系統(tǒng)安全信息管理論文

系統(tǒng)安全信息管理論文

　　1信息管理系統(tǒng)常用的安全技術(shù)分析

　　（1）動態(tài)權(quán)限策略

　　根據(jù)信息管理的具體應(yīng)用業(yè)務(wù)流程，并且結(jié)合系統(tǒng)級安全策略，動態(tài)對系統(tǒng)中的不同信息和用戶賦予不同的權(quán)限。例如，在OA系統(tǒng)中，可以設(shè)定系統(tǒng)中的具體文檔、合同的閱讀者和審核者范圍，甚至可以對哪些用戶可以文檔中某一部分的內(nèi)容進行閱讀或者修改的權(quán)限進行設(shè)定，采用動態(tài)權(quán)限機制來保證系統(tǒng)的安全；

　　（2）操作記錄

　　將用戶操作進行自動記錄和存檔，同時保存文檔修改之前和之后的版本，從而記錄下文檔的修改軌跡。

　　2安全技術(shù)具體應(yīng)用案例

　　2.1信息管理系統(tǒng)安全分析

　　由于電力市場的特點決定，電力系統(tǒng)參與的各個主體分別代表了不同的利益團體，例如電力公司信息管理系統(tǒng)中的交易熱暖，能夠申報授權(quán)范圍內(nèi)的交易數(shù)據(jù)，對市場信息進行查詢；結(jié)算人員可以對各類交易的執(zhí)行情況和執(zhí)行結(jié)果進行考核結(jié)算。因此，為了防止系統(tǒng)用戶在信息管理系統(tǒng)中進行越權(quán)操作，或者操作不當給各方帶來的損失，需要對電力公司的信息管理系統(tǒng)進行安全控制。由于電力公司所涉及的業(yè)務(wù)廣泛，為此電力公司內(nèi)部信息管理系統(tǒng)數(shù)量眾多，主要包括負責(zé)對發(fā)電廠、輸配電線、變電站的正常運行和生產(chǎn)進行監(jiān)控的SCADA/EMS系統(tǒng)，負責(zé)電網(wǎng)調(diào)度運行、電網(wǎng)通信、繼電保護進行綜合管理的DMIS系統(tǒng)，負責(zé)電力企業(yè)決策支持的MIS系統(tǒng)，以及負責(zé)電力企業(yè)辦公自動化的OAS系統(tǒng)等。根據(jù)電力行業(yè)的特點，要求在電力公司信息管理系統(tǒng)中必須要確保SCADA/EMS系統(tǒng)的安全性，其他信息管理系統(tǒng)安全性要求也較高。

　　2.2信息管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

　　目前，為了提高電力公司信息管理系統(tǒng)的安全性，電力公司采取如圖1所示的，包括SPnet（電力信息網(wǎng)）和SPDnet（調(diào)度信息網(wǎng)）的專用網(wǎng)絡(luò)和Internet公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)。通過內(nèi)網(wǎng)與外網(wǎng)的物理隔離，既滿足了MIS系統(tǒng)、OAS系統(tǒng)的Internet用網(wǎng)需求，同時也保證SCADA/EMS不能夠直接訪問Internet，從而最大程度上的保證系統(tǒng)安全。

　　2.3信息管理系統(tǒng)安全體系結(jié)構(gòu)設(shè)計

　　信息管理系統(tǒng)的安全體系結(jié)構(gòu)設(shè)計。在電力公司信息管理系統(tǒng)安全體系結(jié)構(gòu)中采用了如下的安全策略來保證信息管理系統(tǒng)的安全。

　　（1）分區(qū)安全保護策略

　　根據(jù)電力公司內(nèi)部各信息管理系統(tǒng)所管理業(yè)務(wù)的重要性，對信息管理系統(tǒng)的安全級別進行劃分，重點保護網(wǎng)絡(luò)內(nèi)的安全區(qū)Ⅰ內(nèi)的SCADA/EMS實時監(jiān)控系統(tǒng)，和安全區(qū)Ⅱ內(nèi)的交易系統(tǒng)；

　　（2）橫向隔離

　　安全區(qū)Ⅰ與安全區(qū)Ⅱ內(nèi)部的時監(jiān)控系統(tǒng)，和交易系統(tǒng)采用防火墻進行邏輯隔離，而安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間采用正向和反向?qū)Ｓ玫陌踩�隔離裝置進行物理隔離；

　　（3）專網(wǎng)專用

　　SPDnet調(diào)度網(wǎng)提供兩個邏輯隔離的安全隔離裝置與安全區(qū)Ⅰ和Ⅱ進行通信，SPnet電力信息網(wǎng)與SPDnet調(diào)度網(wǎng)實現(xiàn)物理隔離；

　　（4）縱向認證與保護

　　安全區(qū)Ⅰ和Ⅱ的邊界都設(shè)置了具有加密和認證功能的安全網(wǎng)關(guān)，而Ⅲ和Ⅳ的邊界部署了防火墻；

　　（5）整個網(wǎng)絡(luò)只有安全級別最低的安全區(qū)Ⅳ通過防火墻直接訪問Internet

　　從如上的分析可以看出，根據(jù)不同信息管理系統(tǒng)的需要，可以靈活應(yīng)用物理隔離技術(shù)、邏輯隔離技術(shù)，以及輔以系統(tǒng)安全技術(shù)和應(yīng)用安全技術(shù)，來多方位的保證系統(tǒng)中信息管理系統(tǒng)的安全。

　　3結(jié)束語

　　隨著信息技術(shù)的發(fā)展，信息技術(shù)在社會各個領(lǐng)域中的應(yīng)用也越來越廣泛，由于網(wǎng)絡(luò)的開放性，導(dǎo)致信息管理系統(tǒng)不可避免的會面臨著系統(tǒng)的安全性問題。在本研究中主要根據(jù)信息管理系統(tǒng)的特點，對信息管理系統(tǒng)中常用的安全技術(shù)進行分析，并且以電力公司信息管理系統(tǒng)為例，對安全技術(shù)在信息管理系統(tǒng)中的應(yīng)用進行案例分析。

【系統(tǒng)安全信息管理論文】相關(guān)文章：

無線通信系統(tǒng)安全及策略論文08-10

信息管理畢業(yè)論文08-26

案例教學(xué)信息管理的論文10-23

信息管理專業(yè)學(xué)年論文08-21

信息管理系統(tǒng)論文07-30

信息管理系統(tǒng)論文09-03

口岸核心能力信息管理精選論文08-01

采供血信息管理論文10-05

酒店信息管理系統(tǒng)論文05-16

信息管理系統(tǒng)論文(集合)08-01