前言:想要寫出一篇引人入勝的文章?我們特意為您整理了系統(tǒng)安全信息管理論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1信息管理系統(tǒng)常用的安全技術(shù)分析
(1)動態(tài)權(quán)限策略
根據(jù)信息管理的具體應(yīng)用業(yè)務(wù)流程,并且結(jié)合系統(tǒng)級安全策略,動態(tài)對系統(tǒng)中的不同信息和用戶賦予不同的權(quán)限。例如,在OA系統(tǒng)中,可以設(shè)定系統(tǒng)中的具體文檔、合同的閱讀者和審核者范圍,甚至可以對哪些用戶可以文檔中某一部分的內(nèi)容進行閱讀或者修改的權(quán)限進行設(shè)定,采用動態(tài)權(quán)限機制來保證系統(tǒng)的安全;
(2)操作記錄
將用戶操作進行自動記錄和存檔,同時保存文檔修改之前和之后的版本,從而記錄下文檔的修改軌跡。
2安全技術(shù)具體應(yīng)用案例
2.1信息管理系統(tǒng)安全分析
由于電力市場的特點決定,電力系統(tǒng)參與的各個主體分別代表了不同的利益團體,例如電力公司信息管理系統(tǒng)中的交易熱暖,能夠申報授權(quán)范圍內(nèi)的交易數(shù)據(jù),對市場信息進行查詢;結(jié)算人員可以對各類交易的執(zhí)行情況和執(zhí)行結(jié)果進行考核結(jié)算。因此,為了防止系統(tǒng)用戶在信息管理系統(tǒng)中進行越權(quán)操作,或者操作不當(dāng)給各方帶來的損失,需要對電力公司的信息管理系統(tǒng)進行安全控制。由于電力公司所涉及的業(yè)務(wù)廣泛,為此電力公司內(nèi)部信息管理系統(tǒng)數(shù)量眾多,主要包括負(fù)責(zé)對發(fā)電廠、輸配電線、變電站的正常運行和生產(chǎn)進行監(jiān)控的SCADA/EMS系統(tǒng),負(fù)責(zé)電網(wǎng)調(diào)度運行、電網(wǎng)通信、繼電保護進行綜合管理的DMIS系統(tǒng),負(fù)責(zé)電力企業(yè)決策支持的MIS系統(tǒng),以及負(fù)責(zé)電力企業(yè)辦公自動化的OAS系統(tǒng)等。根據(jù)電力行業(yè)的特點,要求在電力公司信息管理系統(tǒng)中必須要確保SCADA/EMS系統(tǒng)的安全性,其他信息管理系統(tǒng)安全性要求也較高。
2.2信息管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計
目前,為了提高電力公司信息管理系統(tǒng)的安全性,電力公司采取如圖1所示的,包括SPnet(電力信息網(wǎng))和SPDnet(調(diào)度信息網(wǎng))的專用網(wǎng)絡(luò)和Internet公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)。通過內(nèi)網(wǎng)與外網(wǎng)的物理隔離,既滿足了MIS系統(tǒng)、OAS系統(tǒng)的Internet用網(wǎng)需求,同時也保證SCADA/EMS不能夠直接訪問Internet,從而最大程度上的保證系統(tǒng)安全。
2.3信息管理系統(tǒng)安全體系結(jié)構(gòu)設(shè)計
信息管理系統(tǒng)的安全體系結(jié)構(gòu)設(shè)計。在電力公司信息管理系統(tǒng)安全體系結(jié)構(gòu)中采用了如下的安全策略來保證信息管理系統(tǒng)的安全。
(1)分區(qū)安全保護策略
根據(jù)電力公司內(nèi)部各信息管理系統(tǒng)所管理業(yè)務(wù)的重要性,對信息管理系統(tǒng)的安全級別進行劃分,重點保護網(wǎng)絡(luò)內(nèi)的安全區(qū)Ⅰ內(nèi)的SCADA/EMS實時監(jiān)控系統(tǒng),和安全區(qū)Ⅱ內(nèi)的交易系統(tǒng);
(2)橫向隔離
安全區(qū)Ⅰ與安全區(qū)Ⅱ內(nèi)部的時監(jiān)控系統(tǒng),和交易系統(tǒng)采用防火墻進行邏輯隔離,而安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間采用正向和反向?qū)S玫陌踩綦x裝置進行物理隔離;
(3)專網(wǎng)專用
SPDnet調(diào)度網(wǎng)提供兩個邏輯隔離的安全隔離裝置與安全區(qū)Ⅰ和Ⅱ進行通信,SPnet電力信息網(wǎng)與SPDnet調(diào)度網(wǎng)實現(xiàn)物理隔離;
(4)縱向認(rèn)證與保護
安全區(qū)Ⅰ和Ⅱ的邊界都設(shè)置了具有加密和認(rèn)證功能的安全網(wǎng)關(guān),而Ⅲ和Ⅳ的邊界部署了防火墻;
(5)整個網(wǎng)絡(luò)只有安全級別最低的安全區(qū)Ⅳ通過防火墻直接訪問Internet
從如上的分析可以看出,根據(jù)不同信息管理系統(tǒng)的需要,可以靈活應(yīng)用物理隔離技術(shù)、邏輯隔離技術(shù),以及輔以系統(tǒng)安全技術(shù)和應(yīng)用安全技術(shù),來多方位的保證系統(tǒng)中信息管理系統(tǒng)的安全。
3結(jié)束語
隨著信息技術(shù)的發(fā)展,信息技術(shù)在社會各個領(lǐng)域中的應(yīng)用也越來越廣泛,由于網(wǎng)絡(luò)的開放性,導(dǎo)致信息管理系統(tǒng)不可避免的會面臨著系統(tǒng)的安全性問題。在本研究中主要根據(jù)信息管理系統(tǒng)的特點,對信息管理系統(tǒng)中常用的安全技術(shù)進行分析,并且以電力公司信息管理系統(tǒng)為例,對安全技術(shù)在信息管理系統(tǒng)中的應(yīng)用進行案例分析。
作者:沈智俊 單位:同濟大學(xué)