全建设

中图分类号：C29 文献标识码：A 文章编号：

前言

随着电力信息网的互联和完全溶进Internet，电力信息网络面临日益突出的信息系统安全问题。国家电力产业体制开始向市场转变，各级供电企业纷纷建立信息系统和基于Internet的管理应用，以提高劳动生产率，提高管理水平，加强信息反馈，提高决策的科学性和准确性，提高企业的综合竞争力。目前我国电力企业网络安全建设的发展很不平衡，总体来看，存在以下薄弱环节。因此，必须采取更加科学有效的方法和思路，加快县级供电企业网络建设及网络安全建设的步伐。

1 县级供电企业信息网络安全防范体系概述

1.1 安全策略

总的来说，其基本策略包括网络系统的防护策略、对主机的防护策略、对邮件系统的防护策略、对终端的防护策略、对数据安全的防护策略以及建立集中控制平台等。

1.2 安全技术

从技术的层面上，则是通过采用包括建设安全的主机系统和安全的网络系统，同时配备适当的安全产品的方法来实现，其包括了病毒防护、访问控制、入侵检测、漏洞扫描、数据加密、数据备份以及身份认证等这些方面。

1.3 安全培训

通过在线模拟考试功能和题库，实现对培训记录、培训师资队伍、培训资料以及考试成绩的电力化管理，并对培训结果进行在线统计分析。

2 县级供电企业信息网络整体安全建设

2.1 物理层安全建设

物理层安全建设主要保护的是通信线路、物理设备以及机房的安全等三大方面。从技术上，可以进行对设备的备份、防灾害和防干扰的能力、设备的运行环境的调配以及保持电源的正常使用等这些方面。

2.2 网络层安全建设

网络层安全建设所指的是网络方面的安全性建设，它可以通过实行身份认证、访问控制、数据的完整性和保密性、域名系统及路由系统的安全、入侵检测及防火墙等技术来实现。

2.3 系统层安全建设

系统层安全建设所指的是在进行网络使用时，关于操作系统安全的建设。对于系统自身而引起的系统漏洞可以通过身份认证、访问控制、系统漏洞修复等手段来进行。

2.4 用户层安全建设

用户层安全所指的是对用户使用的过程中所存在的安全建设。用户层安全技术包括分组管理、单口令的登录的方式及用户身份认证等主要方面。

2.5 管理层安全建设

管理层安全建设主要是通过供应商使用应用软件和数据的安全性的建设，包括对Web服务、电子邮件系统、DNS等方面进行优化。此外，还包括病毒对系统的威胁。

2.6 数据层安全建设

首先应考虑对应用系统和数据进行备份和恢复措施，应用系统的安全涉及到数据库系统的安全，数据库系统的安全性很大程度上依赖于数据库管理系统，如果数据管理系统安全机制非常强大，则数据库系统的安全性就较好。

在以上的各个层面上，每个层面都应该有不同的技术来达到相应的安全保护。如表1所示。

表1 根据安全层面技术来进行县级供电公司信息网络整体安全建设

3 县级供电企业如何有效进行信息网络安全体系建设

（1）整合现有系统，实现生产实时信息与管理信息的集成，建立电网信息一体化平台。看似简单的数据交换和信息共享，由于没有统一的信息平台，形成企业信息化发展的瓶颈。县级供电企业以后的重点工作是整合、集成现有的各子信息系统，搭建统一的运行平台，规范、整理、合并各种基础数据，逐步建立集中、统一、开放式中心数据库，实现各信息系统的无缝连接。对县级供电企业网络来讲，网络整体稳定性要求非常高，网络应该提供多种冗余备份的方式，确保业务的连续。在县局网络平台搭建好之后，这要考虑到未来系统的扩展性。县级供电企业的信息化建设是一项复杂的系统工程，只有以企业效益为核心，通过构建统一的信息化基础平台，部署企业一体化应用系统，才能适应县域经济发展，满足人民群众对电力的需要，才能提高企业的核心竞争力，才能信步于未来的信息化发展之路。并以信息化带动企业内部管理机制的改革，实现机制创新、管理创新、技术创新，努力发挥信息化对企业可持续发展的支撑作用。

（2）运用现代网络技术，构建技术先进、稳定可靠的信息化通道。网络安全装置、服务器、PC机等不同种类配置不断出新的发展。信息安全技术管理方面的人才无论是数量还是水平，都无法适应企业信息安全形势的需要。随着电力体制改革的不断深化，计算机网络系统网络上将承载着大量的企业生产和经营的重要数据。因此，保障计算机网络信息系统安全、稳定运行至关重要，通常可以采取新的技术，如桌面安全管理系统等对终端行为进行管理，从而保证整个内网的可信任和可控制。目前，大部分病毒是通过计算机系统的漏洞来进行肆意的传播，为此，对于计算机系统的供应商而言，应该要对大部分的漏洞进行及时地提供相应的补丁系统，而对于使用者而言，则需要通过不断地更新服务的系统来进行对系统的更新。

（3）加强技术和应用培训，为发展县级供电企业信息化建设提供基础保障。先进的管理方式对员工素质提出了更高的要 求，推行信息化建设不但要有“科技兴企、人才先行”的观念，而且还需要既懂电力知识又懂信息技术的人才。管理信息系统的生命力很大程度上取决于应用。信息化建设既是阶段性工程又是一种长期行为，对待信息化建设要有长远眼光，动态地考虑和评价信息化建设问题，不能只看到眼前利益，急于求成。

（4）加强信息制度和信息化安全建设，为县级供电企业信息化的建设提供根本保证。信息安全不仅要考虑到从安全问题的角度来进行分析，从而提出各个层面的安全保障，为此，信息安全它包括的是策略、技术以及管理的安全体系。供电企业在实现网络信息安全的有效途径的时候，需要从技术的层面以及管理的良好配合才得以实现，从而才能为县级供电企业信息化的建设提供根本性的保证。

4、结束语

电力企业的各个业务对网络的依赖性越来越强，对信息网络安全性的要求也越来越高，电力系统信息网络安全已经成为电力企业生产、经营和管理的重要组成部分。电力企业必须运用现代网络技术，加强信息制度和信息化安全建设，确保信息系统的安全运行，为企业的安全生产提供有力的保证，从而打造更加稳固坚强的管理技术支撑平台。

参考文献：

[1]徐伟锋、张虹、李莉.构建电力企业的网络信息安全[J].陕西电力,2007

[2]王广河，县级供电公司信息网络的安全风险与防护策略[J].电力安全技术，2008

篇2

关键词:信息;网络安全;管理策略

中图分类号:F270文献标志码:A文章编号:1673-291X(2010)30-0015-02

随着企业信息网络建设与不断的发展,信息化已成为企业发展的大趋势,信息网络安全就显得尤为重要。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。

一、信息网络的安全管理系统的建立

信息网络安全管理系统的建立,是实现对信息网络安全的整体管理。它将使安全管理与安全策略变得可视化、具体化、可操作,在将与整体安全有关的各项安全技术和产品组合为一个规范的、整体的、集中的安全平台上的同时,使技术因素、策略因素以及人员因素能够更加紧密地结合在一起,从而提高用户在安全领域的整体安全效益。下面对信息网络安全管理系统技术需求和功能要求进行分析。

(一)技术分析

1.在信息网络安全管理系统的设计上,应该用到以下技术:安全综合管理系统体系结构构造理论和技术;安全部件之间的联动技术;安全部件互动协议与接口技术;网络拓扑结构自动发掘技术;网络数据的相关性分析和统计分析算法;网络事件的多维描述技术。

2.信息网络安全管理系统应具有安全保密第一:安全保密与系统性能是相互矛盾的,彼此相互影响、相互制约,在这种情况下,系统遵循安全与保密第一的原则,信息网络安全管理系统在设计、实施、运行、管理、维护过程中,应始终把系统的安全与保密放在首要的位置。在信息网络安全管理系统设计,尤其在身份认证、信任管理和授权管理方面,应采用先进的加密技术,实现全方位的信任和授权管理。因此,对信息安全管理系统而言,针对单个系统的全部管理并非是本系统的重点,而应该投入更多的力量在于:集中式、全方位、可视化的体现;独立安全设备管理中不完善或未实现的部分;独立安全设备的数据、响应、策略的集中处理。

(二)功能分析

1.分级管理与全网统一的管理机制:网络安全是分区域和时段的,实施分级与统一的管理机制可以对全网进行有效的管理,不仅体现区域管理的灵活性,还表现在抵御潜在网络威胁的有效性,管理中心可以根据自己网络的实际情况配置自己的策略,将每日的安全事件报告给上一级,由上一级进行统一分析。上一级可以对全网实施有效的控制,比如采用基于web的电子政务的形式,要求下一级管理中心更改策略、打补丁、安全产品升级等。

2.安全设备的网络自动拓扑:系统能够自动找出正确的网络结构,并以图形方式显示出来,给用户管理网络提供极大的帮助。这方面的内容包括:自动搜索用户关心的安全设备;网络中安全设备之间的拓扑关系;根据网络拓扑关系自动生成拓扑图;能够反映当前安全设备以及网络状态的界面。

3.安全设备实时状态监测:安全设备如果发生故障而又没有及时发现,可能会造成很大的损失。所以必须不间断地监测安全设备的工作状况。如某一设备不能正常工作,则在安全设备拓扑图上应能直观的反映出来。实时状态监测的特点是:(1)高度兼容性:由于各种安全设备的差别很大,实时状态监测具有高度兼容性,支持各种常用协议,能够最大程度地支持现有的各种安全设备。(2)智能化:状态监测有一定的智能化,对安全设备的运行状态提前作出预测,做到防患于未然。(3)易用性:实时状态监测不是把各种设备的差别处理转移给用户,而是能够提供易用的方式帮助用户管理设备。

4.高效而全面的反应报警机制:报警形式多样:如响铃、邮件、短消息、电话通知等。基于用户和等级的报警:可以根据安全的等级,负责处理问题的用户,做出不同方式、针对不同对象的报警响应。

5.安全设备日志统计分析:可以根据用户需求生成一段时间内网络设备与安全设备各种数据的统计报表。

二、信息网络的安全策略

企业信息网络面临安全的威胁来自:(1)人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎等都会对网络安全带来威胁。(2)人为的恶意攻击:这是计算机网络所面临的最大威胁,造成极大的危害,并导致机密数据的泄漏。(3)网络软件的漏洞:网络软件不可能是百分之百的无缺陷和无漏洞的,这些是因为安全措施不完善所招致。

(一)物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受破坏和攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室。

(二)访问控制策略

访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。访问控制可以说是保证网络安全最重要的核心策略之一。

1.入网访问控制:入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。

2.权限控制:网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。可以根据访问权限将用户分为以下几类:(1)特殊用户(即系统管理员);(2)一般用户,系统管理员根据他们的实际需要为他们分配操作权限。

(三)目录级控制策略

网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。

三、网络安全管理策略

在网络安全中,除了采用技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制定有关网络操作;使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。

篇3

［关键词］网络安全；信息化；数据信息

1企业信息化建设集成的重要性

首先，在企业管理上具有重要现实意义。在企业的经营和发展过程中经营的业务越来越多，区域越来越广泛，导致企业管理任务越来越复杂和多样，企业内部的组织结构和流程控制体系越来越完善，这都是因为信息化建设集成发挥了重要作用，其还促进管理服务和观念朝着信息化的方向发展。其次，企业信息化建设符合时展的潮流。如果想让集成化效率达到最高水平，就需要对传统的管理模式进行创新和发展，避免在集成化效率提高的同时带来一些严重的问题和风险，例如：现场安全管理和对管理人员的裁减等，企业必须在网络信息技术和计算机技术发展飞速的今天，对内部管理体系进行创新和改革，挖掘各组织和员工内在潜能和上升空间，在激烈的市场竞争中提升企业自身的活力与优势，从而将企业的经济收益上升到最高峰。第三，信息化建设集成具有自身独特的优势。大型公司集团会运用最新的互联网数据和先进的计算机技术创建一个管理信息平台，通过这个平台将在生产和管理方面的数据信息进行共享和联动，利用相关软件和系统将公司管理朝着集成化、信息化方向发展，有效地为公司的管理层提供决策理论支持，避免公司集团内部组织结构和人员冗杂，有效提高运营各环节的工作效率，以提供高质量、高效的服务。

2企业信息化建设集成中存在的网络安全问题

在利用现代网络信息平台对企业相关数据进行优化整合时，网络安全方面还存在一定的问题，企业相关信息和资料很容易受到网络攻击，系统很容易被黑客入侵，导致数据和信息被窃取或者丢失，这些问题都不利于企业的现代信息化建设集成和正常的运营发展。从外部环境来看，日益竞争的市场环境是造成网络安全管理的大环境因素，随着时代快速的发展和科学技术的进步，一些不法分子会利用黑客技术和网络病毒窃取企业内部的数据资料，并通过出售来牟取巨额利润，这种情况若得不到有效控制和整改，会导致企业网络安全环境日益恶化。其次，从企业的内部因素出发，企业信息化建设集成出现网络安全问题是因为企业自身没具备成熟的网络信息安全理念，没有采取相关的措施保证自身的网络信息安全，所以企业相关意识的缺乏使黑客有机可乘，他们简单操作就能获得企业内部的数据信息。总之，缺乏一定的网络信息防护手段和对员工的网络信息安全培训，会导致企业在信息化建设集成中受到更大的网络信息安全威胁。

3保障企业信息化建设集成中网络安全的措施

3.1创建企业信息安全标准

针对企业信息化建设集成中可能会出现的病毒入侵、非法访问和信息窃取等问题，笔者提出了一些加强网络安全的措施。首先，要建设一个信息化安全相关标准。当企业应用现代计算机网络技术，尤其是计算机集成制造系统时，要创建一个高效、高质量的企业信息化机制和信息安全标准，保证所有信息工作都具备标准流程，例如：我国现已存在的信息安全管理度量机制和测量措施，能够促使企业在运用网络信息平台时，提高自身的信息管理水平，从而保证企业在日常运用中能够顺利、安全地开展相关信息交流和信息传递工作。

3.2运用先进的网络安全技术

要引入现代网络安全技术，包括防火墙技术、入侵检测技术信息加密技术、访问控制技术等。防火墙技术是指将计算机与外部建立一道隔墙，防火墙技术包括网络级防火墙与应用级防火墙两种，网络级能够有效防止网络中的非法入侵，应用级防火墙技术是全方位地防护相关应用程序，使用起来比较简单还能够有效防止病毒入侵和非法访问。两者的防护能力与防护范围不同，因此在使用过程中需要将两者融合发挥作用，在动态防护、屏蔽路由和包过滤的基础上，更好地发挥防火墙防护技术。入侵检测技术是一种辨别网络系统的使用是否是恶意行为的技术，其在动态中对网络进行相关检测，及时发现非法访问行为和未授权的活动并反映给计算机用户，将软件与硬件融合起来共同对数据进行分析和作用，在琐碎和繁杂的数据处理方面不再需要人工操作，减少人力和资源的浪费和管理成本。但从整体来看，效果不如防火墙技术，也不能够完全代替防火墙技术。信息加密技术包括对称加密与非对成加密两种，且随着时代的发展不断优化升级。该技术主要是为了避免数据被非法窃取，对相关重要的信息资料进行加密处理，降低数据资料丢失和泄露的概率，从而在数据传递和资料存储中保证数据资料的完整性和安全性。访问控制技术是指通过检测访问者的信息在网络中保证网络资源的安全，包括高层和底层访问控制两种访问模式，前者是检测资源种类、用户权限和用户口令，后者是指通过通信协议中的信息判断访问者是否合法，并作出相关反应。

3.3提高企业网络安全管理水平

现代化企业集团在发展信息化建设集成过程中还存在很多网络安全隐患，但是传统管理模式已经明显不适用于目前的发展情况，网络安全受到了更大的威胁，造成的经济损失也较多，所以必须提高企业的网络安全管理水平。首先，要提高企业网络信息化系统管理水平和管理效率，要让企业内部包括员工和管理层都建立起网络安全管理的观念，创建一个成熟、完善的网络安全管理平台，树立现代化的网络安全管理意识，从而能够及时解决企业运营和发展过程中存在的问题，将企业发展中重要的资料信息利用网络技术实行集中性存储。另外，要对所有员工进行网络安全培训和再教育，提高员工的综合素质水平，以规范员工对信息化系统的具体操作，将企业重要数据信息进行加密处理和备份处理，企业要营造一个安全、稳定的网络安全环境，防止网络病毒和黑客的入侵。其次，企业要使用有效、实用的安全防护软件，例如，目前市场上的金山毒霸、360杀毒软件都得到了广泛运用，企业要根据自身具体情况选择一个有效的防护软件抵制外部非法入侵，设置好相关的安全管理权限，创建一个完善、严密、分层的安全管理权限体系，在用户登录和用户访问环节都要设置权限和密码，从而保证企业的信息安全。最后，要对企业信息化建设集成中的防火墙系统和访问控制模式进行完善的配置，安排一个较为专业的访问控制模式，避免网络环境中出现各种意外或者病毒入侵的情况，保证企业内部局域网络信息的安全，选择信息隐藏模式提高网络信息安全性。这种信息隐藏模式一般是运用高效的编码将数据修改方法嵌入，包括扩频嵌入和矩阵编码，将编码过程变得更加专业和复杂，网络黑客一般破译不了，有利于企业抵御网络黑客入侵和系统漏洞，保证企业信息化建设集成的健康发展，提高企业的经济收益。

4运用虚拟化的云计算平台创建相关安全机制

在运用虚拟化的云计算平台时，要具备更加安全和稳定的机制和系统，如行为约束机制、CHAOS系统和Shepherd系统，及时监控计算机中的相关进程、避免用户错误操作，防止非法进程对云计算平台的破坏，将异常进程进行数据安全隔离，从而保证企业信息化建设集成中的网络安全。

主要参考文献

［1］王然.企业信息化建设集成与网络安全措施探究［J］.数字技术与应用,2017(1).

篇4

关键词：风电企业；信息网络安全；防护体系

1 风电企业信息网络规划和安全需求

1.1 风电企业信息网络规划

一般情况下，风电公司本部均设在远离下属风电场的城市中，下属风电场只做为单纯的生产单元，以国电云南新能源公司为例，本部设在昆明，在云南省拥有多个地州上的风电场，各项工作点多面广、战线长，为有效提高公司管理效率，已建成全省范围安全可靠信息传输网络。本部与各风电场通过ISP提供的专线连接，项目部、外地出差、临时办公机构也能通过INTERNET网以VPN方式联入公司网络，基本满足公司日常管理和安全生产的需要。

图1

1.2风电企业信息网络安全需求分析

从图1可以看出，一般现在风电场的网络不仅要满足管理的日常信息化需求，还要满足于电网交换信息的需求，所以风电场的网络安全任务就是要符合国家和集团的有关电力二次安全规定。严格执行“安全分区、网络专用、横向隔离、纵向认证”的要求，以防范对电网和风电场计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，保障其安全、稳定、经济运行。

2 风电企业信息网络安全防护体系建设

2.1 网络安全原则

根据国家电监办安全[2012]157号文《关于印发风电、光伏和燃气电厂二次系统安全防护技术规定（试行）的通知》的相关要求，风电场的网络二次安全防护基本原则是以下几点：

2.1.1 安全分区：按照《电力二次系统安全防护规定》，将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理性，重点保护生产控制以及直接影响电力生产运行的系统。

2.1.2 网络专用：电力调度数据网是与生产控制大区相连接的专用网络，发电厂段的电力数据网应当在专用通道上使用独立的网络设备组网，物理上与发电厂其他管理网络和外部公共信息网络安全隔离。

2.1.3 横向隔离：在生产控制大区域管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向隔离装置。

2.1.4 纵向认证：发电厂生产控制大区与调度数据网的纵向连接处应设置经国家指定部门检测认证的电力专用加密认证装置，实现双向身份认证、数据加密和访问控制。

2.2 安全部署方案

风电场业务系统较为繁多，根据相关规定，我们对风电场的业务系统基本分区见表1：

根据划分结果，我们针对不同的分区之间设定了防护方案，部署示意图如图2：

2.2.1生产控制大区与管理信息大区边界安全防护：目前公司从生产控制大区内接出的数据只有风电场监控系统，部署了一套珠海鸿瑞生产的Hrwall-85M-II单比特百兆网闸，保证他们之间的数据是完全单向的由生产控制大区流向管理信息大区。

2.2.2控制区与非控制区边界安全防护：在风电场监控系统与风功率预测系统、状态监测系统等进行信息交换的网络边界处安装了防火墙和符合电网规定的正方向隔离装置。

2.2.3系统间的安全防护：风电场同属控制区的各监控系统之间采用了具有访问控制功能的防火墙进行逻辑隔离。

2.2.4纵向边界防护：风电场生产控制大区系统与调度端系统之间采用了符合国家安全检测认证的电力专用纵向加密认证装置，并配有加密认证网关及相应设施，与调度段实现双向身份认证、数据和访问控制。

2.2.5与本部网络边界安全防护：风电场监控系统与生产厂家、公司SIS系统之间进行数据交换，均采用了符合国家和集团规定的单向单比特隔离网闸。同时禁止厂商以任何方式远程直接接入风电场网络。

2.3 防病毒措施

从某种意义上说，防止病毒对网络的危害关系到整个系统的安全。防病毒软件要求覆盖所有服务器及客户端。对关键服务器实时查毒，对于客户端定期进行查毒，制定查毒策略，并备有查杀记录。病毒防护是调度系统与网络必须的安全措施。病毒的防护应该覆盖所有生产控制大区和管理信息大区的主机与工作站。特别在风电场要建立独立的防病毒中心，病毒特征码要求必须以离线的方式及时更新。

2.4 其他安全防护措施

2.4.1 数据与系统备份。对风电场SIS系统和MIS系统等关键应用的数据与应用系统进行备份，确保数据损坏、系统崩溃情况下快速恢复数据与系统的可用性。

2.4.2 主机防护。主机安全防护主要的方式包括：安全配置、安全补丁、安全主机加固。

安全配置：通过合理地设置系统配置、服务、权限，减少安全弱点。禁止不必要的应用，作为调度业务系统的专用主机或者工作站， 严格管理系统及应用软件的安装与使用。

安全补丁：通过及时更新系统安全补丁，消除系统内核漏洞与后门。

主机加固：安装主机加固软件，强制进行权限分配，保证对系统的资源（包括数据与进程）的访问符合定义的主机安全策略，防止主机权限被滥用。

3 建立健全安全管理的工作体系

安全防护工作涉及企业的建设、运行、检修和信息化等多个部门，是跨专业的系统性工作，加强和规范管理是确实保障电力二次系统的重要措施，管理到位才能杜绝许多不安全事件的发生。因此建立健全安全管理的工作体系，第一是要建立完善的安全管理制度，第二是要明确各级的人员的安全职责。

参考文献

[1]李艳.水电企业信息网络安全防护体系建设探讨[J].信息安全，2012（9）.

篇5

关键词：信息化建设；网络安全；解决方案

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2017）01-0209-02

企业信息化任务的建设与集成，其首要任务为网络构架与网络安全设计。建立一套安全的网络系统，不仅可以为企业的信息交流、信息与信息传输创造一个安全平台，确保企业的安全生产，还可优化调度管理，为企业决策提供参考数据，避免恶意篡改与非法盗取现象的发生。因此，加强企业信息化建设集成与网络安全的研究，确保企业生产环境安全可靠，已逐渐成为现代化企业发面所面临的重点研究课题。

1 企业实现信息化建设集成的意义

1.1 强化企业管理

随着企业管理模式的发展，企业业务经营逐渐多元化和区域不集中化，从而造成了管理任务的复杂与多变化。实行信息化集成管理的核心就是在企业内部，以业务整合、流程与资源配置优化的方式，建立起信息化的组织架构、管理服务和流程控制体系，而这一目标的实现则需通过信息集成化处理的手段，并将企业先进的管理理念与技术搭建在所构平台上，以此进行运行。

1.2 时展的必然性

实践证明，传统的管理模式还不足以使集成化效率最大化，甚至有时候会带来更加严重的风险和漏洞，如管理人员的压缩，引发的现场安全管理、资金管理和用工管理等风险，信息技术快速发展的当下，企业只有对管理系统进行重新综合集成，充分挖掘各方面潜能和整体效力，方可在集成化管理和市场竞争中把握先机，从而实现企业效益的最大化。

1.3 自身优势的使然

目前，大型企业集团均通过对在生产和管理方面的信息化建设，利用互联网技术把企业信息集成起来组成一个管理信息平台，达到数据共享，并借助专用软件，将企业管理向集成化、网络化改造，既能为企业的高层决策者提供决策支持，又能减少结构冗员，提高运营效率和服务质量。

2 加强企业信息化集成网络安全的措施

基于非法入侵、病毒传播与数据丢失等网络安全问题，本文针对性的从以下两点进行防护措施的论述。

2.1 加快信息化安全标准建设

在信息化方面，目前，无论是处于单项技术、单机、单线的应用状态，还是型号工程实现了CIMS（计算机集成制造系统）的企业，要实现数字化，构建高水平、高安全的企业信息化体系，信息安全标准及其标准化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有关信息安全管理体系方面的标准：

・ISO/IEC 27001 信息安全管理体系要求（现在的标准 IS0/IEC FCD 24743）。

・ISO/IEC 27002 保留现在的标准ISO/IEC 17799 信息安全管理实用规则。

・ISO/IEC 27003 保留编号。

・ISO/IEC 27004 信息安全管理度量机制和测量措施（现在的标准IS0/IEC 24742）。

・ISO/IEC JTC1/SC27 NP 信息安全管理体系实施指南。

此类标准实施的目的在于帮助企业建立与健全信息安全管理体系，促使其管理水平与保证能力得到提高，做到日常生产安全顺利运行。因此，企业要想构建高水平、高质量的信息化安保体系，必须要加强信息化集成任务的标准化实施。

2.2 利用先进的网络安全技术

2.2.1 防火墙技术

以防护范围与防护能力划分，可将防火墙技术分为网络级与应用级两大类，其中，网络级防火墙是以整体网络的非法入侵为防护对象，实施全方位保护，而应用级防火墙是以具体的应用程序为防护对象，只是在程序接入时进行防护控制，功能比较单一但针对性强，因此，一套完整的防火墙技术，应是以网络级和应用级的共同结合使用。日常生活中，我们一般所用防火墙大多拥有基于、动态防护、包过滤和屏蔽路由等技术。

2.2.2 入侵检测技术

作为一种动态网络检测技术，入侵检测技术的实施可有效识别恶意使用网络系统，通过分析与辨别，将非法入侵行为及时发现，其检测范围包括内部未经授权的活动和外部用户的非法入侵，并能够对入侵行为作出相应的反映，该系统的组成由相应的软件与硬件共同完成，运行后能够做到数据分析并得到结果，大大降低了管理人员的工作量。除此之外，入侵检测技术对于网络攻击也有一定的反防护能力，但效果不及防火墙技术，因此不能做到代替。

2.2.3 信息加密技术

对称加密与非对称加密作为信息加密技术的两种表现形式，随着网络技术的快速发展，使其得到了不断优化与发展。该技术的应用是以防止数据受到非法盗取为目的，通过数据加密技术对某些重要数据与信息采取保密处理后，以此达到确保信息安全的效果，其主要包括数据传输、数据存储、数据完整性鉴别和密匙管理四种方式。

2.2.4 访问控制技术

访问控制技术简称AC，它的作用是能够确保网络资源不会被非法访问和非法使用，能够起到网络安全防范和保护的作用。访问控制是检测访问者的相关信息，限制或者禁止访问者使用资源的控制技术。访问控制技术能维护网络系统安全和保护网络资源，是确保网络安全的主要措施。访问控制分为高层访问控制和低层访问控制两种，高层访问控制检测对象是用户口令、用户权限、资源属性；低层访问控制对象是通信协议中的特征信息通过分析然后做出判断控制访问者能否访问信息。

3 结语

综上所述，作为现代企业的发展方向，信息化的建设与集成在给人们带来便利的同时又隐藏着许多网络安全隐患，相比于传统管理模式上的失误，这种安全隐患具有威胁更大，速度更快等特点，动辄就是成千万的经济损失。因此，作为现代企业的管理者，我们只有不断研究，不断实践，立足于企业信息化建设与集成任务的标准化与多元化发展方向，做到不断的自我完善与自我修正，方能促进现代企业的健康发展。

参考文献