【技术实现步骤摘要】
一种电力监控系统主机配置策略核查评估方法
[0001]本专利技术属于网络安全
,特别是涉及到一种电力监控系统主机配置策略核查评估方法。
技术介绍
[0002]电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。
[0003]电力监控系统主机操作系统常常是指一种专用的Linux系统,其基线配置情况直接影响到网络安全评估结果。基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等,通用基线自动核查工具往往适合于常用操作系统,对专用定制操作系统常常会遗漏或误报关键信息,手工对电力监控系统主机进行安全配置策略核查更符合《电力监控系统安全防护规定》(国家发改委2014年第14号令)中保密管理要求。电力监...
【技术保护点】
【技术特征摘要】
1.一种电力监控系统主机配置策略核查评估方法,其特征是:包括以下步骤,步骤一、采集条目信息,并将信息分为5类,包括服务和应用程序设置信息、操作系统组件的配置信息、权限和权利分配信息、管理规则信息以及其他配置策略信息;步骤二、将步骤一所述的5类信息进行编号,每项编号下包括分类编号、条目类别、条目标题、条目内容描述、检查方法、专项标记、危险等级分档数值以及检查后得分值;步骤三、根据所述步骤二编号下的分类进行检查,并录入对应条目检查后得分值,获得每次检查条目表;步骤四、采用公式式中,F为本次核查的安全风险评分得分,n为检查条目从1到5大类,X
n
为安全风险评估系数,且X1+X2+X3+X4+X5=1;计算出本次检查的安全风险评分得分;步骤五、依据所述步骤四获得的本次安全风险评分得分,按照安全风险分级方法,获得本次检查的安全风险分级。2.根据权利要求1所述的一种电力监控系统主机配置策略核查评估方法,其特征是:所述步骤...
【专利技术属性】
技术研发人员:周宏伟,冷俊,李成钢,王伟,崔明,刘宸,付宇泽,原野,王佳蕊,王国达,丁一,付壮,
申请(专利权)人:国网吉林省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。