电力信息安全保障体系建设,这是一篇与信息安全论文范文相关的免费优秀学术论文范文资料,为你的论文写作提供参考。
信息安全论文参考文献:
【摘 要】:在我国的计算技术迅猛发展的背景下,电力企业各个方面的工作也在此技术的支持下做到到了大幅度的进步,在当下的各个企业对于电力信息的重视程度也逐渐的在加强,电力信息的安全问题一直是电力企业所关注的重要内容.由于电力系统在正常运行的情况下很容易受到的攻击以及病毒的侵入,所以加强电力信息的安全保障体系的建设也就在这一情况下显做到格外的迫切.本文主要就当前我国的电力信息安全问题进行详细的分析探究,希望能够通过此次的努力对电力信息安全保障体系的建设领域的发展起到一定的促进作用.
【关键词】:电力信息;安全保障体系;建设
在当前我国的互联网管理中心有超过90%的境内外的进行过攻击以及侵入,其中电信以及电力、政府等领域对这一信息的安全威胁问题做到到了重视.在最近这几年的发展中,我国已经在信息系统的等级保护政策上进行了大力的推行,这一政策的实行对信息系统的抵御风险能力有了很大程度的提高,从电力信息安全体系建设的实际来看,还存在着诸多的安全漏洞没有及时科学的进行处理.
1.电网信息安全风险及应对
1.安全风险分析
智能电网建设使做到电网发电、输电、变电、配电、用电、调度各环节更为开放,带来大量业务结构的变化,基于互联网的社会服务和公众参与度更高,多种基于互联网的互动化业务应用发展迫切,电网侧、用户侧交互与应用更为频繁,同时,新技术的应用引入新的风险,对传统防护结构带来冲击,具体体现在以下方面:
1.1智能化业务面临停电破坏威胁
电力监控系统智能化发展使做到停电风险进一步显现,智能变电站系统、配电自动化系统、负荷控制系统等电力监控系统控制功能更加依赖网络通信技术,易遭受控制指令篡改、业务逻辑破坏等网络与信息安全攻击,引发业务故障或是控制指令设置异常,导致停电风险加大.2012年,一家工业控制网络交换机厂商的网络“后门”,利用此“后门”,攻击者不仅可以“监听”,更可以“劫持”工业控制系统的控制权,网络技术的应用成为一面“双刃剑”.
1.2海量异构终端存在安全接入风险
现代电网比传统电网具有数量更庞大的异构智能化交互终端、更泛在的网络安全防护边界、更灵活多样的业务安全接入需求,用户终端存在信息泄露、非法接入、被控制的风险,这对电网异构终端自身完整性保护、攻击防御、漏洞挖掘等各方面都提出了更高的挑战,也对不同种类智能、移动终端的安全控制、安全接入提出了更高的要求.在国家电网公司安全检查中发现,部分电力终端仍存在弱口令、远程服务防护策略不足等问题,终端安全防护亟待增强.
1.3敏感信息面临更高的泄露风险.
信息系统集成度、融合度更高,系统依赖性更强,业务系统之间、业务系统与外界用户实时交互更加丰富与频繁,数据的采集、存储、传输和处理方式发生了新的变化,暴露面扩大,增加了數据泄露的安全风险,对数据安全保护提出了更高要求,一旦数据访问权限设置不当,或业务逻辑设计导致系统缺陷,可能导致用户等隐私泄露.
2.国家电网智能电网信息安全主动防御保障体系建设
2.1总体防护策略
国家电网公司贯彻落实国家和行业网络安全要求,主动适应“互联网+”、新电改等新形势业务发展以及信息化应用需求,推进电力关键信息基础实施安全防护提升,基于“可管、可控、可知、可信”的总体防护策略,打造下一代智能电网安全主动防御保障体系,全面提升信息安全监测预警、边界防护、系统保障和数据保护能力.
2.2健全管理机制,加强内控治理
深入学习网络安全法,健全公司网络安全管理机制.进一步加强组织领导,公司舒印彪董事长担任网络安全和信息化领导小组组长.强化信息安全“三同步”,以业务全生命周期安全保障为目标,健全覆盖规划、可研、设计、开发、测试、实施、运行、下线等各个阶段的网络安全管控工作机制.建立风险报告和情报共享、研判处置和通报应急、网络安全运行、安全稽查、评价考核等网络安全工作机制.完善内控监督评价,常态开展内控达标治理工作.强化网络安全专业队伍建设,健全网络安全人才培训体系建设,完善网络安全职业认证,持续开展网络安全意识与能力建设.
2.3全面加强网络边界安全防控
实施“安全分区、网络专用、横向隔离、纵向认证”的防护策略,分区部署、运行和管理各类电力监控系统,建设专用的电力调度数据网,生产控制大区与管理信息大区采用物理级别的横向隔离措施,同一级别的安全区纵向上落实加密认证措施.管理信息大区内网和外网通过自主研发的信息网络隔离装置进行隔离.深化互联网出口统一归集管理,提升互联网边界防护水平.按照等保要求区分系统安全域,各安全域的网络设备按该域所确定的安全域的保护要求,采用访问控制、安全加固、监控审计、身份鉴别、备份恢复、资源控制等措施.
2.4构建全方位安全态势感知体系
开展基于大数据的信息安全事件深度分析、安全态势感知、智能预警分析、在线实时分析响应等信息安全监控预警技术研究与应用.重点从点(安全基线维度)、线(合规、预警、审计维度)、面(态势分析维度)三个功能层次,构建公司统一的网络与信息安全监控预警体系,并充分利用云计算和大数据分析技术,统筹开展信息安全情报收集、巡检、监测、预警、分析、研判与处置等工作,增强公司资产感知、脆弱性感知、安全事件感知和异常行为感知等网络与信息安全全景可视能力.
结束语
智能电网信息安全工作离不开国家及行业主管部门的帮助和指导,离不开和行业单位之间的经验交流与相互借鉴.随着智能电网建设的深入推进,国家电网公司将继续落实相关安全要求,结合新形势新要求,加强新业务新技术安全防护,以“十三五”智能防护体系建设为契机,做好智能电网关键信息基础设施安全保障.
【参考文献】:
[1]李志茹,张华峰,党倩.电网企业信息系统安全防护措施的研究与探讨[J].电力信息化,2012(04).
结论:关于信息安全方面的的相关大学硕士和相关本科毕业论文以及相关信息安全论文开题报告范文和职称论文写作参考文献资料下载。
关于档案安全保障体系建设
摘 要:现如今,我国的经济与科技都在飞速的发展着,各个方面的安全隐患也慢慢地突显出来了,它们所具有的复杂性与全面性让档案管理人员变得谨慎了许多。。
油田档案安全保障体系建设
摘 要:随着我国经济建设的持续发展,我国人民越来越重视档案信息的安全管理,并为此逐渐加快了档案安全保障体系的建设进度。然而档案安全保障体系建设涉。
档案信息安全保障体系框架
摘 要:随着信息技术的迅猛发展以及信息技术在档案管理中的广泛应用,档案信息管理手段信息化、网络化进程加快,使的档案管理效率有了显著提高。但是我国。
数字化图书馆信息安全保障体系
摘 要:目前我国的大多数图书馆都迈向了数字化的时代,如何保障信息安全是数字化图书馆所要面临的新的挑战。通过建立数字化图书馆信息安全保障体系来保障。