简介:目前的安全解决方案如防火墙、病毒网关、IPS等的关注重点基本都集中在对外网的防护上,缺乏对内网的攻击防护;IDS、主机入侵检测、安全审计等主要是以监测为主,关注重点是记录攻击行为,需要与其他设备联动才能阻止攻击行为;在内网防护上只有防病毒软件,但防病毒软件又缺乏强制性,安全体系存在较大的漏洞。面对用户接入内网后的各种主动或被动性安全威胁造成的压力,文章结合湖北省电力公司信息运维中用户面临的安全问题,以及用户分布的实际情况,统筹规划。提出建立面向用户的信息安全统一准入防御体系管理系统模型,构建集认证、账号、授权、审计于一体的终端管理体系,以及防病毒、防间谍、防蠕虫、防木马、防泄密的一体化关键平台和安全防御工作机制,进一步完善国家电网公司信息安全防护体系。
简介:分析电力事故风险,对电力企业管理者规避风险、提高安全管理水平尤为重要.传统的风险评估中大多是凭借专家的主观经验来定性分析或者应用概率统计法、指标体系等方法来定量分析,但是,传统的风险评估方法并不完全适用于电力事故风险评估定量指标样本量小、不能完全精确反映总风险的特点.改进的信息扩散模型满足电力事故风险评估的特点,应用此方法对2007-2011年的电力事故风险进行分析,得到各风险水平下的概率和估计值.对计算结果进行分析,提出要重视电力事故安全管理、特别是要提高电力建设事故安全水平的结论,从而为管理者提供风险评估参考依据,并为其制定安全管理措施指引了方向.