【正文】 毒的主機接入生產(chǎn)系統(tǒng)，造成其生產(chǎn)系統(tǒng)的長時間故障，造成大量經(jīng)濟損失。各個電力企業(yè)已經(jīng)加快了自己信息化進程，辦公自動化（ OA）、 MIS 系統(tǒng)、電力市場和營銷系統(tǒng)、電力調(diào)動系統(tǒng)（ EMS）、配電管理系統(tǒng)（ DMS）、呼叫中心（ Call Center）以及電力自動化管理系統(tǒng)已經(jīng)有廣泛的應(yīng)用。隨著信息化的發(fā)展及企業(yè)信息化建設(shè)需求的擴展，電力企業(yè)的信息化涉及到業(yè)務(wù)與管理的更多環(huán)節(jié)，而信息化需求也從個別業(yè)務(wù)部門擴展到 整個企業(yè)。 分析我國供電企業(yè)信息化 的狀況，與中國整體信息化水平基本保持一致，大小信息系統(tǒng)零零總總，關(guān)系錯綜復(fù)雜；系統(tǒng)間數(shù)據(jù)交換能力差，共享程度低，數(shù)據(jù)“冗余”現(xiàn)象較為突出；信息系統(tǒng)實用化程度較低等問題在供電企業(yè)中有體現(xiàn)。能源作為國民經(jīng)濟發(fā)展的基礎(chǔ)行業(yè)，而更是供電企業(yè)投入了大量人力物力來構(gòu)建信息系統(tǒng)安全體系，進一步提高信息安全的工作水平。 本文著重闡述了我們國家供電企業(yè)信息安全管理過程的主要影響因素，并且針對如何有效地提高電力信息系統(tǒng)安全管理工作提出了相應(yīng)的強化策略。security information. 目 錄 摘 要 ....................................................................... I Abstract............................................................................................................................................II 1 緒 論 ..................................................................... 1 供電企業(yè)信息化概況 ...................................................... 1 供電企業(yè)的特點 .......................................................... 1 信息安全風(fēng)險評估的重要性 ................................................ 2 供電企業(yè)與民生息息相關(guān) .................................................. 2 2 國內(nèi)外企業(yè)信息安全的研究現(xiàn)狀 .............................................. 4 國外企業(yè)信息安全的研究現(xiàn)狀 .............................................. 4 國內(nèi)企業(yè)信息安全的研究現(xiàn)狀 .............................................. 5 軍工企業(yè)的信息安全風(fēng)險分析 ............................................ 5 政府信息安全風(fēng)險分析 .................................................. 6 金融行業(yè)的信息安全風(fēng)險分析 ............................................ 6 信息安全體系結(jié)構(gòu)框架 .................................................... 7 整體安全防護體系 ........................................................ 7 3 供電企業(yè)信息安全風(fēng)險因素及其威脅 .......................................... 9 供電企業(yè)信息安全存在的風(fēng)險 .............................................. 9 導(dǎo)致企業(yè)信息安全的因素 .................................................. 9 企業(yè)信息安全的主要威脅 ................................................. 10 Email 威脅 .......................................................... 10 公文處理過程的安全問題 ............................................... 11 數(shù)據(jù)安全威脅 ......................................................... 11 離職員工帶來的安全隱患 ............................................... 11 4 供電企業(yè)的網(wǎng)絡(luò)安全的解決方案與對策 ....................................... 13 DR 容災(zāi)解決方案 ........................................................ 13 HeartsOne DR 功能特點 ................................................ 13 DR 容災(zāi)實例 .......................................................... 15 安全管理解決策略 ....................................................... 17 HBU 數(shù)據(jù)備份方案 ....................................................... 18 網(wǎng)絡(luò) 安全風(fēng)險解決方案 ................................................... 19 實施方法 ............................................................. 19 方案特點 ............................................................. 19 針對其他一些主要威脅作出的應(yīng)對措施 ..................................... 20 Email 威脅 ......................................................... 20 文檔處理過程的安全問題 ............................................... 21 結(jié) 論 ...................................................................... 23 參考文獻(xiàn) ................................................................... 24 致 謝 ................................................................... 26 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計（論文） 1 1 緒 論 供電企業(yè)信息化概況 電力行業(yè)信息化目前尚未制訂統(tǒng)一的信息化標(biāo)準(zhǔn)體系，企業(yè)內(nèi)部信息系統(tǒng)的規(guī)范還不夠統(tǒng)一，是造成企業(yè)內(nèi)部信息孤立的主要原因。目前，電力行業(yè)信息化尚未制定統(tǒng)一的信息化標(biāo)準(zhǔn)體系，電力企業(yè)內(nèi)部信息系統(tǒng)的信息編碼、技術(shù)標(biāo)準(zhǔn)、規(guī)范也不統(tǒng)一。系統(tǒng)建設(shè)的先天不足，造成系統(tǒng)的使用化程度低。從工作、學(xué)習(xí)到日常生活，信息和信息技術(shù)已經(jīng)滲透到社會的每一個角落，但是隨著信息技術(shù)應(yīng)用的不斷擴展，隨之產(chǎn)生的是大量的信息安全事件。 供電企業(yè)與民生息息相關(guān) 一個負(fù)責(zé)任的企業(yè)，必須肩負(fù)起自身發(fā)展和社會發(fā)展的雙重責(zé)任。 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計（論文） 4 2 國內(nèi)外企業(yè)信息安全的研究現(xiàn)狀 國外企業(yè)信息安全的研究現(xiàn)狀 國內(nèi)外的學(xué)者從不同角度對信息安全事故原因進行了研究。 1) 科技隊伍素質(zhì)不適應(yīng)發(fā)展的新形勢； 2) 領(lǐng)導(dǎo)的不夠重視可能導(dǎo)致信息安全風(fēng)險； 3) 缺乏思想準(zhǔn)備； 4) 缺乏防范能力； 5) 缺乏對信息安全方面的知識培訓(xùn)； 6) 防范措施的不周密：應(yīng)急方案不全面、監(jiān)控系統(tǒng)不完備、內(nèi)控制度不嚴(yán)謹(jǐn)、機具管理不妥善； 7) 因為計算機設(shè)備損壞導(dǎo)致系統(tǒng)癱瘓的應(yīng)對措施不 夠完善； 8) 因臺風(fēng)等自然災(zāi)害導(dǎo)致計算機系統(tǒng)無法使用的應(yīng)對措施不夠好。眾所周知，計算機網(wǎng)絡(luò)的主要軟硬件大多依賴進口。美國情報部門通過衛(wèi)星和計算機監(jiān)控分析的中國“重要用戶”的手機據(jù)說已經(jīng)超過百萬臺。 1）邊界保護存在弱點。隨著論壇、電子地圖等新的網(wǎng)絡(luò)服務(wù)的興起，著成為新的信息安全隱患。 4) 加強計算機存儲介質(zhì)管理工作，涉密存儲介質(zhì)應(yīng)按存儲信息的最高密級標(biāo)注密級，并按照相同密級的秘密載體管理。一是基礎(chǔ)信息網(wǎng)絡(luò)安全，二是重要信息系統(tǒng)的安全，三是信息內(nèi)容安全的管理，其中的重要信息系統(tǒng)就包括銀行和證券。在殺毒軟件、防火墻和入侵檢查等方面得到了迅猛的發(fā)展。 （ 3）支持企業(yè)經(jīng)營、管理、運營的管理信息系統(tǒng)，如協(xié)同辦公系統(tǒng)、人力資源信息管理系統(tǒng)、網(wǎng)站系統(tǒng)等。對遠(yuǎn)程辦公人員及分支機構(gòu)提供方便的 IPSecVPN 接入，保護數(shù)據(jù)傳輸 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計（論文） 8 過程中的安全，實現(xiàn)用戶對服務(wù)器系統(tǒng)的受控訪問。強化病毒防護系統(tǒng)的應(yīng)用策略和管理策略，增強病毒 防護有效性。近年來，計算機病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。被攻擊的操作系統(tǒng)主要有： Microsoft Windows、 UNIX、 Cisco IOS，被攻擊最多的通用 Web 服務(wù)器有： Microsoft IIS、 Apache Group Apache、 Netscape Enterprise Server、Ipla Emerce Solution（見表 31）。電力是國民社會經(jīng)濟發(fā)展的一個基礎(chǔ)性的產(chǎn)業(yè)，電力系統(tǒng)的安全穩(wěn)定運行對于社會經(jīng)濟的持續(xù)健康發(fā)展有重大的影響，因此，強化供電企業(yè)信息安全管理工作就顯得迫在眉睫。 4） 數(shù)據(jù)庫存在的安全風(fēng)險。 3) 帶寬和存儲容量 浪費帶寬和存儲容量等資源垃圾郵件不僅浪費時間 , 導(dǎo)致生產(chǎn)力下降 , 還會造成有限的 IT 資源的消耗。 4) 根據(jù)官方文檔模板草案中的語言使用的語言和修改稿件 ,眉首、公章和版記等處的內(nèi)容可以自由發(fā)揮除 , 修改 , 造成當(dāng)最后的書面錯誤。 企業(yè)員工或多或少地?fù)碛幸欢ǖ钠髽I(yè)信息系統(tǒng)訪問權(quán)限。 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計（論文） 13 4 供電企業(yè)的網(wǎng)絡(luò)安全的解決方案與對策 DR 容災(zāi)解決方案 針對自然環(huán)境以及各 種不可抗拒的因素造成的信息安全風(fēng)險，遠(yuǎn)程容災(zāi)的方案比較實用！ HeartsOne DR 功能特點 1）遠(yuǎn)程實時復(fù)制 通過對數(shù)據(jù)庫日志進行抓取，分析，同時將其傳輸?shù)狡渌O(shè)備上進行日志前滾，實現(xiàn)一對一數(shù)據(jù)庫實時復(fù)制同步?；蛘咄ㄟ^配置無線發(fā)送設(shè)備，可以直接發(fā)送消息到指定的無線終端設(shè)備。 災(zāi)備中心需要在備份服務(wù)器上安裝一個 HeartsOne DR 的代理，該代理程序接受從業(yè)務(wù)系統(tǒng)的代理上傳送來的數(shù)據(jù)變化指令，并將變化的指令寫入到災(zāi)備中心數(shù)據(jù)庫對應(yīng)用戶中 。 災(zāi)備系統(tǒng)： HeartsOne DR 在備份中心的 3 臺服務(wù)器上，分別安裝一個 HeartsOne DR，但需要為每個 instance 啟動一個 destination agent port。任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個職務(wù)是專有的或永久性的。 HBU 數(shù)據(jù)備份方案 針對企業(yè)數(shù)據(jù)庫、數(shù)據(jù)存在的安全風(fēng)險作出的一種解決預(yù)案。 管理員可以靈活定義全備份、增量備份、累積備份、合成備份等各種方式。這樣，當(dāng)一個大的表 格（如1GB）需要備份時，只需備份該表格中修改過的那些數(shù)據(jù)塊，而不必備份整個表格。這樣做雖然保護了資費應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，而且為了確保系統(tǒng)的穩(wěn)定運行，使用了 2 臺資費服務(wù)器互為冗余備份，但是由于數(shù)據(jù)庫服務(wù)器只有 1 臺，它存儲著整個資費系統(tǒng)的數(shù)據(jù)信息，一旦數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)被破壞、刪除、泄露，就會影響到整個系統(tǒng)的正常運行。 （ 5）網(wǎng)絡(luò)隔離設(shè)備能夠主動跟蹤主數(shù)據(jù)庫服務(wù)器，當(dāng)數(shù)據(jù)庫中的數(shù)據(jù)發(fā)生變化時，網(wǎng)絡(luò)隔離設(shè)備主動將改變的數(shù)據(jù)同步到備份數(shù)據(jù)庫服務(wù)器上，從而確保了 2 個數(shù)據(jù)庫服務(wù)