PKI/CA技术推动电力信息系统安全建设

下面小编给大家整理PKI/CA技术推动电力信息系统安全建设，本文共4篇，希望大家喜欢！本文原稿由网友“Meiko田野”提供。

篇1：PKI/CA技术推动电力信息系统安全建设

PKI/CA技术推动电力信息系统安全建设

近十几年,计算机信息技术高速发展,计算机信息安全策略和技术的`研发也取得了非常大的进展.人们逐步认识到了信息化建设离不开信息安全体系建设.

作 者：王晓丽  作者单位：北京国富安电子商务安全认证有限公司 刊 名：高科技与产业化 英文刊名：HIGH-TECHNOLOGY & INDUSTRIALIZATION 年，卷(期)： “”(10) 分类号： 关键词： 

篇2：电力信息系统安全建设的问题和策略

1 前言

伴随着社会主义现代化建设进程的加快，电力企业改革不断深化，信息系统逐渐被广泛应用于电力企业中，发挥着对生产、决策和管理的促进作用，给电力企业运营发展提供了极大的便利。但在电力企业信息系统的具体应用过程中，往往会遇到诸多安全性问题。

篇3：电力信息系统安全建设的问题和策略

电力信息系统安全在过去几年虽然已经取得了长足发展，但是在信息系统的规划、建设和运行维护过程中需要研究和解决的问题还很多。分析现状，笔者认为电力信息系统目前存在的问题归结起来主要包括以下几个方面：

2.1 信息安全意识薄弱

信息安全由于无法量化、未发生重大事故等原因，往往被忽视，不少单位的网络与系统基本处于不设防状态另外，电力企业办公用户由于不了解安全威胁的严峻形势和当前的全现状，在使用个人计算机、应用系统、网络时只关注易用性，忽视了安全性。

2.2 信息安全保障工作没有常态化

信息安全保障工作以检查为主，如电监会、上级公司的安全检查，信息安全领导小组、工作组只在有信息安全事件发生时发挥作用，没有形成常态化的工作机制。

2.3 短板现象显著

电力企业办公地理位置分散(如供电所、营业厅)，不同片区的`运行维护、安全管理缺乏规范，在信息化建设落后的地方，由于受经济、技术水平等因素限制，往往存在信息安全短板。

2.4 系统安全设计不足

业务系统建设时缺乏安全设计方案，造成系统存在sql注入、跨占脚本攻击、无详细的审计日志、身份认证信息强度不足、软件容错性差等问题。

篇4：电力信息系统安全建设的问题和策略

通过分析，针对电力信息系统目前存在的问题，我们应该结合企业自身的特点，坚持“安全第一、预防为主”的方针，有目的地、合理地设计电力信息系统安全体系和模型，建立健全与信息化相适应的信息安全保障、监督体系，积极防御和综合防范信息技术风险，增强信息系统安全预警、应急处理和灾难恢复能力，以确保满足基本安全需求。

3.1 建立健全信息安全工作机制

切实加强组织和领导，把信息安全纳入电力安全生产体系，坚持一手抓信息化建设，一手抓信息安全保障工作。各级主管领导要亲自研究、协调处理信息安全问题，健全信息安全管理体制，落实责任部门，明确责任人员，提高各级人员的信息安全意识，各尽其职，常抓不懈，确保信息安全积极防御措施和综合防范工作落到实处，确保信息安全管理机构、人员、职能、责任“四到位”。

3.2 不断完善信息安全管理制度体系

统筹规划，突出重点，加快信息安全管理制度和标准规范建设步伐，强化信息安全规章制度落实工作，编制电力企业有关实施意见，明确电力信息系统安全重大任务和重要项目，统筹规划电力企业信息安全工作。落实电力信息系统分区安全策略，有效指导各企业信息安全防护设施新建和更新工作，规范信息事故发生后的调查处理，加强信息安全事件监督。出台电力信息系统安全体系建设规范，加强身份认证、授权管理和跟踪审计工作。抓紧研究和编制灾难恢复系统建设规范，确定灾难恢复策略，统筹规划各企业灾难恢复系统建设。

3.3 严格执行电力二次系统安全防护规定

要切实贯彻落实电力二次系统安全防护总体方案及各级调度中心二次系统安全防护方案，切实将其纳入电力安全生产管理体系，建立健全电力二次系统安全联合防护和应急机制，制定并完善应急预案。按照“安全分区、网络专用、横向隔离、纵向认证”的基本原则，清理生产控制大区与管理信息大区之间横向边界，加强调度数据网络的建设和安全符理。

落实安全等级保护增强信息系统安全

信访工作信息建设发言稿

电力建设合同管理论文

电力业扩报装技术总结

明确会计责任 加强信息披露 推动制度改革

PKI/CA技术推动电力信息系统安全建设.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档