随着我国相关政策的放开,许多国外电力工程咨询公司开始进入国内,民营资本也加入到这个行业当中,市场环境的变化导致整个电力行业的竞争程度加剧、竞争环境恶化,电力信息系统中的各种安全问题日渐显现,如盗用账号、越权访问、发布非法信息以及数据篡改等问题在各级电力部门都时有发生,并呈上升趋势。
资深信息安全专家、北京国富安公司总经理李长军指出,近年来我国电力行业信息化发展迅速,企业内部网络和各类信息化应用系统建设逐步完善,电力企业的信息化已经从“建设期”转入到“维护管理期”。然而,在电力企业通过信息化“建设期”的投入转化为企业真正生产力的同时,对于企业内部网络的维护管理工作显得尤为重要,而首当其冲的就是内网安全管理问题。
那么针对电力企业的内网安全现状我们需要解决哪些方面的问题呢?李长军分析指出,电力企业所面临的数据安全问题主要体现在以下几点:
第一,对终端数据泄密威胁的加密,所有的资料、文档、报表等重要数据进行保护,未经授权不能随意将数据带出内部网络,或将要求带出的数据为加密状态,保障文档的完整性和安全性;
第二,对文档安全授权管理,在满足有数据和其他部门进行交互,同时又需要防止其他部门对数据进行泄密,需要针对文件进行有针对性的授权;
第三,分级分域管理,针对公司内部各部门职能根据安全级别划分不同的安全管理范围,不同级别范围要求针对用户可进行授权。
第四,终端集中管理和监控,采用有效的措施对网络中所有的计算机终端进行有效的集中管理和监控,对计算机的设备可进行有效的管理和控制,对用户的行为和外发的数据进行监控审计。
由此不难发现,企业内网和应用系统的维护管理不是独立的,应该从内网安全管理的全局出发,从事故发生的根源开始,对内网安全进行通盘考虑。正是基于这样的认识,国内著名的内网安全与数据加密厂商,北京国富安电子商务安全认证有限公司根据在安全领域多年的经验,凭借强大研发团队,构建出国富安整体安全支撑体系,该体系以密码技术为支撑,以数据安全为核心,以身份认证为基础,可灵活全面地定制并实施各种安全策略,实现对内网中用户、计算机和信息的安全管理,行为监控、审计等,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标,为电力企业提供了一整套完善的内网安全与数据保密解决方案,解决了信息化应用过程中存在的信息保密和内网管理的后顾之忧。
首先,通过部署国富安安全链路接入网关(GFA IPass3000)实现了对数据的保密控制和管理。所有外网访问核心数据的计算机和用户都必须经过授权。同时将受管理的计算机根据部门职能不通划分成不同的保密子网,在同一个保密子网内可以相互进行正常的数据交换,所有受保护的数据,都受到严格的保密控制,未经授权,不能通过任何方式带出内网信息系统中。这在最大程度上杜绝了核心数据通过网络、移动存储设备泄密的途径。
其次,采用合法权威的国富安数字证书系统(CA),包含证书签发系统、密钥管理系统、证书注册系统三个核心子系统以及证书存储与发布、证书管理、安全审计、目录服务等基础模块。确保信息传输的保密性、信息的完整性、信息的不可否认性以及身份的真实性。
再次,利用国富安安全文档管理系统(EFS)提供了对内网计算机终端进行集中的身份识别和权限控制,并且有效的和公司内部的用户管理系统同步,有效的实现了文件的授权使用,只允许相关人员才有权限对文件进行相关操作。
最后,国富安公司作为电力企业内网安全体系的守护者,不仅可以帮助企业实现内网计算机的统一安全管理,同时充分发挥了一个信息安全专业顾问的角色,结合客户的当前实际应用和未来的发展需求,让信息安全技术和产品能够随需而变。
通过以上电力企业内网安全解决方案可以看出,国富安网络安全产品体系通过主动加密、事前控制、事中监视、事后审计四种手段相结合,有效防止机密敏感信息的泄漏,为企事业单位构建了一个可信可控的内网,确保“一切尽在掌控之中”。这一点,对电力行业这种终端计算机数量众多、网络结构复杂、对数据保密要求较高的行业客户而言,优势更为明显。不仅大大节省了企业的投资、提升了数据安全系数,也减轻了IT管理人员的内网管理负担,提高了工作效率,让企业解决后顾之忧全身心投入到市场竞争中去,为电力企业的发展创造了有利条件。
来源:http://safe.it168.com/a2010/0331/867/000000867761.shtml