2021(第九届)电力企业信息安全研讨会
-184-
浅论信息安全
阜阳华润电力有限公司,王传明
摘 要:信息安全是个涉及知识很广泛,知识层次较深且系统的综合性学科。信息安全主要是指信息产生、创作、
传递、收集、处置等信息传递与使用中资源的安全,涉及系统、网络、数据、人等不安全因素。
信息安全需要遵循的原则:动态化原则、信息安全管理、多重保护原则。
关键词:定义;信息安全;企业标准化;准则;防护措施
阜阳华润电力有限公司(以下简称“公司”
)位
于安徽省阜阳市,地处“两淮”煤炭基地之间、皖
北负荷中心,交通便利,地理位置优越。
公司一期工程(2×600MW 机组)为超临界机组
国产化依托项目,同期配套安装脱硫装置,2004 年
4 月份开工建设,
两台机组分别于 2006 年 3 月 30 日
和 2006 年 6 月 17 日顺利一次性通过 168 小时试运
行,进入商业运营;一期工程质量、安全、工期和
造价均达到当时国内一流水平。
党的十八大以来,国家层面高度重视网络安全
工作,网络安全已上升为国家战略,立法监管日益
加强,
组织保障也持续优化。
公司对办公系统:
EAM、
ERP、OA、SIS 等系统,网络环境:防火墙、上网行
为管理、入侵防御等设备也进行了升级改造。通过
不断的技术改进,信息安全性、稳定性都得到了大
大提高,公司不断在信息建设、信息安全、信息化
办公持续投入改造和开发,提高公司信息安全性。
2.1 信息安全的概念
信息安全是指信息系统(包括硬件、软件、数
据、人、物理环境及其基础设施)受到保护,不受
偶然的或者恶意的原因而遭到破坏、更改、泄露,
系统连续可靠正常地运行,信息服务不中断,最终
实现业务连续性。
2.2 信息安全的范围
信息安全包含的概念很广,主要包含以下几种:
2.2.1 物理故障
1、设备防盗,防毁
2、链路老化,人为破坏,被动物咬断
3、服务器存储、网络设备等自身硬件故障
4、其他如火灾和不可抗力导致的故障
2.2.2 网络安全
1、安全拓扑
2、安全路由
2.2.3 应用系统安全
1、自主版权的安全操作系统
2、安全数据库
3、操作系统是否最新补丁或者修正程序
4、系统配置安全
5、应用服务器系统安全
2.2.4 数据安全
1、数据存储安全
2、数据传输安全
3、数据访问安全
2.2.5 管理安全
1、制订了健全、完善的信息安全制度
2、成立了专门的机构来规范和管理信息安全。
2.2.6 其他
1、计算机病毒
打分:
0 星