适用于SG-ERP的信息安全风险评估方法的研究

随着SG-ERP在电力企业的全面应用, 如何有效保障SG-ERP系统的安全是亟待解决的关键问题, 也是安全风险评估需要解决的主要内容。在分析现有信息安全风险评估理论和风险评估模型的基础上,探讨了适用于SG-ERP的风险评估方法,该方法的评估过程紧密结合了SG-ERP应用的组织特征和组织业务等背景信息,风险计算通过对系统的重要性分级,综合考虑了系统的威胁、脆弱点和已有的安全措施, 真实客观地反映了SG-ERP所面临的风险等级, 为等保加固的实施奠定了坚实的基础。     

电力物联网安全防护技术研究

信息通信技术的高速发展使得国家电网公司已经迈进了智能化、信息化、自动化发展时代,物联网作为在各个行业被广泛推广和使用的前沿技术,也成为推动电力企业前进的主力军,如何对电力物联网进行正确的安全防护成为当前急需解决的问题,文章阐述了电力物联网安全防护技术,针对电力物联网的独特之处,重点描述了电力物联网的概念,并对其面临的安全威胁进行了分析,然后从加密、认证技术和入侵检测与保护几个方面描述了适合电力物联网的防护手段。     

省级电网统一数字证书系统设计与应用

近年来,随着SG186工程的建设完成和SG-ERP的开展,国家电网公司系统已经实现了信息系统的"横向集成、纵向贯通",业务系统的数量及其数据量持续增长,电网企业对业务系统安全的需求越来越迫切。统一数字证书系统为电网企业业务系统实现统一身份认证、信息安全防护打下了坚实的基础。文章对省级电网统一数字证书系统的设计实施进行了详细阐述,并结合甘肃省电力公司实际,分析介绍了该系统的应用效果。     

适用于SG-ERP的信息安全风险评估方法的研究

随着SG-ERP在电力企业的全面应用,如何有效保障SG-ERP系统的安全是亟待解决的关键问题,也是安全风险评估需要解决的主要内容.在分析现有信息安全风险评估理论和风险评估模型的基础上,探讨了适用于SG-ERP的风险评估方法,该方法的评估过程紧密结合了SG-ERP应用的组织特征和组织业务等背景信息,风险计算通过对系统的重...     

数据整合与分布式数据服务在企业数字图书馆系统方面的应用

数据整合和分布式数据服务是当今信息服务业的两大热门话题，是重要的应用领域。本文主要介绍了跨系统资源整合服务的基本概念、方法和实现技术，同时以基于SOA构架的Webservice技术为例介绍了分布式资源服务的重要意义和技术实施方案，并对基于webservice技术（SRW）的数据整合方案的重要性及实现技术原理作了详细阐述。     

信息系统中二进制文件的两种数据存储方式

图片、Word文档等二进制文件是现今信息系统实现中经常会涉及到的数据类型，如何存储此类数据一直是各类信息系统设计中要解决的重要问题。本文通过两种存储方式特点的比较，提出了对不同的系统采用不同的存储方式的技术路线。     

一种基于启发式搜索的跨域认证路径构建算法

针对跨域认证中存在域间与域内路径反复交替查找的特点,提出一种基于启发式搜索的AD*跨域认证路径构建算法。结合A*和D* 2种搜索方法,即在静态的域内查找认证路径时使用A*算法,在动态的域间使用D*算法。实验结果表明,该算法能在一定程度上避免路径查找的不确定性,有效提高跨域认证路径构造的速度。