文档介绍:电力企业网络信息安全防护体系构建方法
企业网络安全论文精选专业范文10篇之第十篇:电力企业网络信息安全防护体系构建方法
摘要:论文以电力企业网络信息安全为研究对象, 根据电力企业信息安全现状, 介绍了电安全防护时期, 相关工作人员可以针对具体信息等级的变化, 设定相应层次的安全管控服务目标。
其次, 电力企业信息安全防护体系在实际运行阶段, 电力企业网络信息安全防护人员需借鉴OOD、Middle Ware思想, 加强常规数据信息管理。结合密匙管制计划的预先设置, 为后期电力网络信息安全防护工作顺利开展提供依据。
最后, 现阶段电力企业网络信息安全防护体系主要包括安全技术、安全管理两条主要线路。其中安全技术主要包括认证控制、冗余恢复、审计响应、冗余恢复、内容安全、鉴别认证等几个模块;而安全管理则包括安全运作管理、安全组织管理、安全管理策略几个模块。依据电力企业网络信息安全防护体系管理情况, 可以IS015408信息技术安全评价国际标准为主导, 结合电力信息安全体系应用标准IS027001的相关规定, 设定电力IT系统产品技术指标及管理指标。如依据电力企业自身信息安全需要, 依据IS027001标准对应域要求, 可导出具体管理域控制目标及控制项目。
优化电力企业网络信息安全防护结构
首先, 在电力企业网络信息管理过程中, 依据电力信息系统需要, 可采用PKI作为安全管控基础工具。即利用PKI身份认证、数据完整性维护、数据保密等安全服务功能, , 以Certificate Authorization为核心, 进行电力企业网络信息安全防护体系的构建。通过有限用户团体证书的签发, 构建层次化安全证书管控结构。
其次, 依据电力企业信息系统运行特点, 基于PKI的电力企业网络信息安全防护结构主要包括网络端、省市端、区域局、县局等几个模块。在实际CA证书设计过程中, 为了满足不同模块电力信息安全管理的需要, 可在CA证书间设置交叉验证模块。同时为了避免CA证书交叉验证混乱对整体电力系统网络信息链的不利影响, 可将CA证书框架图与相应模块主体进行关联分析。据此选择鲁棒性较强的认证系统, 结合电力行业实时性管理, 保证电力企业信息安全防护体系稳定运行。
最后, 从物理层面进行分析, 整体模块体系结构为三维立体结构, 包括安全服务、应用管理层、信息等级管理等三个维度。其中电力企业信息安全防护体系应用管理层主要包括数据链路层、网络层、传输层、应用层等几个模块。在整体系统中TCP/IP协议为主流管控协议, 信息服务等级为1级、2级、3级、4级四个等级。在电力信息安全防护系统中, 信息等级划分直接影响了信息安全服务效力。以1类信息保护为例, 需要从物理层对1类信息进行维护;而对于2类信息, 由于其需要与金融机构、电力资源使用客户产生经济网络, 且需要通过外部链接网络。因此可依据Internet Engineering Task Force标准, 或者Virtual Private Network工具, 从网络层入手进行信息安全维护。
电力企业信息安全防护体系主要安全服务类型为数据真实、审计、不可抵赖