共查询到20条相似文献,搜索用时 611 毫秒
1.
2.
阐述了当前电力企业信息系统建设过程中移动终端应用现状和安全防护现状,归纳总结了移动终端应用存在的主要问题和安全风险。根据电力企业信息化管理要求,对生产管理移动作业应用和信息安全管理提出了移动终端应用的典型设计和移动终端的安全防护体系措施,为电力企业移动作业应用提供新的设计思路和实现方案。依据提出的移动作业应用设计思路,构建电力企业移动作业应用,可以加强移动终端的安全防护,加强"场内-场外"作业的监控管理,减少建设成本,提高企业信息化成效和工作效率。 相似文献
3.
4.
5.
6.
7.
8.
9.
10.
在移动存储介质方便使用的同时,引发了企业重要数据信息泄漏风险。在充分调研国内外成功案例基础上,基于虚拟磁盘管理技术的数据保护及实时加/解密,设计了适合企业的移动存储介质管理系统及安全控制策略。通过该系统对移动存储介质在企业中的使用进行了安全防护管理,限制了移动存储设备的内外部交叉使用,规范了存储在移动设备上数据的读取权限,做到了数据信息真实、可控、可追溯、可靠,有效防止通过移动存储介质泄漏信息。 相似文献
11.
12.
随着配电网用户侧异构电力物联设备(以下简称“配电网用户侧物联设备”)接入电力系统的规模逐步扩大,针对它的网络攻击将会对电力系统安全造成严重的破坏,配电网用户侧物联设备的网络风险评估由此成为了目前电力系统亟需解决的关键问题。首先,计及设备终端、移动应用、云端等各组件网络安全防护和终端运行特性,识别配电网用户侧物联设备网络风险评估指标,并结合改进的层次分析法和变异系数法对评估指标进行组合赋权。进而,依据设备网络风险概率以及设备被恶意攻击后对电力系统造成的物理后果,提出一种信息物理融合的配电网用户侧物联设备网络风险评估模型。最后,针对高风险的配电网用户侧物联设备,通过指标对标分析目前终端、移动应用、云端等各组件网络安全防护的薄弱环节,指明设备各组件网络安全防护亟待改进的方向。研究成果以期对用户侧电力物联网的建设以及安全防护提供一种有效的科学判据,从而降低用户侧电力物联网网络风险,确保电力系统运行安全。 相似文献
13.
为保证移动设备接入业务系统的安全性,需要建立安全、可靠的移动统一接入平台。通过分析移动接入的安全风险,设计了一种针对供电企业移动接入平台的安全体系,在终端、传输和平台3个层面提供了加密、认证、隔离、远端管理等一系列技术手段,实现入网许可、设备合法、用户合法、权限合法的四重认证和数据安全,用以保障企业级移动接入平台的安全性。安全体系在移动接入平台的建设和运行中提供了企业级的全方位安全防护,在接入安全、终端安全、统一管理这3方面表现出了优势。该研究对电力信息化发展具有重要意义。 相似文献
14.
15.
文中首先分析了移动互联网面对的安全问题,包括用户安全水平下降、智能手机的开放性、DDOS攻击的风险进一步增强等方面,接着提出了以下几个方向的运营商应对措施:重视移动终端的安全;强化内部审计;打造优势网络安全增值业务;构建快速反应安全体系。 相似文献
16.
基于多防线分布容侵技术的电力企业信息集成安全防护体系 总被引:1,自引:0,他引:1
结合电力企业信息集成的发展趋势和安全防护现状提出了基于多防线分布容侵技术的电力企业信息集成安全防护体系。该防护体系的容侵策略包括:以防火墙作为基础性防护措施;在非实时应用网络的各关键节点部署移动智能体进行内外入侵的在线检测与追踪;在入侵检测系统成功确认入侵者之后,基于蜜罐技术的入侵诱导系统根据系统安全要求对被锁定的入侵流进行定向诱导,以主动防御模式保护合法系统不受侵犯;弹性文件系统采用基于分片-散射的分布式文件管理方式,并作为企业存储系统的最后防线。文章还针对性地剖析了信息横向、纵向集成中关键的安全防护问题,以及安全防护体系中的移动智能体、蜜罐、弹性文件系统等技术,最后简要介绍了该防护体系的实际应用情况。 相似文献
17.
18.
从计算机终端防护角度,剖析了审计系统功能需求,根据主机安全审计模型设计了主机审计系统,分别描述了系统安全审计、主机应用安全审计、用户行为审计、移动数据防护审计等方面的功能。 相似文献
19.
提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估。电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据。 相似文献