1資訊管理系統常用的安全技術分析
(1)動態許可權策略
根據資訊管理的具體應用業務流程,並且結合系統級安全策略,動態對系統中的不同資訊和使用者賦予不同的許可權。例如,在OA系統中,可以設定系統中的具體文件、合同的閱讀者和稽核者範圍,甚至可以對哪些使用者可以文件中某一部分的內容進行閱讀或者修改的許可權進行設定,採用動態許可權機制來保證系統的安全;
(2)操作記錄
將使用者操作進行自動記錄和存檔,同時儲存文件修改之前和之後的版本,從而記錄下文件的修改軌跡。
2安全技術具體應用案例
2.1資訊管理系統安全分析
由於電力市場的特點決定,電力系統參與的各個主體分別代表了不同的利益團體,例如電力公司資訊管理系統中的交易熱暖,能夠申報授權範圍內的交易資料,對市場資訊進行查詢;結算人員可以對各類交易的執行情況和執行結果進行考核結算。因此,為了防止系統使用者在資訊管理系統中進行越權操作,或者操作不當給各方帶來的損失,需要對電力公司的資訊管理系統進行安全控制。由於電力公司所涉及的業務廣泛,為此電力公司內部資訊管理系統數量眾多,主要包括負責對發電廠、輸配電線、變電站的正常執行和生產進行監控的SCADA/EMS系統,負責電網排程執行、電網通訊、繼電保護進行綜合管理的DMIS系統,負責電力企業決策支援的MIS系統,以及負責電力企業辦公自動化的OAS系統等。根據電力行業的特點,要求在電力公司資訊管理系統中必須要確保SCADA/EMS系統的`安全性,其他資訊管理系統安全性要求也較高。
2.2資訊管理系統網路結構設計
目前,為了提高電力公司資訊管理系統的安全性,電力公司採取如圖1所示的,包括SPnet(電力資訊網)和SPDnet(排程資訊網)的專用網路和Internet公共網路相結合的網路結構。通過內網與外網的物理隔離,既滿足了MIS系統、OAS系統的Internet用網需求,同時也保證SCADA/EMS不能夠直接訪問Internet,從而最大程度上的保證系統安全。
2.3資訊管理系統安全體系結構設計
資訊管理系統的安全體系結構設計。在電力公司資訊管理系統安全體系結構中採用瞭如下的安全策略來保證資訊管理系統的安全。
(1)分割槽安全保護策略
根據電力公司內部各資訊管理系統所管理業務的重要性,對資訊管理系統的安全級別進行劃分,重點保護網路內的安全區Ⅰ內的SCADA/EMS實時監控系統,和安全區Ⅱ內的交易系統;
(2)橫向隔離
安全區Ⅰ與安全區Ⅱ內部的時監控系統,和交易系統採用防火牆進行邏輯隔離,而安全區Ⅰ、Ⅱ與安全區Ⅲ、Ⅳ之間採用正向和反向專用的安全隔離裝置進行物理隔離;
(3)專網專用
SPDnet排程網提供兩個邏輯隔離的安全隔離裝置與安全區Ⅰ和Ⅱ進行通訊,SPnet電力資訊網與SPDnet排程網實現物理隔離;
(4)縱向認證與保護
安全區Ⅰ和Ⅱ的邊界都設定了具有加密和認證功能的安全閘道器,而Ⅲ和Ⅳ的邊界部署了防火牆;
(5)整個網路只有安全級別最低的安全區Ⅳ通過防火牆直接訪問Internet
從如上的分析可以看出,根據不同資訊管理系統的需要,可以靈活應用物理隔離技術、邏輯隔離技術,以及輔以系統安全技術和應用安全技術,來多方位的保證系統中資訊管理系統的安全。
3結束語
隨著資訊科技的發展,資訊科技在社會各個領域中的應用也越來越廣泛,由於網路的開放性,導致資訊管理系統不可避免的會面臨著系統的安全性問題。在本研究中主要根據資訊管理系統的特點,對資訊管理系統中常用的安全技術進行分析,並且以電力公司資訊管理系統為例,對安全技術在資訊管理系統中的應用進行案例分析。