企业网络安全建设范文第1篇

[关键词]烟草企业；网络安全防护；体系建设

doi：10.3969/j.issn.1673 - 0194.2016.24.028

[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194（2016）24-00-02

随着信息化的逐步发展，国内烟草企业也愈加重视利用网络提高生产管理销售水平，打造信息化时代下的现代烟草企业。但享受网络带来便捷的同时，也正遭受到诸如病毒、木马等网络威胁给企业信息安全方面带来的影响。因此，越来越多的烟草企业对如何强化网络安全防护体系建设给予了高度关注。

1 威胁烟草企业网络信息体系安全的因素

受各种因素影响，烟草企业网络信息体系正遭受到各种各样的威胁。

1.1 人为因素

人为的无意失误，如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。人为的恶意攻击，这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一种是被动攻击，他是在不影响网络正常工作的情况下，进行截获、窃取与破译等行为获得重要机密信息。

1.2 软硬件因素

网络安全设备投资方面，行业在防火墙、网管设备、入侵检测防御等网络安全设备配置方面处于领先地位，但各类应用系统、数据库、软件存在漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的，如Telnet漏洞、Web软件、E-mail漏洞、匿名FTP等，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过黑客攻入网络内部的事件，其大部分是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，一旦被破解，其造成的后果将不堪设想。另外，各种新型病毒发展迅速，超出防火墙屏蔽能力等，都使企业安全防护网络遭受严重威胁。

1.3 结构性因素

烟草企业现有的网络安全防护体系结构，多数采用的是混合型结构，星形和总线型结构重叠并存，相互之间极易产生干扰。利用系统存在的漏洞和“后门”，黑客就可以利用病毒等入侵开展攻击，或者，网络使用者因系统过于复杂而导致错误操作，都可能造成网络安全问题。

2 烟草企业网络安全防护体系建设现状

烟草企业网络安全防护体系建设，仍然存在着很多不容忽视的问题，亟待引起高度关注。

2.1 业务应用集成整合不足

不少烟草企业防护系统在建设上过于单一化、条线化，影响了其纵向管控上的集成性和横向供应链上的协同性，安全防护信息没有实现跨部门、跨单位、跨层级上的交流，相互之间不健全的信息共享机制，滞后的信息资源服务决策，影响了信息化建设的整体效率。缺乏对网络安全防护体系建设的顶层设计，致使信息化建设未能形成整体合力。

2.2 信息化建设特征不够明显

网络安全防护体系建设是现代烟草企业的重要标志，但如基础平台的集成性、基础设施的集约化、标准规范体系化等方面的建设工作都较为滞后。主营烟草业务没有同信息化建设高度契合，对影响企业发展的管理制度、业务需求、核心数据和工作流程等关键性指标，缺乏宏观角度上的沟通协调，致使在信息化建设中，业务、管理、技术“三位一体”的要求并未落到实处，影响了网络安全防护的效果。

2.3 安全运维保障能力不足

缺乏对运维保障工作的正确认识，其尚未完全融入企业信息化建设的各个环节，加上企业信息化治理模式构建不成熟等原因，制约了企业安全综合防范能力与运维保障体系建设的整体效能，导致在网络威胁的防护上较为被动，未能做到主动化、智能化分析，导致遭受病毒、木马、钓鱼网站等反复侵袭。

3 加强烟草企业网络安全防护体系建设的策略

烟草企业应以实现一体化数字烟草作为建设目标，秉承科学顶层设计、合理统筹规划、力争整体推进的原则，始终坚持两级主体、协同建设和项目带动的模式，按照统一架构、安全同步、统一平台的技术规范，才能持续推动产业发展同信息化建设和谐共生。

3.1 遵循网络防护基本原则

烟草企业在建设安全防护网络时，应明白建设安全防护网络的目标与原则，清楚网络使用的性质、主要使用人员等基本情况。并在逻辑上对安全防护网络进行合理划分，不同区域的防御体系应具有针对性，相互之间逻辑清楚、调用清晰，从而使网络边界更为明确，相互之间更为信任。要对已出现的安全问题进行认真分析，并归类统计，大的问题尽量拆解细分，类似的问题归类统一，从而将复杂问题具体化，降低网络防护工作的难度。对企业内部网络来说，应以功能为界限来划分，以划分区域为安全防护区域。同时，要不断地完善安全防护体系建设标准，打破不同企业之间网络安全防护体系的壁垒，实现信息资源更大程度上的互联互通，从而有效地提升自身对网络威胁的抵御力。

3.2 合理确定网络安全区域

烟草企业在使用网络过程中，不同的区域所担负的角色是不同的。为此，内部网络，在设计之初，应以安全防护体系、业务操作标准、网络使用行为等为标准对区域进行划分。同时，对生产、监管、流通、销售等各个环节，要根据其业务特点强化对应的网络使用管理制度，既能实现网络安全更好防护，也能帮助企业实现更为科学的管控与人性化的操作。在对烟草企业网络安全区域进行划分时，不能以偏概全、一蹴而就，应本着实事求是的态度，根据企业实际情况，以现有的网络安全防护为基础，有针对性地进行合理的划分，才能取得更好的防护效果。

3.3 大力推行动态防护措施

根据网络入侵事件可知，较为突出的问题有病毒更新换代快、入侵手段与形式日趋多样、病毒防护效果滞后等。为此，烟草企业在构建网络安全防护体系时，应根据不同的威胁形式确定相应的防护技术，且系统要能够随时升级换代，从而提升总体防护力。同时，要定期对烟草企业所遭受的网络威胁进行分析，确定系统存在哪些漏洞、留有什么隐患，实现入侵实时监测和系统动态防护。系统还需建立备份还原模块和网络应急机制，在系统遭受重大网络威胁而瘫痪时，确保在最短的时间内恢复系统的基本功能，为后期确定问题原因与及时恢复系统留下时间，并且确保企业业务的开展不被中断，不会为企业带来很大的经济损失。另外，还应大力提倡烟草企业同专业信息防护企业合作，构建病毒防护战略联盟，为更好地实现烟草企业网络防护效果提供坚实的技术支撑。

3.4 构建专业防护人才队伍

人才是网络安全防护体系的首要资源，缺少专业性人才的支撑，再好的信息安全防护体系也形同虚设。烟草企业网络安全防护的工作专业性很强，既要熟知信息安全防护技术，也要对烟草企业生产全过程了然于胸，并熟知国家政策法规等制度。因此，烟草企业要大力构建专业的网络信息安全防护人才队伍，要采取定期选送、校企联训、岗位培训等方式，充分挖掘内部人力资源，提升企业现有信息安全防护人员的能力素质，也要积极同病毒防护企业、专业院校和科研院所合作，引进高素质专业技术人才，从而为企业更好地实现信息安全防护效果打下坚实的人才基础。

3.5 提升员工安全防护意识

技术防护手段效果再好，员工信息安全防护意识不佳，系统也不能取得好的效果。烟草企业要设立专门的信息管理培训中心，统一对企业网络安全防护系统进行管理培训，各部门、各环节也要设立相应岗位，负责本岗位的网络使用情况。账号使用、信息、权限确定等，都要置于信息管理培训中心的制约监督下，都要在网络使用制度的规则框架中，杜绝违规使用网络、肆意泄露信息等现象的发生。对全体员工开展网络安全教育，提升其网络安全防护意识，使其认识到安全防护体系的重要性，从而使每个人都能依法依规地使用信息网络。

4 结 语

烟草企业管理者必须清醒认识到，利用信息网络加快企业升级换代、建设一流现代化烟草企业是行业所向、大势所趋，绝不能因为网络存在安全威胁而固步自封、拒绝进步。但也要关注信息化时代下网络安全带来的挑战，以实事求是的态度，大力依托信息网络安全技术，构建更为安全的防护体系，为企业做大做强奠定坚实的基础。

主要参考文献

[1]杨波.基于安全域的烟草工业公司网络安全防护体系研究[J].计算机与信息技术，2012（5）.

企业网络安全建设范文第2篇

【关键词】子系统；冗余环网；信息孤岛；防火墙

一、前言

随着我国煤炭事业的发展，高产、高效煤矿对生产过程监控、全矿井生产安全环境监测、生产过程信息综合利用等方面的网络化、自动化和智能化提出了更高的要求。实现全矿井的数据采集、生产调度、经营管理、决策指挥的信息化、科学化，确保矿井安全生产、集约高效，提升企业的生产力水平，煤矿信息化网络建设是矿井建设的重要组成部分。

二、煤矿信息化网络建设的需求分析

1.煤矿生产中从工艺上包含多个子系统，通常煤矿生产企业包括：环境安全监控系统、人员定位系统、地面压风机房监控系统、副井提升监控系统、锅炉房集控系统、主通风机监控系统、主副斜井监控系统、主斜井皮带机筛分楼监控系统、矿灯房监控系统、乘人猴车监控系统、暖风机房监测系统、综采工作面监控系统、综掘工作面监测系统、中央水泵房监控系统、中央变电所监控系统、采区变电所监控系统、无极绳绞车监控系统、主斜井皮带给煤机监控系统、顺槽皮带运输系统等多个子系统，各个子系统之间的数据需要实现数据共享，要求避免信息孤岛，对信息进行有效整合，解决不同子系统之间的协同作业，互联互通是信息化网络建设的核心需求。

2.信息业务：视频数据信息、语音信息、办公数据信息，生产数据信息，数据具有一定的异构性。

3.分布：从地理位置上，煤矿生产有地面以下的部分和地面以上的部分，而且地面以下的煤矿巷道属于狭长的区域分布，巷道的长度一般是十几公里到几十公里。

4.网络分为生产控制网络和企业管理层局域网络，对于生产控制网络要高的可靠性，要确保网络系统的安全，如果网络出现问题不能及时回复，会造成停产，甚至发生安全事故。

5.业务跨越Internet运作，一个煤矿的各种生产和管理数据，不仅要内部使用，通过门户网站对外，还要给集团提供，实现资源的统一管理与调度，并要求给上级安全监查部门上报。而且随着技术的发展，要求能够不断的升级。

三、网络规划与设计

经过对以上的需求分析，将煤矿信息化网络建设成为设备层、工业以太网冗余环网和企业管理层局域网络三层结构模式，将骨干网络的可靠性和安全性放在第一位，同时结合网络数据的流量和流向，采用千兆网络，满足传输带宽的要求。

1.生产控制网络

生产控制网络采用网络拓扑结构为冗余环网，根据煤矿生产和巷道结构的特点，将十几台交换机在井上与井下各形成一个环路，一般将通讯链路分开两个不同的巷道进行敷设，由于煤矿生产环境恶劣，容易造成网络线路断裂，环网结构在很大程度上解决了以太网的容错技术，保证了当某条链路意外损坏时，数据仍可以从另一个方向的备用链路进行传输，冗余修复的时间小于300ms，网络在300ms之内可以重新启用，最大限度的满足煤矿生产数据信息传输的可靠性与实时性，主干网络传输介质为光纤，采用工业以太网交换机进行数据交换，地面、井下各设一个环网，两个光纤环网在控制中心机房通过高性能的核心交换机连接在一起，构成一个统一的煤矿生产控制网络。

根据一般煤矿生产的要求，在煤矿井下一般布置摄像头的数量不会超过100个，每个视频图像流量平均在1Mbps左右，总的视频流量不大于100Mbps，而且流向也比较确定，基本上都是从井下流向地面的调度中心，总的音频流量一般不大于10Mbps，总的数据流量一般不大于1Mbps，音频流量和数据流量一般是双向传输，所以在设计上采用千兆网络传输平台实现同网、同缆、同芯传输视频、音频、数据信号。

2.企业管理层局域网络

企业管理层局域网络为星型网络拓扑结构，千兆以太网技术，采用三层结构，即核心层、交换层和接入层，通过连接路由器、交换机、防火墙、服务器、客户机等设备来组成网络，通过高性能的核心交换机将管理层局域网络与生产管理网络连接在一起。通过防火墙接Internet网络，采用VPN技术与集团公司总部联系。结合公司今后的发展，采用开放式的结构，使网络具有良好的扩展性和开放性，满足未来网络发展需求。通过WEB，实现信息查询，通过远程拨号实现远程作业，实现信息共享及统一管理，建立调度指挥中心，统一调度指挥。

四、网络的信息安全

结合实际的网络环境，针对非法入侵者采用的手段以及网络环境中存在的漏洞，建立一套网络安全防范系统，及时弥补系统中各个级别的漏洞，切断非法用户的入侵渠道，保证综合监控及自动化网络及所有子系统接入数据传输的安全性，在煤矿生产工业以太环网和企业管理层局域网之间设置防火墙，用来隔离管理网与生产网。

为了保证信息安全，在系统规划的过程中从物理安全、系统安全、网络安全、应用安全、数据加密10个方面分别采用各种技术，来满足整个系统的安全。

1.物理安全：合理选择机房的位置，控制机房温度、湿度和环境清洁度满足设备运行要求，加强设备管理，供电系统稳定，做好接地与防雷，采用防静电地板，使服务器、客户机运行可靠，对媒体和存储设备加强管理，及时备份、对数据的转移和备份采取审核与登记管理制度。

2.系统安全：主要是针对操作系统安全和数据库系统安全，首先在系统选型中就采用运行稳定可靠的软件产品，加强管理系统拷贝、系统管理，选择，定期更新，及时补丁，定期优化与维护

3.网络安全：采用入侵检测实时监测网络中的不安全因素，通过VPN加密技术，确保在互联网上数据传输不泄密，对内部网和外部网之间采用网络隔离，采用访问控制技术，确保合法用户和非法用户的分类管理，保证各类系统和相关人员分别操作各自的系统，避免相互攻击，实时监测网络漏洞，对于发现的漏洞及时弥补。

4.应用安全：实际工作中，很多攻击都是来自邮件，在本系统中我们通过采用安全的邮件系统，通过对密码和口令严格配置，提高Email安全效果。另外黑客攻击很多通过Web来攻击，采用Web的安全协议，对Web的系统编码进行安全评估。通过在引用系统内容过滤，过滤病毒，过滤非法的言论等实现内容过滤。对采用的各种系统，采用常用访问控制、补丁升级和加密等技术保证应用系统安全。

5.数据加密：对于重要的数据采用加密保护，分别采用硬件加密和软件加密，两种加密技术相结合。

6.认证授权：项目中采用口令认证方式，每个操作人员和系统工程师以及相关的领导采用不同等级的授权与口令，而且对于口令的编码有一定的要求，对于关键的岗位要求口令的设置必须采用数字、字母与符号的组合，位数不少于11位，而且要求定期更新。对于非常关键的核心位置，采用证书认证的方式，确保系统安全。

7.访问控制：项目针对网络访问控制，采用网络防火墙与访问控制列表相结合的方式，提高访问控制的水平。对操作系统和数据库通过配置访问列表访问控制提高系统安全性。

8.审计跟踪：采用入侵检测实时的、全天候的检测攻击，并留下访问攻击的全部信息，提高安全事件的实时监测能力。各种网路设备和数据库系统中都具有日志功能，详细记录各种日志，作为安全事件的分析之用。制定了安全事件的应急机制，发生严重安全事故之后及时报案，辨析取证作为重要的跟踪依据，是公安人员的证据保护。实现对数据安全事件的事后跟踪，

9.网络防病毒：建立了单机防病毒与网络整体防病毒体系共同组成一个防病毒体系，在服务器、操作员站与笔记本上等单机设备上安装防病毒系统，及时对病毒数据库升级，定期对系统扫描。在网络上部署网络防病毒体系，防止木马和病毒的攻击，大大降低病毒爆发的概率。

10.灾难恢复与备份：为了保证出现问题后能够及时完成数据恢复，定期对数据进行备份，制定了详细的数据备份计划，每天备份数据一次，首先采用移动硬盘定期备份，然后再刻录在光盘上，并指定了存储的地点，专人负责管理。制定了灾难恢复计划和恢复的流程，指定了专门的人员，并实行了分工，并对相关人专门培训。

五、小结

系统建设完成后，以千兆工业以太环网为基础的矿井网络系统，相当于煤矿信息高速公路，在网络传输平台上，具备的多种接口，能够将各子系统的数据接入到网络上，实现各个子系统中生产设备状态的实时传输与远程控制，而且通过信息安全技术，使系统运行稳定可靠。

作者简介：

企业网络安全建设范文第3篇

关键词：等级防护；电力企业；网络安全建设

中图分类号： F407 文献标识码： A 文章编号：

引言

信息化是一把“双刃剑”，在提高企业工作效率、管理水平以及整体竞争能力的同时，也给企业带来了一定的安全风险，并且伴随着企业信息化水平的提高而逐渐增长。因此，提升企业的信息系统安全防护能力，使其满足国家等级保护的规范性要求，已经成为现阶段信息化工作的首要任务。对于电力企业的信息系统安全防护工作而言，应等级保护要求，将信息管理网络划分为信息内网与信息外网，并根据业务的重要性划分出相应的二级保护系统与三级保护系统，对三级系统独立成域，其余二级系统统一成域，并从边界安全、主机安全、网络安全、应用安全等方面对不同的安全域对防护要求进行明确划分。

1现阶段电力企业网络风险分析

1.1服务器区域缺少安全防护措施

大部分电力企业的服务器都是直接接入本单位的核心交换机，然而各网段网关都在核心交换机上，未能对服务器区域采取有效的安全防护措施。

1.2服务器区域和桌面终端区域之间的划分不明确

因服务器和桌面终端的网关都在核心交换机上，不能实现对于域的有效划分。

1.3网络安全建设缺乏规划

就现阶段的电力企业网络安全建设而言，普遍存在着缺乏整体安全设计与规划的现状，使整个网络系统成为了若干个安全产品的堆砌物，从而使各个产品之间失去了相应的联动，不仅在很大程度上降低了网络的运营效率，还增加了网络的复杂程度与维护难度。

1.4系统策略配置有待加强

在信息网络中使用的操作系统大都含有相应的安全机制、用户与目录权限设置以及适当的安全策略系统等，但在实际的网络安装调试过程中，往往只使用最宽松的配置，然而对于安全保密来说却恰恰相反，要想确保系统的安全，必须遵循最小化原则，没有必要的策略在网络中一律不配置，即使有必要的，也应对其进行严格限制。

1.5缺乏相应的安全管理机制

对于一个好的电力企业网络信息系统而言，安全与管理始终是分不开的。如果只有好的安全设备与系统而没有完善的安全管理体系来确保安全管理方法的顺利实施，很难实现电力企业网络信息系统的安全运营。对于安全管理工作而言，其目的就是确保网络的安全稳定运行，并且其自身应该具有良好的自我修复性，一旦发生黑客事件，能够在最大程度上挽回损失。因此，在现阶段的企业网络安全建设工作过程中，应当制订出完善的安全检测、人员管理、口令管理、策略管理、日志管理等管理方法。

2等级保护要求下电力企业网络安全建设防护的具体措施

2.1突出保护重点

对于电力企业而言，其投入到信息网络安全上的资源是一定的。从另外一种意义上讲，当一些设备存在相应的安全隐患或者发生破坏之后，其所产生的后果并不严重，如果投入和其一样重要的信息资源来保护它，显然不满足科学性的要求。因此，在保护工作过程中，应对需要保护的信息资产进行详细梳理，以企业的整体利益为出发点，确定出重要的信息资产或系统，然后将有限的资源投入到对于这些重要信息资源的保护当中，在这些重要信息资源得到有效保护的同时，还可以使工作效率得到很大程度的提高。

2.2贯彻实施3层防护方案

在企业网络安全建设过程中，应充分结合电力企业自身网络化特点，积极贯彻落实安全域划分、边界安全防护、网络环境安全防护的3层防护设计方案。在安全防护框架的基础上，实行分级、分域与分层防护的总体策略，以充分实现国家等级防护的基本要求。

(1)分区分域。统一对直属单位的安全域进行划分，以充分实现对于不同安全等级、不同业务类型的独立化与差异化防护。

(2)等级防护。遵循“二级系统统一成域，三级系统独立成域”的划分原则，并根据信息系统的定级情况，进行等级安全防护策略的具体设计。

(3)多层防护。在此项工作的开展过程中，应从边界、网络环境等多个方面进行安全防护策略的设计工作。

2.3加强安全域划分

安全域是指在同一环境内具有一致安全防护需求、相互信任且具有相同安全访问控制与边界控制的系统。加强对于安全域的划分，可以实现以下目标：

(1)实现对复杂问题的分解。对于信息系统的安全域划分而言，其目的是将一个复杂的安全问题分解成一定数量小区域的安全防护问题。安全区域划分可以有效实现对于复杂系统的安全等级防护，是实现重点防护、分级防护的战略防御理念。

(2)实现对于不同系统的差异防护。基础网络服务、业务应用、日常办公终端之间都存在着一定的差异，并且能够根据不同的安全防护需求，实现对于不同特性系统的归类划分，从而明确各域边界，对相应的防护措施进行分别考虑。

(3)有效防止安全问题的扩散。进行安全区域划分，可以将其安全问题限定在其所在的安全域内，从而有效阻止其向其他安全域的扩散。在此项工作的开展过程中，还应充分遵循区域划分的原则，将直属单位的网络系统统一划分为相应的二级服务器域与桌面终端域，并对其分别进行安全防护管理。在二级系统服务器域与桌面域间，采取横向域间的安全防护措施，以实现域间的安全防护。

2.4加强对于网络边界安全的防护

对于电力企业的网络边界安全防护工作而言，其目的是使边界避免来自外部的攻击，并有效防止内部人员对外界进行攻击。在安全事件发生之前，能够通过对安全日志与入侵事件的分析，来发现攻击企图，在事件发生之后可以通过对入侵事件记录的分析来进行相应的审查追踪。

(1)加强对于纵向边界的防护。在网络出口与上级单位连接处设立防火墙，以实现对于网络边界安全的防护。

(2)加强对于域间横向边界的防护。此项防护是针对各安全区域通信数据流传输保护所制定出的安全防护措施。在该项工作的开展过程中，应根据网络边界的数据流制定出相应的访问控制矩阵，并依此在边界网络访问控制设备上设定相应的访问控制规则。

2.5加强对于网络环境的安全防护

(1)加强边界入侵检测。以网络嗅探的方式可以截获通过网络传输的数据包，并通过相应的特征分析、异常统计分析等方法，及时发现并处理网络攻击与异常安全事件。在此过程中，设置相应的入侵检测系统，能够及时发现病毒、蠕虫、恶意代码攻击等威胁，能够有效提高处理安全问题的效率，从而为安全问题的取证提供有力依据。

(2)强化网络设备安全加固。安全加固是指在确保业务处理正常进行的情况下，对初始配置进行相应的优化，从而提高网络系统的自身抗攻击性。因此，在经过相应的安全评估之后，应及时发现其中隐藏的安全问题，对重要的网络设备进行必要的安全加固。

(3)强化日志审计配置。在此项工作的开展过程中，应根据国家二级等级保护要求，对服务器、安全设备、网络设备等开启审计功能，并对这些设备进行日志的集中搜索，对事件进行定期分析，以有效实现对于信息系统、安全设备、网络设备的日志记录与分析工作。

结语

综上所述，对于现阶段电力企业信息网络而言，网络安全建设是一个综合性的课题，涉及到技术、使用、管理等许多方面，并受到诸多因素的影响。在电力企业网络安全建设过程中，应加强对于安全防护管理体系的完善与创新，以严格的管理制度与高素质管理人才，实现对于信息系统的精细化、准确化管理，从而切实促进企业网络安全建设的健康、稳步发展。

参考文献：

[1]张蓓，冯梅，靖小伟，刘明新.基于安全域的企业网络安全防护体系研究[J].计算机安全,2010(4).

企业网络安全建设范文第4篇

电网企业营销管理系统应用广泛，我国各地区电网企业都建立了网络信息管理系统，电网企业业务受理都呈现出信息化特征。随着信息技术的不断提高，我国电网企业网络管理信息系统逐渐建立起来，并在一定程度上得到推广，国家电网企业大力开展网络管理信息系统建设，在电力生产、电力设备使用、安全监督和电力营销等方面都应用到网络管理信息系统，电网企业的网络化和信息化增强，电网企业将网络信息建设和管理放到首位，旨在通过信息技术推动电网企业的可持续发展。

二、电网企业网络信息安全管理中存在的问题

1.信息化机构建设尚不完善。电网企业网络信息部门没有受到足够的重视，电网企业信息管理部门没有在企业内部设置专门的信息化机构，电网企业没有科学合理的信息管理岗位，电网企业信息管理部门建设落后，信息化机构建设尚不完善，电网企业缺乏专业技能良好、综合素质较高的复合型人才。

2.电网企业网络信息化管理水平低下。和我国信息技术的发展和应用相比，国家电网企业网络信息化管理水平相对较低，电网企业没有对网络信息化管理进行不断优化和革新，虽然我国很多电网企业都将先进的信息系统和网络管理系统运用到企业运营中，但是并没有及时对电网企业的网络信息管理模式进行革新和完善，这就导致网络信息系统不能达到预期的使用效果。

三、加强电网企业网络安全管理的有效措施

1.重视电网企业网络信息安全规划。对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性，对电网企业网络信息系统的安全问题进行全面考虑，对电网企业网络信息安全进行科学合理的规划，建立全面统一的网络信息安全管理体系，能在一定程度上提高电网企业网络信息的安全性。

2.合理划分网络安全区域。要对电网企业网络安全区域进行合理划分，根据电网企业各部分网络信息的安全密级和安全规划对网络安全区域进行科学合理的划分，通常情况下可以将电网企业网络安全区域划分为三部分，即重点防范区域、一般防范区域和完全开放区域，这样才能实现电网企业网络信息的安全管理，使得个网络区域的工作能够顺利开展。

3.加强网络信息安全管理和制度建设。为确保电网企业网络信息的安全性良好，电网企业应该将网络信息安全管理和相关制度建设当做重点内容，对电网企业网络信息日志进行严格管理和安全审计，充分利用防火墙和入侵检测系统的审计功能，对电网企业网络信息日志进行准确记录。重视并加强电网企业网络信息管理制度建设，明确电网企业从业人员的职责和义务，制定网络信息安全事故应急处理程序，加强电网企业网络信息管理基础设施建设，确保网络信息系统运行环境良好，电网企业应该做好防火防水设计，确保电网企业网络信息系统安全性能良好，运行可靠。

4.加强电网企业网络信息管理人员的综合培训。电网企业网络信息管理人员的专业水平和综合素质对网络信息安全具有极大的影响，电网企业必须重视并加强网络信息管理人员的综合培训，提高网络信息高级管理人员的综合能力，使其了解网络信息安全管理的策略及目标，制定科学合理的电网企业网络安全管理制度。加强网络信息系统安全运行管理和维护人员综合能力的培训，使其能够充分理解电网企业网络信息安全管理策略，掌握网络信息系统安全操作和维护技术。让网络信息管理人员充分了解网络信息安全操作流程，获得全面的电网企业网络信息安全知识，提高网络信息管理人员的安全意识和技能，确保网络信息管理人员专业水平较高，综合素质良好，使其在电网企业网络信息系统运行、管理和维护上充分发挥自己的职能。

四、总结

企业网络安全建设范文第5篇

随着我国通信业和信息化的发展，通信网络作为传递信息的一种重要载体为大家所熟知。在全球信息化进程中，通信网络的普及和演进也潜移默化地改变着企业的信息沟通方式。因此，通信网络在企业发展中起到至关重要的作用，而电力企业作为我国经济发展的领跑者，通信网络技术的发展也势在必行。但是，电力企业在发展的过程中也面临着巨大的潜在危险—企业信息安全问题。通信网络安全是指最大限度地减少数据和资源被攻击的可能性。对于电力企业来说，这些数据和资源是企业的命脉，通信网络一旦发生中断、瘫痪或拥塞，或者数据信息丢失、泄露或被非法篡改，将对企业和社会的经济生活造成严重影响。因此，通信网络的信息安全是电力企业发展的重中之重，如何做到通信网络与信息安全有效的结合、共同发展是我们需要考虑的问题。

二、通信网络与信息安全息息相关

电力企业信息安全与通信网路的安全息息相关，也是国家信息安全的重要组成部分。在电力工业信息化进程中，通信网络承担着三种角色：

1．信息通信网络公共平台提供者，对不同性质的计算机应用系统可以提供不同的网络服务质量和优先等级。

2．与业务管理有关的计算机应用系统的建设、管理和使用者，其中的计算机应用系统包括通信监控与网管系统、网络规划与企业管理系统和客户服务系统等。

3．与通信技术相关的信息资源的开发、维护和使用者。因此，通信网络承载着电力企业生产、运行、管理、经营业务系统，内联着电力调度数据网络，对外与Internet连接，它的安全是电力企业信息安全的第一道技术防线，电力企业信息安全直接关系着电力企业的运行与管理，也直接或间接地影响着电力生产控制系统的安全。电网企业应全面开展绿色通信网络安全防护体系建设，统筹部署等级保护、风险评估和灾难备份工作；着力提升通信网络安全保障水平和应对突发事件的能力；要通过通信网络与信息安全管理能力的增强，更好地为电网企业的发展提供有力的技术支撑，为促进社会和谐与稳定做出积极的贡献。

三、新形势下的绿色电力通信网络

目前，大部分企业部门间依靠普通的网络来完成信息传输，虽然也具有一定的防护措施和技术，但还是容易被窃取信息。这是由以下三个方面原因共同决定的：

1．计算机系统及网络固有的开放性、共享性等特点；

2．通信系统大量使用商用软件，其源代码、源程序完全或部分公开化，使企业存在安全问题；

3．计算机病毒的层出不穷及其大范围的恶意传播。这三方面原因都对当今企业和社会网络通信安全产生不可估量的威胁。由于当今通信网络功能越来越强大，我们采取何种有效措施，最大限度地化解这种潜在危险，把网络风险降到最低限度是电力企业需要面对的重大问题。在电力企业发展的新形势下，构建绿色通信网络成为解决电力企业信息安全的重要手段。绿色通信网络构建主要包括，一方面要建立健全企业的安全机制，强化安全管理；另一方面，技术创新也是当务之急。在技术层方面，首先是建立一个层次化的安全管控体系。为了从技术上提高通信网络的安全性，电力企业应整合现有资源，提高企业通信网络的预防水平、网络的修复能力和备份能力。具体内容包括：网络安全漏洞的自动发现与治愈、全网联动的事件监控和分析、网络安全配置的集中化和管控、安全态势的综合分析以及高效运作网络安全管理等方面。这是一个涉及体系架构设计、资源配置和局部解决方案在内的系统解决方案，需要建立相应的安全技术体系；其次是对电力企业的IP承载网进行安全的设计和优化，然后通过安全管理中心的建设来完善绿色通信网络的安全能力。在管理层方面，针对计算机系统及网络固有的开放性、易损性等特点，我们应加强网络管理人员的安全观念和技术水平，将固有条件下存在的安全隐患降到最低。在通信网络管理和使用中，要大力加强管理人员的安全保密意识。在管理层面上主要包括安全组织的建设和人员的保障，各种安全策略制度和流程的配套建设，以及完善安全评估、应急响应等安全保障机制。其中在应急响应方面，需要建立健全信息安全应急处理的协调机制，进一步完善各类突发事件的应急预案，健全应急指挥体系，落实应急队伍和保障条件。尤其是高度重视基础信息网络，包括电信网络和重要信息系统的应急处理工作和备份建设，充分做到了事件有预案、处置有流程、应急有措施，最大限度地化解信息安全风险。

四、绿色通信网络规划助力电力企业信息化安全

规划绿色通信网络是电力企业通信建设的基础和安全保障，具有十分重要的作用。绿色电力通信网络的规划除了要遵从电力系统的有关规定之外，还必须遵循通信专业规划的技术方法。因此，绿色通信网络应该包括传送网络层和业务网络层等，而电力企业中绿色通信网络的规划和构建大致包括以下三个步骤：第一步：业务网络规划。业务网络规划主要是对提供不同信息服务的，包括数据网、计算机网和移动通信网等类型丰富的网络进行规划，它与具体的业务有关。在电力企业中，业务网络规划尤为重要，而如何构建绿色移动通信网络也是企业发展的重中之重。电力企业在原有业务系统的基础上，构建网络安全体系，通过宣传和培训等手段，对网络管理人员进行安全操作和管理知识的培训，提高各业务系统的安全意识，使各业务系统能够正常稳定的运行。第二步：传送网络规划。传送网络规划是为业务网络提供支撑的涵盖交换机、服务器、数据传输的无线和移动网络等进行规划。在“十二五”规划中强调了电力企业信息系统的安全管理和网络安全传输问题，其中电力企业信息系统的网络安全更是被提上日程，如何更好的规范和规划传输网络层是我们研究的重点问题之一。按照信息系统网络数据传输过程中安全性和保密性的要求，完善监控设施做到实时监控，并确保管理人员不将保密文件传到外网，不能利用内网机器上外网进行查资料等操作，确保信息系统在数据传输过程中的安全性。第三步：基础设施规划。基础设施规划主要是对信息系统中计算机、服务器等硬件基础设施进行规划管理，而这部分是保障信息系统正常运行的基础。在电力企业中，服务器的承载量是相当大的，在信息传输的过程中数据的提取和录入也是呈倍增长的，只有实时监控路由器的异常情况，定期更新路由器设备，完善基础设施，才能保证整个系统和网络的稳定性。绿色通信网络规划中还需要考虑网络综合化与安全防护、灾难预防等问题，在满足通信网络规划中多需求的前提下，采取灾难预防措施，做好企业信息安全防护，保障电力企业绿色通信网络的顺利构建，实现绿色电网企业的发展要求。