论文题目: 重庆电力数据网安全分析和安全管理的研究
论文类型: 硕士论文
论文专业: 电气工程
作者: 彭胡
导师: 卢继平,张继红
关键词: 信息,安全,数据网,安全管理
文献来源: 重庆大学
发表年度: 2005
论文摘要: 论文首先综述了面向21世纪中国国家电力数据网(SPDnet或CEDnet)和电网调度自动化技术。随着计算机技术,信息处理技术和通讯技术的发展,电力工业生产和管理已进入了信息时代。电力信息安全,特别是电力调度网的安全对电网的安全、稳定、经济运行有重要作用,国家科技部已将电力系统信息安全列入国家信息安全的示范工程。因此,本论文的选题具有重要的理论意义和实用价值。 论述了信息安全基础:安全标准,安全表述模型,网络安全体系结构:几种典型的安全技术。在此基础上,采用了新颖的PPDR(安全策略、保护、检测、响应)安全表述模型,PPDR模型的核心是安全策略,其特点是动态性和基于时间的特性,按照PPDR模型可使风险降低到最小。 根据重庆电力数据网的现状,对重庆电力数据网的物理层、网络层、管理层,特别是电力调度系统的不安全因素(安全威胁)进行了分析。进而分析了重庆电力数据网的安全策略和管理体系需求,业务系统安全需求,安全服务及安全咨询需求,层次安全需求和内部整体安全需求。设计了重庆电力数据网的安全体系框架。 对重庆电力数据网的安全管理进行了研究,策划了安全管理策略、目标、任务,原则、程序和方法,对安全管理体系:信息安全制度,安全产品,安全技术的解决方案提出了建议,其中部份建议已经实施取得良好的效果。
论文目录:
摘要
ABSTRACT
1 概述
1.1 面向21世纪的中国国家电力数据网络SPDNET
1.2 新世纪电网调度自动化技术
1.3 信息安全
1.3.1 计算机安全
1.3.2 网络安全
1.4 电力工业信息安全
1.4.1 电力工业信息安全分析
1.4.2 电力信息系统安全体系设计方法
1.4.3 安全评估
2 信息安全基础
2.1 安全标准和规范
2.2 信息安全表述模型(PPDR模型)
2.2.1 PPDR模型概述
2.2.2 POLICY(安全策略)
2.2.3 PROTECTION(保护)
2.2.4 DETECTION(检测)
2.3 网络安全体系结构
2.3.1 开放系统互连参考模型
2.3.2 OSI安全体系结构的5类安全服务
2.4 网络安全技术
2.4.1 防火墙技术
2.4.2 入侵检测系统(IDS)
2.4.3 虚拟专用网技术(VPN)
3 重庆电力数据网的安全分析
3.1 重庆电力数据网安全现状
3.2 安全威胁综述
3.3 安全审记评述
3.4 按业务系统进行分析
3.4.1 评述
3.4.2 风险分析综述
3.5 重庆电力数据网如何确定自己的安全需求
4 重庆电力数据网的安全需求分析
4.1 重庆电力数据网安全策略和管理体系需求分析
4.1.1 信息安全总则
4.1.2 信息安全人员组织管理规章
4.1.3 信息安全需求分析和功能分析
4.1.4 信息安全管理纲要
4.1.5 信息安全评估准则
4.1.6 信息系统安全保护等级划分准则
4.1.7 信息安全教育培训和考核指南
4.1.8信息安全检查执行指南
4.1.9信息安全紧急响应指南
4.1.10信息安全实施和管理指南系列
4.2 重庆电力数据网业务系统安全需求分析
4.2.1 电网能量管理系统(EMS)
4.2.2 电能量计量系统(TMR)
4.2.3 电网信息发布系统(SIS)
4.2.4 电网调度生产管理信息系统(DMIS)
4.2.5 其他系统
4.3 重庆电力数据网安全服务及安全咨询的安全需求分析
4.4 层次性安全需求分析
4.4.1 层次模型描述
4.4.2 环境和硬件
4.4.3 网络层安全
4.4.4 网络设备的安全管理
4.4.5 外部用户访问电力局网站安全需求分析和建议
4.5 重庆电力数据网内部的整体安全
4.5.1 网络结构和网络设备的评估
4.5.2 对网络结构进行优化和调整
4.5.3 对重要业务系统之间的重要数据传输采用VPN的方式
4.5.4 建立安全管理中心对安全产品进行统一的管理
4.5.5 服务器操作系统的安全问题
4.5.6 客户机系统的安全问题
4.5.7 应用层的安全问题
4.5.8 关键数据库的安全问题
4.5.9 日志审计系统
5 重庆电力数据网的安全体系框架
5.1 电力信息系统安全等级划分
5.1.1 重庆电力信息系统安全等级划分原则
5.1.2 六个安全要素/特性
5.1.3 六个安全要素的等级划分
5.2 重庆电力业务系统安全防护
5.3 不同安全等级的总体保护措施
5.4 五个安全等级需要的安全措施
6 重庆电力数据网的安全管理策略
6.1 安全管理策略
6.1.1 安全管理的任务、目标
6.1.2 安全管理的原则
6.1.3 安全管理程序
6.2 安全管理体系要求
6.2.1 总则
6.2.2 建立管理框架
6.2.3 文化化
6.2.4 文件控制
6.2.5 记录
6.3 信息安全解决方案建议
6.3.1 安全制度的建议方案
6.3.2 安全产品的解决方案建议
6.3.3 安全技术的解决方案建设
6.4 制定IT规范管理流程和制度
7 结论
致谢
参考文献
独创性声明
学位论文版权使用授权书
发布时间: 2006-12-06
参考文献
- [1].牵引变电所数据网关机的设计[D]. 张胜.西南交通大学2015
- [2].县级电力综合数据网的建设与业务应用研究[D]. 郎帅.华北电力大学(北京)2017
- [3].县级供电局电力综合数据网的设计与实现[D]. 李涛.华南理工大学2014
- [4].电力综合数据网的组网及其实现[D]. 成韵.华南理工大学2010
- [5].天津电力综合业务数据网的优化设计[D]. 刘赫.天津大学2015
- [6].河北电力南网综合数据网现状分析与优化方案研究[D]. 张鹏.华北电力大学2015
- [7].环保电厂建设项目的安全管理改进研究[D]. 杨海斌.吉林大学2018
- [8].HSE体系在长庆油田水电厂安全管理中的应用研究[D]. 郭倩.西安科技大学2018
- [9].国华锦界电厂维护部安全管理体系研究[D]. 张昌.西安理工大学2017
- [10].电力综合数据网运行态势评估与预测方法研究[D]. 陈奎任.电子科技大学2016
相关论文
- [1].三峡电力通信网监控系统方案设计及实施[D]. 赵发以.重庆大学2005
- [2].电力企业安全管理的方法研究[D]. 赵静.天津大学2006
- [3].内蒙古电网调度数据网建设分析与研究[D]. 文志刚.华北电力大学(北京)2007
- [4].贵州电力调度信息系统安全防护研究[D]. 范方黎.重庆大学2004
- [5].电力信息系统实时数据的通信安全[D]. 宋磊.华中科技大学2005
- [6].电力信息系统信息安全技术的研究[D]. 王静.西北工业大学2006
- [7].电力生产数据安全及工作流管理平台的研究[D]. 王建明.华北电力大学(北京)2006
- [8].电力企业信息网络安全的研究[D]. 白雪峰.华北电力大学(北京)2006
- [9].贵州电力MPLS-VPN网络接入业务系统研究[D]. 刘毅.重庆大学2005
- [10].电力系统信息安全关键技术的研究[D]. 李治.武汉大学2004