趙偉

摘 要：該課題典型解決方案的目標(biāo)是對(duì)安全方案在各單位的部署進(jìn)行示例，典型解決方案主要著重描述了對(duì)于安全產(chǎn)品的部署，對(duì)于需進(jìn)行配置或開發(fā)實(shí)現(xiàn)的安全控制措施，具體請(qǐng)參閱安全防護(hù)總體方案相關(guān)內(nèi)容。

關(guān)鍵詞：電力 信息安全防護(hù) 典型案例

中圖分類號(hào)：TM76 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2016）12（b）-0058-03

該課題研究解決方案典型方案以電力公司為主要對(duì)象，在實(shí)際操作過(guò)程中，可以裁剪，原則應(yīng)滿足安全防護(hù)建設(shè)要求，主要包括安全控制措施如何部署，而不提出確定型號(hào)的安全產(chǎn)品，且以單位進(jìn)行全新安全防護(hù)系統(tǒng)建設(shè)為出發(fā)點(diǎn)，在此基礎(chǔ)上，結(jié)合電力公司安全建設(shè)現(xiàn)狀，考慮對(duì)現(xiàn)有安全措施的復(fù)用，根據(jù)自己的實(shí)際情況進(jìn)行安全系統(tǒng)選型并制定安全系統(tǒng)實(shí)施方案。

1 案例分析

某省電力公司構(gòu)建信息網(wǎng)絡(luò)，已經(jīng)穩(wěn)定運(yùn)行的有：管理系統(tǒng)、安全生產(chǎn)管理系統(tǒng)、國(guó)際合作系統(tǒng)、協(xié)同辦公系統(tǒng)、電力營(yíng)銷系統(tǒng)、紀(jì)檢監(jiān)察系統(tǒng)等，同時(shí)在建有ERP等系統(tǒng)，網(wǎng)絡(luò)和信息系統(tǒng)情況復(fù)雜，迫切需要進(jìn)行信息安全方面的建設(shè)，實(shí)現(xiàn)以下幾方面的需求。

（1）確保信息系統(tǒng)的可用性、完整性和機(jī)密性。

（2）對(duì)服務(wù)器、工作站、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)邊界采取合理有效的安全防護(hù)手段。

（3）防止非授權(quán)的用戶非法接入、非法竊聽和信息篡改。

（4）對(duì)信息系統(tǒng)的接口實(shí)施認(rèn)證和加密等手段，確保應(yīng)用安全。

2 方案設(shè)計(jì)

（1）邊界防護(hù)如表1所示。

（2）網(wǎng)絡(luò)防護(hù)如表2所示。

（3）主機(jī)防護(hù)在主機(jī)層面部署的安全控制措施表3所示。

（4）應(yīng)用防護(hù)內(nèi)容如表4所示。

3 結(jié)語(yǔ)

該課題對(duì)電力公司信息安全典型解決方案的研究，對(duì)現(xiàn)有安全措施的復(fù)用，根據(jù)自己的實(shí)際情況進(jìn)行安全系統(tǒng)選型并制定了安全系統(tǒng)實(shí)施方案，有效地將信息安全總體方案進(jìn)行貫徹執(zhí)行。該課題典型方案以網(wǎng)省公司為主要對(duì)象，各網(wǎng)省、地市等單位在實(shí)際操作過(guò)程中，可以以該方案為模板進(jìn)行修改，原則應(yīng)滿足安全防護(hù)總體方案的建設(shè)要求。

參考文獻(xiàn)

[1] 李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護(hù)與控制，2011，39（10）：140-147.

[2] 胡炎，董名垂，韓英鐸.電力工業(yè)信息安全的思考[J].電力系統(tǒng)自動(dòng)化，2002，26（7）：1-4.

[3] 李文武，王先培，孟波，等.電力行業(yè)信息安全體系結(jié)構(gòu)初探[J].中國(guó)電力，2002，35（5）：76-79.

[4] 賈晶，陳元，王麗娜.信息系統(tǒng)的安全與保密[M].北京：清華大學(xué)出版社，1999.

[5] 段斌，劉念，王健，等.基于PKI/PMI的變電站自動(dòng)化系統(tǒng)訪問(wèn)安全管理[J].電力系統(tǒng)自動(dòng)化，2005，29（23）：58-63.