桌面云终端在电力企业的应用与研究

随着电力企业信息化建设的不断深入,内网办公终端承载的业务系统也越来越多。传统办公终端在信息安全保密、管理和运维等方面面临巨大的挑战。随着云终端技术的不断成熟,基于云终端技术的桌面终端应用,不仅提高了企业内部桌面终端的安全性,降低了运行维护成本,更丰富了多种管理手段。桌面云终端已经成为桌面办公发展的趋势,必将为电力企业信息化建设提供重要保障。本文首先介绍了云终端系统在安徽电力的整体架构、部署及运维模式,之后从多方面阐述了桌面云终端的优势,最后指出在推广云终端过程中面临的问题及建议。     

电网企业桌面终端安全防护体系研究与设计

桌面终端作为信息和业务活动的载体,已成为电网企业信息安全的薄弱环节。文章通过对当前桌面终端安全现状进行分析,指出了影响终端安全的主要问题,提出了一种全方位的桌面终端安全防护体系,并从技术体系、服务体系、管理体系3个层面给出了防护体系的建设思路,对电网企业桌面终端安全防护体系的建设有着很强的指导意义。     

云终端提升电力企业桌面终端安全技术探讨

随着国家电网公司近年来SG-ERP工程集约化管理的推广,以及企业内部个人计算机涉及的企业信息越来越多,信息安全保密工作突显重要,电力企业桌面终端安全也被列为国家电网公司信息安全工作的重点。云终端应用于电力企业可以降低维护成本,提高管理效率,通过云终端的集中管控、强制口令等方法和措施,杜绝桌面终端弱口令现象的出现,提升电力企业桌面终端安全,对预防泄密安全事件的发生具有重要意义。     

基于网络准入的市县一体化终端安全运维管理探究

随着电力公司网络规模的不断扩大,信息安全将面临越来越大的考验。根据国网对终端信息安全的要求,确保网路、系统、终端等的安全稳定运行,基于网络准入的认证技术,对桌面终端的运维流程及网络准入进行规范认证,从而实现对桌面终端及网络设备进行全面管控,彻底解决了非法终端可以随意接入信息网络,合法用户可以越权访问信息系统,消除了ARP攻击、非法外联等信息安全事件,进一步提高了电力公司信息安全管理水平。     

省级电网桌面终端标准化管理系统研究与设计

实施信息系统桌面终端标准化管理,加强桌面终端的安全监管工作,是电网企业提高信息系统终端安全性的有效途径。为规范桌面终端运维流程,设计并开发省级电网桌面终端标准化管理系统,以提高电网企业对桌面终端的管控能力。文章首先介绍了该系统的研究背景,然后分析系统总体的设计思路与技术路线,最后对系统主要的功能模块和实际应用效果进行了详细阐述。目前,该系统已建设完成并投入使用,有效解决了桌面终端的网络管理问题,实现了桌面终端管理工作的标准化与精细化,提升了电网企业信息系统安全防护水平。     

桌面管理系统自动巡视告警功能设计与实现

文章针对电网企业信息内网桌面系统报警功能薄弱,监控人员工作强度过大,且处理报警的时效性不强等实际问题,通过对桌面终端管理系统的深入研究,设计并实现了桌面终端管理系统自动巡视告警功能。该功能的实现为提升企业内网信息安全指标提供了一种可行且效果显著的方案,提升了桌面管理系统在电网企业应用和管控的效果。     

桌面终端远程运维管理系统研究与设计

目前国家电网公司各单位桌面终端数量多、分布广、使用人员类别复杂,桌面计算机事件和问题日益增多。桌面管理人员每天面对大量的技术问题,主要通过人工电话沟通、现场排查等方式来解决,缺少强有力的信息化工具支撑,由此给桌面运维管理带来巨大的压力。文章按照运维集中化的工作要求,提出一套桌面终端远程运维管理系统,该系统将提供远程协助、文件传输、即时通信、运维审计等功能,提高终端维护效率,降低终端运维工作成本。充分利用信息运维综合监管系统,可以统一规范桌面运维操作流程,共享运维知识经验。     

基于全生命周期的桌面终端运维管理研究与实践

桌面终端作为信息和业务活动的载体,已成为电网企业信息运维管理的重要环节。本文结合国网东营供电公司桌面终端运维管理实践,通过对桌面终端申请、领用入网、运行维护、维修回收、退役报废全过程进行精益化管理,提出了一种基于全生命周期的桌面终端运维管理模式,对电网企业桌面终端运维管理有着很强的指导意义。     

终端计算机准入系统在泰安供电公司的实施

随着公司计算机接入数量的迅速增长,终端安全管理的难度和重要性不断提高。为了统一管理、提高运维效率,2009年国家电网公司统推了北信源桌面终端标准化管理系统(简称桌面系统)。由于桌面系统的接入控制功能较弱,致使桌面系统客户端安装率不高,影响了安全策略的实施。文章从公司终端安全管理需求入手,调研主流的准入控制技术,结合企业网络现状,进行技术选型,制定组网方案,逐步部署实施终端计算机准入系统,实现了终端的身份认证、安全状态检查、不合规自动隔离修复。准入系统与桌面系统的成功结合,有效促进了内网的合规建设,提高了桌面系统使用效率,确保了各项信息指标的先进性。     

强化桌面终端安全管控 提升企业信息安全运行水平

正随着信息系统的深入应用,信息安全成为关系全球每个国家、每个地区、每个组织,以及每个人的事情。近年来,上至国家层面下至企业,对信息安全备加关注、重视,实施严密的管控和防范措施。就以电网企业来说,出台了不少好的制度和办法,但是,随着市县一体化网络的推进,桌面终端数量多、终端部署位置分散、部分员工计算机应用水平不高等诸多问题,仍困扰着不少基层信息管理部门,给企业信息安全带来一定的挑战和考验。     

青海电网联合反事故演习综述

电网联合反事故演习是预防电网事故的有效手段,是保证电网安全稳定运行的重要措施之一,也是一项涉及大量专业人员和技术支持设备的系统性工作.文章介绍了青海电网联合反事故演习的方案编制、组织管理、技术支持系统、演习评价与总结等方面要求,对反事故演习的规范化进行了探讨.     

基于B/S模式的电力金属监督管理信息系统

详述了金属监督管理系统的设计方法和功能特点,通过业务流程分析、面向对象分析、数据流程分析等提出了金属监督管理系统的业务模型、概念与物理数据模型、功能模型,进行了信息编码设计、数据库设计、功能模块设计和安全性设计,通过多种权限控制和流程控制开发了基于ORACLE数据库技术和B/S（浏览器/服务器）操作方式的金属监督管理信息系统。     

利用安全审计网关技术实现应用系统运维安全防护

黄山供电公司从2001年正式进行信息化建设以来,应用系统的规模和数量不断增加。为了保证各应用系统安全稳定运行,需要内部运维人员以及第三方技术人员协同维护各应用系统,因此存在内部人员误操作、第三方技术人员越权访问窃取数据等运维安全问题。黄山供电公司信通公司根据信息技术基础架构库（ITIL）的框架,设计了运维审计系统,采用旁路部署方式,对运维人员实现身份鉴别和认证、操作过程全程监控、越权操作阻断、操作行为审计等,实现各应用系统运维过程的“事前预防、事中控制、事后审计”。从而提升公司信息安全管理水平,确保各应用系统能够安全稳定运行,为公司各类业务的正常开展提供有效保证。     

电力企业安全等级保障架构搭建

作为电力安全防护系统的重要组成部分,完善的信息安全保障体系不可或缺。文章描述了信息安全保障体系组建的基本原则,并结合辽宁电力网络安全体系的组建方法,提出了电力企业安全等级保障构架搭建的技术实现方法。通过建立安全域、访问控制、入侵防范等技术手段,使安全管理和安全技术相结合,实现各类安全产品和安全防护技术之间的有效协作,最终形成一个有效的信息安全保障体系。     

加强电力信息安全的防护

从电力信息安全角度出发,针对南方电网目前的电力信息系统和信息网络在电力信息安全上存在的问题,提出了防护电力信息安全风险的技术措施和管理措施。     

电力设备参数报送功能的研究与开发

随着计算机技术在电力系统生产调度中的应用越来越广泛,电力设备的参数报送也由原来主要通过手工录入的有纸办公形式开始向基于计算机和网络技术的无纸办公形式过渡。通过分析参数报送系统的特点、结构、数据管理以及安全性,验证了本系统符合业界主流的开发规范,具有安全性好、通用性强等特点,能够与其他的电力生产管理系统实现无缝对接。这不仅能够有效地降低工作量,还能避免形成信息孤岛,提高电网的安全稳定运行能力。     

智能电网信息安全技术督查常态化研究

为了贯彻落实国家电网公司智能电网安全防护要求,北京市电力公司高度重视智能电网系统信息安全防护工作,多次组织开展智能电网信息安全专项督查,结合专项督查经验,制定智能电网系统信息安全常态督查方案,实现专项督查常态化,全面掌握智能电网系统各阶段信息安全管理要求与技术措施落实情况,及时排查解决重大安全隐患,实现智能电网信息安全风险的可控、能控、在控。     

省级电网互联网信息安全关键技术研究与应用

随着信息化建设的发展和深化,电网企业对互联网信息安全提出了更高的要求,需要全面掌握互联网安全态势与威胁对电网企业生产、运行、管理造成的危害,及时对信息外网进行全面监控。文章阐述了互联网信息安全关键技术及其应用,并深入分析了该技术的架构及实现方式,应用表明,该技术实现了对互联网出口、信息外网、外网终端的全面监控,提高了电网企业信息安全综合管理水平。     

内蒙古电力信息网络IPv4升级IPv6测试分析

为了应对全球IPv4地址池耗尽的问题,IPv4向IPv6过渡是未来电网信息网络发展的必由之路。本文模拟内蒙古电力信息网络现网环境,测试IPv4和IPv6的路由协议、地址转换、安全策略,IPv6的双栈协议技术、隧道技术,试验验证内蒙古电力公司现有网络设备具有由IPv4向IPv6过渡的可行性,并提出了MPLS VPN在IPv6环境中运行存在的问题,为内蒙古电力信息网络升级改造提供技术储备及改造经验。