摘要:随着国家和电力公司高度重视信息安全,信息安全已成为国家安全的重要组成部分。传统的报表形式已不能适用不断增加的业务量,大量重复繁琐的工作使电力企业的督查效率极其低下,现今背景下,电力企业信息安全督查系统的建立显的尤为重要。
关键词:信息安全;常态督查;督查平台;电力系统
1、 督查平台的系统架构
为贯彻国家电网公司近年有关信息运行与安全工作要求,促进公司信息运行与安全工作水平的提高,强化隐患整改的闭环管理,客观、准确量化各单位信息运行与安全工作成效。实现了对信息安全指标考核的适应性调整,并将信息安全指标纳入到公司同业对标的指标中。
信息安全督查组承担公司信息安全督查职能,通过信息安全常规与专项督查,实现信息安全相关指标的具体统计工作,按时将结果上报科信部;针对发现的安全问题追踪其闭环整改。公司各单位接受公司信息运行与安全工作评价,对评价结果中提出的问题及时开展整改消缺,不断提升信息运行与安全工作水平。
1.1 督查平台系统结构
信息安全督查平台集成了绿盟设备的信息漏洞安全隐患数据、内/外网VRV 桌面管理系统的信息数据、IMS3000 系统/ISS 系统的监控数据、防病毒数据、IBM Appscan 对网站的安全测评问题数据和各单位的运行管理、制度管理等数据,在统一的系统平台上进行综合展示和对比分析,便于管理机构更好的了解企业的整体安全情况,针对发现的安全问题追踪其闭环整改,也利于各单位更有针对性地进行消缺、整改,不断提升信息安全防护水平。
1.2 督查平台功能架构
信息安全督查平台包括安全信息比对、基本信息、安全信息采集、评分管理4 大模块:
1.2.1 安全信息比
安全信息比对以可交互动态图表的方式分单位展示设备总数、应注册计算机数、已注册计算机数、注册率等督查数据和各单位间信息、历史信息的多维度对比;以及每月漏洞消缺情况各单位之间横向、纵向的比对;灵活的制定报表模板,满足自定义需求的各种报表,更大程度上的满足了各种特色需求。
1.2.2 基本信息
基本信息主要是电力公司及各下属单位间IP 规则的对应关系,根据企业存在的具体情况,一个C 类IP 段的范围存在不同单位使用的现象,而且由于机构改革,人员、办公地点发生变化,随着对应IP 地址段也发生改变,IP 段划分的过于细化,不利于IP 规则的维护,会花费维护人员太多的时间,而且容易出错,因此在系统设计的最初就考虑了用优先级别的方式进行IP 地址的维护。
1.2.3 安全信息采集
安全信息采集的数据全面,通过二次开发接口采集安全漏洞扫描系统、AppScan 网站安全测评、VRV、ISS、IMS3000 等系统的实时数据外,并将人工现场督查数据、信息安全考评数据等信息安全管理数据也集成在系统中,vrv 桌面管理系统中的数据采用爬虫技术获取,间隔时间的长短可以自行设定获取数据的时间间隔,最大程度上保持了数据的时效性,各信息系统数据的获取,实现了对内网、外网安全督查数据的全面覆盖。
1.2.4 评分管理
评分管理以安全为核心的数据切面分析,本平台中为安全管理决策的需要,对各类安全监控数据和安全督查数据从信息安全角度,结合企业自身的安全督查的个性化需求,实现对数据的多维度分析。
期刊文章分类查询,尽在期刊图书馆
评分公式采取多维模型,便于督查管理者根据相关要求灵活调整各个评分项的权重,删除和增加各个评分子项。管理排名支持,根据上海公司的组织特点,实现各单位的信息安全情况能够很清晰地进行横向、纵向的比对。
2、 实现方法及应用
2.1 实现方法
本系统采用B/S 架构JAVA 技术,融合了开发公司的JDP 框架和FLEX 框架利用组件灵活定义UI 的优点,具有良好的扩展性、动态交互性强、组件复用度高、响应速度快等技术特点。
1)实现平台与外部系统(vrv 桌面管理系统)进行互联的相关接口,实现识别和发现违规行为,将报警信息(如:弱口令、病毒行为、违规外联等)发送到联系人手机上,及时的查看和了解情况,更方便消缺的定位。
2)FLEX 框架动态与JDP 框架融合技术,在JDP 框架基础上,在前端采用FLEX 技术,实现高可互动性的动态图表,直观展示各类数据及分析报告。
3)多数据源集成技术,采用适配器模型,实现对不同厂商系统数据的统进行抽取,具有架构清晰,扩展性好,性能稳定的特点。
4)多维度数据对比分析技术,各灵活实现平级单位之间,以及同一单位不同时期的数据对比分析。
2.2 督查平台的应用
督查平台主要用于督查执行者每月的常态督查工作,在系统上发起任务,完成当月的漏扫工作。Vrv 桌面管理系统的数据通过督查平台主动获取得到,漏洞类别、所属单位、风险级别等相应的比对工作都在后台完成,减少了人工工作量。漏洞明细数据通过从系统二次开发接口提取或得,存储于后台数据库中,按照用户需求生成每月的分析报告、对应的解决方案等,便于帮助企业发现信息系统中存在的安全隐患,更好地保障了信息系统的安全。
各单位每月的信息安全状况,通过制定的《公司信息运行与安全工作评价体系》的相关细则、要求,进行复杂的数学计算及结果分析,并用图表形式展现在平台上,排名能够直观的进行比较,反映了单位信息安全水平状况,便于督查管理者了解各单位的整体情况,便于管理,督促整改。关于漏洞隐患类别和个数的消缺情况根据系统上图形界面展示,有直观的比对,促进执行者的工成效,提高工作水平、工作信心,调动了工作积极性。
每月通过通报督促整改机制,每月编写信息安全月度报告和对各单位每月高危主机比重排名进行通报,并且形成一种常态化机制。
3 、结束语
电力企业信息安全工作的快速发展为电力系统的稳定运行提供了有力保障,而信息安全技术督查在其中也扮演了重要的角色。信息安全督查系统经过建设形成较为完善的信息安全督查工作环境,基础硬件平台设备先进、技术参数领先、性能可靠。信息安全督查平台采用B/S 结构,融合了JDP 框架和Adobe 公司FLEX 框架的优点,具有扩展性良好、动态交互强、组件复用度高、响应速度快等技术特点。后续将继续结合企业新的业务特点和信息规划,不断丰富安全督查平台内容,完善基础硬件设施,使该平台能更好的为企业的信息安全提供保障。
参考文献:
[1] 王旭,陈涛,缪刚.漏洞扫描技术在电网信息安全中的作用与实践[J].电力信息化,2011,9(2):157-160.
[2] 高鹏,范杰,郭骞.电力信息系统安全技术督查策略研究[C].2012年电力通信管理暨智能电网通信技术论坛论文集,2012.
[3] 李博陵.企业信息安全管理平台研究[J].河北省科学院学报,2011,28(2):30-33.
[4] 牛罡,张栋,吴晖.信息安全管理平台在电力企业中的应用探讨[C].2007年电力信息化高级论坛论文集,2007:471-473.
[5] 蓝文涛.电力企业信息系统安全防护措施探讨[J].广西电力.2011,34(1):52-54.
[6] 余萍.电力企业信息安全技术督查管理系统研究.计算机安全技术.2010(20):121-122,154.
论文作者:王水全
论文发表刊物:《基层建设》2016年13期
论文发表时间:2016/10/17
标签:信息安全论文; 督查论文; 数据论文; 各单位论文; 系统论文; 平台论文; 工作论文; 《基层建设》2016年13期论文;