电力信息系统安全可信的一站式业务服务系统的研究

本文介绍了电力信息系统安全可信的一站式业务服务系统的总体结构,由信任与授权服务、可信Web Service计算、一站式电力业务服务框架等模块组成;然后详细描述了一站式电力业务服务框架核心功能模块的设计;最后介绍了一站式电力业务服务的身份认证、服务请求、服务调度处理的实现流程。     

电力信息系统安全威胁与防护

信息技术在电网、电厂生产和管理中的应用越来越广泛，使得电力的生产和业务管理对信息系统的依赖程度越来越高，由于网络系统具有联结形式多样性、终端分布不均匀和开放性、互连性等特征，致使电力网络信息系统易受黑客、恶意软件和计算机病毒的攻击，所以网上信息的安全和保密一直都是电力行业极为关注的话题。对于电力生产控制系统和电网调度系统等自动化网络而言，其网络的安全尤为重要。[编者按]     

电力信息系统的安全难题与出路

电力信息化分为两大类应用,一是电力生产控制,二是电力企业管理。如今,很多电力企业都采取了安全防护措施,相当多的企业经历了从对安全防护认识不足到高度重视,继而进行安全风险评估,安全技术咨询,选择或招标选购安全设施和系统,开展安全技术培训,建设昂贵的安全基础设施平台,建立一系列安全管理规章制度,直到所有安全设施投入运行。 但是,相当一部分企业最后却发现安全效果并不理想,暴露出一些值得注意的问题。 如今,电力企业信息系统的安全已经涉及到电网调度运行,电力企业生产、经营、销售等的方方面面。电力信息系统的安全问题正在成为电力系统信息化建设的一项重要内容。 本期《高端导刊-安全》,关注“电力信息系统的安全需求分析与应对措施”,来自电力行业的专家、部分网络安全厂商就这一话题发表各自的观点。 栏目热线:jiez@ccu.com.cn     

电子政务信息系统的安全防护体系

分析电子政务信息系统存在的安全问题,提出信息系统的安全解决方案,建立起系统完整的安全防护体系。     

水利信息系统安全保障

水利信息化综合体系由信息化保障环境，水利信息基础设施和业务应用构成，信息化保障环境由水利信息化标准体系，安全体系等要素构成，水利基础设施主要包括水利信息采集设施，不利信息网和数据中心，业务应用由支撑应用和用户应用两部分组成。根据水利信息化综合体系层次结构，水利信息系统安全因素可以划分到如下的六个安全层次中，即物理层（包括通信链路）、网络层、系统层，应用层，数据层和安全管理。     

电力信息系统安全防护总体框架的研究

电力信息系统的安全与电力系统的安全、经济运行息息相关，是国家信息安全的重要组成部分。电力系统信息安全广泛涉及电力系统的电网调度、厂站自动化、配电网自动化、电力负荷管理、电力市场交易、电力营销、电力企业管理等生产、经营和管理等各个领域的计算机和网络系统，是一项技术和管理复杂的大型系统工程。     

电力行业重要信息系统可信安全机制研究

电力行业正在开展信息安全等级保护工作,在等保测评过程中逐渐摸索针对电力行业相对封闭的实时处理控制信息系统的测试方法,安全防护不仅要关注外部恶意攻击,同时也要防止内部攻击,必须采取“防内为主、内外兼防”的模式。文章讨论了电力行业重要信息系统安全防护需求和等保技术要求,从终端自身防御入手研究基于可信计算技术的安全机制,在可信计算技术支撑的安全服务、等级保护的技术要求以及电力重要信息系统的安全机制等方面进行了探讨。     

探究电力系统信息安全防护体系的构建与完善

电力系统主要通过异构子系统和分布子系统组合而成,这种系统具有规模大和构造复杂等特点,系统运行安全性和计算机以及通信效果之间有着直接关系.本文主要针对电力信息系统安全体系进行了深入研究,并且设计了完善的电力信息系统安全体系,希望可以为电力信息安全防护提供管理和技术方面的指导.     

云计算技术在企业信息系统安全防护体系中的应用

云计算技术是新一代信息技术的典型代表,对推动企业信息化转型升级发挥了重要作用。简要介绍云计算技术的概念、特点及应用优势,在此基础上,给出云计算技术对企业信息系统安全防护体系的影响,以及云计算技术对企业信息系统安全防护体系的应用策略,以期对企业信息系统安全防护体系的科学发展奠定技术基础。     

电力信息系统统一身份认证体系的建设研究

本文介绍了电力企业信息系统发展现状和该系统中各应用子系统的情况,并分析了目前存在的安全问题。通过对统一身份认证系统和4A内容的介绍,提出建立统一身份认证体系可解决目前困扰电力信息管理系统中的安全性问题。最后,提出该系统的总体的设计思路和功能设计,以及统一身份认证体系与现有各应用子系统的集成方式。     

火电厂电力监控系统安全防护体系的建设与研究

市场经济转型的持续深入,市场化转型逐渐进入到关键阶段,社会各个行业对于电力方面的需求呈现出不断增长的态势,这就对电力系统安全性、稳定性提出了更高的要求.从火电厂现实情况来看,近年来智能化技术、信息化技术开始源源不断应用于火电厂,电力监控系统正在面临全新的挑战,如何加强电力监控系统安全防护体系建设就成为各个火电厂亟须解决...     

计算机信息系统安全体系

网络时代的必然趋势 在信息化社会中,信息系统互联是必然发展趋势,公共信息网络的显著特性就是互联互通,即单位内部互联、行业内部互联、地区互联、全国互联、并与国际互联。在信息系统互联互通的网络环境下,安全问题尤为重要,其实质直接表现为国家的主权、政治、经济、国防、社会安全。因此,实施信息系统安全保护是国家意志、政府行为。信息系统安全等级     

计算机信息系统安全体系设计

本文首先介绍了计算机信息系统安全体系研究的现状与发展趋势；然后论述了计算机信息系统纵深防御与保障体系的体系结构，并对组成该体系的各子系统的功能与组成进行了阐述，最后提出了安全体系的设计方案。     

构建证券信息系统的安全体系

解决证券信息系统安全的出路在于选用先进的网络安全技术和安全产品,建立多层数据保护和集中式管理,并形成多层防御体系。本文结合构建证券公司的信息系统实践,分析了证券系统的安全需求,提出信息系统安全体系的构建策略和思路。     

设计企业信息系统的安全体系

安全体系是安全工程实施的指导方针和必要依据,它的质量也决定了安全工程的质量。所以,应把安全体系的设计提升到一定的高度,确保安全体系的可靠性、可行性、完备性和可扩展性。 好的安全体系具有什么特征 为了保证安全体系的实用性,在设计安全体系时,必须遵循以下四项原则: 体系的安全性:设计安全体系的最终目的是为安全工程提供一个可靠的依据和指导,保护信息与网络系统的安全,所以安全性     

基于AP2DR2指挥信息系统的安全防护体系研究

本文首先介绍了指挥信息系统安全防护的基本概念和特点,然后从网络安全技术和网络安全管理等方面分析了如何实现指挥信息系统完全,提出了一种基于AP2DR2模型的指挥信息系统安全防护体系,论述了AP2DR2安全模型是一个多层次、全方位的动态防御体系,指挥信息系统安全防护体系从静态、被动向动态、主动转变,有效地保障了指挥信息系统信息的安全。     

电力ERP突遭冷遇

已经全面启动的山东电力ERP的项目暂停了；辽宁电力完成ERP选型工作的计划推迟了；湖北电力也暂停了相关的计划，电力行业ERP建设遭遇空前冷遇。     

跨系统可信互联安全体系研究

各部门及行业信息系统之间互联互通已成为我国信息化建设进一步深入发展的主题之一。本文提出通过建立可信互联平台,在实现跨系统互联的同时,保障信息交换和共享过程中各信息系统的信息网络安全。文中就跨系统可信互联的范围和目标进行了定义,提出和设计了可信互联平台安全体系,建立了安全体系实现框架,并对其中的边界防护机制和安全数据交换机制进行了论述。该安全体系已在实际应用中初步实现并取得了良好效果。     

信息系统安全体系实施研究

该文首先介绍了信息系统安全体系研究的现状与发展趋势,然后,论述了信息系统纵深防御与保障体系的体系结构,最后提出了信息系统安全体系的工程实施要求。     

校园网信息系统安全防御体系的构建

在校园网应用过程中,人们往往侧重于网络环境安全,而忽视了信息系统层面的安全防范。针对校园网信息系统的特点,阐述了网络环境安全（网络层）、操作系统安全（服务器层）、信息系统软件安全（数据库应用程序层）等安全防范措施,构建了一套应用系统多层次安全防御体系。