谈电力系统信息安全存在的问题及防护措施

通过对电力系统信息安全存在的问题进行了详细的探讨,分析了信息安全、行业信息安全的统一体系,物理和用户信息的安全问题,并对计算机网络在电力系统中的信息安全应用进行分析,提出相应的安全对策和建议并提出了电力企业网络基本安全防护措施。     

无线局域网中实现信息系统安全等级保护的要求

文章对无线网络安全防护措施进行了分析,并以安全保护等级为三级（S3A3G3）的信息系统为例,给出了《信息安全技术信息系统安全等级保护基本要求》以及网络安全层面要求与无线安全防护措施的对应关系。     

供电公司信息安全防护措施的研究

在全球信息化的推动下,电力系统也越来越依赖于信息网络与信息系统,在这样的环境下保障电力企业信息安全也成为每个供电公司的重要任务。文章基于供电公司信息网络与系统运行的实际情况,介绍了公司保障信息安全的防护措施,并体现了公司在做好基础信息安全工作的前提下,积极在技术和管理上寻求创新。     

基于熵的信息安全分析方法研究

信息系统安全一直是人们研究的热点。但是,目前重在对各种系统安全防护技术的研究与实现,对信息系统的安全性的量化分析研究却不成熟。为了更好地对信息系统的安全性进行量化分析,本文结合熵的理论分析了熵与信息安全之间的关系,提出了信息安全熵的概念。系统的各个安全属性及系统整体的安全性均可以通过信息安全熵来度量。信息安全熵的值越小,系统越安全。基于熵的信息安全分析方法是对信息系统安全进行分析的一种新探索。     

通信加密技术在电力系统中的应用研究

随着电力企业信息安全需求的提升,越来越多的信息安全技术被用于电力信息系统的安全防护当中。本文针对电力信息系统的通信加密技术进行了研究,论文首先设计了通信加密技术在电力信息系统中的应用架构,其次论文研究了通信业务数据的加密以及认证方法,最后论文讨论了业务数据包的通信模式以及数据封装方法。实践证明,通信加密技术能有效避免业务数据在传输过程中被篡改和窃听,对提高电力信息系统的整体安全水平,保障企业内网数据安全具有重要意义。     

基于等级保护的电力信息安全监控系统的设计

随着电力信息化建设的深入,电力企业基本建立了信息安全防护体系,采取了很多安全防护措施,对其进行安全监控和管理越来越重要.依据GB/T 22239-2008和电力行业信息系统安全等级保护的基本要求,提出了基于等级保护的电力信息安全监控系统框架,设计了安全事件的关联分析规则.利用电力信息安全监控系统,能快速、准确地定位安全事件,提升电力系统安全防护体系的应急处理能力.     

铁路高安全等级信息系统等级保护建设方案研究

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路信息系统缺少统一的、标准化的信息安全解决方案。文章针对铁路信息系统安全防护体系的现状和不足,提出了在安全管理中心支持下的计算环境保护、边界防护以及通信网络保护的三重安全防护技术方案,对铁路高安全等级信息系统的等级保护建设及现有安全防护体系的整改提供了一定的参考。     

企业信息系统安全性探讨

本文阐述了企业信息系统安全防护的必要性,对企业信息安全进行分析,提出了基于软件的加强业务系统信息安全的控制方法,并结合应用实例进行探讨。     

工业控制系统信息安全风险测评工作实践与探讨

通过工业控制系统信息安全风险测评工作的开展,帮助我们进一步掌握被检查单位重要网络与信息系统基本情况,查找突出问题和薄弱环节,分析面临的安全威胁和风险,评估安全防护水平,提出针对性地防范对策和改进措施,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障工业控制网络的信息安全。     

网络信息安全等级保护测评方法分析

为了落实信息安全等级保护要求,健全信息安全防护体系,统一信息安全保护标准和政策,根据信息系统的不同安全级别,通过合理配置资源,规范信息系统的安全建设,实施不同层次的信息系统全面保护,提高网络信息安全的整体防护水平。基于此,分析、研究了信息安全等保测评的实施过程,详细阐述了网络信息安全等级保护测评的方法。     

汽车信息安全攻防关键技术研究进展

汽车技术的迅猛发展,车载信息系统的智能化、电子化水平不断提高,促使了车辆信息安全问题已经成为近年来最热门的研究领域之一。为提高车载信息系统抗攻击能力、实现汽车的安全平稳运行,从信息安全的角度,综述了汽车入侵式攻击与车辆信息安全防护保障措施理论与关键技术：对现代汽车的车载信息系统概念、结构、软件标准化等进行了详细的论述;对汽车的功能性安全、信息系统安全的区别进行了详细对比;对现代汽车入侵式攻击的方法与种类,及安全防护保障策略等进行了深入剖析;对汽车信息安全领域的国内外研究进展情况作了概括性总结;最后给出了汽车信息安全领域的发展趋势及展望。     

工业控制信息安全产品测试评价体系

工业控制系统的信息安全问题日益凸显,严重影响了社会和国家安全。但工业控制系统的特殊性,也使其与传统信息系统在所面临的安全威胁、安全问题及所需要考虑的安全防护措施等方面存在较大的不同。传统的信息安全产品无法适用于工业控制领域,因此出现了专用的工控信息安全产品,但缺少专业规范的工控信息安全测评体系,无法保证工控信息安全产品的基本安全。详细分析了工业控制系统与传统信息系统的区别,梳理了目前广泛使用的工控信息安全产品,建立了工控信息安全产品测试评价体系,并将该体系应用到实际的产品测试中,进一步推动工控信息安全的发展。     

电力网络安全中的信息隐藏技术

电力系统信息安全与电力系统的安全、经济运行息息相关,是国家信息安全的重要组成部分。电力系统信息网络承载着电力企业生产、运行、管理、经营业务系统,内联着电力调度数据网络,对外与Internet连接,它的安全是电力企业信息安全的第一道技术防线。电力信息系统的安全直接关系着电力企业的运行与管理,也直接或间接地影响着电力生产控制系统的安全。     

基于等级保护制度的人口计生信息系统安全研究

文章介绍了国家人口计生信息安全等级保护原则,分析了人口计生信息系统的安全域划分及其安全分级,从网络安全防护、主机安全防护、应用安全防护和数据安全防护方面阐述了人口计生信息系统的分域防护措施,并总结出信息安全工作必须联系实际,有机地将技术工作和管理工作相结合。     

浅谈政府机关信息化安全建设

随着政府机关信息化建设步伐的不断加快,网络与信息安全问题日益凸显。在分析政府信息化安全存在问题的基础上,从技术和管理角度,网络、网站和信息系统安全防护等方面提出相应的对策与措施。     

基于等级保护的智能电网信息安全防护模型研究

在分析电力信息系统安全等级保护建设情况的基础上,结合智能电网信息安全需求,提出一种基于等级保护的智能电网信息安全防护模型,从物理、终端、边界、网络、主机、应用和数据几方面描述针对智能电网特点的信息安全防护建议,以提升智能电网整体信息安全防御能力,对智能电网信息安全防护及建设具有一定的指导意义和作用。     

煤矿工业互联网信息安全风险评估

针对煤矿工业互联网信息安全防护手段多应用于较小区域、难以对整体信息安全风险进行评估的问题,提出了一种基于静态和动态2个维度的煤矿工业互联网信息安全风险评估方法。该方法根据《信息安全技术网络安全等级保护基本要求》及GB/T 34679—2017《智慧矿山信息系统通用技术规范》,对煤矿信息系统已实施的安全防护条例进行特征化转换,建立各系统中安全防护要求的关联系数矩阵,进而计算出系统实际实施的安全防护条例数量;再结合威胁发生数和发生更高级风险的概率,建立安全风险评估模型,进而对煤矿工业互联网进行信息安全风险评估。测试结果表明,该方法能有效评估煤矿工业互联网信息安全状况,指导煤矿企业进行信息安全风险分析、安全防护规划设计及实施,从而降低煤矿工业互联网信息安全风险。     

涉密计算机信息安全管理体系的设计与实现

详细分析了涉密计算机信息系统安全防护中存在的主要问题,参照涉密计算机信息系统安全保密防护规范和准则,研究了信息安全管理体系多层次多方面的防护技术措施,提出了一种全面可靠的信息安全管理体系设计和实现方法.实验结果表明了体系设计的安全性和有效性,为同类系统的信息安全管理体系设计提供了有益的参考.     

计算机信息安全问题及防范控制对策

计算机网络的不断发展给人们带来方便的同时会其隐患,计算机网络安全问题,防火墙作为网络安全防护技术,为计算机的网络安全提供了重要的作用。着计算机科学技术和网络通信技术的发展,计算机信息安全已经取得了很大的进步,但是鉴于计算机信息系统的复杂性、计算机信息安全问题依然严峻。详细阐述和分析了计算机信息安全存在的主要问题,并针对计算机信息安全提出来一系列针对性的防范措施,以确保实现计算机信息系统安全可靠运行。     

电力企业重大事件信息安全保障体系的构建与实现

亚运会等重大事件给电力企业信息安全带来了高风险挑战,提出了更高的信息安全要求。从信息安全风险管理角度出发,结合电力企业自身特点,提出并分析电力企业重大事件信息安全保障体系。并通过具体的实例验证其可行性与有效性。