电力企业信息系统敏感资源安全管理研究与应用

国网甘肃省电力公司于2013年完成了统一权限平台的建设,实现了业务系统组织机构、用户、角色、菜单功能等数据的统一管理和业务系统的安全认证。在实现业务权限统一管理的同时,面对庞大的业务系统注册资源数据量,如何实现业务权限的安全管理,是统一权限平台需要研究的重点。结合甘肃电力业务应用实际情况及业务特点,着力于业务系统权限资源安全性及合规性管理方案,采用国家电网公司统一开发设计平台SG-UAP为基础平台,利用已经建成的统一权限平台中的敏感、互斥资源数据,通过采集业务系统用户行为日志进行分析及预警,以实现对甘肃电力业务系统权限的安全管理。     

RBAC模型在电力ERP中的应用

文中提出在电力企业资源计划ERP系统中引入RBAC模型,将角色作为用户和权限的中间体,为用户指派不同的角色,对每个角色分配权限,降低用户直接对权限操作的风险.利用最小授权和角色继承概念,根据业务职责对角色分级划分,实现对系统资源的安全存取,使权限管理变得简单而高效,节省了系统维护的开销.     

电力集成应用平台的SAML单点登录

SAML是W eb单点登录重要的执行标准,能够提供安全方便的身份认证形式。在电力信息应用系统选择基于集成应用平台的软件系统模式下,SAML单点登录成为系统安全与方便使用的有效技术保证。电力集成应用平台的用户分省市2级,文章介绍了应用资源信息管理结构、自上而下进行角色权限审计与核准的角色权限管理策略以及SAML断言形式的身份认证。在构造统一的用户和应用资源信息目录树基础上,分析和设计了用户角色权限管理及SAML认证过程,实现了单点登录。     

网络准入与终端安全立体保障电力信息安全

桌面终端安全准入控制系统可以在用户接入网络前,通过统一管理的安全策略检查终端的安全健康状态,对不符合安全标准的用户进行“隔离”井强制用户进行病毒库升级、系统补丁安装等操作;在保证用户终端具备自防御能力并安全接入的前提下,可以通过动态分配ACL、VLAN等控制用户的网络权限,从而提升网络的整体安全水平。     

角色访问控制模型在两票管理系统中的应用

在电力调度检修票和操作票(简称两票)系统中,设计了许多功能和流程,一个用户具有多个权限,一个权限也需要授予多个用户。文中在电力调度两票管理系统中引入基于角色的访问控制(RBAC)模型,其基本特征是根据安全策略划分出不同的角色,对于每个角色分配不同的权限,并为用户指派不同的角色,用户通过角色间接地对信息资源进行许可的相应操作,使得对用户的管理更直观,在很大程度上简化了权限管理工作。     

基于SM2密码体系的电网信息安全支撑平台开发

针对电力二次系统安全防护体系缺乏集中管理和审计,且现有的安全体系公钥算法均采用RSA算法的现状,提出了基于国产SM2密码体系的安全支撑平台的设计和实施方案。分析了安全支撑平台应用SM2算法存在的问题,提出了一个采用组件技术构建自行研制的安全加密通道的方案,使得安全支撑平台能支持实现SM2算法,并对集成整合后的安全支撑平台的应用功能进行了测试分析。结果表明,该平台可以实现电力二次系统应用之间的无缝整合,使它们相互间形成一个有机整体,提供安全的身份认证、有效的访问控制与权限管理、安全审计日志记录,并对用户信息及系统资源进行管理服务,实现对用户身份和访问权限的集中管理和控制。该平台已在某省级电网正式投运,得到了实际工程应用的验证。     

系统权限管理体系开启信息安全新篇章

<正>为实现云南电网公司级应用系统"统一运维、统一需求管理"的工作目标,规范公司级应用系统用户及权限的统一管理,对各系统用户及权限进行有效、合理、统一的管理控制,降低用户及权限管理给应用系统带来的风险,保障各应用系统安全稳定运行,公司信息中心将7个省级应用系统的管理员权限收回,进行集中管理,并计划分批对部分省级应用系统的管理员权限进行回收;管理权限收回后,各应用系统的组织机构调整,人员账号     

省地县一体化电力调度管理系统分级用户权限方案

以省地县一体化管理模式为支撑的电力调度管理系统可有效实现电网统一调度、管理和监控,但如何保证各级调度机构及电厂间大量重要数据和信息的访问和传输安全是该系统构建面临的突出问题。针对可能存在的"角色泛滥"问题,文中引入"用户—角色—页面—权限"权限描述方式,提出开放式分级用户权限方案,并实现了改进的基于角色的访问控制模型。同时,从数据库设计、分级机构定义、扩展权限设计等环节重点阐述了分级用户权限方案实现的关键技术。最后,通过云南电网小电省地县一体化调度管理系统的成功应用,证明了分级用户权限方案的有效性。     

配电网调度信息查询系统的设计与实现

配电网调度信息查询系统,管理功能完善,实行分级管理,增加用户管理功能,包括系统用户数据的添加,修改和删除,为特定用户分配使用权限等,在西安供电局配网调度所内部实现电网数据的快速查询等功能,缩短了信息查询时间,提高电网运行检修及事故的处理速,加快了检修及事故处理进程,保证了安全,增加了电力企业的供电效益     

电力调度自动化系统中基于可信度的访问控制模型

针对电力调度自动化系统对访问控制的要求和基于角色的访问控制模型存在的缺陷,提出了一种基于可信度的角色访问控制模型。将用户身份可信与行为可信相结合,根据用户身份认证过程中捕获到的隐含信息,借助人工智能不确定性推理理论计算用户的可信度,并将可信度参与用户授权。对角色、权限分别设置可信度激活阈值,用户必须通过角色、权限的可信激活约束才能获得相应的权限。该模型能实现灵活的系统授权,保证了用户对系统资源安全访问,很好地适用于现有的电力调度自动化系统。     

基于RBAC模型的电力营销系统用户权限分配方法

为了提高电力营销系统用户访问控制效果,提出基于RBAC模型的电力营销系统用户权限分配方法。利用信任度属性扩展访问策略表达式,通过监控用户的访问行为,获得电力营销系统信息资源的全局信任度,控制访问权限;根据访问权限控制结果,在分析自主型访问控制模型和强制型访问控制模型的基础上,基于RBAC模型,引入角色的概念,通过量化计算用户中不同的访问行为在分配权限时彼此的信任度,获取用户权限访问等级,完成电力营销系统用户权限分配。实验结果表明,所提方法的电力营销系统用户访问权限控制时间较短,用户权限分配误差率较低,提高了用户满意程度。     

浅析局域网内网信息安全现状和发展方向

局域网各个网络节点的重要信息资源处于高风险的状态,目前传统方式解决内网信息安全问题的状况,并没有统一协调和规划整个内网的安全问题,实现计算机权限、用户权限、网络通信安全性、数据自身安全性、外设安全管理、综合安全审计等方面的全面防护,如何加强网络内部的安全,防止企事业单位的关键数据从网络中泄漏出去,成为网络安全领域内一个主要的发展方向。     

基于PKI/PMI的AAAA服务器在电力系统信息安全中的应用研究

为了简化电力系统信息网络应用中的访问控制和权限管理系统的维护,提高电力信息网安全,文章以PKI体系为基础,借助于PMI技术,将用户身份认证和授权管理集成,同时辅以日志审计和用户管理功能,构建一个集成的AAAA服务器,并介绍了各个功能模块的组成部分.该服务器实现了对用户身份认证和访问的权限的集中管理和控制,在电力二次系统信息管理中有较广阔前景.     

校园网上的ORACLE数据库的安全保护

讨论了在网络环境下数据库的安全保护问题。论述了在ORACLE数据库上采用多级安全检查机制及权限管理，给出了各级安全管理的目标和具体实施方法；提出了由用户动态管理特权的方案；并给出了用户动态特权管理模块的设计与实现的方法。     

基于角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究

工作流权限管理模型的权限控制是工作流的重要因素。对传统的访问控制权限进行改进,在基于角色和任务的工作流权限管理模型中将任务与组织部门、时间进行关联,为工作流的权限管理提出一种新的思路。最后将该模型应用到甘肃电力绩效考核系统中,实现了用户权限动态分配的设计模式。     

牵引变压器在线监测信息系统通用权限安全模块的设计

牵引变压器在线监测信息系统是负责牵引变压器信息的在线采集、存储、管理、分析的综合性监测系统。随着自动化系统网络程度的提高，它也面临着保证日益严峻的系统安全管理问题。因此，设计了一个采用RBAC(基于角色的权限管理)理论的通用权限安全管理模块。通过对系统操作人员的角色认证判断其可访问的资源和可执行的系统功能及操作，实现应用层级别的安全管理。通过对权限管理系统实现思想的逻辑抽象，设计成通用的软组件模式，最大程度地实现软件模块的可重用性。     

PKI和PMI安全方案在电力数据申报系统中的实现

电力市场技术支持系统中存在冒充、越权、否认和泄密等威胁,因此安全方案对电力数据申报系统至关重要。文章首先提出通过公钥证书和采用数字签名技术来验证系统用户的合法性,然后根据电力市场技术支持系统用户的分布性和业务操作的时间性,提出了一种具有时空约束的基于角色的访问控制模型,使用属性证书作为用户角色和权限的分配载体,以保证用户的合法操作。最后将上述的安全方法应用于电力市场数据申报子系统中,验证了安全方案的有效性。     

基于R3方法论的企业级统一角色权限管理在电力企业中的运用

随着信息化技术飞速发展,华北电网有限公司应用系统作为覆盖公司本部及下属单位各项业务的大型复杂化系统,以前采用的系统用户权限分布式多点管理模式,已无法满足国家对企业信息安全等级防护的监管要求。通过建设统一账号权限管理系统,提升应用系统安全性和可管理能力,实现了对公司员工全生命周期的集中化．流程化管理,为公司带来了较大的管理。经济和社会效益。     

综合监控系统权限管理的研究及应用

针对轨道交通综合监控系统庞大复杂的特性和两级管理三地控制的需求,提出一整套权限管理的解决方案,包括多现场多责任区的访问控制策略,用户Ｇ角色Ｇ权限为核心的权限管理模型及基于实时库互斥锁的权限移交机制等.该方案已在重庆市轨道交通环线综合监控系统中实际应用,对于轨道交通类似工程具有一定的借鉴意义。     

SAP ERP系统用户及权限管理模式研究

文章阐述了SAP ERP用户及权限运维管理涉及的主要问题.通过用户分组、权限控制以及相应的管理流程和审计功能对系统中各类用户和权限进行严格管理和控制,从而达到在为授权用户提供尽可能方便、同时保障重要数据和敏感信息安全的目的.