国家电网公司信息安全督查工作提升实践

为进一步提升公司级信息安全督查队伍的工作能力,针对公司级信息安全督查工作体系的主要工作职责、工作内容进行了深入剖析;分析了公司级信息安全督查机制不健全、跟进国内外信息安全形势缓慢等深层次问题,结合国家电网公司信息安全防护总体要求及新形势下电网信息安全防护面临的新的安全威胁,从健全工作机制、强化工作重点、提升支撑手段、推进高端保障等多方面开展了公司级信息安全督查提升工作。通过推行多种举措确保国家电网公司网络与信息系统的安全稳定运行和重要时期公司网络与信息系统的安全,增强了国家电网公司两级信息安全督查队伍的技术能力,公司级信息安全督查管理提升工作取得显著成效。     

电力企业信息安全全生命周期管控

为进一步消除企业信息安全隐患,避免信息化建设"重功能、轻安全、轻性能"的不良发展模式,国网浙江省电力公司在全省范围内开展了信息通信"管理规范年"专项工作,全面排查、治理该公司的信息安全隐患,规范信息安全管理制度标准,切实做好信息化建设规划、设计、实施、上线运行等各阶段的全生命周期安全管控。文章对"管理规范年"专项工作的整个历程进行了阐述,详细介绍了信息系统全生命周期安全管控的技巧、方法、新模式以及经验总结。     

电力企业终端信息安全风险分析与管控

随着信息化建设的全面推广,信息安全领域面临来自于企业外部的层出不穷的入侵和攻击,也有来自内部的违规和泄漏,针对存在的诸多信息安全问题,国网黄山供电公司对市公司、变电站、供电所及所属县公司,从边界、终端、应用系统、安全监测与审计、物理安全等多个角度开展了全景安全风险分析,对发现的各类问题提出了整改及管控措施,从而减少公司信息网络中存在的各类安全风险,为信息系统正常运行、信息数据保密工作、信息安全工作正常开展提供了良好的保障。     

辽宁电力信息安全防护体系研究与实践

随着信息设备和信息系统建设的逐步加快,信息安全也越来越成为信息系统发挥作用的重要基础,公司信息安全关系到公司电网安全,关系到国家安全.从边界、网络、主机、应用4个层次进行安全防护设计和部署,并通过双体系的建设将管理流程与技术防护相结合,全面提升了辽宁省电力有限公司信息安全防护水平,为公司生产、经营、管理提供坚强有力的基...     

三级信息系统等级保护常见问题的整改建议

根据<信息安全技术信息系统安全等级保护基本要求>,三级信息系统必须具备相应等级的基本安全保护能力.在各级电力公司,信息系统等级保护工作正如火如荼展开,国家电网公司信息网络安全实验室采用风险评估的方法对多家网省电力公司的三级业务系统进行了等级保护测评.结合电网企业信息安全的实际,从技术和管理角度对信息安全等级保护部分细节...     

电力信息系统病毒防控管理工作标准化流程

随着信息系统规模的不断扩大,天津滨海供电分公司各类信息系统面临的安全风险也日益增大,其中病毒问题因发展速度快、易大规模暴发等危害性尤为突出。该公司运检部信通专业将"强化流程、严格监控、规范考核、重视教育"的理念融入信息安全工作中,针对病毒侵染问题建立了标准化的病毒防控流程,并以此为依托全面开展了病毒防治工作。通过强化流程和标准化管理、提升监控水平、优化考核管理方式、加强安全教育等手段提高了病毒防控的管理水平。病毒侵染多发情况得到遏制,病毒暴发数量大幅降低,病毒防控工作收到了较好效果。     

构建一流配电网信息安全防护的措施及实践

文章对无锡供电公司配电网建设过程中部署到生产控制区和管理信息区的各类信息系统,从物理、现场(边界)、终端、网络、应用、数据、管理和运维等方面进行全方位的信息安全风险隐患分析,梳理出配电网信息安全防护难点和目标,对照国家电网公司信息安全防护要求,结合信息安全治理提升专项活动,落实防护措施,构建了符合电力二次系统安全防护总体原则的配电网信息安全管理体系,进一步提升了无锡供电公司信息安全防护水平,同时也为信息化支撑和保障城市配电网建设做出了有益的探索和实践。     

漏洞扫描技术在电网信息安全中的作用与实践

通过分析目前电网公司信息系统存在的安全问题以及信息安全防护中存在的缺陷.介绍了新疆电力公司分布式漏洞扫描系统的漏洞扫描技术在公司SG186工程建设中所起到的重要作用.新疆电力科学研究院通过分布式漏洞扫系统对新疆电力公司内所属各家单位每月下发2次扫描任务,对扫描结果进行统计、分析、计算和排名,最终编写成信息安全分析报告,...     

网络安全防护体系在电网企业的应用

随着国家电网公司SG186工程的实施和信息化建设的逐步深入,所有的数据都要从基层单位获取,当SG186工程完成后,所有的应用又将集中到省公司和国网公司2个层面,网络是否坚强,直接影响信息系统的安全、可靠.文章介绍了通过"行为管理+策略控制+终端管理"等手段,建立的信息系统安全保障体系,提高了信息安全运行水平.     

电力信息安全主动防御一体化平台研究

电国企业开展风险评估、安全防护工作已有多年,取得了一定的经验.文章根据多年信息安全防护工作实践,分析了电力企业信息安全防护现状和面临的问题,研究并设计了一个电力信息安全主动防御一体化平台,以降低信息安全运行维护成本、提高信息安全防护能力.该平台主要由安全测评、安全加固等基础组件和安全态势分析与预测、安全策略规划与高速、...     

利用USB2.0 OTG的网间隔离在电动汽车充电管理中的应用

电动汽车充电管理系统需要车辆管理部门、充电管理系统、电力配电系统等多个信息系统之间相互交换信息、协调工作,有序地完成充电管理。但是作为国家保密单位,需要保证各自内网信息的安全,在此基础上保证系统之间可靠的信息交互。为此在各系统的对外通信端增加了交互数据服务器、交互通信机,利用USB2.0OTG技术将内外网安全隔离,再由两个系统的交互通信机完成信息的交互。这样组成的网间隔离系统,即可保护内网信息安全,又可提供稳定的信息交互,对我国电动汽车充电管理系统中的信息安全和交互提出一种可实践的借鉴方案。     

以风险防控为中心的大型电网企业信息安全管理体系研究

江西电力SG186工程建成后,各业务部门的日常工作和管理决策高度依赖信息系统的持续稳定运行,但运维中的业务需求变化、软件升级、系统自身隐患、主机设备故障、网络漏洞、员工误操作或恶意操作等增加了信息系统运行的风险。文章从7个方面论述了如何建立以风险防控为中心的信息安全管理体系,利用宣传教育、内部沟通、规范标准、员工培训、绩效机制等多种方法有效提升了信息系统运行的稳定性,可以确保企业的信息安全。     

国网山东电力公司启动“十三五”信息化规划编制工作

<正>2015年7月2日,国网山东省电力公司召开"十三五"信息化规划编制启动会,贯彻落实国家电网公司要求,安排部署公司"十三五"信息化规划编制工作。会议指出,"十二五"期间,国网山东电力公司围绕建设"一强三优"现代公司的战略目标,以国家电网公司"十二五"信息化规划为指导,圆满完成规划确定的各项任务,提前一年建成"SG—ERP"工程,信息化整体水平达到国内领先。在一体化平台方面,国网山东电力公司完成了信息网络的全面覆盖和带宽的全面提升,满足了"三集     

基于AHP的信息供应商安全水平评价算法

电力信息系统上线运行前和运行时,均需要进行信息安全测试,以降低漏洞带来的安全风险.电力信息系统供应商在安全方面的水平参差不齐,客观有效地评价供应商的安全水平,并针对性地进行培训和指导,是提高电力信息系统安全水平的有效途径之一.在评价电力信息系统供应商的安全水平时,如果仅根据高、中、低危漏洞数目等客观指标,会因为某供应商...     

电力信息安全产品质量检测发布

中国电力科学研究院有限公司下属信息通信研究所(以下简称信通所)是国内专业从事电力信息、电力通信、信息安全和电力安全与应急管理技术的一流科研与试验检测机构;是国家电网公司核心技术支撑单位;是国家电网公司在该领域的检测与认证中心、支撑服务中心、研究开发中心、标准与培训中心、安全保障中心;是电力行业信息标准化技术委员会挂靠单位;是国家电网公司TC06工作组秘书处;国家可信计算密码应用专项工作组及电监会信息安全等级保护专家组成员;是国家电网公司"信息安全主动防御科技攻关团队"的依托单位。     

电力系统的信息安全度量方法研究

随着电力信息化建设的深入,电力企业基本建立了信息安全防护体系,对其安全防护效果进行度量越来越必要。文章介绍了信息安全度量框架,阐述了基于电力行业信息系统安全等级保护基本要求的信息安全度量方法的设计,包括安全度量指标的选择、安全度量检查表的设计及度量结果的量化计算方法。通过应用该方法,可判断电力企业安全防护体系的合规性及层次,大幅提升其安全防御水平。     

山东电力ERP与SG-MDM实现项目主数据纵向贯通

国家电网公司为增强对信息系统的管控能力,提高项目管理信息系统的标准化程度,要求各网省公司开展项目主数据纵向接入工作.山东电力集团公司根据国家电网公司<项目主数据纵向数据交换规范>的要求,开展集团公司ERP系统与国家电网公司主数据管理系统(SG-MDM,SG-Master Data Management)两级间的项目主数...     

国网山东电力首个新闻资讯客户端上线

<正>2015年1月22日,国网山东省电力公司《山东电力报》APP客户端(安卓版、苹果版)成功上线,是国网系统网省公司中首个上线的新闻资讯类手机客户端,标志着国网山东电力公司传统媒体与新媒体融合发展迈出新步伐。为落实中央关于推动传统媒体和新兴媒体融合发展的指导意见,国网山东电力公司紧紧抓住新媒体发展的有利机遇,整合报纸、网站等传统媒体资源,构建以《山东电力报》APP客户端为新载体的传播平台。客户端主要面向公司系统干     

基于信息安全约束的可再生能源电网多主体投资风险评估方法

针对电网建设过程中不同利益主体投资风险评估问题,结合物理信息融合的可再生能源电网各主体投资供需平衡和数据流信息安全模型,研究基于信息安全约束的可再生能源电网多主体投资风险评估方法。首先建立包含电网投资运营商、可再生能源投资运营商和电力用户等不同主体的投资模式,然后针对电力物联网环境下信息系统的设备风险、数据风险、物理系统风险和信息安全风险在复杂信息物理融合系统中的作用机理,研究复杂投资模式下系统信息安全风险量化表征模型,并在此基础上建立基于结构熵的信息安全约束的可再生能源电网多主体投资动态风险评估模型。基于IEEE39节点建立可再生能源电网投资风险评估仿真系统,对文章提出的风险评估方法进行验证。仿真结果表明,基于信息安全约束的电网多主体投资风险评估方法,能够有效提升具有不确定性的电网投资规划鲁棒性。     

配电网运行管理深化监测分析

根据国家电网运营监测(控)中心职能定位,全面监测应充分利用"三集五大"体系建设成果,通过运营监测(控)信息支撑体系平台,国网安徽省电力有限公司持续开展配电网低电压、重过载和三相负载不平衡等情况深化监测工作,从整体情况到具体台区,从发生次数、偏差及累计时长、发生时段、发生相别、线路聚集度等维度开展相关性分析,归纳出发生异常情况的区域、时序和设备属性分布规律,为公司有效开展配网专项治理工作、配网投资规划、经营管理和风险防范提供数据依据,支撑公司管理决策和绩效。