变电站自动化信息交换安全认证体系

分析了基于IEC 61850体系的变电站自动化信息交换体系结构，基于数字证书和代理多重签名体制，提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备（IED）或变电站通信控制器中集成密码计算模块，采用普通的或代理的数字签名模式，实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC 61850标准体系，密码计算采用国家密码管理委员会办公室指定的密码技术。     

基于XML数据交换的河南省水利电子公文交换系统

文章分析XML语言的特点、XML格式数据的优势,提出公文数据交换对数据安全性的要求。介绍河南省水利厅公文交换系统的功能,阐述XML在河南省水利电子公文交换系统中如何对发文进行封装以及收文的分解;论述河南省水利厅公文交换系统如何基于XML实现数据交换。     

基于数字身份认证系统的即时通讯系统应用探讨

介绍海河水利委员会即时通讯、数字身份认证等系统的技术架构,对即时通讯系统升级的2种方案：即时通讯系统与统一用户管理系统结合通过用户名/密码方式进行登录,和即时通讯系统与认证系统深度集成通过USB Key 登录的方案,从原理、实现方法、实施步骤、开发工作量、系统安全性、用户接受程度等方面进行详细分析,最终选择即时通讯系统与第三方统一用户管理系统结合,通过用户名/密码方式进行登录的方案对海河水利委员会即时通讯系统进行升级改造,升级后的系统完善了离线文件处理稳定性、组织机构排序灵活性等功能,极大地保障用户个人信息及工作文件的安全与不外泄。     

沂沭泗水利管理局政务外网身份认证体系建设的思考

随着水利部、各流域机构对重要信息系统密码应用的不断推进,水利部机关率先建设了水利政务外网身份认证体系,淮委已建有CA系统、RA系统、目录服务系统和安全认证网关等。从网络安全管理及运行维护实际出发,对沂沭泗局政务外网身份认证体系建设进行思考,通过建设本地证书注册受理点系统（LRA系统）、目录服务系统（LDAP系统）及身份认证网关,达到增强沂沭泗局业务系统身份认证能力,促进应用整合,提高办公信息整体安全性的目的。     

安全扫描技术在水利信息的应用

信息化技术不断发展的今天,公文交换、办公系统、电子政务等在水利信息化得到广泛应用。在享受着信息社会带来快速便捷同时,也要面对信息化中所带来的安全问题,因此信息化安全检漏技术也成为了重要的研究话题。漏洞扫描,通过扫描就将信息化系统进行检测,发现其中可被利用的漏洞。在黑客攻击前提前进入防御。提高系统安全等级保护要求,也保证了信息化发展应用安全可靠运行。     

江苏省水利公文交换系统的建设与应用探讨

为提升江苏省水利系统内部各单位的文件运转、行政审批、任务督办等工作的信息化水平,江苏省水利厅建设了公文交换系统。回顾江苏水利公文交换系统的建设历程,介绍公文交换系统架构与功能,探讨主要应用技术,分析存在的问题,并对公文交换系统进一步应用与完善进行展望。     

数字证书认证技术在资料库等系统中的应用

简要阐述了基于统一身份认证单点登录系统的应用背景和实现原理,分析了建立企业信息门户的必要性和技术难点,结合长江水利委员会信息化建设的现状,介绍了基于统一身份认证单点登录系统的长江委信息门户,以及政务门户、水政资料库管理系统等关键应用的设计、实施及其应用效果,并对该信息门户的完善提出了初步设想。     

基于口令的变电站数据与通信安全认证

依据电力系统数据与通信安全标准IEC 62351，研究既能满足认证安全需求，又能保证最小的计算和传输开销，基于口令的变电站数据与通信安全认证方法。比较了几种国际上先进的安全口令技术，分析了IEC 61850标准中智能电子设备（IED）访问安全模型，提出采用安全远程口令（SRP）协议实现IED访问应用关联时的安全认证。最后，以变电站自动化IED间的身份鉴别为例，介绍了SRP协议的改进方法和具体的认证过程。研究结果对在变电站自动化系统中实施 IEC 62351标准具有参考意义。     

长江科学院一卡通工程设计技术问题研究

一卡通作为长江科学院综合管理信息系统的有机组成部分,运用统一的编码规则,在网络环境中,依靠数据中心、认证中心,实现统一身份认证,整合数据资源,优化业务流程。主要从工程设计角度,论述了一卡通建设技术路线、系统设备配置、设备运作方式、运行安全保障等技术问题的研究成果。     

基于VPN的电力调度数据网络安全方案

在分析电力调度数据网络现有的基于公钥数字证书的公钥基础设施/认证中心（PKI/CA）的安全系统基础上，针对调度数据网络中实时性与安全性需求之间的矛盾，提出了新的身份认证和密钥协商安全方案，通过改进基于有限域上离散对数的数字签名和密钥协商算法，将身份认证和密钥协商融合在一次会话中，并且使安全方案不依赖于第三方的在线证书系统，同时在现有的虚拟专用网（VPN）安全框架内对冗余功能进行了裁剪，取代了传统的PKI/CA体制，在保证电力调度数据网络安全性需求的同时满足了实时性需求。     

变电站安全通信密码计算的设计与实现

针对基于数字证书签名体制的电力系统信息交换安全认证体系，分别设计了PCI密码卡和以ARM微处理器为核心的嵌入式密码计算模块，通过嵌入密码计算模块或PCI密码卡，实现现有变电站设备与各信息交换主体通信的安全认证。密码计算采用国家密码管理委员会办公室指定的密码技术。     

电力数字证书服务系统的设计及应用

针对电力系统的信息安全需求，设计和实现了基于公钥技术的电力数字证书服务系统（PCSS），讨论了其技术特点，分析了该系统自身的安全性，并介绍了其在电力业务服务器身份认证中的应用。PCSS是一个安全支撑平台，能为它上面的应用系统提供强身份认证、加解密、签名验签、时间戳等安全服务，有效地解决了电力应用系统网络上用户身份认证和安全传输的问题。PCSS的实施将加速数字电力系统的实现进程。     

基于XML的电子公文数据交换接口设计与实现

以广东省水利系统电子公文交换平台为例,介绍了采用基于XML的技术标准的电子公文交换接口的设计与实现方法。     

基于水情信息交换系统的报汛方式研究

水利部水文局研制的水情信息交换系统在水利专网内实现水利系统内数据库与数据库之间信息的交换和共享,但随着长江水利委员会水文局水情信息来源的不断扩展,与水利专网外的信息交换逐渐增多,现有水情信息交换系统报汛方式已不能很好满足需要。通过方案比选和代码实现,研究基于互联网和短信2种非水情信息交换系统方式的雨水情信息报汛的机制、设计思路和实现方法,结果表明该方式技术上易于实现,弥补了水情信息交换系统报汛方式的不足,在实际工作应用中取得较好的效果。     

黄河水利委员会电子政务系统建设

电子政务系统是“数字黄河”工程的主要应用系统之一，由表示层和业务层两部分组成，主要实现公文流转与管理、综合信息服务、办公桌面自定制、统一身份认证和电子邮件等功能，同时实现全河系统的有机集成。     

水利电子政务系统的技术实现与建设

采用统一数据库、统一用户管理、统一认证服务、统一安全保护、统一平台展示的应用支撑平台,建设江苏省水利电子政务系统。采用面向服务的体系架构(SOA,Service-Oriented Architecture)、可扩展标记语言(XML)、Web服务(Web Service)、组件化、插件技术等关键技术,形成一个包括水利行政权力运行系统、行政监察和法制监督系统、协同办公系统、公文交换系统、内、外网门户等的完善且高效的水利电子政务网上运行系统。     

贵州思林水电站计算机监控系统网络结构设计

水电站计算机监控系统LAN网络结构设计,应根据水电站土建结构、机电设备、监控系统上、下位机及电缆通道布局特点,确定合理的系统网络结构,确保系统网络具有高度安全和可靠性、可维护性、数据吞吐能力强、合理的带宽以及通信的开放性,保证电站计算机监控系统实时数据通信与信息交换。     

风电场监控通信安全解决方案

根据风电场监控通信标准IEC 61400-25提出的安全需求,深入分析了风电场监控通信过程的安全性,明确了访问控制和通信安全的重要性。依照电力系统数据和通信安全标准IEC 62351-3设计了基于角色的访问控制（RBAC）组件以实现授权和访问控制,采用开放源码MatrixSSL构建传输层安全协议（TLS）通信安全组件以满足数据交换过程的机密性、完整性及身份认证等。最后构建了集成访问控制组件和通信安全组件的代理机制模型,并以其在风电机组控制器中的应用为例阐明安全代理机制的具体实现。该解决方案遵循IEC 61400-25标准的信息模型和信息交换模型,紧密结合风电机组嵌入式环境的特点,符合IEC 62351标准,满足风电场中监控通信的安全需求。     

浅谈如何做好电子公文归档管理工作

近年来,淮河水利委员会积极响应水利部“以水利信息化带动水利现代化”的号召,大力推进电子政务建设,在综合办公管理应用系统建设上取得长足发展,全面提升了机关办公自动化水平,为文件无纸化运转、信息快速传递和数据广泛共享提供了极大的便利,也在很大程度上提高了机关工作的质量和效率。但是,系统运行产生的电子公文越来越多,如何做好电子公文归档管理工作,如何保证电子公文及时、安全的归档,这给档案管理工作提出了一个崭新的课题。     

水利信息化中的电子文档安全系统建设

随着办公方式进入计算机网络化时代，信息化应用的规模和范围不断扩大，业务系统上下贯通、网络建设内外相连，在带来了数据传递和信息交换前所未有的的便捷、高效的同时，来自网络环境的威胁（黑客、木马等）、人为误操作、以及主动泄密所导致的信息安全风险也与日俱增。因此，规范化、制度化、采用可靠的安全手段、实施有效的安全措施是信息化建设过程中必须重视的课题。