电力企业计算机数据安全保护策略探讨

本文主要探讨电力企业计算机数据安全保护策略。分析了目前电力企业计算机数据保护的当前状况,提出“网络专用、分级保护、等保评级”等相应的措施,提出计算机数据保护策略的要结合国家电监会的制度要求和计算机信息安全等相关文件,从而保证电力企业计算机数据的安全。     

浅析智能电网的信息系统安全防御

电力信息安全与企业生产经营管理密切相关。信息系统的安全已经关系到电力企业生产、经营的各个方面,信息安全问题已成为影响电力安全生产要面临的重大问题。电力企业应该充分认识到信息安全管理工作是一个系统性、整体性的管理工作,用系统工程的观点、方法,来分析电力企业信息安全问题及具体管理对策。在进行智能电网信息系统安全防护的过程中,相关人员应本着实事求是、小心谨慎的态度从技术和管理两个方面进行大量摸索和实践。     

层次化电力信息网络威胁态势评估方法研究

电力企业是我国社会经济和人们生产生活中的重要部分,随着电力信息网络业务呈现多元化发展,电力系统网络信息安全成为当前社会各界关注的焦点。如何提高电力信息网络系统安全风险评估和监控能力,并形成科学有效的系统评估模式成为当前研究的重点。本文首次提出了层次化电力信息网络威胁态势评估法,并通过详细的系统研发和实践检验,将各种网络威胁的初始权重、最终权重以及网络威胁态势值进行科学分析,最终成功开发并运行该系统,对于提高电力信息网络安全评估水平和风险监控能力具有重要意义。     

建立产学研结合的信息安全人才培养道路

在信息化高速发展的今天,信息安全已经越来越为重要,信息安全关乎国家安全、部门安全、企业安全以及个人安全等.与信息安全应用和发展的现状相对应的却是信息安全人才的短缺,这也成为制约信息安全应用和发展的重要因素,本文分析了信息安全专业人才的需求现状,并从应用的角度提出了产学研结合的信息安全专业技术人才培养道路,最后还提出了加强进行信息安全专项人才培养的思路.     

组织安全保障体系与智能ISMS模型

介绍了ISO7498-2、ISO17799、ISO27001和ISO/IEC18028-2等四个信息安全保障的重要标准的相关内容。针对组织安全问题,提出了一个适合不同组织模型的整体安全保障体系。在该安全保障体系中,把一个组织作为一个整体对象,以整体安全作为组织安全保障的重要措施,构建了一个组织安全保障的过程模型。针对当前信息安全实施中的主要问题,结合信息安全管理系统的概念,提出了一个智能化的组织安全管理体系框架。     

信息安全人才培养体系研究

文章以信息安全保障为背景,以信息安全人才培养问题为切入点,力图构建一个院校的信息安全人才培养模式.培养模式为宝塔式结构,分为三层:即面向企业的一般员工和非技术人员信息安全基础教育、面向企业一般技术人员的信息安全技术教育和面向企业的管理职能和信息系统、信息安全管理人员的高级管理教育.     

基于密码技术公文传输的安全系统设计

信息安全是信息存储及传输过程中所必须面临的实质性问题,以明文方式存储和传输无法保证信息内容的安全.为了实现行之有效的信息安全机制,设计一种运用不同的加密技术进行复合加密的加密方案,实现信息的安全存储、传输以及授权阅读等管理并成功应用于公文传输系统中,取得很好的测试效果.     

供电企业信息安全防护有效措施的探讨

在全球信息化的不断推动下,电力公司在电的管理方面也越来越依赖于信息网络和信息系统,在当前状况下电力企业的信息安全的保障也成为了电力企业信息安全的首要任务.本文主要根据供电公司信息网络与系统运行的实际情况为基础,对供电企业的安全防护问题进行分析和探讨.     

关于信息安全人才培养和学科建设的思考

信息安全人才是信息安全保障体系建设和信息化健康发展的重要保证.首先分析了社会信息化对信息安全人才的需求状况,研究了信息安全人才的培养目标.本文在分析我国信息安全人才教育现状和问题的基础上,针对人才培养、学科建设、就业等方面提出了相应的建议.     

高校智慧图书馆信息安全体系构建

信息安全在高校智慧图书馆建设与服务中具有重要作用。文章以云南师范大学智慧图书馆信息化建设为例,从信息安全技术和信息安全管理体系建设2方面对高校智慧图书馆信息安全体系构建进行阐述,分别从4方面展开信息安全体系设计与建设:进行传统的信息安全防护,如出口防火墙、Web防火墙、上网行为审计、VPN技术、堡垒主机、漏洞扫描;构建基于安全大数据分析的态势感知体系,如终端安全检测响应平台、安全态势感知平台;实行实名认证、软件正版化、信息安全等级保护;搭建反向代理和站群管理系统等。该方法对全国同类高校智慧图书馆的信息安全体系构建具有参考借鉴意义。     

电力信息安全监测管理中心数据采集层的研究

由于网络安全需求,电力企业在信息系统中部署了防火墙、防病毒、漏洞扫描、IDS和VPN等大量异构的安全防御产品,这些产品之间缺乏沟通协作和统一管理,产生的安全事件信息难以进行有效的关联整合。针对这一问题提出了基于数据挖掘的分布式、多协议支持的信息安全监测管理中心框架。重点对信息安全监测管理中心的数据采集层进行研究,包括采用基于代理的SYSLOG机制采集设备安全事件日志信息,采用基于硬件探针的监测技术实时采集路由器,交换机等网络设备的流量信息。采集层能准确可靠地为安全监测管理中心的分析层提供数据,保证系统的正常运行。     

一种高效的网络终端安全管理系统平台

桌面终端安全是网络与信息安全的重要组成部分,是网络与信息安全管理的主要内容.然而,终端安全是很容易被忽视的网络边界安全问题,也是所有终端计算机使用者的行为安全问题.目前,局域网桌面终端安全主要反映在运行安全与信息安全两方面.运行安全主要以准入控制和桌面管理功能为主.信息安全主要包括边界安全、局域网信息防扩散和终端自身安全三个方面.本课题组提出的高效网络终端安全管理系统平台是基于Web的网络终端管理,将网络终端管理与基于Web的网络管理技术结合起来,对分散的网络终端资源进行集中式管理,为用户提供更加便捷的操作.     

浅谈智能电网下的电力系统信息安全

针对目前电力信息安全隐患严重的问题,内容分析了安全隐患的主要方面,从安全应用技术防范、完善安全策略和制度、对用户进行安全教育提出了智能电网下电力系统信息安全的防护措施。     

引入不确定性的信息隐藏系统安全模型

信息隐藏是网络信息安全领域的一个重要内容。它着眼于被隐藏信息本身的不可探测性，而对如何确定一个信息隐藏系统本身是安全的，缺乏相应的措施和理论依据。通过对信息隐藏系统基本模型的安全性分析，提出引入不确定性构建信息隐藏系统安全模型的思想，推导了安全模型的基本安全条件。该模型给出了确定一个信息隐藏系统本身安全性，最大限度地降低攻击者探测到隐藏秘密可能性的理论依据。     

企业信息化安全建设

互联网协议的开放性极大地方便了各种计算机连网,拓宽了网络共享资源.随着企业信息化建设的发展,其安全受到前所未有的关注.介绍了信息安全策略的概念和常见的信息安全模型,提出了保障企业信息化安全的几项措施,包括培养信息安全管理团队、进行信息风险评估和建立完善的信息安全管理体系.     

关于疲劳对电企员工安全生产所造成影响的思考

随着科技水平的不断提高,电力企业的自动化系统也是越来越高,但是对于线路架设施人员来说依然存在一些问题.长时间的高强度作业会产生疲劳,这对电企员工的安全生产带来很大的影响.本文主要通过对线路架设人员疲劳生产的原因以及影响等方面展开论述.     

县级供电企业信息网络安全的探讨

随着计算机产业的迅猛发展,信息化逐渐在各行各业得到普及,信息网络的安全问题非常重要.电力行业作为国民经济发展的支撑行业,其信息安全问题也日益重要.从电力行业的基层单位——县级供电企业目前的信息网络安全现状方面论述了解决电力系统信息网络安全问题的措施,以便构建一个安全可靠的电力信息网络.     

高校档案信息化的信息安全策略

档案信息安全是我院档案信息化建设中的一项重要保障工作。从技术角度讨论了档案信息安全5个保障措施：主机与客户机安全保障、网络安全保障、用户信息安全保障、应用系统安全保障、容灾备份安全保障;并对有效建立多层次多维度档案信息安全应急响应机制进行了讨论。     

加强沧州10kV城市配电网管理的系统措施

加强城市配电网管理是社会进步和电力企业发展的必然要求。近年来,沧州供电公司从配网规划、建设与改造工程、基础信息规范、运行设备治理、推广带电作业等各方面入手,推出系统措施,取得了良好效果。     

浅谈电力安全生产管理

近年来,随着企业和社会对安全生产重要性认识的不断加深,安全生产理论研究得到长足的进步与发展,成为指导事故预防和实现安全生产的有利武器。本文针对电力企业安全生产工作的实际,系统的介绍电力企业安全生产的法制、原则以及规范安全生产管理的措施和途径,为从事安全生产监督管理工作的人员提供理论支持。