构建应用安全展现平台实现电力企业信息资源整合

电力企业的信息系统中,很多都是专有的、独立的,都是由各个职能部门根据各自的业务需求建立的,缺乏统一的标准.虽然每个系统都可以发挥作用,但对于整个组织或企业来说,陷入"信息孤岛"就会使企业的数据既不能支持高层领导决策,也不能很好地服务于客户,当然不可能在更高层次上充分发挥系统中数据的整体效果,使信息系统的作用就大打折扣.因此,信息资源整合在企业系统信息系统集成中有重要的作用.内蒙古电力(集团)有限责任公司通过实施信息一体化工程,建设了应用安全展现平台,实现了各种系统和应用的高效集成,使信息资源得到充分挖掘利用,消除了现存的一些问题,为信息资源的整合提供了完善的信息支持.     

电力系统信息安全研究综述

为提高电力信息系统防范攻击能力,实现安全运行,对电力系统信息安全研究进行综述。分析了生产控制系统、行政管理系统和市场营销系统三类电力信息系统以及开放互联电力信息系统的特点及面临的安全威胁,总结并评述了国内外对电力信息系统安全技术和安全管理的研究现状。根据电力信息系统的特点及安全要求,指出未来应重点对生产控制系统信息安全、互联电力信息系统信息安全和安全管理开展研究,并指出了具体研究方向。     

电力系统信息安全研究综述

为提高电力信息系统防范攻击能力,实现安全运行,对电力系统信息安全研究进行综述.分析了生产控制系统、行政管理系统和市场营销系统三类电力信息系统以及开放互联电力信息系统的特点及面临的安全威胁,总结并评述了国内外对电力信息系统安全技术和安全管理的研究现状.根据电力信息系统的特点及安全要求,指出未来应重点对生产控制系统信息安全、互联电力信息系统信息安全和安全管理开展研究,并指出了具体研究方向.     

面向智能电网的信息安全防护体系建设

随着信息化管理手段的不断普及,电网企业网络与业务应用系统中存在的安全隐患日益突出,信息安全防护的重要性开始凸显。针对智能电网信息安全防护需求,提出电网企业信息安全防护体系设计和建设框架,以此为依据建设信息系统,将最大限度地持久保障企业网络与信息系统的安全。     

层次性信息安全防御体系与发电集团数据中心建设

通过对北方联合电力有限责任公司信息系统安全具体需求的详细分析,借鉴国内多个兄弟单位信息安全系统建设经验,同时结合多年的网络和安全系统实践经验,考虑电力信息安全系统的建设应以电力信息系统安全域的划分为前提,以深层防御思想为指导,采用国内外先进的系统安全产品和技术,建设符合企业自身信息系统发展要求的、全面的、系统的安全解决方案,论述了发电企业数据中心(IDC)建设思路、模型和构建方法。     

电力信息系统安全体系的构建

电力信息系统是由众多广域分布、异构的子系统组成的超大规模、极度复杂的大系统,其安全涉及电力信息业务、计算机、通信等多个领域并受多种因素的影响。文章结合信息安全体系的相关知识,分析了电力信息系统安全体系的研究现状,设计了一种三维、动态的电力信息系统安全体系结构,并从管理、技术和组织3方面对此体系结构进行了深入阐述。     

内蒙古电力PKI／CA认证体系的初步规划和建设

从内蒙古电力业务系统的实际需求出发,对规划和建设内蒙古电力PKI／CA认证体系的必要性及可行性进行了分析,提出了PKI／CA认证是保障内蒙古电力各项信息系统安全的一项基础设施。对目前市场上主流的3种建设模式的优缺点进行了分析,结合内蒙古电力自身应用系统的实际情况和特点,提出内蒙古电力PKI／CA体系的建设应采用完全自建的模式。对内蒙古电力PKI／CA认证体系总体规划以及与现有系统整合进行简要介绍。     

辽宁电力信息安全防护体系研究与实践

随着信息设备和信息系统建设的逐步加快,信息安全也越来越成为信息系统发挥作用的重要基础,公司信息安全关系到公司电网安全,关系到国家安全。从边界、网络、主机、应用4个层次进行安全防护设计和部署,并通过双体系的建设将管理流程与技术防护相结合,全面提升了辽宁省电力有限公司信息安全防护水平,为公司生产、经营、管理提供坚强有力的基础保障。     

基于信息通信融合的电力业务模型研究

智能电网和信息化建设对信息通信融合发展提出了新的需求,信息通信融合不是信息通信专业的简单整合,而需要从电网和企业发展的核心需求出发,面向信息通信融合,建立一个系统、完善、开放的信息通信业务模型体系。文章通过分析电力信息系统和通信网络的建设与发展现状,以及信息通信融合的业务需求,提出了以多业务统一为目标的信息通信融合条件下的业务支撑模型的构建方案,实现信息通信资源的统一调度和集约化管理,以更好地满足智能电网和能源互联网建设新形势下的多样化业务需求。     

新5年新气象电力信息化展新篇

“十五”以来,电力信息化稳步推进。各中央电力企业基本建成以宽带网络为主要标志的电力信息基础设施;信息技术应用向企业管理信息化全面发展和深化;信息资源逐步进入建设与管理并重阶段;信息安全初步纳入电力安全生产体系;网络与信息系统的基础性、全局性作用日益增强。5年来,     

内蒙古电力一体化信息平台建设分析

结合内蒙古电力公司信息化建设现状,并参照国家电网公司“SG186工程”,阐述了一体化信息平台的建设思路.内蒙古电力一体化信息平台作为业务应用纵向贯通和横向集成的基础支撑平台,包括信息网络、企业门户、数据中心、应用集成4部分,其中信息网络是硬件基础,企业门户主要实现统一用户管理及信息展示,数据中心主要实现数据共享,应用集成主要完成业务系统的横向集成.     

电力企业信息网络安全管理系统设计与实现

如何保障电力企业信息网络的安全是一个重要而实际的问题。文中结合电力企业网络安全技术与安全需求的实际状况，提出了一种网络安全体系结构模型，并在此基础上设计、实现了网络安全管理系统(NSMS)。NSMS结合安全技术与安全管理，并综合考虑网络、系统、用户、应用及数据方面的安全措施，对电力企业信息网的使用进行统一的安全规划，以实现系统多层次安全保障。文中详细介绍了NSMS的结构设计和功能设计。     

基于SCAP框架的信息系统安全基线技术研究与应用

为使内蒙古电力公司信息系统达到预定的安全防护水平,在借鉴参考国际上主流的安全检查策略即SCAP框架基础上,结合企业信息安全实际情况,对适用于国内的强制性系统安全差距与策略标准进行探讨,建成了自动化的信息安全基线检查系统,实现了对信息设备安全配置的自动检查,并根据检查结果给出安全状况评估值,改进了企业信息安全检查的工作方式,提高了信息安全检查结果的准确性,完成了自动检测技术、信息智能重整技术和安全评估方法等关键技术的研究和应用,从而提升了企业的信息安全水平。     

基于一体化信息平台的供用电稽查管理信息系统的开发及应用

为实现对供电稽查工作的垂直管理,内蒙古电力(集团)有限责任公司开发了基于公司一体化信息平台的供用电稽查管理信息系统,依靠信息化手段对输变电系统、电费回收系统、95598窗口服务体系及业扩报装等各用电环节进行监控,以保证用电稽查工作的顺利开展。系统建成使用后,稽查工作实现了数字化管理,社会、经济效益显著。     

国家电网公司直属单位信息安全规划研究

国家电网公司直属单位与下属省电力公司的业务不同,关注的信息安全风险也不尽相同,其信息安全工作有自己的特点。文章以国家电网公司一直属金融单位为例,从信息安全管理体系、技术体系、运行体系3个方面详细叙述了该单位的信息安全规划及实施步骤。该规划既能满足国家电网公司和行业监管机构的信息安全要求,又能够防范金融企业信息系统面临的安全风险,对其他直属单位的信息安全工作有参考作用。     

电网企业桌面终端安全防护体系研究与设计

桌面终端作为信息和业务活动的载体,已成为电网企业信息安全的薄弱环节。文章通过对当前桌面终端安全现状进行分析,指出了影响终端安全的主要问题,提出了一种全方位的桌面终端安全防护体系,并从技术体系、服务体系、管理体系3个层面给出了防护体系的建设思路,对电网企业桌面终端安全防护体系的建设有着很强的指导意义。     

电力信息安全保障体系建设研究

结合电力企业信息安全建设及管理的现状,阐述了电力信息安全领域存在的问题,在分析电力信息安全存在的风险和需求的基础上,针对电力信息化建设的特点,提出电力信息安全保障体系框架,并详细论述电力企业建设信息安全保障体系各模块的核心内容。     

企业管理信息系统建设的密码安全策略

目前,在企业管理信息系统建设中,由于用户密码泄露造成的不安全事件越来越多,通过探讨密码的安全策略,实现对企业管理信息系统有效管理,保证企业管理信息系统的安全性。     

Linux操作系统安全管理方法在安徽电网中的应用

针对国家电网公司信息安全等级保护中关于主机操作系统的相关要求,文章汇总了Linux操作系统的安全管理方法,包括GRUB的安全管理、用户密码与文件管理、iptables防火墙配置、网络服务加固。经过测试、验证,将这些方法因地制宜运用到安徽省电力公司的相关信息系统中,实现了对Linux操作系统的安全防护,满足了国家电网公司信息安全防范要求,并已取得了良好的应用效果。     

省级电网互联网信息安全关键技术研究与应用

随着信息化建设的发展和深化,电网企业对互联网信息安全提出了更高的要求,需要全面掌握互联网安全态势与威胁对电网企业生产、运行、管理造成的危害,及时对信息外网进行全面监控。文章阐述了互联网信息安全关键技术及其应用,并深入分析了该技术的架构及实现方式,应用表明,该技术实现了对互联网出口、信息外网、外网终端的全面监控,提高了电网企业信息安全综合管理水平。