付骐 王亮

摘 要：随着国家电网公司信息化建设的快速发展，信息网络逐渐成为所有公司的基础支撑。如何最大限度地提高网络基础设施平台的安全性以及是否能可靠运行是国网扬州供电公司重点关注的问题。围绕这一问题，国家电网扬州供电公司是基于软件的安全管理，如VRV和360，买入国家电网公司加强对技术，如定位控制和流量的检测研究，并结合拥有多年的信息网络建设和运维管理经验。总结出了一套管理方案安全有效的信息和解决方案，并初步建成多个系统的系统网络安全多级协同工作，并在管理信息平台，对扬州供电公司进行了试点工作的开展，并取得了良好的效果。

关键词：信息网络;多层防护;安全体系;电网企业

引言：为了提高各应用系统的可靠性，保证公司各项业务以及服务的顺利开展，最大限度地利用信息平台的高安全性和可靠性所提供的优势，提高生产效率，适当的在运作中降低成本，有必要改进信息网络的管理，并保护减少内部和外部来源的网络攻击。国网扬州供电公司采用技术与管理相结合的方式，加强信息安全管理，提高信息安全。

一、管理目标描述

网络安全信息是指硬件，软件和系统的网络系统中的数据受到保護，不被损坏、更换或过滤器因意外等恶意的原因所影响。信息是公司的重要资产，应该像其他资产一样受到保护。因此，保护信息不会受到各种威胁和干扰，确保应用系统和业务服务能够顺利运行，最终用户可以安全可靠地获取数据。

为了拥有专业的管理理念，建立管理对安全系统网络建设的适当方法，扬州供电公司已经开发出了终端操作流程能让用户安全地访问网络的形式，领域展开合作用开源专业管理软件和自己开发来控制终端网络。基于用户访问管理和监控用户的行为，保护平台多层次的安全为企业信息网络的三个主要措施成立。这三种措施涵盖所有类型的终端的整个生命周期从网络到脱机，并在整个生命周期中严格控制。在进入网络之前对它们进行严格检查，并在进入网络后严格管理。

二、专业管理的主要做法

终端用户在进入网络之前必须首先获得访问网络的资格。部门主管必须要求网络用户批准，证明终端用户是部门的合法用户，并将批准表发送给运营维护部门批准后，信息安全员将对终端用户进行安全培训，网络管理员将安装用户终端，包括桌面终端管理系统（VRV）等相关软件，然后将终端链接到域。通过软件自动管理生和成与用户相关的网络访问记录，然后终端可以访问网络进行正常访问。

对终端的访问控制是第一个信息安全门户。在此门户之前，必须验证终端的身份。根据以往的经验，如果终端没有在网络中注册，它将成为网络中的潜在危险。为解决这一危险点，扬州电力公司指定终端网络需要用户的书面请求，经ICT支行接受用户申请后，地址部门的批准。

管理网络安全主要的相关建立，扬州供电公司基于三项措施“网络控制接入终端，网管终端，跟踪用户的行为”之上，而用户他们可以在网络上管理。一些研究报告发现，越来越多的安全威胁来自内部员工所产生部分。因此，对于内部员工的上网行为，必须有效地控制和管理，以及哪些用户可以访问网络的网络资源被严格限制，有效降低网络威胁的可能性。扬州供电公司采用VRV，域控制，360天擎等安全管理工具，加强网上用户的管理。

要加强对网络用户的管理，扬州供电公司需要终端加入域管理的管理系统，并与VRV合作来限制用户访问的内容，使可以控制用户访问;域控制器可以使用控制领域提供一个统一的政策，使终端安全得到监控，加强安全监控终端，使用户可以管理网络。一方面，它可以帮助公司提高生产力和促进业务发展。在另一方面，有很多误传在网络上与各种网络的破坏性病毒，木马等，为公司的管理、生产和经营、信息和其他方面的安全性已经进行了严峻的考验。

三、典型案例

加强对网络用户的管理，通过控制域和VRV管理网络终端，并迫使终端安装所需的安全软件，从而强化终端的安全设置，并建立一个平台，促进其安全性。2014年，当国家电网公司推进了360天的反病毒软件的实施，扬州供电公司改变在操作和维护人员现场宣传的网站，安装陈旧、低效的方式，并使用建立采用VRV和域的网络安全系统。

扬州供电公司在网络管理和终端控制方面做了大量工作，但如果这些控制措施达不到预期效果或者有些盲点不到位，应在监测过程中进行验证。在用户行为跟踪规则中，添加隐藏的危险验证规则以验证终端违规的风险。使用域管理来解决终端问题。从桌面终端的服务器库导出计算机的注册IP地址，使用高效的扫描工具进行扫描，并在绿色终端上标记隐藏的危险。及时核实并消除隐患。使用域管理来解决终端问题。

四、建设成效

通过建立信息网络安全保护系统，利用技术手段提高网络安全管理水平，只有兼容终端可以接入网络，不合格终端会被拒绝，从而实现终端设备的一般控制、早期预防和主动防御。随着安全体系架构的建立和完善，管理指标的完善也在很大程度上得到了提升。近年来，扬州供电公司的信息安全指标在全省保持较高水平。

企业局域网旨在满足日常生产操作，并为传输业务生产数据提供安全、可靠和高效的平台。如今，扬州供电公司采用系统管理和控制或开源软件采用省的网络运维管理方面的网络推广，给公司的管理人员和技术人员的宽松举措的意见，总结出一整套的管理机制为自己的网络环境足够的安全性经过多年的实践，取得了良好的结果并为提高公司的经济效益做出了突出贡献。

五、结语

扬州供电公司有机结合的经营网络和终端、安全信息，并在实际运行环境等技术和管理措施的维护，并建立保护“分层保护和深度防御“利用现有的软件和自我发展的技术手段。该系统最初取得了一定的成果。但是，信息安全的保护没有尽头。在今后的工作中，需要继续深入探讨有关自动化的信息安全和情报的保护，不断提高信息安全公司的水平。

参考文献：

[1]王松涛，刘钰.电网企业信息网络多层次安全防护体系建设[J].电力信息与通信技术，2017（02）：101-108.

[2]胡文越.电力企业信息网络安全问题探讨[J].科技创新与应用，2012（32）：69-69.