系統安全信息管理論文

系統安全信息管理論文

　　1信息管理系統常用的安全技術分析

　�。�1）動態權限策略

　　根據信息管理的具體應用業務流程，并且結合系統級安全策略，動態對系統中的不同信息和用戶賦予不同的權限。例如，在OA系統中，可以設定系統中的具體文檔、合同的閱讀者和審核者范圍，甚至可以對哪些用戶可以文檔中某一部分的內容進行閱讀或者修改的權限進行設定，采用動態權限機制來保證系統的安全；

　�。�2）操作記錄

　　將用戶操作進行自動記錄和存檔，同時保存文檔修改之前和之后的版本，從而記錄下文檔的修改軌跡。

　　2安全技術具體應用案例

　　2.1信息管理系統安全分析

　　由于電力市場的特點決定，電力系統參與的各個主體分別代表了不同的利益團體，例如電力公司信息管理系統中的交易熱暖，能夠申報授權范圍內的交易數據，對市場信息進行查詢；結算人員可以對各類交易的執行情況和執行結果進行考核結算。因此，為了防止系統用戶在信息管理系統中進行越權操作，或者操作不當給各方帶來的損失，需要對電力公司的信息管理系統進行安全控制。由于電力公司所涉及的業務廣泛，為此電力公司內部信息管理系統數量眾多，主要包括負責對發電廠、輸配電線、變電站的正常運行和生產進行監控的SCADA/EMS系統，負責電網調度運行、電網通信、繼電保護進行綜合管理的DMIS系統，負責電力企業決策支持的MIS系統，以及負責電力企業辦公自動化的OAS系統等。根據電力行業的特點，要求在電力公司信息管理系統中必須要確保SCADA/EMS系統的安全性，其他信息管理系統安全性要求也較高。

　　2.2信息管理系統網絡結構設計

　　目前，為了提高電力公司信息管理系統的安全性，電力公司采取如圖1所示的，包括SPnet（電力信息網）和SPDnet（調度信息網）的專用網絡和Internet公共網絡相結合的網絡結構。通過內網與外網的物理隔離，既滿足了MIS系統、OAS系統的Internet用網需求，同時也保證SCADA/EMS不能夠直接訪問Internet，從而最大程度上的保證系統安全。

　　2.3信息管理系統安全體系結構設計

　　信息管理系統的安全體系結構設計。在電力公司信息管理系統安全體系結構中采用了如下的安全策略來保證信息管理系統的安全。

　�。�1）分區安全保護策略

　　根據電力公司內部各信息管理系統所管理業務的重要性，對信息管理系統的安全級別進行劃分，重點保護網絡內的安全區Ⅰ內的SCADA/EMS實時監控系統，和安全區Ⅱ內的交易系統；

　　（2）橫向隔離

　　安全區Ⅰ與安全區Ⅱ內部的時監控系統，和交易系統采用防火墻進行邏輯隔離，而安全區Ⅰ、Ⅱ與安全區Ⅲ、Ⅳ之間采用正向和反向專用的安全隔離裝置進行物理隔離；

　�。�3）專網專用

　　SPDnet調度網提供兩個邏輯隔離的安全隔離裝置與安全區Ⅰ和Ⅱ進行通信，SPnet電力信息網與SPDnet調度網實現物理隔離；

　　（4）縱向認證與保護

　　安全區Ⅰ和Ⅱ的邊界都設置了具有加密和認證功能的安全網關，而Ⅲ和Ⅳ的邊界部署了防火墻；

　�。�5）整個網絡只有安全級別最低的安全區Ⅳ通過防火墻直接訪問Internet

　　從如上的分析可以看出，根據不同信息管理系統的需要，可以靈活應用物理隔離技術、邏輯隔離技術，以及輔以系統安全技術和應用安全技術，來多方位的保證系統中信息管理系統的安全。

　　3結束語

　　隨著信息技術的發展，信息技術在社會各個領域中的應用也越來越廣泛，由于網絡的開放性，導致信息管理系統不可避免的會面臨著系統的安全性問題。在本研究中主要根據信息管理系統的特點，對信息管理系統中常用的安全技術進行分析，并且以電力公司信息管理系統為例，對安全技術在信息管理系統中的應用進行案例分析。

【系統安全信息管理論文】相關文章：

無線通信系統安全及策略論文08-10

信息管理畢業論文08-26

案例教學信息管理的論文10-23

信息管理專業學年論文08-21

信息管理系統論文07-30

信息管理系統論文09-03

口岸核心能力信息管理精選論文08-01

采供血信息管理論文10-05

酒店信息管理系統論文05-16

信息管理系統論文(集合)08-01