【技术实现步骤摘要】
判断电力信息系统网安检验合规性的方法、系统及设备
[0001]本申请涉及电力信息安全检测
,尤其涉及一种判断电力信息系统网安检验合规性的方法。
技术介绍
[0002]在国家大力推行数字化行业政策的引导下,近年来电力企业的信息系统建设日趋完善,业务系统对信息系统的依赖程度日益增强,信息系统的重要性也逐渐提高,系统安全保障是数字化进程中必须关注的要点。随着计算机信息技术的发展,电力企业对信息系统的依赖性也逐步增加,大量信息系统的使用使得电力资源的整合完全依赖于计算机信息系统来管理。各电力企业积极响应国家数字化建设要求,各种系统为电力企业提供了数据和技术支撑,构建可量化的电力企业系统全生命周期网络安全综合评价体系,深化网络安全防护技术、安全管理、应急备用措施,实现网络安全由定性管理向定量管控转变,遏制网络安全事件发生,提升电力企业网络安全防护能力。
[0003]但是目前国内对于多源同构电力企业系统信息数据的合规性检测技术还处于起步阶段,检测方法大部分是基于单一数据进行合规性判断。对于融合后的海量同构电力企业系统信息数...
【技术保护点】
【技术特征摘要】
1.一种判断电力信息系统网安检验合规性的方法,其特征在于:获取电力信息系统的多源同构数据;所述多源同构数据包括:评价周期最后一天日期值,系统完成登记保护日期值,系统版本号值和标准版本号值;对所述多源同构数据进行周期合规性判断,得到周期合规性判断结果;所述周期合规性判断具体为:计算所述评价周期最后一天日期值与所述系统完成登记日期值之间的第一差值,若所述第一差值小于或等于第一阈值,则判断电力系统的周期为合规;对所述多源同构数据进行版本合规性判断,得到版本合规性判断结果;所述版本合规性判断具体为:若所述系统版本号值是否大于或等于预设的标准版本号值,则判断电力系统版本为合规;根据合规性判断结果,获得电力信息系统网络安全情况,若合规性判断结果都为合规,则判断电力信息系统网络为安全。2.根据权利要求1所述的判断电力信息系统网安检验合规性的方法,其特征在于,所述获取电力信息系统的多源同构数据之后,包括:所述多源同构数据包括:系统分类值;根据所述系统分类值进行系统类型判断,所述系统分类值与所述系统类型对应,得到系统类型;所述系统类型包括管理信息系统和电力监控系统。3.根据权利要求2所述的判断电力信息系统网安检验合规性的方法,其特征在于,若所述系统类型为管理信息系统,则对所述多源同构数据进行管理信息系统入网安全评估合规性判断,得到管理信息系统入网安全评估合规性判断结果;所述多源同构数据还包括:系统投运日期值和管理信息系统入网安全评估日期值;所述系统入网安全评估合规性判断具体为:若所述系统投运日期值小于或等于所述管理信息系统入网安全评估日期值,则判断管理信息系统入网安全评估为合规。4.根据权利要求2所述的判断电力信息系统网安检验合规性的方法,其特征在于,若所述系统类型为电力监控系统,则对所述多源同构数据进行评估日期合规性判断,得到评估日期合规性判断结果;所述多源同构数据还包括:系统安全防护评估日期值和安全防护自评估的日期值;所述评估日期合规性判断具体为:计算所述评价周期最后一天日期值与所述系统安全防护评估日期值之间的第二差值,以及所述评价周期最后一天日期值与所述安全防护自评估的日期值之间的第三差值,若所述第二差值小于或等于第二阈值,且第二差值和第三差值之中至少有一个小于或等于第三阈值,则判断评估日期为合规。5.根据权利要求4所述的判断电力信息系统网安检验合规性的方法,其特征在于,所述若所述系统类型为电力监控系统,则进行评估日期合规性判断,得到评估日期合规性判断结果之后,包括:对所述多源同构数据进行评估机构合规性判断,得到评估机构合规性判断结果;所述多源同构数据还包括:评估机构值和可开展评估机构值集合;所述评估机构合规性判断具体为:若所述评估机构值属于所述可开展评估机构值集
合,则判断评估机构为合规。6.根据权利要求1所述的判断电力信息系统网安检验合规性的方法,其特征在于,所述获取电力信息系统的多源同构数据包括:获取电力信息系统的原始多源同构数据;对所述原始多源同构数据进行数据清洗与数据合规性判断,若数据存在缺失或异常,则判断系统数据不合规,并将数据清除;若数据完整且正常,则判断系统数据合规,获取多源同构数据。...
【专利技术属性】
技术研发人员:匡晓云,肖永明,高松川,余嘉欣,余旺盛,邓睿扬,杨祎巍,李欣名,邬毅臻,李攀登,陈霖,张宇南,
申请(专利权)人:南方电网科学研究院有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。