基层供电企业信息安全建设论文.docx

1、摘要信息安全作为国家安全重要组成部分为各国共识， 各国纷纷 出台自己的信息安全战略和政策，加强自身信息安全保障体系建设。新形势下我国提出以信息化带动工业化， 发挥后发优势， 实现社 会生产力了跨越式发展，并将信息安全与政治、经济、文化、国防安 全作为国家安全基石。电力企业事关国计民生基础性行业， 如何利用现代信息技术提高 供电企业管理水平和电网稳定运行显得尤为重要。基于此，将从制度管理、 人员和技术等方面讨论基层供电企业信 息安全建设的建议。关键词信息安全；管理体系； ；基线在供电企业现代信息技 术广泛运用生产经营、综合管理之中，实现资源和信息共享，为领导 提供相关辅助决策。保障企业信息安全是

2、企业领导层、 专业人员及企业全员共同面对 的。信息安全是集管理、人员、设备、技术为一体系统工程，木桶原 理可以很好地诠释信息安全， 一个企业安全不取决于最强项， 而取决 最短板。信息安全需从制度建设、 体系架构、一体化防控体系、 人员意识、 专业人员技术水平等多方面共同建设，才能有效提高企业信息安全， 才能为企业生产、经营保驾护航。1基层供电信息安全现状基层供电企业信息安全建设方面，在制 度建设、安全分区、网络架构、一体化防护、人员意识、专业人员技术水平等多方面存在不同程度问题。11 管理制度不健全，制度多重化信息安全制度建设方面较为被 动，大多数都是现实之中出现某一问题，然后发布一个相关制度

3、，制 度修修补补。同一类问题有时出现不同管理规定里， 处理办法不一， 甚至发生 冲突。原有信息安全管理制度宽泛，操作性较差。信息系统建设渠道不同， 未提前进行信息安全方面考虑， 管理职 责不明，导致部分信息安全工作开始不顺畅。12 安全区域划分不明，网络架构不清晰基层供电企业系统建设 主要由上级推广系统和自建系统， 系统建设时候相当部分系统未充分 考虑系统，特别是业务部门自建系统更甚。网络建设需要什么就连接什么，存在服务器、终端、外联区域不 明显，网络架构不清晰。13 未建立一体化安全防护体系从近些年已经发生的各类信息安 全事件来看，内部客户端问题造成超过将近 70。内部终端用户网络行为控制不

4、足， 存在网络带宽滥用； 终端接入 没有相应准入控制， 不满足网络安全需求用户接入办公网络， 网络环 境安全构成极大风险； 内部人员对核心服务器和网络设备未建立统一 内部控制机制；移动介质未实施注册制管理等问题。14 未建立行之有效设备基线标准网络安全设备、操作系统、数 据库、中间件、 应用系统等厂家为了某种方便需求，在设备和系统中常常保留有默认缺省安全配置项，这些恰恰是别人利用漏洞基层供电企业在部署设备和系统时， 没有统一基线标准， 没有对 设备和系统进行相应基线加固，企业存在潜在风险。15 信息安全意识较差，技术水平参差不齐企业信息安全认识存 在认识上误区， 常常认为我们有较强信息安全保护

5、设备， 外部不易攻 破内部，事实上堡垒常常是从内部攻破的。比如企业员工弱口令、 甚至空口令、共用相同密码、 木马、病毒、 企业机密泄露等， 这恰恰是基层供电企业全员信息安全意识较为薄弱 表现。专业技术人员缺乏必要自我学习和知识主动更新， 未取得专门信 息安全专业人员资质，处理问题能力表现参差不齐。2 必要性信息安全为国家安全重要组成部门，电力企业信息安全 为国家信息安全的重要元素，电网安全事关国计民生。2014 年 2 月，国家成立中央网络安全和信息化领导小组，将网 络信息安全提升前所未有高度。近年发生的棱镜门事件， 前几年发生伊朗核电站震网病毒病毒网 络攻击，其中一个关键问题就是利用移动介质

6、摆渡来进行攻击， 造成 设备瘫痪， 这一系列信息安全事件都事关国家安全， 因此人人都要有 信息安全意识。首先要防止企业机密数据财务、 人资、投资、客户等泄漏；其次， 保持数据真实性和完整性， 错误的或被篡改的不当信息可能会导致错 误的决策或商业机会甚至信誉的丧失；最后，信息的可用性，防止由 于人员、流程和技术服务的中断而影响业务的正常运作， 业务赖以生 存的关键系统如失效，不能得到及时有效恢复，会造成重大损失。建立严格的访问控制， 前面数据分级时有制定数据的所有者及给 敏感数据进行分级， 按照分级的要求制定严格的访问控制策略， 基本 的思想是最小特权原则和权限分离原则。最少特权是给定使用者最低

7、的只需完成其工作任务的权限； 权限 分离原则是将不同的工作职能分开， 只给相关职能有必要让其知道的 内容访问权限。通过对内部网络行为的监控可以规范内部的上网行为， 提高工作 效率，保护企业有限网络资源应用于主要生产经营上来。3特点探析通过我们对基层供电企业在信息安全存在问题及必要 性来看，主要是管理制度、 网络信息安全技术、人员意识等方面存在 问题，有以下特点。31 管理制度方面常说信息安全三方技术、七分管理，制度建设 对信息安全保障至关重要。信息安全管理制度应该有上级主管部门建立一套统一管理制度， 基层供电企业遵照执行， 可以根据各单位具体情况进一步细化， 让管 理制度落地。从企业总体信息安

8、全方针到具体专业制度管理上， 实现全网一体 化，规范化。32 网络信息安全技术方面上级专业主管部门，站在企业高度， 制定专业技术标准和技术细则从网络安全分区、网络技术架构、互联网接入和访问方式、终端 安全管理、网络准入控制等方面统一规划，分布实施，最终实现企业 网络信息安全防控一体化。33 信息安全意识培养方面企业员工信息安全意识培养是个长期 的过程，不是通过一次两次培训就能解决的， 采取形式多样化方式来 培养员工安全意识，可以通过集中培训讲课、视频宣传、张贴宣传画 等方式进行。针对专业人员， 要让他们养成按照制度办事习惯， 用户需要申请 某项资源，严格按照制度执行，填写相应资源申请，有时候领

9、导打招 呼也要按照制度流程来执行。长此以往，人人都会知道自己该做什么， 不该做什么，该怎么做， 企业信息安全意识就会得到极大提高。34 专业技术人员水平方面信息安全技术日新月异，不学习就落 后，不断收集信息安全方面信息，共同讨论相关话题，建立相应培训 机制，专业人员实行持证上岗，提升专业人员实际解决问题能力，有 效提高人员专业素养，成为企业信息安全方面专家。4 实施和开展从 2009 年开始，先后进行一系列信息安全建设， 涉及到信息安全制度建设、 网络信息安全体系架构、 信息安全保障服 务、人员培训等方面，整体提高基层供电企业信息安全状况。41 信息安全制度建设 2010 年开始信息安全体系

10、27001、 27002 建设，结合企业情况，形成 30 个信息安全相关文件，涵盖企业信息 安全方针、等级保护、人员管理、机房管理、网络信息系统运行维护管理、终端安全、病毒防护、介质管理、数据管理、日志管理、教育 培训等诸多方面。2013 年为进一步提示公司信息化管理水平，先后增加修改建设 管理、实用化管理、项目管理、信息安全管理、运维管理、综合管理 5 个方面 14 个管理细则。经过这一系列制度建设， 基层供电企业有章可循， 全网信息安全 依据统一，明确短板情况。42 建设一体化网络与信息安全防控首先依据电监会 5 号文件要 求，网络架构按照三层四区原则进行部署建设， 生产实时控制大区I、

11、H区与信息管理大区皿、W区之间采用国家强制认证单向数据隔离装 置进行强制隔离，网络架构采用核心、汇聚、接入部署。网络接入按照功能划分服务器区、网管区、核心交换区、用户办 公区、外联区、互联网接入区，在综合数据网上，利用，根据划分不 同业务、隔离相互间数据交叉。建立全网系统， 构建企业员工在企业数字身份认证系统， 已建成 系统进行未采用登陆系统，进行相应改造结合系统，采用登陆，在建 系统用户登陆必须集成登陆。根据企业信息安全要求， 进行互联网统一出口， 部署统一互联网 防控设备，建立统一上网行为管理策略，规范员工上网行为，合理使 用有限互联网资源，审计员工上网日志，以备不时之需。建立企业统一病毒

12、防护系统， 实现病毒软件统一安装， 病毒库自 动更新，防护策略统一下发，定期统计病毒分布情况，同时作为终端接入内网必备选项， 对终端病毒态势比较严重用户进行督促整改， 有 效防止病毒在企业内部蔓延，进一步进化内网环境。建立统一网络边界安全防护， 在企业内网边界合理部署防火墙、 、 并将其产生日志发送到统一安全管理平台， 进行日志管理分析， 展现 企业内部信息安全态势，预警企业内部信息安全存在问题。利用域或进行用户身份认证， 建设统一桌面管理， 所有内网用户 必须满足最基本防病毒、安全助手、监控要求方可接入内网，系统启 用强制安全策略，终端采用采用，用户不能自动修改地址，在服务器 上实现与地址及

13、人员绑定，杜绝用户私自更换地址引起冲突。安全认证方面可以采用或交换机 8021 方式进行，不满足要求用 户，自动重定向到指定网站进行安全合规性检查， 满足要求后自动接 入内网，强制所有用户采用统一网络安全准入规则。实行移动介质注册制， 极大提高终端安全性， 有效保护企业信息 资产。建立内部运维控制机制，实现 4 统一安全管理，认证、账号、授 权、审计集中管控。规划统一服务器、网络设备资源池，按照用户需求，提交相应申 请材料，授权访问特定设备和资源， 并对用户访问行为全程记录审计。5结语上述讨论主要针对传统信息安全来说的，随着移动智能终 端普及， 移动设备应用在电网企业不断深化， 传统信息安全管

14、理存在 一定盲区， 无线网络安全和移动终端信息安全问题突显， 如何在无线 准入、移动终端统一管理、 移动应用安全管理方面进一步面临更大考作者袁忠军单位贵州电网有限责任公司都匀供电局本 word 为可编辑版本，以下内容若不需要请删除后使用，谢谢您的理解 篇一：重症肺炎的诊断标准及治疗重症肺炎【概述】肺炎是严重危害人类健康的一种疾病，占感染性疾病中死亡率之首， 在人类总 死亡率中排第 56 位。重症肺炎除具有肺炎常见呼吸系统症状外 , 尚有呼吸衰竭和其他系统 明显受累的表现 , 既可发生于社区获得性肺炎 （community -acquired pneumonia, CAP）, 亦可发 生于医院获

15、得性肺炎 （hospital acquired pneumonia, HAP）。在HAP中以重症监护病房（intensive care unit ,ICU）内获得的肺炎、 呼吸机相关肺炎（ventilator associated pneumonia ,VAP）和健康护 理（医疗）相关性肺炎（health care -associated pneumonia ,HCAP）更为常见。免疫抑制宿主发 生的肺炎亦常包括其中。 重症肺炎死亡率高，在过去的几十年中已成为一个独立的临床综合 征，在流行病学、风险因素和结局方面有其独特的特征， 需要一个独特的临床处理路径和初 始的抗生素治疗。重症肺炎患者可从

16、ICU综合治疗中获益。临床各科都可能会遇到重症肺炎 患者。在急诊科门诊最常遇到的是社区获得性重症肺炎。 本章重点介绍重症社区获得性肺炎。 对重症院内获得性肺炎只做简要介绍。【诊断】首先需明确肺炎的诊断。 CAP 是指在医院外罹患的感染性肺实质（含肺泡壁即广义上的肺间质 ） 炎症 ,包括具有明确潜伏期的病原体感染而在入院后平均潜伏期内发病的 肺炎。简单地讲 ,是住院 48 小时以内及住院前出现的肺部炎症。 CAP 临床诊断依据包括 : 新近出现的咳嗽、咳痰,或原有呼吸道疾病症状加重，并出现脓性痰；伴或不伴胸痛。 发热。 肺实变体征和（或）湿性啰音。WBC 1099 X 10 / L或重症肺炎通常

17、被认为是需要收入ICU的肺炎。关于重症肺炎尚未有公认的定义。在中华医学会呼吸病学分会公布的 CAP 诊断和治疗指南中将下列症征列为重症 肺炎的表现：意识障碍；呼吸频率30次/minPaO25d、机械通气4d）和存在高危因 素者 , 即使不完全符合重症肺炎规定标准 , 亦视为重症。美国胸科学会 （ATS） 2001 年对重症肺炎的诊断标准：主要诊断标准 需要机械通气 ； 入院48h内肺部病变扩大 50%;砂尿（每日177卩mol/L（2mg/dl）。次要标准：呼吸 频率30次/min;PaO2/FiO2 2007年 ATS 和美国感染病学会 （ IDSA） 制订了新的社区获得性肺炎治 疗指南，对

18、重症社区获得性肺炎的诊断标准进行了新的修正。主要标准： 需要创伤性机械通气 需要应用升压药物的脓毒性血症休克。次要标准包括：呼吸频率30次/min; 氧合指数（PaO2/FiO2） 20 mg/dL） 白细胞减少症（WBC计数v 4X 109 /L） 血小板减少症（血小板计数v100 X 10gL） 体温降低（中心体温v 36 C） 低血压需要液体复苏。符合 1 条主要标准，或至少 3项次要标准可诊断。重症医院获得性肺炎（SHAF）的定义与SCAP相近。2005年ATS和美国感染病学会（IDSA） 制订了成人 HAP, VAP, HCAP 处理指南。指南中界定了 HCAP 的病人范围 ： 在

19、90d 内因急性感染曾住院2d;居住在医疗护理机构；最近接受过静脉抗生素治疗、化疗或者30d内有感染伤口治疗；住过一家医院或进行过透析治疗。因为HCAP患者往往需要应用针对多重耐药（MDR）病原菌的抗菌药物治疗，故将其列入HAP和VAP的范畴内。【临床表现】重症肺炎可急性起病，部分病人除了发热、咳嗽、咳痰、呼吸困难等呼 吸系统症状外， 可在短时间内出现意识障碍、 休克、肾功能不全、 肝功能不全等其他系统表 现。少部分病人甚至可没有典型的呼吸系统症状， 容易引起误诊。 也可起病时较轻，病情逐 步恶化，最终达到重症肺炎的标准。在急诊门诊遇到的主要是重症CAP患者，部分是HCAP患者。重症 CAP

20、的最常见的致病病原体有：肺炎链球菌、金黄色葡萄球菌、军团菌、革兰 氏阴性杆菌、流感嗜血杆菌等，其临床表现简述如下：肺炎链球菌为重症 CAP最常见的病原体，占30%70%。呼吸系统防御功能损伤（酒 精中毒、 抽搐和昏迷） 可是咽喉部大量含有肺炎链球菌的分泌物吸入到下呼吸道。病毒感染和吸烟可造成纤毛运动受损， 导致局部防御功能下降。 充血性心衰也为细菌性肺炎的先兆因 素。脾切除或脾功能亢进的病人可发生暴发性的肺炎链球菌肺炎。多发性骨髓瘤、 低丙种球蛋白血症或慢性淋巴细胞白血病等疾病均为肺炎链球菌感染的重要危险因素。典型的肺炎链球菌肺炎表现为肺实变、寒战，体温大于39.4 C,多汗和胸膜痛疼，多见于

21、原先健康的年轻 人。而老年人中肺炎链球菌的临床表现隐匿， 常缺乏典型的临床症状和体征。 典型的肺炎链 球菌肺炎的胸部X线表现为肺叶、肺段的实变。肺叶、肺段的实变的病人易合并菌血症。肺 炎链球菌合并菌血症的死亡率为30%70%，比无菌血症者高 9 倍。金葡菌肺炎 为重症CAP的一个重要病原体。 在流行性感冒时期，CAP中金葡菌的发 生率可高达 25%，约 50%的病例有某种基础疾病的存在。呼吸困难和低氧血症较普遍， 死亡率为64%。胸部X线检查常见密度增高的实变影。常出现空腔，可见肺气囊，病变变化较快，常伴发肺脓肿和脓胸。 MRSA（耐甲氧西林金葡菌）为 CAP中较少见的病原菌，但一旦明确 诊断

22、，则应选用万古霉素治疗。革兰氏阴性菌 CAP重症CAP中革兰氏阴性菌感染约占 20%,病原菌包括肺炎克雷白 杆菌、不动感菌属、变形杆菌和沙雷菌属等。肺炎克雷白杆菌所致的CAP约占1%5%,但其临床过程较为危重。 易发生于酗酒者、 慢性呼吸系统疾病病人和衰弱者， 表现为明显的中 毒症状。胸部 X 线的典型表现为右上叶的浓密浸润阴影、边缘清楚，早期可有脓肿的形成。 死亡率高达 40%50%。非典型病原体 在CAP中非典型病原体所致者占3%40%。大多数研究显示肺炎支原体在非典型病原体所致 CAP中占首位，在成人中占 2%30%,肺炎衣原体占6%22%,嗜肺军团菌占2%15%。但是肺炎衣原体感染所致

23、的CAP,其临床表现相对较轻，死亡率较低。肺炎衣原体可表现为咽痛、声嘶、头痛等重要的非肺部症状，其他可有鼻窦炎、 气道反应性疾病及脓胸。 肺炎衣原体可与其他病原菌发生共同感染, 特 别是肺炎链球菌。 老年人肺炎衣原体肺炎的症状较重, 有时可为致死性的。 肺炎衣原体培养、 DNA检测、PCR血清学（微荧光免疫抗体检测）可提示肺炎衣原体感染的存在。军团菌肺 炎占重症CAP病例的12%23%,仅次于肺炎链球菌，多见于男性、年迈、体衰和抽烟者， 原患有心肺疾病、 糖尿病和肾功能衰竭者患军团菌肺炎的危险性增加。 军团菌肺炎的潜伏期 为 210 天。病人有短暂的不适、发热、寒战和间断的干咳。肌痛常很明显,

24、胸痛的发生率 为 33%,呼吸困难为 60%。胃肠道症状表现显著,恶心和腹痛多见, 33%的病人有腹泻。不少 病人还有肺外症状, 急性的精神神志变化、急性肾功能衰竭和黄疸等。 偶有横纹肌炎、 心肌 炎、心包炎、肾小球肾炎、血栓性血小板减少性紫癜。 50%的病例有低钠血症,此项检查有 助于军团菌肺炎的诊断和鉴别诊断。军团菌肺炎的胸部X线表现特征为肺泡型、斑片状、肺叶或肺段状分布或弥漫性肺浸润。有时难以与ARDS区别。胸腔积液相对较多。此外，20%40%的病人可发生进行性呼吸衰竭,约15%以上的病例需机械通气。流感嗜血杆菌肺炎 约占CAP病例的8%20%,老年人和 COPD病人常为高危人群。 流感

25、嗜血杆菌肺炎发病前多有上呼吸道感染的病史， 起病可急可慢，急性发病者有发热、 咳 嗽、咳痰。COPD病人起病较为缓慢，表现为原有的咳嗽症状加重。婴幼儿肺炎多较急重， 临床上有高热、惊厥、呼吸急促和紫绀，有时发生呼吸衰竭。听诊可闻及散在的或局限的干、 湿性罗音，但大片实变体征者少见。 胸部X线表现为支气管肺炎， 约1/4呈肺叶或肺段实变 影，很少有肺脓肿或脓胸形成。卡氏孢子虫肺炎（PCP PCP仅发生于细胞免疫缺陷的病人，但PCP仍是一种重要的肺炎，特别是HIV感染的病人。PCP常常是诊断AIDS的依据。PCP的临床特征性表现有干 咳、发热和在几周内逐渐进展的呼吸困难。病人肺部症状出现的平均时间

26、为4周，PCP相对进展缓慢可区别于普通细菌性肺炎。PCP的试验室检查异常包括：淋巴细胞减少，CD4淋巴细胞减少，低氧血症，胸部 X 线片显示双侧间质浸润，有高度特征的 “毛玻璃”样表现。但 30%的胸片可无明显异常。 PCP为唯一有假阴性胸片表现的肺炎。【辅助检查】1.病原学：诊断方法 包括血培养、痰革兰氏染色和培养、血清学检查、胸水培养、支气管吸出 物培养、或肺炎链球菌和军团菌抗原的快速诊断技术。此外，可以考虑侵入性检查，包括经皮肺穿刺活检、经过防污染毛刷（PSB经过支气管镜检查或支气管肺泡灌洗（BAL）。 血培养 一般在发热初期采集，如已用抗菌药物治疗，则在下次用药前采集。采样以无菌法静脉

27、穿刺，防止污染。成人每次1020ml，婴儿和儿童 0.55ml。血液置于无菌培养瓶中送检。 24小时内采血标本 3次，并在不同部位采集可提高血培养的阳性率。在大规模的非选择性的因CAP住院的病人中，抗生素治疗前的血细菌培养阳性率为5%-14%，最常见的结果为肺炎球菌。假阳性的结果，常为凝固酶阴性的葡萄球菌。抗生素治疗后血培养的阳性率减半，所以血标本应在抗生素应用前采集。但如果有菌 血症高危因素存在时， 初始抗生素治疗后血培养的阳性率仍高达15%。因重症肺炎有菌血症高危因素存在，病原菌极可能是金葡菌、铜绿假单胞菌和其他革兰氏阴性杆菌，这几种细菌培养的阳性率高， 重症肺炎时每一位病人都应行血培养， 这对指 导抗生素的应用有很高的价值。另外，细菌清除能力低的病人（如脾切除的病人）、慢性肝病的病人、白细胞减少的病人也易于有菌血