保障企业网络信息安全的意义
随着信息技术的飞速发展和广泛应用,黑客技术的公开化和组织化,网络的开放性使得企业的网络信息安全面临严重的威胁和挑战。近年来黑客事件发生的频率明显大幅提高,这些网络安全事件不仅造成业务的中断、系统资源的浪费、生产效力的下降,而且严重干扰企业的正常运作,造成巨大经济损失,对企业形象产生极大的负面影响。因此,保障企业网络信息安全具有非常重要的现实意义。
某电力企业网络信息安全方案的总体原则
某电力企业网络信息安全方案的设计与实施遵循以下总体原则:
・ 经济性: 应在经济性和安全性之间进行权衡建立适用的安全体系;
・ 整体性: 应从企业信息系统综合整体的角度考虑,建立相对完整的安全防范体系;
・ 可用性: 应保证安全系统本身和建立在安全体系下的信息资源的可用性;
・ 开放性和集成性:应支持广泛的信息安全标准,能够与其他安全产品和信息产品高效集成;
・ 适应性: 应适应企业信息安全需求的动态变化,易扩展和易升级。
与此同时,网络信息安全系统应尽量降低对原有网络、系统性能的影响;应尽力避免造成网络结构、操作与维护的复杂;应关注安全系统自身的安全保护,保障自身的安全。
某电力企业网络信息安全现状分析
该电力企业采用数据集中的方式(如图1),信息中心和电力调度中心部署了许多重要的服务器,提供了互联网的出口,共同为电力公司的用户提供互联网服务。因此对于信息中心和电力调度中心的网络信息资源的保护应放在网络安全工作的第一位。
某电力企业信息安全防护区域与对象
许多核心服务器均位于信息中心和电力调度中心,包括:
・ 业务服务器: 电销系统、自动办公系统、财务核算系统等;
・ 支撑服务器: Web服务、域名解 析(DNS)、电子邮箱(Mail)。
上述服务器对于企业内部的运作及与外部业务沟通起着至关重要的作用,因此信息中心和电力调度中心是重点的信息安全防护区域,其中所有的运行重要业务/服务的服务器是重点的防护对象,需要加强安全防护。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
