当前位置:首页 >> 信息与通信 >>

层次性信息安全防御体系与发电集团数据中心建设_论文

维普资讯 http://www.cqvip.com 解决方案  层 次 性 信 息 安 全 防 御 体 系  与 发 电集 团数 据 中 心 建 设  刘平 光 ( 北方联 合 电力有 限责任公 司 ,内蒙古 呼和浩 特 0 0 2 ) 10 0  摘 要 :通过对北方联合电力有限责任公司信 息系统安全具 体需 求的详细分析 ,借鉴 国内多个兄 弟单位信息安全系  统建设经验 ,同时结合多年的网络和安全系统实践经验 ,考虑电力信息安全系统的建设应以电力信息系统安全域的  划分为前提 ,以深层防御思想为指导 ,采用国内外先进的系统安全产品和技术 ,建设符合企业 自身信息系统发展要  求的.全面的、系统的安全解决 方案 ,论述 了发 电企业数据 中心 ( I DC)建设思路 模型和构建方法 。   关键词 :信息安全 ;数据 中心 ;总体方案 ;安全域  1 方案设计思想  通 过 详 细 分 析 北 方 联 合 电 力 有  平 台 的 一 体 化 部 署 及 它 们 之 间 的  相 互 支 撑 和 配 合 充 分 实 现 信 息 安  全 系 统 的 功 能 需 求 , 即 策 略 、 防  统 、 其 他 业 务 系 统 和 办 公 系 统 ; 多  连 接 体 现 为 网 络 连 接 既 有 节 点 内 部  不 同 网段 的 连 接 ( 生 产 网 段 和 办 公  如 网 段 连 接 ), 又 有 节 点 间 的 连 接 (如  集 团 公 司 到 北 方 公 司 的 连 接 、 北 方  限 责 任 公 司 的 业 务 系 统 的 特 点 , 并  对 国内 发 电公 司I 基 础 和信 息 安全    T 体 系 出 现 的 普 遍 问 题 , 为 企 业 划 分  护 、 检 测 、 响 应 和 恢 复 5个 方 面  的安 全 需 求 。   ( ) 统 安 全 平 台 : 主 要 是 指 在  1系 了 不 同 等 级 的 信 息 安 全 区 域 , 确 立  了 层 次 性 的 信 息 安 全 防 御 体 系 , 并  在 公 司 本 部 数 据 中 一 (DC 建 设 中进   L I ) L , 行 实 施 , 取 得 了 比 较 好 的 使 用 效  公 司 到 电 厂 的 连 接 ) , 同 时 还 存 在  许多外部连接 ( 与小区的连接 、 如   安全域及深入防御思想的指导下 ,   信 息 系 统 平 台 自 身 的 安 全 加 固 及 多  与 电 网 公 司 的 连 接 、 与 行 业 用 户 的  连 接 、 与 银 行 的 连 接 、 拨 号 用 户 接  入 等 )  。 随着 应 用 的 不断 增 加 , 网络 安  安 全域 的配 套安 全设 施 强化 。   ( ) 用 安 全 平 台 : 主 要 完 成 网  2 应 果 。 系 统 就 安 全 域 划 分 、 安 全 策 略  设 置 、 防火 墙 系统 的部 署 、入 侵 检  络 资 源 的 身 份 管 理 、 身 份 认 证 及 网  络 应 用 资 源 的访 问 控 制 。   ( ) 全 管 理 平 台 :是 安 全 技 术  3安 测 防 御 系 统 的部 署 、S L VP S   N远 程  安 全 接 人 及 审 计 管 理 、 防 火 墙 运 行  维 护 和 日志 分 析 等 方 面做 出 了详 细  的 方 案 和 认 真 实 施 。 项 目 系 统 总 图  如 图 l所 示 。   全 风 险也 会 不 断 暴 露 出 来 。原 来 由   单 个 计 算 机 安 全 事 故 引 起 的 损 害 可  能 传 播 到 其 他 系 统 和 主 机 , 引 起 大  范 围 的 瘫 痪 和 损 失 。 而 且 由 于 电 力  体 系 的 核 心 组 成 部 分 , 是 企 业 安 全  管 理 中 心 ( M C) 重 要 支 撑 。 s 的   2. 电 力信 息 系统 安 全域 基 本 概 念  2 安 全 域 是 根 据 信 息 性 质 、 使 用  公 司 属于 商业 系统 ,都 有 一 些 各 自   的 商 业 机 密 信 息 , 如 果 这 些 涉 密 信  2 设计方案  2 1一 体 化信 息 安 全技 术 模型  . 在 安 全 技 术 体 系 上 , 一 体 化 信  息 安 全 技 术 模 型 主 要 包 括 : 系 统 安  全 平 台 、 应 用 安 全 平 台 和 综 合 安 全  主 体 、 安 全 目标 和 策 略 等 的 不 同 来  划 分 的 , 是 具 有 相 近 的 安 全 属 性 需  求 的网络 实 体 的集 合 。   电 力 网络 是 一 个 多应 用 和 多连  息 在 网 上 传 输 过 程 中 泄 密 , 造 成 的  损 失将 是不 可 估量 的 。   电 力 企 业 一 般 安 全 措 施 有 : 依  靠 防 火 墙 进 行 互 联 网 安 全 隔 离 , 通  过 路 由 器 的 访 问 控 制 列 表 和 划 分  接 的 网 络 。 多 应 用 体 现 在 网 络 中 同  时 运 行 公 司 的 生 产 系 统 、 管 理 系  管 理 平 台 3个 层 面 , 通 过 3个 层 面  VLA N 的 方 式 隔 离 网 络 , 以 及 防 病   ?   毫 力 信 息   ?   5   7 维普资讯 http://www.cqvip.com 解决方案  机接 入 核心 交换 。   鉴 于I     C核 心 区 的 安 全 性 要 求  D 非 常 高 , 数 据 核 心 的 交 换 机 也 配 置  为 双 交 换 机 模 式 。除 了部 署 防 火墙  模 块和 I   入 侵 防御 双机 系 统外 ,   P D

相关文章:
层次性信息安全防御体系与发电集团数据中心建设_论文.pdf
层次性信息安全防御体系与发电集团数据中心建设 - 通过对北方联合电力有限责任公司
发电企业数据中心建设探讨.doc
企业数据中心建设探讨 作者:王家玮 来源:《科技信息...发电企业的数据中心发展趋势,是要具备良好灵活性与...但是在实际机房规划时还是要依照安全和性能两个方面...
电力企业数据中心建设探讨_图文.pdf
电力企业数据中心建设探讨_城乡/园林规划_工程科技_...提高数据的安全性和管理的 有效性;(6)提高信息系统...根据电力企业的规 模管理模式可以建立不同层次的 ...
电力系统信息安全防护研究分析.doc
电力系统信息安全防护研究分析_计算机软件及应用_IT/...注重加强信息安全体系建设与管理工作,网络与信息系统...(4)数据中心:随着应用级灾备集中式数据中心建设...
军事信息系统安全防御体系建设浅析.doc
通信与信息系统管理专业高等教育自学考试毕业论文 军事信息系统安全防护体系建设浅析摘 要:随着军队信息化建设的深入,信息安全问题日渐突出,信息系统安全体系建设迫 在...
基于大数据的发电集团数据体系规划与设计_图文.pdf
基于大数据的发电集团数据体系规划与设计_城乡/园林...设计了各 类技术架构, 指导未来数据中心建设。 2...逻辑模 型 3 个层次, 将构成企业信息资源体系的业务...
基于云计算平台的电力全业务数据中心建设研究_论文.pdf
针对电力全业务数据中心建设过程中,传统数据中心普遍存在的成本高、不易扩展、数据存储处理等方面缺陷,提出基于云计算 平台的电力全业务数据中心建设,将云计算平台...
某大学云数据中心建设方案.doc
? 先进性与实用性的统一 工程建设方案要面向未来, ...基础设施层: 包括三个层次的基础设施架构, 包括云...网络安全、数据中心安全等,部署校园信息安全防御体系...
电力行业信息安全体系建设.ppt
电力行业信息安全体系建设_公共/行政管理_经管营销_...与隔离) IaaS,PaaS,SaaS (数据机密性,应用可用性)...僵木蠕防护 ? ? ? 病毒防护 ? ? 入侵防御 ? ...
信息安全论文.doc
论文 浅谈电子档案信息安全管理电子档案信息安全...程度, 提出有针对性的抵御威胁的 防护对策和整改...(1)偏重安全技术 档案信息安全保障体系建设,应...
数据中心信息安全解决方案_图文.doc
1.2 安全标准在数据中心建设中, 信息系统安全依据...坚固的入侵防御体系:完善的攻击特征库;漏洞机理分析...实现不同内容、不同级别、不同程度、不同层次的...
XX云数据中心安全等级保护建设方案.doc
XX云数据中心安全等级保护建设方案_解决方案_计划/...的信息系统安全管理体系和技术防护体系,增强信息安全...在云架构下传统的保护模式如何建立层次型的防护策略,...
财政网络安全防御体系建设_图文.pdf
网络建设的特点以及用户接入的方式,从安全的事前 处理、事中处理、事后处理责任追究三个阶段出发,制定 了河北财政网络信息安全体系的四大组成部分,即积极防御 系统...
数据中心与大数据安全方案-电科院_图文.doc
1. 1.1 数据中心与大数据安全方案 数据中心与大数据安全概述 随着信息技术的迅猛发展,大数据技术在各行各业的逐步落地,越来越多的 单位和组织建设数据中心、部署...
数据中心建设与管理指南_图文.doc
数据中心建设与管理指南》 前言数据中心是信息化...恢复与业务连续性,以及企 业级数据中心的评价体系等...《信息技术安全技术信息安全管理体系要求》(GB/T...
新一代电力信息网络安全架构的思考.doc
论文部落提供论文发表,论文格式辅导,论文范文下载...在新一代电力信息网络安全架构建设过程中, 需要统 ...信息安全技防体系, 以强化对风险、 威胁和脆弱性的...
关于数据中心建设布局的指导意见.doc
发展战略性新兴产业的决定》,满足社会信息化...(五)发展与安全并重原则:数据中心选址要避开...的已建数据中心,在电力设施 建设电力供应及...
信息网络安全防御体系结构D2PBR模型的研究_论文.pdf
信息网络安全防御体系结构D2PBR模型的研究_信息与通信_工程科技_专业资料。从安全特性、网络协议层次和信息网络特性三方面出发,分析了信息网络安全体系结构,提出了信息...
云数据中心的安全性.doc
在云数据中心建设的第二阶段, 网络设备、安全设备...信息的认证授权访问以及法律、法规 合规性要求,只有...才能建立全面、完善的云数据中心安全综合 防御体系。...
信息安全论文.doc
信息安全论文信息安全的重要性 学专 院: 业: 计算机与信息工程学院 11
更多相关标签: