0概述
为了使南京供电公司的电力生产、经营和管理工作能够迎接本世纪的挑战,具备长远的发展后劲,南京供电公司早在上个世纪90年代初就从战略高度开始实施建设了南京电力城域信息网,用以提高生产经营和管理效率。目前,南京供电公司已经建成覆盖电力生产、建设、经营、管理、科研、设计等领域的管理信息系统。并且随着应用系统的不断开发与应用,电力系统生产、经营和管理工作对网络的依赖程度越来越高,因此网络的安全性也就格外重要。对电力系统来说,网络安全仅此于电网安全。
1网络系统建设概况
1.1 网络建设概况
南京供电公司电力信息网覆盖了市公司、九个分(县)公司、所有管理所、变电站及乡供电所,网络从市区一直延伸到乡。组网方式以千兆光纤为主,辅助以155M的ATM、100M的光纤收发器、2M数字通道等多种方式。组网的设备以Cisco的交换机和路由器为主,辅助以其他厂商如Alcatel等。
1.2 网络结构
南京供电公司电力信息网由南京供电公司市公司局域网、广域网、城域网、营销农网及各分(县)公司局域网等组成。各局域网网络又按照所属的部门、职能、安全重要程度分为许多子网,包括:营销子网、财务子网、办公子网、生产子网、中心服务器子网等。我们基于各子网的不同,在Catalyst 交换机上划分不同的虚拟局域网(VLAN)。不同的局域网分属不同的广播域。
1.3 网络应用
南京供电公司电力信息网络为用户提供如下服务
1.文件共享访问、办公自动化、WWW服务、电子邮件服务;
2.文件数据的统一存储;
3.针对不同的应用在数据库服务器上进行的二次开发(如营销系统、财务系统、生产系统等各子系统);
4.提供与Internet的访问;
5.通过公开服务器对外发布企业信息、发送电子邮件等;
建议加至十五条左右
2网络信息安全管理
2.1安全管理规范
面对网络安全的脆弱性,南京供电公司除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还花大力气于加强网络安全管理规范的建立上。因为诸多的不安全因素恰恰反映在组织管理和人员使用等方面,这是计算机网络安全运行必须考虑的基本问题,所以应引起各计算机网络应用部门领导的重视。为此,南京供电公司根据安全的需求制订了《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》、《用户访问因特网管理制度》等规章制度,并制订了严格的操作规程。
2.2网络设备安全管理
对于南京供电公司的网络设备,我们进行了如下的安全加固措施:
1. 升级相应设备的IOS软件。选
