登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
随着互联网技术、计算机技术、通信技术的发展,信息化已经渗透到我们的日常生活,改变了人们的生活方式和工作模式,信息化程度已经成为衡量企业集团发展阶段的重要标志。人们在感受到信息化给日常生活、办公带来巨大变化的同时也应该清醒的认识到,信息系统安全问题已成为影响国家、政治、经济、文化、教育、企事业单位的发展的重要因素。尤其是涉及国防科技工业、军队的涉密企事业单位,信息系统的安全显得尤为重要。在信息系统的日常运行与维护中,外界入侵者利用操作系统或者应用系统的自身缺陷进行攻击,内部人员发泄性的恶意攻击,系统管理人员的误操作等等,这些都可能导致信息系统的数据丢失,情节严重的可能会导致系统瘫痪,进而影响系统的运行。
1、信息系统的安全接入技术
信息系统的安全防护技术主要有VLAN 划分,MAC地址绑定,配置ACL等。其目的是确保接入该系统的终端设备是安全、可信的。在图1 所示的拓扑图中,由内部网络、DMZ 区域、外网区域三部分组成。左边为内部网络,我们也称之为trust区域。即对于管理员来讲是可信区域,内部网络中不同的部门被划分在不同的VLAN 中,VLAN 之间不能相互通信,同一VLAN 成员之间可以相互通信,内部成员可以访问内网邮件系统、OA系统等;将内网与防火墙的内网接口相连形成的区域称之为非军事区,即DMZ 区域。DMZ 区域负责为外网提供WEB 浏览服务;将防火墙的外网口与外部网络相连称之为外部区域,即untrust 区域,对于管理员来讲是非可信区域,即可能存在外部的攻击、入侵等行为的地方。
2、访问控制策略的设置
CISCO 交换机将网络模型分为三层:接入层、分配层、核心层,其中接入层主要负责终端设备的安全接入,确保接入终端的合法、唯一、可靠、安全;分配层负责数据的路由和过滤功能;核心层主要负责数据的高速转发,提高网络的吞吐率。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
2024年1月10日,工业和信息化部党组书记、部长金壮龙到国家工业信息安全发展研究中心调研,了解工控安全、工业软件验证等重点平台和实验室建设运行情况,研究推动制造业数字化转型工作措施。金壮龙指出,中央经济工作会议强调要大力推进新型工业化,广泛应用数智技术、绿色技术,加快传统产业转型升级
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
7月31日,国家电网有限公司召开2019年二季度安委会会议。会议传达学习全国安全生产电视电话会议精神,审议并通过《国家电网有限公司安全责任清单管理办法》,落实公司年中工作会议部署要求,对近期安全生产工作进行再强调、再细化、再落实。公司总经理、党组副书记辛保安主持会议并讲话。公司领导罗乾
12月30日,运城市公安局网监支队一行三人就信息网络系统安全运行情况到河津发电分公司进行专项检查。该公司总工程师原耀斌及行政综合部、生产技术部、设备维护部负责人与相关人员配合检查。检查组听取了了该公司信息网络系统运行状况、信息网络系统安全自查情况汇报后,先后深入一、二期集控室电子间、工程师站,分别检查了机组DCS控制系统运行情况以及系统安全防护措施,重点检查了信息网络安全应急预案、制度执行情况,以及重要信息系统等级测评工作记录。检查组对该公司重要信息系统安全防护措施给予充分肯定,认为系统安全防护措施符合国家相关要求,同时对进一步提升网络信息系统安全防护
招标公告201412041号中国电能成套设备有限公司受招标人委托,对华润新能源投资有限公司风电场信息安全及电气二次防护项目进行公开招标。一、项目基本情况招标人:华润新能源控股有限公司招标代理机构:中国电能成套设备有限公司项目地点:详见招标文件项目资金来源:资本金和银行贷款项目整体进度:详见招标文件二、招标情况一览表注:1、详细内容见招标文件。三、投标人资格要求(一)基本资格要求1. 具有独立订立合同的法人资格。2. 在专业技术、设备设施、人员组织、业绩经验等方面具有质量控制、经营管理的相应的资格和能力。3. 具有完善的质量保证体系。(二)专项资格要求投
随着电力行业信息化进程的迅速加快,信息化、网络化的建设已提高到一个全新的水平。但长期以来,电力行业信息化建设都是偏重于业务管理方面的建设,然而,财务、营销、客户管理等敏感信息安全保护还不够重视。网络的发展与完善,直接带来的是,数据信息的爆炸性增长,同时也带来了如何保护敏感信息安全问题,如何使这些数据资源管理更便捷、更规范,使用更安全,可靠性更高,提高数据资源共享效率,充分发挥知识仓库的作用,以提高企业的综合竞争力,是管理者面临重要信息安全问题。华途软件作为第一批通过国家解放军、公安部及国密局信息安全监测多方认证的国内信息安全厂商,针对电力行业内网信息安
电力行业,作为国家的基建行业,是保障国民生活的重要指标。随着信息时代和互联网的发展,电力行业信息化、网络化也成了与时俱进的要求。但信息化和网络化,在推动电力行业朝信息时代发展的同时,也带了很多隐患,尤其是数据与信息安全方面的隐患尤为突出。试想一下,如果一个国家的电力布局等重要信息被恐怖分子或者敌对国家获悉,将是一件多么可怕的事情啊,所以保障电力行业信息安全可谓是一件“迫在眉睫”的国家任务。而最近由国家能源部下发的《电力行业网络与信息安全管理办法》(以下简称《办法》),也正说明了这一点。下面就让信息安全领域的专家为您解读这个通知的
进入信息时代,人们或许对于电脑和网络已经相当的熟悉了。但如果提起“云技术”,许多人依然是一头雾水。如果简单来形容“云”的话,可以把它看做一个数据的中转站。在这个中转站中,人们可以储存、处理各种来自网络的数据为自身服务。而对于是私有云还是共有云的区别问题来说,只要盘点这个数据互通的网络是“公”是“私”即能对应区分。由于物理储存和数据处理的极限,拥有庞大“支撑”的云技术越来越受到个人、企业甚至是政府机构的欢迎。可以说在现代云技术的支持下,
谈及信息安全,许多人的主观印象是它牵涉数据的安全防护,而受影响最大的应该是那些互联网企业或者IT企业。而这种想法在许多传统企业和工业企业中也普遍存在。但事实证明,在这个信息技术和互联网高速发展的时代,信息安全正深入各个领域。而影响程度不是根据企业的信息化相关度,而是程度和与核心数据的关联度。也正是由于这个原因,工业控制行业一旦信息安全失守,造成的危害将无法估计。工控信息安全危机并不是“空穴来风”由外部看,从震网病毒肆虐伊朗核材料生产基地开始,信息安全无疑引起了人们的真正关注。2014年2月27日,中央网络安全和信息化领导小组成立
上海,2014年5月23日——今天,全球能效管理专家施耐德电气参加了由“工业控制系统信息安全产业联盟”主办的第三届工业控制系统信息安全峰会,介绍了施耐德电气针对中国工控系统信息安全量身打造的三级纵深防护体系方案,以及提高行业安全防护能力的具体建议。在会议上,施耐德电气被授予“工业控制系统信息安全产业联盟”理事成员,并将负责联盟今后的国际交流小组工作。这不仅体现了施耐德电气在信息安全领域的先进理念和发展优势,更彰显了其不遗余力,致力于推动中国工业信息安全事业的决心和不懈努力。&ldq
近日,国家电网河南省商城供电有限责任公司组织员工认真学习《商城县供电有限责任公司网络与信息系统突发事件处置应急预案》等信息安全要求,普及保密知识,增强保密意识,强化保密责任,提高保密素质,筑牢信息安全防护网。商城公司针对当前信息安全保密工作的要求,实施分级管理,按照“三个负责”的工作原则,明确分工,严格落实“涉密不上网,上网不涉密”的工作要求,把保密职责落实到岗位、落实到人。严格微机使用管理,要求每台计算机仅保留一个 USB接口,统一印制警示条集中发放粘贴,严禁以任何形式接入互联网,做到专机专用;微机故
Cisco最新的季度营收报告着实让投资者们大吃一惊,使相关市场的很多厂家的市值减少几十亿美元。Cisco在2013年10月结束的那个季度的营收略微低于期望值,但是其预期下一个季度以及下一个财年的营收将会大大减少,这才是令人担忧的。Cisco将其超低业绩预测归因于几个周期因素的叠加,从而给Cisco酝酿出一场完美风暴。他们最近推出了几款新产品,如CRS-X,客户刚刚开始评估这些产品,这使得客户推迟购买的决定。Cisco也正在削减一些利润相对不高的产品线。美国政府关门直接使Cisco截至2013年10月的季度损失5000万美元的营收,同时也加剧了人们对美国
【IT专家网独家】今天,Cisco公司发布了其Nexus5000系列的服务器接入交换机,该交换机的设计旨在整合数据中心的存储、网络及虚拟化功能。 Cisco官员在一个关于在Honolulu召开的思科伙伴高峰会议(CiscoPartnerSummit)的网播中说到,该交换机在数据中心以太网和虚拟化功能方面采用统一的以太网光纤通道,这种方式应该能够降低数据中心30到50的电缆布线和制冷成本,还能够降低因员工疏忽而带来的影响。 这一新系列的交换机中出现的第一款交换机是Nexus5020,该款交换机将在5月份推出,价格是每个端口900美元。该交换机的基
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!