门户系统企业信息论文

1网络安全

网络安全是门户安全的基础，系统在整个生命周期过程中的流转都离不开网络的传输。（1）电力企业网络需实行内、外网物理隔离；不具备隔离条件的，要在内、外网之间部署逻辑强隔离装置，实行“双网双机、分区分域、等级防护、多层防御”的信息系统安全防护策略。（2）在网络边界部署防火墙、入侵防御等系统，对进入内部网络的数据包进行过滤，能够根据IP地址、用户、访问类型等方式进行访问限制，发现潜在的入侵或攻击行为，及时进行阻断并报警；提供地址翻译功能，屏蔽网络内部细节，防止黑客攻击。（3）对各子网间或远程用户传输中的数据进行安全保护，利用加密等方式保证数据不被非法截获，保证数据的机密性、完整性和可用性，并提供用户的身份认证、授权等功能。（4）通信链路采取双链路方式，关键网络节点设备应有备份措施。

2应用安全

门户系统开发工具例如OraclePortal等，可以采用多种手段展示应用系统信息，并对展现形式进行安全控制。（1）企业门户系统对用户访问采用分组机制，用户首先被分配到组，然后对不同角色的人员分配不同的可见性。通过配置，任何人不能直接访问数据展示界面，只能通过门户的显示单元才能看到所需的内容，而门户的显示内容严格受到门户安全系统控制，保证了只有被授权的人才能看到业务数据，实现了从根源上对用户的访问进行控制。（2）门户系统使用“用户名＋静态口令”的鉴别方式，禁止鉴别前匿名执行操作，保证了仅具备合法身份的用户才能进入系统执行授权操作；门户系统还可以对提交数据的长度、类型、非空等属性进行合法性验证，并能在验证不能通过时返回相应的错误信息。（3）门户系统对外部数据接口采取数据库直连和文件传输两种方式，数据库直连是指建立接口数据的只读权限并授权给某个特定的用户供外部系统抽取；文件传输方式可采用文件加密技术或专业的传输通道传输数据。

3系统安全

主要是指对门户及业务系统服务器、客户机的要求。（1）限制用户访问主机资源，不同部门或类型的用户只能访问相应的文件或应用，防止对电网信息系统资源的非法、非授权访问。（2）客户机开启补丁管理、防病毒，网络准入管理等基线策略；采用用户密码检测策略，如使用强壮的密码、设定账户锁定策略，定期变更口令等。（3）定期对服务器、客户机等进行漏洞扫描，发现系统存在的安全隐患并及时整改。（4）开启系统审计功能，对系统的访问和操作行为等情况进行详细记录，并根据需要进行查阅。

4存储安全

在需要保护的信息资产中，数据是最重要的，因此门户系统的存储安全在整个系统中也占有非常重要的地位。（1）为了保证企业门户系统的高可用性，系统组件应分别部署在不同物理服务器的不同逻辑分区上，服务间采用集群方式运行，实现负载均衡；门户系统除生产环境外还应在相同机型和操作系统平台上建立测试环境，在硬件上达到多冗余效果，当生产系统发生故障，短时间内无法恢复的时候，可以在测试平台上完成恢复，缩短宕机时间。（2）使用磁盘阵列作为存储设备，支持RAID0＋1；备份采用存储区域网（SAN）方案，通过光纤交换机连接存储设备和备份带库，使用专业备份软件进行统一管理；专人负责定时检查备份日志，进行恢复测试，确保备份介质的有效性和恢复流程的有效性。（3）设置数据库对象访问权限，数据库对象包括数据库中的表空间、表、视图等，访问权限包括对数据库对象的增加、删除、修改等方面的功能限制，可以根据数据的敏感性和重要性划分不同的访问权限给不同的用户，保证数据只提供给有权限的用户访问和操作。

5运维安全

指为门户系统应用提供日常的安全运行维护支持。（1）在整个系统的开发、测试和执行环节中，需要对各类人员所具有的职责进行分离操作，确保其仅能进行其职责允许的操作，并为不同操作人员分配相应的权限。（2）在运维安全过程中，应制定面向运维人员的技能和安全意识培训计划，并定期按阶段组织和执行培训，提高运维人员素质。

作者：辛丽娟 单位：冀北电力有限公司承德供电公司