一、貴單位網絡安全現狀在6月7日通過對貴單位公布在互聯網上相關web站點和主機(服務器),包括操作系統、數據庫、中間件及其他第三方應用軟件等的評估測試,具體如下:分類地址描述web站點輿情網站主機218.64.13.128-159服務器集群本次評估重點對南昌市委宣傳部網絡信息研究中心輿情服務器集群進行了系統配置核查,對輿情主網站Web頁面進行了掃描。1、服務器集群面臨的主要安全威脅有:高風險漏洞12個,中危險漏洞57個,低風險漏洞31個2、輿情主網站Web頁面存在的威脅有:高風險漏洞2個,中危險漏洞1個,低風險漏洞6個二、貴單位網絡安全需求分析根據對貴單位現有網絡結構安全評估以及前期的需求溝通,我們對其各個網絡區域和業務系統的安全需求再次描述如下:u網絡應在重要節點部署冗余電路、設備,避免單節點故障情況。u網絡出口鏈路應有相應措施,對來源于公網或內網的黑客入侵、病毒傳播等安全威脅進行實時識別與阻斷。u應對全網的網絡節點進行漏洞風險管理,實現漏洞預警、漏洞加固和漏洞審計的全程風險控制。u應對全網的網絡節點進行配置合規管理,實現違規配置及時識別、配置整改全面深入、配置風險全程可控。u應對運維管理人員進行詳細嚴格的權限劃分,并通過技術手段控制運維行為權限,對運維行為進行全程審計,對違規運維操作進行實時告警。u及時升級系統或插件的補丁。u關注0day。三、電信網絡安全解決方案1、安全評估服務安全評估服務是利用專業的安全檢測分析工具,由電信專業安全團隊,針對客戶業務、主機、WEB等信息化單元開展的安全掃描、評估、分析、咨詢服務。為客戶的網絡與信息系統進行安全“體檢”和“就診”。2、主機安全漏洞掃描通過中國電信根據互聯網安全防護經驗進行二次研發的業內主流的、成熟的掃描軟件,檢查客戶指定系統的主機、數據庫及各類應用存在的弱點,識別被入侵者用來非法進入系統的漏洞。3、WEB安全漏洞掃描通過中國電信根據互聯網安全防護經驗進行二次研發的業內主流的、成熟的掃描軟件,檢查客戶WEB網站存在的弱點,識別被入侵者用來非法進入系統的漏洞。4、安全基線配置核查對客戶授權的主機系統如Linu*、Windows等進行系統配置核查,獲得主機系統配置存在的問題及分布情況,提供可操作的安全建議及專業的解決辦法。5、人工滲透測試模式黑客使用的漏洞發現技術和滲透入侵手段,對目標網絡、系統、主機、應用的安全性作深入的探測,發現系統最脆弱的環節。6、大客戶網絡安全服務平臺提供客戶主機漏洞掃描、WEB漏洞掃描、安全基線配置核查自助服務功能。

篇2:電力行業信息化建設網絡安全解決方案

0引言

網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,我們應該用系統工程的觀點、方法,分析網絡的安全及具體措施。安全措施是技術措施、各種管理制度、行政法律手段的綜合,一個較好的安全措施往往是多種方法適當綜合的應用結果。

1電力信息網安全防護框架

根據電力企業的特點,信息安全按其業務性質一般可分為四種:一種為電網運行實時控制系統,包括電網自動發電控制系統及支持其運行的調度自動化系統,火電廠分布控制系統(DCS,BMS,DEH,CCS),水電廠計算機監控系統,變電所及集控站綜合自動化系統,電網繼電保護及安全自動裝置,電力市場技術支持系統。第二種為電力營銷系統,電量計費系統,負荷管理系統。第三種為支持企業經營、管理、運營的管理信息系統。第四種為不直接參與電力企業過程控制、生產管理的各類經營、開發、采購、銷售等多種經營公司。針對電力信息網業務的這種的層次結構,從電力信息網安全需求上進行分析,提出不同層次與安全強度的網絡信息安全防護框架即分層、分區的安全防護方案。第一是分層管理。根據電力信息網共分為四級網的方式,每一級為一層,層間使用網絡防火墻進行網絡隔離。第二是分區管理。根據電力企業信息安全的特點,分析各相關業務系統的重要程度和數據流程、目前狀況和安全要求,將電力企業信息系統分為四個安全區:實時控制區、非控制生產區、生產管理區和管理信息區。區間使用網絡物理隔離設備進行網絡隔離,對實時控制區等關鍵業務實施重點防護,并采用不同強度的安全隔離設備使各安全區中的業務系統得到有效保護。

2電力信息網安全防護技術措施

2.1網絡防火墻:防火墻是企業局域網到外網的唯一出口,這里的外網包括到不同層次的電力網、其他信息網如政府網和銀行網絡、internet,所有的訪問都將通過防火墻進行,不允許任何繞過防火墻的連接。DMZ?；饏^放置了企業對外提供各項服務的服務器,即能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。要正確設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可外的任何服務,也即是拒絕一切未予準許的服務。與Internet連接的防火墻的訪問策略中,必須禁止Rlogin,NNTP,Finger,Gopher,RSH,NFS等危險服務,也必須禁止Telnet,SNMP,TerminalServer等遠程管理服務。

2.2物理隔離裝置:主要用于電力信息網的不同區之間的隔離。物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。

2.3入侵檢測系統:入侵檢測系統是專門針對黑客攻擊行為而研制的網絡安全產品。國際上先進的分布式入侵檢測構架,可最大限度地、全天候地實施監控,提供企業級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任事件,為網絡管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術,具有高可靠性、高識別率、規則更新迅速等特點。系統具有強大的功能、方便友好的管理機制,可廣泛應用于電力行業各單位。所選擇的入侵檢測系統能夠有效地防止各種類型的攻擊,中心數據庫應放置在DMZ區,通過在網絡中不同的位置放置比如內網、DMZ區網絡引擎,可與中心數據庫進行通訊,獲得安全策略,存儲警報信息,并針對入侵啟動相應的動作。管理員可在網絡中的多個位置訪問網絡引擎,對入侵檢測系統進行監控和管理。

2.4網絡隱患掃描系統:網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP/IP協議的設備,掃描的對象包括掃描多種操作系統,掃描網絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網絡中不同的位置對網絡設備進行掃描。掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。

2.5網絡防病毒:為保護整個電力信息網絡免受病毒侵害,保證網絡系統中信息的可用性,應構建從主機到服務器的完善的防病毒體系。網絡防毒系統可以采用C/S模式,在網絡防毒服務器中安裝殺毒軟件服務器端程序,以服務器作為網絡的核心,通過派發的形式對整個網絡部署查、殺毒,服務器通過Internet利用LiveUpdate(在線升級)功能,從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。服務器和網絡工作站都安裝客戶端軟件,利用從服務器端獲取的病毒碼信息對本地工作站進行病毒掃描,并對發現的病毒采取相應措施進行清除?？蛻舳烁鶕枰捎萌N方式進行病毒掃描:實時掃描、預置掃描和人工掃描。由于病毒掃描可能帶來服務器性能上的降低,因此可采用預置掃描方式,將掃描時間設定在服務器訪問率最低的夜間。網絡工作站可根據各自需要,選擇合適的方式進行病毒掃描?？蛻舳瞬捎玫卿浘W絡自動安裝方式,確保每一臺上網的計算機都安裝并啟動病毒防火墻。同時要注意,選擇的網絡防病毒軟件應能夠適應各種系統平臺,各種數據庫平臺,各種應用軟件。例如能對電力信息網辦公自動化系統使用的LotusDomino/NOTE平臺進行查、殺毒。

2.6數據加密及傳輸安全:對與文件安全,通過文件加密、信息摘要和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求,并實現對文件訪問的控制。對通信安全,采用數據加密、信息摘要和數字簽名等安全措施對通信過程中的信息進行保護,實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過VPN技術,提高時的信息(如電子公文,MAIL等等)在傳輸過程中的保密性和安全性。

2.7數據備份:對于企業來說,最珍貴的不是計算機、服務器、交換機和路由器等硬件設備,而是存儲在存儲介質中的數據信息。因此對于一個信息管理系統來說,數據備份和容錯方案是必不可少的。因此必須建立集中和分散相結合的數據備份設施以及切合實際的數據備份策略。

2.8可靠安全審計:通過記錄審計信息來為信息安全問題的分析和處理提供線索。除了使用軟的密碼外,還可以使用象USBKEY等硬件的密碼認證,更可以采用二者相結合的方式。

2.9數據庫安全:通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。

3電力信息網安全防護管理措施

技術是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。

3.1人員管理,要加強信息人員的安全教育,保持信息人員特別是網絡管理人員和安全管理人員的相對穩定,防止網路機密泄露,特別是注意人員調離時的網絡機密的泄露。對網絡設備、服務器、存儲設備的操作要履行簽字許可制度和操作監護制度,杜絕誤修改和非法修改。

3.2密碼管理,對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調離時密碼一定要更新。

3.3技術管理,主要是指各種網絡設備,網絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

3.4數據管理,數據的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。

3.5加強信息設備的物理安全,注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。

3.6注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出單位修理的設備上存儲的信息的安全。

3.7客戶端的防病毒軟件不得隨意卸載,要及時更新病毒代碼庫。

篇3:網絡安全宣傳周活動方案范文

為增強我園教師及幼兒家長的網絡安全意識,提高網絡安全防護技能,按照商教發《關于開展全縣第二屆網絡安全宣傳周活動的通知》(商教發〔2015〕119號)精神,我園決定開展第二屆網絡安全宣傳周活動,有關事項安排如下:

一、活動主題

本次活動主題為"共建網絡安全,共享網絡文明",旨在提高和普及我園教師及幼兒家長的網絡安全知識,重點圍繞網絡詐騙、網購安全等開展宣傳活動,讓教師、幼兒家長了解、感知、感受身邊的智能手機、網絡泄密及網絡購物方面的網絡安全潛在風險,提高安全防范意識。

二、活動時間

2015年6月1日至7日。

三、活動內容

1.組織教師學習黨和國家網絡安全戰略、方針、政策,了解目前國家在網絡安全方面的前沿動態。

2.我園積極采用線上加線下的方式進行網絡安全宣傳,開展網絡安全知識普及活動。

四、活動形式

1、針對本次活動,利用我園etc電子顯示屏制定宣傳標語為:共建網絡安全,共享網絡文明。(張定負責)

2、在我園網站公布網絡安全活動實施方案,擴大宣傳效果。

(保教處丁珍負責方案制定)

3、在班級家園欄向廣大家長廣泛宣傳網絡安全教育相關知識。(各班主任負責)

4、向家長發放網絡安全宣傳傳單。(丁珍、張定)

5、全體教師進行了一次網絡安全知識培訓,組織全體教師觀看相關視頻資料,培訓內容簡單實用,可操作性強。(張定)

五、活動要求

1.保教處6月3號前制定活動方案,安排部署相關工作,活動之后要進行成果匯總,形成總結報告。

2.張定要將開展此次活動的相關材料(文本、圖片等)6月8日下午6時前報縣信息電教中心辦公室。

試馬鎮中心幼兒園

2015年6月3日