系統安全信息管理論文

　　1信息管理系統常用的安全技術(shù)分析

　�。�1）動(dòng)態(tài)權限策略

　　根據信息管理的具體應用業(yè)務(wù)流程，并且結合系統級安全策略，動(dòng)態(tài)對系統中的不同信息和用戶(hù)賦予不同的權限。例如，在OA系統中，可以設定系統中的具體文檔、合同的閱讀者和審核者范圍，甚至可以對哪些用戶(hù)可以文檔中某一部分的內容進(jìn)行閱讀或者修改的權限進(jìn)行設定，采用動(dòng)態(tài)權限機制來(lái)保證系統的安全；

　�。�2）操作記錄

　　將用戶(hù)操作進(jìn)行自動(dòng)記錄和存檔，同時(shí)保存文檔修改之前和之后的版本，從而記錄下文檔的修改軌跡。

　　2安全技術(shù)具體應用案例

　　2.1信息管理系統安全分析

　　由于電力市場(chǎng)的特點(diǎn)決定，電力系統參與的各個(gè)主體分別代表了不同的利益團體，例如電力公司信息管理系統中的交易熱暖，能夠申報授權范圍內的交易數據，對市場(chǎng)信息進(jìn)行查詢(xún)；結算人員可以對各類(lèi)交易的執行情況和執行結果進(jìn)行考核結算。因此，為了防止系統用戶(hù)在信息管理系統中進(jìn)行越權操作，或者操作不當給各方帶來(lái)的損失，需要對電力公司的信息管理系統進(jìn)行安全控制。由于電力公司所涉及的業(yè)務(wù)廣泛，為此電力公司內部信息管理系統數量眾多，主要包括負責對發(fā)電廠(chǎng)、輸配電線(xiàn)、變電站的正常運行和生產(chǎn)進(jìn)行監控的SCADA/EMS系統，負責電網(wǎng)調度運行、電網(wǎng)通信、繼電保護進(jìn)行綜合管理的DMIS系統，負責電力企業(yè)決策支持的MIS系統，以及負責電力企業(yè)辦公自動(dòng)化的OAS系統等。根據電力行業(yè)的特點(diǎn)，要求在電力公司信息管理系統中必須要確保SCADA/EMS系統的安全性，其他信息管理系統安全性要求也較高。

　　2.2信息管理系統網(wǎng)絡(luò )結構設計

　　目前，為了提高電力公司信息管理系統的安全性，電力公司采取如圖1所示的，包括SPnet（電力信息網(wǎng)）和SPDnet（調度信息網(wǎng)）的專(zhuān)用網(wǎng)絡(luò )和Internet公共網(wǎng)絡(luò )相結合的網(wǎng)絡(luò )結構。通過(guò)內網(wǎng)與外網(wǎng)的物理隔離，既滿(mǎn)足了MIS系統、OAS系統的Internet用網(wǎng)需求，同時(shí)也保證SCADA/EMS不能夠直接訪(fǎng)問(wèn)Internet，從而最大程度上的保證系統安全。

　　2.3信息管理系統安全體系結構設計

　　信息管理系統的安全體系結構設計。在電力公司信息管理系統安全體系結構中采用了如下的安全策略來(lái)保證信息管理系統的安全。

　�。�1）分區安全保護策略

　　根據電力公司內部各信息管理系統所管理業(yè)務(wù)的重要性，對信息管理系統的安全級別進(jìn)行劃分，重點(diǎn)保護網(wǎng)絡(luò )內的安全區Ⅰ內的SCADA/EMS實(shí)時(shí)監控系統，和安全區Ⅱ內的交易系統；

　�。�2）橫向隔離

　　安全區Ⅰ與安全區Ⅱ內部的時(shí)監控系統，和交易系統采用防火墻進(jìn)行邏輯隔離，而安全區Ⅰ、Ⅱ與安全區Ⅲ、Ⅳ之間采用正向和反向專(zhuān)用的安全隔離裝置進(jìn)行物理隔離；

　�。�3）專(zhuān)網(wǎng)專(zhuān)用

　　SPDnet調度網(wǎng)提供兩個(gè)邏輯隔離的安全隔離裝置與安全區Ⅰ和Ⅱ進(jìn)行通信，SPnet電力信息網(wǎng)與SPDnet調度網(wǎng)實(shí)現物理隔離；

　�。�4）縱向認證與保護

　　安全區Ⅰ和Ⅱ的邊界都設置了具有加密和認證功能的安全網(wǎng)關(guān)，而Ⅲ和Ⅳ的邊界部署了防火墻；

　�。�5）整個(gè)網(wǎng)絡(luò )只有安全級別最低的安全區Ⅳ通過(guò)防火墻直接訪(fǎng)問(wèn)Internet

　　從如上的分析可以看出，根據不同信息管理系統的需要，可以靈活應用物理隔離技術(shù)、邏輯隔離技術(shù)，以及輔以系統安全技術(shù)和應用安全技術(shù)，來(lái)多方位的保證系統中信息管理系統的安全。

　　3結束語(yǔ)

　　隨著(zhù)信息技術(shù)的發(fā)展，信息技術(shù)在社會(huì )各個(gè)領(lǐng)域中的應用也越來(lái)越廣泛，由于網(wǎng)絡(luò )的開(kāi)放性，導致信息管理系統不可避免的會(huì )面臨著(zhù)系統的安全性問(wèn)題。在本研究中主要根據信息管理系統的特點(diǎn)，對信息管理系統中常用的安全技術(shù)進(jìn)行分析，并且以電力公司信息管理系統為例，對安全技術(shù)在信息管理系統中的應用進(jìn)行案例分析。

【系統安全信息管理論文】相關(guān)文章：

無(wú)線(xiàn)通信系統安全及策略論文08-10

信息管理畢業(yè)論文08-26

案例教學(xué)信息管理的論文10-23

信息管理專(zhuān)業(yè)學(xué)年論文08-21

信息管理系統論文07-30

信息管理系統論文09-03

口岸核心能力信息管理精選論文08-01

采供血信息管理論文10-05

酒店信息管理系統論文05-16

信息管理系統論文(集合)08-01