共查询到18条相似文献,搜索用时 93 毫秒
1.
信息安全风险评估是建立信息安全管理体系的基础和前提。介绍和分析了信息安全风险评估的原理、方法、相关标准,并结合在电力系统的风险评估工作实践,探讨了风险评估过程中经常遇到的问题。 相似文献
2.
电力系统信息安全风险评估工作探讨 总被引:1,自引:0,他引:1
信息安全风险评估是信息安全管理的基础性工作。是实现信息系统安全水平持续改进的重要手段。主要介绍信息安全风险评估的目的与意义、评估原则、评估策略。评估流祖,可指导、规范和促进各单位开展信息安全风险评估工作,加强信息安全的全过程动态管理,进一步提高信息安全保障水平。 相似文献
3.
4.
提出了一种基于漏洞关联网络(Vulnerability Connection Network,VCN)的电力调度管理信息系统安全风险评估模型.首先研究了基于插件和端口扫描的电力DMIS漏洞检测技术;然后针对当前漏洞风险的评估现状,提出了一种基于VCN和markov的漏洞风险评估模型,该模型充分考虑了漏洞间关联性对于安全风险评估的影响,引入了转移风险与总体风险的概念,并给出了具体的量化公式;最后给出一个风险评估实例,通过对比传统风险评估模型的结果,证明了基于VCN的漏洞风险评估模型的先进性. 相似文献
5.
智能电网信息安全风险评估是智能电网信息安全建设的起点和基础,文章结合智能电网信息化、自动化、互动化的技术特点与发展情况,分析在智能终端、无线通信信道、密码技术、应用代码、嵌入式系统等方面具有智能电网特色的信息安全风险评估需求,有针对性地提出常规评估、渗透测试、针对性评估等风险评估方法。按此方法得出的评估结论,可作为智能电网信息安全优化及整改的依据。 相似文献
6.
在信息安全领域,对信息系统进行风险评估十分重要,其目的就是指导决策者在"投资成本"和"安全级别"之间找到平衡,从而为等级化的资产风险制定保护策略和计划。 相似文献
7.
8.
随着SG-ERP在电力企业的全面应用, 如何有效保障SG-ERP系统的安全是亟待解决的关键问题, 也是安全风险评估需要解决的主要内容。在分析现有信息安全风险评估理论和风险评估模型的基础上,探讨了适用于SG-ERP的风险评估方法,该方法的评估过程紧密结合了SG-ERP应用的组织特征和组织业务等背景信息,风险计算通过对系统的重要性分级,综合考虑了系统的威胁、脆弱点和已有的安全措施, 真实客观地反映了SG-ERP所面临的风险等级, 为等保加固的实施奠定了坚实的基础。 相似文献
10.
11.
结合信息系统等级保护划分策略,介绍一种基于模糊神经网络的风险评估方法,分析使用该方法构建的电力系统信息安全网络评估指标体系,并验证了该方法的准确性。 相似文献
12.
13.
14.
15.
在线电压安全评估在北京电网中的应用 总被引:4,自引:0,他引:4
北京电网是京津唐(北京-天津-唐山)电网的枢纽,而且从区外受电比例过高,因而在线监测和分析北京电网的电压稳定问题显得尤其迫切.文中应用DSA PowerTools软件建立了在线电压安全评估系统对北京电网进行在线电压安全评估.它具有电压安全评估、故障筛选、确定预防控制措施、离线分析等电压安全评估功能,在此基础上开发了一个面向北京电网的数据接口程序和系统计算结果的Web浏览功能.北京电网的实际投运情况表明,整个系统的运行情况良好,实现了全部电压安全评估功能,还可通过数据接口程序实现用户交互故障设置和输入数据文件编辑等功能,并可利用Web更快速、直观地浏览计算分析结果. 相似文献
16.
电力信息安全体系结构研究及安全策略 总被引:3,自引:0,他引:3
介绍了电力信息安全体系结构的基本概念,研究了当前应用较广泛的几种信息网络动态安全体系模型,并提出了信息安全领域未来的发展以及保障电力信息系统安全的基本策略。 相似文献
17.
18.
PKI在电力系统信息网络安全中的应用 总被引:7,自引:0,他引:7
随着电力系统网络建设的迅速发展,信息安全日益重要,而公钥认证体系已逐渐成为网络信息安全系统的主流。提出在电力系统中可以运用PKI(公钥基础设施)技术建立管理平台,以保护电力信息网络的安全性,并从技术、应用和安全管理等方面加以探讨。 相似文献