请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
信息安全环境、架构的治理与调整
(0 次评价)4355 人阅读1 次下载
1 信息安全环境、架构的治理与调整 ——论华润电力江苏分公司信息安全等级保护体系建设 华润电力江苏分公司,刘长剑 摘 要:随着信息系统的飞速发展,信息安全越来越得到重视,越来越多的企业在逐步开展信息安全等级保护工作。 本文描述华润电力江苏分公司在开展信息安全等级保护工作的过程中,对网络信息安全环境架构的治理和调整,通过采 用技术手段和管理手段来综合治理信息安全环境,并通过现有的网络信息安全环境来逐步调整到合理的企业信息安全环 境,最终达到企业业务安全运行,企业办公高效运转的目的。 关键词:企业信息安全环境;加密;防御;入侵;漏洞;病毒 1 引言 随着我国最近几年来经济发展取得了显著的成果, 我们的企业的办公和日常生活也逐渐离不开互联网络, 但是绝大部分企业员工却淡化了对企业网络信息安全环境意识的培养和灌输;并随心所欲的在企业内部从事 上网、 聊天和办公等活动。 这样的情况到了 2013 年美国中情局前职员爱德华·斯诺登爆料“棱镜”窃听计划 后,中国无论从国家层面还是企业乃至个人层面都对网络信息安全环境都上升到一个新的高度认识,并积极 地加强自身的信息安全环境,用以提高和抵御外部非法的窃听和攻击行为。 华润电力江苏分公司的信息系统安全以等级保护为核心思想,建立科学的信息安全保障体系;通过等级 保护的建设,全面识别公司业务系统在信息安全技术层面和管理层面的不足和差距,充分借鉴国内信息安全 实践和成熟的理论模型,设计合理的安全管理措施和技术措施,通过建设实践,建立起符合内部需要和外部 监管的信息安全保障体系。 并依据国家相关信息安全等级保护政策及技术标准, 结合华润电力实际业务需要, 开展公司信息安全环境的架构设计、治理以及调整工作。 2 企业当前信息安全环境架构及不足之处 现有架构分析 华润电力江苏分公司网络采用核心层和接入层两层架构。Cisco6509 设备是整个网络的核心设备,下连 16 台业务交换机,交换机之间互联链路除了 Cisco2960-s-18 设备外均为千兆链路。 四台 cisco 2960(14-15)设备部署在 25 楼,供该楼层部门使用,其余设备部署在 33 楼机房,供其他 部门使用。cisco 3560 设备主要负责连接服务器系统(门户电子商务系统、OA 系统、人力资源系统、物资系 统、联储系统、财务系统、项目管理系统、燃料系统等),3560 下连的 2960 负责连接服务器(DNS 服务器、 考试系统服务器)。具体情况如图 1 所示。 安全问题分析 (1)通过上图可以看出公司拥有 VPN 设备及技术, 实现了数据安全的通信网络数据传输完整性保护和网络 安全的通信网络数据传输保密性保护。但是,公司缺失通信网络安全审计,即对网络中的网络安全设备运行 状况、网络流量、用户行为等进行日志记录的安全审计。 (2)公司拥有一定恶意代码防护和入侵防范的能力。 但是, 公司缺失完整的网络结构体系和访问控制能力, 同时缺少对边界安全设备的安全审计功能。

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联咨询(北京)有限公司技术支持
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com