引論:我們為您整理了1篇論通信企業信息安全范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
論通信企業信息安全:綠色通信網絡助力電力企業信息安全
摘 要:隨著信息化建設的深入,通信網絡已經成為一大主流信息傳遞媒介,成為電力企業實現信息互動的一大全新方式,所以對于電力企業來講,通信網絡具有重要價值,推動其是一種時代趨勢,但在發展過程中,如何實現綠色通信,確保企業信息的安全性,是未來通信網絡建設的一大重點。
關鍵詞:綠色;通信網絡;電力企業;信息安全
中圖分類號:TN915.08
2014年的通信行業將仍延續之前的光明景氣,但行業整體的利潤規模縮小,可見利潤的上升空間較大。眼下,4G牌照的發放正是得益于產業鏈發展如日中天的東風和政策性支持的充分肯定,使2013年的通信行業出現了新的經濟增長點。基于此,可以預想,未來的通信行業及其相關行業的發展勢頭將一片大好。
1 通信網絡與信息安全的關系
通信網絡是國家信息安全建設的重要內容,所以電力企業信息安全與之有著密切聯系。通信網絡安全,就是將數據和信息被攻占的可能性降至低,這些信息時電力企業的經濟命脈,若是出現安全問題,將帶來不可估量的經濟損失。而通信網絡在電力信息化建設過程中扮演著三大角色:不同性質計算機應用系統的信息網絡公共平臺的提供者;通信技術資源的開發、維護和管理者;與業務管理相關的計算機應用系統的開發、建設和使用者。
電力企業的正常運行和經營管理都離不開通信網絡系統,它不僅承載企業內部的電力調度數據網絡系統,而且承載著網絡的互聯網連接,確保其安全性是電力企業信息安全建設的重中之重,電力企業信息安全性在很大程度上決定著電力生產控制系統的安全性。所以,電力企業要加強綠色通信網絡體系的構建,做好等級保護、風險評估以及安全備份等工作,提高通信網絡安全的應急能力和風險規避能力,提高通信網絡安全的管理水平,為電力企業的可持續發展奠定堅實技術基礎。
2 構建綠色通信網絡的必要性
目前,大部分企業依然采用普通網絡進行信息互動,盡管也具有一定的安全性,但信息被盜的安全問題卻時有發生,之所以會出現這種現象,主要是由于:計算機應用系統自身的開放性、互動性和共享性;新型計算機病毒的不斷出現與傳播;商用軟件源代碼的公開化問題;上述這三大方面對電力企業的信息安全造成了巨大威脅,所以必須要加以重視。電力企業必須通過構建綠色通信網絡系統,將信息安全風險降至低,為了實現這一目標,首先要做好構建完善安全機制和不斷加強技術創新。
首先,構建立體化、層次化的安全管控體系。電力企業要想提高通信網絡的技術安全水平,就要加強現有資源的優化整合,提高通信網絡系統的自修復能力、應急能力和安全備份能力,具體來講,就是要提高通信網絡系統在安全漏洞自發現與修復、全程事件監控和分析、網絡安全態勢的綜合分析、網絡安全的高效管理以及安全配置的集中管控等方面的水平。由于所涉及反面比較廣泛,所以要構建與之相應的安全技術體系。
其次,加強IP承載網的安全優化設計,利用安全管理中心來提高綠色通信網絡系統的安全性。加強對普通計算機應用系統的管控,并在實際管理和使用過程中,加強對相關技術人員的安全教育,提高他們的保密意識和技術能力,盡量將安全風險降至可控制范圍內的低。在管理方面,要加強長效的安全管理機制的構建,確保網絡管理人員及時到位,構建完善的安全評估和應急體制,等等。特別需要提出的是,為了提高系統應急能力,必須要構建完善的安全應急處理協調機制,加強應急預案體系和應急指揮體系的構建,加強應急隊伍和技術保障建設。要做好基礎信息網絡建設、重要信息安全備份和安全應急處理工作,一旦出現安全故障,要確保在最短時間內加以解決,將風險和損失降至低。
3 規劃綠色通信網絡的四步驟
規劃綠色通信網絡系統是電力企業信息建設的重要前提和基礎保障,具有非常重要的現實意義。為為了實現這一目標,不僅需要嚴格遵守電力系統的相關規定,而且還要嚴格遵循相關的技術標準,所以,要想實現綠色通信網絡的科學規劃,需要立足于傳送網絡層和業務網絡層,加強所用設備的檢查、巡視與監控,確保信息系統安全穩定運行,強化信息通訊安全保障,主要做好以下幾個方面的工作才可以:
3.1 做好業務網絡規劃。具體來講,就是對提供不同業務的網絡加以科學規劃,包括數據網、移動通信網和計算機網等核心業務網絡。業務網絡規劃在綠色通信網絡系統構建中具有重要作用,是電力企業實現信息化的關鍵環節。電力企業要在既有業務網絡的基礎上加強安全建設,靈活利用各種手段加強對安全技術人員和管理人員的業務培訓,提高電力企業業務系統的技術能力和安全意識,確保各大業務系統的正常運作。
3.2 做好傳送網絡規劃。具體來講,就是構建完善的業務技術支撐體系,對交換機、無線網絡、移動網絡和服務器等進行規劃。目前,國家對信息安全問題日益重視,而電力企業信息系統的安全建設也開始提上日程,如何加強傳輸網絡層的規范化和標準化,已經成為通信領域的一大課題。根據通信網絡系統對信息傳輸安全性、保密性和規范性的要求,電力企業要實現對信息傳輸的實時監控,強化網絡管理人員的保密意識,避免管理人員將重要信息外泄的非法操作現象出現,確保信息傳輸的安全性。
3.3 做好安全保障規劃。具體來講,就是通過成立專門的組織機構,明確各科室信息人員及時處理設備故障的工作,及時處理信息通信出現的突發事件。堅持“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,完善各項防護措施,加強運行管理,開展防病毒、防攻擊、防破壞等安全防范工作;開展多方位的通信網絡隱患排查和治理工作,做好基礎設備防火、防盜及電源檢查與保障工作;建立特巡機制,重點監控網絡設備、重要應用系統與數據庫等;加強網絡通道保障機制,對值班人員提出密切監控的嚴要求,發現問題及時解決,保障通信網絡安全。
3.4 做好基礎設施規劃。具體來講,就是對計算機、服務器等硬件設施的規劃,這些硬件設施是確保通信網絡系統正常運作的前提。在信息系統中,服務器承載量非常大,在信息傳輸過程中數據的處理工作量也急劇增長,只有實現對路由器的實時監控,定期檢查路由器故障,加強基礎設施建設力度,才能確保其企業通信網絡系統的安全運作。此外,為了構建長效綠色通信網絡系統,還要對網絡安全預防、網絡綜合化等因素加以考慮,在做好信息傳送網絡層和業務網絡層規劃基礎上,積極采取有效的安全預防措施,以便盡快實現綠色通信網絡系統構建的信息化建設目標,實現電力企業的可持續發展。
4 結語
現代通信網絡日益呈現多元化發展,數字化、寬帶化和智能化已經成為必然趨勢,做好網絡規劃和綠色通信網絡系統構建,不僅可以確保電力企業的信息安全,而且還可以創造良好的社會效益和經濟效益。所以,電力企業必須加強對綠色通信網絡系統的構建,提高企業信息技術創新能力和信息安全管理能力,將企業的信息安全風險降至低,提高電力企業通信網絡系統的安全防護能力和安全管理水平。
論通信企業信息安全:信息通信綜合智能柜在企業信息安全中的優勢
摘 要:企業的通信與信息作為不可缺少的兩大部分,強調高效率的同時,其安全性更是不容忽視,信息通信綜合智能柜作為新時代下的企業選擇,具有供電性提高、柜內信息可視化實時監測、并可進行視頻功能實時監控、配置門池報警功能實現有效防操作、智能控制柜內多項環境信息、防盜系統升級等諸多優勢,為企業的信息安全添加了一把牢固的安全鎖。
關鍵詞:信息通信綜合智能柜;功能模塊;顯著優勢
信息科技的發展為人類帶來無限機遇的同時,隱患也隨之而來,且諸多企業的通信與信息機房共用,對固有的信息與通信設備,原有的普通柜子不能實時監測柜內狀況,亦不能監控溫度。因此本次研究內容包括以實現有軌平臺操作為目標的柜內視頻監控、帶有自動微電子空調與新風系統,當柜內空調停止運行時,自動啟動新風系統、對柜內電源進行電壓、電流、負載等的智能控制、防止非法入侵的智能門禁控制等。
1 信息通信綜合智能柜的功能
通過智能軟件實現視頻監控、環境溫濕度采集、報警信號接入、空調、門禁等電控設備,可以順利實現視頻、智能識別和監視目標的行為分析功能。
針對信息通信綜合智能柜,擬通過對柜內的部分開關進行改造,以滿足信息、通信自動化的要求,提高了供電性;實現柜內信息可視化實時監測;并可進行視頻功能實時視頻、監控;配置門池報警功能實現有效防盜;柜內小空調內置環境監測模塊柜體易維護、易操作;柜內環境恒溫設計有效提高柜內設備使用壽命。
2 信息通信綜合智能柜的優勢
2.1 正確的故障判斷與信息采集
信息通信綜合智能柜對于故障判斷和信息的采集具有十分敏銳的優勢,究其原因,在于其具備以下優勢。
首先,信息通信綜合智能柜可通過系統平臺及柜內開關控制,實現柜內視頻監控有軌平臺操作。相較于硬盤的錄像技術,該智能柜采用了視頻組態的新技術,各個通道的圖像能夠以控件的形式插入隨意的某個界面,這項技術對于大型的監控系統來說,最終是以電子地圖的形式來加以呈現,能夠方便工作人員對柜內的數據與圖像進行集中管理。此外,新技術將閉路監控與動力環境監控合二為一,因此圖像和動力環境的聯動控制也能夠順利實現。
其次,信息通信綜合智能柜可通過在柜內內置環境檢測模塊來實現柜內電源智能控制,有效檢測系統的短路故障,可采集柜內的電壓、電流等變量、環境溫濕度、報警信號接入、空調、門禁柜內環境信息等,實現故障自管理功能,包括電壓、電流、溫度、風機、模塊、高低溫功能,同時檢測模塊將環境數據上傳至中心站,供監控用,使工作人員的效率得以提高。
第三,信息通信綜合智能柜可通過軟、硬件的結合實現柜內新風系統,當柜內空調出現故障時,柜內自動啟動新風系統,以保障柜內設備正常運行,更進一步保障了柜內設備的正常運行,提高了柜內的使用壽命。
第四,信息通信綜合智能柜可通過在屏柜內置直流驅動精密半導體空調,實現柜內自動微電子空調控制,自動實現柜內的溫濕度調節和微電子空調控制,保障柜內環境恒溫恒濕,減少了柜內故障。
,信息通信綜合智能柜通過對柜門改造,實現柜門聯動門池報警功能,進行有效防盜。
2.2 環境檢測模塊
屏柜內置直流驅動精密半導體空調,可自動實現柜內的溫濕度調節,保障柜內環境恒溫恒濕。環境檢測模塊集成于半導體空調,實現了故障自管理功能,包括風機、模塊、高低溫功能,同時檢測模塊將環境數據上傳至中心站,供監控用。
信息通信綜合智能柜提供標準RS232和RS485接口,可直接連接串口設備;提供功能強大的中心管理軟件,方便設備管理;具有短信與撥號兩種工作模式,使用更加方便,靈活;系統配置和維護接口,支持串口軟件升級和遠程維護;可擴展視頻數據提供了簡便的檢測FTU通訊口和數據檢測環境數據。
3 信息通信綜合智能柜的供電配件
信息通信綜合智能柜采用質量的電源配件,支撐上述諸多優勢的長時間耗電,使其順利完成通信與信息功能。
3.1 充電式模塊電源
該電源具有體積小,轉換效率高,性能穩定,原副邊隔離,隔離強度高的優點。本產品電網適應能力強,220V標稱輸入,可在較寬輸入電壓范圍內工作。另外,本產品具有智能充電功能,可對外接的24V電池充電,在交流斷電時電池可不間斷的對負載供電,顯示電源狀態,具有防止電池過放電的保護功能;也具備電池活化功能,手動或通過外部信號自動對電池進行活化維護。
3.2 蓄電池
根據浙電生字[2012]20號文 浙江省電力公司配電自動化終端技術規范(試行)推薦,本項目選用蓄電池型號為日本湯淺電池 NP7-12,參考重量約2.55kg,使用壽命約為5年。耐過充電性好,25攝氏度,充電狀態的電池0.1CA充電48小時,容量維持率在95%以上。耐大電流性好,充電狀態的電池2CA放電5分鐘或10CA放電5秒鐘。機柜內部外部可以實現密封,達到IP56以上,確保機柜內部電子設備得到完好保護,具有故障自檢測自管理功能,低壓、過壓保護功能。通過PWM調制控制,內部溫度可以達到±0.5℃控制精度。半導體制冷器不含運動部件,沒有壓縮機和制冷劑,環保、高效、COP效率(制熱能效比)可以達到0.8。
4 結語
綜上所述,在研究信息通信綜合智能柜的過程中,部門人員始終以提高通信運維的效率和水平為目標,擬通過對柜內的部分開關進行改造,以滿足信息、通信自動化的要求,提高供電性;實現柜內信息可視化實時監測,并可進行視頻功能實時監控;配置門池報警功能實現有效防操作,柜內小空調內置環境監測模塊,柜內環境恒溫設計有效提高柜內設備使用壽命,雙網絡切換平臺功能的增設更是大大增加了其功能性。
論通信企業信息安全:論通信企業信息安全審計
一、信息安全管理審計
1獲取并查看公司在業務導向的風險評估、信息安全規劃和預算方面的制度和文件。2訪談公司領導,了解風險評估、信息安全規劃和預算方面的執行情況,檢查管理層是否對信息安全規劃執行情況進行定期審閱,并取得相關證明材料。風險3:員工未簽署保密協議,無法在信息安全方面對員工要求和考核的風險。審計方法:1獲取并查看公司在員工保密方面的制度和措施。2訪談公司管理層并了解是否與員工簽訂保密條款,獲取并查看公司在安全意識教育方面的計劃、執行情況,并取得相關證明資料。3檢查離職員工系統賬號的清理情況。
二、數據泄露保護審計
風險1:CRM、計費、經營分析、網上營業廳等應用系統在開發環境、測試環境、生產環境方面的控制風險。具體包括:外包人員在不受限或未授權的狀態下訪問生產測試環境,進行數據修改或拷貝;測試環境、生產環境信息保護不足,增加了數據泄漏的風險等。審計方法:1獲取并查看開發上線流程授權管理制度和流程;查看公司在應用系統開發環境、測試環境、生產環境方面的管理制度;訪談系統管理員,了解服務器功能和工作流程。2訪談開發環境、測試環境、生產環境負責人,了解對用戶授權、密碼策略、日志的管理情況;查看是否包含對開發人員權限管理的控制、開發上線流程所涉及服務器的現有賬號的授權審批、密碼策略、日志(登錄日志、操作日志的管理情況;如開發人員中包括外包人員,須特別標出并查看;了解日志審閱情況,并獲取相關證明資料。3訪談測試環境、生產環境應用負責人,獲取并查看公司的數據安全性分級標準、了解數據導出和查詢功能授權標準;了解數據導出和查詢功能是否有安全風險評估、上線前是否有功能測試、上線后權限授予審批情況,并取得相關資料;風險2:業務支撐系統的測試數據庫、生產數據庫方面的控制風險。具體包括:環境保護不足,存在數據庫環境未授權修改、數據泄露、數據庫停機的風險;關鍵業務數據未加密存儲,存在數據泄露的風險;操作系統和數據庫有漏洞,存在數據泄露和停止服務的風險等。審計方法:1獲取并查看測試數據庫、生產數據庫管理制度;訪談數據庫管理員,了解數據庫的用戶訪問控制、密碼策略、數據庫日志(登錄日志、操作日志審閱情況;了解數據庫用戶密碼的保存方式是否為明文、是否已修改默認密碼。2獲取并查看公司對業務數據加密的管理規定和要求;訪談應用管理員,了解業務數據加密情況,并獲取相關證明資料;3獲取并查看公司在安全性掃描方面的管理制度;訪談相關人員,了解安全性掃描執行情況;通過掃描生產環境、開發環境和測試環境操作系統和數據庫的方式,測試生產環境、開發環境和測試環境的操作系統和數據庫是否存在漏洞;訪談相關人員,確認未打補丁的漏洞的合理性;風險3:網絡架構及防火墻設置不當等方面的控制風險。包括:網絡保護和劃分不當,存在計算機環境被攻擊的風險;防火墻控制不當,存在未授權訪問、關鍵設備保護不當的風險;服務器間傳輸未加密,存在數據泄露的風險等。審計方法:1獲取并查看公司網絡管理制度流程、網絡拓撲圖;訪談網絡管理員,了解生產服務器是否在獨立網段,此網段是否存在非生產服務器;了解外包人員所在網段是否為獨立網段。2獲取并查看公司防火墻管理制度流程,獲取生產服務器所在網段防火墻訪問控制列表;通過在非生產網段個人計算機掃描生產網段IP地址的方式,測試生產網段向非生產網段開放了那些IP地址和端口,確認已開放IP地址和端口的合理性。3獲取并查看公司對應用服務器與數據庫服務器間加密傳輸的管理規定和要求;了解應用服務器與數據庫服務器間傳輸是否加密,并獲取相關證明資料。
三、IP外包管理審計
風險1:軟件開發上線流程風險。檢查是否存在不規范的軟件開發和上線流程,是否存在代碼被惡意更改的風險。審計方法:1獲取并查看軟件開發和上線相關制度流程。2對軟件開發和上線流程進行穿行測試,了解軟件開發和上線流程中現有賬號是否經過授權審批(如:源代碼服務器、編譯服務器、版本服務器等環境中的賬號是否經過授權審批,并獲取相關證明資料。風險2:應用系統源代碼審閱風險,檢查源代碼中是否插入了惡意代碼等。審計方法:1獲取并查看公司對源代碼安全性的審閱制度,如:源代碼安全標準,審閱內容、頻度、人員、范圍等。2訪談相關負責人,了解源代碼審閱情況,并獲取相關資料。風險3:數據脫敏處理風險,主要是客戶信息通過測試數據泄露的風險。審計方法:1獲取并查看公司在非生產環境敏感信息清理方面的制度、敏感信息的定義。2對數據脫敏情況進行穿行測試,實地查看非生產環境的應用系統,檢查非生產環境是否存在未脫敏信息,尤其需要驗證高保密性信息,如黨政軍客戶信息等。
四、信息系統監控審計風險
1:應用系統、操作系統和數據庫監控、網絡監控等方面的風險。包括缺少應用和用戶行為監控,無法對用戶的惡意行為進行有效監控的風險;缺乏服務器和數據庫監控,無法及時發現服務器和數據庫的安全故障,存在數據泄露和業務系統停止服務的風險;缺乏網絡監控,無法及時發現潛在或實際存在的惡意入侵或網絡攻擊,存在數據泄露風險。審計方法:1獲取并查看公司對用戶行為監控、設備監控、網絡監控等方面的制度;訪談監控管理員,了解監控執行情況、監控日志定期審閱情況;訪談網絡管理員,了解網絡檢測設備的使用。2訪談應用系統管理員,了解應用系統日志(登錄日志、操作日志審閱情況;訪談設備管理員,了解操作系統和數據庫日志(登錄日志、操作日志的審閱情況;訪談網絡管理員,了解對網絡操作日志的審閱情況。除以上常見風險點外,還可以關注未加密的個人計算機、未加密的移動存儲介質等,這些都可能存在數據泄露的風險。還可以對IT外包合同進行檢查,防范外包人員在服務過程中,發生損害企業信息安全的行為。
本文作者:范長安工作單位:中國電信陜西公司
