基于SSE-CMM的电力信息安全工程评估

研究了利用系统安全工程能力成熟度模型（SSE-CMM）进行电力信息系统安全工程过程能力评估的方法和步骤，提出了结合BS 7799（ISO/IEC 17799）指导安全工程过程评估内容的新思路，讨论了一种通过问卷答案来生成量化评估结果的评分体系。在该评分体系中，通过定义“完成指数”这一概念使得评估流程易于实现，增强了SSECMM应用于电力信息安全评估的可操作性。     

东软顺利通过CMMI 5级评估

中国软件企业能力成熟度已达到行业领先水平。2004年12月5日，中国领先的解决方案提供商——东软软件股份有限公司向外界正式宣布，该公司正式通过了由QAI India公司组织的CMMI(集成的能力成熟度模型)5级评估，这是东软继2002年12月底通过CMM5级评估之后再次在质量管理和过程改善方面获得最高评估，也标志着中国软件企业的能力成熟度和项目管理水平达到行业领先水平。     

基于SSE-CMM的电力通信系统安全性评估

SSE-CMM是一种衡量安全工程实践能力的方法，其目标是将安全工程发展为一整套有意义的、成熟的及可靠的学科。文章简介了SSE-CMM的模型，包括概念、发展历程、应用目标与范围、核心内容以及评估方法。具体阐述了以SSE-CMM模型为度量依据对电力系统通信安全状况进行评估的解决方案。     

2004～2008年上市家电企业财务分析

家电上市公司财务表现历来受到投资者、企业高管、政府部门和社会公众的高度关注,而偿债能力、运营能力、获利能力和发展能力是企业财务表现受关注度最高的4个方面。北京中怡康时代市场研究有限公司(CMM)通过对21家上市家电企业(均为整机生产企业,包括深康佳A、TCL集团、小天鹅A、美菱电器、美的电器、万家乐、格力电器、ST科龙、     

基于电力平衡的区域电网风电接纳能力研究

针对电力平衡的区域电网风电接纳能力问题,笔者根据电网调峰能力、风电同时率、系统备用容量和联络线调节率等影响因素,建立了风电接纳能力评估体系,提出了基于电力平衡的低谷时刻机组调峰裕度计算方法,即电网风电接纳能力的评估.以辽宁电网为例,依据电网电源负荷特性,分析了负荷低谷时刻风电接纳能力.结果表明,在冬季供暖期的负荷低谷时段,由于辽宁电网调峰能力制约,全网存在弃风现象,因此负荷低谷时段风电接纳能力即是全网风电接纳能力的极限。     

基于AHP-DEMATEL云模型的应急能力评估

针对电力建设企业应急能力评估中存在的指标不合理问题,通过层次分析法与决策实验室法相结合确定指标综合权重,并引入云模型综合评价方法,提出了基于上述方法的电力建设企业应急能力评估模型.以我国某大型电力建设企业为研究对象,对其应急能力建设情况开展综合评估.结果 表明:该电力建设企业应急能力建设整体表现优秀,但在应急规划与实施、应急预案管理、预警管理等方面需进一步加强.     

基于CMM的软件维护模型研究

软件维护模型是在软件开发与管理过程中使用的一种系统方法,是进行软件维护与扩展的指导思想,也是进行软件维护能力评估的重要指标。本文以CMM为基础,对SMmm的体系中的等级以及级间关系进行研究与分析,明确了该模型中的存在的问题,制定了概要剪裁与详细剪裁的基本规则。     

许继在中国电力行业率先通过国际CMM二级评估

许继集团软件研发中心——北京许继电气有限公司于２００２年１２月１５日成功通过了CMM（软件开发能力成熟度模型）二级认证，成为中国电力行业首家通过CMM二级认证的企业。此举标志着许继在软件开发水平和确保软件质量等方面已达到国际先进水平，具备了出口软件的能力，在行业内率先拿到了参与国际竞争的通行证。CMM认证是由美国软件工程学会SEI（SoftwareEngineeringInstitute）授权的、目前国际上最为流行和实用的软件生产过程标准和软件企业成熟度等级认证标准。许继集团对引入CMM过程管理给予了高度重视，并决定在其子公司北…     

基于混沌粒子群—高斯过程回归的饱和负荷概率预测模型

饱和负荷预测能有效预估区域电网的发展方向和最终规模,为电网规划及电力市场中长期交易提供指导。针对饱和负荷预测不确定性强、时间跨度大的特点,文中采用基于高斯过程回归(GPR)的概率预测模型进行饱和负荷预测,并通过改进混沌粒子群算法(MCPSO)实现以和方差(SSE)最小为目标的模型超参数优化求解;在综合考虑饱和负荷影响因素随机性的基础上,建立了改进混沌粒子群—高斯过程回归(MCPSO-GPR)饱和负荷预测模型,并在多情景下利用上述模型进行饱和负荷预测,同时结合饱和判据得到多情景下饱和负荷的规模和时间。算例分析表明,所述模型不仅具有较高的预测精度,而且可增强预测的弹性。     

基于模糊综合评判法的电力系统信息安全评估

结合电力信息系统的应用现状,提出了利用模糊综合评判法进行基于系统安全工程能力成熟度模型(SSE-CMM)的电力系统信息安全评估的模型和方法.首先介绍了SSE-CMM和模糊综合评判法,然后阐述了如何根据SSE-CMM划分评判层次,并根据电力信息系统的特点合理确定模糊评判矩阵和权重系数集,最后通过算例分析阐明了应用模糊综合评判法进行基于SSE-CMM的电力系统信息安全评估的具体步骤.计算结果表明,文中提出的方法具有可行性和指导性.     

一种SSE-CMM的电力通信系统风险度算法分析

结合电力通信网的现状,提出了一种基于系统安全工程能力成熟模型（SSE-CMM）的电力通信系统安全评估的方法.文章首先简要介绍了SSE-CMM模型,阐述了根据SSE-CMM对电力通信系统进行安全性能评估的步骤和方法,并结合模糊综合评判法对电力通信系统的风险度进行计算.计算结果显示,文中采用的方法具有指导性、实用性和可操作性.     

基于SSE-CMM的安全评估工程过程的研究

简单介绍了SSE-CMM的工程过程,讨论了基于工程过程对电力系统通信网络安全状况进行评估和改进的解决方案,提出了基于此过程的电力系统通信安全管理模式的思想,对此过程中各个过程域进行了映射与关联.     

新一代电力信息网络安全架构的思考

能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。     

基于SSE-CMM的电力通信安全风险评估

阐述了对电力通信系统进行风险评估的意义;介绍了系统安全工程能力成熟模型（SSE-CMM）风险评估过程;描述了电力通信系统暴露的威胁、脆弱性及对系统安全的影响,并运用故障树方法对安全风险进行分析,制定了比较完善的风险评估表,进而建立起适用于电力通信系统风险评估的模型.在风险评估过程中,评估组根据被评估通信机构执行该模型的所有过程域和基本实践情况,给出其安全能力成熟度级别.此模型对电力企业的风险评估具有实际指导价值.     

静动态安全性综合评估方法及其在宁夏电网的应用

鉴于大系统的复杂性,有必要对其进行静动态安全性综合评估。以包括宁夏电网在内的西北电网作为研究对象,阐明了综合评估的主要流程。通过对宁夏电网2005年2月小负荷方式、2005年11月大负荷方式、2005年11月小负荷方式的静动态安全稳定性全面深入地研究,发现了宁夏电网存在的薄弱环节,并给出了提高宁夏电力系统安全稳定水平和输送能力的措施。研究成果对电力系统安全稳定运行有重要参考价值。     

Oracle9i数据库在电力信息系统应用现状与安全策略

电力信息系统数据库作为电力业务系统运行的承载平台和信息资产的存储中心,其安全性直接关系到电力信息系统的安全可靠运行,数据库安全和数据安全机制是数据库开发设计者目前必须考虑的重要问题之一。Oracle9i数据库管理系统在数据库安全方面为数据库管理员和应用开发者提供了很好的安全机制。从目前电力信息系统使用的主流数据库入手,从不同侧面和角度讨论Oracle9i数据库系统的安全管理机制,逐一分析其存在的主要安全风险,并给出相应的防护措施,以提高数据库系统的安全级别,把风险降低到可接受的范围内。为实施更安全更灵活的数据库安全策略提出了全方位的技术思路。     

基于风险的安全评估方法在电力系统中的应用

论述了基于风险的安全评估方法在当前电力系统发展和电力市场兴起的新形势下的重要意义,该方法能够定量地抓住决定安全性等级的因素:事故的可能性和事故的严重性。并在此基础上引入了风险指标,从而可以对电力系统安全性做出更科学、细致的评估。文中还介绍了基于风险的安全评估方法的研究内容和应用范围。     

基于模糊综合评判法的电力网络信息系统安全评估

结合电力企业网络信息系统的现状和面临的安全威胁,建立了一种新的电力企业网络安全模型,确定了影响网络安全的众多因素及其子因素。采用模糊数学理论给出了多级模糊综合评判模型及其评价方法,根据电力网络信息系统的特点确定模糊评判矩阵,并采用Delphi法确定主因素权重系数,以模糊度量方式评价电力网络信息系统的安全性能。实例分析结果验证了文章所述方法的可行性和有效性。