电力业内网安全管理发展趋势及解决方案(2020版)
Technical safety means that the pursuit of technology should also include ensuring that peoplemake mistakes
(安全技术)
单 位_________________________
姓 名_________________________
日 期_________________________
精品文档/ Word文档/文字可改
实用文本| DOCUMENT TEMPLATE
电力业内网安全管理发展趋势及解决方案
(2020版)
备注传统安全中认为技术只要能在人不犯错误时保证人安全就达到了技术的
电力行业的内网结构复杂、应用系统众多 网络和应用系统的运维消耗了管理人员相当的精力。然而根据统计发现企业内网和应用系统发生故障的原因很少是由于网络设备和应用系统自身的问题更多的是因为企业内网的其它安全因素导致如病毒爆发、资源滥用、恶意接入、用户误操作等。而这些安全因素则几乎全部来源于用户终端计算机。 因此企业内网和应用系统的维护管理不是独立的应该从内网安全管理的全局出发从事故发生的根源开始对内网安全进行通盘考虑。
近年来 电力行业信息化>发展迅速无论是发电企业业>还是电网公司企业内部网络和各类信息化应用系统的建设已经逐步完
第2页
实用文本| DOCUMENT TEMPLATE
善 网络和信息安全防护措施逐渐成熟。可以说 电力行业的信息化已经从“建设时期”进入了“维护和管理时期”。如何使信息化“建设时期”的投入转化为企业真正的生产力从而降低成本、提高效率是当前电力行业各企业普遍关心并努力解决的问题之一。
电力行业的内网结构复杂、应用系统众多 网络和应用系统的运维消耗了管理人员相当的精力。然而根据统计发现企业内网和应用系统发生故障的原因很少是由于网络设备和应用系统自身的问题更多的是因为企业内网的其它安全因素导致如病毒爆发、资源滥用、恶意接入、用户误操作等。而这些安全因素则几乎全部来源于用户终端计算机。 因此企业内网和应用系统的维护管理不是独立的应该从内网安全管理的全局出发从事故发生的根源开始对内网安全进行通盘考虑。
内网安全管理面临的问题
当前电力行业内网安全管理面临不少问题其中如何有效地对内网终端计算机进行管理 困扰了相当多的IT管理人员。这些问题可分为如下几类
第3页
实用文本| DOCUMENT TEMPLATE
1)终端计算机的安全加固
尽管多数电力企业对终端计算机的安全加固已经采取了部分安全措施例如安装了防病毒软件和个人防火墙软件甚至部署了漏洞扫描系统定期对终端计算机进行漏洞扫描督促用户及时更新操作系统补丁。但是这些努力措施却没有起到应有的效果。首先企业管理者不能保证所有的终端用户都安装了防病毒软件和防火墙软件其次 即便安装了这些防护软件用户也常常因为各种原因无法及时更新病毒库也不知道如何正确配置防火墙策略 另外系统漏洞扫描虽然可以获得终端计算机的补丁缺失情况但是却缺乏有效的补丁安装手段。所有这些因素均导致终端计算机的安全无法保障。
2)终端计算机的接入控制
电力行业企业一般来说都属于大中型企业 内网计算机数量众多。 IT管理人员很难统计内网计算机的确切数量也无法区分哪些是内网授权使用的计算机哪些是外来的非授权使用的计算机。这种状况下很难控制外来人员随意的计算机接入。很容易导致企业
第4页
实用文本| DOCUMENT TEMPLATE
内网机密信息的泄漏往往等泄密事件发生了却还无法判断到底是哪一个环节出了差错。
另外对于内网授权使用的计算机任何一台感染了病毒和木马 IT管理人员也无法及时定位和自动阻断该计算机的破坏行为。往往需要花费很长的时间才能判断和定位该计算机然后再通过手动的方式断网。对安全强度差的终端计算机缺乏有效的安全状态检测和内网接入控制是IT管理人员比较头疼的问题之一。
3)终端计算机的行为监控
在电力行业中 内网的建设和使用的确为企业提供了效率增长的工具但是部分企业却发现恰恰正是由于内网的使用反而导致部分员工的工作效率成倍下降。这主要是由于这些员工经常利用终端计算机进行与业务无关的互联网访问、文件下载、 网络聊天、玩计算机游戏。看电影等。首先这些用户行为给企业造成了生产力损失降低了工作效率其次 员工对互联网的过渡访问会占用企业极大的网络带宽给正常用户的网络使用造成冲击另外上网会增加终端计算机感染病毒和木马的可能性给内网带来新的安全
第5页
【双十二】兆赫云:全场vps季付六折优惠,低至50元/季,1H/1G/30M/20G数据盘/500G流量/洛杉矶联通9929商家简介:兆赫云是一家国人商家,成立2020年,主要业务是美西洛杉矶联通9929线路VPS,提供虚拟主机、VPS和独立服务器。VPS采用KVM虚拟架构,线路优质,延迟低,稳定性强。是不是觉得黑五折扣力度不够大?还在犹豫徘徊中?这次为了提前庆祝双十二,特价推出全场季付六折优惠。...
VirMach,成立于2014年的美国IDC商家,知名的低价便宜VPS销售商,支持支付宝、微信、PayPal等方式付款购买,主打美国、欧洲暑假中心产品,拥有包括洛杉矶、西雅图、圣何塞、凤凰城在内的11个数据中心可以选择,可以自由搭配1Gbps、2Gbps、10Gbps带宽端口,有Voxility DDoS高防IP可以选择(500Gbps以上的防御能力),并且支持在控制面板付费切换机房和更换IP(带...
古德云(goodkvm)怎么样?古德云是一家成立于2020年的商家,原名(锤子云),古德云主要出售VPS服务器、独立服务器。古德云主打产品是香港cn2弹性云及美西cn2云服务器,采用的是kvm虚拟化构架,硬盘Raid10。目前,古德云香港沙田cn2机房及美国五星级机房云服务器,2核2G,40G系统盘+50G数据盘,仅35元/月起,性价比较高,可以入手!点击进入:古德云goodkvm官方网站地址古德...