浅析企业网络安全管理和防护策略

企业网络安全已经成为企业发展不可或缺的一项因素,也是影响企业信息安全的主要组成。本文首先探讨影响企业网络安全的相关问题,之后对企业网络的安全管理提出有效技术措施,最后提出企业网络的安全防护策略,全方位的保证企业网络运行安全。     

面向智能电网的信息安全防护体系建设

随着信息化管理手段的不断普及,电网企业网络与业务应用系统中存在的安全隐患日益突出,信息安全防护的重要性开始凸显。针对智能电网信息安全防护需求,提出电网企业信息安全防护体系设计和建设框架,以此为依据建设信息系统,将最大限度地持久保障企业网络与信息系统的安全。     

电力监控系统网络安全防护在光伏电站的应用

随着新能源的不断发展,光伏发电项目所占比例越来越高.然而,光伏电站电力监控系统网络安全事故频发,对企业造成了不小的损失,因此电力监控系统网络安全防护的重要性越来越受到重视,其安全性直接影响到光伏 电站的安全稳定运行.以一个光伏电站为例,介绍了电力监控系统网络安全防护的重要性,重点阐述了电力监控系统网络安全防护的要点和内容,以及部署网络安全防护后电力监控系统所具有的优势.     

全域电网资源聚合架构的研究与应用

为满足电网企业信息系统日益增长的对完整、准确、及时、一致的电网资源信息的需求,克服传统自治系统架构模式的信息重复采集、难共享、不一致等问题,以及一体化大系统难于扩展和维护的问题,提出了涵盖电网设备配置、网络拓扑、需求侧对象等核心要素,聚合设备域、网络域、客户域3个方面的全域电网资源聚合架构。此架构以全域电网资源集成机制...     

宝鸡供电局信息系统应急管理与实践

随着国家电网公司对于信息系统应急管理体系的高度重视,建立完善信息系统应急管理体系是企业信息化建设的当务之急。主要从网络方面、应用系统方面以及信息管理方面对宝鸡供电局信息系统应急管理措施进行了阐释,并给出了具体实践方案。     

关于提高电力广域网可靠性的探讨

对供电企业广域网的可靠性需求进行了分析,介绍了影响网络可靠性的技术,通过对广域网建设和运维的五个方面进行探讨分析,提出了在不同层面提高电力广域网可靠性的措施。     

基于立体防护的企业网络安全研究

计算机网络作为企业信息化建设的基础平台,保障网络系统的安全运行已成为确保企业立于不败之地的根本,因此网络安全便成为当今企业网络建设面临的第一主题。网络安全包含网络设备安全和网络信息安全,从本质上说,网络安全就是网络上的信息安全。随着IT技术的不断发展,信息网络对企业管理能力提升的贡献越来越大,同时,信息网络的安全问题也日益成为企业信息化建设过程中愈发引起关注的焦点。     

浅谈电力企业网络安全防护建设思路

随着信息化的快速发展,企业办公已经无法脱离计算机及网络.网络安全威胁无处不在,因此企业的网络安全防护建设显得尤为重要.介绍网络安全存在的威胁因素,阐述本公司新办公基地网络安全防护建设的思路.     

跨域网络互联实用路由技术应用分析

跨域网络互联情况下，可以采用灵活多样的路由互联技术实现2个或多个区域网络的互联。通过多个跨域网络互联的实践，针对不同跨域网络互联需求，提出了多种路由互联的技术设计解决参考办法，并分析了每种互联路由技术的优缺点，以期通过本文浅薄的论述，为需要跨域互联的网络路由设计提供点滴思路。     

浅谈如何构建企业信息安全体系

本文就企业信息化建设中信息安全管理方面应注意的问题进行了分析,提出使用"域"技术构建安全的网络环境,建立信息安全管理制度,健全信息管理人员配置,构建信息安全体系,保证企业信息化建设的有序推进。     

TD-LTE电力无线专网端到端安全防护系统

随着TD-LTE无线专网在电力系统中的广泛应用,建立高效、可靠的网络安全防护体系迫在眉睫。本文提出了TD-LTE电力无线专网端到端的安全防护体系,通过在接入域、传输域、核心域("三域"),用户平面、控制平面、管理平面("三面"),设备层、网络层、业务层("三层")引入具有针对性的安全防护措施,有效应对由于无线信道开放特性、无线网络共享特性、无线终端移动特性所导致的TD-LTE无线专网的安全风险,从而保障电力通信端到端的安全传输及系统的可靠运行。     

地区供电局信息安全防护策略探讨

通过对目前大多数企业信息网络存在的网络安全问题进行分析,针对六盘水供电局信息网络现状提出相应的安全防护策略。     

继电保护的网络应用的安全防护

阐述继电保护装置网络化发展必要性的同时,详细介绍了这个网络安全防护所应采取的制订安全防护策略、加强网络运行维护、完善安全管理等几方面的安全措施,为继电保护网络运行人员提供借鉴。     

基于网络准入控制的内网安全防护方案探讨

为抵御来自内网的安全威胁,保障供电局网络信息安全,探讨内网安全防护方案.通过分析内网信息安全事件原因,对比两种802.1X认证的控制方式,根据内网安全现状和需求,采用NAC准入控制系统结合接入交换机基于端口的802.1x认证方式,设计了桂林供电局内网安全防护解决方案.给出了网络准入控制系统的总体系统架构及策略管理服务器、准入控制服务器、接入层交换机等系统组成部分的具体部署方式.应用效果表明,该方案在病毒防范等内网安全防护方面有积极作用.     

信息系统等级保护安全域隔离技术的探讨

分析了信息系统等级保护中＂端到端业务访问的横向隔离＂的需求,对比了目前典型的虚拟局域网、访问控制列表、虚拟专用网等网络逻辑隔离技术和网络终端接入控制技术,探讨了虚拟资源动态分配和桌面终端的一机多域的安全隔离方案,指出建设中应关注的要点。     

电力企业信息网络安全管理系统设计与实现

如何保障电力企业信息网络的安全是一个重要而实际的问题。文中结合电力企业网络安全技术与安全需求的实际状况，提出了一种网络安全体系结构模型，并在此基础上设计、实现了网络安全管理系统(NSMS)。NSMS结合安全技术与安全管理，并综合考虑网络、系统、用户、应用及数据方面的安全措施，对电力企业信息网的使用进行统一的安全规划，以实现系统多层次安全保障。文中详细介绍了NSMS的结构设计和功能设计。     

电网企业信息系统安全防护措施的研究与探讨

近年来,电网企业信息化建设持续发展,信息系统广泛应用于电网企业生产的各个方面,贯穿于日常业务的各个环节。因此,为保证电网运行的安全、稳定,企业对信息系统安全的需求也越来越迫切。文章对电网企业信息系统安全防护的思路和措施进行了研究与探讨,并结合电网企业信息系统现状提出了安全防护措施。     

调度自动化系统及数据网络的安全防护

分析了调度自动化系统的不同应用对安全性、可靠性、实时性、保密性的不同特殊要求。提出了建立调度自动化系统的安全防护体系,在技术体制方面,应该在通道层建立调度专用数据网络;在防护措施方面,应该采取必要的技术手段,并建立严格的安全管理规章制度,以确保调度自动化系统的安全。     

电力信息安全主动防御一体化平台研究

电力企业开展风险评估、安全防护工作已有多年[1],取得了一定的经验。文章根据多年信息安全防护工作实践,分析了电力企业信息安全防护现状和面临的问题,研究并设计了一个电力信息安全主动防御一体化平台,以降低信息安全运行维护成本、提高信息安全防护能力。该平台主要由安全测评、安全加固等基础组件和安全态势分析与预测、安全策略规划与调整、解决方案设计与执行、风险评价与监控等高级应用组件组成。     

一种混合云环境下适应等级保护要求的安全策略

等级保护是保障信息系统安全的重要机制。云环境下使用等级保护技术的问题备受关注。在已有单个云环境下使用等级保护技术研究的基础上,提出私有云、公共云构成的混合云环境下适应等级保护要求的安全策略。主要思路是基于业务需求确定等级保护适用范围,按“分域”方式划分混合云环境,最后在域架构下确定具体的安全要求和措施。通过可行性、适用性、合规性三方面的分析。认为这一安全策略是合理的。