摘 要：企業(yè)信息門(mén)戶(hù)是用戶(hù)訪問(wèn)業(yè)務(wù)應(yīng)用系統(tǒng)的統(tǒng)一入口，對(duì)其不間斷運(yùn)行要求較高，文章從系物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全等六個(gè)方面論述了影響企業(yè)信息門(mén)戶(hù)系統(tǒng)運(yùn)行的安全要素，為企業(yè)信息門(mén)戶(hù)實(shí)施提供參考。

關(guān)鍵詞：企業(yè)信息門(mén)戶(hù)；安全；重要意義

1 概述

隨著電力企業(yè)在信息化建設(shè)方面加大投入力度，涵蓋了企業(yè)人財(cái)物集約化管理、電網(wǎng)安全生產(chǎn)和經(jīng)營(yíng)管理等諸多領(lǐng)域的信息系統(tǒng)全面上線運(yùn)行，信息化服務(wù)與支撐功能日益彰顯。企業(yè)信息門(mén)戶(hù)EIP（Enterprise Information Portal）作為企業(yè)級(jí)信息系統(tǒng)一體化平臺(tái)的重要組成部分，將管理、生產(chǎn)、經(jīng)營(yíng)等不同領(lǐng)域的業(yè)務(wù)應(yīng)用集成為一個(gè)完整的企業(yè)級(jí)信息化環(huán)境，實(shí)現(xiàn)了從數(shù)據(jù)層面、業(yè)務(wù)層面、應(yīng)用層面整合信息資源，為電力企業(yè)業(yè)務(wù)應(yīng)用系統(tǒng)“橫向集成，縱向貫通”打下了堅(jiān)實(shí)的基礎(chǔ)。

企業(yè)信息門(mén)戶(hù)是企業(yè)用戶(hù)訪問(wèn)各類(lèi)應(yīng)用、數(shù)據(jù)和服務(wù)的統(tǒng)一入口，隨著各業(yè)務(wù)應(yīng)用系統(tǒng)實(shí)用化水平的提升，要求企業(yè)信息門(mén)戶(hù)系統(tǒng)應(yīng)能提供7*24小時(shí)的不間斷服務(wù)；用戶(hù)使用門(mén)戶(hù)的單點(diǎn)登錄功能，只需輸入一次用戶(hù)名和密碼，就可以進(jìn)入門(mén)戶(hù)集成的業(yè)務(wù)系統(tǒng)，這需要通過(guò)嚴(yán)格的安全控制機(jī)制來(lái)保證對(duì)信息系統(tǒng)資源的合法使用；此外，由于電力行業(yè)的特殊性質(zhì)，在信息安全管理方面比普通行業(yè)要求更高。因此，企業(yè)信息門(mén)戶(hù)的設(shè)計(jì)和實(shí)現(xiàn)要充分考慮影響系統(tǒng)安全的各種因素，將信息安全理念貫穿實(shí)施過(guò)程中的每個(gè)環(huán)節(jié)，在存儲(chǔ)、傳輸和使用過(guò)程中全面落實(shí)安全性原則，確保整個(gè)系統(tǒng)的安全、可靠運(yùn)行。

2 企業(yè)信息門(mén)戶(hù)系統(tǒng)安全性要素分析

2.1 物理安全

物理安全是安全控制的第一層，同時(shí)也是最基本的安全限制。（1）要求支持企業(yè)門(mén)戶(hù)系統(tǒng)運(yùn)行的硬件設(shè)備所在的中心機(jī)房能夠達(dá)到機(jī)房建設(shè)A、B類(lèi)標(biāo)準(zhǔn)，滿(mǎn)足門(mén)禁監(jiān)控、溫濕度控制、防靜電、避雷、防火等要求；設(shè)置多路電源，防止單點(diǎn)故障；機(jī)房最好位于樓層中較為中心的位置，盡量避開(kāi)水源，進(jìn)行電磁屏蔽。（2）將門(mén)戶(hù)及業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備等按照不同的功能及保護(hù)級(jí)別分區(qū)存放，實(shí)行全方位管控。

2.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是門(mén)戶(hù)安全的基礎(chǔ)，系統(tǒng)在整個(gè)生命周期過(guò)程中的流轉(zhuǎn)都離不開(kāi)網(wǎng)絡(luò)的傳輸。（1）電力企業(yè)網(wǎng)絡(luò)需實(shí)行內(nèi)、外網(wǎng)物理隔離；不具備隔離條件的，要在內(nèi)、外網(wǎng)之間部署邏輯強(qiáng)隔離裝置，實(shí)行“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的信息系統(tǒng)安全防護(hù)策略。（2）在網(wǎng)絡(luò)邊界部署防火墻、入侵防御等系統(tǒng)，對(duì)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過(guò)濾，能夠根據(jù)IP地址、用戶(hù)、訪問(wèn)類(lèi)型等方式進(jìn)行訪問(wèn)限制，發(fā)現(xiàn)潛在的入侵或攻擊行為，及時(shí)進(jìn)行阻斷并報(bào)警；提供地址翻譯功能，屏蔽網(wǎng)絡(luò)內(nèi)部細(xì)節(jié)，防止黑客攻擊。（3）對(duì)各子網(wǎng)間或遠(yuǎn)程用戶(hù)傳輸中的數(shù)據(jù)進(jìn)行安全保護(hù)，利用加密等方式保證數(shù)據(jù)不被非法截獲，保證數(shù)據(jù)的機(jī)密性、完整性和可用性，并提供用戶(hù)的身份認(rèn)證、授權(quán)等功能。（4）通信鏈路采取雙鏈路方式，關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備應(yīng)有備份措施。

2.3 應(yīng)用安全

門(mén)戶(hù)系統(tǒng)開(kāi)發(fā)工具例如Oracle Portal等，可以采用多種手段展示應(yīng)用系統(tǒng)信息，并對(duì)展現(xiàn)形式進(jìn)行安全控制。（1）企業(yè)門(mén)戶(hù)系統(tǒng)對(duì)用戶(hù)訪問(wèn)采用分組機(jī)制，用戶(hù)首先被分配到組，然后對(duì)不同角色的人員分配不同的可見(jiàn)性。通過(guò)配置，任何人不能直接訪問(wèn)數(shù)據(jù)展示界面，只能通過(guò)門(mén)戶(hù)的顯示單元才能看到所需的內(nèi)容，而門(mén)戶(hù)的顯示內(nèi)容嚴(yán)格受到門(mén)戶(hù)安全系統(tǒng)控制，保證了只有被授權(quán)的人才能看到業(yè)務(wù)數(shù)據(jù)，實(shí)現(xiàn)了從根源上對(duì)用戶(hù)的訪問(wèn)進(jìn)行控制。（2）門(mén)戶(hù)系統(tǒng)使用“用戶(hù)名+靜態(tài)口令”的鑒別方式，禁止鑒別前匿名執(zhí)行操作，保證了僅具備合法身份的用戶(hù)才能進(jìn)入系統(tǒng)執(zhí)行授權(quán)操作；門(mén)戶(hù)系統(tǒng)還可以對(duì)提交數(shù)據(jù)的長(zhǎng)度、類(lèi)型、非空等屬性進(jìn)行合法性驗(yàn)證，并能在驗(yàn)證不能通過(guò)時(shí)返回相應(yīng)的錯(cuò)誤信息。（3）門(mén)戶(hù)系統(tǒng)對(duì)外部數(shù)據(jù)接口采取數(shù)據(jù)庫(kù)直連和文件傳輸兩種方式，數(shù)據(jù)庫(kù)直連是指建立接口數(shù)據(jù)的只讀權(quán)限并授權(quán)給某個(gè)特定的用戶(hù)供外部系統(tǒng)抽??；文件傳輸方式可采用文件加密技術(shù)或?qū)I(yè)的傳輸通道傳輸數(shù)據(jù)。

2.4 系統(tǒng)安全

主要是指對(duì)門(mén)戶(hù)及業(yè)務(wù)系統(tǒng)服務(wù)器、客戶(hù)機(jī)的要求。

（1）限制用戶(hù)訪問(wèn)主機(jī)資源，不同部門(mén)或類(lèi)型的用戶(hù)只能訪問(wèn)相應(yīng)的文件或應(yīng)用，防止對(duì)電網(wǎng)信息系統(tǒng)資源的非法、非授權(quán)訪問(wèn)。（2）客戶(hù)機(jī)開(kāi)啟補(bǔ)丁管理、防病毒，網(wǎng)絡(luò)準(zhǔn)入管理等基線策略；采用用戶(hù)密碼檢測(cè)策略，如使用強(qiáng)壯的密碼、設(shè)定賬戶(hù)鎖定策略，定期變更口令等。（3）定期對(duì)服務(wù)器、客戶(hù)機(jī)等進(jìn)行漏洞掃描，發(fā)現(xiàn)系統(tǒng)存在的安全隱患并及時(shí)整改。（4）開(kāi)啟系統(tǒng)審計(jì)功能，對(duì)系統(tǒng)的訪問(wèn)和操作行為等情況進(jìn)行詳細(xì)記錄，并根據(jù)需要進(jìn)行查閱。

2.5 存儲(chǔ)安全

在需要保護(hù)的信息資產(chǎn)中，數(shù)據(jù)是最重要的，因此門(mén)戶(hù)系統(tǒng)的存儲(chǔ)安全在整個(gè)系統(tǒng)中也占有非常重要的地位。

（1）為了保證企業(yè)門(mén)戶(hù)系統(tǒng)的高可用性，系統(tǒng)組件應(yīng)分別部署在不同物理服務(wù)器的不同邏輯分區(qū)上，服務(wù)間采用集群方式運(yùn)行，實(shí)現(xiàn)負(fù)載均衡；門(mén)戶(hù)系統(tǒng)除生產(chǎn)環(huán)境外還應(yīng)在相同機(jī)型和操作系統(tǒng)平臺(tái)上建立測(cè)試環(huán)境，在硬件上達(dá)到多冗余效果，當(dāng)生產(chǎn)系統(tǒng)發(fā)生故障，短時(shí)間內(nèi)無(wú)法恢復(fù)的時(shí)候，可以在測(cè)試平臺(tái)上完成恢復(fù)，縮短宕機(jī)時(shí)間。（2）使用磁盤(pán)陣列作為存儲(chǔ)設(shè)備，支持RAID0+1；備份采用存儲(chǔ)區(qū)域網(wǎng)（SAN）方案，通過(guò)光纖交換機(jī)連接存儲(chǔ)設(shè)備和備份帶庫(kù)，使用專(zhuān)業(yè)備份軟件進(jìn)行統(tǒng)一管理；專(zhuān)人負(fù)責(zé)定時(shí)檢查備份日志，進(jìn)行恢復(fù)測(cè)試，確保備份介質(zhì)的有效性和恢復(fù)流程的有效性。（3）設(shè)置數(shù)據(jù)庫(kù)對(duì)象訪問(wèn)權(quán)限，數(shù)據(jù)庫(kù)對(duì)象包括數(shù)據(jù)庫(kù)中的表空間、表、視圖等，訪問(wèn)權(quán)限包括對(duì)數(shù)據(jù)庫(kù)對(duì)象的增加、刪除、修改等方面的功能限制，可以根據(jù)數(shù)據(jù)的敏感性和重要性劃分不同的訪問(wèn)權(quán)限給不同的用戶(hù)，保證數(shù)據(jù)只提供給有權(quán)限的用戶(hù)訪問(wèn)和操作。

2.6 運(yùn)維安全

指為門(mén)戶(hù)系統(tǒng)應(yīng)用提供日常的安全運(yùn)行維護(hù)支持。

（1）在整個(gè)系統(tǒng)的開(kāi)發(fā)、測(cè)試和執(zhí)行環(huán)節(jié)中，需要對(duì)各類(lèi)人員所具有的職責(zé)進(jìn)行分離操作，確保其僅能進(jìn)行其職責(zé)允許的操作，并為不同操作人員分配相應(yīng)的權(quán)限。（2）在運(yùn)維安全過(guò)程中，應(yīng)制定面向運(yùn)維人員的技能和安全意識(shí)培訓(xùn)計(jì)劃，并定期按階段組織和執(zhí)行培訓(xùn)，提高運(yùn)維人員素質(zhì)。

參考文獻(xiàn)

[1]陳旭毅.內(nèi)外雙重壓力加速企業(yè)信息門(mén)戶(hù)發(fā)展[J].通信世界，2011.

[2]戰(zhàn)瑩，郭立群.企業(yè)信息門(mén)戶(hù)列表功能的應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2011.

作者簡(jiǎn)介：辛麗娟（1973-），女，河北省承德市人，工程碩士，工程師，國(guó)家電網(wǎng)冀北承德供電公司信息通信分公司。