共查询到18条相似文献,搜索用时 93 毫秒
1.
电力系统信息安全风险评估工作探讨 总被引:1,自引:0,他引:1
信息安全风险评估是信息安全管理的基础性工作。是实现信息系统安全水平持续改进的重要手段。主要介绍信息安全风险评估的目的与意义、评估原则、评估策略。评估流祖,可指导、规范和促进各单位开展信息安全风险评估工作,加强信息安全的全过程动态管理,进一步提高信息安全保障水平。 相似文献
2.
电力系统信息安全研究综述 总被引:3,自引:0,他引:3
为提高电力信息系统防范攻击能力,实现安全运行,对电力系统信息安全研究进行综述.分析了生产控制系统、行政管理系统和市场营销系统三类电力信息系统以及开放互联电力信息系统的特点及面临的安全威胁,总结并评述了国内外对电力信息系统安全技术和安全管理的研究现状.根据电力信息系统的特点及安全要求,指出未来应重点对生产控制系统信息安全、互联电力信息系统信息安全和安全管理开展研究,并指出了具体研究方向. 相似文献
3.
为提高电力信息系统防范攻击能力,实现安全运行,对电力系统信息安全研究进行综述。分析了生产控制系统、行政管理系统和市场营销系统三类电力信息系统以及开放互联电力信息系统的特点及面临的安全威胁,总结并评述了国内外对电力信息系统安全技术和安全管理的研究现状。根据电力信息系统的特点及安全要求,指出未来应重点对生产控制系统信息安全、互联电力信息系统信息安全和安全管理开展研究,并指出了具体研究方向。 相似文献
4.
文章探讨了火力发电厂信息安全体系构建与应用,通过对北疆发电厂网络信息安全威胁与信息系统现状的分析,就当前发电厂中的信息系统应用和管理过程中出现的信息安全问题和隐患进行研究,提出要从信息安全组织、信息安全技术、信息安全管理3个方面共同构建信息安全体系。 相似文献
5.
6.
2007年被业界称为信息安全等级保护元年,随着《信息安全等级保护管理办法》(公通字[2007]43号)和《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)两个指导性纲领文件相继出台,信息安全等级保护工作在全国范围内紧锣密鼓、如火如荼地开展起来…为此国家电力监管委员会于2007年11月23日颁发了《电力行业信息系统等级保护定级工作指导意见》, 相似文献
7.
随着《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)和“关于信息安全等级保护工作的实旋意见》(公通字[2004]66号)的发布,明确了信息安全等级保护已作为国家信息安全保障的一项基本制度。《信息安全等级保护管理办法》(公通字[2007]43号)的出台标志着等级保护各项准备工作已经就绪,等级保护已进入实旋阶段。探讨等级保护的基本原理以及如何在电力系统中构建等级化的安全体系。 相似文献
8.
自动化系统信息安全体系的建设 总被引:1,自引:0,他引:1
针对电力企业自动化系统的信息安全问题,依据国家经济贸易委员会发布的30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》提出的“两个隔离”的基本原则,从物理安全、网络安全、系统安全、应用安全、管理制度等5个方面介绍了自动化系统信息安全体系的设计及建设。 相似文献
9.
10.
构筑电力行业的信息安全体系 总被引:1,自引:0,他引:1
通过具体事例,介绍了电力行业现有的信息系统中存在的安全漏洞和威胁,提出了电力系统的安全策略,安全服务机制及使用的安全技术,最后,论述了电力系统实施安全所要达到的目标。 相似文献
11.
电力信息安全体系结构研究及安全策略 总被引:3,自引:0,他引:3
介绍了电力信息安全体系结构的基本概念,研究了当前应用较广泛的几种信息网络动态安全体系模型,并提出了信息安全领域未来的发展以及保障电力信息系统安全的基本策略。 相似文献
12.
提出了一种基于漏洞关联网络(Vulnerability Connection Network,VCN)的电力调度管理信息系统安全风险评估模型.首先研究了基于插件和端口扫描的电力DMIS漏洞检测技术;然后针对当前漏洞风险的评估现状,提出了一种基于VCN和markov的漏洞风险评估模型,该模型充分考虑了漏洞间关联性对于安全风险评估的影响,引入了转移风险与总体风险的概念,并给出了具体的量化公式;最后给出一个风险评估实例,通过对比传统风险评估模型的结果,证明了基于VCN的漏洞风险评估模型的先进性. 相似文献
13.
14.
电力系统继电保护系统信息安全研究 总被引:1,自引:0,他引:1
信息化技术的进步促进了电力系统自动化的飞速发展,同时也带来了电力系统信息安全问题。通过阐述网络环境下电力系统的数据和通讯安全特点,结合国际上相关的标准,对继电保护系统的相关安全问题和防护进行了分析。 相似文献
15.
随着内蒙古电力各业务部门对信息系统需求的不断增加,信息应用系统不断建设,越来越多的用户信息安全管理问题亟需解决。企业繁多的业务信息系统中,很多都是专有的、独立的,由各个职能部门根据各自的业务需求建立的,缺乏统一的信息安全管理标准,虽然独立的信息系统也可以发挥作用,但对于整个企业来说,信息安全管理的目标重心应该从简单的架设防御型产品,延伸到以信息安全总控管理和以企业用户为核心的访问控制管理。内蒙古电力通过信息网络用户安全管理体系的建设,实现了安全认证的整合、安全信息的整合、安全策略的整合,为业务系统的稳定运行奠定了坚实的基础。 相似文献
16.
17.
一种定量化的电力信息系统安全体系设计方法 总被引:1,自引:0,他引:1
目前电力信息系统尚缺乏定量化的安全体系设计方法和辅助工具。文章提出了一种基于模式的定量化安全体系设计方法,分别采用攻击模式和保护模式对攻击行为和安全措施建模,并基于集合论严格定义了几种安全措施选择的量化指标。文章从安全策略、系统建模、攻击建模、安全措施建模、风险度量、风险分析、安全措施选择等方面详细论证了新方法相对于传统风险管理方法的优势,并进一步将安全体系设计问题抽象为0-1整数规划的数学模型,以降低安全体系设计的代价,实现安全体系设计的计算机辅助工具。 相似文献