电力企业统一权限管理系统的研究与应用

统一权限管理系统是在国家电网公司SG186目录服务建设成果的基础上,对电力企业范围内各种受控资源的访问权限进行统一建模,建立了统一的企业标准角色库,将各种应用的受控资源的权限纳入到企业标准角色库,实现对业务应用权限集中管理,对人员身份权限集中监控与审计分析,强化对全网范围内组织、人员、账号和权限的管理能力,增强信息系统安全防护能力,提升信息系统快速响应业务调整的适应能力,进一步提升一体化平台目录服务的建设价值。     

校园网上的ORACLE数据库的安全保护

讨论了在网络环境下数据库的安全保护问题。论述了在ORACLE数据库上采用多级安全检查机制及权限管理，给出了各级安全管理的目标和具体实施方法；提出了由用户动态管理特权的方案；并给出了用户动态特权管理模块的设计与实现的方法。     

系统权限管理体系开启信息安全新篇章

<正>为实现云南电网公司级应用系统"统一运维、统一需求管理"的工作目标,规范公司级应用系统用户及权限的统一管理,对各系统用户及权限进行有效、合理、统一的管理控制,降低用户及权限管理给应用系统带来的风险,保障各应用系统安全稳定运行,公司信息中心将7个省级应用系统的管理员权限收回,进行集中管理,并计划分批对部分省级应用系统的管理员权限进行回收;管理权限收回后,各应用系统的组织机构调整,人员账号     

基层人员信息系统应用行为技术研究

随着电网自动化水平的不断提高,各业务系统账号、权限、登录及应用操作情况数据信息量庞大,管理决策人员无法准确了解各信息系统使用情况。基于乡镇供电所及班组一体化信息系统,结合其他主要业务系统应用调研成果,建立用户行为分析模型,采用聚类分析挖掘方法,以行为数据为依据,实时分析基层班组用户工作,发现基层工作重心和难点,提出解决问题的方法和建议。     

基于R3方法论的企业级统一角色权限管理在电力企业中的运用

随着信息化技术飞速发展,华北电网有限公司应用系统作为覆盖公司本部及下属单位各项业务的大型复杂化系统,以前采用的系统用户权限分布式多点管理模式,已无法满足国家对企业信息安全等级防护的监管要求。通过建设统一账号权限管理系统,提升应用系统安全性和可管理能力,实现了对公司员工全生命周期的集中化．流程化管理,为公司带来了较大的管理。经济和社会效益。     

浙江电力SAP升级项目权限能测试方法研究

权限测试贯穿SAP升级工作的3个阶段，根据各升级阶段的工作重点制定不同的权限测试策略。在新开发机升级阶段，权限测试主要根据角色清单的差异进行分析调整；新测试机升级阶段和模拟机升级阶段，主要根据真实的账号在业务作业中进行权限测试。测试过程中遇到的权限问题按规定流程记录并反馈，以便更高效地处理权限调整。     

WINXP实用技巧：获得权限

如果你登录系统的用户是有权限限制的，那么当你需要运行那些具有更高权限才能运行的程序时，你需要注销现在的用户再用一个高权限的用户账号登录系统。在专业版的Windows XP系统中不需要这样做，可以使用“运行方式”来使用高权限账号运行单个程序。     

牵引变压器在线监测信息系统通用权限安全模块的设计

牵引变压器在线监测信息系统是负责牵引变压器信息的在线采集、存储、管理、分析的综合性监测系统。随着自动化系统网络程度的提高，它也面临着保证日益严峻的系统安全管理问题。因此，设计了一个采用RBAC(基于角色的权限管理)理论的通用权限安全管理模块。通过对系统操作人员的角色认证判断其可访问的资源和可执行的系统功能及操作，实现应用层级别的安全管理。通过对权限管理系统实现思想的逻辑抽象，设计成通用的软组件模式，最大程度地实现软件模块的可重用性。     

用图形口令增强信息系统中主机的安全防卫

为增强信息系统的安全性，增强主机的安全防卫能力是一个重要方面。利用PowerBuilder构建了一种方便、直观的图形口令，并实现了对图形口令的密文存储，利用对应的用户名、用户权限管理实现对不同的安全层次保护。     

电力信息系统的维护措施

<正>1、系统安全维护。电力信息系统的安全问题可以分为物理层面的以及管理层面的。物理层面主要是指电力企业信息系统的一些基础硬件以及一些通讯设备等等,使得电力企业信息系统变得脆弱。雷电等自然灾害或者设备的老化等等都有可能导致系统的损坏。管理层面是指企业内部对于电力企业信息系统的管理不到位,企业员工对于信息安全的意识不强使得一些管理账号泄露。2、网络维护。电力信息系统经常会遭到黑客的侵扰,造成一些信息的流失甚至使系统崩溃,这样一来网     

信息系统可靠性保障能力提升研究

对信息系统进行一、二次划分,优化一、二次信息系统架构和耦合网络保护方法来提升可靠性,实现信息系统生产任务功能和运行维护功能的分离,解决业务运行和监控调度保护耦合的问题。研究方法在电网一级部署的权限管理平台上进行实际应用,经过省公司试点验证,提升了管理平台的可靠性。该研究为大型信息系统可靠性保障能力提升提供了基础支撑。     

谈会计电算化内部控制

针对会计电算化工作对企业内部经营活动控制的特殊要求,阐述了操作人员的工作职责、工作权限,以及会计档案制度、会计信息系统的安全性和会计人员业务素质等管理方式,有利于增强企业内部规范化管理和决策工作.     

浙江电力SAP升级项目权限的测试方法研究

权限测试贯穿SAP升级工作的3个阶段,根据各升级阶段的工作重点制定不同的权限测试策略.在新开发机升级阶段,权限测试主要根据角色清单的差异进行分析调整;新测试机升级阶段和模拟机升级阶段,主要根据真实的账号在业务作业中进行权限测试.测试过程中遇到的权限问题按规定流程记录并反馈,以便更高效地处理权限调整.     

国家电网公司目录服务、身份旨理与认证系统的设计与实现

根据国家电网公司"SG186"工程的建设规划和一体化平台的总体架构设计,在国家电网公司全网建设统一目录、身份管理、认证系统,作为企业级一体化平台的组成部分,对八大业务应用系统及其他应用系统提供用户认证、账号供应、单点登录等基础支撑服务,以此来解决目前各应用系统各自保存自己用户和权限的相关信息所带来的管理不便及全网一体化平台互联互通的问题。     

国家电网公司目录服务、身份管理与认证系统的设计与实现

根据国家电网公司"SG186"工程的建设规划和一体化平台的总体架构设计,在国家电网公司全网建设统一目录、身份管理、认证系统,作为企业级一体化平台的组成部分,对八大业务应用系统及其他应用系统提供用户认证、账号供应、单点登录等基础支撑服务,以此来解决目前各应用系统各自保存自己用户和权限的相关信息所带来的管理不便及全网一体化平台互联互通的问题.     

药物临床试验信息管理系统的设计探讨

本文介绍药物临床试验中应用信息技术(IT，Information Technology)的重要性并分析了在设计新药临床试验的信息系统时应该考虑到的主要问题。该体系基于模块进行设计，具有电子签名、用户权限管理、审核管理、检查监督、稽查留痕等功能。该体系应用有利于保证药物临床试验质量，是良好的药物临床试验管理系统应具备的一部分。     

实用技巧

WINXP 实用技巧:获得权限如果你登录系统的用户是有权限限制的,那么当你需要运行那些具有更高权限才能运行的程序时,你需要注销现在的用户再用一个高权限的用户账号登录系统。在专业版的 Windows XP 系统中不需要这样做,可以使用“运行方式”来使用高权限账号运行单个程序。在“桌面”或者是“我的电脑”中在程序图标上点击右键,选择     

信息化条件下加强电力企业内控管理的研究

随着信息化步伐的加快,企业管理模式、生产方式、作业流程等方面发生明显转变,对传统内部控制方法产生了冲击。为了探索在信息化环境下提升内控水平的途径,文章针对国内电力企业的业务特点,研究了全面预算管理系统对企业管理控制的价值,并分析了流程、权限、数据3种因素对内控系统管理效果的影响。结果表明,通过构建全面预算管理系统,加强信息系统审计、权限规范和数据治理工作,对提升内控水平具有显著效果。     

建立集中身份管理系统实现信息安全访问

信息系统管理流程的控制是内部控制要素中重要的一环。在信息控制方面的缺陷中,应用系统安全中的用户控制占了53%,用户权限控制方面还有许多工作要做。建立统一的身份管理、实现统一的安全策略成为企业信息安全控制的最佳途径。     

“电力自动化”专题——技术篇——浅谈发电厂SIS的建设与信息系统的重构

随着电力行业逐步走向市场化，在“信息化带动自动化”的思路指引下，电厂信息化建设在发电企业的经营与管理中将扮演着重要的角色。作为电厂信息系统的主要组成部分，SIS(厂级监控信息系统)已经越来越受到业内人士的关注。