辽宁电力信息安全防护体系研究与实践

随着信息设备和信息系统建设的逐步加快,信息安全也越来越成为信息系统发挥作用的重要基础,公司信息安全关系到公司电网安全,关系到国家安全。从边界、网络、主机、应用4个层次进行安全防护设计和部署,并通过双体系的建设将管理流程与技术防护相结合,全面提升了辽宁省电力有限公司信息安全防护水平,为公司生产、经营、管理提供坚强有力的基础保障。     

面向智能电网的信息安全防护体系建设

随着信息化管理手段的不断普及,电网企业网络与业务应用系统中存在的安全隐患日益突出,信息安全防护的重要性开始凸显。针对智能电网信息安全防护需求,提出电网企业信息安全防护体系设计和建设框架,以此为依据建设信息系统,将最大限度地持久保障企业网络与信息系统的安全。     

桌面终端管理系统深化应用探析

为提高企业信息内外网计算机桌面终端的管控能力和水平,提升企业信息系统等级保护和计算机信息安全保密管理水平,宝鸡供电局自2009年就部署实施了桌面终端管理系统.文章通过介绍桌面终端管理系统在资产管理、策略管理、阻断非法外联、移动介质管理和远程终端管理等模块的深化应用情况,突出了桌面终端管理系统在企业信息化建设及信息安全防护体系中的重要作用.     

电力生产现场作业和终端安全防护研究

阐述了当前电力企业信息系统建设过程中移动终端应用现状和安全防护现状,归纳总结了移动终端应用存在的主要问题和安全风险。根据电力企业信息化管理要求,对生产管理移动作业应用和信息安全管理提出了移动终端应用的典型设计和移动终端的安全防护体系措施,为电力企业移动作业应用提供新的设计思路和实现方案。依据提出的移动作业应用设计思路,构建电力企业移动作业应用,可以加强移动终端的安全防护,加强＂场内-场外＂作业的监控管理,减少建设成本,提高企业信息化成效和工作效率。     

工业控制系统信息安全防护

阐述了ICS系统区别于传统IT信息系统的特点,分析了ICS系统所面临的信息安全风险,针对这些风险从技术和管理2个层面提出了相应的安全防护体系。在技术层面上,设置防火墙防护、隔离工程师站、开展系统安全测试、部署网络监控;在管理层面上,实时维护并更新现有管理制度与安全技术标准等。上述安全防护体系已在某省电力公司工控机安全防护试点得到验证,证明其可行性,对电网工控机的安全防护具有一定借鉴意义。     

宝鸡供电局信息系统应急管理与实践

随着国家电网公司对于信息系统应急管理体系的高度重视,建立完善信息系统应急管理体系是企业信息化建设的当务之急。主要从网络方面、应用系统方面以及信息管理方面对宝鸡供电局信息系统应急管理措施进行了阐释,并给出了具体实践方案。     

智能电网环境下电网企业信息安全关键技术

通过对智能电网环境中电网企业信息系统应用特点的分析,参照国家对信息系统安全等级保护的相关要求,对电网企业中信息系统安全防护技术进行了研究与探索,并结合智能电网环境中电网企业信息系统安全防护需求,重点对网络安全域划分、逻辑强隔离、网络防火墙和入侵检测系统等关键技术进行了研究与应用,从而进一步明确了在智能电网建设过程中安全防护的重点。     

火力发电厂信息安全体系构建与应用

文章探讨了火力发电厂信息安全体系构建与应用,通过对北疆发电厂网络信息安全威胁与信息系统现状的分析,就当前发电厂中的信息系统应用和管理过程中出现的信息安全问题和隐患进行研究,提出要从信息安全组织、信息安全技术、信息安全管理3个方面共同构建信息安全体系。     

电力营销系统信息安全等级保护的研究与实践

从安徽省池州供电公司营销系统安全建设实际出发，提出了一个从安全域划分到边界安全防护、网络环境安全防护、内部计算环境安全防护三重防护的具体实践，以实现国家信息系统安全等级保护的要求。     

信息安全管理的探讨

信息系统安全坚持"分区、分级、分域"总体防护策略,执行信息系统安全等级保护制度。管理信息网络分为信息内网和信息外网,实现"双网双机",信息内网定位为公司信息化"SG186"工程业务应用承载网络和内部办公网络,信息外网定位为对外业务网络和访问互联网用户终端网络。信息内、外网之间实施强逻辑隔离的措施。     

网络信息安全管理在电力企业中的应用

随着电力信息化的大力发展,接入企业信息网络中的应用越来越多,各系统间数据交换非常频繁,对电力控制系统和数据信息网络的安全性、可靠性和实时性提出了新的挑战。如何确保网络信息系统的安全稳定运行、高质量地完成网络信息系统运行管理任务,这是摆在我们面前的一个艰巨的任务。为此,我们要建立完备的电力安全防护体系,确保电力系统信息网络得以正常运转,以保护企业的信息资源不受侵害。     

县级供电企业信息系统延伸覆盖与深化应用

以推进“三集五大”体系建设、实现地(市)县基层单位管理提升为目标,信息通信延伸覆盖和信息系统深化应用为主线,开展信息系统深度集成,提升信息共享水平为重点,规范业务应用操作,强化业务数据治理,提升地(市)县基层单位信息通信实用化水平为突破,强化信息安全管控、健全信息通信运维体系为保障,构建岗位职责与业务流程、应用系统、日常操作、考核标准“五位一体”紧密结合的深化应用常态机制.     

一个新的电力信息系统主动防御模型

电力信息系统的安全与稳定对于电力企业生产管理水平和业务服务水平的提高起至关重要的作用。引入安全评估和网络态势预测技术将有效改变目前电力信息系统防护措施的局限性。为此提出了一个基于安全评估和网络态势预测的电力信息系统主动防御模型,并对该模型的体系结构、关键技术和部署方式进行了一定的探索,为该模型的进一步研究和开发奠定了坚实的基础。     

宝鸡供电局信息系统运行风险及防范措施研究

文章从网络核心设备、重要业务系统方面对宝鸡供电局的信息系统现状进行分析,提出了宝鸡供电局目前信息系统受网络架构、设备及链路运行方式、老旧设备、设备运行环境、设备供电电源、运维力量、人员技能及人员信息安全意识等诸多风险状况影响,并依据各种风险制定了具体的防范措施。通过采取一系列有效措施,提高了该局信息系统运行的可靠性,对保障企业运营安全、提升企业核心竞争力具有重大作用。     

构筑电力企业ISO信息安全防护体系

信息通信作为电网的中枢神经系统,是电网安全生产和企业经营管理的重要保障和技术支撑,构筑信息通信安全防护体系是建设坚强智能电网,保证电力安全生产运行的不可或缺的强大技术保障。随着信息通信地市县一体化体系建设的不断向纵深推进,信息通信专业迎来了新的发展机遇,依照国家电网公司提出"信息应用以通信为平台,通信管理以信息为支撑"的务实路线,依据ISO 27001国际信息安全管理体系标准,通过部署技术措施、健全管理制度、开展风险评估和系统加固、加强系统运行维护、开展安全教育和培训等方面的工作,从而加固信息安全边界管理,构筑信息安全屏障,确保电力企业信息系统网络安全。     

基于模糊综合评判理论的电力信息系统安全风险评估模型及应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估。电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据。     

基于模糊综合评判理论的电力信息系统安全风险评估模型及应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标.通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估.电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据.     

大型核电运营企业核心网络改造方案设计与实施

为彻底消除原有核心网络存在的设备故障率高、安全防护能力弱等7类风险隐患,设计了一个全面完整的核心网络改造方案并成功组织实施。事实证明,核心网络改造实施大幅提升了网络整体性能,构建了清晰的网络区域安全隔离边界、全面的网络流量监控系统和高效的网络安全防护体系,彻底消除了原有安全隐患,全面提升了核心网络整体性能和安全能力,有力保障了信息系统稳健运行。文章所提方案,对大型核心网络方案设计与实施具有参考意义。     

省级电网桌面终端标准化管理系统研究与设计

实施信息系统桌面终端标准化管理,加强桌面终端的安全监管工作,是电网企业提高信息系统终端安全性的有效途径。为规范桌面终端运维流程,设计并开发省级电网桌面终端标准化管理系统,以提高电网企业对桌面终端的管控能力。文章首先介绍了该系统的研究背景,然后分析系统总体的设计思路与技术路线,最后对系统主要的功能模块和实际应用效果进行了详细阐述。目前,该系统已建设完成并投入使用,有效解决了桌面终端的网络管理问题,实现了桌面终端管理工作的标准化与精细化,提升了电网企业信息系统安全防护水平。     

电力信息系统安全可靠性研究

介绍了电力信息系统安全体系现状,给出安全体系规划设计和安全防护措施。阐述了电力信息系统安全体系中存在的威胁。从安全体系设计方法要求和网络安全策略2个方面提出电力信息系统安全策略,对于不同安全等级构成的系统应进行安全分区,不同安全等级的分区间应部署相应的物理隔离设备。电力信息系统安全可靠性研究对保证系统的安全可靠运行具有重大意义。