企業信息網絡安全保障大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇企業信息網絡安全保障范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

0引言

互聯網時代的到來，信息技術與網絡技術已然成為人們生產生活的重要技術支撐，在民航領域中，信息化建設的進程也得以高效發展。與此同時，民航企業信息系統的安全隱患及安全防護問題也逐漸暴露，成為信息化建設過程中亟須應對與解決的問題。

1網絡信息安全制度的建設

1.1建設網絡信息安全制度

據調查，民航信息系統安全事件的發生，問題的主要成因在于未充分明確相關責任以確保網絡信息安全管理工作的全面落實。基于此，民航企業需要充分結合自身的是情況，對網絡信息安全管理責任制的健全及完善，充分明確人員相關責任，促進民航信息化建設水平的提升，促進民航的健康發展。民航企業應當搭建內部網絡信息安全規范體系，以之為基礎開展企業網絡信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業應當時刻緊隨時展步伐，對網絡信息安全保障體系加以完善，建立網絡信息安全防范體系，采取合理的等級保護與分級保護措施，維護網絡信息安全。民航企業應當將網絡信息安全作為信息化建設的發展方向，積極配合并響應國防部、網絡安全部門、公安機關等行政機關部門的規定與要求，實時更新并優化安全防護措施，實現網絡安全整體覆蓋范圍的擴大。

1.2細分網絡安全保障體系

對于民航企業而言，其信息網絡安全保障體系的建設，主要包括三個方面，即信息網絡安全技術體系、信息網絡安全管理體系及信息網絡安全運行維護體系。這三個安全防護體系是相互依存與相互促進的。信息網絡安全管理體系的搭建，應當作為信息安全技術體系保障的重要方向，技術體系也是保障信息網絡安全的技術設施與基礎服務的重要支持。信息網絡安全管理體系的建設也要求網絡信息安全技術應用水平不斷提升。民航企業的網絡信息安全體系的建設，可以充分參考美國國家安全局所提出的IATF框架的網絡安全縱深戰略防御理念、美國ISS公司所提出的P2DR動態網絡安全模型等相應信息網絡安全防護體系，搭建“打擊、預防、管理、控制”于一體的網絡通信安全綜合防護體系理念，是當前國際上最為先進、最為有效的安全保障框架體系，對重要體系采取有效的安全防護措施，搭建民航企業的信息安全防護與控制中心，實現對于信息網絡體系的安全監控、安全終端、安全平臺、主機安全、數據安全、應用安全相互結合、相互統一的信息安全平臺建設，信息安全防護應當涵蓋物理層面、終端層面、網絡層面、主機層面、數據層面及應用層面，保證安全防護的全面性及全方位性[1]。

1.3發展民航網絡信息安全產業

隨著時代的發展，民航企業開始更多地強調民航網絡信息安全事業的發展。在開展民航企業網絡信息安全產業建設時，應及時跟蹤和了解國際網絡信息安全產業發展動向，了解信息安全防護技術水平的提升渠道，積極謀求與其他發達國家之間的技術合作，大力引進先進的管理技術與管理手段，大力培養并教育網絡信息安全技術人才。民航企業要大力引進技術水平與管理理念較為先進的人才，并對所引進的人才采用科學合理的技術培訓與安全教育措施，不斷增強相關人員對于網絡信息安全防護的意識與理解能力，安全理念先進、技術水平高超、應急處置及時的網絡信息安全管理人才隊伍。民航企業要搭建科學完善的網絡信息安全管理體系，充分保證信息網絡安全組織、網絡信息安全流程、網絡信息安全制度相互結合，搭建科學合理的安全管理體系。

2民航信息安全保障體系的建設

2.1國家信息系統安全等級保護

以ISO27001信息安全管理要求為基礎，結合國家信息系統安全等級防護管理方面，對信息系統安全防護安全管理基本要求加以明確，開展民航企業網絡安全防護及管理體系的建設工作。網絡信息安全管理體系的設計，應當涵蓋安全組織架構、安全管理人員、安全防護制度及安全管理流程等多個方面，結合自身實際需求，設計科學合理的網絡信息安全管理體系等。對于網絡系統安全組織架構的建設與完善，組建涵蓋安全管理、安全決策、安全監督及安全執行等層次的管理架構，設置相應職責崗位，對安全管理責任進行分解與落實，做好人員錄用、人員調動、人員考核及人員培訓等相關方面的人員管理工作。民航企業在制定安全管理制度時，應建立網絡信息安全目標、安全策略、安全管理制度及安全防護技術規范等多個層次，搭建安全管理制度體系。在建立安全管理流程方面，通過建立科學合理的組織內部安全監督檢查與優化體系，保證網絡信息安全管理工作的順利開展。將內部人員與第三方訪問人員、系統建設、系統運維、物理環境的日常管理規范化，將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標準化[2]。

2.2合理運用先進安全防護技術

2.2.1入侵檢測技術

目前，對信息安全防護技術手段研發與應用也愈發普遍，其中入侵檢測技術的應用可以取得較好的技術效果。入侵檢測技術的應用主要是通過對網絡行為、網絡安全日志、網絡安全審計信息等技術手段，有效檢測網絡系統非法入侵行為，判斷網絡入侵企圖，通過網絡入侵檢測以實現網絡安全的實時監控，有效避免網絡非法攻擊的可能。通過應用入侵檢測技術，民航企業可以構建入侵檢測系統，能夠對系統內部、外部的非授權行為進行同步檢測，及時發現和處理網絡信息系統中的未授權和異常現象，盡可能減少網絡入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測系統，該系統通過深度分析技術，實現對于網絡環境的全過程監控，及時了解、分析并明確網絡內部安全隱患及外部入侵風險，作出安全示警，及時響應并采取有效的安全防范技術，實現網絡安全防護層次進行有效延伸。同時，該入侵檢測系統具備較為強悍的網絡信息審計功能，就可以實時監控、記錄、審計并就重演網絡安全運行及使用情況，用戶能夠更好地了解網絡運行情況。

2.2.2文件加密技術

篇（2）

中圖分類號： F407 文獻標識碼： A

前言：近幾年，我國信息網絡技術不斷發展與完善，信息網絡應用于社會各個領域，為提高企業工作效率與管理水平，信息網絡已經成為電力企業信息交互、傳輸、共享不可缺少的部分。而研究電力系統信息安全問題、制定和實施電力企業信息安全策略、建立全方位、動態的電力信息系統安全保障體系，己成為當前電力企業信息化工作的重要內容。由于信息網絡具有多樣性、開放性等特點，往往會因為忽略某一環節而造成重大損失。

一、電力信息網絡概述

電力信息系統是一個復雜的系統，它由分布于各級變電站、營配終端、調度機構、辦公場所等通過或緊或松的聯系構成。它所處環境包括各個調度機構的局域網、本地計算機系統以及電力系統所連接的行業外網。因而，簡單來說，電力信息網絡是電力企業內依賴于計算機及網絡的業務系統和通信數據網絡的統稱。電力信息網絡系統從功能上可以分為以下幾個系統：

1.監控系統

電力信息網絡的監控系統包括用于電網生產運行過程中的各個監控和控制設備以及用計算機與網絡執行的業務處理設備智能終端。詳細包括變電站、電網調度系統、輸配電線路等的自動監控系統以及配電網、計算機保護和安全裝置、及調度自動化網絡系統、電能計量計費及電量實時檢測控制系統。

2.管理系統

管理系統是有計算機、操作者以及其他設備組成的復雜系統，其主要功能是進行信息的收集存儲、加工傳遞以及使用和維護，主要進行日常事務的管理操作。內容包括ERP、門戶、財務管理、市場交易及營銷管理、人力資源管理、變電站管理、配電網管理、輸電網信息管理系統等。

3.數據網絡系統

電力數據網絡系統主要由電力信息數據網和電力調度數據網組成，隸屬于電力專用網。電力調度數據網絡指的是電力生產所用撥號網以及專門用于調度的廣域網絡。電力信息數據網指的是用于電力系統內部的公用網絡，包含的范圍非常廣闊，除去生產及調度外，該網絡均有覆蓋。電力企業的信息網絡包涵了各個電力單位，并通過電力專用網絡來實現信息的上傳和下載以及各個單位間的互相連接。

二、電力信息網絡安全問題分析

當前國家的電力信息網絡體系已經相對健全，而且具有較強的電力信息安全體系，可以將電力信息網絡以及電力執行時進行實時控制，各級單位信息安全設備已安裝調試到位，信息安全檢查工作已規范。可是依舊會有許多電力單位對信息安全性不夠關注，信息安全事件和信息泄密事件頻頻發生，還具有很多安全風險和問題。

1、部分員工缺乏安全意識

電力企業實現信息化建設使電力企業得到了很大的發展，但是由于電力企業信息化時間較短，部分員工缺乏信息網絡的安全意識，對信息安全問題的重視程度不夠，存在人為的安全隱患。

2、需進一步規范管理制度

雖然我國電力企業已經初步建立起統一的、規范的信息網絡信息系統的安全管理相關規定，制定了相關安全防范措施和安全保護機制，但同樣由于起步較晚，在一定程度上仍然對基層電力企業的信息網絡安全工作缺乏詳細的維護指導。

3、信息安全管理仍然存在不統一的現象

現在信息網絡已應用到電力生產、管理和營銷的各個方面，但是信息網絡安全仍然按主管部門分屬于兩個單位，分為生產辦公區和調度區，兩部分安全區域各自執行各自的信息安全標準，沒有實現信息安全的統一管理。

4、基層電力信息網絡安全的基礎設施不完善

信息網絡的基礎安全設施建設是信息網絡安全的基礎，而基層電力信息網絡的安全設施仍然比較薄弱，使電力信息網絡安全無法得到保障。

三、電力信息網絡安全防范措施

信息網絡安全要加強防范措施，只有制定出嚴格的防范措施，才能保障電力信息網絡的安全運行。

1、要加強人員管理和培訓，提高員工安全意識電力企業要定期開展內部信息網絡安全培訓，使員工增強信息網絡安全防范的意識。電力企業要組織電力管理相關人員進行信息網絡安全教育與培訓，如部門負責人、用戶、相關技術人員等，要求電力企業所有人員必須認識并嚴格遵守電力信息網絡安全規定。

培養員工建立良好網絡使用習慣，與工作無關的設備要禁止在企業電腦中使用。不允許在企業電腦安裝盜版的軟件和與工作無關的軟件，嚴格執行“雙機雙網”，不允許內、外網混合使用，對電力信息網絡開機口令和應用系統口令要定期進行修改，對屏幕要設置密碼，對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等。只有提高企業所有人員的信息網絡安全化意識.才能真正開展電力信息網絡安全防范措施。

2、強化電力信息網安全管理

筆者認為一方面是要進行層次化管理模式。將電力信息安全網絡進行層次化劃分，每一層次進行隔離。另一方面是實行區域化管理模式。根據電力信息網絡安全特點對電力企業信息進行劃分為控制區、非控制、生產區、信息區等四大區域進行模式化管理。

3、通過不同的安全防護措施進行保護

為信息進行加密，密碼作為信息領域的安全之瑣，是一項非常實用的技術；為信息進行確認，為網絡提供控制技術，目前一個較為成熟的信息確認技術以及網絡安全控制技術需要以計算機網絡開展為基礎，對業務信息安全技術進行系統的策劃；為計算機提供網絡防病毒技術，計算機的病毒已經逐漸朝多元化、網絡化等方向發展；微計算機提供防“黑客”技術，黑客大多針對的是信息系統網絡以及主機內部具有的漏洞進行攻擊；對數據進行備份，避免由于外界因素造成技術上的損失，讓信息系統可以更加安全、數據可以更加可靠。

4、有效設置防火墻與入侵檢測系統

篇（3）

中圖分類號：TN915.853 文I標識碼：A 文章編號：1009-914X（2017）09-0041-01

電力信息網絡是通過互聯網進行信息傳遞的通信渠道。隨著信息技術的不斷深入發展，電力企業信息網絡會受到安全漏洞、網絡病毒等影響而形成安全問題。因此，強化電力信息網絡安全防范，促進企業健康持續發展是電力企業需要研究的課題。

1、強化電力信息網絡安全的必要性

1.1 強化電力信息網絡安全有利于確保電力系統的高效性。信息網絡對電力系統具有重要的影響作用。為了不斷滿足人們日益增長的用電需求，電力系統在其動力轉換裝置的每一環節上均有不同層次對其過程信息進行控制，通過軟硬盤的安全維護，在測量、調節、控制以及保護等工序上均做到信息的完整性、保留性等，進而為電力通信以及調節等環節提供系統性的信息，從而確保電力系統的高效工作。

1.2 強化電力信息網絡安全有利于減少電力系統的安全威脅性。隨著信息網絡技術的不斷發展，高新信息技術廣泛應用到電力系統中。電力企業通過科學引用先進的技術，有效避免了信息網絡不良現象的發生。目前，電力企業將信息網絡技術引進，使自然電能在電力轉換以及配置等過程中由完整、自動化的系統進行控制以及調制，促使更加經濟、優質，而且安全的電能呈現出來，為人們提供安全、經濟、優質的電能，同時減少了電力系統中眾多的安全威脅元素。

2、影響電力信息網絡安全的因素

2.1 電力信息網絡病毒感染影響。電力信息網絡是通過互聯網進行信息傳遞的信息傳輸手段，而在互聯網傳遞信息中，軟件漏洞、病毒感染是較為常見的信息網絡安全隱患。在電力信息網絡當中，若是其管理整個網絡的主機或是其中的任一設備存在軟件安全漏洞，在未進行升級和打補丁的過程中則會極易被網絡黑客所攻擊或是植入病毒。當電力信息網絡中有計算機感染病毒而未及時發現與處理，便會致使病毒通過局域網進行傳播，繼而感染網絡連接中的所有設備以形成干擾，甚至有可能導致整體網絡癱瘓，以此嚴重地影響了電力信息網絡的信息傳遞安全性。

2.2 電力信息網絡本身影響。由于電力信息網絡是一種基于互聯網基礎上運作的電力信息通信渠道，因此其在實際信息傳遞過程中可見需經過多種網絡設備、節點。而其傳遞的相關信息不僅可在局域網中進行傳遞與接收，還因其與以太網連接的原因而致使信息有可能流入到任一節點的網卡中。而在此基礎上，若是黑客利用一些計算機網絡操作手段，便極易截取到于網絡中傳輸的數據包，并通過對其數據包進行破解以獲得企業相關重要信息。

2.3 電力信息網絡人員管理影響。由于目前電力信息網絡安全仍無法做到完全自動化，因此人員管理也是相關網絡中一項重要組成部分。而電力企業內部人員若未存在較強的安全意識，則不僅有可能致使員工可隨意通過即時通信工具等方式有意或無意地向外界傳遞企業重要信息。還會出現內部員工使用企業相關賬戶、設備等與外界傳遞信息時，多未注重保護自己的密碼、信息。或是直接將自己工作賬戶外借等情況，從而企業相關信息極易外泄，破壞了相關網絡的安全性。

2.4 電力信息網絡設備影響。在電力信息網絡組成結構當中，網絡設備是支持其正常運轉的重要條件，而其對相關信息網絡安全也可造成一定的影響。比如網絡設備在雷雨天氣等自然災害影響下，或是發生火災等意外情況時極易受損，并由其直接導致了網絡信息傳遞時其信噪比、誤碼率都出現異常情況。加之機房未受嚴密保護，所以其對惡意竊聽、人為損壞設備等不良情況也難以防范，在這種情況下則會嚴重地影響了電力信息網絡傳遞信息的完整性與安全性。

3、加強電力信息網絡安全的防范對策

3.1 優化電力系統信息安全監控中心。為了進一步確保電力系統信息網絡的安全，組建及優化電力系統信息安全的監控中心不可或缺。電力系統信息安全監控中心主要是負責監控網絡信息的安全工作，通過對網絡中出現的各種資源進行搜集以及調度實施，主要實施過程如下：首先，選取專業性的人才進行監控中心的組建，例如引進行業資深專業、先進技術研究者等，然后通過專業的人才對電力網絡系統進行綜合性的評估，進而制定具有科學性的信息監控方案；其次是對監控中心的成員進行級別、區域的管理，強化電力系統的層層安全性，促使監控實現完整性、詳細性，進而提高電力系統的信息掌控能力，提高信息運營以及維護工作的有效性。

3.2 強化電力信息網絡安全防護的技術途徑。電力企業針對網絡病毒、惡意破壞、黑客等安全隱患問題，采用多種安全技術進行防護是其根本的維護措施。例如對于病毒隱患，可以采用對原始數據應用數據加密的技術，將加密的技術作為原始數據保密工作的防護層，使病毒不會輕易進入電力系統信息網絡，更是減少了病毒對系統信息網絡形成的破壞，進而保護信息數據；而對于惡意破壞的用戶，可以選擇采用在原始密碼上增加指紋認證的技術，對于合法且承擔技術管理的相關人員進行指紋的配對以及密碼的制定，同時將其他成員的指紋進行收集以及整理，并進行身份的認證，一旦發現指紋認證失敗的成員，立即做出警報通知，進而方式惡意破壞的發生，提高系統信息的網絡安全系數；同時還可以采用建立虛擬的安全隧道以及防火墻，運用漏洞檢查技術等對系統中存在的軟硬設備進行風險的評估以及運行中的檢查，確保設備運行的安全性以及網絡數據的完整性，提高網絡安全系數。

3.3 加強電力信息網絡設備及人員管理。①設備管理：在針對電力信息網絡設備進行管理時，需重視對相關設備進行定期檢修與維護，注重各項設備操作的登記造冊工作，并在設備出現故障或無法使用等情況時，需根據安全等級做相應的維修、銷毀等處理，從而以最大限度確保電力信息網絡設備運作的安全性。②人員管理：在實施人員管理過程中，首先需要設立專門安全監管部門，并對相關管理人員進行安全意識的培養，可通過培訓、講座、交流等形式在提升相關人員專業安全防護業務水平的基礎上，強化員工安全責任意識，以確保得以從人員管理方面提升電力信息網絡的安全保障性。

3.4 完善電力信息網絡安全防護的應急方案。信息網絡工作中，電力企業應制定預想的安全防護應急措施，從而可以有序、高效地應對信息網絡突發事件，確保系統數據的運行完整性以及安全性。①通過組建應急指導小組，有效結合各環節的專業人才方式，加強每一環節的安全性運轉，從而減少信息網絡的風險。②要求各環節的應急小組成員對以往出現的電力系統問題進行綜合性的分析，并對其問題誘發的原由進行總結性的評估以及總結，分析其中的發生規律以及可預防性，進而為制定應急方案提供具有強有力的參考意見。③要求系統安全管理部門認真分析發生事故時的破壞性質以及來源，準確評估其中造成的分險，進而及時應急的方案措施，力爭減少突發事件給系統信息以及網絡造成的損失。

4、結束語

電力信息網絡安全是保證電力系統的安全運行與實現對社會保障用電的基礎，也涉及到電力企業生產、管理與經營等多個領域。在信息網絡安全工作中，電力企業必須要強化信息網絡安全建設，完善網絡安全建設的法律法規，構建統一的安全管理體系，采用先進的防護技術，進而保障信息網絡安全，推動電力企業信息經濟不斷發展。

參考文獻

[1] 呂華.電力企業信息網絡安全與防范[J].信息安全與技術，2014（08）.

篇（4）

中圖分類號：C29 文獻標識碼：A 文章編號：

前言

隨著電力信息網的互聯和完全溶進Internet，電力信息網絡面臨日益突出的信息系統安全問題。國家電力產業體制開始向市場轉變，各級供電企業紛紛建立信息系統和基于Internet的管理應用，以提高勞動生產率，提高管理水平，加強信息反饋，提高決策的科學性和準確性，提高企業的綜合競爭力。目前我國電力企業網絡安全建設的發展很不平衡，總體來看，存在以下薄弱環節。因此，必須采取更加科學有效的方法和思路，加快縣級供電企業網絡建設及網絡安全建設的步伐。

1 縣級供電企業信息網絡安全防范體系概述

1.1 安全策略

總的來說，其基本策略包括網絡系統的防護策略、對主機的防護策略、對郵件系統的防護策略、對終端的防護策略、對數據安全的防護策略以及建立集中控制平臺等。

1.2 安全技術

從技術的層面上，則是通過采用包括建設安全的主機系統和安全的網絡系統，同時配備適當的安全產品的方法來實現，其包括了病毒防護、訪問控制、入侵檢測、漏洞掃描、數據加密、數據備份以及身份認證等這些方面。

1.3 安全培訓

通過在線模擬考試功能和題庫，實現對培訓記錄、培訓師資隊伍、培訓資料以及考試成績的電力化管理，并對培訓結果進行在線統計分析。

2 縣級供電企業信息網絡整體安全建設

2.1 物理層安全建設

物理層安全建設主要保護的是通信線路、物理設備以及機房的安全等三大方面。從技術上，可以進行對設備的備份、防災害和防干擾的能力、設備的運行環境的調配以及保持電源的正常使用等這些方面。

2.2 網絡層安全建設

網絡層安全建設所指的是網絡方面的安全性建設，它可以通過實行身份認證、訪問控制、數據的完整性和保密性、域名系統及路由系統的安全、入侵檢測及防火墻等技術來實現。

2.3 系統層安全建設

系統層安全建設所指的是在進行網絡使用時，關于操作系統安全的建設。對于系統自身而引起的系統漏洞可以通過身份認證、訪問控制、系統漏洞修復等手段來進行。

2.4 用戶層安全建設

用戶層安全所指的是對用戶使用的過程中所存在的安全建設。用戶層安全技術包括分組管理、單口令的登錄的方式及用戶身份認證等主要方面。

2.5 管理層安全建設

管理層安全建設主要是通過供應商使用應用軟件和數據的安全性的建設，包括對Web服務、電子郵件系統、DNS等方面進行優化。此外，還包括病毒對系統的威脅。

2.6 數據層安全建設

首先應考慮對應用系統和數據進行備份和恢復措施，應用系統的安全涉及到數據庫系統的安全，數據庫系統的安全性很大程度上依賴于數據庫管理系統，如果數據管理系統安全機制非常強大，則數據庫系統的安全性就較好。

在以上的各個層面上，每個層面都應該有不同的技術來達到相應的安全保護。如表1所示。

表1 根據安全層面技術來進行縣級供電公司信息網絡整體安全建設

3 縣級供電企業如何有效進行信息網絡安全體系建設

（1）整合現有系統，實現生產實時信息與管理信息的集成，建立電網信息一體化平臺。看似簡單的數據交換和信息共享，由于沒有統一的信息平臺，形成企業信息化發展的瓶頸。縣級供電企業以后的重點工作是整合、集成現有的各子信息系統，搭建統一的運行平臺，規范、整理、合并各種基礎數據，逐步建立集中、統一、開放式中心數據庫，實現各信息系統的無縫連接。對縣級供電企業網絡來講，網絡整體穩定性要求非常高，網絡應該提供多種冗余備份的方式，確保業務的連續。在縣局網絡平臺搭建好之后，這要考慮到未來系統的擴展性。縣級供電企業的信息化建設是一項復雜的系統工程，只有以企業效益為核心，通過構建統一的信息化基礎平臺，部署企業一體化應用系統，才能適應縣域經濟發展，滿足人民群眾對電力的需要，才能提高企業的核心競爭力，才能信步于未來的信息化發展之路。并以信息化帶動企業內部管理機制的改革，實現機制創新、管理創新、技術創新，努力發揮信息化對企業可持續發展的支撐作用。

（2）運用現代網絡技術，構建技術先進、穩定可靠的信息化通道。網絡安全裝置、服務器、PC機等不同種類配置不斷出新的發展。信息安全技術管理方面的人才無論是數量還是水平，都無法適應企業信息安全形勢的需要。隨著電力體制改革的不斷深化，計算機網絡系統網絡上將承載著大量的企業生產和經營的重要數據。因此，保障計算機網絡信息系統安全、穩定運行至關重要，通常可以采取新的技術，如桌面安全管理系統等對終端行為進行管理，從而保證整個內網的可信任和可控制。目前，大部分病毒是通過計算機系統的漏洞來進行肆意的傳播，為此，對于計算機系統的供應商而言，應該要對大部分的漏洞進行及時地提供相應的補丁系統，而對于使用者而言，則需要通過不斷地更新服務的系統來進行對系統的更新。

（3）加強技術和應用培訓，為發展縣級供電企業信息化建設提供基礎保障。先進的管理方式對員工素質提出了更高的要 求，推行信息化建設不但要有“科技興企、人才先行”的觀念，而且還需要既懂電力知識又懂信息技術的人才。管理信息系統的生命力很大程度上取決于應用。信息化建設既是階段性工程又是一種長期行為，對待信息化建設要有長遠眼光，動態地考慮和評價信息化建設問題，不能只看到眼前利益，急于求成。

（4）加強信息制度和信息化安全建設，為縣級供電企業信息化的建設提供根本保證。信息安全不僅要考慮到從安全問題的角度來進行分析，從而提出各個層面的安全保障，為此，信息安全它包括的是策略、技術以及管理的安全體系。供電企業在實現網絡信息安全的有效途徑的時候，需要從技術的層面以及管理的良好配合才得以實現，從而才能為縣級供電企業信息化的建設提供根本性的保證。

4、結束語

電力企業的各個業務對網絡的依賴性越來越強，對信息網絡安全性的要求也越來越高，電力系統信息網絡安全已經成為電力企業生產、經營和管理的重要組成部分。電力企業必須運用現代網絡技術，加強信息制度和信息化安全建設，確保信息系統的安全運行，為企業的安全生產提供有力的保證，從而打造更加穩固堅強的管理技術支撐平臺。

參考文獻：

[1]徐偉鋒、張虹、李莉.構建電力企業的網絡信息安全[J].陜西電力,2007

篇（5）

網絡倫理理論和實踐規范體系的構建，有利于網絡倫理建設的科學化,可以營造良好的網絡環境,建立和諧的網絡人際關系,實現網絡社會和現實社會的和諧發展,進而保證信息與網絡的安全,為企業信息化特別是電子商務的發展打下良好的基礎,為信息網絡安全建設提供倫理學基礎。

1、網絡倫理對信息與網絡安全的影響

網絡倫理對維護信息網絡安全的作用主要體現在兩個方面:作為一種規范,網絡倫理可以引導和制約人們的信息行為;作為一種措施,網絡倫理對維護網絡信息安全的法律措施和技術手段可以產生積極的影響。

(1)網絡倫理可以規范人們的信息行為

網絡倫理在人們的信息行為實施之前,為將要實施的信息行為指明了方向,從而引導信息行為向合法的、道德的方向發展。這種規范作用體現在兩個方面:一方面鼓勵合乎道德的信息行為的實施;另一方面限制不道德的信息行為。網絡倫理激勵有利于信息安全的行為,將不利于信息安全的行為控制在實施之前,這對維護信息網絡安全將起到積極的作用。

(2)網絡倫理道德可以制約人們的信息行為

網絡倫理作為網絡世界的道德規范,既能夠對人們的信息行為提供判斷的標準,又可以對人們的信息行為加以限制和約束。它對不利于信息網絡安全的行為形成一種外在和內在的壓力,以阻止這種行為的實施,并有可能迫使行為主體放棄或改變這種行為。

(3) 網絡倫理建設有利于加快信息安全立法的進程

網絡倫理可以規范和制約人們的信息行為,但僅僅依靠網絡倫理不能解決信息網絡安全面臨的所有問題,信息網絡安全問題的解決最終離不開法律的支持。通過宣傳和教育,有利于形成一種人人了解信息網絡安全,自覺維護信息網絡安全的良好社會風尚,從而減少信息網絡安全立法的阻力。

(4) 網絡倫理建設有利于發揮信息安全技術的作用

無論在什么情況下,技術都是維護信息網絡安全的重要手段。在目前法律不健全、倫理道德不成熟、管理不得力的情況下,技術手段更成為維護信息安全的主要手段。但單純的技術手段是脆弱的,因為信息安全的破壞者手中同樣掌握著先進的技術武器。而技術方面的諸多問題是不能通過技術本身來解決的,必須通過技術以外的因素來解決。加強網絡倫理建設,對于更好地發揮信息安全技術的力量將起到十分重要的作用。

2、構建網絡倫理規范體系的策略和途徑

網絡倫理規范體系的構建將有助于信息網絡社會的健康發展,中國要想在21世紀跟上世界發展潮流,必須建設符合中國國情的網絡倫理規范體系。隨著網絡社會不斷發展,法制和倫理規范的健全,網絡社會教育的日益合理,中國特色的網絡倫理規范體系就一定能夠建立起來。

(1)構建網絡倫理規范體系的策略

網絡倫理規范體系的建設既需要網絡本身的技術因素的防范,也需要經濟杠桿的調節,還有政策、法律法規等社會因素的引導。構建網絡倫理規范體系應當從網絡倫理環境建設、制度建設、技術完善和網絡道德建設四方面入手。

①網絡倫理環境建設

加強網絡倫理建設,就必須加強與我國信息網絡技術發展和應用相適應的倫理文化環境建設。首先,建立多層次、多樣化的計算機網絡倫理委員會,加強對計算機網絡行為的引導與監督。其次,強化輿論監督,加強對社會公眾特別是青少年和大學生的計算機網絡倫理教育,將網絡倫理教育引進課堂。特別要重視對網絡熱點問題的引導,積極開展輿論監督,弘揚社會正氣,鞭撻不良行為。

②網絡制度建設

網絡行為控制既需要自律,也離不開他律,是自律與他律的統一。約束網絡行為者的行為,規范網絡世界的秩序,調節人與人、人與社會的利益關系,必須依靠各種規章制度,特別是法律法規的外在約束和他律。加快網絡立法步伐,減少網絡世界存在的法律真空,積極使用法律法規來規范人們的網上行為,倡導文明上網,合理使用網絡信息資源,使各種網絡犯罪行為受到應有的懲處,盡可能地抑制網絡行為帶來的消極后果。

③網絡技術的完善

要建立符合中國國情的網絡倫理規范體系,就要完善和改進當前的網絡技術,研究新的技術手段,積極跟蹤、研究網絡安全防范技術的發展趨勢和最新技術標準,建立多路由的物理承載保護網絡,加快開發防止病毒、黑客攻擊的信息安全技術,進一步加大網絡安全方面的技術研發、網絡升級改造力度,提高安全保障技術應用水平,對那些新技術的網上違法行為提供有效的預防。

(2)構建網絡倫理規范體系的途徑

我國的網絡倫理建設已成為我國道德建設的一個迫切需要解決的問題。隨著網絡社會的不斷發展,只有加快網絡法制建設,完善網絡倫理規范,加強網絡社會教育,提高網絡主體的倫理意識,中國特色的網絡倫理體系才能夠建立起來。

①借鑒國外的先進經驗

篇（6）

1 概述

隨著通信技術和網絡技術的發展，接入企業信息網絡的電力自動化、電量采集等控制業務越來越多，而且PMS等電力辦公自動化系統也成為企業內各個部門日常工作中必不可少的協同辦公系統。信息系統和網絡信息安全關系著電網的安全運行以及整個企業的生產運行、電網調度、辦公管理等各個方面，其重要性不置可否。維護電力企業安全生產，排除安全隱患，是目前電力企業信息系統安全方面重要的研究。

2 電力企業內信息系統存在的安全問題

能夠對信息系統安全構成威脅的不穩定因素有很多，外部網絡對企業網絡的攻擊，系統維護人員日常工作的操作失誤，內部可能存在的惡意性質的蓄意破壞都有可能對信息系統造成嚴重打擊。而重要的資料或文件通過信息系統造成外泄，也會對企業的正常運營構成威脅。歸納總結之后，將影響電力企業信息系統安全的問題主要分為以下幾類：

2.1 物理層面形成的安全隱患 信息系統的基礎是由計算機硬件、網絡和通訊設備構成的。這種基于物理的存在造成了信息系統“相對”的脆弱性。嚴重的自然環境災害（地震、電磁場、雷電），或者設備及網絡連接線纜的老化等環境因素以及其他不可控的事故因素都有可能導致整個信息系統物理層次的損壞，從而導致整個系統出現故障甚至癱瘓。

2.2 管理層面的安全風險 管理層面的安全風險主要存在于以下幾個方面：企業內部的安全管理、溝通聯絡防范措施的缺失以及與工作無關的網絡訪問。

①如果企業內沒有完善對于信息系統的安全管理，或不能有效的提高企業員工對網絡信息安全重要性的認識，則極易導致諸如用戶口令過于簡單、重要管理賬號隨意供不相關人員使用、重要信息資源密級不夠或日常維護出現誤操作等一系列威脅網絡安全的行為發生。②電力企業的運行模式，隨著企業的不斷發展壯大，已經逐步發展為本部公司-地區級公司-省級公司-市級公司-縣公司的運行模式。如果不能妥善處理各級公司之間在信息資源方面的“安全”共享，則有可能造成機密資料的丟失或外泄。溝通聯絡防范措施的缺失使各級公司之間的資料共享或協同辦公等工作無法得到安全保障。③由于一般情況下企業員工網絡訪問行為可能是與業務無關的，比如游戲、聊天、視頻、P2P下載等。這些與工作無關的行為將可能導致信息系統從外部網絡被入侵或者機密資料被竊。

2.3　系統層面的安全風險　系統層面的安全風險主要分為三大類：人為的惡意攻擊、系統內存在的漏洞及與病毒傳播造成的安全隱患。①人為的惡意攻擊是信息網絡所面臨的巨大威脅。一種是主動攻擊，攻擊者選擇攻擊系統的薄弱點進行攻擊企業信息系統，然后破壞信息的機密性、可用性和完整性；另一種是被動攻擊，主要目的是隱藏在信息系統正常工作的外表下，通過竊取網絡傳輸的數據包獲得信息的內容，造成企業內部信息外泄。這兩種攻擊方式均可對企業的內部信息網構成極大威脅，或導致機密資料的被竊。②系統內存在的漏洞極有可能被相對應的蠕蟲病毒入侵，信息系統內的每一臺計算機，都應該及時的更新各類漏洞補丁。但如果設置專門的維護人員，在短時間內完成對系統內上千乃至過萬臺計算機的升級工作，將會占用大量的人力，若要求計算機使用者本人進行更新升級，則會導致很多的升級作業不能及時進行或者拖延許久。每一臺存在漏洞的計算機，又會對系統網絡本身的安全運行構成威脅。③外部網絡存在的病毒、惡意代碼等不良因素可能通過各種途徑侵入到企業的內部網絡，即使絕大多數的系統漏洞能被升級補丁修復，還存在各類應用軟件或不同的網絡訪問將病毒帶入計算機系統。

3　電力企業信息系統安全的防范措施

為進一步加強電力企業信息網絡的安全性，就必須結合電力企業的運營特點及其信息網絡應用的實際情況，建立起符合企業要求的信息系統安全體系的防護框架。要完成此目的，首先要強化企業信息系統中安全技術的專業應用，其次要完善企業信息系統的管理制度。

3.1　防范措施的技術手段 技術手段是解決一切信息系統安全問題的關鍵，只有在技術層次達到了一定安全程度，才能在一定程度上提高企業信息系統的安全性。

3.1.1　加強基礎設施建設，改善網絡運行環境 網絡運行環境直接關系著網絡運行的穩定性，網絡機房要配有門禁、監控、報警系統、機房專用滅火器、應急照明燈以及接地防雷等措施。機房、配電間的環境要整潔。設備標識、布線清晰整齊，UPS、空調定期檢查，溫濕要度符合要求，以此來保證網絡環境安全。

網絡規劃應盡量多點迂回，傳輸網絡盡量成環、成網，避免單節點失效導致多點失去網絡連接的情況發生。著力優化網絡路由，盡量避免城區路由節點，減少因線路中斷導致的網絡連接中斷。

3.1.2　有效的網絡防護技術，加強網絡安全管理 目前用于解決網絡安全的技術手段主要有防火墻、入侵檢測系統(IDS)、入侵防御系統(IPS)和虛擬專用網(VPN)。防火墻主要用于在內部網之間的界面上構造保護屏障，實現網絡間的安全隔離。入侵檢測系統可在不影響網絡性能的情況下對網絡傳輸進行監測，可以積極主動的防止或減輕網絡威脅。VPN技術可以用來解決各級公司之間或各個系統之間的訪問或數據傳輸的安全問題，其目的在于保證企業內部的關鍵數據能夠安全地借助公共網絡進行交換。

3.1.3 規范各級公司信息系統安全軟件 供電企業應自上而下的統一部署各個分公司所使用的殺毒系統、外部網絡監測系統、信息媒介監測系統、系統自動更新升級軟件、備份和恢復系統。應做到系統內的網絡設備能夠及時更新升級，并且設置專人維護，確保各種自動管理系統的安全穩定運行。并且監測在網絡內的計算機是否有不被允許的外部網絡訪問及外部信息媒介的接入。

3.1.4 內外網采取物理隔離 如果有需要，并且條件允許，可以采用最高效的解決信息網絡安全問題的辦法：將局域網與外網物理隔離，使局域網內的用戶只能訪問內網資源，外網計算機無法與內網相連接。通過這種方法可以很大程度地防止互聯網上的病毒、流氓軟件等的入侵，避免企業及用戶個人的重要信息與數據的失竊，進而可以控制可能由此造成的無法估計的損失。

3.2 安全管理 技術手段雖然可以有效的解決部分信息系統安全問題，但是對于電力企業的信息系統的安全防范來說，單單使用技術手段是遠遠不夠的，有效地管理是有效運營的保障。

3.2.1 加強信息安全管理，提高員工安全意識 員工的安全意識對于企業的信息安全也是至關重要的。通過開展多種形式的信息安全知識培訓，可以提高員工的警惕性以及養成良好的計算機使用習慣。制定相關的網絡信息安全管理規定，明確安全事故責任制，可以強化企業員工安全責任感和主人翁意識，杜絕信息網絡使用泄密的情況發生。

3.2.2 完善管理制度，加強執行力度 為了控制威脅電力信息系統安全問題的人為因素，必須對加強有效的相關管理制度。通過建立完整的信息安全管理體系、運行維護體系，明確崗位職責，并按照規范的運維流程進行操作，制定信息網絡故障搶修以及應急預案并定期進行演練。通過有了強大的制度保證，才可以更好地促進電力企業信息網絡的安全穩定運行。

4 結論

電力企業網絡信息安全是一個復雜的系統工程，不僅涉及到技術方面的限制，還牽扯到管理方面等多個層面。如果要得到相對高水平的安全措施，就必須將多種方法適當綜合的應用。隨著當今信息技術及計算機技術突飛猛進的發展，新的安全問題會出現，也會不斷發生變化。企業中網絡信息體系也必須依靠不斷融合新的技術、新的安全手段并且通過不斷的完善和加強自身的管理制度等措施來保障，才能得到一個較為安全的網絡運行環境。但最終只有根據自身的運營特點及網絡構成才能制定出對應的安全體系，并依靠對應的安全策略選擇合理的信息安全體系結構，才能得到安全的系統，并使系統的安全能持續下去。

參考文獻：

篇（7）

引言：近幾年來，我國的信息網絡技術不斷的發展，計算機與互聯網普遍的在我們工作當中得到了合理的應用，可以說在現實社會當中各行各業中互聯網信息技術都或多或少的有所涉及，為了能夠僅有提高企業的工作效率，加強對企業員工的管理。信息網絡在火力發電消防部門中的信息交流、信息的傳輸以及一些重要的技術交流與共享中都扮演著十分重要的角色。然而對火力發電系統信息傳輸的安全性問題、指定合理的信息傳輸計劃以及實施一些火力發電消防部門的信息安全措施、建立一個多方位、實時性的消防部門企業信息系統安全防控工作成為了火力發電消防部門的信息化普及工作的重要工作內容。由于網絡信息技術的開放性、多元化的特點，國家消防部門可能會在信息傳輸的過程中因為疏忽大意造成了整個企業的損失，影響著發電消防部門的發展。

一、國家消防部門的信息網絡組成

國家消防部門的信息網絡系統屬于一種十分復雜，層層相疊的辦公系統。主要是通過分布在不同地區，不同級別與類別的變電處理站點、營銷與配電終端、消防部門調節與調度機構、配電總部的辦公場所等等一些復雜的互聯網絡所構成的。國家消防部門的信息網絡處在一個局域網絡、本地計算機信息以及互聯網絡的大環境下。所以，簡單的說，現在的消防部門企業的信息網絡化都是需要消防部門通過電子計算機以及互聯網絡進行業務的處理以及數據的傳輸。從目前來看，國家消防部門的信息網絡化系統主要包括著下面幾個不同的要素所構成。

（一）.信息監控與動態控制

國家消防部門的信息網絡監控與動態的控制系統主要包括著，電網的運行過程中不同的電子計算機終端通過網絡的鏈接能夠十分智能的對一些業務進行處理。具體的包括著對變電站的控制與監控、電網的具體配電措施、輸電與配電的線路監控、對配電箱的遠程監控以及對用電用戶的用電量的統計與電費的計算等等。

（二）.管理系統

管理系統需要通過電子計算機以及操作的管理者與其他的一些配電設備所構成的比較復雜的系統，主要的工作內容就是對日常的配電信息進行記錄與手機、傳遞信息、對線路的維護記載。在管理工作上主要承擔著：財務的管理工作、市場的營銷工作、人力資源的合理配置工作以及對不同地區的輸電送電網絡管理等等。

（三）.網絡信息數據

網絡信息數據主要就是通過發電消防部門的信息數據網絡以及消防部門輸送的數據網絡所構成的，屬于消防部門信息化的專用網絡。消防部門系統的調度與輸電配電數據通過消防部門企業的專用網絡對不同地區的用電需求進行合理的調度。消防部門企業信息數據網絡主要是消防部門系統的內部公用的網絡，所涵蓋的信息量十分的廣泛，不僅僅是生產與配電，還需要對各級地區的消防部門分部通過網絡來實現合理的調度、信息的傳輸與共享工作。

二、消防部門企業信息網絡的安全隱患分析

目前在我國國內的許多國家消防部門中信息網絡技術已經日臻完善，整個網絡信息系統都比較的健全。可以說，有著很強的消防部門信息的安全體系。能夠針對整個消防部門信息進行合理有效的實時控制。在國家消防部門中都能夠對信息設備的信息安全有著一定的保障。但是，在許多消防部門中仍然存在著一些對網絡信息安全性沒有重視起來，信息安全的事件屢屢發生，所以說，消防部門的網絡信息安全問題還不容小覷，還存在著許多的問題。

（一）.部分員工缺乏信息安全的責任意識

在許多的消防部門實行信息網絡化建設工作的過程中，由于建成的時間較短，還沒有及時的對員工灌輸一些網絡信息安全的知識，所以，導致了許多的員工都缺乏對信息安全的認識，對信息安全的問題沒有足夠的認知程度，所以，存在著很大的信息安全的隱患，應該及時的加以宣傳，提高責任意識。

（二）.應該進一步強化管理制度

雖然從目前的形式來看，在我國的國內許多的消防部門中都建立起了相對統一，比較規范化的網絡信息安全系統有關的一些規章制度，同時也制定了一些如何對信息安全加以保護的安全責任機制，但是，也是由于起步的時間比較晚，在很大程度上都沒有對消防部門的員工起到一定的指導性作用，應該加強與完善。

（三）.信息安全管理的問題沒有明確與統一

目前，信息網絡技術都已經融入到消防部門的消防部門生產、人力資源的管理以及消防部門的營銷中，但是，信息網絡安全的管理工作與生產銷售安全工作被分割在兩個不同的管理部門中，這樣兩個不同的部門在執行的標準中都有著自己不同的執行制度與行使權力的力度，沒有徹底的實現二者的統一管理，不利于網絡信息安全的管理工作。

三、消防部門信息化的具體措施

（一）.提高員工的信息安全責任意識

消防部門應該定期的在整個企業內部展開一些對員工的信息網絡安全重要性的安全講座，從而能夠提高員工對網絡信息安全重要性的思想意識，相關的部門負責人、相關技術的技術員都應該嚴格按著規定進行合理的施工與做業。

（二）.強化消防部門信息網絡的安全管理工作，完善管理制度

首先應該對消防部門企業的信息網絡安全管理工作進行分層管理，將整個消防部門企業的信息網絡進行不同層次的劃分，進行分級信息管理的模式。此外，應該實行區域化的管理模式，根據消防部門企業的信息網絡的特點將整個信息劃分為生產區、供電區、用戶區、管理區四個不同的區域進行統一的管理。

（三）.提高信息安全的防護措施進行信息保護

對整個消防部門的信息進行有效的加密工作，只有具有權限的人才能夠深入到消防部門信息的內部中去，這樣能夠有效地對整個消防部門的信息安全有效的進行控制，防治存儲信息的電子計算中受到外界病毒的近海，對一些十分重要的數據進行備份、隔離。一旦存儲信息的終端被病毒入侵，不會導致信息被損壞、丟失造成消防部門的損失。

（四）.能夠快速的制定事故應對措施

化學災害事故的救援應該進行快速的估算，應用擴散模式。應該根據當地的氣象參數以及人口的參數進行預警以及化學預算方案的制定。由于計算機能及時的根據當地的氣象參數以及化學災害事故源某個時刻的危害縱深以及危害寬度，對各個危害區可能的傷亡的人數情況，從而給事故發生的指揮人員提供決策做出參考。

化學災害事故的搶險救援預案主要的依據，就是根據可能發生的化學災害事故的目標、種類、影響范圍的大小，以及危害后果做出事先的預警，根據化學災害事故的可能發生的未現情況作出應對的措施。作為搶險救援的基本方案與決策，通常情況下，需要根據相關的法律文獻，法律規定，化學災害事故發生的單位名稱、單位的地址、規模、以及生產化學藥品的種類、危險的特殊性等等。作為消防部隊需要提高技術要求，通過對于化學災害事故的分析，找出附近的人員分布，交通，建筑物，氣象的條件，從而能夠調動全社會的消防部隊能夠進行集中力量的進行救援工作與協調，從而能夠及時的應對突發的化學災害事故。

化學災害事故搶險救援預案的內容主要包括著：組織機構，責任，權利。因對救援所需要的各種組織，職責，更要分工明確，找出事故的發生的位置與地點，發生化學災害事故的性質、強度、災害的方向以及等級。搶險救援的基本程序有哪些，搶險救援的各種技術裝備器材以及各類物質的配備以及補充補給的條件與渠道等等。與搶險救援的事發地點的附近的條件與資料更要補充完善，從而重點的進行保障事發地點，提高執行任務的能力。要分局人員的密度的不同，建筑物的特點，以及交通的實際情況，地面上的氣象，水源的分布進行合理的搶險救援災害預警工作。

結束語：本文就是根據國家消防部門的網絡信息安全的特點展開了一定的分析，只有完善管理制度，提高安全意識才能夠從根本上提高對信息的網絡安全，從而能夠促進我國消防部門企業的發展。

參考文獻：

[1]趙雪峰.信息化消防技術及其應用[J].消防技術與產品信息，2015，10：66-68.

篇（8）

一、電力企業數據信息網絡布局

1.1 電力系統信息網絡基本構架 由于電力企業生產的特殊性，電力通信的建設是伴隨著電力企業建設同步進行的。由于現代大電網運行管理的信息交換量越來越大，各種應用和服務對信息質量提出了越來越高的要求，其中包括實時性、可靠性、安全性、數據完整性、通信容量和標準化等方面。為了解決這些問題，國電公司又建立了信息網絡，作為電力系統的專用廣域網， 國家電力信息網（SPInet）即中國電力系統數據網絡（CED net）采用分組交換技術和數字網絡復接技術，形成了獨立的數據通信網絡，實現了電網調度自動化系統全國聯網。它可以分為4級結構：國電公司到各區電力公司（西北、華北、華東、華中）是一級網絡，從大區電力公司到省電力公司是二級網絡，省電力公司到地區供電局是三級網絡，地區供電局以下就屬于四級網絡。

1.2省網級電力信息網絡處于我國國家電力信息網（SPI net）的第二和第三級，起著承上啟下的作用。它既要完成區域電網和國家電網之間的信息溝通，同時也要承擔區域電網內部之間各種生產信息和管理信息的管理和傳輸，保障電網的安全有效的運行。目前通道采用微波和光纖混合使用，速率從64K bps到2M bps，有的省份則達到155M bps高速傳輸。未來將大力發展光纖通信，從微波為主逐步過渡到以光纖為主，建成全國電力通信光纖傳輸一級網絡：80%的網公司建成電力通信光纖傳輸二級網絡，50%的省公司建成電力通信光纖傳輸三級網絡。

1.3地市級電力信息網是指包括縣、區在內的所有供電單位的計算機局域網及連接這些局域網的計算機廣域網。建設地市級電力信息網，可以有效的提高電力企業效率，實現辦公自動化、決策智能化，在保障地方安全可靠供電的同時為省電網公司、國家電網公司提供可靠的基礎信息，保障整個電網快速、健康、穩定的發展。

中國電力信息網作為電力行業內的Intranet，其廣域網體系結構主要采用TPC/IP，為了與中國電力信息網順利連接，同時為了將來與Internet，地市級電力信息網須將TPC/IP作為主要協議體系。根據地市電力企業網絡建設的具體情況，應采用主干網和局域子網兩個層次，地調和地市電力企業機關直接接人主干網中，而下屬分支單位和縣級電力企業可自組局域網并作為局域子網接人到主干網中。

二、電力系統信息安全關鍵技術的分析電力信息安全是電網安全運行和可靠供電的保障，但是現實是電力系統信息沒有建立安全體系，有的只是購買了防病毒軟件和防火墻。網絡中有許多的安全隱患。

2.1 現狀及局限性 ①缺乏統一的信息安全管理規范：電力系統急需一套統一、完善的能夠用于指導整個電力系統信息網絡系統安全運行的管理規范；②電力職工的網絡安全意識有待提高：隨著信息技術高速發展，信息安全策略和技術取得了非常大的進步，但是我們目前的認識與實際差距較大，對新出現的信息安全問題認識不足；③需要建立一套適合電力企業其自身特點的信息安全體系：電力信息網絡應用可分為4類：管理信息類、生產控制類、話音視頻類、經營類。生產控制類應用與其他應用的物理隔離，以確保實時的生產控制類應用的安全。同時外網與內網間也應該物理隔離。

2.2 密碼保護措施 當網絡交易的動作開始后，接下來要擔心的就是如何防止網絡交易的資料被篡改、竊取、遲滯、冒名傳送、否認己傳送或是非法侵人等威脅，所以網際網絡上的信息安全是非常重要的。在金融界、企業界大家在信息安全技術內廣泛運用了DES以及RSA等加密技術作為信息安全的保障。

2.3 電力系統信息安全關鍵技術的分析 電力信息安全是電網安全運行和可靠供電的保障，是一項涉及電網調度自動化、廠站自動化、配電網自動化、電力負荷控制、繼電保護及安全裝置、電力營銷、電力市場等有關生產、經營和管理方面的多領域、復雜的大型系統工程，但是現實是電力系統信息沒有建立安全體系，有的只是購買了防病毒軟件和防火墻。有的網絡連防火墻也沒有，沒有對網絡安全做統一長遠的規劃。

三、電力系統信息安全關鍵技術的應用展望對電力企業信息網絡這樣一個年輕的又特殊的網絡來說，在網絡安全問題上有其特殊性，同時它所面臨的安全威脅是比較嚴重的。我們可以采取有效的應對手段，包括先進的企業版防火墻、先進的密碼編碼方式和算法等都可以有效防御，只要應對得當，足以有效保護電力系統信息網絡安全，保障電力生產經營活動的安全。

未來將采用更加先進的網絡安全體系架構、密碼算法、防火墻、IDS和病毒防治軟件等來保衛電力系統的信息安全，但是堡壘往往是從內部攻破的。因此需要一套良好的安全制度和安全思想，才是確保系統安全的根本。

篇（9）

1 信息網絡安全面臨形勢

所謂信息安全是一個廣泛而抽象的概念，建立在網絡基礎之上的現代信息系統，其安全定義較為明確，那就是：保護信息系統的硬件、軟件及相關數據，使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統能夠連續、可靠、正常地運行。

在電力企業，信息安全主要強調的是消減并控制風險，保持電力生產經營業務操作的連續性，并將風險造成的損失和影響降低到最低程度。

供電企業信息化的快速發展特別SG-ERP系統的實施，為工作帶來便利的同時也帶來了極大的安全風險，統一堅強智能電網的建設和“三集五大”體系的建設對信息安全提出了更高的要求。

2 信息網絡桌面終端存在的安全隱患和風險分析

供電企業經過多年的信息安全建設，已建成了“雙網雙機、分區分域、等級防護、多層防御”的信息安全防護總體架構，網絡隔離及網絡橫縱向邊界的信息安全防護措施已日趨完善。由于網絡用戶人員數量龐大、情況復雜、分布廣泛等問題的存在，信息安全的防護重點逐漸從網絡層面向終端用戶計算機層面轉移。

涉及信息網絡終端計算機的常見威脅、隱患和風險主要包括：惡意訪問、信息泄露、破壞信息的完整性、非法使用、竊聽、業務流分析、內部攻擊、特洛伊木馬、陷阱門、抵賴、電腦病毒、業務欺騙等。

上述風險對于供電企業信息安全產生巨大威脅，任何一臺網絡終端計算機出現信息風險漏洞，將直接波及到整個網絡的信息安全，已經采取的網絡邊界、數據審計等防護措施將形同虛設，黑客或惡意破壞者就能輕而易舉繞過所有安全防護、長驅直入、大肆破壞，對供電企業內部應用系統安全、網絡安全、數據安全和生產經營業務造成不可估量的損失。

3 網絡桌面終端信息安全防范措施

3.1 信息安全防范重在管理

由于網絡終端計算機分布的復雜性可知，在當前的新形勢下，信息安全并不僅僅是信息專業管理部門和運行維護單位要面對的問題，因此，全面加強信息安全管理是確保信息安全的首要解決措施。

（1）建章立制，規范信息安全全過程管理。針對信息網絡和終端安全風險，針對性地制定《信息安全管理規定》等規章制度，固化信息安全管理工作流程，建立網絡終端接入-調整-拆除-報廢的全過程控制體系，遵循“誰主管誰負責、誰運行誰負責、誰使用誰負責”原則，將信息安全責任和壓力層層下放，可以有效促進信息安全標準要求的貫徹落實。

（2）強化信息網絡運行維護。采取對信息內外網終端計算機的人工抽檢和技術巡檢方式，定期開展對網絡的全面核查，以及時發現安全隱患。高密度檢查路由器、交換機等信息網絡設備和防火墻、IPS等安全設備的策略配置，確保與業務需求相匹配。

（3）開展信息安全風險評估。作為信息安全保障基礎性工作，針對信息系統的潛在威脅、薄弱環節、等級化防護措施、信息內外網隔離措施等進行綜合評估分析，有效指導各單位系統地開展信息安全防護體系建設和安全整改加固工作。

（4）嚴防網絡終端計算機違規外聯。違規外聯是指信息網絡及終端計算機設備違反相關規定連接了包括互聯網在內的其他網絡。具體措施包括：計算機不得使用雙網卡、嚴禁“一機雙網”、內網計算機嚴禁外借、內部計算機統一外修出口、內部網絡嚴禁私設路由器、嚴禁使用無線上網卡、手機、無線路由器等方式私自接入互聯網、嚴禁任何單位和個人私設任何形式的互聯網出口、嚴禁外來人員使用內部計算機等。

（5）加強宣傳培訓，將信息安全要求傳達到每位終端用戶。信息安全并不僅是信息專業部門要面對的問題，如果大家不嚴格遵守相關的信息安全要求，信息安全事件就可能發生在每個人身上。考慮到網絡用戶的參培時間不可控的因素，可以采取分層級、多批次培訓的方式，將信息安全知識和相關要求層層傳達到每位用戶。

3.2 充分利用信息安全技術手段

（1）部署桌面終端安全管理軟件。桌面終端管理系統是確保桌面終端計算機安全的最有效的技術手段之一，基本功能應包括：內網計算機資產管理、運維管理、非法外聯監控、注冊基本管理、安全管理、安全監控強審計、網絡接入控制、補丁管理、文件分發管理等。通過桌面終端管理系統的部署，可以全面掌控網絡終端計算機的安全運行狀況，有效提升信息安全管理效率。

（2）實行網絡安全準入。綜合采用設備監控、隔離檢查、網絡協議檢測等多種技術，通過入網安全審核、賬號弱口令檢測、桌面管理系統客戶端和防病毒軟件安裝更新檢查等，及時保證終端達到安全入網要求。

（3）架設網絡版殺毒軟件和補丁更新。為了確保殺毒軟件安裝率100%，確保病毒庫和操作系統補丁隨時更新，在網絡內部架設網絡版殺毒軟件和補丁更新服務器，以服務器-客戶端的方式主動推送病毒庫和操作系統、應用系統補丁，及時封堵終端計算機安全漏洞。

（4）利用安全移動存儲介質交換數據。應用實施范圍界定為接入信息網絡的所有計算機設備，在終端計算機上安裝安全移動介質系統客戶端，通過服務器端平臺進行安全策略配置，使終端計算機上的移動介質使用符合相關安全要求，最大程度地封堵通過移動介質非法外傳或導入信息的漏洞。

（5）加強網絡邊界處防火墻、IPS、上網行為審計等系統防護。一方面防范外部網絡對于信息內網的安全攻擊和惡意入侵，另一方面可以全面核查內網計算機的上網行為，對于敏感信息、發送敏感郵件等違規行為予以自動阻斷。

4 結語

隨著信息技術的飛速發展，影響網絡安全的各種因素也會不斷變化，網絡安全不僅僅是技術問題，同時也是一個安全管理問題，是一個動態發展變化的過程，不是一勞永逸的，也不可能一蹴而就，這就要求每位終端計算機設備使用人員要在日常工作中時刻牢記信息安全，杜絕安全隱患，嚴格遵守信息安全規定，共同維護信息網絡和終端計算機的安全穩定運行。

參考文獻：

篇（10）

網絡技術的持續完善以及信息技術的持續發展直接影響到了我們的日常生活，這方面我們對于信息的掌握，通過研究可以看出網絡技術以及信息技術對于社會發展來說是特別重要的，極大的促進了我們國家現代化的發展。現階段我們國家安全戰略明確了網絡信息安全的重要性。

一、信息經濟時代的特點以及網絡時代的特點

(一)信息時代的新趨勢信息經濟是將產業信息化以及信息產業化進行有效的聯系，金額促進兩者之間的互動以及互相影響、互相促進以及共同發展，這把高新技術當作物質基礎，進而推展出高新經濟。信息經濟和工業經濟以及農業經濟有著一定的聯系，信息經濟表示這個國家或者是地區國民生產總值中和信息有著緊密聯系的經濟活動的比重，比重超過生產總值的一半的時候，信息經濟將會占據一個主導的地位，這樣也就顯示出進入了信息社會。(二)信息化的發展以及網絡經濟的發展由于全球一體化的持續深入，信息化涉及到的范圍越來越廣，信息技術的發展直接影響到了信息化的發展。在國際上以及在我們國家內部，數字化技術、寬帶化技術、智能化技術以及綜合化技術和網絡化技術的持續進步，使得通信技術和計算機技術以及電視技術進行了有效的聯系，通過互相作用進而進行融合，通過融合以及綜合，進而產生一個較大的信息網絡，這個比較大的信息網絡涉及到的內容是比較多的，包括電信網、廣播電視網和因特網。

二、信息時代以及網絡時代所存在的網絡安全問題

由于互聯網技術的持續進步以及互聯網技術的廣泛使用，網絡的影響力越來越大，現階段直接影響到了我們的思維以及日常生活，并且對于企業來說也起到了比較積極的作用。由于企業信息網絡建設的持續進步，進而使得企業效益持續增加。不過，信息經濟的發展和農業經濟的發展以及工業經濟的發展存在差別，通過對于計算機技術以及電信技術的聯系進而成立一種新型的信息系統以及信息網絡、通過分析能夠看出，網絡安全對于信息產業來說是特別重要的，直接影響到了整個宏觀經濟環境。

三、成立一個符合國家信息安全戰略需求的法律體系

(一)成立有效的立法框架，建立國家網絡信息安全法，對于網絡安全法律法規體系框架的建立，需要政府部門以及有關的管理部門和人民群眾這樣的網絡安全管理主體，不僅需要確保人們的人身權、隱私權以及知識產權，并且需要充分分配相關的網絡經營管理機構。進而落實相關的責任以及權利，這樣也有助于對于信息的獲取、傳輸以及處理。現階段管理和發展聯系比較密切，所以通過對于現階段法律法規的研究，進而確定出比較完整、比較全面的網絡信息安全法，不僅可以確保信息的安全以及網絡的安全和知識產權的安全，也可以確保能夠提供更加可靠的信息服務。(二)增強對于網絡信息安全法的建設力度，補充法律法規體系中所存在的不足，并且需要及時的改善現階段我們國家網絡安全法律法規體系所存在的問題，通過對于法律法規的修訂以及對于法律法規的補充，進而使得網絡安全法律法規體系更加完整。在法律方面需要增強對于所存在問題的完善立法，在制度方面，需要增加對于網絡安全的監控，并且需要重視通信協助、信息安全產品管理、網絡信息安全管理以及網絡信息之間的聯系，這樣可以有效的增加法律法規的可操作性。(三)增強法律體系中的管理和技術的聯系。技術是網絡信息安全立法的基礎，管理可以使得網絡信息安全法律能夠有效的被執行。技術和管理之間有著緊密的聯系，并且存在一定的制約作用。首先就是安全立法需要高于技術，如此才可以防止出現網絡犯罪。當建立我們國家網絡信息安全立法依稀的時候需要明確計算機信息技術的重要性，并且需要建立有著高技術含量的網絡安全體系，現階段在建立網絡安全法律法規體系的時候計算機網絡安全標準是特別重要的。

四、結語

在解決網絡安全問題的時候，現階段所存在的東西以及還在理論之中的方案都會存在一定的問題，很難確保是完美無瑕的。由于時間的流逝，即使解決了現階段的問題，還會有新的問題產生，所以，對于信息網絡安全保障體系的建設，是一個無休止的過程，這會是一個重要的信息經濟時代的話題。

［參考文獻］

篇（11）

1 引言

隨著光纖通信、移動通信技術的快速發展和進步，網絡社會作為一種新型社會形態，已經在傳統的互聯網空間中得到了廣泛延伸和反映，形成了新一代的移動通信網絡、物聯網、車聯網，保存了海量的社會保障信息。社會保障信息存儲的數據類型非常多，比如公積金信息、醫療服務信息、公民個人信息、房屋買賣信息、教育科研信息、金融銀行信息等，這些信息面臨的病毒和木馬等攻擊威脅越來越多，因此亟需采用先進的安全保密技術防御攻擊，提高系統的安全性和可靠性，確保社會保障信息穩定運行，為社會提供更好的共享服務。

2 社會保障信息面臨的安全問題

社會保障信息面臨的安全問題較多，非常突出的方面包括兩個，分別是數據安全和內容安全。

數據安全是指需要對網絡中存儲、傳輸和交換的數據進行保護，以便保證其不被惡意篡改、破壞、泄露或抵賴。互聯網主要由業務系統、傳輸系統、終端系統三個關鍵部分組成，因此網絡數據發送安全事故主要涉及上述三個部分，社會保障信息安全統計報告顯示，截至2016年11月，網絡終端感染病毒的概率達到了71.2%，大多數用戶在訪問業務應用系統時非常容易被感染，比如PC計算機每天被病毒感染量達到了1275.8萬人次。網絡傳輸過程中，許多黑客使用竊聽程序截獲信息，造成網絡系統傳輸中斷和被篡改，并且偽造簽名信息。對信息安全進行分析可知，目前網絡應用系統的攻擊類型分為三類：

（1）利用應用軟件集成存在的漏洞進行攻擊分析，比如數據庫SQL注入攻擊、網站服務器跨站腳本攻擊、XSS攻擊等；

（2）利用信任關系實施攻擊，比如網絡釣魚攻擊；

（3）耗盡資源式的攻擊，針對網絡應用系統進行DDOS攻擊。

隨著互聯網社會的發展，數據安全攻擊更加激烈，因此如何構建一個安全防線，提高應用系統的安全性，保障信息數據的安全就成為人們研究的重點。

內容安全是指在網絡中復制、傳播和共享的數據信息要符合國家、社會和公民等在法律、政治和道德方面的要求，內容安全面臨的問題主要包括以下幾個方面：

（1）不良和非法信息的肆意傳播擴散引起的問題，比如網絡謠言、網絡推手問題；

（2）知識內容版權面臨的侵權問題，比如對圖書、報紙、期刊和音像制品等進行盜用，剽竊這些數字產品或電子出版物，造成信息內容丟失或被破壞，產生了數據安全問題；

（3）信息被人們有意地泄露或擴散，因此造成人們的隱私、金融銀行企業信息等社會信息被傳播。

3 社會保障信息安全關鍵技術

3.1 數據安全技術

數據安全保護技術非常多，目前最常用的數據安全保護包括技術和管理兩個方面。數據安全管理是指政企單位需要構建一個完善的使用制度，規范用戶的操作流程，提高用戶自身的操作安全性。

稻蒞踩保護技術采用的加密技術，可以保證數據的可用性、完整性和保密性。目前，數據安全保護技術研究的重點包括兩個方面：

（1）數據本身的安全保護技術，這些技術包括現代加密技術，比如DES技術、磁盤陣列技術、數據備份技術和異地容災技術等；

（2）數據防護技術，其可以避免數據遭受到黑客、病毒、木馬的攻擊，避免數據內容遭受到破壞、泄露或更改，常用的數據防護技術包括防火墻、入侵檢測、狀態檢測、訪問控制列表和殺毒軟件等。

3.2 內容安全技術

數據內容安全技術是針對應用網絡的海量內容信息對內容本身進行防御操作，比如可以針對數據內容自身、數據產生的環境、數據內容變化過程、數據內容行為特征進行綜合的分析，然后針對這些數據內容進行監控、管理。

內容安全技術包括數字水印、信息過濾等技術。數字水印可以將一些標識信息嵌入到文本、圖像、視頻等載體中，也可以修改數據內容的特定區域，同時不影響原載體的使用價值，盡管不容易被探知和再次修改，但是可以被生產方識別和辨認，通過隱藏的載體信息實現數據內容保護，數據水印已經成為信息安全、防偽溯源、版權保護的有效辦法。

信息過濾可以將非法、不良的信息剔除之后將安全的內容提供給用戶，避免網絡上和傳播各種非法信息。目前，國內外常用的信息過濾包括四種，分別是URL過濾、分級標注過濾、關鍵詞過濾和內容過濾。URL過濾采集健康的或不健康的URL或IP列表庫，然后分析網絡內容的URL是否健康，如果健康就可以放行；分級標注過濾可以標注網絡內容中的詞語，針對非法或不道德的詞語進行過濾，這樣就可以針對相關的數據內容進行分析和識別，目前常用的分級標注過濾技術包括支持向量機、遺傳算法、BP神經網絡等，并且可以針對不良信息進行自學習，進一步提高信息過濾成效。

4 結束語

隨著互聯網、多媒體和數據庫等技術的快速普及，社會保障信息將會以指數級速度增加，信息安全面臨的安全威脅也更加嚴重，非法信息、不良信息充斥網絡，黑客、病毒和木馬也會利用軟硬件存在的漏洞攻擊系統，這樣就會造成信息泄露，因此保障信息的傳輸安全性、內容安全性成為研究重點。本文提出從數據安全和內容安全角度構建一個完善的社會保障信息防御系統，進一步提升社會保障信息安全性。

參考文獻

[1]孔振，高陽，靳揚，等.電力系統信息安全關鍵技術的研究[J].電子技術與軟件工程，2016（03）：227-227.

[2]文偉平，郭榮華，孟正，等.信息安全風險評估關鍵技術研究與實現[J].信息網絡安全，2015（02）：7-14.

[3]王宏宇，劉紅，陳冬梅，等.網絡社會信息安全保障技術研究[J].計算機與網絡，2014（11）：62-65.