勘察設(shè)計(jì)企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)的設(shè)計(jì)探析

摘 要：隨著信息化和經(jīng)濟(jì)全球化的發(fā)展，信息技術(shù)已成為社會(huì)發(fā)展的重要必要工具，信息化網(wǎng)絡(luò)成為必要的基礎(chǔ)設(shè)施，傳統(tǒng)工作模式被逐步改變，工作效率進(jìn)而大幅度提高，企業(yè)營(yíng)維成本降低了。勘察設(shè)計(jì)企業(yè)目前建立了財(cái)務(wù)管理系統(tǒng)、ERP、MIS、大數(shù)據(jù)分析系統(tǒng)、OA、知識(shí)管理系統(tǒng)、企業(yè)電子郵件等應(yīng)用系統(tǒng)，因此信息化網(wǎng)絡(luò)系統(tǒng)的安全管理極為重要，必須對(duì)勘察設(shè)計(jì)企業(yè)安全問(wèn)題進(jìn)行深入探析與研究，在整個(gè)企業(yè)建立完善的多角度、多層次、多結(jié)構(gòu)的網(wǎng)絡(luò)安全體系架構(gòu)。本文立足于勘察設(shè)計(jì)企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)的調(diào)研、規(guī)劃、設(shè)計(jì)，對(duì)信息化網(wǎng)絡(luò)系統(tǒng)各個(gè)方面存在的安全隱患與風(fēng)險(xiǎn)進(jìn)行了深入剖析，經(jīng)過(guò)調(diào)研后提出安全規(guī)劃，明確建設(shè)總體目標(biāo)。

關(guān)鍵詞：信息化；信息技術(shù)工程；網(wǎng)絡(luò)安全；安全策略；勘察設(shè)計(jì)

中圖分類號(hào)：TU201.4 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004-7344（2018）24-0310-01

1 前 言

企業(yè)信息化，企業(yè)信息化是將企業(yè)的生產(chǎn)管理過(guò)程、事務(wù)處理、現(xiàn)金流動(dòng)、客戶交互、知識(shí)管理等業(yè)務(wù)應(yīng)用過(guò)程數(shù)字化，通過(guò)各種信息化系統(tǒng)利用網(wǎng)絡(luò)傳輸加工生成新的信息數(shù)據(jù)資源，提供給各層次的人們進(jìn)行分析、觀察各類動(dòng)態(tài)業(yè)務(wù)中的一切數(shù)據(jù)與信息，以作出有利于生產(chǎn)要素組合優(yōu)化的決策，使企業(yè)資源合理配置，以使企業(yè)能適應(yīng)瞬息萬(wàn)變的市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)環(huán)境，求得最大的經(jīng)濟(jì)效益。

隨著勘察設(shè)計(jì)企業(yè)加速信息化建設(shè)，打造“數(shù)字化系統(tǒng)平臺(tái)”目標(biāo)的逐步實(shí)現(xiàn)，信息化網(wǎng)絡(luò)規(guī)模和應(yīng)用系統(tǒng)的不斷擴(kuò)充，暴露出應(yīng)用信息化應(yīng)用系統(tǒng)部署缺乏明確的指導(dǎo)原則，網(wǎng)絡(luò)結(jié)構(gòu)層次不清、區(qū)域管控不到位、系統(tǒng)管理維護(hù)困難，進(jìn)而帶來(lái)安全防護(hù)困難。本文對(duì)勘察設(shè)計(jì)企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)的設(shè)計(jì)探析，按照“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理、分批次建設(shè)，立體安防布局、分區(qū)域管控、鏈路數(shù)據(jù)監(jiān)控與審計(jì)”的要求，建立一套相對(duì)完善的信息化網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)，增強(qiáng)信息化網(wǎng)絡(luò)監(jiān)控與管理，完善各網(wǎng)絡(luò)安全體系，提高預(yù)防與保護(hù)能力。

2 勘察設(shè)計(jì)企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀

勘察設(shè)計(jì)企業(yè)其分布式生產(chǎn)布局決定了對(duì)信息化網(wǎng)絡(luò)的依賴性，企業(yè)利用信息化網(wǎng)絡(luò)信息技術(shù)對(duì)工程圖紙?jiān)O(shè)計(jì)、信息流進(jìn)行統(tǒng)一管理，在加強(qiáng)企業(yè)內(nèi)綜合管理、分析與決策支持能力的同時(shí)，對(duì)網(wǎng)絡(luò)安全也有了更高的要求?？辈煸O(shè)計(jì)企業(yè)信息化網(wǎng)絡(luò)以IP技術(shù)為核心，各分支公司、產(chǎn)業(yè)孵化中心、駐外施工現(xiàn)場(chǎng)通過(guò)廣域網(wǎng)鏈路上連企業(yè)中心級(jí)數(shù)據(jù)服務(wù)器，形成以企業(yè)總部為核心的多鏈路及分布式星形網(wǎng)絡(luò)結(jié)構(gòu)。

勘察設(shè)計(jì)企業(yè)總部處于信息網(wǎng)絡(luò)數(shù)據(jù)核心位置，核心數(shù)據(jù)中心網(wǎng)絡(luò)以星型結(jié)構(gòu)與各分支及層次網(wǎng)絡(luò)接入、鏈路中承載多種多樣的信息化應(yīng)用系統(tǒng)及管控工具。主要應(yīng)用系統(tǒng)有：“協(xié)同設(shè)計(jì)管理繪圖設(shè)計(jì)系統(tǒng)、ERP、MIS、OA、人力資源、檔案管理、項(xiàng)目管理、大數(shù)據(jù)分析系統(tǒng)、財(cái)務(wù)管理系統(tǒng)”等，這些信息化系統(tǒng)對(duì)信息網(wǎng)絡(luò)安全要求高，大多數(shù)不對(duì)外開(kāi)放使用與訪問(wèn)，“協(xié)同設(shè)計(jì)管理與繪圖系統(tǒng)、大數(shù)據(jù)分析系統(tǒng)”等，需對(duì)外開(kāi)放，各信息化應(yīng)用系統(tǒng)不斷集中的趨勢(shì)，企業(yè)內(nèi)部所“產(chǎn)生或存儲(chǔ)”大量信息與數(shù)據(jù)，需要加強(qiáng)安全防護(hù)與管控。

3 勘察設(shè)計(jì)企業(yè)信息化網(wǎng)絡(luò)安全架構(gòu)的設(shè)計(jì)

現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)安全技術(shù)做到真正“安全”是不可能的，只能通過(guò)相應(yīng)的管理策略及信息技術(shù)把安全風(fēng)險(xiǎn)將至可控的范圍內(nèi)，信息化網(wǎng)絡(luò)系統(tǒng)架構(gòu)兼顧信息化系統(tǒng)及多結(jié)構(gòu)網(wǎng)絡(luò)整體性、易于超控性，配套管理制度、安防技術(shù)為一體的安全體系架構(gòu)。

3.1 信息化網(wǎng)絡(luò)安全架構(gòu)的設(shè)計(jì)原則

（1）保障信息化系統(tǒng)數(shù)據(jù)安全為目標(biāo)。數(shù)據(jù)安全的必要手段是數(shù)據(jù)安全治理，分為敏感數(shù)據(jù)管控、非敏感數(shù)據(jù)管控。

（2）全局部署，分區(qū)管控為管理方法。在企業(yè)的整體網(wǎng)絡(luò)整體拓?fù)渲屑訌?qiáng)部署優(yōu)先級(jí)并做到全局管控，功能分區(qū)管理原則。

（3）流程化安全防護(hù)為技術(shù)手段。在業(yè)務(wù)流程流轉(zhuǎn)中關(guān)注相關(guān)節(jié)點(diǎn)安全。

3.2 信息化網(wǎng)絡(luò)安全架構(gòu)的設(shè)計(jì)描述

結(jié)合勘察設(shè)計(jì)企業(yè)信息化應(yīng)用系統(tǒng)多樣性及網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化為根本，本文以安全分區(qū)來(lái)劃分為主要技術(shù)，同一安全區(qū)域內(nèi)共享公用的數(shù)據(jù)信息資源、安全與網(wǎng)絡(luò)基礎(chǔ)硬件設(shè)施等。主要采用區(qū)域架構(gòu)訪問(wèn)權(quán)限與鏈路控制，病毒防治系統(tǒng)部署與監(jiān)管，在虛擬局域分區(qū)（VLAN技術(shù)）的基礎(chǔ)上，進(jìn)行鏈路精細(xì)細(xì)化，防火墻網(wǎng)關(guān)、防病毒墻網(wǎng)關(guān)、負(fù)載均衡鏈接器、入侵防御節(jié)點(diǎn)和網(wǎng)絡(luò)行為監(jiān)控與審計(jì)聯(lián)動(dòng)。

勘察設(shè)計(jì)企業(yè)機(jī)構(gòu)分布廣，網(wǎng)絡(luò)結(jié)構(gòu)與信息數(shù)據(jù)多樣化，應(yīng)具備一個(gè)防止外來(lái)網(wǎng)絡(luò)資源入侵、防止病毒信息感染網(wǎng)關(guān)、加強(qiáng)網(wǎng)絡(luò)行為監(jiān)控與審計(jì)網(wǎng)絡(luò)安防系統(tǒng)。目前主要使用安全硬件與軟件設(shè)備。

3.3 信息化網(wǎng)絡(luò)安全架構(gòu)的設(shè)計(jì)的信息數(shù)據(jù)安全與保障策略

信息數(shù)據(jù)在當(dāng)今至關(guān)重要，從一定意義上說(shuō)，企業(yè)最具有價(jià)值的就是它。因此需要從安全與保障策略中制定相應(yīng)管理策略與體系。這里包括：組織架構(gòu)的信息保密、人員職責(zé)的保密、業(yè)務(wù)流程的保密、數(shù)據(jù)備份與恢復(fù)的保密等等。

4 結(jié)束語(yǔ)

本文主要從勘察設(shè)計(jì)企業(yè)信息化系統(tǒng)建設(shè)的總體需求出發(fā)，從網(wǎng)絡(luò)信息安全技術(shù)的作為切入點(diǎn)，分析勘察設(shè)計(jì)企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀，勘察設(shè)計(jì)企業(yè)信息化網(wǎng)絡(luò)安全架構(gòu)的設(shè)計(jì)入手，全局考慮與綜合分析，使用目前主流的安全設(shè)備硬件設(shè)施作為信息網(wǎng)絡(luò)的管理工具、通過(guò)相應(yīng)的數(shù)據(jù)安全與策略方式與方法對(duì)勘察設(shè)計(jì)企業(yè)信息網(wǎng)絡(luò)安全剖析及架構(gòu)設(shè)計(jì)，最終使用“立體安防布局、分區(qū)域管控、鏈路數(shù)據(jù)監(jiān)控與審計(jì)”等管理與技術(shù)。

收稿日期：2018-7-20

作者簡(jiǎn)介：王 宇（1982-），男，黑龍江哈爾濱人，信息技術(shù)工程師，國(guó)際認(rèn)證CISCO網(wǎng)絡(luò)工程師，本科，主要研究方向?yàn)樾畔⒓夹g(shù)工程、通信工程、信息化管理、云計(jì)算與大數(shù)據(jù)。

馮婉茹（1982-），女，黑龍江哈爾濱人，助理通信工程師，國(guó)際認(rèn)證CISCO網(wǎng)絡(luò)工程師，本科，主要研究方向?yàn)樾畔⒓夹g(shù)工程、云計(jì)算與大數(shù)據(jù)。