共查询到20条相似文献,搜索用时 15 毫秒
1.
分析了基于IEC 61850体系的变电站自动化信息交换体系结构,基于数字证书和代理多重签名体制,提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备(IED)或变电站通信控制器中集成密码计算模块,采用普通的或代理的数字签名模式,实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC 61850标准体系,密码计算采用国家密码管理委员会办公室指定的密码技术。 相似文献
2.
文章分析XML语言的特点、XML格式数据的优势,提出公文数据交换对数据安全性的要求。介绍河南省水利厅公文交换系统的功能,阐述XML在河南省水利电子公文交换系统中如何对发文进行封装以及收文的分解;论述河南省水利厅公文交换系统如何基于XML实现数据交换。 相似文献
3.
介绍海河水利委员会即时通讯、数字身份认证等系统的技术架构,对即时通讯系统升级的2种方案:即时通讯系统与统一用户管理系统结合通过用户名/密码方式进行登录,和即时通讯系统与认证系统深度集成通过USB Key 登录的方案,从原理、实现方法、实施步骤、开发工作量、系统安全性、用户接受程度等方面进行详细分析,最终选择即时通讯系统与第三方统一用户管理系统结合,通过用户名/密码方式进行登录的方案对海河水利委员会即时通讯系统进行升级改造,升级后的系统完善了离线文件处理稳定性、组织机构排序灵活性等功能,极大地保障用户个人信息及工作文件的安全与不外泄。 相似文献
4.
随着水利部、各流域机构对重要信息系统密码应用的不断推进,水利部机关率先建设了水利政务外网身份认证体系,淮委已建有CA系统、RA系统、目录服务系统和安全认证网关等。从网络安全管理及运行维护实际出发,对沂沭泗局政务外网身份认证体系建设进行思考,通过建设本地证书注册受理点系统(LRA系统)、目录服务系统(LDAP系统)及身份认证网关,达到增强沂沭泗局业务系统身份认证能力,促进应用整合,提高办公信息整体安全性的目的。 相似文献
5.
信息化技术不断发展的今天,公文交换、办公系统、电子政务等在水利信息化得到广泛应用。在享受着信息社会带来快速便捷同时,也要面对信息化中所带来的安全问题,因此信息化安全检漏技术也成为了重要的研究话题。漏洞扫描,通过扫描就将信息化系统进行检测,发现其中可被利用的漏洞。在黑客攻击前提前进入防御。提高系统安全等级保护要求,也保证了信息化发展应用安全可靠运行。 相似文献
6.
7.
简要阐述了基于统一身份认证单点登录系统的应用背景和实现原理,分析了建立企业信息门户的必要性和技术难点,结合长江水利委员会信息化建设的现状,介绍了基于统一身份认证单点登录系统的长江委信息门户,以及政务门户、水政资料库管理系统等关键应用的设计、实施及其应用效果,并对该信息门户的完善提出了初步设想。 相似文献
8.
依据电力系统数据与通信安全标准IEC 62351,研究既能满足认证安全需求,又能保证最小的计算和传输开销,基于口令的变电站数据与通信安全认证方法。比较了几种国际上先进的安全口令技术,分析了IEC 61850标准中智能电子设备(IED)访问安全模型,提出采用安全远程口令(SRP)协议实现IED访问应用关联时的安全认证。最后,以变电站自动化IED间的身份鉴别为例,介绍了SRP协议的改进方法和具体的认证过程。研究结果对在变电站自动化系统中实施 IEC 62351标准具有参考意义。 相似文献
9.
一卡通作为长江科学院综合管理信息系统的有机组成部分,运用统一的编码规则,在网络环境中,依靠数据中心、认证中心,实现统一身份认证,整合数据资源,优化业务流程。主要从工程设计角度,论述了一卡通建设技术路线、系统设备配置、设备运作方式、运行安全保障等技术问题的研究成果。 相似文献
10.
在分析电力调度数据网络现有的基于公钥数字证书的公钥基础设施/认证中心(PKI/CA)的安全系统基础上,针对调度数据网络中实时性与安全性需求之间的矛盾,提出了新的身份认证和密钥协商安全方案,通过改进基于有限域上离散对数的数字签名和密钥协商算法,将身份认证和密钥协商融合在一次会话中,并且使安全方案不依赖于第三方的在线证书系统,同时在现有的虚拟专用网(VPN)安全框架内对冗余功能进行了裁剪,取代了传统的PKI/CA体制,在保证电力调度数据网络安全性需求的同时满足了实时性需求。 相似文献
11.
针对基于数字证书签名体制的电力系统信息交换安全认证体系,分别设计了PCI密码卡和以ARM微处理器为核心的嵌入式密码计算模块,通过嵌入密码计算模块或PCI密码卡,实现现有变电站设备与各信息交换主体通信的安全认证。密码计算采用国家密码管理委员会办公室指定的密码技术。 相似文献
12.
针对电力系统的信息安全需求,设计和实现了基于公钥技术的电力数字证书服务系统(PCSS),讨论了其技术特点,分析了该系统自身的安全性,并介绍了其在电力业务服务器身份认证中的应用。PCSS是一个安全支撑平台,能为它上面的应用系统提供强身份认证、加解密、签名验签、时间戳等安全服务,有效地解决了电力应用系统网络上用户身份认证和安全传输的问题。PCSS的实施将加速数字电力系统的实现进程。 相似文献
13.
以广东省水利系统电子公文交换平台为例,介绍了采用基于XML的技术标准的电子公文交换接口的设计与实现方法。 相似文献
14.
15.
16.
17.
18.
根据风电场监控通信标准IEC 61400-25提出的安全需求,深入分析了风电场监控通信过程的安全性,明确了访问控制和通信安全的重要性。依照电力系统数据和通信安全标准IEC 62351-3设计了基于角色的访问控制(RBAC)组件以实现授权和访问控制,采用开放源码MatrixSSL构建传输层安全协议(TLS)通信安全组件以满足数据交换过程的机密性、完整性及身份认证等。最后构建了集成访问控制组件和通信安全组件的代理机制模型,并以其在风电机组控制器中的应用为例阐明安全代理机制的具体实现。该解决方案遵循IEC 61400-25标准的信息模型和信息交换模型,紧密结合风电机组嵌入式环境的特点,符合IEC 62351标准,满足风电场中监控通信的安全需求。 相似文献
19.
近年来,淮河水利委员会积极响应水利部“以水利信息化带动水利现代化”的号召,大力推进电子政务建设,在综合办公管理应用系统建设上取得长足发展,全面提升了机关办公自动化水平,为文件无纸化运转、信息快速传递和数据广泛共享提供了极大的便利,也在很大程度上提高了机关工作的质量和效率。但是,系统运行产生的电子公文越来越多,如何做好电子公文归档管理工作,如何保证电子公文及时、安全的归档,这给档案管理工作提出了一个崭新的课题。 相似文献
20.
随着办公方式进入计算机网络化时代,信息化应用的规模和范围不断扩大,业务系统上下贯通、网络建设内外相连,在带来了数据传递和信息交换前所未有的的便捷、高效的同时,来自网络环境的威胁(黑客、木马等)、人为误操作、以及主动泄密所导致的信息安全风险也与日俱增。因此,规范化、制度化、采用可靠的安全手段、实施有效的安全措施是信息化建设过程中必须重视的课题。 相似文献