电力信息系统安全防护总体框架的研究

电力信息系统的安全与电力系统的安全、经济运行息息相关，是国家信息安全的重要组成部分。电力系统信息安全广泛涉及电力系统的电网调度、厂站自动化、配电网自动化、电力负荷管理、电力市场交易、电力营销、电力企业管理等生产、经营和管理等各个领域的计算机和网络系统，是一项技术和管理复杂的大型系统工程。     

电力信息系统安全威胁与防护

信息技术在电网、电厂生产和管理中的应用越来越广泛，使得电力的生产和业务管理对信息系统的依赖程度越来越高，由于网络系统具有联结形式多样性、终端分布不均匀和开放性、互连性等特征，致使电力网络信息系统易受黑客、恶意软件和计算机病毒的攻击，所以网上信息的安全和保密一直都是电力行业极为关注的话题。对于电力生产控制系统和电网调度系统等自动化网络而言，其网络的安全尤为重要。[编者按]     

浅谈税务信息系统安全

税务信息系统的建立和进一步拓展,把税收工作与计算机信息化紧密地联系在一起。信息化技术在给税收工作带来方便的同时,也越来发现信息安全对税收工作的重要性。本文针对税务信息系统安全体系建设的现状和存在的问题,提出了建立集中的税务系统安全中心的设想,实现了税务系统安全管理工作从分散到统一、从被动到主动的变换,使得税务信息系统安全工作迈向新的阶段。     

计算机信息系统安全问题与防护关键技术研究

伴随我国科技技术的飞速发展,人类正在慢慢的走向信息化发展的时代,当前在我国计算机已经被广泛的运用在人们的生活和工作当中,信息化技术的发展为人们提供较大的便捷性,同时也为计算机系统的安全维护工作带来了全新的挑战.本文首先对计算机信息系统常见安全问题进行了分析,然后重点对计算机信息系统安全问题的防护措施加以探讨,希望对我国信息化技术的发展提供借鉴.     

浅谈计算机信息系统安全技术的研究及其应用

随着网络信息技术在人类生活、工作和学习中逐渐被应用,对计算机信息系统安全的要求越来越高,研究和应用科学有效的安全技术是保障计算机信息系统安全的重要手段。本文研究了当前国内应用较为广泛的几项安全技术,并探讨计算机信息系统安全技术应用的安全策略。     

大数据背景下电力信息系统网络安全的研究

电力信息系统安全性要求比较高,在大数据时代,电力信息系统逐步形成大数据中心,电力信息系统安全防护要求更高。本文首先对电力信息系统的需求分析、总体设计等方面的内容进行分析,以此为基础,对网络信息安全展开研究。在大数据背景下,对网络安全的研究引入海量数据的概念,本文采用Hadoop技术对电力信息系统中的海量数据进行采集和存储,采用MapReduce技术对电力信息系统中海量数据进行检索。从用户身份验证、密钥加密、容灾备份等角度对电力信息系统安全防护措施进行设计。该系统与其他的系统相比,创新点在于:将大数据技术引入到了网络安全的管理中来,通过数据挖掘技术来实现安全预警信息之间的关联关系,可以变"事后处理"为"事前预防",提高安全事件的响应能力,提高网络安全的预防能力。     

浅谈计算机信息系统的安全防护

进入80年代后,计算机的性能得到了成百上千倍的提高,应用的范围也在不断扩大,计算机已遍及世界各个角落。人们利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。但是,随之而来并日益严峻的问题是计算机信息的安全问题。本文从分析信息安全的重要性入手,从多方面介绍了计算机信息安全防御策略,全文具有十分现实的可操作意义。     

信息系统安全探讨

通过对信息系统安全的现状和模型的分析,提出作为用户使用信息系统时的要注意的安全问题,提高安全意识,从而避免不必要的损失.     

信息系统的安全管理

信息系统安全管理内涵 信息系统安全管理是对一个组织或机构中信息系统的生命周期全过程实施符合安全等级责任要求的科学管理,它包括: 落实安全组织及安全管理人员,明确角色与职责,制定安全规划;开发安全策略;实施风险管理;制定业务持续性计划和灾难恢复计划;选择与实施安全措施;保证配置、变更的正确与安全;进行安全审计;保证维护支持;进行监控、检查,处理安全事件;安全意识与安全教育;人员安全管理等。     

电力生产应用中的信息安全与防护

随着计算机技术的发展，信息技术在电网、电厂的生产和管理中的应用越来越广泛，所起的作用也越来越大，信息系统的可靠性和安全性就显得尤为重要。特别是国家经贸委[2002]第30号令(《电网和电厂计算机监控系统及调度数据网络安全防护的规定》)颁布后，更加明确了应用系统的划分，防护与隔离，从而为建立．安全可靠的信息网络奠定了坚实的基础。     

电力信息系统的安全难题与出路

电力信息化分为两大类应用,一是电力生产控制,二是电力企业管理。如今,很多电力企业都采取了安全防护措施,相当多的企业经历了从对安全防护认识不足到高度重视,继而进行安全风险评估,安全技术咨询,选择或招标选购安全设施和系统,开展安全技术培训,建设昂贵的安全基础设施平台,建立一系列安全管理规章制度,直到所有安全设施投入运行。 但是,相当一部分企业最后却发现安全效果并不理想,暴露出一些值得注意的问题。 如今,电力企业信息系统的安全已经涉及到电网调度运行,电力企业生产、经营、销售等的方方面面。电力信息系统的安全问题正在成为电力系统信息化建设的一项重要内容。 本期《高端导刊-安全》,关注“电力信息系统的安全需求分析与应对措施”,来自电力行业的专家、部分网络安全厂商就这一话题发表各自的观点。 栏目热线:jiez@ccu.com.cn     

强化医院信息系统安全的对策

医院信息化建设大大提高了医院的医疗服务水平,但由于技术、操作等方面的原因,医院信息安全问题成为影响医院信息建设问题的重要因素之一。从医院信息系统安全管理实践存在的问题入手,设计了具有针对性的医院信息系统安全管理体系。     

浅谈电力企业信息系统的安全防护措施

近年来,电网企业信息化建设持续发展,信息系统广泛应用于电网企业生产的各个方面,贯穿于日常业务的各个环节。因此,为保证电网运行的安全、稳定,企业对信息系统安全的需求也越来越迫切。文章对电网企业信息系统安全防护的思路和措施进行了研究与探讨,并结合电网企业信息系统现状提出了安全防护措施。     

电力企业信息系统安全防护措施探讨

目前我国电力企业信息系统安全事故频发,因此针对电力企业信息系统安全防护措施的探讨十分重。首先通过归纳出的业务系统信息安全问题进行分析,结合国家相关的文件法规进行了信息安全等级保护制度的建立,分析、提出了建设电力企业信息系统的具体思路、措施和步骤,从而有效地实现了电力企业管理信息系统的信息安全防护。     

信息系统安全风险评估技术分析

信息系统安全的风险评估是建立信息系统安全体系的基础和前提。在对国内外现有的信息安全风险评估方法与技术进行归纳和较系统的介绍的基础上,指出了目前信息安全风险评估需要解决的问题,对未来信息系统安全风险评估的发展前景进行了分析。     

信息系统中信息的安全保密措施

本文介绍了在信息系统的分析、设计、程序编制各阶段中保证信息安全的一些措施。笔者将自己开发信息系统时对信息的安全保密管采取的一些措施予以介绍，供同行参考。     

计算机信息系统的安全保证

计算机信息系统的安全保证是指为确保安全功能实现而采取的方法和措施,主要涉及TCB自身安全、TCB安全设计和TCB安全管理等。本文详细介绍安全保证方面的技术和要求。     

信息系统安全必须跨平台

在今天和将来的信息世界里，最关键的不是某一个系统或平台的安全问题，而是跨平台的系统安全问题。这一问题的困难之处，并非技术，而是商业竞争。