电力信息安全运行维护与管理分析廖仲钦（电力系统及自动化论文资料）.docVIP

电力信息安全运行维护与管理分析廖仲钦（电力系统及自动化论文资料） 文档信息 ： 文档作为关于“管理或人力资源”中“薪酬管理”的参考范文，为解决如何写好实用应用文、正确编写文案格式、内容素材摘取等相关工作提供支持。正文4599字，doc格式，可编辑。质优实惠，欢迎下载！ 目录 TOC \o 1-9 \h \z \u 目录 1 正文 2 文1：电力信息安全运行维护与管理分析廖仲钦 2 一、安全管理和运行维护电力信息安全的重要意义 2 二、电力信息安全面临的相关威胁 2 三、开展电力信息安全加固工作 3 （一）加固工作范围 3 （二）加固工作内容 3 1加固要求 3 2操作系统安全加固内容 4 3数据库安全加固内容 4 4Web服务器、中间件安全加固内容 4 5网络设备安全加固内容 5 6安全设备安全加固内容 5 7加固实施风险管理 5 四、结束语 6 文2：浅议电力信息安全运行维护与管理 6 一、国内电力信息安全的现状 6 二、加强供电企业信息安全管理的措施 7 三、结语 8 参考文摘引言： 8 原创性声明（模板） 9 正文 电力信息安全运行维护与管理分析廖仲钦（电力系统及自动化论文资料） 文1：电力信息安全运行维护与管理分析廖仲钦 电力能够有效衡量地区和国家的经济发展状况，它在国民经济中扮演着十分重要的角色。安全管理和运行维护电力信息安全属于系统性工作。针对电力企业来讲，他们需要对安全管理和运行维护电力信息安全的重要意义充分认识，从而使维护管理措施的提出更加切实有效[1] 一、安全管理和运行维护电力信息安全的重要意义 安全管理和运行维护电力信息安全在促进经济效益有效提升的同时，能够充分扩大电力规模、构建完善的电力系统。在不断发展我国信息技术的影响作用下，在电力信息化方面出现更加明显的安全管理和运行维护趋势。受此趋势的影响，使得电力企业面临更大的挑战，并将显著的经济效益创造出来。对于电力企业来说，它们需要加强与国外先进企业的学习和交流，使先进的安全管理和安全运行维护方法及时掌握，促进其所处的主动地位具有更高层次[2-3] 二、电力信息安全面临的相关威胁 对电力企业信息安全产生威胁的主要因素包括系统威胁、人为威胁威胁及自然威胁[4]。人为的恶意攻击和失误是人为威胁的主要方面；系统威胁主要为电力信息系统自身存在的相关缺陷；受外界物理环境的影响会出现一定的自然威胁。电力信息安全在遭遇威胁后，会导致严重的后果产生，比如越权访问信息系统、非授权信息系统、传播计算机病毒、恶意修改、删除或添加信息、远程监控、重要数据被窃取、丢失或泄露敏感信息、信息系统遭到攻击等，对电力信息的安全运行产生极大威胁。因此，对电力信息安全开展积极有效的加固工作是一项十分关键的内容[5] 三、开展电力信息安全加固工作 （一）加固工作范围 本次加固项目的信息系统主要包括：服务器操作系统、数据库、中间件、网络设备、安全设备。 （二）加固工作内容 本次加固能够对全省的重要信息资产全面含盖，包括操作系统、数据库、中间件、网络设备、安全设备等，因此不仅要按时完成工作，还要对其质量有效保证。其加固实施内容主要包括：操作系统安全加固，数据库安全加固，Web服务器、中间件安全加固，网络设备安全加固，安全设备安全加固及加固实施风险管理。 1加固要求 本次加固依据《云南电网2016年信息安全加固》的工作方案中提出的要求对全省信息系统通过加固前的基线扫描、漏洞扫描发现信息资产的漏洞，然后通过执行具有针对性的整改措施完成加固实施工作。本次加固含盖全省的重要信息资产，覆盖操作系统、数据库、中间件、网络设备、安全设备等，所以本次加固工作责任重大，在保证按时完成工作的同时也要保证其质量。 其中要负责加固前的IT设备扫描工作，依据《扫描报告》协同各供电局相关负责人完成本次加固实施项目的《加固方案》，之后至各加固现场针对本次加固内容进行深度的培训，培训完成后负责现场指导相关负责人完成加固实施操作，相关负责人完成操作后又检查其操作是否正确，在加固工作结束后，首先由自行核查，然后由各节点供电局代表进行实施核查；通过这一系列的工作后不但完成了加固工作也提升了云南电网IT运维人员的专业技术水平，使云南电网信息化事业向前迈进。其中加固的具体指标要求如下： 2操作系统安全加固内容 在满足南方电网《IT主流设备安全基线技术规范》、和漏洞整改的要求下，依据等级保护测评结果对WINDOWS、AIX、LINUX、HP-UNIX等操作系统进行系统配置的优化加固，尽量减少服务器因操作系统设置不当产生的安全弱点，提升服务器自身的抗攻击能力，并根据应用系统的不同情况，提供定制式安全策略建议，使操作系统