基于云终端的电网企业办公安全架构分析

介绍传统计算机办公模式和云终端办公模式,从安全指标、安全风险隐患和安全测评三方面分析云终端办公模式的安全性,认为云终端办公安全架构在违规外联监测、计算机注册率和防病毒软件安装率、保密安全性等方面具有优越性,提出云终端安全架构部署,通过云终端试点单位使用情况,说明云终端业务系统功能正常,系统数据准确有效、无安全风险隐患。     

智能变电站嵌入式终端安全测试方法研究

智能变电站中,量测与控制业务用嵌入式终端的脆弱性是变电站受到网络安全威胁的重要原因.文章分析了智能变电站嵌入式终端的脆弱性和可能遭受的网络攻击,提出了智能变电站嵌入式终端安全测评指标及内容,同时针对各测评内容,研究了相应的安全测试技术.文章以国内某省电力公司智能变电站实验室为依托对五类嵌入式终端进行了安全测评,给出了测...     

电力系统信息安全加固框架的研究

安全加固是电力系统信息安全防护的一项重要内容。详细阐述了电力系统信息安全加固的框架,包括安全加固的原则、范围、流程,并指出电力系统的安全加固应该是一项长期持续的工作。通过安全加固,可以消除或降低信息系统的风险,提高网络、主机以及业务系统的安全性和抗攻击能力,从而提升整个应用系统的安全水平。     

无线传感器网络安全测评关键技术研究

针对无线传感网面临的安全威胁,通过搭建无线传感网仿真环境,实验分析无线传感网在不同网络安全威胁和攻击下其安全状态变化,归纳分析影响无线传感网安全性典型因素,形成无线传感网安全性测评指标,针对每项测评指标,研究无线传感器网络安全性测评方法,通过运用无线传感网安全测评方法进行无线传感网安全测评实验,对无线传感网安全测评指标进行测评,从而从源头上降低无线传感网风险,保证了无线传感网安全.     

电力企业移动办公系统的研究与设计

为了达到国家电网公司SG186工程深化应用的要求,满足辽宁省电力有限公司移动办公应用的实际需要,基于GPRS/APN技术和安全接入平台,设计了适合电力企业特点的笔记本移动办公方案、手机移动办公方案及移动办公系统。同时,针对电力企业对安全性的特殊要求,从数据库安全性、数据传输安全性、应用安全、业务安全方面提出系统安全保证方案,为开发和应用移动办公系统提供了坚强的技术支撑。     

电力工业控制系统信息安全测评体系研究

工业控制系统广泛应用于社会生产活动中,其安全性直接关系到国家安全和社会稳定。文章分析了电力工业控制系统面临的安全威胁和安全防护现状,提出了一个由实验验证环境、产品检测能力和安全服务能力等3部分组成的电力工控系统信息安全测评体系框架,并探讨了体系的建设方案。通过测评体系的建设可进行测评标准规范的研究和工具研发,为工控产品生产商提供产品安全检测服务,为电力企业在运工控系统提供常态化信息安全服务。     

中国电力科学研究院信息安全实验室检测公告（2013年第2号）

中国电力科学研究院信息安全实验室是电力行业信息安全领域权威检测机构,是国家电网公司唯一指定的信息安全检测机构,同时也是中国信息安全认证中心授权的“IT产品信息安全认证”检测实验室。测评业务领域包括：信息技术产品安全测评、信息安全产品测砰、应朋软件安全测评、信息安全风险评估、信息系统等级保护测评、其他信息安全相关测评等。     

中国电力科学研究院信息安全实验室检测公告

(2013年第2号)中国电力科学研究院信息安全实验室是电力行业信息安全领域权威检测机构,是国家电网公司唯一指定的信息安全检测机构,同时也是中国信息安全认证中心授权的"IT产品信息安全认证"检测实验室。测评业务领域包括:信息技术产品安全测评、信息安全产品测评、应用软件安全测评、信息安全风险评估、信息系统等级保护测评、     

智能变电站二次安全防护系统设计与应用研究

随着计算机、通信和网络技术在电力二次系统中应用的飞速发展,基于网络的智能变电站生产控制业务系统与调度数据网之间的传输数据越来越多,对电力网络的安全性、可靠性提出了新的严峻挑战。电力监控系统及调度数据网的安全问题,特别是智能变电站二次系统安全防护已成为一个非常紧迫的问题。提出了智能变电站自动化系统中各业务系统的横向有效安全隔离和纵向加密认证的安全防护设计方案,以切实保障系统安全性,提高系统之间的安全可靠性。     

电热毯的安全和性能关键指标评析

如何既满足市场需求又尽量少发生或者完全杜绝电热毯事故发生,这就需要生产厂家重视电热毯的安全指标和性能要求。使电热毯安全、舒适、可靠、耐用是国家标准也是用户要求,同时也是生产企业的长期利益所在。1电热毯的安全性依据GB4706.8-2003标准的内容,电热毯的安全性内容包含     

内蒙古电力信息网络用户安全管理体系建设

随着内蒙古电力各业务部门对信息系统需求的不断增加,信息应用系统不断建设,越来越多的用户信息安全管理问题亟需解决。企业繁多的业务信息系统中,很多都是专有的、独立的,由各个职能部门根据各自的业务需求建立的,缺乏统一的信息安全管理标准,虽然独立的信息系统也可以发挥作用,但对于整个企业来说,信息安全管理的目标重心应该从简单的架设防御型产品,延伸到以信息安全总控管理和以企业用户为核心的访问控制管理。内蒙古电力通过信息网络用户安全管理体系的建设,实现了安全认证的整合、安全信息的整合、安全策略的整合,为业务系统的稳定运行奠定了坚实的基础。     

大型网络终端IT运维安全监控与风险预警系统

目前,国内外终端信息安全预警系统局限于从IDS或者有限监测范畴进行预警,在信息安全决策支持及报警处置方面缺乏必要的技术支撑手段。传统的信息安全预警系统缺陷在于对预警对象、预警威胁评测、风险元素、预警协作机制、处置模式等方面缺少全面统一的管理。文章基于终端安全框架的整体运行监控及管理技术体系,提出一套大型网络终端IT运维安全监控与风险预警系统,对网络信息化安全做全面的监控和预警决策,弥补传统信息安全监控与预警系统缺陷。     

电力系统信息安全研究综述

为提高电力信息系统防范攻击能力,实现安全运行,对电力系统信息安全研究进行综述。分析了生产控制系统、行政管理系统和市场营销系统三类电力信息系统以及开放互联电力信息系统的特点及面临的安全威胁,总结并评述了国内外对电力信息系统安全技术和安全管理的研究现状。根据电力信息系统的特点及安全要求,指出未来应重点对生产控制系统信息安全、互联电力信息系统信息安全和安全管理开展研究,并指出了具体研究方向。     

基于PDCA的信息系统入网安全测评管理机制研究

针对信息系统在上线后才进行安全测评所导致的诸多问题,研究信息系统入网安全测评,并结合PDCA过程模型,详细讲述了应用PDCA过程方法,建立信息系统入网安全测评管理机制的全过程,简要介绍了入网安全测评的结果判定并给出了判定的公式。已建立的入网安全测评管理的PDCA过程模型,将＂技术＋管理＂的系统方法应用其中,对今后的信息安全管理体系建设起了很好的借鉴作用。     

电力信息系统建模和定量安全评估

提出一种用于电力信息系统安全设计的建模语言和定量化评估方法。设计了安全体系设计迹语言,统一描述系统结构、系统业务、安全策略、攻击行为和安全措施等;构造了风险自动分析算法,以获得电力信息系统的攻击迹;基于攻击迹提出相对安全度概念,用于定量评估安全体系的安全性;通过实例验证了所述方法的有效性。该方法可用于定量评估各类安全措施的控制效果,如增加新的安全功能、调整系统自身结构和用户业务需求等,减少了选择安全措施的主观性。     

电网企业信息系统安全防护措施的研究与探讨

近年来,电网企业信息化建设持续发展,信息系统广泛应用于电网企业生产的各个方面,贯穿于日常业务的各个环节。因此,为保证电网运行的安全、稳定,企业对信息系统安全的需求也越来越迫切。文章对电网企业信息系统安全防护的思路和措施进行了研究与探讨,并结合电网企业信息系统现状提出了安全防护措施。     

Oracle9i数据库在电力信息系统应用现状与安全策略

电力信息系统数据库作为电力业务系统运行的承载平台和信息资产的存储中心,其安全性直接关系到电力信息系统的安全可靠运行,数据库安全和数据安全机制是数据库开发设计者目前必须考虑的重要问题之一。Oracle9i数据库管理系统在数据库安全方面为数据库管理员和应用开发者提供了很好的安全机制。从目前电力信息系统使用的主流数据库入手,从不同侧面和角度讨论Oracle9i数据库系统的安全管理机制,逐一分析其存在的主要安全风险,并给出相应的防护措施,以提高数据库系统的安全级别,把风险降低到可接受的范围内。为实施更安全更灵活的数据库安全策略提出了全方位的技术思路。     

电力信息系统安全可靠性研究

介绍了电力信息系统安全体系现状,给出安全体系规划设计和安全防护措施。阐述了电力信息系统安全体系中存在的威胁。从安全体系设计方法要求和网络安全策略2个方面提出电力信息系统安全策略,对于不同安全等级构成的系统应进行安全分区,不同安全等级的分区间应部署相应的物理隔离设备。电力信息系统安全可靠性研究对保证系统的安全可靠运行具有重大意义。     

电力信息安全保障体系建设研究

结合电力企业信息安全建设及管理的现状,阐述了电力信息安全领域存在的问题,在分析电力信息安全存在的风险和需求的基础上,针对电力信息化建设的特点,提出电力信息安全保障体系框架,并详细论述电力企业建设信息安全保障体系各模块的核心内容。