2.3 网络安全需求分析
网络安全方面应确保网络架构设计的安全性,网络设备及链路满足N-1的原则,满足实时性和吞吐量行方面的要求。
电力信息网络中的内网与外网划分原则一般如下:应用系统需要依据系统服务的对象划分成信息内网和信息外网;服务对象是内部用户的系统一般都部署在信息内网中,而服务对象是外部用户的系统都部署在信息外网中;对于服务对象中既有内部用户,又有外部用户的应用系统,一般将服务相关服务器等部署在DMZ区。
要重点注意网络区域边界的安全需求,一般将边界网络设置为内外网边界、横纵向边界等。在安全边界中均应设置防火墙策略,根据业务需求,应用“最小化”匹配原则进行设置策略。
2.4主机安全防护管理需求分析
主机安全防护一般包括操作系统安全防护和数据库安全防护。此技术一般应用于业务应用服务器、Web服务器、网络服务器、文件和通信服务器的安全防护等。通常,采用身份鉴别、访问控制、安全审计和入侵防范等技术对主机操作系统、数据库系统进行安全防护。
主机与数据库安全防护策略一般应包括身份鉴别、访问控制、资源控制、入侵防范、恶意代码防范、安全审计等内容,防护策略应满足《电力行业信息系统安全等级保护基本要求》和《IT主流设备安全基线技术规范》中的相关要求。
2.5 应用与数据安全需求分析
电力信息网络中的应用与数据安全的防护,其对象一般包括应用系统、用户接口、系统间与系统内的数据接口等。具体采用的安全技术包括双向强身份认证、访问控制、安全审计、数据加密、数据完整性保护、数据备份、异地容灾以及云存储等等。应用系统安全防护一般包括中间件安全、应用软件安全、数据安全等内容。
应用与数据安全防护包括用户身份鉴别、行为安全审计、访问策略控制、完整性、保密性、容错、资源控制、备份与恢复等方面内容,防护策略应该满足等级保护中信息系统相应安全等级的相关要求。
在渗透测试环节,需要重点关注渗透各风险点,切实做好渗透测试的管理工作,切不可因渗透测试而造成重要网络或信息系统出现故障或发生信息安全事件等。
2.6 信息安全管理需求分析
明确信息系统在集成和采购、密码技术的使用、新设备和新系统接入管理以及信息安全监理等方面的管理要求。明确组织机构职责,增强人员力量。
在系统设计时充分考虑系统安全要求和应具备的安全功能、在开发过程中严格遵循安全编程原则、在部署上线前应经过专项安全测试,对系统基础环境应进行安全评估。
建立健全完善的信息安全制度,结合自身实际情况,参考国际标准和国际相关要求,整合现阶段规范制度,形成完备、科学的信息安全策略体系。包括安全方针,安全策略、技术标准与操作流程论文等方面。加强监督考核机制,适度引进外部支持,规范信息化建设中的安全管理。
3. 电力信息网络安全防护技术分析
电力信息安全的实质就是要保护电力信息系统或信息网络中的信息资源免受各种类型的威胁、干扰或者破坏,从而保障电力信息网络的安全性。
3.1 信息安全特征分析
电力信息网络安全主要包括如何防范商业机密泄露,防范浏览非法信息,防控敏感信息泄露等方面,信息安全主要特征包含以下五方面的内容,即需保证信息的完整性、保密性、可用性、不可否认性、可控性等。
(1)完整性,是指信息在存储、传输、交换与处理的各个环节中都不被修改与破坏,始终保持信息在各个时间点的统一一致性。
(2)保密性,是指信息按规定要求不能够泄漏给非授权的个人、实体或者过程。也就是对非授权的个人或者实体进行保密。保密性强调的是有用的信息只能被授权的对象使用的特性。
(3)可用性,是指网络信息可以被已授权人员或过程进行正常访问、正常使用的特性。同时,要求信息在非正常状态下能够快速恢复使用的特征。
(4)不可否认性,是指参与通信的双方或者多方都不能否认各自的真实身份,不能对过程中所交互的信息的原样性进行抵赖。
(5)可控性,是指能够对流通在网络信息系统中的信息或实质内容,按预定要求进行的管理与控制的特性。
电力信息网络安全防护技术分析(二)由免费论文网(www.jaoyuw.com)会员上传。
