時間:2023-09-18 17:33:17
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業網絡安全建設實踐,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:網絡安全技術 企業網絡 解決方案
中圖分類號:TN711文獻標識碼: A 文章編號:
隨著計算機網絡技術的飛速發展,自由的、開放的、國際化的Internet給政府機構、企事業單位帶來了前所未有的變革,使得企事業單位能夠利用Internet提高辦事效率和市場反應能力,進而提高競爭力。另外,網絡安全問題也隨著網絡技術的發展而真多,凡是有網絡的地方就存在著安全隱患。在2007年1月舉行的達沃斯世界經濟論壇上,與會者首次觸及了互聯網安全問題,表明網絡安全已經成為影響互聯網發展的重要問題。由于因特網所具有的開放性、國際性和自由性在增加應用自由度的同時,網絡安全隱患也越來越大,如何針對企業的具體網絡結構設計出先進的安全方案并選配合理的網絡安全產品,以及搭建有效的企業網絡安全防護體系是擺在計算機工作者面前的巨大課題。
一、企業網絡安全隱患分析 企事業單位可以通過Internet獲取重要數據,同時又要面對Internet開放性帶來的數據安全問題。公安部網絡安全狀況調查結果顯示:2009年,被調查的企業有49%發生過網絡信息安全事件。在發生過安全事件的企業中,83%的企業感染了計算機病毒、蠕蟲和木馬程序,36%的企業受到垃圾電子郵件干擾和影響。59%的企業發生網絡端口掃描,拒絕服務攻擊和網頁篡改等安全危機。如何保護企業的機密信息不受黑客和工業間諜的攻擊,已成為政府機構、企事業單位信息化健康發展所要解決的一項重要工作。隨著信息技術的發展,網絡病毒和黑客工具軟件具有技術先進、隱蔽性強、傳播速度快、破壞力強等特點。這主要表現在: 1.網絡安全所面臨的是一個國際化的挑戰,網絡的攻擊不僅僅來自本地網絡的用戶,而是可以來自Internet上的任何一個終端機器。2.由于網絡技術是全開放的,任何一個團體組織或者個人都可能獲得,開放性的網絡導致網絡所面臨的破壞和攻擊往往是多方面的,例如:對網絡通信協議的攻擊,對物理傳輸線路的攻擊,對硬件的攻擊,也可以是對軟件的攻擊等等。3.用戶可以自由地使用和各種類型的信息,自由地訪問網絡服務器,因為網絡最初對用戶的使用并沒有提供任何的技術約束。
二、企業網絡安全解決方案
(一)物理隔離方案。其基本原理為:從物理上來隔離阻斷網絡上潛在的攻擊連接。其中包括一系列阻斷的特征,如:沒有連接、沒有命令、沒有協議、沒有TCP/IP連接,沒有應用連接、沒有包轉發,只有文件“擺渡”,對固態介質只有讀和寫兩個命令。其結果是無法攻擊、無法入侵、無法破壞。比如可以采用DShield/宇宙盾通用雙向網絡信息安全隔離網閘。
(二)網絡系統安全解決方案。網絡應用服務器的操作系統選擇是一個很重要的部分,網絡操作系統的穩定性和安全性能決定了服務器的性能。網絡操作系統的系統軟件,管理并控制著計算機軟硬件資源,并在用戶與計算之間擔任著重要的橋梁作用。一般對其采用下列設置保障其基本安全
1.關閉不必要的服務。2.制定嚴格的賬戶策略。3.科學的分配用戶賬戶權限。4.科學的安全配置和分析。 (三)入侵檢測解決方案。在現有的企業網絡安全防護體系中,大部分企業都部署了防火墻對企業進行保護。但是傳統防火墻設備有其自身的缺點。如果操作系統由于自身的漏洞也有可能帶來較大的安全風險。根據企業網絡的實際應用情況,對網絡環境安全狀況進行詳細的分析研究認為,對外提供應用服務的服務器應該受到重點的監控和防護。在這一區域部署入侵檢測系統,這樣可以充分發揮IDS的優勢,形成防火墻后的第二道防線,如果充分利用IDS與防火墻的互動功能優勢,則可以大大提升動態防護的效果。
(四)安全管理解決方案。信息系統安全管理機構是負責信息安全日常事務工作的,應按照國家信息系統安全的有關法律、法規、制度、規范建立和健全有關的安全策略和安全目標,結合自身信息系統的安全需求建立安全實施細則,并負責貫徹實施。 單位安全網(即內網)系統安全管理機構主要實現以下職能:
1.建立和健全本系統的系統安全操作規程。
2.確定信息安全各崗位人員的職責和權限,實行相互授權、相互牽連,建立崗位責任制。
3.審議并通過安全規劃,年度安全報告,有關安全的宣傳、教育、培訓計劃。
1信息安全總體設計及實踐
1.1網絡安全要求及問題
1.1.1信息安全的最終實現目標為應對市場競爭,提高企業生產經營效率,滿足企業信息化建設的需要,汽車制造業應借鑒國內先進的信息技術和安全管理經驗,建立一套企業信息化辦公網絡,并逐步加強網絡傳輸的安全建設,和網絡安全管理手段。以保障企業信息化的穩定運行。2.1.2系統和應用的脆弱性企業信息化辦公網絡建成后為企業經營和管理帶來了極大的便利,生產經營效率明顯提高。但同時引發了很多的技術問題:跨省專線費用太高,且鏈路發生故障之后的報修、排故、恢復程序極其繁雜,嚴重影響效率;無法滿足移動辦公的需求,無法滿足上下游供應商的使用需求;與互聯網連接時常受到攻擊導致業務中斷;內部人員未經授權許可訪問互聯網導致病毒攻擊內部辦公網等等。
1.1.3常見網絡風險通過系統的網絡安全技術學習,汽車制造業信息化人員應掌握企業網絡信息化建設過程中大量常見的網絡風險和防范手段:Backdo(各種后門和遠程控制軟件,例如BO、Netbus等)、BruteFce(各種瀏覽器相關的弱點,例如自動執行移動代碼等)、CGI-BIN(各種CGI-BIN相關的弱點,例如PHF、wwwboard等)、Daemons(服務器中各種監守程序產生弱點,例如amd,nntp等)、DCOM(微軟公司DCOM控件產生的相關弱點)、DNS(DNS服務相關弱點,例如BIND8.2遠程溢出弱點)、E-mail(各種郵件服務器、客戶端相關的安全弱點,例如Qpopper的遠程溢出弱點)、Firewalls(各種防火墻及其產生的安全弱點,例如GauntletFirewallCyberPatrol內容檢查弱點)、FTP(各種FTP服務器和客戶端相關程序或配置弱點,例如WuFTPDsiteexec弱點)、InfmationGathering(各種由于協議或配置不當造成信息泄露弱點,例如finger或rstat的輸出)、InstantMessaging(當前各種即時消息傳遞工具相關弱點,例如OICQ、IRC、Yahoomessager等相關弱點)、LDAP(LDAP服務相關的安全弱點)、Netwk(網絡層協議處理不當引發的安全弱點,例如LAND攻擊弱點)、NetwkSniffers(各種竊聽器相關的安全弱點,例如NetXRay訪問控制弱點)、NFS(NFS服務相關的安全弱點,例如NFS信任關系弱點)、NIS(NIS服務相關的安全弱點,例如知道NIS域名后可以猜測口令弱點)、NTRelated(微軟公司NT操作系統相關安全弱點)、ProtocolSpoofing(協議中存在的安全弱點,例如TCP序列號猜測弱點)、Router/Switch(各種路由器、交換機等網絡設備中存在的安全弱點,例如CiscoIOS10.3存在拒絕服務攻擊弱點)、RPC(RPC(SUN公司遠程過程調用)服務相關的弱點,例如rpc.ttdbserver遠程緩沖區溢出弱點)、Shares(文件共享服務相關的安全弱點,BIOS/Samba等相關弱點,例如Samba緩沖區溢出弱點)、SNMP(SNMP協議相關的安全弱點,例如利用“public”進行SNMP_SET操作)、UDP(UDP協議相關弱點,例如允許端口掃描等)、WebScan(Web服務器相關安全弱點,例如IISASPdot弱點)、XWindows(X服務相關安全弱點)、Management(安全管理類漏洞)等。
1.2網絡安全加固及應用拓展改造
針對上述網絡風險,汽車制造業應加強自身的網絡安全建設,強化網絡安全管理。重點進行了四個方面的技術改造:防火墻(VPN)、上網行為管理、入侵防御及桌面管理系統。
1.2.1訪問控制——防火墻部署防火墻之后,內部辦公網絡的IP地址與MAC地址捆綁,授權上網用戶實名制管理,根據工作需要申請和審批上網時間和訪問權限。內部VLAN劃分,把不同部門用VLAN劃分為不同的域以區分管理。重要數據庫服務器和存儲設備與辦公網隔離。嚴格管理和控制內外網對數據庫的訪問。
1.2.2遠程用戶加密訪問——VPN為保障企業運營效率,根據不同的工作人員分配不同的權限,可以在出差途中或家中處理緊急公務。并細化配置其VPN功能對企業內網的訪問權限,可以實現工作需要,保障企業內部流程效率
1.2.3內網用戶網絡行為監控——上網行為管理系統通過對進程的審計可以了解到當前服務器的運行情況以及客戶端的使用情況,對非法的行為可以限制非法進程(包括病毒進程、聊天軟件進程等)的運行,非法軟件的安全,隨意的修改IP地址而導致的IP沖突等;內網用戶的網絡行為監控,可以極大程度地避免企業內網的安全風險。
1.2.4外網攻擊的防護措施——入侵防御與防病毒采用入侵防御系統,具備7層檢索比對入侵防御設備需要的高速芯片,同時具備硬件BYPASS功能和自動報警功能,當設備自身出現故障時不能中斷網絡運行,最大限度地避免單點故障對網絡穩定運行的風險。
1.2.5桌面端管理通過桌面端管理套件核心服務器管理全網所有客戶端。所有的管理數據統一保存在核心服務器后臺的數據庫中。通過角色管理可以使用管理套件控制臺直接查看AD架構,而無需在管理套件中復制AD角色。同時可以分配管理套件權限給AD組或OU(ganizationunits),在分配權限時支持繼承的概念。
2結論
【關鍵詞】信息安全
1、緒論
汽車市場的競爭實質上是現代科技的較量,是技術創新的競爭。因此,信息化水平的提高成為我國汽車企業目前極為迫切的要求,許多企業在這上面不惜投入巨大的財力和人力。對于中國的汽車工業,無論是整車廠還是零配件廠商,跟上國際汽車巨頭的信息化步伐,成為參與國際分工乃至進一步自主創新的關鍵。
昌河汽車自成立以來十分注重新產品的引進與開發。先后開發研制出了微型面包車、多功能車、轎車等系列車型和K系列發動機。公司現主要經營的產品有:微型廂式客車、北斗星系列多功能車、利亞納轎車以及K14B發動機。昌河汽車在全國建立了較為完善的汽車營銷和售后服務網絡體系,為用戶提供良好的售前、售中和售后服務。
昌河汽車以轉換經營機制為突破口,結合鈴木公司先進的管理經驗,大力推行5S活動和看板管理,加快企業內部信息化建設,形成了具有自身特色的生產、開發、技術、管理、營銷模式。多年來,公司始終堅持“站在用戶的立場,創造有價值的產品”的質量方針,以一流品質真誠服務用戶,奉獻社會。
昌河汽車一直重視信息化及信息系統安全方面的建設。信息化建設網絡基礎:2001年建設公司局域網,網絡分布至公司每個部門及庫房、生產現場,對外internet采用NAT方式,擁有獨立的WEB門戶網站和EMAIL郵件系統。硬件環境:現有各類業務服務器共三十余臺,臺式計算機1500余臺,計算機使用普及率高。主要業務管理系統:生產管理信息系統、銷售管理信息系統、設備管理信息系統、財務管理系統、企業協同系統等。
2、信息安全總體設計及實踐
2.1網絡安全要求及問題
2.1.1信息安全的最終實現目標
為應對市場競爭,提高企業生產經營效率,滿足企業信息化建設的需要,昌河汽車借鑒國內先進的信息技術和安全管理經驗,建成了一套企業信息化辦公網絡,并逐步加強網絡傳輸的安全建設,和網絡安全管理手段。以保障企業信息化的穩定運行。
2.1.2系統和應用的脆弱性
企業信息化辦公網絡建成后為企業經營和管理帶來了極大的便利,生產經營效率明顯提高。但同時引發了很多的技術問題:跨省專線費用太高,且鏈路發生故障之后的報修、排故、恢復程序極其繁雜,嚴重影響效率;無法滿足移動辦公的需求,無法滿足上下游供應商的使用需求;與因特網連接時常受到攻擊導致業務中斷;內部人員未經授權許可訪問互聯網導致病毒攻擊內部辦公網等等。
2.1.3常見網絡風險
通過系統的網絡安全技術學習,昌河汽車信息化人員掌握了企業網絡信息化建設過程中大量常見的網絡風險和防范手段:Backdoor(各種后門和遠程控制軟件)、Brute Force(各種瀏覽器相關的弱點)、CGI-BIN(各種CGI-BIN相關的弱點)、Daemons(服務器中各種監守程序產生弱點)、DCOM(微軟公司DCOM控件產生的相關弱點)、DNS(DNS服務相關弱點)、E-mail(各種郵件服務器、客戶端相關的安全弱點)、Firewalls(各種防火墻及其產生的安全弱點)、FTP(各種FTP服務器和客戶端相關程序或配置弱點)、Information Gathering(各種由于協議或配置不當造成信息泄露弱點)、Instant Messaging(當前各種即時消息傳遞工具相關弱點)、LDAP(LDAP服務相關的安全弱點)、Network(網絡層協議處理不當引發的安全弱點)、Network Sniffers(各種竊聽器相關的安全弱點)、NFS(NFS服務相關的安全弱點)、NIS(NIS服務相關的安全弱點)、NT Related(微軟公司NT操作系統相關安全弱點)、Protocol Spoofing(協議中存在的安全弱點)、Router/Switch(各種路由器、交換機等網絡設備中存在的安全弱點)、RPC(RPC(SUN公司遠程過程調用)服務相關的弱點)、Shares(文件共享服務相關的安全弱點,i.e. NetBIOS/Samba等相關弱點)、SNMP(SNMP協議相關的安全弱點)、UDP(UDP協議相關弱點)、Web Scan(Web服務器相關安全弱點)、X Windows(X服務相關安全弱點)、Management(安全管理類漏洞)等。
2.2網絡安全加固及應用拓展改造
針對上述網絡風險,昌河汽車加強自身的網絡安全建設,強化網絡安全管理。重點進行了四個方面的技術改造:防火墻、上網行為管理、入侵防御及桌面管理系統。
2.2.1訪問控制——防火墻
昌河汽車部署防火墻之后,內部辦公網絡的IP地址與MAC地址捆綁,授權上網用戶實名制管理,根據工作需要申請和審批上網時間和訪問權限。內部VLAN劃分,把不同部門用VLAN劃分為不同的域以區分管理。重要數據庫服務器和存存儲設備與辦公網隔離。嚴格管理和控制內外網對數據庫的訪問。
2.2.2遠程用戶加密訪問——VPN
昌河汽車生產銷售和管理業務涉及兩個省三個地市,為保障企業運營效率,根據不同的工作人員分配不同的權限,可以在出差途中或家中處理緊急公務。并細化配置其VPN功能對企業內網的訪問權限,可以實現工作需要,保障企業內部流程效率
2.2.3內網用戶網絡行為監控---上網行為管理系統
昌河汽車通過對進程的審計可以了解到當前服務器的運行情況以及客戶端的使用情況,對非法的行為可以限制非法進程的運行,非法軟件的安全,隨意的修改IP地址而導致的IP沖突等,內網用戶的網絡行為監控,可以極大程度的避免企業內網的安全風險。
2.2.4外網攻擊的防護措施——入侵防御與防病毒
昌河汽車采用的入侵防御系統,具備7層檢索比對入侵防御設備需要的高速芯片,同時具備硬件BYPASS功能和自動報警功能,當設備自身出現故障時不能中斷網絡運行,最大限度的避免單點故障對網絡穩定運行的風險
云計算服務模式產生了一些新的安全風險,如:用戶失去了對物理資源的直接控制,虛擬化環境下產生了虛擬化安全漏洞,多租戶的安全隔離、服務專業化引發的多層轉包帶來的安全問題等。如何實現云安全,已經成為安全產業面臨的巨大挑戰。
保衛云的安全,需要基于“云”的手段,這可以從兩個維度來理解,一個是用安全手段保護云計算環境,確保云計算下網絡設施和信息的安全;另一個是采用云計算的架構模式,構建安全防護設施的云環境,以云的方式為企業提供安全保護。
云安全需要一些新的關鍵技術來保障,如:虛擬化安全,包括虛擬機安全、虛擬化環境下的通信安全等;數據安全和隱私保護技術,包括密文的檢索和處理,滿足云環境下的數據隱私、身份隱私和屬私的保護等;安全云(安全即服務),包括安全系統的云化、安全系統的資源調度和接口互操作性的標準化;可信云計算。
在一次“云計算”項目調研中,信息安全專家卿斯漢發現,目前,我國的云計算項目對常規安全措施做得比較到位,但仍需加強,除需要無縫集成傳統網絡安全和系統安全的防護工具外,還需要考慮虛擬機安全、隱私性保護及不間斷服務等。云計算的核心是虛擬化,保證虛擬機的安全至關重要。
在云計算時代,數據中心的安全建設可以劃分為三個階段:第一階段,傳統安全產品的虛擬化,即:讓傳統安全產品“跑”在虛擬化設備上,支持虛擬設備功能;第二階段,融合到云計算平臺的虛擬機安全設備,即:安全設備作為一個安全應用被融合在虛擬化平臺上;第三階段,自主安全可控的云計算平臺,即:考慮云計算平臺自身的安全性。目前,由于云計算應用本身處于基礎階段,革命性的安全技術也未出現,云安全建設多數仍處在第一階段。不過,云計算應用已經為傳統安全產業帶來了新的驅動力,并加速了安全技術的融合,安全企業之間的合作也變得越來越緊密。
在云計算的道路上鮮有獨行者,云安全生態鏈同樣需要安全企業共同打造和完善。目前,虛擬化領軍企業VMware公司就已經跟許多知名的安全企業開展了深度合作,如:CheckPoint、McAffee、RSA、賽門鐵克等,通過對安全企業提供API,開發基于虛擬平臺的安全產品,共同構建基于云的安全架構體系。而在國內,也很少有一家安全企業獨立地把所有安全技術都做得很精,這樣一來,多家公司合作,共同提供云安全所需的各種產品和服務,將成為未來的最佳模式。
作為目前全球市場占有率領先的云端安全防護提供商,趨勢科技早在六年前就投入大量資金和人力研究虛擬化及云計算安全解決方案。而作為云安全聯盟(CSA)成員單位,綠盟公司正在安全智能領域積極進行著前沿的研究與探索實踐,啟明星辰公司2010年開始在云計算安全領域展開關鍵技術的研究,并成功申報承擔了電子發展基金“云計算關鍵支撐軟件(平臺安全軟件)研發與產業化”等一系列國家研究項目。在云計算環境下的身份管理中,眾人網絡走出了一條新路,其方案在工業和信息化部軟件與集成電路促進中心(CSIP)聯合企業開展的“基于安全可控軟硬件產品云計算解決方案”推介工作中,被推選為示范項目。將內容檢測和網絡安全技術相結合,提供專為安全服務的安全云,成為被安全企業看好新趨勢,這也是一些安全企業新的努力方向,以高性能掃描和深度內容檢測技術見長的穩捷網絡就是如此。
將設備和資源納入云身份管理
云計算改變了傳統安全產業的服務模式,也給安全產業提出了新的挑戰。其中,虛擬化安全、數據安全和隱私保護成為云計算應用安全防護的重點和難點。在云計算環境下,多租戶模式讓身份管理變得更為重要,也更加復雜。要實現云安全,身份管理是基礎,因為當所有資源都虛擬化了,就必須對其進行標識,以便于對虛擬化的資源進行管理,明確這些資源的使用權限。
與傳統的身份管理不同,在云計算環境下,身份管理的應用范圍進一步擴大。在傳統安全環境下,身份管理的應用范圍有所局限,如:國內現有的30多家CA目前的服務對象主要集中在稅務、工商、電子商務等領域。未來,一旦公有云全面建成,一個龐大的云身份體系將會出現,到那時,身份管理將真正形成一種服務,而非技術本身。現在,說到運營CA,更多是基于PKI體系的,其實身份服務還有另外一些不同的技術,如:動態密碼體系、IBE體系。在云中,云身份服務可能基于多種技術體系,為云計算服務平臺服務。
另外,傳統的身份管理服務,更多的是針對人本身進行。而在云中,身份服務更多是針對人、設備和資源進行。上海眾人網絡安全技術股份有限任公司執行總裁何長龍認為,在云體系中,身份管理的技術架構也將改變,因為傳統身份管理針對的互聯網用戶是有限的,但在云體系中,身份管理針對的數據量卻是無限的。
目前,對于云計算環境下的身份認證服務,多數還是基于傳統的方法,是原有產品的直接嫁接,即在進行身份管理之前,對現有資源并沒有進行虛擬化,這樣做無法對資源進行認證、標識和許可,只限于對人或設備進行認證。
與其他同類企業將原有技術直接嫁接到云端不同,眾人網絡科技公司已經基于私有云,形成了自己的云身份服務平臺。眾人網絡提供的云身份服務是在用戶對資源做了虛擬化的基礎上進行。
云架構體系對安全企業的技術能力、服務能力提出了更高要求,對身份架構體系的要求也是如此。只有對資源進行了虛擬化,才能得以對其進行定義,由此將其與云身份進行對接。
目前,眾人網絡在資源虛擬化基礎上進行的身份管理已經有了實際應用的案例。眾人網絡為一家通信類客戶架構了一個總部級的身份服務體系,在該用戶將現有的硬件資產和軟件資源進行統一虛擬架構后,眾人科技對其所有資源進行了標識許可,由此實現了對虛擬化的資源進行認證、許可和分配。
融合檢測和網絡技術,打造安全云
云計算環境正變得越來越開放,云數據和云應用也越來越多,這給傳統的網絡安全防護帶來新的挑戰。以防火墻為主的“看門式”安全管理將難以保證云的安全,云計算安全需要建立一個全新的安全管理模式。
與傳統的企業網相比,云中心的網絡流量變得極其龐大,如果再將安全防護寄望于傳統網關設備將不可想象。目前,在云中心,最常用的措施是采用虛擬防火墻、虛擬殺毒軟件或虛擬安全網關,這是對傳統安全產品的虛擬化,但并沒有對云中心進行虛擬化,只是讓安全軟件跑在一個一個服務器上,它會消耗大量服務器內存,這依然是基于主機的解決方案。在云中心,往往有成千上萬個主機,如果給每個主機都裝上殺毒軟件,維護成本將會很高。因此,這種云中心防護手段不是十分理想。
另外一種云安全方案中,安全設備并沒裝在主機上,只是將掃描工作放在云中進行,病毒庫也是存放在云中,如:360公司的云安全方案就是這樣。這種方案將云計算技術應用于安全,但這種方案保護的是云的使用者,并不保護云中心本身。
有沒有一種新的手段,對云中心進行更加有效的保護?一些安全企業正在為此而努力。以高性能掃描和深度內容檢測技術見長的穩捷網絡公司就在進行相關的嘗試。
在傳統思維下,網絡安全廠商一般只負責網絡協議、端口有無入侵等,而不去檢測內容;而負責內容的殺毒軟件廠商也很少想到去網絡上做。穩捷網絡從創辦之初就定位于做基于網絡的深度內容檢測,把查殺病毒和網絡安全兩種技術相結合,在網絡端對內容進行清洗檢測。
穩捷網絡公司中國區總經理彭朝暉向《中國計算機報》記者表示,未來,有一種趨勢將被看好,那就是:將內容檢測和網絡安全技術相結合,提供專為安全服務的安全云。
另外,云安全數據中心憑借龐大的網絡服務、實時的數據采集、分析及處理能力得到眾多廠商青睞。隨著卡巴斯基、瑞星、趨勢、金山等一批安全廠商逐漸加快云安全數據中心建設,云安全數據中心已經投入到實際應用中。其中,趨勢科技已在全球部署5個云安全數據中心。
圖解云安全技術和模式
云安全帶來了很多新的技術,也帶來很多新的課題,如:風險管理與兼容性問題、身份認證與訪問管理問題、服務與終端的完整性問題、虛擬機應用的安全問題、數據保護與隱私保護問題等。圍繞這些新課題,傳統安全企業及其從業者展開了深入的研究。以下我們選取了部分與云安全相關的關鍵技術方案和模式圖,分別涉及云計算環境下的數據防泄漏方案、虛擬化對于安全功能的拆解、下一代安全的關鍵能力,這些技術方案或研究成果分別來自RSA公司、啟明星辰公司和綠盟公司。這些安全企業所關注的技術焦點也在一定程度上反映了他們在云安全道路上努力的方向。
數據安全是云安全的重中之重。數據防護領域的知名安全企業RSA公司的虛擬化專家Mike Foley認為,在實體環境中,DLP(數據防泄漏)是在操作系統中完成的,一旦操作系統受到威脅,就無法使用DLP的軟件和功能。而在虛擬化環境中,相應的數據都儲存在虛擬機里,數據防泄漏工作可以通過掃描虛擬機來進行。在這個過程中,需要有一個專門負責安全的虛擬機。
【關鍵詞】計算機 信息化 建設 管理問題 措施
目前,隨著信息化技術的飛速發展,極大地改變著企業的生產與管理方式,為了適應這種變革,增強企業的核心競爭力,企業必須加強信息化建設。而所謂的企業信息化指的是企業在生產、流通及服務等各項業務活動中,利用現代化的信息、技術手段,通過網絡技術把企業的生產、經營、設計等各個環節,進行整合,從而實現生產自動化、管理網絡化、信息化、智能化的過程。我國的企業信息化建設經過一段時間的發展,取得了很大的發展,但是由于管理制度與管理方法上面的一些缺陷,使得信息化建設還存在一些問題和不足,因此如何加強計算機信息化建設與管理的措施具有重要的研究意義。
一、實施計算機信息化建設的必要性
(一)加強計算機信息化建設可以有效促進我國經濟增長。計算機信息化建設在很大程度上改變了企業的傳統生產管理模式,通過信息技術與產業相結合,把信息化技術應用到企業管理、生產、流通的各個環節,即可實現節能降耗的目的,又可提高產品質量,在提高企業經濟效益的同時,也極大地促進了我國國民經濟的增長。比如,企業內部沿用馬鋼兩企業辦公自動化管理軟件( Lotus)進行公文的辦理工作,從文件登記審批傳閱查詢到歸檔,全過程規范統一,有效縮短了文件的辦理和查閱時間,提高了辦公效率。又如在建筑工程規劃與設計方面,采用計算機工程輔助繪圖軟件繪圖,通過工程量清單計價軟件進行招投標文件編制和工程預算審核等,節約了成本開支,克服了傳統的計算審核所帶來的困難,保障了工程管理的順利實施。
(二)計算機信息化建設是企業提高核心競爭力的基礎。在當前全球經濟一體化的大環境中,計算機信息化建設是企業提高核心競爭力的基礎。所以,加強計算機信息化建設在改善企業內部管理,優化產業結構,提高企業市場反應能力和自動化水平都具有積極的意義。
(三)計算機信息化建設,可以提高員工整體素質。在企業的信息化建設中,計算機得到廣泛的應用,企業為了適應這種發展變化的需要,就必須要對員工經常性地進行一系列的專業培訓,使他們學習掌握先進的操作規程和技術,從而提高員工的整體素質。例如,某辦公樓,利用馬鋼門禁卡和員工考勤管理系統實現對企業員工的出勤考核管理,優化了企業的管理流程。
二、企業計算機信息化建設和管理中存在的問題
雖然大部分企業已經初步實現了信息化管理,但在信息化建設與管理的過程中仍有一些問題亟待改進,并不斷加以系統化,否則將會影響到企業信息化建設的進程,大致看了,這些問題主要表現在以下幾個方面:
(一)部分企業的領導和職工在對待信息化建設和管理的意識和態度上存在問題,不能將計算機信息建設和管理作為企業的一項工作去做而是認為信息化僅僅是利用計算機技術等完成對現代化辦公設備的操作和使用。
(二)相對于信息化建設而言,部分企業的制度與管理措施比較滯后,還沒有形成一個行之有效的約束和推廣辦法,且在應用深度上對信息化軟件如辦公自動化系統、人力資源管理系統使用的深度擴展不夠,致使信息化管理在應用上沒有實質性進展。
(三)不少企業都緊缺專門從事信息化教育與管理的人才,在技術支持和人員潛能發揮與利用上沒有達到理想的效果,不能保證信息化建設與管理工作的深入開展。
三、加強企業計算機信息化建設和管理的措施
根據以上分析可知,企業在計算機信息化建設和管理中存在著許多問題,我們應當借助現有的網絡平臺,進行一些必要的改進工作,不斷探索出信息化建設和管理的新思路。
(一)加強對信息化建設重要性的認識和信息化管理的制度建設。在企業上下廣泛宣傳企業信息化建設的重要性,強化全員信息化建設意識與信息化管理的觀念,同時引導大家正確地使用網絡和信息資源。從制度上加強對信息化建設的管理,要有專門的機構或部門對企業信息化管理進行整體規劃和分步實施,在推行過程中要建立良好的績效評價機制,以保障企業信息化建設的深入開展。
(二)加強對現有資源的整合與利用。優化資源配置,同時充分利用現有網絡平臺實現信息資源共享。如借助目前企業辦公自動化系統進行信息交流,利用企業網站進行信息資料的共享。加強對專業性應用軟件在功能上的深化運用,鼓勵員工加強對專業應用軟件使用功能的深入研究,充分利用軟件資源。
(三)加強對企業的網絡安全建設。隨著網絡技術的快速發展,網絡安全已成為企業信息化管理的重要內容之一。我們應加強對網絡安全的建設,采取有效的防范措施加以監督和控制,如購置并安裝網絡防火墻進行實時更新或升級病毒包對企業網絡實施保護,以保證企業信息化建設的順利開展。
(四)加強對企業復合型人才的培養。在信息技術方面,企業除配備專業性技術人才外,還需要更多的復合型人才,特別是信息技術應用方面的人才。要組織對信息化工作人員的培訓和再教育,提高他們的信息化技術水平,鼓勵其進行信息化技術的開發和深度應用,逐步形成一批貼近企業需要的、專業性強的信息技術支撐力量。
四、結語
總之,計算機信息化建設和管理是企業一項長期性戰略性和系統性的重要工作,盡管企業在信息化建設和管理的過程中會遇到各種難題,但是我們必須從各個方面來加以改進,首先要端正態度,提高企業領導者和員工對信息化建設和管理的認識,然后從技術方面管理模式方面人才培養方面等探索強化企業計算機信息化建設和管理的新方案和新策略,從而才能真正提高企業的生產力水平和管理水平,保證企業向更合理、更科學和更健康方面發展。
參考文獻:
關鍵詞:互聯網金融;企業融資
一、互聯網金融的相關概念
互聯網金融是在當下信息時展起來的一種新興金融,其主要是依托于云計算和支付、社交網絡以及各種搜索引擎等一系列互聯網工具,而實現資金支付、資金融通以及信息中介等各種業務。并且在近幾年互聯網金融更被大家所了解和應用,其主要是在傳統金融模式中利用信息時代下的互聯網信息公開透明、成本不高并且高效、便捷等特點而進行了思維創新。而當前互聯網金融發展主要分為以余額寶為主要代表的網上理財產品,微信支付、支付寶支付等支付網絡化,還有網上各種融資平臺。
二、互聯網金融對企業融資行為的影響
(一)互聯網金融對企業融資的幾點積極影響
1、降低融資成本并提高融資效率不同于傳統的金融模式的融資過程,在互聯網金融模式下,企業的融資往往是依靠該企業在該平臺所留下的歷史信息和記錄以及該企業在央行的征信體系的一系列信息,從而根據一些數據技術來對企業真實的經營狀況及財務狀況進行一定程度的了解,這樣就不用進行實地調研和面對面的調查,不僅避免了騙貸現象的出現,還能保證所有融資環節都可以在互聯網上完成,縮短了融資時間,進一步提高了企業的融資效率。另外由于操作成本等降低,互聯網金融還能夠大大降低企業的融資成本。2、緩解金融機構信息不對稱問題在互聯網金融模式中,各種金融交易和交易數據都會被電商平臺所記錄,而網貸平臺便可以利用該企業的各種數據來發現該企業的經營情況和財務情況,并且根據其平臺內的恰當的規則而建立起有關該企業信用評級體系,還會根據評級不同以及各個規模大小的企業的具體情況而制定合適的授信額度以及合理的貸款利率。而為了保證資金的安全,在網貸平臺為企業做好融資之后,還能夠通過關注企業在網上的各項交易行為以及資金去向來掌握了解企業的實時情況。并且聯保體系的建立還會激勵企業之間彼此相互監督,從而大大減少網貸平臺上欺詐行為的發生。能夠推動貸款平臺和各個企業之間的信息溝通的公開化、透明化,進而有效地緩解了過去傳統金融模式一直困擾的信息不對稱問題。3、企業的融資渠道多元化在過去傳統金融的發展當中,企業融資大多數都是依靠銀行貸款或者是民間借貸的,而在互聯網金融模式下,很多需要融資的企業只需要通過面向大眾開發的網絡貸款平臺就能夠完成融資。在信息時代融資效率也會相對更高,并且由于平臺是根據海量數據所分析的,因此可以大大提高其分析結果的可靠性和準確性,而當下融資方式也在不斷創新,所以會引入更多的投資者,例如余額寶的應用,融資方式將會更多元化和靈活。
(二)互聯網金融對企業融資的消極影響
1、融資的風險增大由于互聯網金融發展歷史較短,目前我國關于互聯網金融的監管力度還是遠遠不夠的,特別是對網絡借貸的一系列平臺的管理不夠嚴謹而較為混亂,并且對于平臺的非法行為和合法行為的界定不夠明確。這樣就使得很多平臺容易在經營的過程中會陷入圈錢或者流動性風險,會遭到投資人的擠兌以至于破產,致使有些企業在融資過程中而遭受臨時停款或者提前返款的損失。2、信用評價可信度有限一些西方國家關于個人信用評價體系的建設較為完善,比如說美國的FICO評分系統,能夠完整的查出個人的所有歷史記錄和其所有有關的數據,并且其個人的征信系統還會和該人的社交賬號以及社保號等一起綁定,從而方便查詢其信用度。而當前我國雖然已經建立起了個人征信系統,但是關于個人信用的評價體系還是不夠完善,并且按照我國有關個人信息信用數據的有關的規定,目前我國個人信用報告僅只限商業銀行以及依法辦理信用貸款的有限的金融機構等使用,而網絡平臺則不屬于合理的使用者,這樣也就使得該信用評價的可靠性和準確性有限。
三、互聯網背景下融資創新的方式
(一)眾籌融資
眾籌融資指的是企業可以借助互聯網的眾籌平臺利用社交網絡的傳播性能,是以團購加預購的形式為企業的項目向社會公眾募集資金的模式。眾籌融資的特點是小額與大量,眾籌融資的門檻低,并且不單單以商業價值作為其評判標準,所以這就為企業的融資提供新的融資路徑。企業等融資者利用眾籌模式可以在眾籌平臺上為其自身建立專門的有關項目的網頁,從而向社會公眾介紹其融資項目以及其項目的具體回報方式,社會公眾通過對融資項目以及回報的了解、分析及判斷,從而選擇自身感興趣的項目提供資金支持,每位社會上的投資者都可以通過少量的投資金額而從企業等融資者那里得到實物或者股權回報。
(二)互聯網金融門戶
互聯網金融門戶模式指的是企業通過互聯網金融門戶的服務平臺,從而垂直搜索平臺上面的各家金融機構的產品,對每種金融產品的價格及特點進行對比和分析,從而挑選出合適的金融機構為其提供合適的金融服務的產品。這種模式的本質特點就是“搜索,比價”。在當下互聯網金融的背景下,互聯網金融門戶模式快速興起,企業選擇一個金融垂直搜索平臺作為其金融門戶,然后便會對該平臺上的金融產品進行比價分析,從而確定能夠為其提供合適的信貸產品融資的合適的電子金融機構,進而企業利用這種由多種方式所構成的方便的電子銀行立體服務體系而快速獲得金融機構的融資。互聯網上的金融門戶模式為社會公眾和企業提供方便的搜索,從一定程度上解決了企業融資難的問題。
(三)點對點的融資模式
點對點的融資模式指的是一些中小企業通過互聯網這個中介平臺,去尋找篩選具有相應的貸款能力并且能夠滿足其自身的融資需求的貸款方,從而能夠實現貸方與借方兩方資金相匹配。企業采用這種融資模式,應該先通過對比貸款方的利率條件從而選擇有利于自身的利率,企業和貸款方都先進入接待篩選工作,兩者同時達成初步的合作意向,然后再進入審核等步驟,最后雙方還應進行資金的匹配,防控資金風險。這種點對點的融資模式的優點是能夠降低交易成本,有效的防控風險。
四、利用互聯網金融促進企業的融資的幾點建議
目前相對于我國傳統金融的發展,互聯網金融在我國發展歷史還是比較短的,因此在企業融資方面還是存在很多不足的地方,而且覆蓋面也還不夠廣泛,可見互聯網金融業務的發展上還是需要很多注意的地方。
(一)制定好相應的法律法規并做好完善工作
在我國傳統金融的發展當中,還是有較為健全并且相對完善的法律體系,以此來對金融的經營業務的形式以及范圍進行明確的約束和規范。而在當前我國的互聯網金融的發展中,卻還缺少相對規范和明確的法律法規來對其進行約束,而互聯網金融的業務的范圍跨度又較大,經營形式多種多樣。所以,我國政府要注意對互聯網金融的約束,制度和完善好相關的法律法規,從而將互聯網金融的經營風險降低到最小程度。與此同時,還要加強必要的監管,并針對其金融業務而采用可操作性較強的方法有與供貨商或廠商達成分期付款或賒銷的協議,拖延資金用來作為稅金的流出,調節資金周轉。
(二)建立一整套評估機制,擴大企業的融資
在互聯網金融迅速發展的信息時代,信息不對稱是一個需要重點解決的問題,因此需要建立一整套的評估機制去合理有效的評估企業信用以及管理風險。該評估機制應該以解決信息不對稱問題作為出發點,在最大程度上優化互聯網金融融資的成本。然而從當前互聯網的發展情況來看,所能夠獲取的信息還是存在一定的局限性的,并不可能掌握所有征信數據。因此,隨著信息技術浪潮的推進和互聯網金融的發展,應該實現信息共享,那么建設完善的信息系統是非常有必要的,而作為是當下互聯網金融發展的體制機制創新的重要組成部分的互聯網系統的建設應該得到加強,做好各項措施來順應當下互聯網金融發展的潮流,進一步擴大企業的融資。
(三)加強互聯網的網絡安全建設,進而推動企業融資
在目前我國互聯網金融的不斷發展的背景下,互聯網和金融關系也越來越密切。并且在當下金融的發展以及其業務的開展都需要依靠互聯網強大的信息技術,從而完成融資,因此,金融業務已經對互聯網產生了極大的依賴性。然而隨著互聯網信息系統以及高超的現代信息技術在金融業務的處理過程中的廣泛應用,存在的一些信息技術的內在漏洞如系統故障、硬件老化等自然因素,還有一些黑客的入侵、病毒以及木馬等人為因素引起的漏洞,而由于信息系統自身的脆弱性,這就會給互聯網金融的發展帶來一些無法預測的風險,而阻礙互聯網金融的發展。然而,在目前各類互聯網金融的發展中,金融交易逐漸加大,但是其所建設的網絡平臺卻都還沒有一個安全統一的技術標準作為參照,這也就很容易使得其網絡平臺成為被攻擊的對象。因此必須加強互聯網的網絡安全建設,不僅僅要保證其技術上的安全,保證其軟硬件的系統建設的加強,還要做好預警措施。為了互聯網金融更好地進行交易,還應建立以及完善好其運營機制,制定和完善好相對應的安全制度。只有這樣,才能夠營構建良好的互聯網金融的發展環境,進而保證各項金融業務可靠的完成,以此促進企業的融資。
五、結束語
隨著我國的電子技術的發展和我國的法制建設的不斷完善,相信我國的互聯網金融模式也會逐漸得到完善。因此,在目前我國的互聯網發展過程中,我們應該要以全面發展的眼光去看待未來互聯網的發展以及未來網上融資的良好前景,并且要積極地推動企業網上融資的發展和消除網上融資的隱患,加快社會市場的經濟發展。
參考文獻:
[1]劉大偉.互聯網金融為何火爆中國?[J].中國民商,2014(2)
[2]劉金燕.基于互聯網金融的中小企業融資模式探討[J].中國市場,2014(43)
【 關鍵詞 】 內蒙古電力公司信息系統;信息安全;風險評估;探索與思考
The Exploration and Inspiration of Risk Assessment on Information Systems
in Inner Mongolia Power (Group) Co., Ltd.
Ao Wei 1 Zhuang Su-shuai 2
(1.Information Communication Branch of the Inner Mongolia Power (Group)Co., Ltd Inner MongoliaHohhot 010020;
2.Beijing Certificate Authority Co., Ltd Beijing 100080)
【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power (Group) Co. Ltd., we analyzed the general methods of risk assessment on power information systems. Besides, we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power (Group) Co. Ltd., whose exploration provides valuable inspiration to information security in electric power industry.
【 Keywords 】 information systems of Inner Mongolia Power (Group) Co., Ltd.; information security; risk assessment; exploration and inspiration
1 引言
目前,電力行業信息安全的研究只停留于網絡安全防御框架與防御技術的應用層面,缺少安全評估方法與模型研究。文獻[1]-[3]只初步分析了信息安全防護體系的構架與策略,文獻[4]、[5]研究了由防火墻、VPN、PKI和防病毒等多種技術構建的層次式信息安全防護體系。這些成果都局限于單純的信息安全保障技術的改進與應用。少數文獻對電力信息安全評估模型進行了討論,但對于安全風險評估模型的研究都不夠深入。文獻[6]、文獻[7]只定性指出了安全風險分析需要考慮的內容;文獻[8]討論了一種基于模糊數學的電力信息安全評估模型,這種模型本質上依賴于專家的經驗,帶有主觀性;文獻[9]只提出了一種電力信息系統安全設計的建模語言和定量化評估方法,但是并未對安全風險的評估模型進行具體分析。
本文介紹了內蒙古電力信息系統風險評估的相關工作,并探討了內蒙古電力信息系統風險評估工作在推動行業信息安全保護方面帶給我們的啟示。
2 內蒙古電力信息安全風險評估工作
隨著電網規模的日益擴大,內蒙古電力信息系統日益復雜,電網運行對信息系統的依賴性不斷增加,對電力系統信息安全的要求也越來越高。因此,在電力行業開展信息安全風險評估工作,研究電力信息安全問題,顯得尤為必要。
根據國家關于信息安全的相關標準與政策,并根據實際業務情況,內蒙古電力公司委托北京數字認證股份有限公司(BJCA)對信息系統進行了有效的信息安全風險評估工作。評估的內容主要包括系統面臨的安全威脅與系統脆弱性兩個方面,以解決電力信息系統面臨的的安全風險。
3 電力系統信息安全風險評估的解決方案
通過對內蒙古電力信息系統的風險評估工作,我們可以總結出電力信息系統風險評估的解決方案。
4 電力信息系統風險評估的流程
電力信息系統風險評估的一般流程。
(1) 前期準備階段。本階段為風險評估實施之前的必需準備工作,包括對風險評估進行規劃、確定評估團隊組成、明確風險評估范圍、準備調查資料等。
(2) 現場調查階段:實施人員對評估信息系統進行詳細調查,收集數據信息,包括信息系統資產組成、系統資產脆弱點、組織管理脆弱點、威脅因素等。
(3) 風險分析階段:根據現場調查階段獲得的相關數據,選擇適當的分析方法對目標信息系統的風險狀況進行綜合分析。
(4) 策略制定階段:根據風險分析結果,結合目標信息系統的安全需求制定相應的安全策略,包括安全管理策略、安全運行策略和安全體系規劃。
5 數據采集
在風險評估實踐中經常使用的數據采集方式主要有三類。
(1) 調查表格。根據一定的采集目的而專門設計的表格,根據調查內容、調查對象、調查方式、工作計劃的安排而設計。常用的調查表有資產調查表、安全威脅調查表、安全需求調查表、安全策略調查表等。
(2) 技術分析工具。常用的是一些系統脆弱性分析工具。通過技術分析工具可以直接了解信息系統目前存在的安全隱患的脆弱性,并確認已有安全技術措施是否發揮作用。
(3) 信息系統資料。風險評估還需要通過查閱、分析、整理信息系統相關資料來收集相關資料。如:系統規劃資料、建設資料、運行記錄、事故處理記錄、升級記錄、管理制度等。
a) 分析方法
風險評估的關鍵在于根據所收集的資料,采取一定的分析方法,得出信息系統安全風險的結論,因此,分析方法的正確選擇是風險評估的核心。
結合內蒙電力信息系統風險評估工作的實踐,我們認為電力行業信息安全風險分析的方法可以分為三類。
定量分析方法是指運用數量指標來對風險進行評估,在風險評估與成本效益分析期間收集的各個組成部分計算客觀風險值,典型的定量分析方法有因子分析法、聚類分析法、時序模型、回歸模型、等風險圖法等。
定性分析方法主要依據評估者的知識、經驗、歷史教訓、政策走向及特殊案例等非量化資料對系統風險狀況做出判斷的過程。在實踐中,可以通過調查表和合作討論會的形式進行風險分析,分析活動會涉及來自信息系統運行和使用相關的各個部門的人員。
綜合分析方法中的安全風險管理的定性方法和定量方法都具有各自的優點與缺點。在某些情況下會要求采用定量方法,而在其他情況下定性的評估方法更能滿足組織需求。
表1概括介紹了定量和定性方法的優點與缺點。
b) 質量保證
鑒于風險評估項目具有一定的復雜性和主觀性,只有進行完善的質量控制和嚴格的流程管理,才能保證風險評估項目的最終質量。風險評估項目的質量保障主要體現在實施流程的透明性以及對整體項目的可控性,質量保障活動需要在評估項目實施中提供足夠的可見性,確保項目實施按照規定的標準流程進行。在內蒙古電力風險評估的實踐中,設立質量監督員(或聘請獨立的項目監理擔任)是一個有效的方法。質量監督員依照相應各階段的實施標準,通過記錄審核、流程監理、組織評審、異常報告等方式對項目的進度、質量進行控制。
6 內蒙古電力信息安全風險評估的啟示
為了更好地開展風險評估工作,可以采取以下安全措施及管理辦法。
6.1 建立定期風險評估制度
信息安全風險管理是發達國家信息安全保障工作的通行做法。按照風險管理制度,適時開展風險評估工作,或建立風險評估的長效機制,將風險評估工作與信息系統的生命周期和安全建設聯系起來,讓風險評估成為信息安全保障工作運行機制的基石。
6.2 編制電力信息系統風險評估實施細則
由于所有的信息安全風險評估標準給出的都是指導性文件,并沒有給出具體實施過程、風險要素識別方法、風險分析方法、風險計算方法、風險定級方法等,因此建議在國標《信息安全風險評估指南》的框架下,編制適合電力公司業務特色的實施細則,根據選用的或自定義的風險計算方法,,制各種模板,以在電力信息系統實現評估過程和方法的統一。
6.3 加強風險評估基礎設施建設,統一選配風險評估工具
風險評估工具是保障風險評估結果可信度的重要因素。應根據選用的評估標準和評估方法,選擇配套的專業風險評估工具,向分支機構配發或推薦。如漏洞掃描、滲透測試等評估輔助工具,及向評估人員提供幫助的資產分類庫、威脅參考庫、脆弱性參考庫、可能性定義庫、算法庫等評估輔助專家系統。
6.4 統一組織實施核心業務系統的評估
由于評估過程本身的風險性,對于重要的實時性強、社會影響大的核心業務系統的評估,由電力公司統一制定評估方案、組織實施、指導加固整改工作。
6.5 以自評估為主,自評估和檢查評估相結合
自評估和檢查評估各有優缺點,要發揮各自優勢,配合實施,使評估的過程、方法和風險控制措施更科學合理。自評估時,通過對實施過程、風險要素識別、風險分析、風險計算方法、評估結果、風險控制措施等重要環節的科學性、合理性進行分析,得出風險判斷。
6.6 風險評估與信息系統等級保護應結合起來
信息系統等級保護若與風險評估結合起來,則可相互促進,相互依托。等級保護的級別是依據系統的重要程度和安全三性來定義,而風險評估中的風險等級則是綜合考慮了信息的重要性、安全三性、現有安全控制措施的有效性及運行現狀后的綜合結果。通過風險評估為信息系統確定安全等級提供依據。確定安全等級后,根據風險評估的結果作為實施等級保護、安全等級建設的出發點和參考,檢驗網絡與信息系統的防護水平是否符合等級保護的要求。
參考文獻
[1] 魏曉菁, 柳英楠, 來風剛. 國家電力信息網信息安全防護體系框架與策略. 計算機安全,2004,6.
[2] 魏曉菁,柳英楠,來風剛. 國家電力信息網信息安全防護體系框架與策略研究. 電力信息化,2004,2(1).
[3] 沈亮. 構建電力信息網安全防護框架. 電力信息化,2004,2(7).
[4] 梁運華,李明,談順濤. 電力企業信息網網絡安全層次式防護體系探究. 電力信息化,2003,2(1).
[5] 周亮,劉開培,李俊娥. 一種安全的電力系統計算機網絡構建方案. 電網技術,2004,28(23).
[6] 陳其,陳鐵,姚林等. 電力系統信息安全風險評估策略研究. 計算機安全,2007,6.
[7] 阮文峰. 電力企業網絡系統的安全風險分析和評估. 計算機安全,2003(4).
[8] 叢林,李志民,潘明惠等. 基于模糊綜合評判法的電力系統信息安全評估. 電力系統自動化,2004,28(12).
[9] 胡炎,謝小榮,辛耀中. 電力信息系統建模和定量安全評估. 電力系統自動化,2005,29(10).
作者簡介:
