电力系统信息安全技术督查策略研究-第4页-北极星电力软件网

投稿

我要投稿

4.2.3入侵检测技术

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。而电力企业需加强对入侵检测技术的应用，尤其是IDS(入侵检测系统)和IPS(入侵防御系统)的有效部署，能够有效的对防火墙以及防病毒软件进行了补充，即时监视和审计网络传输过程中的攻击程序和有害代码，并进行有效的中断、调整或隔离，大大降低了电力系统受到的安全威胁。

4.2.4身份认证技术

身份认证技术[5]是在计算机网络中确认操作者身份的过程而产生的解决方法。目前电力企业不断加强对于身份认证技术的重视，从单纯的采取基于静态密码的认证模式，到同时使用动态口令、智能卡、USB KEY、生物识别等技术，采用双因素甚至多因素身份认证技术[3]，并通过信息安全等级保护进行相关规定，进一步加强和改善身份认证模式，提高操作人员信息安全意识与技能。

4.2.5数据加密技术[5]

为确保数据的保密性、完整性和有效性，电力企业要求对于重要终端上的数据传输必须采取加密手段。数据只有进过相应加密处理，才允许在指定的网络和用户下进行传输，才能解除密码获得原始数据。为防止电力系统工作中出现主动泄密，电力公司加强部署桌面终端管控系统、邮件安全审计系统、下发信息安全保密U盘等措施，实施对数据的用户授权、传输、拷贝进行安全管控，同时对移动终端采取硬盘加密等技术手段来防止被动泄密。通过安全管理与技术管控的结合，保证了电力系统运行数据的安全。

4.2.6电力系统灾难备份

随着电力企业信息化工作快速推进，生产、经营和管理业务活动对信息系统愈加依赖，电力信息系统数据的可靠性和业务的连续性愈来愈重要。为确保电力企业信息系统安全稳定运行，国家电网公司建设了北京、西安、上海三处信息系统灾难备份中心，以建立相应的灾难恢复和业务连续性体系，应对突然出现的灾难。信息安全工作是一种风险管理工作，灾难备份建设是现有信息系统信息安全保护的延伸，是信息安全综合保障的最后一道防线。

4.2.7电力系统监控中心

为保障电力系统的安全运行，在国家电网公司领导的重视下，基于电力系统信息安全的信息通信系统调度运行监控中心应运而生，该监控中心在各个省市设立各级信息通信网络中心，将各项信息安全应用技术有机进行整合，对各类信息安全数据实时监控。对监测系统所提供的信息采集、整理、分析，及时提出预防措施与解决方案，消除一切可能发生问题的条件，防止系统的异常与故障[4]。

5结束语

电力企业信息安全工作的快速发展为电力系统稳定运行提供了有力保障，而信息安全技术督查在其中也扮演了重要的角色。随着电力系统信息化应用的不断深化，信息安全技术督查工作的需求也在不断变化，在总结过去经验的基础上，各电力企业需结合电力系统自身特点，积极优化信息安全技术督查策略，加强信息安全技术督查工作，更加全面、合理地保障整个电力系统的安全。

参考文献

1.余勇,林为民,俞钢.电力信息系统安全保障体系的研究[C].2004年世界工程师大会电力和能源分会场论文集,2004.

2.余萍.电力企业信息安全技术督查管理系统研究[J].计算机安全技术,2010(20).

3.翟绍思.电力系统信息安全关键技术的研究[J].中国科技信息,2008(15).

4.叶杰宏.加强电力信息安全防护[J].供用电,2008 25(3).

5.杨尚瑾,董超. 浅谈电力系统信息安全策略[J].中国电力教育,2009(9).

6.陈秋园. 浅谈电力系统信息安全的防护措施[J].科技资讯,2011(14).

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

4G网络通信保障智能电网信息化安全运行

电力系统查看更多>信息安全查看更多>电力企业查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

电力系统信息安全技术督查策略研究

4G网络通信保障智能电网信息化安全运行

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~