南京供电公司的网络信息安全建设与管理

2013-12-03 16:30:59 电力信息化　点击量：评论 (0)

0概述为了使南京供电公司的电力生产、经营和管理工作能够迎接本世纪的挑战，具备长远的发展后劲，南京供电公司早在上个世纪90年代初就从战略高度开始实施建设了南京电力城域信息网，用以提高生产经营和管理效率。

方式对外来用户进行控制。

在核心交换机和接入路由器上，部署了详细的ACL（网络访问控制列表），对一些病毒常攻击的端口以及广播等进行了控制。同时针对应用的需求，在ACL中对服务器进行了严格的保护，只开放了正常应用的TCP或者UDP端口，而将其余端口全部禁止，这样对服务器从网络上进行了保护。

南京供电公司同时采用了CiscoWorks2000网络管理软件对整个网络系统进行管理维护，实时监控网络的运行状态并对故障及时进行报告。

南京供电公司还配备了相应的安全设备：

1. 在内部网与外部网之间，设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的唯一出入口处。

2. 在核心网络配备了IDS入侵检测管理系统，针对网络上的数据包进行检测，发现隐藏的漏洞、攻击、木马等不安全因素并采取措施进行相应的处理。

2.4操作系统安全管理

操作系统的安全管理主要是对小型机服务器系统、Windows服务器系统和个人工作站系统的安全管理。

针对小型机服务器系统的安全管理，我们主要采取了如下的步骤：对服务器资源的存取权限的管理；对服务器资源或用户动态的或静态的审计；对违规事件，自动生成报警或生成事件消息；口令管理（如操作员的口令鉴权），对无权操作人员进行控制；密钥管理：对于与密钥相关的服务器，应对其设置密钥生命期、密钥备份等管理功能；冗余备份：为增加网络的安全系数，对于关键的服务器应冗余备份。

针对Windows服务器系统和个人工作站系统，由于采用的均为Windows操作系统，因此我们采用的Microsoft的SUS补丁升级系统，配备了SUS的补丁服务器，局域网的Windows服务器和个人工作站自动从补丁服务器上下载操作系统的安全补丁进行系统更新，很好的控制了系统的漏洞，防止了一些针对Microsoft系统漏洞的病毒传播。

2.5应用系统安全管理

应用系统的安全跟具体的应用有关，它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。由于应用系统是安全动态的、不断变化的，因此，保证应用系统的安全也是一个随网络发展不断完善的过程。

根据南京供电公司目前的不同应用，我们划分了若干个虚拟专网，如下图所示：

用电，财务，其它各专业的VPN之间的关系应该是互相隔离的，即某个虚拟专网内的专用系统的服务器同与其无关的其它VPN内的客户端之间是没有办法进行通讯的，在技术上的实现方法就是这些网络直接的都