网络产品有了国家信息安全最高认证——“信息安全产品EAL3等级认证新闻发布会”在京举行

为进一步响应中办发[2003]27号文件和全国信息安全保障工作会议精神，积极推进等级保护、实行分级认证，保障电子政务网络信任体系建设，促进我国信息安全产业健康、有序地发展，2004年7月29日，中国信息安全产品测评认证中心在京举行信息安全产品EAL3等级认证新闻发布会。此次发布的“信息     

中国电力科学研究院信息安全实验室检测公告（2013年第2号）

中国电力科学研究院信息安全实验室是电力行业信息安全领域权威检测机构,是国家电网公司唯一指定的信息安全检测机构,同时也是中国信息安全认证中心授权的“IT产品信息安全认证”检测实验室。测评业务领域包括：信息技术产品安全测评、信息安全产品测砰、应朋软件安全测评、信息安全风险评估、信息系统等级保护测评、其他信息安全相关测评等。     

中国电科院获得信息安全应急处理服务资质

2012年4月16日,中国电科院获得中国信息安全认证中心颁发的"信息安全应急处理服务二级资质"认证证书,成为电力行业中首家获得此项认证资质的单位。     

中国电科院获中国信息安全认证中心授权实验室授牌

2012年11月28日下午，中国信息安全认证中心IT产品信息安全认证授权实验室授牌仪式在中国电科院举行，这是中国信息安全认证中心开展信息技术产品信息安全认证工作以来，在特定行业内授权的第一家实验室。中国信息安全认证中心主任魏昊、副主任陈晓桦、中国电科院副院长胡毅出席仪式。胡毅副院长代表中国电科院对魏昊主任一行出席授牌仪式表示热烈欢迎。     

中国电力科学研究院信息安全实验室检测公告

中国电力科学研究院信息安全实验窒是电力行业信息安全领域权威检测机构,是闰家电网公司唯一指定的信息安全检测实验室,同时也是国家电力监管委员会授权的电力行业信息安全等级保护测评实验室、中国信息安全认证中心授权的“IT产品信息安全认证”检测实验室。     

智能变电站数据传输安全性研究

鉴于目前我国智能变电站的建设中没有考虑变电站内信息安全问题,从智能变电站数据特点出发,分析智能变电站的数据传输要求和信息安全威胁,研究智能变电站数据的安全传输方法,并讨论控制报文的认证传输方法。     

国家信息安全服务资质审核标准又提新高度

据国家信息安全产品测评认证中心消息，到今年底全国通过一级信息安全服务资质的企业已达60余家，在此基础上．国家测评认证中心开始了更高一层企业安全服务资质的认证审核试行工作，经过半年多的紧张工作，绿盟科技等第一批共5家企业通过了国家信息安全二级服务资质的严格审核，于近日获得二级资质证书，这一举动标志着国家有关信息安全服务资质的审核工作正在朝着规范化、层次化的科学管理方向顺利发展。     

中国电力科学研究院信息安全实验室检测公告

(2013年第2号)中国电力科学研究院信息安全实验室是电力行业信息安全领域权威检测机构,是国家电网公司唯一指定的信息安全检测机构,同时也是中国信息安全认证中心授权的"IT产品信息安全认证"检测实验室。测评业务领域包括:信息技术产品安全测评、信息安全产品测评、应用软件安全测评、信息安全风险评估、信息系统等级保护测评、     

国网信通公司通过ISO 20000和ISO 27001双项国际体系认证

在经过认证预审核和正式审核后,新春伊始,信通公司再传喜讯,国际权威认证机构DNV正式向国网信息通信有限公司颁发了ISO 20000（信息技术服务管理体系）和ISO 27001（信息安全管理体系）认证证书,国网信通公司成为国家电网公司系统内首个获得双项国际认证的单位,这标志着国网信通公司信息技术服务和信息安全两项管理体系的运行质量得到了国际权威认证机构和itSMF,UKAS组织的认可,达到了国际标准水平。     

认证技术在网络信息安全中的应用探究

随着当今社会互联网的不断进步,新技术的不断更新换代,越来越多的网络信息安全问题凸现出来。如何在越来越复杂多变的互联网环境下,解决互联网的安全问题,成为各个国家政府、组织单位的首要目的。其中在网络信息安全的应用中,认证技术始终起到主导地位。     

基于Kerberos的身份认证协议

介绍了身份认证协议基本模型,提出身份认证协议在基于Ｉｎｔｒａｎｅｔ的电力信息安全系统中的应用。分析了Ｋｅｒｂｅｒｏｓ协议的模型,指出它的缺陷,针对它的不足建立了一个改进Ｋｅｒｂｅｒｏｓ模型,改进模型较原有模型的安全性及适用性得到了较大提高,最后得出改进协议更加适合基于Ｉｎｔｒａｎｅｔ的电力信息安全系统的结论。     

基于UDP配电自动化双向认证设计与实践

国家电网公司一直高度重视电力信息安全,随着新一代配电自动化系统推广应用,按照新安全防护方案,配电主站与配电终端间从单向加密认证变为双向加密认证。为此介绍基于UDP的配电主站、配电网关、配电终端间双向认证设计、过程以及在现场中的实际应用。     

内蒙古电力信息网络用户安全管理体系建设

随着内蒙古电力各业务部门对信息系统需求的不断增加,信息应用系统不断建设,越来越多的用户信息安全管理问题亟需解决。企业繁多的业务信息系统中,很多都是专有的、独立的,由各个职能部门根据各自的业务需求建立的,缺乏统一的信息安全管理标准,虽然独立的信息系统也可以发挥作用,但对于整个企业来说,信息安全管理的目标重心应该从简单的架设防御型产品,延伸到以信息安全总控管理和以企业用户为核心的访问控制管理。内蒙古电力通过信息网络用户安全管理体系的建设,实现了安全认证的整合、安全信息的整合、安全策略的整合,为业务系统的稳定运行奠定了坚实的基础。     

中国电科院顺利获得国家首批信息系统安全集成服务资质

3月31日,中国信息安全认证中心在成都召开＂信息系统安全集成服务资质认证颁证大会＂,向首批获得信息系统安全集成服务资质的厂家颁发证书。会上,中国电科院顺利获得＂信息系统安全集成服务二级资质＂,是电力行业中唯一获得该资质的单位,     

变电站通信报文安全认证及其实时性仿真

作为IEC 61850对等通信协议(实时通信)的安全规范,IEC 62351-6推荐采用认证保证变电站信息交换的安全性.文中基于IEC 61850数字化变电站报文和信息安全要求,提出了用扩展的安全报文实现身份认证的方法.该方法利用安全散列算法和数据加密标准(DES)加密获得扩展字段,能有效满足通信报文的保密性、完整性和...     

BS7799信息安全认证的实施

ISO17799（BS 7799）信息安全管理标准是一套在国际上得到广泛重视的标准，可以指导企业进行信息安全的建设，作为全面衡量企业信息安全水平的指南和参考。通过实施这套标准，将改变企业信息安全管理工作的随意性，让一切信息管理工作可控、再控、协助企业评估可能面临的风险和威胁，提高企业信息安全的整体水平。山东十里泉发电厂信息工程公司已经通过了BS7799的认证，这里着重从用户的角度，介绍如何使BS7799的实施更加注重实际，发挥效果，避免形成贯标与实际工作两张皮。     

反向级联认证在一级部署业务系统中的应用

为解决一级部署业务系统各级用户的平滑访问,引入了反向级联认证技术.反向级联认证是在充分考虑信息安全原则的前提下,利用总部和网省两级身份认证系统,实现网省用户访问总部一级部署业务系统的身份认证方式.反向级联认证在一级部署业务系统中的成功应用,为其他业务系统进行一级部署改造进行了有益的探索、积累了经验,也充分证明了一部分业务系统率先进行一级部署改造是切实可行的,在一定程度上避免了投资风险,具有良好的示范效果.     

浙江省电力公司以体系建设入手全面推进信息安全工作

截至2007年10月10日，浙江嘉兴、金华、湖州、衢州、绍兴5个地区供电企业顺利通过了国际权威认证机构-挪威船级社（DNV）信息安全管理体系ISO／IEC27001标准的认证，它标志着国家电网公司“SG186”工程信息安全防护体系在浙江的成功应用，也说明了浙江省电力公司信息安全工作已步入新的历史起点。     

南瑞智能电能表芯片通过安全性鉴定

7月23日,南瑞集团旗下南瑞智芯公司自主研发的SGCl002智能电能表安全芯片通过国家密码管理局安全性鉴定,标志着该芯片的信息安全技术再上新台阶。SGC1002智能电能表安全芯片是根据国家电网用电信息采集系统应用需求和技术要求研发的一款芯片,主要面向智能电能表等应用领域。该芯片采用国密SM1算法,可以实现数据的安全存储、数据加／解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能。本次鉴定是该芯片继获得集成电路Ic卡注册证书、IT产品信息安全认证证书（EAIA＋认证证书）后的又一项重要认证,对于提升国家电网公司用户采集系统的安全性具有重要的意义。（本刊编辑部供稿）     

信息安全纵深防御体系建设规划研究

分析了湖北省电力公司信息安全工作现状,提出了构建信息安全纵深防御体系的总体目标,从信息安全管理规范、网络准入,身纷认证,基础应用平台,网络分区防御,等级防护,运维基础平台,容灾,人才队伍建设,新技术研究等多方面着手,提出了湖北省电力公司十二五期间信息安全纵深防御体系构建规划。