信息安全网络建设四大原则

<正>信息安全化是实现坚强智能电网的重要环节,坚持以"系统分级、防护分域、积极管控、充分灾备"为原则构建的数据信息网络,可以更好地保证电网的安全运行,为实现智能电网的宏伟目标打好坚实基础。随着信息化建设工作由全面向纵深发展,国家电网公司对信息系统的依赖程度不断加深,对确保信息系统安全稳定运行的要求越来越高。加强信息安全网络架构的建设,是智能电网信息化深入推进的重要保障,对加强企业安全生产、经营管理工作有着极为重要的意义。智能电网的信息安全网络,应     

智能电网环境下电网企业信息安全关键技术

通过对智能电网环境中电网企业信息系统应用特点的分析,参照国家对信息系统安全等级保护的相关要求,对电网企业中信息系统安全防护技术进行了研究与探索,并结合智能电网环境中电网企业信息系统安全防护需求,重点对网络安全域划分、逻辑强隔离、网络防火墙和入侵检测系统等关键技术进行了研究与应用,从而进一步明确了在智能电网建设过程中安全防护的重点。     

智能电网安全建设重点

随着智能电网建设的逐步展开,信息安全已成为智能电网安全稳定运行的重要基础,建设统一、合理、安全的信息化设施是智能电网的重要保障。介绍了2个信息安全建设重点,业务网络的合规审计和Web服务器防护。针对网络特点部署相应的安全审计和防护产品,对于电网防御能力的提升有着重要价值。     

辽宁电力信息安全防护体系研究与实践

随着信息设备和信息系统建设的逐步加快,信息安全也越来越成为信息系统发挥作用的重要基础,公司信息安全关系到公司电网安全,关系到国家安全。从边界、网络、主机、应用4个层次进行安全防护设计和部署,并通过双体系的建设将管理流程与技术防护相结合,全面提升了辽宁省电力有限公司信息安全防护水平,为公司生产、经营、管理提供坚强有力的基础保障。     

信息管理技术在电网运行中的应用探析

随着电网建设的不断发展,电网运行过程中对电力信息的管理以及电网信息安全的要求越来越高。在总结电力信息系统构成及面临安全挑战的基础上,分析了电网运行信息管理的关键技术,并提出了电网运行信息管理的安全策略和防护防范。对于电力企业电网管理和运行具有积极的现实意义。     

电网企业信息安全风险管理研究

随着互联网络、信息技术等的飞速发展,电网企业的网络与信息系统存在着来自内外部的不同的安全风险,有必要对电网企业的信息安全进行风险管理研究。在综合阐述信息安全风险相关理论的基础上,对电网企业信息安全的内容进行了分类说明。深入分析了当前电网企业信息安全面临的各类风险因素及其影响。从多个层面提出了控制电网企业信息安全风险的应对措施,在此基础上构建了一套综合、全面的信息安全风险管理体系,从风险事前预防、事前转移、过程控制、事后处理等多个环节进行信息安全风险的管理与防范。     

面向智能电网的信息安全技术展望

SG186工程为电网信息化建设初步形成了纵向贯通、横向集成的一体化电网企业信息集成平台;同时,也构建了一个管理规范、标准统一的信息化安全防护体系。然而,当前以信息化、自动化和互动化为特征的智能电网建设,对信息技术提出了更高的要求,迫切需要与之相对应的信息安全技术逐步向主动防御方向发展。在分析电网信息安全现状与智能电网安全建设需求的基础上,提出了智能电网信息安全技术体系建设设想,以期提升智能电网信息安全防御水平,保障智能电网核心业务系统安全、稳定运行。     

电网企业桌面终端安全防护体系研究与设计

桌面终端作为信息和业务活动的载体,已成为电网企业信息安全的薄弱环节。文章通过对当前桌面终端安全现状进行分析,指出了影响终端安全的主要问题,提出了一种全方位的桌面终端安全防护体系,并从技术体系、服务体系、管理体系3个层面给出了防护体系的建设思路,对电网企业桌面终端安全防护体系的建设有着很强的指导意义。     

电网企业信息系统安全防护措施的研究与探讨

近年来,电网企业信息化建设持续发展,信息系统广泛应用于电网企业生产的各个方面,贯穿于日常业务的各个环节。因此,为保证电网运行的安全、稳定,企业对信息系统安全的需求也越来越迫切。文章对电网企业信息系统安全防护的思路和措施进行了研究与探讨,并结合电网企业信息系统现状提出了安全防护措施。     

智能电网信息安全技术督查常态化研究

为了贯彻落实国家电网公司智能电网安全防护要求,北京市电力公司高度重视智能电网系统信息安全防护工作,多次组织开展智能电网信息安全专项督查,结合专项督查经验,制定智能电网系统信息安全常态督查方案,实现专项督查常态化,全面掌握智能电网系统各阶段信息安全管理要求与技术措施落实情况,及时排查解决重大安全隐患,实现智能电网信息安全风险的可控、能控、在控。     

关于加强网络与信息安全保障工作的意见

随着信息技术的广泛应用，网络与信息系统的基础性、全局性作用日益增强，网络与信息安全已成为电网安全的重要组成部分。近年来，国家电网公司的网络与信息安全保障工作取得了一定成效，并多次受到了国家有关部门的表彰。     

智能电网信息系统安全防护措施研究与探讨

针对我国智能电网的发展与建设情况,在总结了其特点的基础上,阐述了智能电网所面临的信息安全风险,并从目标策略、防护体系、关键技术和系统选型4个方面综合分析了现有的智能电网信息安全防护方法,提出了基于基础安全防护系统的"主动、防御、响应、体系"防护体系,能够有效提高智能电网安全防护的可靠性和安全性,具有很好的参考价值。     

智能电网信息安全研究综述

智能电网信息安全是保障智能电网安全、高效、稳健运行的前提。文章立足于智能电网信息系统的特点,比较了智能电网和传统电力系统的异同,从设备安全、网络安全和数据安全3个方面分析和讨论了智能电网信息系统面临的主要威胁;从标准和技术方面总结并评述了国内外智能电网信息安全工作相关的研究进展,重点分析和研究了适用于智能电网信息系统的各种技术及其应用。最后,根据智能电网信息系统的安全需求,指出面临的挑战和进一步的研究方向。     

基于B/S架构的电力信息安全攻防演练系统设计与实现

随着电力系统工作信息化的普及和信息系统的深化应用,信息安全已成为电网公司信息化工作的重要内容,在信息安全网络战的形势下,电网安全防护面临着更深层次的安全威胁。针对此问题,设计基于B/S架构的电力信息安全攻防演练比赛系统,构建多个实验环境,配备攻防演练装备,信息安全红蓝队定期进行黑客夺旗战、CTF竞赛等多种形式的模拟演练,通过现场培训与实操提高信息安全红蓝队漏洞和隐患发现技能,进一步加强信息安全人员应对信息系统突发事件的处置能力,确保重要信息系统安全稳定运行。     

内外网数据安全交换技术在电网企业的应用研究

为保护企业机密,需要采用安全有效且成熟的技术来保障企业信息安全。以网闸等安全设备为基础的内外网数据安全交换平台,通过网络隔离、安全访问控制、协议剥离重组等技术,实现可控安全的数据交换,建立一套完善的内外网数据安全交换系统。本文参考电网企业安全防护标准、公安信息通信网边界接入平台安全规范及其他行业内外网安全防护设计思路,结合电网企业的应用需求,提出了多层次安全隔离防护,强管控数据交换的安全策略,并设计了符合电网企业应用需求的内外网数据安全交换平台、数据交换体系和安全管控方法,实现了电网企业内外网安全数据交换。同时结合试点、推广建设与实践,阐述了该体系在电网企业内外网实际环境中的应用效果。     

智能电网信息安全技术优化研究

智能电网是一种高度自动化的数字化电网,电网与用户之间采用双向高速通信网络进行实时的数据交互,具有开放性、包容性和自愈性等诸多特点。然而其开放的信息共享模式同时引入了新的安全问题,如网络边界扩大,信息安全防御难度增加,信息交互激增造成的网络波动、信息泄漏,用户侧安全威胁增大等。介绍了目前智能电网中采用的信息安全策略与技术,进而对当前信息安全技术的不足之处作出了分析,并对应用量子通信优化电力信息安全技术的应用前景进行了阐述。     

信息安全防护体系建设思索与实践

在快速发展的今天,网络化、自动化的程度日益加强,网络在各种领域的应用也是举足轻重的,网络的安全问题也就不碍不引起电网公司重视。本文试图对新疆电力公司信息安全防护体系建设给出基本的思路,为各单位将来在信息安全防护体系的建设和实践提供指导意见,希望对各单位从事信息安全工作的技术人员有所帮助。     

智能电网建设中信息安全研究与分析

随着智能电网建设不断推进,信息通信技术广泛应用,电力系统信息安全问题越来越突出。针对信息安全现状,指出智能电网建设中信息安全面临的问题,最后说明了安全防范措施,确保电网的安全稳定运行。     

省级电网桌面终端标准化管理系统研究与设计

实施信息系统桌面终端标准化管理,加强桌面终端的安全监管工作,是电网企业提高信息系统终端安全性的有效途径。为规范桌面终端运维流程,设计并开发省级电网桌面终端标准化管理系统,以提高电网企业对桌面终端的管控能力。文章首先介绍了该系统的研究背景,然后分析系统总体的设计思路与技术路线,最后对系统主要的功能模块和实际应用效果进行了详细阐述。目前,该系统已建设完成并投入使用,有效解决了桌面终端的网络管理问题,实现了桌面终端管理工作的标准化与精细化,提升了电网企业信息系统安全防护水平。     

基于终端安全的省级电力公司信息安全防护体系建设

随着信息化技术在企业中的不断深化,电力系统信息化水平日趋提高,业务开展和办公环境对信息技术的依赖显著提升,信息安全工作对信息化的保障已成为保障业务成果的重要手段。从终端基础设施安全防护的基本特征出发,分析了公司当前信息安全管理情况和主要面临的安全威胁,针对终端安全防护,规划了相应的信息安全管理策略,提出了一种基于终端安全的信息安全防护体系建设,提升了公司信息安全自主可控能力,进一步加强公司信息安全体系建设及信息系统的安全稳定运行。