电力行业网络与信息安全水平常态督查研究应用

针对电力行业网络和信息安全指数,改进信息安全常态督查模式,本文提出建立隐患漏洞库,发送警示牌、通知单,编写通报等方式建立实时监控、及时整改、定期通报的闭环工作机制,有效解决了信息安全监控不全面、漏洞发现不及时、隐患整改不彻底、问题通报不到位等常态督查问题,做到信息安全预防、监控、整改不留死角,有效增强了信息安全管控力度,提升了网络与信息安全水平。     

美国电力行业信息安全运作机制和策略分析

网络威胁对电力系统的影响是涉及国家安全、公共安全和国民经济的至关重要的问题。美国已形成了多方协同的电力行业信息安全运作机制。以美国电力行业信息安全的战略框架及其实施策略为切入点,梳理了承担美国电力行业信息安全相关职责的政府机构和组织的职责及其工作现状,研究了参与美国电力行业信息安全研究的机构和组织的工作成果。从信息安全标准、安全文化建设、风险管理、协作共享以及网络攻击响应5个角度分析了美国电力行业信息安全运作策略。电力行业信息安全的持续运作和良性发展,不仅需要标准规范的不断完善和主动执行,更需要安全文化、安全风险、应急响应等方面的切实有效的管理和协同。     

《国家电网公司网络与信息安全风险评估规范(试行)》颁布实施

为了指导、规范和促进国家电网公司系统各单位开展网络与信息安全风险评估工作，加强网络与信息安全的全过程动态管理，进一步提高信息安全保障水平，公司组织制定了《国家电网公司网络与信息安全风险评估规范（试行）》，于2004年6月15日颁布实施。网络与信息安全风险评估是网络与信息安全管理的基础性工作，是     

网络产品有了国家信息安全最高认证——“信息安全产品EAL3等级认证新闻发布会”在京举行

为进一步响应中办发[2003]27号文件和全国信息安全保障工作会议精神，积极推进等级保护、实行分级认证，保障电子政务网络信任体系建设，促进我国信息安全产业健康、有序地发展，2004年7月29日，中国信息安全产品测评认证中心在京举行信息安全产品EAL3等级认证新闻发布会。此次发布的“信息     

中国电科院完成电力行业信息安全等级保护测评中心年度复审迎检

2014年6月24日,公安部十一局组织专家开展电力行业信息安全等级保护测评中心的资质复审工作。中国电科院信息安全实验室作为电力行业等级保护测评机构进行迎检工作。     

中国电力科学研究院信息安全实验室简介

基本情况中国电力科学研究院信息安全实验室成立于2003年,作为国家电网公司重点实验室、国家能源智能电网研发(实验)中心信息安全保障技术分中心、无线网络安全技术国家工程实验室智能电网示范中心,是中国电力行业信息安全领域综合性的科研与技术服务机构。实验室定位于"国家电网公司信息安全领域核心技术支撑",成为电力行业信息安全领域"科研开发中心、测试认证中心、技术服务中心、交流培训基地"。实验室发展目标是成为电力行业信息安全技术引领者、国家信     

中国电力科学研究院信息安全实验室检测公告

中国电力科学研究院信息安全实验窒是电力行业信息安全领域权威检测机构,是闰家电网公司唯一指定的信息安全检测实验室,同时也是国家电力监管委员会授权的电力行业信息安全等级保护测评实验室、中国信息安全认证中心授权的“IT产品信息安全认证”检测实验室。     

美国电力行业信息安全工作现状与特点分析

美国是从事电力行业信息安全研究工作最早的国家之一,也是发布电力行业信息安全标准与指南最多的国家。介绍了美国电力行业信息安全研究与管理框架,描述了国土安全部、能源部、国家标准技术研究院和北美电力可靠性组织等相关政府部门和标准化组织的工作机制,分析了《关键设施保护标准》、《联邦信息系统推荐安全措施》和《工业自动化与控制系统...     

电力行业信息安全等级保护测评中心年度监督检查工作会议召开

2012年12月10日,电力行业信息安全等级保护测评中心年度监督检查工作会议顺利召开。公安部十一局总工程师郭启全一行莅临中国电科院进行检查指导,国家电力监管委员会信息中心主任孙耀唯、中国电科院副院长王力科出席会议。     

电力行业信息安全等级保护测评中心工作会议暨测评实验室授牌仪式召开

2013年1月14日,电力行业信息安全等级保护测评中心工作会议暨测评实验室授牌仪式在北京举行。国家电力监管委员会信息中心主任孙耀唯,副主任梁建勇、胡红升,中国电科院副院长王力科出席会议。     

信息安全态势分析

信息安全风险管理是信息化建设安全保障的基础工作。对目前企业信息安全管理风险评估方法进行了分析,并结合信息资产、信息安全环境、社会环境、法律环境等态势分析和网络感知,从宏观和微观两个层面探讨了信息安全管理中态势分析的应用。     

中国电科院成为行业首家获得信息安全服务资质企业

2009年8月27日,中国电科院成功获得中国信息安全测评中心授予的"信息安全服务资质"(安全工程类一级)证书,成为电力行业首家通过此项认证的企业。"信息安全服务资质"是对安全服务提供商的技术、     

国家电网公司信息安全示范工程获表彰

2009年11月16日,国家发改委召开国家创新能力建设、国家信息化试点授牌表彰大会,对国家创新能力建设和国家信息化试点项目进行授牌,对在国家创新能力建设工作中作出突出贡献的个人进行表彰。公司承担的发改委《电网信息安全等级保护纵深防御示范工程》,在深化国家信息安全等级保护要求、应用自主创新技术方面取得显著成效,获得国家发改委表彰并被授予“国家信息化试点工程”称号,是电力行业唯一获此殊荣的信息化工程。     

中国电力科学研究院信息安全实验室简介

基本情况 中国电力科学研究院信息安全实验室成立于2003年,作为国家电网公司重点实验室、国家能源智能电网研发（实验）中心信息安全保障技术分中心、无线网络安全技术国家工程实验室智能电网示范中心,是中国电力行业信息安全领域综合性的科研与技术服务机构。     

构筑信息安全保护的闸门——专访公安部信息安全网络监察局郭启全处长

2007年被业界称为信息安全等级保护元年，随着《信息安全等级保护管理办法》（公通字[2007]43号）和《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）两个指导性纲领文件相继出台，信息安全等级保护工作在全国范围内紧锣密鼓、如火如荼地开展起来…为此国家电力监管委员会于2007年11月23日颁发了《电力行业信息系统等级保护定级工作指导意见》，     

河北信通公司:拧紧信息安全“总闸门”

正2月7日05:00,随着接入强隔离装置的营销服务手机客户端业务测试成功,河北信通公司完成信息安全隔离装置升级、业务优化整合以及安全策略加固工作,拧紧信息安全"总闸门"。信息安全隔离装置升级与业务优化整合改造工作是国网信通部的年度重点工作之一。根据国家电网公司下发的《隔离装置运行优化典型设计方案》《第二代信息安全网络隔离装置应用工作要求》《国家电网公司网络边界(管理信息大区)基础安全设备策略配置规范》文件的工作要求,河     

中国电力科学研究院信息安全实验室检测公告

(2013年第2号)中国电力科学研究院信息安全实验室是电力行业信息安全领域权威检测机构,是国家电网公司唯一指定的信息安全检测机构,同时也是中国信息安全认证中心授权的"IT产品信息安全认证"检测实验室。测评业务领域包括:信息技术产品安全测评、信息安全产品测评、应用软件安全测评、信息安全风险评估、信息系统等级保护测评、     

火力发电厂信息安全体系构建与应用

文章探讨了火力发电厂信息安全体系构建与应用,通过对北疆发电厂网络信息安全威胁与信息系统现状的分析,就当前发电厂中的信息系统应用和管理过程中出现的信息安全问题和隐患进行研究,提出要从信息安全组织、信息安全技术、信息安全管理3个方面共同构建信息安全体系。     

电力信息安全论坛在桂林成功举行

由中国电机工程学会信息化专业委员会组织的“2003电力信息安全技术论坛暨中国电机工程学会信息化专业委员会工作会议”于2003年9月24、25日在广西桂林召开。来自电力行业各企事业单位和IT行业的安全技术公司的代表共计150多人参加了会议。     

智能电网信息安全技术优化研究

智能电网是一种高度自动化的数字化电网,电网与用户之间采用双向高速通信网络进行实时的数据交互,具有开放性、包容性和自愈性等诸多特点。然而其开放的信息共享模式同时引入了新的安全问题,如网络边界扩大,信息安全防御难度增加,信息交互激增造成的网络波动、信息泄漏,用户侧安全威胁增大等。介绍了目前智能电网中采用的信息安全策略与技术,进而对当前信息安全技术的不足之处作出了分析,并对应用量子通信优化电力信息安全技术的应用前景进行了阐述。