电力信息网安全管理措施研究

针对目前电力信息网运行现状中安全管理的缺陷．结合南京电力信息网运行情况对电力信息网的安全管理进行分析,提出了电力信息网安全管理的改进措施,建立电力信息网络安全体系结构,建立南京电力信息外网,建立网络终端准入控制系统,划分网络安全区域等。     

电力物联网的风险分析及安全措施研究

电力物联网覆盖了智能电网的状态感知、信息传输及智能处理各个环节,全面提高了电网的信息感知深度、广度以及密度。但是,由于网络应用模式的演变、应用环境的复杂化以及新的网络技术的广泛应用,给电力物联网带来新的安全问题。文章深入分析和研究电力物联网特征及各个层次面临的安全威胁和攻击模式,提出了相应的安全防护措施,给出了电力物联网安全防护架构及其体系,为电力物联网安全提供有力支撑。     

基于层次分析法(AHP)的电力信息系统安全评价

电力信息系统的安全问题是关系到电力信息系统的规划、设计、建设和运营的重要问题.采用科学有效的方法对电力信息系统安全进行全面的评价,掌握电力信息系统的整体安全状况,以便采取有效的安全措施,提高整体安全水平,逐步形成完善的信息安全管理体系.本文提出了1种基于层次分析法(AHP)的电力信息系统安全评价方法,对电力信息系统的安全性进行评价,量化安全风险,为保护电力信息系统安全采取相应的防护技术和管理措施提供理论依据,对于增强电力信息系统的安全有一定的实用价值.     

《电力建设工程施工安全监督管理办法》释义 第5讲 主要内容(3)

正6监督管理本章共计5条,主要是对国家能源局及其派出机构电力建设工程施工安全的监督管理内容和监管措施,电力建设工程施工安全领域相关单位和人员安全生产诚信体系建设,电力建设工程施工安全事故的应急救援,报告事故信息责任单位等方面作出的规定。6.1第37条国家能源局监督管理职责国家能源局依法实施电力建设工程施工安全的     

信息内网面临的安全威胁及防护措施

结合青海省电力公司信息内网出现的网络问题,分析所面临的安全威胁,并针对安全威胁特点,提出需采取的安全防护措施,以保证信息内网安全稳定运行。     

基于模糊综合评判理论的电力信息系统安全风险评估模型及应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标.通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估.电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据.     

电厂生产控制系统的网络信息安全

电力生产控制系统和电力调度数据网的安全性和可靠性已成为一个非常紧迫的问题。文章介绍了电厂生产控制系统网络信息安全防护工作的必要性,并以田集发电厂为例,阐述了电厂生产控制系统网络信息安全分区及防护方案和措施,同时总结了电厂生产控制系统网络信息安全防护应注意的若干问题。     

基于模糊综合评判理论的电力信息系统安全风险评估模型及应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估。电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据。     

面向电力信息基础设施的网络战及其应对措施

国际网络战局势紧张,谨防面向我国电力信息基础设施的网络战攻击,做好必要的安全防御部署,成为亟待考虑、准备和落实的必要工作。文章在研究网络战基本特征、作战方法和技术装备的基础上,从电力网站及服务终端攻击、电力生产控制系统攻击和重要信息流监控不同战略层面,分析了我国电力信息基础设施可能面临的网络战攻击风险和途径,并提出相应的防御措施及建议,可为电力企业开展相关安全防御工作提供参考。     

电力信息系统数据库安全现状与防护措施

随着电力信息化的深入,信息安全问题已严重威胁到电网的安全、稳定运行。电力信息系统数据库作为电力业务系统运行的承载平台和信息资产的存储中心,其安全性直接关系到电力信息系统的安全可靠运行,而当前各电力公司信息系统数据库的安全现状则不容乐观。从目前电力信息系统使用的主流数据库入手,结合实际,逐一分析其存在的主要安全风险,并给出相应的防护措施,以提高数据库系统的安全级别,把风险降低到可接受的范围内。     

电力信息安全保障体系建设研究

结合电力企业信息安全建设及管理的现状,阐述了电力信息安全领域存在的问题,在分析电力信息安全存在的风险和需求的基础上,针对电力信息化建设的特点,提出电力信息安全保障体系框架,并详细论述电力企业建设信息安全保障体系各模块的核心内容。     

推动电力信息化应重视的几个问题

探讨推动电力信息化工作应重视的5个问题,促进信息技术在电力各专业的集成和综合利用、推动企业管理创新、加强电力信息资源开发、保证信息安全以及应克服的“六重六轻”现象。     

电力信息系统网络安全态势在线评估框架与算法研究

网络安全是使信息系统可靠运行的重要保障。根据电力信息系统安全态势在线评估分析的实际需求,提出了适合该需求的网络安全态势分析指标体系。重点讨论面向电力信息系统的攻击态势量化方法和设备资产受攻击的严重度修正方法。结合电力信息系统各业务应用和网络的实际情况与自身特点,定义了电力信息系统安全态势评估框架,设计电力信息系统安全态势评估算法,给出了电力信息系统安全态势在线评估系统框架。     

电力信息安全体系结构研究及安全策略

介绍了电力信息安全体系结构的基本概念,研究了当前应用较广泛的几种信息网络动态安全体系模型,并提出了信息安全领域未来的发展以及保障电力信息系统安全的基本策略。     

三级信息系统等级保护常见问题的整改建议

根据《信息安全技术信息系统安全等级保护基本要求》,三级信息系统必须具备相应等级的基本安全保护能力。在各级电力公司,信息系统等级保护工作正如火如荼展开,国家电网公司信息网络安全实验室采用风险评估的方法对多家网省电力公司的三级业务系统进行了等级保护测评。结合电网企业信息安全的实际,从技术和管理角度对信息安全等级保护部分细节进行了探讨,总结了等级保护测评中遇到的常见问题,提出了解决这些问题的改进建议。     

新一代电力信息网络安全架构的思考

能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。     

信息安全风险评估在浙江省电力公司的应用

介绍信息安全风险评估的概念和内容,根据浙江省电力系统相关企业的实际情况和特点,详细阐述了可操作的电力信息系统安全风险评估的方法和流程,以及实际操作过程中的技术细节。     

电力设备参数报送功能的研究与开发

随着计算机技术在电力系统生产调度中的应用越来越广泛,电力设备的参数报送也由原来主要通过手工录入的有纸办公形式开始向基于计算机和网络技术的无纸办公形式过渡。通过分析参数报送系统的特点、结构、数据管理以及安全性,验证了本系统符合业界主流的开发规范,具有安全性好、通用性强等特点,能够与其他的电力生产管理系统实现无缝对接。这不仅能够有效地降低工作量,还能避免形成信息孤岛,提高电网的安全稳定运行能力。     

供电企业信息安全隐患排查与治理

信息安全在当今电力企业是个不容忽视的课题。信息安全隐患对企业造成的后果中,网络瘫痪和信息泄密的事件所占的比例最高,国家电网公司对此高度重视,已经将信息专业安全隐患纳入生产事故隐患的"十一个分类"中进行专项排查和治理。面对如此严重的信息安全威胁,供电企业追根求源,不断提升信息技术水平,全方位应对。就信息安全隐患进行分析,通过隐患排查和治理,提高供电企业信息网络和信息系统的可靠性。