国家电网信息安全等级保护工作获高度评价

“国家电网公司严格遵循国家信息安全等级保护的基本要求,构建了具有电网特色的信息安全等级保护纵深防御体系,积累形成的经验具有通用性和推广性,对推进我国信息安全等级保护工作意义重大。”2010年3月18日,由公安部会同国家发改委、国资委、电监会4部委联合组织的信息安全等级保护工作现场会议在国家电网公司召开,公司信息安全等级保护工作得到与会领导和专家的充分肯定。     

网络安全等级保护与实施策略探讨

文章简要介绍了电力信息系统安全现状,分析了电力监控系统安全基线模型、电力信息系统安全等级保护模型,以及信息安全等级保护在电力信息系统中的应用情况。     

电力企业信息安全等级保护定级分析

随着现代化社会和工业化技术的不断发展,信息化也在不断的发展,其中最为重要并且发展效果最显著的便是电力行业。在电力行业的发展过程中,电力设计企业是电网合理设计的重要环节,对于开展信息系统安全等级保护工作有着非常重要的意义。本文详细分析电力设计企业信息安全等级保护定级方式。     

联想网御等级化安全体系管理支撑平台

自《国家信息化领导小组关于加强信息安全保障工作的意见》明确提出“实行信息安全等级保护”制度以来,国家主管部门陆续发布了一系列相关政策法规,推进信息安全等级保护工作的落实。联想网御作为民族信息安全企业的代表参与了等级保护相关政策和标准的起草编制工作,承担了国家电子政务信息安全的4个试点项目,为广东省政府办公厅、广东省民政厅、江门市政府、佛山市政府、南海区政府等提供了等级保护安全体系的咨询、设计和规划工作,在试点工作中积累了等级保护设计实施的经验。在总结上述试点经验和为政府、电信、金融、电力等行业安全服务经验的基础上,联想网御将等级保护、风险评估、安全体系等设计方法进行知识沉淀、积累和升华,构建了基于知识库的等级化安全体系管理支撑平台,希望能够为政府主管部门推进等级保护工作,为用户实施和建设等级保护体系提供参考。     

黑龙江省电力公司顺利通过国家电网公司信息系统安全等级保护验收

日前,黑龙江省电力公司顺利通过了国家电网公司信息系统安全等级保护验收。国家电网公司信息系统安全等级保护验收组专家认为,黑龙     

信息安全等级保护

当前我国信息安全问题集中反映在互联网，基础信息网络及重要信息系统上，问题实质涉及危害国家主权和安全、社会政治稳定，信息化发展及经济发展、公民合法利益等诸多方面，为此，国家高度重视信息安全保护工作。经党中央和国务院批准，国家信息化领导小组决定加强信息、安全保障工作，实行信息安全等级保护，     

信息安全等级保护管理办法

《信息安全等级保护管理办法》(以下简称《管理办法》)已于2007年6月22日,由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。《管理办法》自发布之日起施行,意味着《信息安全等级保护管理办法(试行)》(公通字[2006]7号)同时废止。《管理办法》(公通字[2007]43号)定级时更为客观地描述了信息系统安全保护等级,信息系统的安全等级直接表示为第一级、第二级......第五级,这是一个大的变化。其次,新办法不再将监管强度、保护措施与系统定级标准相对应,而是根据信息系统被侵害客体的受侵害程度进行划分。再有,等级保护工作的主要内容是定级、备案、系统建设整改、等级测评、监督检查,而科学、准确、公正地确定信息系统的安全等级是开展信息安全等级保护工作的关键。     

信息安全管理的探讨

信息系统安全坚持"分区、分级、分域"总体防护策略,执行信息系统安全等级保护制度。管理信息网络分为信息内网和信息外网,实现"双网双机",信息内网定位为公司信息化"SG186"工程业务应用承载网络和内部办公网络,信息外网定位为对外业务网络和访问互联网用户终端网络。信息内、外网之间实施强逻辑隔离的措施。     

面向信息安全等级测评的安全配置审查系统

等级测评是信息安全等级保护实施中的重要环节[1],在等级测评实施过程中,传统的人工单点检测方式任务繁重,难以保证结果的效率和完备性,而目前已有的自动化配置核查工具,大多采用的是风险评估的标准和模型,无法应用到信息安全等级测评中。因此本文设计了一个面向信息安全等级测评的安全配置核查系统[1]。通过后台维护系统对等保指标、安全基线知识库和配置核查脚本进行维护,通过主运行框架连接到目标系统,加载核查脚本完成自动配置核查。     

中华人民共和国国家标准计算机信息系统安全保护等级划分准则

2001年1月1日起实施的《准则》是计算机信息系统安全等级保护系列标准的核心。《准则》在系统地，辩学地分析计算机处理系统安全同强的基础上，结合多年来我国一直缺少一套全面，统一的计算机信息系统安全建设，管理和评估的技术标准，从而导致重要领域计算机信息系统使用单位采取的安全保护技术措施不全面、     

云计算安全防护体系的探讨

在分析了云计算的概念、特征、安全需求等的基础上,结合我国的信息安全等级保护制度,从安全技术与安全管理两个大的方面入手,探讨出云计算安全的防护体系框架,从而消除制约云计算发展的一个很重要的因素。     

电力生产控制系统信息安全等级保护研究

电力系统是国家重要基础设施和国民经济的重要命脉,在电力行业中实施等级保护将对电力信息系统的安全、稳定和可靠运行,乃至国民经济的平稳运行有着重大意义。文章结合电力行业的特点和电力生产控制系统的实际情况,简要探讨了等级保护在电力生产控制系统建设、运行和维护中的具体应用,初步形成了符合电力生产控制系统实际特点的等级保护建设规范。实践表明,实行信息安全等级保护可以大大提高电力生产控制系统的安全性。     

三级信息系统等级保护常见问题的整改建议

根据《信息安全技术信息系统安全等级保护基本要求》,三级信息系统必须具备相应等级的基本安全保护能力。在各级电力公司,信息系统等级保护工作正如火如荼展开,国家电网公司信息网络安全实验室采用风险评估的方法对多家网省电力公司的三级业务系统进行了等级保护测评。结合电网企业信息安全的实际,从技术和管理角度对信息安全等级保护部分细节进行了探讨,总结了等级保护测评中遇到的常见问题,提出了解决这些问题的改进建议。     

电力行业三级信息系统等级保护典型设计研究

电力行业事关国家经济命脉,随着电力行业信息化水平的快速提升,电力行业关键信息系统的安全性显得至关重要。在国家信息安全等级保护政策指导下,加强对电力行业三级信息系统的安全防护研究,从技术和管理2个层面提炼典型设计经验,更好地服务电力行业信息安全等级保护工作,更好地发挥信息化对电力行业发展的战略支撑作用。     

Linux操作系统安全管理方法在安徽电网中的应用

针对国家电网公司信息安全等级保护中关于主机操作系统的相关要求,文章汇总了Linux操作系统的安全管理方法,包括GRUB的安全管理、用户密码与文件管理、iptables防火墙配置、网络服务加固。经过测试、验证,将这些方法因地制宜运用到安徽省电力公司的相关信息系统中,实现了对Linux操作系统的安全防护,满足了国家电网公司信息安全防范要求,并已取得了良好的应用效果。     

数据加密技术在计算机网络安全中的应用

为解决传统数据安全保护方法丢包率较高的问题,开展数据加密技术在计算机网络安全中的应用研究.基于数据加密技术生成计算机网络数据安全密钥、规划数据密钥分配方案、实施数据信息分组加密,提出一种全新的计算机网络安全保护方法.通过对比试验证明,新的方法与传统方法相比能够有效降低丢包率,提高计算机网络的安全等级,为各类数据传输和存储提供更加可靠的安全保障.     

安全危机迫在眉睫全面应对持续改进——中国电力科学研究院信息工作办公室副主任、国家电网公司信息安全实验室主任高昆仑

高昆仑(1972-),男,中国电力科学研究院信息工作办公室副主任、国家电网公司信息安全实验室主任,从事电力系统信息化领域工作,近年来重点研究电力系统信息安全,是全国电力二次系统安全防护专家组成员,国家信息安全等级保护评审委员会专家、风险评估推进工作专家组成员,承担国家信息安全领域863课题、“十五”重大科技攻关课题2项,并获国家科技进步二等奖1次,中国电力科学技术奖一等奖1次、二等奖1次。     

桌面云在电力系统中的应用

随着国家电网公司SG186工程的全面推广,电力系统中的信息集约化要求和信息安全性要求变得越来越重要。结合桌面云的技术优势,利用桌面云部署电网业务系统,多种业务系统将实现集中化的管理,信息数据将以最高安全等级严格控制保护,同时能满足信息系统和信息设备的集约化的要求。文章在分析桌面云关键技术的基础上,对桌面云管理平台进行了设计,并探讨桌面云解决方案在电力系统中的应用与价值。     

国家电网公司信息安全示范工程获表彰

2009年11月16日,国家发改委召开国家创新能力建设、国家信息化试点授牌表彰大会,对国家创新能力建设和国家信息化试点项目进行授牌,对在国家创新能力建设工作中作出突出贡献的个人进行表彰。公司承担的发改委《电网信息安全等级保护纵深防御示范工程》,在深化国家信息安全等级保护要求、应用自主创新技术方面取得显著成效,获得国家发改委表彰并被授予“国家信息化试点工程”称号,是电力行业唯一获此殊荣的信息化工程。     

浅谈信息系统安全管理与应用分析

随着国家经济的发展，信息已成为事关全国的战略资源，重要信息网络和系统更是国家的命脉。而越来越多的网络入侵、网上窃密，网络犯罪等事件不断威胁信息安全。随着信息安全等级保护制度开始向多行业推进，各行业都逐渐认识到只有通过良好的安全管理才能逐步，有效地解决定级过程中所发现的安全问题，并且为后续的信息安全提供长时间的保障。