发电企业信息安全风险分析及控制策略

分析了信息化发展到一定阶段，发电企业所面临的信息安全风险，提出了改进企业信息安全状态．防范信息风脸，提升信息系统安全保护等级的技术控制策略和管理控制策略。     

以技术防御体系为支撑的电网信息安全质量管控

随着经济结构转型升级及信息通信技术的飞速发展,信息安全已经逐渐成为影响国家安全、政治安全和经济安全的关键要素。作为国家能源基础产业,电网企业同样面临严峻的信息安全挑战。大连供电公司认真贯彻国家能源局、国家电网公司信息安全工作的有关要求,以技术防御体系为支撑,构建电网信息安全质量管控体系,不断提升信息安全水平,为企业生产经营和电网发展提供可靠的安全保障。     

基于终端安全的省级电力公司信息安全防护体系建设

随着信息化技术在企业中的不断深化,电力系统信息化水平日趋提高,业务开展和办公环境对信息技术的依赖显著提升,信息安全工作对信息化的保障已成为保障业务成果的重要手段。从终端基础设施安全防护的基本特征出发,分析了公司当前信息安全管理情况和主要面临的安全威胁,针对终端安全防护,规划了相应的信息安全管理策略,提出了一种基于终端安全的信息安全防护体系建设,提升了公司信息安全自主可控能力,进一步加强公司信息安全体系建设及信息系统的安全稳定运行。     

电力系统信息安全基线标准体系的构建

为消减电网设备自身的安全脆弱性,进一步深化信息安全管理,文章提出了构建信息安全基线标准体系的原则和分层集成的安全基线标准体系架构,重点从强化意识、构建体系、建立制度3方面论述了如何构建信息安全基线标准体系。山东电力集团公司信息安全基线建设实践证明。该体系可以建立符合各信息安全监管部门和应用部门的规范和标准。形成一整套可推广的落地自查、检查方案,从而有效支撑等级保护,并提升企业信息安全管理的规范化、标准化和精益化水平。     

驻站(点)对标安全检查机制研究

针对目前安全检查成效大打折扣的现象,分析了其存在的主要问题,提出了驻站(点)对标安全检查机制,该机制具有以对标管理为手段、查评机制可自我完善、检查队伍水平高、检查手段丰富等特点。经过实践证明,该机制有效避免了常规检查的薄弱点,切实提升了企业安全管理水平。     

智能电网信息安全技术优化研究

智能电网是一种高度自动化的数字化电网,电网与用户之间采用双向高速通信网络进行实时的数据交互,具有开放性、包容性和自愈性等诸多特点。然而其开放的信息共享模式同时引入了新的安全问题,如网络边界扩大,信息安全防御难度增加,信息交互激增造成的网络波动、信息泄漏,用户侧安全威胁增大等。介绍了目前智能电网中采用的信息安全策略与技术,进而对当前信息安全技术的不足之处作出了分析,并对应用量子通信优化电力信息安全技术的应用前景进行了阐述。     

如何提高企业安全生产检查的实效性

根据目前企业安全生产检查工作的开展情况,从安全检查意义、安全检查的组织方式以及怎样进行安全检查等方面,分析讨论如何正确运用好安全生产检查这一有力手段,提高安全生产检查的实效性,确保企业实现安全生产可持续发展的目标。     

发电企业信息系统安全管理初探

文中通过对白山发电厂信息系统现状进行分析,就当前发电企业中的计算机应用和管理过程中出现的信息安全问题和隐患进行研究,论述了企业信息安全的重要性.针对存在的安全隐患,探讨信息安全对策,并给出相应的预期效果.通过对信息系统安全管理的分析,让企业信息应用人员充分了解所面临的安全形势,使越来越多的信息人员研究信息安全管理和技术...     

基于大数据的自动化运维安全管控平台在电网企业的应用研究

为有效保护企业机密,保障企业数据信息安全,需要采用安全且高效的管理系统来控制企业机房运维过程中产生的信息安全风险。该文参考电网企业安全防护标准以及其它行业的安全防护设计思路,结合电网企业的业务安全防护需求以及智能化管理需要,设计了拥有智能化行为审计、自动化基线检查、自动化帐号管理、高危操作监管、动态权限分配等功能的自动化运维安全管控平台,平台以大数据分析技术为基础,通过采用模块化设计,引入大数据分析、机器学习、工作流引擎等技术,在节约管理成本和保障信息安全的同时,实现对企业信息机房运维的智能化管理。同时结合该系统在贵州电网有限责任公司信息中心的使用情况,阐述了该系统在电力企业实际环境中的应用效果。     

基于云计算的核电信息安全防护体系设计探索

随着云计算技术在核电厂的推广应用,企业的信息化水平提升到新的高度。企业对信息安全可靠性、保密性、完整性产生更高的述求,信息安全的防护工作日趋紧迫。传统的信息安全防御手段无法应对新出现的威胁,因此需结合现有的信息安全体系,采取与云计算技术相结合的手段开展一系列信息安全防护工作。本文主要介绍了云计算的相关概念和体系架构,云计算技术在核电的应用,国内核电信息安全体系现状,以及基于云计算的核电信息安全体系设计。     

安全基线检查系统研究

广义的安全基线包括技术层面和管理层面,狭义的安全基线仅包括技术层面。技术层面的安全基线包括漏洞扫描和配置检查。实践表明通过建立并实现安全基线,很好地监控了当前信息系统的安全状况。     

基于地理信息系统的电力系统静态安全分析可视化方法

可视化是近年来发展起来的一种计算机实用方法,由于其对大规模数据处理和体现的高效性和直观性,故在多种领域得到广泛应用,而在电力系统中的应用尚处于研究阶段。     

浅析电力企业信息网络安全

针对电力企业信息网络出现的信息安全方面的问题,从管理和技术角度分析了影响网络安全的因素,通过采取规范化人员管理、加快技术和设备更新等防范措施,最大限度降低网络安全隐患,保障企业网络安全稳定运行。分析结果表明：信息网络安全体系的建设对电力企业生产、经营活动的高效运行具有十分重要的意义。     

自动化系统信息安全体系的建设

针对电力企业自动化系统的信息安全问题,依据国家经济贸易委员会发布的30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》提出的“两个隔离”的基本原则,从物理安全、网络安全、系统安全、应用安全、管理制度等5个方面介绍了自动化系统信息安全体系的设计及建设。     

基于突变理论电网企业信息安全风险管理模型研究

当代信息技术的快速发展使得电网企业面临着更为错综复杂的信息安全威胁,信息安全风险管理的作用也显得更加重要。因此,结合电网企业的特性,针对其信息安全风险管理进行了深入的研究与分析。首先,结合电网企业内外部信息环境的特点,对信息安全的风险进行了科学合理的归类识别;其次,首次结合突变理论构建信息安全风险评估模型,并结合其风险评估的结果设定阈值制定了风险应对的措施;此外,为增加电网企业信息安全的稳定性和可靠性,提出了多维度和多层次的风险防范措施;最后,通过将其方法应用到电网企业信息安全风险管理的实例验证了该方法的有效性和合理性。     

企业立体式防病毒体系构建

通过对企业防病毒技术的现状分析,引出了针对复杂网络系统,从产品定位到网络部署,建立全方位立体式防病毒体系的概念,并将这一概念应用到了山西电力信息网的信息安全建设中。     

DL/T 1527—2016《用电信息安全防护技术规范》解读与应用

为了加强用电信息系统安全防护能力,确保信息系统数据及网络安全,中国电力科学研究院组织编制了DL/T 1527—2016《用电信息安全防护技术规范》。针对标准要求,首先分析了用电信息系统的逻辑结构,之后对该标准中的关键问题进行了详细解读,在标准解读基础上研制了密码机、安全加密模块、专用安全隔离网关等关键安全加密设备,设计了安全交互协议,保障了用电信息系统的安全可靠性。     

湖北省电力公司信息安全工作形势与对策研究

介绍了湖北省电力公司信息安全工作形势,着重分析了信息安全工作薄弱环节,提出了应对对策,涵盖信息安全组织结构、标准规范体系、安全保密、安全运行、安全加固、防御体系、人才队伍、技术研究等方面。     

电力二次系统安全防护体系探讨

随着信息技术在电力企业广泛应用,系统网络安全问题变得更加重要。主要讨论了山西漳泽电力股份有限公司河津发电分公司二次系统安全防护体系的构成,进行风险评估,总结分析目前存在的一些安全隐患,提出相应地整改措施。