电力集成应用平台的SAML单点登录

SAML是W eb单点登录重要的执行标准,能够提供安全方便的身份认证形式。在电力信息应用系统选择基于集成应用平台的软件系统模式下,SAML单点登录成为系统安全与方便使用的有效技术保证。电力集成应用平台的用户分省市2级,文章介绍了应用资源信息管理结构、自上而下进行角色权限审计与核准的角色权限管理策略以及SAML断言形式的身份认证。在构造统一的用户和应用资源信息目录树基础上,分析和设计了用户角色权限管理及SAML认证过程,实现了单点登录。     

统一信息上报平台的实现

针对目前调度安全Ⅲ区系统中可能存在的数据上报模块分散、风格各异问题,设计并实现一种统一的信息上报平台.该平台可以将调度安全Ⅲ区系统中所有的上报模块集成在一起,通过电力系统软件基础平台的角色权限服务统一管理上报/查询权限,实现各系统各专业上报统一入口.该平台具有上报数据方式多样化、上报向导人性化、数据校验准确化等特性.该平台已在南网总调正式投运,得到了实际工程应用的验证.     

移动统一接入平台安全体系研究与应用

为保证移动设备接入业务系统的安全性,需要建立安全、可靠的移动统一接入平台。通过分析移动接入的安全风险,设计了一种针对供电企业移动接入平台的安全体系,在终端、传输和平台3个层面提供了加密、认证、隔离、远端管理等一系列技术手段,实现入网许可、设备合法、用户合法、权限合法的四重认证和数据安全,用以保障企业级移动接入平台的安全性。安全体系在移动接入平台的建设和运行中提供了企业级的全方位安全防护,在接入安全、终端安全、统一管理这3方面表现出了优势。该研究对电力信息化发展具有重要意义。     

基于J2EE平台的动态权限管理解决方案

以网络科技资源应用集成环境平台的研究和开发为背景,针对整个系统的安全问题,对B/S模式下系统用户权限管理的需求进行了分析,采用结构化方法和基于角色、资源等的安全管理策略进行系统功能和业务流程的设计,并采用JSP等技术实现了系统用户权限的动态管理.     

省地县一体化电力调度管理系统分级用户权限方案

以省地县一体化管理模式为支撑的电力调度管理系统可有效实现电网统一调度、管理和监控,但如何保证各级调度机构及电厂间大量重要数据和信息的访问和传输安全是该系统构建面临的突出问题。针对可能存在的"角色泛滥"问题,文中引入"用户—角色—页面—权限"权限描述方式,提出开放式分级用户权限方案,并实现了改进的基于角色的访问控制模型。同时,从数据库设计、分级机构定义、扩展权限设计等环节重点阐述了分级用户权限方案实现的关键技术。最后,通过云南电网小电省地县一体化调度管理系统的成功应用,证明了分级用户权限方案的有效性。     

基于物联网技术的计量一体化管控系统研究

文章对建立在计量综合业务基础上的计量一体化管控系统研发进行了完整分析,结合供电公司实际案例对计量相关的业务、数据、流程进行整合,重新研究优化计量业务模型,将各业务系统整合到同一个平台下,实现用户、权限的统一管理,统一系统入口,以及对整个计量业务的全面管控。文章首先对建设计量一体化管控系统的背景进行了分析,接着对系统的总体架构和应用架构、各系统之间的数据交互流程、以及系统的各项功能进行了详尽分析,最后对系统实现效果和应用前景进行了分析总结。     

支持全业务运作的电力用户与发电企业直接交易平台设计

作为国内首套支撑电力用户与发电企业直接交易全业务流程的技术支撑平台,文中介绍了该平台的设计目标,从业务架构、功能架构、数据架构、技术架构4个方面阐述了平台的设计架构,分析了多品种交易管理、发电计划等进度滚动编制、多电量成分统一结算、基于维度分解的数据交互等平台关键技术。该平台已在国家电网全国统一电力市场建设中得到实际应用,支撑包括山西、安徽、甘肃等试点省在内的20余个省大用户直接交易的开展。     

供电企业一体化缴费技术管理平台研究

为了解决电力营销分散分布式缴费管理平台数据信息交互实时性较差、准确性不高、完善性不足等问题,笔者根据“一体化缴费接入系统”标准,建立符合营销业务应用需求的缴费技术管理平台,采用面向服务的SOA分层架构服务模型,实现了多渠道缴费服务业务集成统一.实践应用效果表明,该系统可以将95598网上银行、电力POS缴费终端、电力自助缴费终端、网上银行等缴费渠道统一集成,有效地减轻电力运营服务压力,提高了电力用户缴费的灵活性和便利性.     

电力企业统一权限管理系统的研究与应用

统一权限管理系统是在国家电网公司SG186目录服务建设成果的基础上,对电力企业范围内各种受控资源的访问权限进行统一建模,建立了统一的企业标准角色库,将各种应用的受控资源的权限纳入到企业标准角色库,实现对业务应用权限集中管理,对人员身份权限集中监控与审计分析,强化对全网范围内组织、人员、账号和权限的管理能力,增强信息系统安全防护能力,提升信息系统快速响应业务调整的适应能力,进一步提升一体化平台目录服务的建设价值。     

基于SM2密码体系的电网信息安全支撑平台开发

针对电力二次系统安全防护体系缺乏集中管理和审计,且现有的安全体系公钥算法均采用RSA算法的现状,提出了基于国产SM2密码体系的安全支撑平台的设计和实施方案。分析了安全支撑平台应用SM2算法存在的问题,提出了一个采用组件技术构建自行研制的安全加密通道的方案,使得安全支撑平台能支持实现SM2算法,并对集成整合后的安全支撑平台的应用功能进行了测试分析。结果表明,该平台可以实现电力二次系统应用之间的无缝整合,使它们相互间形成一个有机整体,提供安全的身份认证、有效的访问控制与权限管理、安全审计日志记录,并对用户信息及系统资源进行管理服务,实现对用户身份和访问权限的集中管理和控制。该平台已在某省级电网正式投运,得到了实际工程应用的验证。     

电力市场运营系统中的安全访问控制

电力市场覆盖范围广,市场成员分散,交易中心与市场成员之间需要交换大量市场私有信息。市场中用户类型众多,访问权限各不相同,并且受市场规则变动的影响。电力市场的信息保密性、用户多样性和访问权限多变性,要求支持市场运行的电力市场运营系统必须具备严格而且灵活的安全访问控制机制。为此,文中描述了硬件层、系统软件层和应用软件层相协调的安全访问控制的整体结构,设计了基于Java2平台企业版（J2EE）架构的内嵌访问控制、动态代理和控制中心3种应用层用户访问控制方案。对各方案的对比分析表明,控制中心方式安全性高,配置灵活,能够将权限管理与应用开发彻底分离,使应用开发人员专注于业务逻辑实现,以快速响应市场交易模式和访问逻辑的变化。基于该控制方式的区域电力市场运营系统已经投入现场运行。     

基于.NET的电力设备管理信息系统技术体系

基于.NET的电力设备管理信息系统是在安徽电力公司管理信息系统应用平台上进行功能扩展,实现市级电力公司固定资产管理的信息化;提出并实现了一个B/S结构的市级电力设备管理信息系统。系统的安全、操作权限和相关的组织机构由“安徽电力公司管理信息系统应用平台”统一提供管理,避免重复设置,消除信息孤岛。     

电力市场运营系统中的安全访问控制

电力市场覆盖范围广，市场成员分散，交易中心与市场成员之间需要交换大量市场私有信息。市场中用户类型众多，访问权限各不相同，并且受市场规则变动的影响。电力市场的信息保密性、用户多样性和访问权限多变性，要求支持市场运行的电力市场运营系统必须具备严格而且灵活的安全访问控制机制。为此，文中描述了硬件层、系统软件层和应用软件层相协调的安全访问控制的整体结构,设计了基于Java 2平台企业版(J2EE）架构的内嵌访问控制、动态代理和控制中心3种应用层用户访问控制方案。对各方案的对比分析表明，控制中心方式安全性高，配置灵活，能够将权限管理与应用开发彻底分离，使应用开发人员专注于业务逻辑实现，以快速响应市场交易模式和访问逻辑的变化。基于该控制方式的区域电力市场运营系统已经投入现场运行。     

基于角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究

工作流权限管理模型的权限控制是工作流的重要因素。对传统的访问控制权限进行改进,在基于角色和任务的工作流权限管理模型中将任务与组织部门、时间进行关联,为工作流的权限管理提出一种新的思路。最后将该模型应用到甘肃电力绩效考核系统中,实现了用户权限动态分配的设计模式。     

供电企业一体化缴费技术管理平台研究

针对南方电网公司"一体化缴费接入系统"建设标准及多渠道缴费服务业务集成统一要求,建立符合"一站妥"营销业务应用需求的缴费技术管理平台。采用面向服务的SOA分层架构设计方案,将95598网上银行、电力POS缴费终端、电力自助缴费终端、网上银行等缴费渠道统一集成,实现用户网络化、电子化、便捷化等缴费需求。一体化缴费系统的运用,减轻了供电企业电力运营服务压力,提高了电力营销业务拓展和人性化服务水平,取得供电企业和用户利益的双赢效果。     

一体化企业级信息平台体系设计与应用

为了提升公司信息化水平,加强基础建设,统一用户管理,统一展现方式,实现数据共享,促进流程优化,本文结合公司信息化的需求,设计并实现了辽宁省电力有限公司一体化企业级信息平台体系。该体系采用Novell平台管理用户;采用Weblogic中间件技术实现工作流;采用ESB、PI等方式实现数据贯通,最终建成了以目录服务实现用户管理,以企业门户实现信息展示,以数据中心实现数据共享,以数据交换实现数据纵向交换,以应用集成实现数据横向集成的一体化企业级信息平台体系。该体系功能满足辽宁公司基础平台的基本要求,为公司业务应用和数据共享提供有力支撑。     

甘肃电网数字化信息平台的设计与实现

甘肃电网数字化信息平台是甘肃省电力公司生产和运营的重要支撑系统。它以三维GIS和海量数据存储处理等技术为基础。以高清影像、数字高程模型、基础地理信息等数据为核心,综合运用卫星遥感、虚拟仿真、信息系统集成等技术,整合甘肃电网相对分散的信息资源,为电网规划、安全生产、调度运行、基建管理等业务提供技术支撑。文章从甘肃电网数字化信息平台功能设计入手,详细介绍了平台建设的软硬件架构及数据集成设计等内容,并对以高精度的三维地理信息为基础,建立覆盖电力系统生产运营各个环节的信息平台建设的技术方向进行了展望。     

PKI和PMI安全方案在电力数据申报系统中的实现

电力市场技术支持系统中存在冒充、越权、否认和泄密等威胁,因此安全方案对电力数据申报系统至关重要。文章首先提出通过公钥证书和采用数字签名技术来验证系统用户的合法性,然后根据电力市场技术支持系统用户的分布性和业务操作的时间性,提出了一种具有时空约束的基于角色的访问控制模型,使用属性证书作为用户角色和权限的分配载体,以保证用户的合法操作。最后将上述的安全方法应用于电力市场数据申报子系统中,验证了安全方案的有效性。     

RBAC模型在电力ERP中的应用

文中提出在电力企业资源计划ERP系统中引入RBAC模型,将角色作为用户和权限的中间体,为用户指派不同的角色,对每个角色分配权限,降低用户直接对权限操作的风险.利用最小授权和角色继承概念,根据业务职责对角色分级划分,实现对系统资源的安全存取,使权限管理变得简单而高效,节省了系统维护的开销.     

ERP系统集中部署模式下的权限体系方案研究

为推动业务规范化管理,增强总部管控力度,国家电网公司在SG—ERP建设成果的基础上,大力开展了ERP系统的集中部署工作。通过研究设计出统一、规范的权限体系,来满足ERP集中部署后的权限管理要求。实现权限的集中管控。文章遵循国家电网公司统一权限管理规范的要求。设计了相应的权限方案总体架构,提出了详细明确的权限标准及编码规范,并对ERP系统与统一权限管理平台的接口规范进行了设计说明。文章提出的权限技术方案实现了合理的权限配置及有效的权限管控,对集中部署的权限体系研究工作提供了参考与借鉴。