摘 要：企业信息门户是用户访问业务应用系统的统一入口，对其不间断运行要求较高，文章从系物理安全、网络安全、应用安全等六个方面论述了影响企业信息门户系统运行的安全要素，为企业信息门户实施提供参考。

关键词：企业信息门户；安全；重要意义

1 概述

随着电力企业在信息化建设方面加大投入力度，涵盖了企业人财物集约化管理、电网安全生产和经营管理等诸多领域的信息系统全面上线运行，信息化服务与支撑功能日益彰显。企业信息门户EIP（Enterprise Information Portal）作为企业级信息系统一体化平台的重要组成部分，将管理、生产、经营等不同领域的业务应用集成为一个完整的企业级信息化环境，实现了从数据层面、业务层面、应用层面整合信息资源，为电力企业业务应用系统“横向集成，纵向贯通”打下了坚实的基础。

企业信息门户是企业用户访问各类应用、数据和服务的统一入口，随着各业务应用系统实用化水平的提升，要求企业信息门户系统应能提供7*24小时的不间断服务；用户使用门户的单点登录功能，只需输入一次用户名和密码，就可以进入门户集成的业务系统，这需要通过严格的安全控制机制来保证对信息系统资源的合法使用；此外，由于电力行业的特殊性质，在信息安全管理方面比普通行业要求更高。因此，企业信息门户的设计和实现要充分考虑影响系统安全的各种因素，将信息安全理念贯穿实施过程中的每个环节，在存储、传输和使用过程中全面落实安全性原则，确保整个系统的安全、可靠运行。

2 企业信息门户系统安全性要素分析

2.1 物理安全

物理安全是安全控制的第一层，同时也是最基本的安全限制。（1）要求支持企业门户系统运行的硬件设备所在的中心机房能够达到机房建设A、B类标准，满足门禁监控、温湿度控制、防静电、避雷、防火等要求；设置多路電源，防止单点故障；机房最好位于楼层中较为中心的位置，尽量避开水源，进行电磁屏蔽。（2）将门户及业务应用系统服务器、网络设备等按照不同的功能及保护级别分区存放，实行全方位管控。

2.2 网络安全

网络安全是门户安全的基础，系统在整个生命周期过程中的流转都离不开网络的传输。（1）电力企业网络需实行内、外网物理隔离；不具备隔离条件的，要在内、外网之间部署逻辑强隔离装置，实行“双网双机、分区分域、等级防护、多层防御”的信息系统安全防护策略。（2）在网络边界部署防火墙、入侵防御等系统，对进入内部网络的数据包进行过滤，能够根据IP地址、用户、访问类型等方式进行访问限制，发现潜在的入侵或攻击行为，及时进行阻断并报警；提供地址翻译功能，屏蔽网络内部细节，防止黑客攻击。（3）对各子网间或远程用户传输中的数据进行安全保护，利用加密等方式保证数据不被非法截获，保证数据的机密性、完整性和可用性，并提供用户的身份认证、授权等功能。（4）通信链路采取双链路方式，关键网络节点设备应有备份措施。

2.3 应用安全

门户系统开发工具例如Oracle Portal等，可以采用多种手段展示应用系统信息，并对展现形式进行安全控制。（1）企业门户系统对用户访问采用分组机制，用户首先被分配到组，然后对不同角色的人员分配不同的可见性。通过配置，任何人不能直接访问数据展示界面，只能通过门户的显示单元才能看到所需的内容，而门户的显示内容严格受到门户安全系统控制，保证了只有被授权的人才能看到业务数据，实现了从根源上对用户的访问进行控制。（2）门户系统使用“用户名+静态口令”的鉴别方式，禁止鉴别前匿名执行操作，保证了仅具备合法身份的用户才能进入系统执行授权操作；门户系统还可以对提交数据的长度、类型、非空等属性进行合法性验证，并能在验证不能通过时返回相应的错误信息。（3）门户系统对外部数据接口采取数据库直连和文件传输两种方式，数据库直连是指建立接口数据的只读权限并授权给某个特定的用户供外部系统抽取；文件传输方式可采用文件加密技术或专业的传输通道传输数据。

2.4 系统安全

主要是指对门户及业务系统服务器、客户机的要求。

（1）限制用户访问主机资源，不同部门或类型的用户只能访问相应的文件或应用，防止对电网信息系统资源的非法、非授权访问。（2）客户机开启补丁管理、防病毒，网络准入管理等基线策略；采用用户密码检测策略，如使用强壮的密码、设定账户锁定策略，定期变更口令等。（3）定期对服务器、客户机等进行漏洞扫描，发现系统存在的安全隐患并及时整改。（4）开启系统审计功能，对系统的访问和操作行为等情况进行详细记录，并根据需要进行查阅。

2.5 存储安全

在需要保护的信息资产中，数据是最重要的，因此门户系统的存储安全在整个系统中也占有非常重要的地位。

（1）为了保证企业门户系统的高可用性，系统组件应分别部署在不同物理服务器的不同逻辑分区上，服务间采用集群方式运行，实现负载均衡；门户系统除生产环境外还应在相同机型和操作系统平台上建立测试环境，在硬件上达到多冗余效果，当生产系统发生故障，短时间内无法恢复的时候，可以在测试平台上完成恢复，缩短宕机时间。（2）使用磁盘阵列作为存储设备，支持RAID0+1；备份采用存储区域网（SAN）方案，通过光纤交换机连接存储设备和备份带库，使用专业备份软件进行统一管理；专人负责定时检查备份日志，进行恢复测试，确保备份介质的有效性和恢复流程的有效性。（3）设置数据库对象访问权限，数据库对象包括数据库中的表空间、表、视图等，访问权限包括对数据库对象的增加、删除、修改等方面的功能限制，可以根据数据的敏感性和重要性划分不同的访问权限给不同的用户，保证数据只提供给有权限的用户访问和操作。

2.6 运维安全

指为门户系统应用提供日常的安全运行维护支持。

（1）在整个系统的开发、测试和执行环节中，需要对各类人员所具有的职责进行分离操作，确保其仅能进行其职责允许的操作，并为不同操作人员分配相应的权限。（2）在运维安全过程中，应制定面向运维人员的技能和安全意识培训计划，并定期按阶段组织和执行培训，提高运维人员素质。

参考文献

[1]陈旭毅.内外双重压力加速企业信息门户发展[J].通信世界，2011.

[2]战莹，郭立群.企业信息门户列表功能的应用研究[J].电脑知识与技术，2011.

作者简介：辛丽娟（1973-），女，河北省承德市人，工程硕士，工程师，国家电网冀北承德供电公司信息通信分公司。