電力企業信息門戶系統安全性探討

摘 要：企業信息門戶是用戶訪問業務應用系統的統一入口，對其不間斷運行要求較高，文章從系物理安全、網絡安全、應用安全等六個方面論述了影響企業信息門戶系統運行的安全要素，為企業信息門戶實施提供參考。

關鍵詞：企業信息門戶；安全；重要意義

1 概述

隨著電力企業在信息化建設方面加大投入力度，涵蓋了企業人財物集約化管理、電網安全生產和經營管理等諸多領域的信息系統全面上線運行，信息化服務與支撐功能日益彰顯。企業信息門戶EIP（Enterprise Information Portal）作為企業級信息系統一體化平臺的重要組成部分，將管理、生產、經營等不同領域的業務應用集成為一個完整的企業級信息化環境，實現了從數據層面、業務層面、應用層面整合信息資源，為電力企業業務應用系統“橫向集成，縱向貫通”打下了堅實的基礎。

企業信息門戶是企業用戶訪問各類應用、數據和服務的統一入口，隨著各業務應用系統實用化水平的提升，要求企業信息門戶系統應能提供7*24小時的不間斷服務；用戶使用門戶的單點登錄功能，只需輸入一次用戶名和密碼，就可以進入門戶集成的業務系統，這需要通過嚴格的安全控制機制來保證對信息系統資源的合法使用；此外，由于電力行業的特殊性質，在信息安全管理方面比普通行業要求更高。因此，企業信息門戶的設計和實現要充分考慮影響系統安全的各種因素，將信息安全理念貫穿實施過程中的每個環節，在存儲、傳輸和使用過程中全面落實安全性原則，確保整個系統的安全、可靠運行。

2 企業信息門戶系統安全性要素分析

2.1 物理安全

物理安全是安全控制的第一層，同時也是最基本的安全限制。（1）要求支持企業門戶系統運行的硬件設備所在的中心機房能夠達到機房建設A、B類標準，滿足門禁監控、溫濕度控制、防靜電、避雷、防火等要求；設置多路電源，防止單點故障；機房最好位于樓層中較為中心的位置，盡量避開水源，進行電磁屏蔽。（2）將門戶及業務應用系統服務器、網絡設備等按照不同的功能及保護級別分區存放，實行全方位管控。

2.2 網絡安全

網絡安全是門戶安全的基礎，系統在整個生命周期過程中的流轉都離不開網絡的傳輸。（1）電力企業網絡需實行內、外網物理隔離；不具備隔離條件的，要在內、外網之間部署邏輯強隔離裝置，實行“雙網雙機、分區分域、等級防護、多層防御”的信息系統安全防護策略。（2）在網絡邊界部署防火墻、入侵防御等系統，對進入內部網絡的數據包進行過濾，能夠根據IP地址、用戶、訪問類型等方式進行訪問限制，發現潛在的入侵或攻擊行為，及時進行阻斷并報警；提供地址翻譯功能，屏蔽網絡內部細節，防止黑客攻擊。（3）對各子網間或遠程用戶傳輸中的數據進行安全保護，利用加密等方式保證數據不被非法截獲，保證數據的機密性、完整性和可用性，并提供用戶的身份認證、授權等功能。（4）通信鏈路采取雙鏈路方式，關鍵網絡節點設備應有備份措施。

2.3 應用安全

門戶系統開發工具例如Oracle Portal等，可以采用多種手段展示應用系統信息，并對展現形式進行安全控制。（1）企業門戶系統對用戶訪問采用分組機制，用戶首先被分配到組，然后對不同角色的人員分配不同的可見性。通過配置，任何人不能直接訪問數據展示界面，只能通過門戶的顯示單元才能看到所需的內容，而門戶的顯示內容嚴格受到門戶安全系統控制，保證了只有被授權的人才能看到業務數據，實現了從根源上對用戶的訪問進行控制。（2）門戶系統使用“用戶名+靜態口令”的鑒別方式，禁止鑒別前匿名執行操作，保證了僅具備合法身份的用戶才能進入系統執行授權操作；門戶系統還可以對提交數據的長度、類型、非空等屬性進行合法性驗證，并能在驗證不能通過時返回相應的錯誤信息。（3）門戶系統對外部數據接口采取數據庫直連和文件傳輸兩種方式，數據庫直連是指建立接口數據的只讀權限并授權給某個特定的用戶供外部系統抽取；文件傳輸方式可采用文件加密技術或專業的傳輸通道傳輸數據。

2.4 系統安全

主要是指對門戶及業務系統服務器、客戶機的要求。

（1）限制用戶訪問主機資源，不同部門或類型的用戶只能訪問相應的文件或應用，防止對電網信息系統資源的非法、非授權訪問。（2）客戶機開啟補丁管理、防病毒，網絡準入管理等基線策略；采用用戶密碼檢測策略，如使用強壯的密碼、設定賬戶鎖定策略，定期變更口令等。（3）定期對服務器、客戶機等進行漏洞掃描，發現系統存在的安全隱患并及時整改。（4）開啟系統審計功能，對系統的訪問和操作行為等情況進行詳細記錄，并根據需要進行查閱。

2.5 存儲安全

在需要保護的信息資產中，數據是最重要的，因此門戶系統的存儲安全在整個系統中也占有非常重要的地位。

（1）為了保證企業門戶系統的高可用性，系統組件應分別部署在不同物理服務器的不同邏輯分區上，服務間采用集群方式運行，實現負載均衡；門戶系統除生產環境外還應在相同機型和操作系統平臺上建立測試環境，在硬件上達到多冗余效果，當生產系統發生故障，短時間內無法恢復的時候，可以在測試平臺上完成恢復，縮短宕機時間。（2）使用磁盤陣列作為存儲設備，支持RAID0+1；備份采用存儲區域網（SAN）方案，通過光纖交換機連接存儲設備和備份帶庫，使用專業備份軟件進行統一管理；專人負責定時檢查備份日志，進行恢復測試，確保備份介質的有效性和恢復流程的有效性。（3）設置數據庫對象訪問權限，數據庫對象包括數據庫中的表空間、表、視圖等，訪問權限包括對數據庫對象的增加、刪除、修改等方面的功能限制，可以根據數據的敏感性和重要性劃分不同的訪問權限給不同的用戶，保證數據只提供給有權限的用戶訪問和操作。

2.6 運維安全

指為門戶系統應用提供日常的安全運行維護支持。

（1）在整個系統的開發、測試和執行環節中，需要對各類人員所具有的職責進行分離操作，確保其僅能進行其職責允許的操作，并為不同操作人員分配相應的權限。（2）在運維安全過程中，應制定面向運維人員的技能和安全意識培訓計劃，并定期按階段組織和執行培訓，提高運維人員素質。

參考文獻

[1]陳旭毅.內外雙重壓力加速企業信息門戶發展[J].通信世界，2011.

[2]戰瑩，郭立群.企業信息門戶列表功能的應用研究[J].電腦知識與技術，2011.

作者簡介：辛麗娟（1973-），女，河北省承德市人，工程碩士，工程師，國家電網冀北承德供電公司信息通信分公司。