学科分类
/ 3
51 个结果
  • 简介:在当今社会,科学技术迅猛发展给我们的生活带来了许多的便利,但是却也隐藏着各种安全隐患,信息安全则是在这一大背景下产生的又一重要问题。因此,要加强信息安全防御措施的研究,针对信息网络存在的安全问题,做好阻截、防御、维护等安全措施,实现信息安全的有效防御。

  • 标签: 信息安全 防御技术 网络措施
  • 简介:随着计算机及网络技术的发展,越来越多的单位及个人越来越离不开计算机及网络,但随之而来的安全问题也日趋严峻,本文针对当前计算机及网络信息安全存在的问题探讨了相关对策。

  • 标签: 计算机 网络信息 安全管理
  • 简介:为消减电网设备自身的安全脆弱性,进一步深化信息安全管理,文章提出了构建信息安全基线标准体系的原则和分层集成的安全基线标准体系架构,重点从强化意识、构建体系、建立制度3方面论述了如何构建信息安全基线标准体系。山东电力集团公司信息安全基线建设实践证明。该体系可以建立符合各信息安全监管部门和应用部门的规范和标准。形成一整套可推广的落地自查、检查方案,从而有效支撑等级保护,并提升企业信息安全管理的规范化、标准化和精益化水平。

  • 标签: 电力信息安全 信息安全基线 体系架构 等级保护 动态管理
  • 简介:福岛核电站事故在世界范围内引起高度关注,核危机引发的后果影响深远,东京电力公司在后续处置上预判不足、反应滞后、手段缺乏、信息透明度低,引起了国际社会、日本政府和国内民众的严重不满,顷刻之间陷入危机之中。福岛核电站事故教训深刻,引人深思,深入剖析事故原因,对做好电力企业信息运行安全工作具有重大意义。

  • 标签: 核泄漏事故 电力企业 信息安全 安全防护
  • 简介:众所周之,信息科技发展迅速,这给人们的工作和生活都带来了便利。但是在信息快速传播的今天,网络信息安全也极大的威胁着人们。比如窃听信息、病毒攻击、冒充用户非法登录、破坏系统使得计算机和网络无法正常运行等等。本文从计算机网络信息存在的安全问题入手,分析了当前网络信息存在安全隐患的原因,并给出了相应的对策和建议。

  • 标签: 网络信息 安全隐患 操作系统 安全技术
  • 简介:目前的安全解决方案如防火墙、病毒网关、IPS等的关注重点基本都集中在对外网的防护上,缺乏对内网的攻击防护;IDS、主机入侵检测、安全审计等主要是以监测为主,关注重点是记录攻击行为,需要与其他设备联动才能阻止攻击行为;在内网防护上只有防病毒软件,但防病毒软件又缺乏强制性,安全体系存在较大的漏洞。面对用户接入内网后的各种主动或被动性安全威胁造成的压力,文章结合湖北省电力公司信息运维中用户面临的安全问题,以及用户分布的实际情况,统筹规划。提出建立面向用户的信息安全统一准入防御体系管理系统模型,构建集认证、账号、授权、审计于一体的终端管理体系,以及防病毒、防间谍、防蠕虫、防木马、防泄密的一体化关键平台和安全防御工作机制,进一步完善国家电网公司信息安全防护体系。

  • 标签: 用户准入 信息安全 威胁防御 技术研究
  • 简介:针对工业控制系统信息安全现状及存在的风险,提出由防护体系与标准规范、工控安全模拟平台、攻防关键技术研究、安全防护产品研发等组成的工业控制系统信息安全防护关键技术研究框架,为我国重要基础设施的工业控制系统信息安全防护提供一套覆盖防护体系、标准规范、模拟验证、防护技术、防护产品和测评服务等在内的完整解决方案和全方位的技术支撑。

  • 标签: 电力 工业控制系统 信息安全 保护技术
  • 简介:黄山供电公司从2001年正式进行信息化建设以来,应用系统的规模和数量不断增加。为了保证各应用系统安全稳定运行,需要内部运维人员以及第三方技术人员协同维护各应用系统,因此存在内部人员误操作、第三方技术人员越权访问窃取数据等运维安全问题。黄山供电公司信通公司根据信息技术基础架构库(ITIL)的框架,设计了运维审计系统,采用旁路部署方式,对运维人员实现身份鉴别和认证、操作过程全程监控、越权操作阻断、操作行为审计等,实现各应用系统运维过程的“事前预防、事中控制、事后审计”。从而提升公司信息安全管理水平,确保各应用系统能够安全稳定运行,为公司各类业务的正常开展提供有效保证。

  • 标签: 越权访问 运维安全 运维审计系统
  • 简介:简要介绍了矿井监控监测、井下人员定位、井下紧急避险、矿井压风自救、矿井供水施救和通信联络系统的组成及作用

  • 标签: 煤矿 安全 系统
  • 简介:标准化是组织现代化、集约化生产的重要保证,是加快企业技术进步、加强科学管理的重要手段。在企业标准化活动中,制定出先进合理的技术标准是建立最佳秩序、获得最佳经济效益的前提。随着科学技术的进步和国家信息化的推进,信息技术已渗透到众多领域和各项工作中,标准化工作的深入也离不开信息化的支撑作用。企业标准化除了标准的制定、修订和对重点标准进行宣贯外,大量的常工作都是标准化基础管理。在标准化基础管理中,将信息技术的应用融人其中,充分利用现代计算机先进技术,开展标准化信息管理,最大限度地满足企业各个部门、各类人员对标准的不同需求,使标准的使用、更新跟上生产技术和企业需求发展步伐,从而把标准化工作提高到新的水平,以适应新形势的需要。

  • 标签: 标准化 信息化 标准管理 标准体系
  • 简介:为满足能量管理系统(EMS)中Web服务对高实时性的需求,文章提出了一种使用WebSocket技术的解决方案。应用WebSocket技术,Web服务器和浏览器端可以维持一个全双工的长连接,服务器端利用该连接能实时地向浏览器端“推送”数据。这种方式解决了传统Web应用中“请求一问答”式通信带来的信息延时和信息丢失的问题,满足EMS系统中某些高实时性应用的要求,最后以EMS系统实时告警浏览模块的架构实现为例介绍了如何应用WebSocket技术。

  • 标签: WebSocket 中间件 实时性应用 能量管理系统
  • 简介:论文阐述了传统示波器进行浮地测量的局限,对高压浮地安全测量技术进行了综述,重点介绍了各种浮地安全测量方法的优缺点,并结合高压变频器功率单元的浮地测量得出了选择正确安全的高压浮地测量方式的方法。

  • 标签: 安全测试 浮地测量 数字示波器
  • 简介:近年来,越来越多的电网企业开始关注风险管理领域并进行相应研究,文章对风险导向内部审计与信息化相结合进行了探讨.这种管理方式能改变传统审计重点不够突出、工作量分配不够合理及效率相对较低的问题,并且通过信息系统增强数据的综合分析功能,提高信息即时传递效率.在审计过程中,通过科学的定性或定量分析,评估风险的高低,加大重点风险审计,较之传统审计,目标更明确,效率更高,人力成本更低.

  • 标签: IT 风险管理 内部审计 信息化
  • 简介:目前辽宁电网已经建立了严密的安全防范体系,但是依然存在因操作漏洞而导致的计算机敏感信息外泄,所以解决这一威胁至关重要。文章结合辽宁电网内网IP网段特点,通过IP地址和MAC地址绑定与网络认证措施相结合的技术手段,设计内网终端信息保护控制的主要技术方案,实现内部计算机无法接入外网、外部计算机无法接入内网,以求解决非故意因素造成的敏感信息外泄威胁问题。

  • 标签: 辽宁电网 非故意因素 网络认证 内网终端信息保护
  • 简介:随着电网信息化支撑业务领域的广度和深度不断增强,如何促进信息化规划、建设、运维的精细化管理,已成为电网信息化管理过程中的迫切需求和需要思考的问题.文章基于江苏省电力公司多年来企业架构应用实践,详细阐述了以企业架构为核心,将企业架构的方法应用于信息化管理的规划计划、建设、运维、评价全过程的信息化管理体系,提出了信息化管理运行模型,并给出了企业架构实施保障建议.

  • 标签: 企业架构 信息化管理 项目管控 运维服务 应用评价
  • 简介:随着计算机技术发展的不断深入,互联网已经在多个方面与人类社会产生了紧密的联系,并对人们的生活造成了深刻的影响。与此同时,网络安全防护技术也逐渐引起人们的重视,出现安全问题造成的危害和损失也逐渐扩大。因此,研究有效的网络安全风险实时检测技术有着重要意义。本文根据网络安全与人体免疫的相似性,提出了一种网络安全风险实时检测方法。

  • 标签: 网络安全 免疫 风险检测
  • 简介:有些网络数据库没有过滤客户提供的数据中可能存在的有害字符,SQL注射是利用插入有害字符对网络数据库进行攻击的技术。容易防范,但因特网上仍有惊人数量的存储系统易受这种攻击。

  • 标签: SQL SQL注射 网络数据库
  • 简介:为解决原有C—MUX2网管通道因配套的马可尼SDH设备改造而中断的问题。通过对网管信息传输机制的深入分析,摒弃了原有利用SDH段开销保留字节传输网管信息的复杂方式,研究新的利用业务通道传输网管信息的方式,提出了2种解决方案。并比较其优缺点。选择简明、可靠的方式,完成了对PCM网管通信的重构。在智能电网建设对通信网络管理提出更高要求的背景下,对PCM网管通信传输问题的解决提供了一种有益的参考思路。

  • 标签: C—MUX2 SDH 段开销 保留字节 网管通道
  • 简介:用电信息采集系统是采集客户实时用电信息的平台,如何实现用电信息采集系统的高效、快捷建设,实现国网公司“全覆盖、全采集”的建设目标,是各级供电公司目前面临的一项艰巨的任务,本文从分析传统的用电信息采集系统的建设过程出发,总结探索出一种新方法,阐述了两种施工过程的比较和效益分析,着重于新成果的施工过程说明.

  • 标签: 用电信息 采集系统 建设 效率
  • 简介:通过对企业信息管理平台服务器选型研究,全面了解了企业信息管理平台所需要的服务器,能够看到公司自身服务器的多方面问题并提出解决方案,对于加强企业信息化项目硬件平台的安全性,企业服务器维护保养的及时性,从而保障信息化应用的安全持续运行具有很重要的现实意义。

  • 标签: 服务器 CISC 刀片服务器