电力信息系统可信安全体系的研究

随着电力行业的信息化推进,各级电力部门已经初步建立起了安全防护体系,在保障电力系统的信息安全方面发挥了重要作用。为了在今后的信息化建设中实现电力业务系统的进一步整合,各级电力部门有必要在现有信息安全防护体系的基础上,规范已有业务系统的工作流程,并在新的业务系统开发建设过程中高度重视信息安全问题:应用系统的开发将基于已建设的安全门户,并遵循安全开发的流程,最终构筑一个安全可信的应用开发环境。     

电力信息系统安全防护总体框架的研究

电力信息系统的安全与电力系统的安全、经济运行息息相关，是国家信息安全的重要组成部分。电力系统信息安全广泛涉及电力系统的电网调度、厂站自动化、配电网自动化、电力负荷管理、电力市场交易、电力营销、电力企业管理等生产、经营和管理等各个领域的计算机和网络系统，是一项技术和管理复杂的大型系统工程。     

电力信息系统安全威胁与防护

信息技术在电网、电厂生产和管理中的应用越来越广泛，使得电力的生产和业务管理对信息系统的依赖程度越来越高，由于网络系统具有联结形式多样性、终端分布不均匀和开放性、互连性等特征，致使电力网络信息系统易受黑客、恶意软件和计算机病毒的攻击，所以网上信息的安全和保密一直都是电力行业极为关注的话题。对于电力生产控制系统和电网调度系统等自动化网络而言，其网络的安全尤为重要。[编者按]     

建设一站式服务框架系统

信息技术的飞速发展正在引发生产和生活方式的变革。在这场变革中，建设“电子政府”已经成为世界各国公共行政管理改革的目标之一。数据表明，2002年，由于政府上网工程不断推进-有利因素的促进，中国各级政府IT设备采购迅猛增长，总金额达到350亿元。而在未来几年中，国内将投入上千钆元用于电子政务建设。     

基于Web Service的安全业务体系结构的设计

综合应用了Web Service安全标准，混合使用了浏览器到服务器和重写基本任务模块两种应用模式，利用插件服务方法设计了基于Web Services的安全业务体系结构原型，实现了加密、数字签名、授权和验证等方面的安全性。系统采用基于角色的访问控制RBAC实现访问控制策略，基于SAML标准实现认证和授权，利用XML加密和XML数字签名实现SOAP消息和XML文档的加密与签名。     

金山政鹰一站式网上行政服务系统

以往企业的登记注册和变更，或者一些个人申请等事务的办理往往需要跑多个部门进行审批。因此，“一站式”网上行政审批已经成为政府部门的重要改革话题。如果你对网上行政审批不太熟悉，看过本文介绍的金山政鹰一站式网上行政服务系统，将对网上行政审批系统有大致的了解。     

高校一站式网上服务大厅系统构建策略

在信息技术快速发展的背景下,高校有必要积极构建一站式网上服务大厅系统,提升服务水平。为保证一站式网上服务大厅系统构建效果,应根据高校发展现状,合理设计网上服务模块,便于相关人员享受由网上服务大厅系统带来的便利。本文探讨了高校一站式网上服务大厅系统构建目标,分析了高校一站式网上服务大厅系统架构,研究了高校一站式网上服务大厅系统实现功能,以期促进高校信息化发展。     

浅谈电力信息系统的安全防护

随着电网的不断互联和电力市场的逐步实施,电力系统的运行环境更加复杂,对电网的安全稳定运行要求也越来越高。本文研究了电力系统中网络应用的安全策略、安全技术体系,提出电力系统在线网络系统的信息安全保障技术方案。     

电子认证是信息系统应用安全的保障——从我国电子认证业务的历史和现状分析其发展

电子认证业务现状全国电子认证业务现状 目前首批获得信息产业部《电子认证服务许可证》的电子认证服务机构有八家，他们可以说是全国电子认证行业的代表。从发展趋势来说，我国电子认证业务的发展将走向集中化、商业化和国际化。     

电力信息系统的安全难题与出路

电力信息化分为两大类应用,一是电力生产控制,二是电力企业管理。如今,很多电力企业都采取了安全防护措施,相当多的企业经历了从对安全防护认识不足到高度重视,继而进行安全风险评估,安全技术咨询,选择或招标选购安全设施和系统,开展安全技术培训,建设昂贵的安全基础设施平台,建立一系列安全管理规章制度,直到所有安全设施投入运行。 但是,相当一部分企业最后却发现安全效果并不理想,暴露出一些值得注意的问题。 如今,电力企业信息系统的安全已经涉及到电网调度运行,电力企业生产、经营、销售等的方方面面。电力信息系统的安全问题正在成为电力系统信息化建设的一项重要内容。 本期《高端导刊-安全》,关注“电力信息系统的安全需求分析与应对措施”,来自电力行业的专家、部分网络安全厂商就这一话题发表各自的观点。 栏目热线:jiez@ccu.com.cn     

信息系统审计--新的安全服务模式

近年来，随着国内经济的快速发展，国内IT安全服务呈快速发展趋势，根据IDC2005年11月的预测，2004-2009年中围IT安全服务市场的年复合增长率为30．7％，高于安全产品28．3％年复合增长率。未来几年，随着IT基础架构和IT应用系统越来越复杂，业务对IT的依赖性进一步增强，企业除了对传统安全服务的深度和广度提出新的要求外，同时还必将催生出新的安全服务内容与形式，“信息系统审计”就是国外发达国家已经出现，国内即将流行的一种新的信息安全服务模式。     

基于J2EE架构的一站式服务系统的研究与设计

首先探讨了J2EE平台的特点,进而提出了一站式服务系统的总体架构,然后对系统的业务功能进行了详细研究与设计,最后分别对工作流、自定义表单两大关键技术进行了总结。     

六大解决方案推进电力营销

电力信息系统建设有其明显的特点: 统一、前瞻性的规划:根据电力总公司有关规范及网、省,地市、县级供电企业和发电企业的系统建设经验,对电力企业系统建设、应用开发、投资保护等进行统一的、前瞻性的规划。 平台化设计:既是应用,又是平台,超越单纯MIS应用,构筑信息集成平台。为用户提供一个信息平台、为工作者提供一个工作平台,为管理者提供一个控制平台、为决策者提供一个决策支持平台、为系统维护者提供一个集中维护平台。     

计算机信息系统的安全保护框架

计算机信息系统安全技术涉及十分广泛的内容。设计一个完整的安全子系统,首先要有一个好的安全保护框架,然后从安全功能和安全保证两方面进行考虑。本文主要介绍通用计算机信息系统的安全保护框架。     

基于集群系统的分布式安全框架研究及实施

开源的安全项目Linux安全模块（LSM）、分布式安全框架（DSI）为研究分布式集群系统中的分布式安全性提供了良好平台。介绍了LSM和DSI的实现原理,并在此基础上讨论了分布式安全模块的目标、体系结构、特点、性能以及实现状态。     

密码服务系统研究综述

密码服务系统是将基本密码算法运算功能、密码资源管理功能以及密钥管理机制综合起来,面向上层安全应用提供密码安全服务的计算机系统。其中,安全服务是在已有密码设备功能或密码软件包功能的基础上面向上层安全应用进行了高度抽象、概括和集成的结果。从工程应用的角度对密码服务系统实现过程中的体系结构、密码算法、密钥管理及其相关硬件的研究进展进行了综述,分析了使用密码设备组建密码服务系统的方法、需求,基于安全应用的需求,结合对前人工作和市场现有产品的分析,指出了现有密码服务系统的设计与工程化实现中需要进一步研究的方面和问题。     

支持信息系统重构的业务构件

本文系统研究了支持信息系统重构的应用业务构件，分析了软件重用技术及其构件与可重构信息系统的关系，在此基础上，提出基于应用业务构件的系统开发思路，并对典型业务应用构件进行了分析。