基于立体防护的企业网络安全研究

计算机网络作为企业信息化建设的基础平台,保障网络系统的安全运行已成为确保企业立于不败之地的根本,因此网络安全便成为当今企业网络建设面临的第一主题。网络安全包含网络设备安全和网络信息安全,从本质上说,网络安全就是网络上的信息安全。随着IT技术的不断发展,信息网络对企业管理能力提升的贡献越来越大,同时,信息网络的安全问题也日益成为企业信息化建设过程中愈发引起关注的焦点。     

电网企业桌面终端安全防护体系研究与设计

桌面终端作为信息和业务活动的载体,已成为电网企业信息安全的薄弱环节。文章通过对当前桌面终端安全现状进行分析,指出了影响终端安全的主要问题,提出了一种全方位的桌面终端安全防护体系,并从技术体系、服务体系、管理体系3个层面给出了防护体系的建设思路,对电网企业桌面终端安全防护体系的建设有着很强的指导意义。     

网络准入控制系统在电网企业献应用研究

随着电力企业信息化程度的不断提高,企业对信息网络的依赖程度越来越高,网络内部不安全因素对信息安全的危害越来越大。文章介绍了网络准入控制技术的研究现状与发展,及目前常见的网络准入控制技术的特点,并分析了其优点及不足之处。此外,还介绍了网络准入控制技术在电网企业的应用情况,结合云南电网公司网络准入控制系统的部署情况,指出了云南电网网络准入控制系统目前在无线网络准入控制、设备准入控制、虚拟化应用支持、非Windows系统平台支持中存在的不足,需要对其不断地进行完善。     

企业网络安全防护信息管理系统的设计与实现

随着我国社会信息化建设的深入推进,企业核心资源的存储形式基本已经实现数字化,这些核心资源也成为了一些非法分子的窃取目标.但是,目前我国企业普遍应用的网络安全防护产品主要是防止外部人员的非法入侵和攻击,对于企业内部人员发动的网络攻击、数据监听和信息窃取起不到任何安全防护作用.由此,本文提出了一套针对于内网安全的企业网络安全防护信息管理系统构建方案,能够有效保障企业内网信息资源安全稳定运行.     

如何构建企业的网络安全体系

介绍了网络的不安全因素，包括网络病毒和系统外来非法入侵。通过建立网络防火墙和采用有效的防毒软件，并建立合理的网络架构和良好的安全制度来构建接入Internet的企业网络的安全体系。     

电网企业现场生产业务电子移动终端的应用

为了解决电网企业生产班组在现场作业工作量大、效率低和作业不规范的问题,通过建设基于＂生产计划＋作业表单＂的生产管理信息系统,利用PDA、平板电脑和手提电脑等电子移动终端实现了生产数据的实时、高效采集和规范化操作的应用,实现班组管理向精益化的转变,使得一线生产班组规范、高效、减负得以实施,从而完成电网生产业务信息化的＂最后一公里＂。     

对企业信息管理中网络安全的思考

针对大、中型企业信息管理中网络安全问题,对企业信息网络安全的重要性以及影响企业信息管理网络安全的相关因素进行分析,提出了企业信息网络中心安全优化方案.研究结果表明:优化网络管理手段,建立可靠的信息环境是确保企业网络安全的必要条件.     

电力企业信息网网络安全层次式防护体系探究

国家电力公司信息网分为4级，履盖全国大部分省的发、输及供电单位。电力信息网作为电力企业生产和管理的网络，已成为电力企业生广和经营的有机整体，随着电力市场步伐的加快，它越来越成为电力企业生产密不可分的工具。已开发了一系列的WEB应用软件、架构好了的各级网站，都可能存在安全隐患，网络安全问题已摆在我们面前，加强网络安全和防范措施已刻不容缓。     

Windows终端在电网企业的应用探讨

随着企业信息化的快速发展,客户端计算机数量迅速增加。在信息安全管理实践中,客户端设备的安全管理已成为影响网络可用性的重要因素。嘉兴电力局通过引入升腾Windows终端,对复杂应用环境下终端的适用性进行了实践,提出了行之有效的解决方案,并对Windows终端在客户端市场大规模应用进行了分析和展望。     

浅析办公自动化在电网企业的应用

阐述了电网企业实施办公自动化的重要性和必要性,以华北电网有限公司的管理信息系统为例,介绍并分析了电网企业的办公自动化系统的建设及其应用情况.     

网络准入系统在供电局终端安全管理中的应用

随着企业计算机终端数量的不断增加,消除内网终端安全隐患,避免来自企业内部的安全威胁,确保企业内部网络的安全可控变得越来越重要。网络准入系统是通过使用用户身份认证手段,对用户的接入设备进行状态评估,实现对用户属性、在线状态、流量限制的全面管理与掌握的一种技术手段。该系统能够分析和弥补终端系统漏洞,进行用户行为控制和应用管理,防止企业信息泄漏,避免终端遭受病毒、蠕虫、木马危害,解决企业计算机终端安全管理问题。     

火力发电厂信息安全体系构建与应用

文章探讨了火力发电厂信息安全体系构建与应用,通过对北疆发电厂网络信息安全威胁与信息系统现状的分析,就当前发电厂中的信息系统应用和管理过程中出现的信息安全问题和隐患进行研究,提出要从信息安全组织、信息安全技术、信息安全管理3个方面共同构建信息安全体系。     

省级电网互联网信息安全关键技术研究与应用

随着信息化建设的发展和深化,电网企业对互联网信息安全提出了更高的要求,需要全面掌握互联网安全态势与威胁对电网企业生产、运行、管理造成的危害,及时对信息外网进行全面监控。文章阐述了互联网信息安全关键技术及其应用,并深入分析了该技术的架构及实现方式,应用表明,该技术实现了对互联网出口、信息外网、外网终端的全面监控,提高了电网企业信息安全综合管理水平。     

云终端提升电力企业桌面终端安全技术探讨

随着国家电网公司近年来SG-ERP工程集约化管理的推广,以及企业内部个人计算机涉及的企业信息越来越多,信息安全保密工作突显重要,电力企业桌面终端安全也被列为国家电网公司信息安全工作的重点。云终端应用于电力企业可以降低维护成本,提高管理效率,通过云终端的集中管控、强制口令等方法和措施,杜绝桌面终端弱口令现象的出现,提升电力企业桌面终端安全,对预防泄密安全事件的发生具有重要意义。     

Linux操作系统安全管理方法在安徽电网中的应用

针对国家电网公司信息安全等级保护中关于主机操作系统的相关要求,文章汇总了Linux操作系统的安全管理方法,包括GRUB的安全管理、用户密码与文件管理、iptables防火墙配置、网络服务加固。经过测试、验证,将这些方法因地制宜运用到安徽省电力公司的相关信息系统中,实现了对Linux操作系统的安全防护,满足了国家电网公司信息安全防范要求,并已取得了良好的应用效果。     

电网企业桌面终端信息安全管理实践

针对当前电网企业桌面终端信息安全的现状和存在的问题,指出员工信息安全意识淡薄、管理执行力不强、技术手段不足是问题产生的主要原因,提出管理与技术并重的工作思路。结合河北省电力科学研究院的实践经验,阐述提高桌面终端信息安全水平的具体管理措施和技术方法。     

发电厂网络与信息系统安全策略

介绍了江苏射阳港发电有限责任公司计算机网络的现状及安全隐患,并针对影响网络安全的因素．叙述了该公司计算机网络特点及相应的安全管理策略、实际应用情况和效果,同时对该公司网络系统安全的管理规划．提出了边界防御、系统防御、网络防御等实现企业网络与信息系统安全的管理措施。     

计及通信信息安全预警与决策支持的停电防御系统

随着以特高压互联为骨干网的坚强智能电网的发展,以及能源互联网的兴起,传统的电力系统和通信信息系统融合已成为一种必然。通信信息系统的异常(包括自然故障和恶意攻击)给电网安全稳定运行带来的影响也已显现,而且会越来越大。因而在进行电网的停电防御时,必须计及通信信息安全的影响。文中提出了通信信息三道防线的概念,并实现了能对通信信息风险进行预警、对通信信息故障进行决策支持的通信信息安全防御系统;提出了电力和通信信息融合的电力系统停电防御架构,以及计及通信信息安全预警与决策支持的停电防御系统的实现方法。算例表明,计及通信信息及其风险后,将会提高电网停电防御系统的控制措施的有效性、可靠性及经济性。