企业信息网络安全保障大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇企业信息网络安全保障范文，希望它们能为您的写作提供参考和启发。

篇（1）

0引言

互联网时代的到来，信息技术与网络技术已然成为人们生产生活的重要技术支撑，在民航领域中，信息化建设的进程也得以高效发展。与此同时，民航企业信息系统的安全隐患及安全防护问题也逐渐暴露，成为信息化建设过程中亟须应对与解决的问题。

1网络信息安全制度的建设

1.1建设网络信息安全制度

据调查，民航信息系统安全事件的发生，问题的主要成因在于未充分明确相关责任以确保网络信息安全管理工作的全面落实。基于此，民航企业需要充分结合自身的是情况，对网络信息安全管理责任制的健全及完善，充分明确人员相关责任，促进民航信息化建设水平的提升，促进民航的健康发展。民航企业应当搭建内部网络信息安全规范体系，以之为基础开展企业网络信息安全管理及部署工作，确保民航信息安全水平的有效提升。民航企业应当时刻紧随时展步伐，对网络信息安全保障体系加以完善，建立网络信息安全防范体系，采取合理的等级保护与分级保护措施，维护网络信息安全。民航企业应当将网络信息安全作为信息化建设的发展方向，积极配合并响应国防部、网络安全部门、公安机关等行政机关部门的规定与要求，实时更新并优化安全防护措施，实现网络安全整体覆盖范围的扩大。

1.2细分网络安全保障体系

对于民航企业而言，其信息网络安全保障体系的建设，主要包括三个方面，即信息网络安全技术体系、信息网络安全管理体系及信息网络安全运行维护体系。这三个安全防护体系是相互依存与相互促进的。信息网络安全管理体系的搭建，应当作为信息安全技术体系保障的重要方向，技术体系也是保障信息网络安全的技术设施与基础服务的重要支持。信息网络安全管理体系的建设也要求网络信息安全技术应用水平不断提升。民航企业的网络信息安全体系的建设，可以充分参考美国国家安全局所提出的IATF框架的网络安全纵深战略防御理念、美国ISS公司所提出的P2DR动态网络安全模型等相应信息网络安全防护体系，搭建“打击、预防、管理、控制”于一体的网络通信安全综合防护体系理念，是当前国际上最为先进、最为有效的安全保障框架体系，对重要体系采取有效的安全防护措施，搭建民航企业的信息安全防护与控制中心，实现对于信息网络体系的安全监控、安全终端、安全平台、主机安全、数据安全、应用安全相互结合、相互统一的信息安全平台建设，信息安全防护应当涵盖物理层面、终端层面、网络层面、主机层面、数据层面及应用层面，保证安全防护的全面性及全方位性[1]。

1.3发展民航网络信息安全产业

随着时代的发展，民航企业开始更多地强调民航网络信息安全事业的发展。在开展民航企业网络信息安全产业建设时，应及时跟踪和了解国际网络信息安全产业发展动向，了解信息安全防护技术水平的提升渠道，积极谋求与其他发达国家之间的技术合作，大力引进先进的管理技术与管理手段，大力培养并教育网络信息安全技术人才。民航企业要大力引进技术水平与管理理念较为先进的人才，并对所引进的人才采用科学合理的技术培训与安全教育措施，不断增强相关人员对于网络信息安全防护的意识与理解能力，安全理念先进、技术水平高超、应急处置及时的网络信息安全管理人才队伍。民航企业要搭建科学完善的网络信息安全管理体系，充分保证信息网络安全组织、网络信息安全流程、网络信息安全制度相互结合，搭建科学合理的安全管理体系。

2民航信息安全保障体系的建设

2.1国家信息系统安全等级保护

以ISO27001信息安全管理要求为基础，结合国家信息系统安全等级防护管理方面，对信息系统安全防护安全管理基本要求加以明确，开展民航企业网络安全防护及管理体系的建设工作。网络信息安全管理体系的设计，应当涵盖安全组织架构、安全管理人员、安全防护制度及安全管理流程等多个方面，结合自身实际需求，设计科学合理的网络信息安全管理体系等。对于网络系统安全组织架构的建设与完善，组建涵盖安全管理、安全决策、安全监督及安全执行等层次的管理架构，设置相应职责岗位，对安全管理责任进行分解与落实，做好人员录用、人员调动、人员考核及人员培训等相关方面的人员管理工作。民航企业在制定安全管理制度时，应建立网络信息安全目标、安全策略、安全管理制度及安全防护技术规范等多个层次，搭建安全管理制度体系。在建立安全管理流程方面，通过建立科学合理的组织内部安全监督检查与优化体系，保证网络信息安全管理工作的顺利开展。将内部人员与第三方访问人员、系统建设、系统运维、物理环境的日常管理规范化，将日常的变更管理、问题管理、事件管理、配置管理、管理等电子化、流程化与标准化[2]。

2.2合理运用先进安全防护技术

2.2.1入侵检测技术

目前，对信息安全防护技术手段研发与应用也愈发普遍，其中入侵检测技术的应用可以取得较好的技术效果。入侵检测技术的应用主要是通过对网络行为、网络安全日志、网络安全审计信息等技术手段，有效检测网络系统非法入侵行为，判断网络入侵企图，通过网络入侵检测以实现网络安全的实时监控，有效避免网络非法攻击的可能。通过应用入侵检测技术，民航企业可以构建入侵检测系统，能够对系统内部、外部的非授权行为进行同步检测，及时发现和处理网络信息系统中的未授权和异常现象，尽可能减少网络入侵所造成的损耗与安全威胁。为此，可采取NetEye入侵检测系统，该系统通过深度分析技术，实现对于网络环境的全过程监控，及时了解、分析并明确网络内部安全隐患及外部入侵风险，作出安全示警，及时响应并采取有效的安全防范技术，实现网络安全防护层次进行有效延伸。同时，该入侵检测系统具备较为强悍的网络信息审计功能，就可以实时监控、记录、审计并就重演网络安全运行及使用情况，用户能够更好地了解网络运行情况。

2.2.2文件加密技术

篇（2）

中图分类号： F407 文献标识码： A

前言：近几年，我国信息网络技术不断发展与完善，信息网络应用于社会各个领域，为提高企业工作效率与管理水平，信息网络已经成为电力企业信息交互、传输、共享不可缺少的部分。而研究电力系统信息安全问题、制定和实施电力企业信息安全策略、建立全方位、动态的电力信息系统安全保障体系，己成为当前电力企业信息化工作的重要内容。由于信息网络具有多样性、开放性等特点，往往会因为忽略某一环节而造成重大损失。

一、电力信息网络概述

电力信息系统是一个复杂的系统，它由分布于各级变电站、营配终端、调度机构、办公场所等通过或紧或松的联系构成。它所处环境包括各个调度机构的局域网、本地计算机系统以及电力系统所连接的行业外网。因而，简单来说，电力信息网络是电力企业内依赖于计算机及网络的业务系统和通信数据网络的统称。电力信息网络系统从功能上可以分为以下几个系统：

1.监控系统

电力信息网络的监控系统包括用于电网生产运行过程中的各个监控和控制设备以及用计算机与网络执行的业务处理设备智能终端。详细包括变电站、电网调度系统、输配电线路等的自动监控系统以及配电网、计算机保护和安全装置、及调度自动化网络系统、电能计量计费及电量实时检测控制系统。

2.管理系统

管理系统是有计算机、操作者以及其他设备组成的复杂系统，其主要功能是进行信息的收集存储、加工传递以及使用和维护，主要进行日常事务的管理操作。内容包括ERP、门户、财务管理、市场交易及营销管理、人力资源管理、变电站管理、配电网管理、输电网信息管理系统等。

3.数据网络系统

电力数据网络系统主要由电力信息数据网和电力调度数据网组成，隶属于电力专用网。电力调度数据网络指的是电力生产所用拨号网以及专门用于调度的广域网络。电力信息数据网指的是用于电力系统内部的公用网络，包含的范围非常广阔，除去生产及调度外，该网络均有覆盖。电力企业的信息网络包涵了各个电力单位，并通过电力专用网络来实现信息的上传和下载以及各个单位间的互相连接。

二、电力信息网络安全问题分析

当前国家的电力信息网络体系已经相对健全，而且具有较强的电力信息安全体系，可以将电力信息网络以及电力执行时进行实时控制，各级单位信息安全设备已安装调试到位，信息安全检查工作已规范。可是依旧会有许多电力单位对信息安全性不够关注，信息安全事件和信息泄密事件频频发生，还具有很多安全风险和问题。

1、部分员工缺乏安全意识

电力企业实现信息化建设使电力企业得到了很大的发展，但是由于电力企业信息化时间较短，部分员工缺乏信息网络的安全意识，对信息安全问题的重视程度不够，存在人为的安全隐患。

2、需进一步规范管理制度

虽然我国电力企业已经初步建立起统一的、规范的信息网络信息系统的安全管理相关规定，制定了相关安全防范措施和安全保护机制，但同样由于起步较晚，在一定程度上仍然对基层电力企业的信息网络安全工作缺乏详细的维护指导。

3、信息安全管理仍然存在不统一的现象

现在信息网络已应用到电力生产、管理和营销的各个方面，但是信息网络安全仍然按主管部门分属于两个单位，分为生产办公区和调度区，两部分安全区域各自执行各自的信息安全标准，没有实现信息安全的统一管理。

4、基层电力信息网络安全的基础设施不完善

信息网络的基础安全设施建设是信息网络安全的基础，而基层电力信息网络的安全设施仍然比较薄弱，使电力信息网络安全无法得到保障。

三、电力信息网络安全防范措施

信息网络安全要加强防范措施，只有制定出严格的防范措施，才能保障电力信息网络的安全运行。

1、要加强人员管理和培训，提高员工安全意识电力企业要定期开展内部信息网络安全培训，使员工增强信息网络安全防范的意识。电力企业要组织电力管理相关人员进行信息网络安全教育与培训，如部门负责人、用户、相关技术人员等，要求电力企业所有人员必须认识并严格遵守电力信息网络安全规定。

培养员工建立良好网络使用习惯，与工作无关的设备要禁止在企业电脑中使用。不允许在企业电脑安装盗版的软件和与工作无关的软件，严格执行“双机双网”，不允许内、外网混合使用，对电力信息网络开机口令和应用系统口令要定期进行修改，对屏幕要设置密码，对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识.才能真正开展电力信息网络安全防范措施。

2、强化电力信息网安全管理

笔者认为一方面是要进行层次化管理模式。将电力信息安全网络进行层次化划分，每一层次进行隔离。另一方面是实行区域化管理模式。根据电力信息网络安全特点对电力企业信息进行划分为控制区、非控制、生产区、信息区等四大区域进行模式化管理。

3、通过不同的安全防护措施进行保护

为信息进行加密，密码作为信息领域的安全之琐，是一项非常实用的技术；为信息进行确认，为网络提供控制技术，目前一个较为成熟的信息确认技术以及网络安全控制技术需要以计算机网络开展为基础，对业务信息安全技术进行系统的策划；为计算机提供网络防病毒技术，计算机的病毒已经逐渐朝多元化、网络化等方向发展；微计算机提供防“黑客”技术，黑客大多针对的是信息系统网络以及主机内部具有的漏洞进行攻击；对数据进行备份，避免由于外界因素造成技术上的损失，让信息系统可以更加安全、数据可以更加可靠。

4、有效设置防火墙与入侵检测系统

篇（3）

中图分类号：TN915.853 文I标识码：A 文章编号：1009-914X（2017）09-0041-01

电力信息网络是通过互联网进行信息传递的通信渠道。随着信息技术的不断深入发展，电力企业信息网络会受到安全漏洞、网络病毒等影响而形成安全问题。因此，强化电力信息网络安全防范，促进企业健康持续发展是电力企业需要研究的课题。

1、强化电力信息网络安全的必要性

1.1 强化电力信息网络安全有利于确保电力系统的高效性。信息网络对电力系统具有重要的影响作用。为了不断满足人们日益增长的用电需求，电力系统在其动力转换装置的每一环节上均有不同层次对其过程信息进行控制，通过软硬盘的安全维护，在测量、调节、控制以及保护等工序上均做到信息的完整性、保留性等，进而为电力通信以及调节等环节提供系统性的信息，从而确保电力系统的高效工作。

1.2 强化电力信息网络安全有利于减少电力系统的安全威胁性。随着信息网络技术的不断发展，高新信息技术广泛应用到电力系统中。电力企业通过科学引用先进的技术，有效避免了信息网络不良现象的发生。目前，电力企业将信息网络技术引进，使自然电能在电力转换以及配置等过程中由完整、自动化的系统进行控制以及调制，促使更加经济、优质，而且安全的电能呈现出来，为人们提供安全、经济、优质的电能，同时减少了电力系统中众多的安全威胁元素。

2、影响电力信息网络安全的因素

2.1 电力信息网络病毒感染影响。电力信息网络是通过互联网进行信息传递的信息传输手段，而在互联网传递信息中，软件漏洞、病毒感染是较为常见的信息网络安全隐患。在电力信息网络当中，若是其管理整个网络的主机或是其中的任一设备存在软件安全漏洞，在未进行升级和打补丁的过程中则会极易被网络黑客所攻击或是植入病毒。当电力信息网络中有计算机感染病毒而未及时发现与处理，便会致使病毒通过局域网进行传播，继而感染网络连接中的所有设备以形成干扰，甚至有可能导致整体网络瘫痪，以此严重地影响了电力信息网络的信息传递安全性。

2.2 电力信息网络本身影响。由于电力信息网络是一种基于互联网基础上运作的电力信息通信渠道，因此其在实际信息传递过程中可见需经过多种网络设备、节点。而其传递的相关信息不仅可在局域网中进行传递与接收，还因其与以太网连接的原因而致使信息有可能流入到任一节点的网卡中。而在此基础上，若是黑客利用一些计算机网络操作手段，便极易截取到于网络中传输的数据包，并通过对其数据包进行破解以获得企业相关重要信息。

2.3 电力信息网络人员管理影响。由于目前电力信息网络安全仍无法做到完全自动化，因此人员管理也是相关网络中一项重要组成部分。而电力企业内部人员若未存在较强的安全意识，则不仅有可能致使员工可随意通过即时通信工具等方式有意或无意地向外界传递企业重要信息。还会出现内部员工使用企业相关账户、设备等与外界传递信息时，多未注重保护自己的密码、信息。或是直接将自己工作账户外借等情况，从而企业相关信息极易外泄，破坏了相关网络的安全性。

2.4 电力信息网络设备影响。在电力信息网络组成结构当中，网络设备是支持其正常运转的重要条件，而其对相关信息网络安全也可造成一定的影响。比如网络设备在雷雨天气等自然灾害影响下，或是发生火灾等意外情况时极易受损，并由其直接导致了网络信息传递时其信噪比、误码率都出现异常情况。加之机房未受严密保护，所以其对恶意窃听、人为损坏设备等不良情况也难以防范，在这种情况下则会严重地影响了电力信息网络传递信息的完整性与安全性。

3、加强电力信息网络安全的防范对策

3.1 优化电力系统信息安全监控中心。为了进一步确保电力系统信息网络的安全，组建及优化电力系统信息安全的监控中心不可或缺。电力系统信息安全监控中心主要是负责监控网络信息的安全工作，通过对网络中出现的各种资源进行搜集以及调度实施，主要实施过程如下：首先，选取专业性的人才进行监控中心的组建，例如引进行业资深专业、先进技术研究者等，然后通过专业的人才对电力网络系统进行综合性的评估，进而制定具有科学性的信息监控方案；其次是对监控中心的成员进行级别、区域的管理，强化电力系统的层层安全性，促使监控实现完整性、详细性，进而提高电力系统的信息掌控能力，提高信息运营以及维护工作的有效性。

3.2 强化电力信息网络安全防护的技术途径。电力企业针对网络病毒、恶意破坏、黑客等安全隐患问题，采用多种安全技术进行防护是其根本的维护措施。例如对于病毒隐患，可以采用对原始数据应用数据加密的技术，将加密的技术作为原始数据保密工作的防护层，使病毒不会轻易进入电力系统信息网络，更是减少了病毒对系统信息网络形成的破坏，进而保护信息数据；而对于恶意破坏的用户，可以选择采用在原始密码上增加指纹认证的技术，对于合法且承担技术管理的相关人员进行指纹的配对以及密码的制定，同时将其他成员的指纹进行收集以及整理，并进行身份的认证，一旦发现指纹认证失败的成员，立即做出警报通知，进而方式恶意破坏的发生，提高系统信息的网络安全系数；同时还可以采用建立虚拟的安全隧道以及防火墙，运用漏洞检查技术等对系统中存在的软硬设备进行风险的评估以及运行中的检查，确保设备运行的安全性以及网络数据的完整性，提高网络安全系数。

3.3 加强电力信息网络设备及人员管理。①设备管理：在针对电力信息网络设备进行管理时，需重视对相关设备进行定期检修与维护，注重各项设备操作的登记造册工作，并在设备出现故障或无法使用等情况时，需根据安全等级做相应的维修、销毁等处理，从而以最大限度确保电力信息网络设备运作的安全性。②人员管理：在实施人员管理过程中，首先需要设立专门安全监管部门，并对相关管理人员进行安全意识的培养，可通过培训、讲座、交流等形式在提升相关人员专业安全防护业务水平的基础上，强化员工安全责任意识，以确保得以从人员管理方面提升电力信息网络的安全保障性。

3.4 完善电力信息网络安全防护的应急方案。信息网络工作中，电力企业应制定预想的安全防护应急措施，从而可以有序、高效地应对信息网络突发事件，确保系统数据的运行完整性以及安全性。①通过组建应急指导小组，有效结合各环节的专业人才方式，加强每一环节的安全性运转，从而减少信息网络的风险。②要求各环节的应急小组成员对以往出现的电力系统问题进行综合性的分析，并对其问题诱发的原由进行总结性的评估以及总结，分析其中的发生规律以及可预防性，进而为制定应急方案提供具有强有力的参考意见。③要求系统安全管理部门认真分析发生事故时的破坏性质以及来源，准确评估其中造成的分险，进而及时应急的方案措施，力争减少突发事件给系统信息以及网络造成的损失。

4、结束语

电力信息网络安全是保证电力系统的安全运行与实现对社会保障用电的基础，也涉及到电力企业生产、管理与经营等多个领域。在信息网络安全工作中，电力企业必须要强化信息网络安全建设，完善网络安全建设的法律法规，构建统一的安全管理体系，采用先进的防护技术，进而保障信息网络安全，推动电力企业信息经济不断发展。

参考文献

[1] 吕华.电力企业信息网络安全与防范[J].信息安全与技术，2014（08）.

篇（4）

中图分类号：C29 文献标识码：A 文章编号：

前言

随着电力信息网的互联和完全溶进Internet，电力信息网络面临日益突出的信息系统安全问题。国家电力产业体制开始向市场转变，各级供电企业纷纷建立信息系统和基于Internet的管理应用，以提高劳动生产率，提高管理水平，加强信息反馈，提高决策的科学性和准确性，提高企业的综合竞争力。目前我国电力企业网络安全建设的发展很不平衡，总体来看，存在以下薄弱环节。因此，必须采取更加科学有效的方法和思路，加快县级供电企业网络建设及网络安全建设的步伐。

1 县级供电企业信息网络安全防范体系概述

1.1 安全策略

总的来说，其基本策略包括网络系统的防护策略、对主机的防护策略、对邮件系统的防护策略、对终端的防护策略、对数据安全的防护策略以及建立集中控制平台等。

1.2 安全技术

从技术的层面上，则是通过采用包括建设安全的主机系统和安全的网络系统，同时配备适当的安全产品的方法来实现，其包括了病毒防护、访问控制、入侵检测、漏洞扫描、数据加密、数据备份以及身份认证等这些方面。

1.3 安全培训

通过在线模拟考试功能和题库，实现对培训记录、培训师资队伍、培训资料以及考试成绩的电力化管理，并对培训结果进行在线统计分析。

2 县级供电企业信息网络整体安全建设

2.1 物理层安全建设

物理层安全建设主要保护的是通信线路、物理设备以及机房的安全等三大方面。从技术上，可以进行对设备的备份、防灾害和防干扰的能力、设备的运行环境的调配以及保持电源的正常使用等这些方面。

2.2 网络层安全建设

网络层安全建设所指的是网络方面的安全性建设，它可以通过实行身份认证、访问控制、数据的完整性和保密性、域名系统及路由系统的安全、入侵检测及防火墙等技术来实现。

2.3 系统层安全建设

系统层安全建设所指的是在进行网络使用时，关于操作系统安全的建设。对于系统自身而引起的系统漏洞可以通过身份认证、访问控制、系统漏洞修复等手段来进行。

2.4 用户层安全建设

用户层安全所指的是对用户使用的过程中所存在的安全建设。用户层安全技术包括分组管理、单口令的登录的方式及用户身份认证等主要方面。

2.5 管理层安全建设

管理层安全建设主要是通过供应商使用应用软件和数据的安全性的建设，包括对Web服务、电子邮件系统、DNS等方面进行优化。此外，还包括病毒对系统的威胁。

2.6 数据层安全建设

首先应考虑对应用系统和数据进行备份和恢复措施，应用系统的安全涉及到数据库系统的安全，数据库系统的安全性很大程度上依赖于数据库管理系统，如果数据管理系统安全机制非常强大，则数据库系统的安全性就较好。

在以上的各个层面上，每个层面都应该有不同的技术来达到相应的安全保护。如表1所示。

表1 根据安全层面技术来进行县级供电公司信息网络整体安全建设

3 县级供电企业如何有效进行信息网络安全体系建设

（1）整合现有系统，实现生产实时信息与管理信息的集成，建立电网信息一体化平台。看似简单的数据交换和信息共享，由于没有统一的信息平台，形成企业信息化发展的瓶颈。县级供电企业以后的重点工作是整合、集成现有的各子信息系统，搭建统一的运行平台，规范、整理、合并各种基础数据，逐步建立集中、统一、开放式中心数据库，实现各信息系统的无缝连接。对县级供电企业网络来讲，网络整体稳定性要求非常高，网络应该提供多种冗余备份的方式，确保业务的连续。在县局网络平台搭建好之后，这要考虑到未来系统的扩展性。县级供电企业的信息化建设是一项复杂的系统工程，只有以企业效益为核心，通过构建统一的信息化基础平台，部署企业一体化应用系统，才能适应县域经济发展，满足人民群众对电力的需要，才能提高企业的核心竞争力，才能信步于未来的信息化发展之路。并以信息化带动企业内部管理机制的改革，实现机制创新、管理创新、技术创新，努力发挥信息化对企业可持续发展的支撑作用。

（2）运用现代网络技术，构建技术先进、稳定可靠的信息化通道。网络安全装置、服务器、PC机等不同种类配置不断出新的发展。信息安全技术管理方面的人才无论是数量还是水平，都无法适应企业信息安全形势的需要。随着电力体制改革的不断深化，计算机网络系统网络上将承载着大量的企业生产和经营的重要数据。因此，保障计算机网络信息系统安全、稳定运行至关重要，通常可以采取新的技术，如桌面安全管理系统等对终端行为进行管理，从而保证整个内网的可信任和可控制。目前，大部分病毒是通过计算机系统的漏洞来进行肆意的传播，为此，对于计算机系统的供应商而言，应该要对大部分的漏洞进行及时地提供相应的补丁系统，而对于使用者而言，则需要通过不断地更新服务的系统来进行对系统的更新。

（3）加强技术和应用培训，为发展县级供电企业信息化建设提供基础保障。先进的管理方式对员工素质提出了更高的要 求，推行信息化建设不但要有“科技兴企、人才先行”的观念，而且还需要既懂电力知识又懂信息技术的人才。管理信息系统的生命力很大程度上取决于应用。信息化建设既是阶段性工程又是一种长期行为，对待信息化建设要有长远眼光，动态地考虑和评价信息化建设问题，不能只看到眼前利益，急于求成。

（4）加强信息制度和信息化安全建设，为县级供电企业信息化的建设提供根本保证。信息安全不仅要考虑到从安全问题的角度来进行分析，从而提出各个层面的安全保障，为此，信息安全它包括的是策略、技术以及管理的安全体系。供电企业在实现网络信息安全的有效途径的时候，需要从技术的层面以及管理的良好配合才得以实现，从而才能为县级供电企业信息化的建设提供根本性的保证。

4、结束语

电力企业的各个业务对网络的依赖性越来越强，对信息网络安全性的要求也越来越高，电力系统信息网络安全已经成为电力企业生产、经营和管理的重要组成部分。电力企业必须运用现代网络技术，加强信息制度和信息化安全建设，确保信息系统的安全运行，为企业的安全生产提供有力的保证，从而打造更加稳固坚强的管理技术支撑平台。

参考文献：

[1]徐伟锋、张虹、李莉.构建电力企业的网络信息安全[J].陕西电力,2007

篇（5）

网络伦理理论和实践规范体系的构建，有利于网络伦理建设的科学化,可以营造良好的网络环境,建立和谐的网络人际关系,实现网络社会和现实社会的和谐发展,进而保证信息与网络的安全,为企业信息化特别是电子商务的发展打下良好的基础,为信息网络安全建设提供伦理学基础。

1、网络伦理对信息与网络安全的影响

网络伦理对维护信息网络安全的作用主要体现在两个方面:作为一种规范,网络伦理可以引导和制约人们的信息行为;作为一种措施,网络伦理对维护网络信息安全的法律措施和技术手段可以产生积极的影响。

(1)网络伦理可以规范人们的信息行为

网络伦理在人们的信息行为实施之前,为将要实施的信息行为指明了方向,从而引导信息行为向合法的、道德的方向发展。这种规范作用体现在两个方面:一方面鼓励合乎道德的信息行为的实施;另一方面限制不道德的信息行为。网络伦理激励有利于信息安全的行为,将不利于信息安全的行为控制在实施之前,这对维护信息网络安全将起到积极的作用。

(2)网络伦理道德可以制约人们的信息行为

网络伦理作为网络世界的道德规范,既能够对人们的信息行为提供判断的标准,又可以对人们的信息行为加以限制和约束。它对不利于信息网络安全的行为形成一种外在和内在的压力,以阻止这种行为的实施,并有可能迫使行为主体放弃或改变这种行为。

(3) 网络伦理建设有利于加快信息安全立法的进程

网络伦理可以规范和制约人们的信息行为,但仅仅依靠网络伦理不能解决信息网络安全面临的所有问题,信息网络安全问题的解决最终离不开法律的支持。通过宣传和教育,有利于形成一种人人了解信息网络安全,自觉维护信息网络安全的良好社会风尚,从而减少信息网络安全立法的阻力。

(4) 网络伦理建设有利于发挥信息安全技术的作用

无论在什么情况下,技术都是维护信息网络安全的重要手段。在目前法律不健全、伦理道德不成熟、管理不得力的情况下,技术手段更成为维护信息安全的主要手段。但单纯的技术手段是脆弱的,因为信息安全的破坏者手中同样掌握着先进的技术武器。而技术方面的诸多问题是不能通过技术本身来解决的,必须通过技术以外的因素来解决。加强网络伦理建设,对于更好地发挥信息安全技术的力量将起到十分重要的作用。

2、构建网络伦理规范体系的策略和途径

网络伦理规范体系的构建将有助于信息网络社会的健康发展,中国要想在21世纪跟上世界发展潮流,必须建设符合中国国情的网络伦理规范体系。随着网络社会不断发展,法制和伦理规范的健全,网络社会教育的日益合理,中国特色的网络伦理规范体系就一定能够建立起来。

(1)构建网络伦理规范体系的策略

网络伦理规范体系的建设既需要网络本身的技术因素的防范,也需要经济杠杆的调节,还有政策、法律法规等社会因素的引导。构建网络伦理规范体系应当从网络伦理环境建设、制度建设、技术完善和网络道德建设四方面入手。

①网络伦理环境建设

加强网络伦理建设,就必须加强与我国信息网络技术发展和应用相适应的伦理文化环境建设。首先,建立多层次、多样化的计算机网络伦理委员会,加强对计算机网络行为的引导与监督。其次,强化舆论监督,加强对社会公众特别是青少年和大学生的计算机网络伦理教育,将网络伦理教育引进课堂。特别要重视对网络热点问题的引导,积极开展舆论监督,弘扬社会正气,鞭挞不良行为。

②网络制度建设

网络行为控制既需要自律,也离不开他律,是自律与他律的统一。约束网络行为者的行为,规范网络世界的秩序,调节人与人、人与社会的利益关系,必须依靠各种规章制度,特别是法律法规的外在约束和他律。加快网络立法步伐,减少网络世界存在的法律真空,积极使用法律法规来规范人们的网上行为,倡导文明上网,合理使用网络信息资源,使各种网络犯罪行为受到应有的惩处,尽可能地抑制网络行为带来的消极后果。

③网络技术的完善

要建立符合中国国情的网络伦理规范体系,就要完善和改进当前的网络技术,研究新的技术手段,积极跟踪、研究网络安全防范技术的发展趋势和最新技术标准,建立多路由的物理承载保护网络,加快开发防止病毒、黑客攻击的信息安全技术,进一步加大网络安全方面的技术研发、网络升级改造力度,提高安全保障技术应用水平,对那些新技术的网上违法行为提供有效的预防。

(2)构建网络伦理规范体系的途径

我国的网络伦理建设已成为我国道德建设的一个迫切需要解决的问题。随着网络社会的不断发展,只有加快网络法制建设,完善网络伦理规范,加强网络社会教育,提高网络主体的伦理意识,中国特色的网络伦理体系才能够建立起来。

①借鉴国外的先进经验

篇（6）

1 概述

随着通信技术和网络技术的发展，接入企业信息网络的电力自动化、电量采集等控制业务越来越多，而且PMS等电力办公自动化系统也成为企业内各个部门日常工作中必不可少的协同办公系统。信息系统和网络信息安全关系着电网的安全运行以及整个企业的生产运行、电网调度、办公管理等各个方面，其重要性不置可否。维护电力企业安全生产，排除安全隐患，是目前电力企业信息系统安全方面重要的研究。

2 电力企业内信息系统存在的安全问题

能够对信息系统安全构成威胁的不稳定因素有很多，外部网络对企业网络的攻击，系统维护人员日常工作的操作失误，内部可能存在的恶意性质的蓄意破坏都有可能对信息系统造成严重打击。而重要的资料或文件通过信息系统造成外泄，也会对企业的正常运营构成威胁。归纳总结之后，将影响电力企业信息系统安全的问题主要分为以下几类：

2.1 物理层面形成的安全隐患 信息系统的基础是由计算机硬件、网络和通讯设备构成的。这种基于物理的存在造成了信息系统“相对”的脆弱性。严重的自然环境灾害（地震、电磁场、雷电），或者设备及网络连接线缆的老化等环境因素以及其他不可控的事故因素都有可能导致整个信息系统物理层次的损坏，从而导致整个系统出现故障甚至瘫痪。

2.2 管理层面的安全风险 管理层面的安全风险主要存在于以下几个方面：企业内部的安全管理、沟通联络防范措施的缺失以及与工作无关的网络访问。

①如果企业内没有完善对于信息系统的安全管理，或不能有效的提高企业员工对网络信息安全重要性的认识，则极易导致诸如用户口令过于简单、重要管理账号随意供不相关人员使用、重要信息资源密级不够或日常维护出现误操作等一系列威胁网络安全的行为发生。②电力企业的运行模式，随着企业的不断发展壮大，已经逐步发展为本部公司-地区级公司-省级公司-市级公司-县公司的运行模式。如果不能妥善处理各级公司之间在信息资源方面的“安全”共享，则有可能造成机密资料的丢失或外泄。沟通联络防范措施的缺失使各级公司之间的资料共享或协同办公等工作无法得到安全保障。③由于一般情况下企业员工网络访问行为可能是与业务无关的，比如游戏、聊天、视频、P2P下载等。这些与工作无关的行为将可能导致信息系统从外部网络被入侵或者机密资料被窃。

2.3　系统层面的安全风险　系统层面的安全风险主要分为三大类：人为的恶意攻击、系统内存在的漏洞及与病毒传播造成的安全隐患。①人为的恶意攻击是信息网络所面临的巨大威胁。一种是主动攻击，攻击者选择攻击系统的薄弱点进行攻击企业信息系统，然后破坏信息的机密性、可用性和完整性；另一种是被动攻击，主要目的是隐藏在信息系统正常工作的外表下，通过窃取网络传输的数据包获得信息的内容，造成企业内部信息外泄。这两种攻击方式均可对企业的内部信息网构成极大威胁，或导致机密资料的被窃。②系统内存在的漏洞极有可能被相对应的蠕虫病毒入侵，信息系统内的每一台计算机，都应该及时的更新各类漏洞补丁。但如果设置专门的维护人员，在短时间内完成对系统内上千乃至过万台计算机的升级工作，将会占用大量的人力，若要求计算机使用者本人进行更新升级，则会导致很多的升级作业不能及时进行或者拖延许久。每一台存在漏洞的计算机，又会对系统网络本身的安全运行构成威胁。③外部网络存在的病毒、恶意代码等不良因素可能通过各种途径侵入到企业的内部网络，即使绝大多数的系统漏洞能被升级补丁修复，还存在各类应用软件或不同的网络访问将病毒带入计算机系统。

3　电力企业信息系统安全的防范措施

为进一步加强电力企业信息网络的安全性，就必须结合电力企业的运营特点及其信息网络应用的实际情况，建立起符合企业要求的信息系统安全体系的防护框架。要完成此目的，首先要强化企业信息系统中安全技术的专业应用，其次要完善企业信息系统的管理制度。

3.1　防范措施的技术手段 技术手段是解决一切信息系统安全问题的关键，只有在技术层次达到了一定安全程度，才能在一定程度上提高企业信息系统的安全性。

3.1.1　加强基础设施建设，改善网络运行环境 网络运行环境直接关系着网络运行的稳定性，网络机房要配有门禁、监控、报警系统、机房专用灭火器、应急照明灯以及接地防雷等措施。机房、配电间的环境要整洁。设备标识、布线清晰整齐，UPS、空调定期检查，温湿要度符合要求，以此来保证网络环境安全。

网络规划应尽量多点迂回，传输网络尽量成环、成网，避免单节点失效导致多点失去网络连接的情况发生。着力优化网络路由，尽量避免城区路由节点，减少因线路中断导致的网络连接中断。

3.1.2　有效的网络防护技术，加强网络安全管理 目前用于解决网络安全的技术手段主要有防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)和虚拟专用网(VPN)。防火墙主要用于在内部网之间的界面上构造保护屏障，实现网络间的安全隔离。入侵检测系统可在不影响网络性能的情况下对网络传输进行监测，可以积极主动的防止或减轻网络威胁。VPN技术可以用来解决各级公司之间或各个系统之间的访问或数据传输的安全问题，其目的在于保证企业内部的关键数据能够安全地借助公共网络进行交换。

3.1.3 规范各级公司信息系统安全软件 供电企业应自上而下的统一部署各个分公司所使用的杀毒系统、外部网络监测系统、信息媒介监测系统、系统自动更新升级软件、备份和恢复系统。应做到系统内的网络设备能够及时更新升级，并且设置专人维护，确保各种自动管理系统的安全稳定运行。并且监测在网络内的计算机是否有不被允许的外部网络访问及外部信息媒介的接入。

3.1.4 内外网采取物理隔离 如果有需要，并且条件允许，可以采用最高效的解决信息网络安全问题的办法：将局域网与外网物理隔离，使局域网内的用户只能访问内网资源，外网计算机无法与内网相连接。通过这种方法可以很大程度地防止互联网上的病毒、流氓软件等的入侵，避免企业及用户个人的重要信息与数据的失窃，进而可以控制可能由此造成的无法估计的损失。

3.2 安全管理 技术手段虽然可以有效的解决部分信息系统安全问题，但是对于电力企业的信息系统的安全防范来说，单单使用技术手段是远远不够的，有效地管理是有效运营的保障。

3.2.1 加强信息安全管理，提高员工安全意识 员工的安全意识对于企业的信息安全也是至关重要的。通过开展多种形式的信息安全知识培训，可以提高员工的警惕性以及养成良好的计算机使用习惯。制定相关的网络信息安全管理规定，明确安全事故责任制，可以强化企业员工安全责任感和主人翁意识，杜绝信息网络使用泄密的情况发生。

3.2.2 完善管理制度，加强执行力度 为了控制威胁电力信息系统安全问题的人为因素，必须对加强有效的相关管理制度。通过建立完整的信息安全管理体系、运行维护体系，明确岗位职责，并按照规范的运维流程进行操作，制定信息网络故障抢修以及应急预案并定期进行演练。通过有了强大的制度保证，才可以更好地促进电力企业信息网络的安全稳定运行。

4 结论

电力企业网络信息安全是一个复杂的系统工程，不仅涉及到技术方面的限制，还牵扯到管理方面等多个层面。如果要得到相对高水平的安全措施，就必须将多种方法适当综合的应用。随着当今信息技术及计算机技术突飞猛进的发展，新的安全问题会出现，也会不断发生变化。企业中网络信息体系也必须依靠不断融合新的技术、新的安全手段并且通过不断的完善和加强自身的管理制度等措施来保障，才能得到一个较为安全的网络运行环境。但最终只有根据自身的运营特点及网络构成才能制定出对应的安全体系，并依靠对应的安全策略选择合理的信息安全体系结构，才能得到安全的系统，并使系统的安全能持续下去。

参考文献：

篇（7）

引言：近几年来，我国的信息网络技术不断的发展，计算机与互联网普遍的在我们工作当中得到了合理的应用，可以说在现实社会当中各行各业中互联网信息技术都或多或少的有所涉及，为了能够仅有提高企业的工作效率，加强对企业员工的管理。信息网络在火力发电消防部门中的信息交流、信息的传输以及一些重要的技术交流与共享中都扮演着十分重要的角色。然而对火力发电系统信息传输的安全性问题、指定合理的信息传输计划以及实施一些火力发电消防部门的信息安全措施、建立一个多方位、实时性的消防部门企业信息系统安全防控工作成为了火力发电消防部门的信息化普及工作的重要工作内容。由于网络信息技术的开放性、多元化的特点，国家消防部门可能会在信息传输的过程中因为疏忽大意造成了整个企业的损失，影响着发电消防部门的发展。

一、国家消防部门的信息网络组成

国家消防部门的信息网络系统属于一种十分复杂，层层相叠的办公系统。主要是通过分布在不同地区，不同级别与类别的变电处理站点、营销与配电终端、消防部门调节与调度机构、配电总部的办公场所等等一些复杂的互联网络所构成的。国家消防部门的信息网络处在一个局域网络、本地计算机信息以及互联网络的大环境下。所以，简单的说，现在的消防部门企业的信息网络化都是需要消防部门通过电子计算机以及互联网络进行业务的处理以及数据的传输。从目前来看，国家消防部门的信息网络化系统主要包括着下面几个不同的要素所构成。

（一）.信息监控与动态控制

国家消防部门的信息网络监控与动态的控制系统主要包括着，电网的运行过程中不同的电子计算机终端通过网络的链接能够十分智能的对一些业务进行处理。具体的包括着对变电站的控制与监控、电网的具体配电措施、输电与配电的线路监控、对配电箱的远程监控以及对用电用户的用电量的统计与电费的计算等等。

（二）.管理系统

管理系统需要通过电子计算机以及操作的管理者与其他的一些配电设备所构成的比较复杂的系统，主要的工作内容就是对日常的配电信息进行记录与手机、传递信息、对线路的维护记载。在管理工作上主要承担着：财务的管理工作、市场的营销工作、人力资源的合理配置工作以及对不同地区的输电送电网络管理等等。

（三）.网络信息数据

网络信息数据主要就是通过发电消防部门的信息数据网络以及消防部门输送的数据网络所构成的，属于消防部门信息化的专用网络。消防部门系统的调度与输电配电数据通过消防部门企业的专用网络对不同地区的用电需求进行合理的调度。消防部门企业信息数据网络主要是消防部门系统的内部公用的网络，所涵盖的信息量十分的广泛，不仅仅是生产与配电，还需要对各级地区的消防部门分部通过网络来实现合理的调度、信息的传输与共享工作。

二、消防部门企业信息网络的安全隐患分析

目前在我国国内的许多国家消防部门中信息网络技术已经日臻完善，整个网络信息系统都比较的健全。可以说，有着很强的消防部门信息的安全体系。能够针对整个消防部门信息进行合理有效的实时控制。在国家消防部门中都能够对信息设备的信息安全有着一定的保障。但是，在许多消防部门中仍然存在着一些对网络信息安全性没有重视起来，信息安全的事件屡屡发生，所以说，消防部门的网络信息安全问题还不容小觑，还存在着许多的问题。

（一）.部分员工缺乏信息安全的责任意识

在许多的消防部门实行信息网络化建设工作的过程中，由于建成的时间较短，还没有及时的对员工灌输一些网络信息安全的知识，所以，导致了许多的员工都缺乏对信息安全的认识，对信息安全的问题没有足够的认知程度，所以，存在着很大的信息安全的隐患，应该及时的加以宣传，提高责任意识。

（二）.应该进一步强化管理制度

虽然从目前的形式来看，在我国的国内许多的消防部门中都建立起了相对统一，比较规范化的网络信息安全系统有关的一些规章制度，同时也制定了一些如何对信息安全加以保护的安全责任机制，但是，也是由于起步的时间比较晚，在很大程度上都没有对消防部门的员工起到一定的指导性作用，应该加强与完善。

（三）.信息安全管理的问题没有明确与统一

目前，信息网络技术都已经融入到消防部门的消防部门生产、人力资源的管理以及消防部门的营销中，但是，信息网络安全的管理工作与生产销售安全工作被分割在两个不同的管理部门中，这样两个不同的部门在执行的标准中都有着自己不同的执行制度与行使权力的力度，没有彻底的实现二者的统一管理，不利于网络信息安全的管理工作。

三、消防部门信息化的具体措施

（一）.提高员工的信息安全责任意识

消防部门应该定期的在整个企业内部展开一些对员工的信息网络安全重要性的安全讲座，从而能够提高员工对网络信息安全重要性的思想意识，相关的部门负责人、相关技术的技术员都应该严格按着规定进行合理的施工与做业。

（二）.强化消防部门信息网络的安全管理工作，完善管理制度

首先应该对消防部门企业的信息网络安全管理工作进行分层管理，将整个消防部门企业的信息网络进行不同层次的划分，进行分级信息管理的模式。此外，应该实行区域化的管理模式，根据消防部门企业的信息网络的特点将整个信息划分为生产区、供电区、用户区、管理区四个不同的区域进行统一的管理。

（三）.提高信息安全的防护措施进行信息保护

对整个消防部门的信息进行有效的加密工作，只有具有权限的人才能够深入到消防部门信息的内部中去，这样能够有效地对整个消防部门的信息安全有效的进行控制，防治存储信息的电子计算中受到外界病毒的近海，对一些十分重要的数据进行备份、隔离。一旦存储信息的终端被病毒入侵，不会导致信息被损坏、丢失造成消防部门的损失。

（四）.能够快速的制定事故应对措施

化学灾害事故的救援应该进行快速的估算，应用扩散模式。应该根据当地的气象参数以及人口的参数进行预警以及化学预算方案的制定。由于计算机能及时的根据当地的气象参数以及化学灾害事故源某个时刻的危害纵深以及危害宽度，对各个危害区可能的伤亡的人数情况，从而给事故发生的指挥人员提供决策做出参考。

化学灾害事故的抢险救援预案主要的依据，就是根据可能发生的化学灾害事故的目标、种类、影响范围的大小，以及危害后果做出事先的预警，根据化学灾害事故的可能发生的未现情况作出应对的措施。作为抢险救援的基本方案与决策，通常情况下，需要根据相关的法律文献，法律规定，化学灾害事故发生的单位名称、单位的地址、规模、以及生产化学药品的种类、危险的特殊性等等。作为消防部队需要提高技术要求，通过对于化学灾害事故的分析，找出附近的人员分布，交通，建筑物，气象的条件，从而能够调动全社会的消防部队能够进行集中力量的进行救援工作与协调，从而能够及时的应对突发的化学灾害事故。

化学灾害事故抢险救援预案的内容主要包括着：组织机构，责任，权利。因对救援所需要的各种组织，职责，更要分工明确，找出事故的发生的位置与地点，发生化学灾害事故的性质、强度、灾害的方向以及等级。抢险救援的基本程序有哪些，抢险救援的各种技术装备器材以及各类物质的配备以及补充补给的条件与渠道等等。与抢险救援的事发地点的附近的条件与资料更要补充完善，从而重点的进行保障事发地点，提高执行任务的能力。要分局人员的密度的不同，建筑物的特点，以及交通的实际情况，地面上的气象，水源的分布进行合理的抢险救援灾害预警工作。

结束语：本文就是根据国家消防部门的网络信息安全的特点展开了一定的分析，只有完善管理制度，提高安全意识才能够从根本上提高对信息的网络安全，从而能够促进我国消防部门企业的发展。

参考文献：

[1]赵雪峰.信息化消防技术及其应用[J].消防技术与产品信息，2015，10：66-68.

篇（8）

一、电力企业数据信息网络布局

1.1 电力系统信息网络基本构架 由于电力企业生产的特殊性，电力通信的建设是伴随着电力企业建设同步进行的。由于现代大电网运行管理的信息交换量越来越大，各种应用和服务对信息质量提出了越来越高的要求，其中包括实时性、可靠性、安全性、数据完整性、通信容量和标准化等方面。为了解决这些问题，国电公司又建立了信息网络，作为电力系统的专用广域网， 国家电力信息网（SPInet）即中国电力系统数据网络（CED net）采用分组交换技术和数字网络复接技术，形成了独立的数据通信网络，实现了电网调度自动化系统全国联网。它可以分为4级结构：国电公司到各区电力公司（西北、华北、华东、华中）是一级网络，从大区电力公司到省电力公司是二级网络，省电力公司到地区供电局是三级网络，地区供电局以下就属于四级网络。

1.2省网级电力信息网络处于我国国家电力信息网（SPI net）的第二和第三级，起着承上启下的作用。它既要完成区域电网和国家电网之间的信息沟通，同时也要承担区域电网内部之间各种生产信息和管理信息的管理和传输，保障电网的安全有效的运行。目前通道采用微波和光纤混合使用，速率从64K bps到2M bps，有的省份则达到155M bps高速传输。未来将大力发展光纤通信，从微波为主逐步过渡到以光纤为主，建成全国电力通信光纤传输一级网络：80%的网公司建成电力通信光纤传输二级网络，50%的省公司建成电力通信光纤传输三级网络。

1.3地市级电力信息网是指包括县、区在内的所有供电单位的计算机局域网及连接这些局域网的计算机广域网。建设地市级电力信息网，可以有效的提高电力企业效率，实现办公自动化、决策智能化，在保障地方安全可靠供电的同时为省电网公司、国家电网公司提供可靠的基础信息，保障整个电网快速、健康、稳定的发展。

中国电力信息网作为电力行业内的Intranet，其广域网体系结构主要采用TPC/IP，为了与中国电力信息网顺利连接，同时为了将来与Internet，地市级电力信息网须将TPC/IP作为主要协议体系。根据地市电力企业网络建设的具体情况，应采用主干网和局域子网两个层次，地调和地市电力企业机关直接接人主干网中，而下属分支单位和县级电力企业可自组局域网并作为局域子网接人到主干网中。

二、电力系统信息安全关键技术的分析电力信息安全是电网安全运行和可靠供电的保障，但是现实是电力系统信息没有建立安全体系，有的只是购买了防病毒软件和防火墙。网络中有许多的安全隐患。

2.1 现状及局限性 ①缺乏统一的信息安全管理规范：电力系统急需一套统一、完善的能够用于指导整个电力系统信息网络系统安全运行的管理规范；②电力职工的网络安全意识有待提高：随着信息技术高速发展，信息安全策略和技术取得了非常大的进步，但是我们目前的认识与实际差距较大，对新出现的信息安全问题认识不足；③需要建立一套适合电力企业其自身特点的信息安全体系：电力信息网络应用可分为4类：管理信息类、生产控制类、话音视频类、经营类。生产控制类应用与其他应用的物理隔离，以确保实时的生产控制类应用的安全。同时外网与内网间也应该物理隔离。

2.2 密码保护措施 当网络交易的动作开始后，接下来要担心的就是如何防止网络交易的资料被篡改、窃取、迟滞、冒名传送、否认己传送或是非法侵人等威胁，所以网际网络上的信息安全是非常重要的。在金融界、企业界大家在信息安全技术内广泛运用了DES以及RSA等加密技术作为信息安全的保障。

2.3 电力系统信息安全关键技术的分析 电力信息安全是电网安全运行和可靠供电的保障，是一项涉及电网调度自动化、厂站自动化、配电网自动化、电力负荷控制、继电保护及安全装置、电力营销、电力市场等有关生产、经营和管理方面的多领域、复杂的大型系统工程，但是现实是电力系统信息没有建立安全体系，有的只是购买了防病毒软件和防火墙。有的网络连防火墙也没有，没有对网络安全做统一长远的规划。

三、电力系统信息安全关键技术的应用展望对电力企业信息网络这样一个年轻的又特殊的网络来说，在网络安全问题上有其特殊性，同时它所面临的安全威胁是比较严重的。我们可以采取有效的应对手段，包括先进的企业版防火墙、先进的密码编码方式和算法等都可以有效防御，只要应对得当，足以有效保护电力系统信息网络安全，保障电力生产经营活动的安全。

未来将采用更加先进的网络安全体系架构、密码算法、防火墙、IDS和病毒防治软件等来保卫电力系统的信息安全，但是堡垒往往是从内部攻破的。因此需要一套良好的安全制度和安全思想，才是确保系统安全的根本。

篇（9）

1 信息网络安全面临形势

所谓信息安全是一个广泛而抽象的概念，建立在网络基础之上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。

在电力企业，信息安全主要强调的是消减并控制风险，保持电力生产经营业务操作的连续性，并将风险造成的损失和影响降低到最低程度。

供电企业信息化的快速发展特别SG-ERP系统的实施，为工作带来便利的同时也带来了极大的安全风险，统一坚强智能电网的建设和“三集五大”体系的建设对信息安全提出了更高的要求。

2 信息网络桌面终端存在的安全隐患和风险分析

供电企业经过多年的信息安全建设，已建成了“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体架构，网络隔离及网络横纵向边界的信息安全防护措施已日趋完善。由于网络用户人员数量庞大、情况复杂、分布广泛等问题的存在，信息安全的防护重点逐渐从网络层面向终端用户计算机层面转移。

涉及信息网络终端计算机的常见威胁、隐患和风险主要包括：恶意访问、信息泄露、破坏信息的完整性、非法使用、窃听、业务流分析、内部攻击、特洛伊木马、陷阱门、抵赖、电脑病毒、业务欺骗等。

上述风险对于供电企业信息安全产生巨大威胁，任何一台网络终端计算机出现信息风险漏洞，将直接波及到整个网络的信息安全，已经采取的网络边界、数据审计等防护措施将形同虚设，黑客或恶意破坏者就能轻而易举绕过所有安全防护、长驱直入、大肆破坏，对供电企业内部应用系统安全、网络安全、数据安全和生产经营业务造成不可估量的损失。

3 网络桌面终端信息安全防范措施

3.1 信息安全防范重在管理

由于网络终端计算机分布的复杂性可知，在当前的新形势下，信息安全并不仅仅是信息专业管理部门和运行维护单位要面对的问题，因此，全面加强信息安全管理是确保信息安全的首要解决措施。

（1）建章立制，规范信息安全全过程管理。针对信息网络和终端安全风险，针对性地制定《信息安全管理规定》等规章制度，固化信息安全管理工作流程，建立网络终端接入-调整-拆除-报废的全过程控制体系，遵循“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，将信息安全责任和压力层层下放，可以有效促进信息安全标准要求的贯彻落实。

（2）强化信息网络运行维护。采取对信息内外网终端计算机的人工抽检和技术巡检方式，定期开展对网络的全面核查，以及时发现安全隐患。高密度检查路由器、交换机等信息网络设备和防火墙、IPS等安全设备的策略配置，确保与业务需求相匹配。

（3）开展信息安全风险评估。作为信息安全保障基础性工作，针对信息系统的潜在威胁、薄弱环节、等级化防护措施、信息内外网隔离措施等进行综合评估分析，有效指导各单位系统地开展信息安全防护体系建设和安全整改加固工作。

（4）严防网络终端计算机违规外联。违规外联是指信息网络及终端计算机设备违反相关规定连接了包括互联网在内的其他网络。具体措施包括：计算机不得使用双网卡、严禁“一机双网”、内网计算机严禁外借、内部计算机统一外修出口、内部网络严禁私设路由器、严禁使用无线上网卡、手机、无线路由器等方式私自接入互联网、严禁任何单位和个人私设任何形式的互联网出口、严禁外来人员使用内部计算机等。

（5）加强宣传培训，将信息安全要求传达到每位终端用户。信息安全并不仅是信息专业部门要面对的问题，如果大家不严格遵守相关的信息安全要求，信息安全事件就可能发生在每个人身上。考虑到网络用户的参培时间不可控的因素，可以采取分层级、多批次培训的方式，将信息安全知识和相关要求层层传达到每位用户。

3.2 充分利用信息安全技术手段

（1）部署桌面终端安全管理软件。桌面终端管理系统是确保桌面终端计算机安全的最有效的技术手段之一，基本功能应包括：内网计算机资产管理、运维管理、非法外联监控、注册基本管理、安全管理、安全监控强审计、网络接入控制、补丁管理、文件分发管理等。通过桌面终端管理系统的部署，可以全面掌控网络终端计算机的安全运行状况，有效提升信息安全管理效率。

（2）实行网络安全准入。综合采用设备监控、隔离检查、网络协议检测等多种技术，通过入网安全审核、账号弱口令检测、桌面管理系统客户端和防病毒软件安装更新检查等，及时保证终端达到安全入网要求。

（3）架设网络版杀毒软件和补丁更新。为了确保杀毒软件安装率100%，确保病毒库和操作系统补丁随时更新，在网络内部架设网络版杀毒软件和补丁更新服务器，以服务器-客户端的方式主动推送病毒库和操作系统、应用系统补丁，及时封堵终端计算机安全漏洞。

（4）利用安全移动存储介质交换数据。应用实施范围界定为接入信息网络的所有计算机设备，在终端计算机上安装安全移动介质系统客户端，通过服务器端平台进行安全策略配置，使终端计算机上的移动介质使用符合相关安全要求，最大程度地封堵通过移动介质非法外传或导入信息的漏洞。

（5）加强网络边界处防火墙、IPS、上网行为审计等系统防护。一方面防范外部网络对于信息内网的安全攻击和恶意入侵，另一方面可以全面核查内网计算机的上网行为，对于敏感信息、发送敏感邮件等违规行为予以自动阻断。

4 结语

随着信息技术的飞速发展，影响网络安全的各种因素也会不断变化，网络安全不仅仅是技术问题，同时也是一个安全管理问题，是一个动态发展变化的过程，不是一劳永逸的，也不可能一蹴而就，这就要求每位终端计算机设备使用人员要在日常工作中时刻牢记信息安全，杜绝安全隐患，严格遵守信息安全规定，共同维护信息网络和终端计算机的安全稳定运行。

参考文献：

篇（10）

网络技术的持续完善以及信息技术的持续发展直接影响到了我们的日常生活，这方面我们对于信息的掌握，通过研究可以看出网络技术以及信息技术对于社会发展来说是特别重要的，极大的促进了我们国家现代化的发展。现阶段我们国家安全战略明确了网络信息安全的重要性。

一、信息经济时代的特点以及网络时代的特点

(一)信息时代的新趋势信息经济是将产业信息化以及信息产业化进行有效的联系，金额促进两者之间的互动以及互相影响、互相促进以及共同发展，这把高新技术当作物质基础，进而推展出高新经济。信息经济和工业经济以及农业经济有着一定的联系，信息经济表示这个国家或者是地区国民生产总值中和信息有着紧密联系的经济活动的比重，比重超过生产总值的一半的时候，信息经济将会占据一个主导的地位，这样也就显示出进入了信息社会。(二)信息化的发展以及网络经济的发展由于全球一体化的持续深入，信息化涉及到的范围越来越广，信息技术的发展直接影响到了信息化的发展。在国际上以及在我们国家内部，数字化技术、宽带化技术、智能化技术以及综合化技术和网络化技术的持续进步，使得通信技术和计算机技术以及电视技术进行了有效的联系，通过互相作用进而进行融合，通过融合以及综合，进而产生一个较大的信息网络，这个比较大的信息网络涉及到的内容是比较多的，包括电信网、广播电视网和因特网。

二、信息时代以及网络时代所存在的网络安全问题

由于互联网技术的持续进步以及互联网技术的广泛使用，网络的影响力越来越大，现阶段直接影响到了我们的思维以及日常生活，并且对于企业来说也起到了比较积极的作用。由于企业信息网络建设的持续进步，进而使得企业效益持续增加。不过，信息经济的发展和农业经济的发展以及工业经济的发展存在差别，通过对于计算机技术以及电信技术的联系进而成立一种新型的信息系统以及信息网络、通过分析能够看出，网络安全对于信息产业来说是特别重要的，直接影响到了整个宏观经济环境。

三、成立一个符合国家信息安全战略需求的法律体系

(一)成立有效的立法框架，建立国家网络信息安全法，对于网络安全法律法规体系框架的建立，需要政府部门以及有关的管理部门和人民群众这样的网络安全管理主体，不仅需要确保人们的人身权、隐私权以及知识产权，并且需要充分分配相关的网络经营管理机构。进而落实相关的责任以及权利，这样也有助于对于信息的获取、传输以及处理。现阶段管理和发展联系比较密切，所以通过对于现阶段法律法规的研究，进而确定出比较完整、比较全面的网络信息安全法，不仅可以确保信息的安全以及网络的安全和知识产权的安全，也可以确保能够提供更加可靠的信息服务。(二)增强对于网络信息安全法的建设力度，补充法律法规体系中所存在的不足，并且需要及时的改善现阶段我们国家网络安全法律法规体系所存在的问题，通过对于法律法规的修订以及对于法律法规的补充，进而使得网络安全法律法规体系更加完整。在法律方面需要增强对于所存在问题的完善立法，在制度方面，需要增加对于网络安全的监控，并且需要重视通信协助、信息安全产品管理、网络信息安全管理以及网络信息之间的联系，这样可以有效的增加法律法规的可操作性。(三)增强法律体系中的管理和技术的联系。技术是网络信息安全立法的基础，管理可以使得网络信息安全法律能够有效的被执行。技术和管理之间有着紧密的联系，并且存在一定的制约作用。首先就是安全立法需要高于技术，如此才可以防止出现网络犯罪。当建立我们国家网络信息安全立法依稀的时候需要明确计算机信息技术的重要性，并且需要建立有着高技术含量的网络安全体系，现阶段在建立网络安全法律法规体系的时候计算机网络安全标准是特别重要的。

四、结语

在解决网络安全问题的时候，现阶段所存在的东西以及还在理论之中的方案都会存在一定的问题，很难确保是完美无瑕的。由于时间的流逝，即使解决了现阶段的问题，还会有新的问题产生，所以，对于信息网络安全保障体系的建设，是一个无休止的过程，这会是一个重要的信息经济时代的话题。

［参考文献］

篇（11）

1 引言

随着光纤通信、移动通信技术的快速发展和进步，网络社会作为一种新型社会形态，已经在传统的互联网空间中得到了广泛延伸和反映，形成了新一代的移动通信网络、物联网、车联网，保存了海量的社会保障信息。社会保障信息存储的数据类型非常多，比如公积金信息、医疗服务信息、公民个人信息、房屋买卖信息、教育科研信息、金融银行信息等，这些信息面临的病毒和木马等攻击威胁越来越多，因此亟需采用先进的安全保密技术防御攻击，提高系统的安全性和可靠性，确保社会保障信息稳定运行，为社会提供更好的共享服务。

2 社会保障信息面临的安全问题

社会保障信息面临的安全问题较多，非常突出的方面包括两个，分别是数据安全和内容安全。

数据安全是指需要对网络中存储、传输和交换的数据进行保护，以便保证其不被恶意篡改、破坏、泄露或抵赖。互联网主要由业务系统、传输系统、终端系统三个关键部分组成，因此网络数据发送安全事故主要涉及上述三个部分，社会保障信息安全统计报告显示，截至2016年11月，网络终端感染病毒的概率达到了71.2%，大多数用户在访问业务应用系统时非常容易被感染，比如PC计算机每天被病毒感染量达到了1275.8万人次。网络传输过程中，许多黑客使用窃听程序截获信息，造成网络系统传输中断和被篡改，并且伪造签名信息。对信息安全进行分析可知，目前网络应用系统的攻击类型分为三类：

（1）利用应用软件集成存在的漏洞进行攻击分析，比如数据库SQL注入攻击、网站服务器跨站脚本攻击、XSS攻击等；

（2）利用信任关系实施攻击，比如网络钓鱼攻击；

（3）耗尽资源式的攻击，针对网络应用系统进行DDOS攻击。

随着互联网社会的发展，数据安全攻击更加激烈，因此如何构建一个安全防线，提高应用系统的安全性，保障信息数据的安全就成为人们研究的重点。

内容安全是指在网络中复制、传播和共享的数据信息要符合国家、社会和公民等在法律、政治和道德方面的要求，内容安全面临的问题主要包括以下几个方面：

（1）不良和非法信息的肆意传播扩散引起的问题，比如网络谣言、网络推手问题；

（2）知识内容版权面临的侵权问题，比如对图书、报纸、期刊和音像制品等进行盗用，剽窃这些数字产品或电子出版物，造成信息内容丢失或被破坏，产生了数据安全问题；

（3）信息被人们有意地泄露或扩散，因此造成人们的隐私、金融银行企业信息等社会信息被传播。

3 社会保障信息安全关键技术

3.1 数据安全技术

数据安全保护技术非常多，目前最常用的数据安全保护包括技术和管理两个方面。数据安全管理是指政企单位需要构建一个完善的使用制度，规范用户的操作流程，提高用户自身的操作安全性。

稻莅踩保护技术采用的加密技术，可以保证数据的可用性、完整性和保密性。目前，数据安全保护技术研究的重点包括两个方面：

（1）数据本身的安全保护技术，这些技术包括现代加密技术，比如DES技术、磁盘阵列技术、数据备份技术和异地容灾技术等；

（2）数据防护技术，其可以避免数据遭受到黑客、病毒、木马的攻击，避免数据内容遭受到破坏、泄露或更改，常用的数据防护技术包括防火墙、入侵检测、状态检测、访问控制列表和杀毒软件等。

3.2 内容安全技术

数据内容安全技术是针对应用网络的海量内容信息对内容本身进行防御操作，比如可以针对数据内容自身、数据产生的环境、数据内容变化过程、数据内容行为特征进行综合的分析，然后针对这些数据内容进行监控、管理。

内容安全技术包括数字水印、信息过滤等技术。数字水印可以将一些标识信息嵌入到文本、图像、视频等载体中，也可以修改数据内容的特定区域，同时不影响原载体的使用价值，尽管不容易被探知和再次修改，但是可以被生产方识别和辨认，通过隐藏的载体信息实现数据内容保护，数据水印已经成为信息安全、防伪溯源、版权保护的有效办法。

信息过滤可以将非法、不良的信息剔除之后将安全的内容提供给用户，避免网络上和传播各种非法信息。目前，国内外常用的信息过滤包括四种，分别是URL过滤、分级标注过滤、关键词过滤和内容过滤。URL过滤采集健康的或不健康的URL或IP列表库，然后分析网络内容的URL是否健康，如果健康就可以放行；分级标注过滤可以标注网络内容中的词语，针对非法或不道德的词语进行过滤，这样就可以针对相关的数据内容进行分析和识别，目前常用的分级标注过滤技术包括支持向量机、遗传算法、BP神经网络等，并且可以针对不良信息进行自学习，进一步提高信息过滤成效。

4 结束语

随着互联网、多媒体和数据库等技术的快速普及，社会保障信息将会以指数级速度增加，信息安全面临的安全威胁也更加严重，非法信息、不良信息充斥网络，黑客、病毒和木马也会利用软硬件存在的漏洞攻击系统，这样就会造成信息泄露，因此保障信息的传输安全性、内容安全性成为研究重点。本文提出从数据安全和内容安全角度构建一个完善的社会保障信息防御系统，进一步提升社会保障信息安全性。

参考文献

[1]孔振，高阳，靳扬，等.电力系统信息安全关键技术的研究[J].电子技术与软件工程，2016（03）：227-227.

[2]文伟平，郭荣华，孟正，等.信息安全风险评估关键技术研究与实现[J].信息网络安全，2015（02）：7-14.

[3]王宏宇，刘红，陈冬梅，等.网络社会信息安全保障技术研究[J].计算机与网络，2014（11）：62-65.