CN113592421A - 电力监控系统的安全管理方法、系统、设备和介质 - Google Patents
电力监控系统的安全管理方法、系统、设备和介质 Download PDFInfo
- Publication number
- CN113592421A CN113592421A CN202110676602.9A CN202110676602A CN113592421A CN 113592421 A CN113592421 A CN 113592421A CN 202110676602 A CN202110676602 A CN 202110676602A CN 113592421 A CN113592421 A CN 113592421A
- Authority
- CN
- China
- Prior art keywords
- power monitoring
- monitoring system
- asset
- management
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 95
- 238000012544 monitoring process Methods 0.000 title claims abstract description 93
- 238000011156 evaluation Methods 0.000 claims abstract description 34
- 238000012552 review Methods 0.000 claims abstract description 34
- 238000001514 detection method Methods 0.000 claims abstract description 12
- 238000000034 method Methods 0.000 claims abstract description 12
- 238000012550 audit Methods 0.000 claims description 43
- 238000004590 computer program Methods 0.000 claims description 9
- 238000004458 analytical method Methods 0.000 claims description 8
- 238000012423 maintenance Methods 0.000 abstract description 11
- 238000010276 construction Methods 0.000 abstract description 10
- 238000013439 planning Methods 0.000 abstract description 7
- 230000006870 function Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 230000001149 cognitive effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 239000004744 fabric Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012502 risk assessment Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Tourism & Hospitality (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Health & Medical Sciences (AREA)
- Game Theory and Decision Science (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种电力监控系统的安全管理方法、系统、设备和介质,所述安全管理方法包括:获取所述电力监控系统的评审方案及评审结论;根据所述评审结论,判断所述电力监控系统的评审是否通过评审,若是,则基于所述评审方案获取所述电力监控系统的资产信息;对所述资产信息进行分析并生成审核结果;判断所述审核结果是否合格,若是,则获取所述电力监控系统的检测合格报告,本发明建立了从规划、建设到运维全生命周期过程的电力监控系统的安全管理,通过线上填报、审批与管理使得电力监控系统的安全管理过程的流程执行与电力监控系统的资产、及安全措施统计能够直观展示,从而提高了新建或改造电力监控系统的项目的安全管理的可靠性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种电力监控系统的安全管理方法、系统、设备和介质。
背景技术
目前,在在电厂管理中,对新建或改造电力监控系统的项目时一般采用人工对该项目的安全进行管理,但由于人工管理往往存在一些主观因素使得项目的安全管理不全面,有些出现错误判断或漏管控现象,从而使得该项目管理可靠性低。
发明内容
本发明要解决的技术问题是为了克服现有技术中对新建或改造电力监控系统的项目的安全管理可靠性低的缺陷,提供一种电力监控系统的安全管理方法、系统、设备和介质。
本发明是通过下述技术方案来解决上述技术问题:
本发明提供一种电力监控系统的安全管理方法,所述安全管理方法包括:
获取所述电力监控系统的评审方案及评审结论;
根据所述评审结论,判断所述电力监控系统的评审是否通过评审,若是,则基于所述评审方案获取所述电力监控系统的资产信息;
对所述资产信息进行分析并生成审核结果;
判断所述审核结果是否合格,若是,则获取所述电力监控系统的检测合格报告。
较佳地,所述资产信息包括资产编号、资产名称、资产类别、设备网口信息、设备连接信息、设备的物理位置、安全防护措施、资产状态及资产上线时间中的至少一种。
较佳地,所述对所述资产信息进行分析包括:
基于所述资产信息分别对所述电力监控系统的资产进行资产管理、系统安全审核、访问控制审核、网络架构管理中的至少一种。
较佳地,所述资产管理包括:统计所有资产的信息;
和/或,所述系统安全审核包括审核资产中主机、服务器、及网络设备中至少一种的安全性;
和/或,所述访问控制审核包括设立机房的访问、设备登陆的台账、及审核访问系统人员的记录中的至少一种;
和/或,所述网络架构管理包括对网络连接及边界安全设备的状态进行统计。
较佳地,若所述审核结果不合格,则执行告警提示操作。
本发明还提供一种电力监控系统的安全管理系统,所述安全管理系统包括:
获取模块,用于获取所述电力监控系统的评审方案及评审结论;
第一判断模块,用于根据所述评审结论,判断所述电力监控系统的评审是否通过评审,若是,则基于所述评审方案获取所述电力监控系统的资产信息;
分析模块,用于对所述资产信息进行分析并生成审核结果;
第二判断模块,用于判断所述审核结果是否合格,若是,则获取所述电力监控系统的检测合格报告。
较佳地,所述资产信息包括资产编号、资产名称、资产类别、设备网口信息、设备连接信息、设备的物理位置、安全防护措施、资产状态及资产上线时间中的至少一种。
较佳地,所述分析模块,具体用于基于所述资产信息分别对所述电力监控系统的资产进行资产管理、系统安全审核、访问控制审核、网络架构管理中的至少一种。
较佳地,所述资产管理包括:统计所有资产的信息;
和/或,所述系统安全审核包括审核资产中主机、服务器、及网络设备中至少一种的安全性;
和/或,所述访问控制审核包括设立机房的访问、设备登陆的台账、及审核访问系统人员的记录中的至少一种;
和/或,所述网络架构管理包括对网络连接及边界安全设备的状态进行统计。
较佳地,第二判断模块,还用于若所述审核结果不合格,则执行告警提示操作。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如前述的电力监控系统的安全管理方法。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前述的电力监控系统的安全管理方法的步骤。
本发明的积极进步效果在于:
本发明提供一种电力监控系统的安全管理方法、系统、设备和介质,该安全管理方法通过根据评审结论判断电力监控系统的评审通过评审后,从评审方案获取电力监控系统的资产信息,再根据资产信息进行分析并生成审核结果,审核结果合格后,最后获取所述电力监控系统的检测合格报告,本发明建立了从规划、建设到运维全生命周期过程的电力监控系统的安全管理,通过线上填报、审批与管理使得电力监控系统的安全管理过程的流程执行与电力监控系统的资产、及安全措施统计能够直观展示,从而提高了新建或改造电力监控系统的项目的安全管理的可靠性。
附图说明
图1为本发明实施例1的电力监控系统的安全管理方法的流程图;
图2为本发明实施例2的电力监控系统的安全管理系统的模块示意图;
图3为本发明实施例3的电子设备的结构示意图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
实施例1
如图1所示,本实施例公开了电力监控系统的安全管理方法,该安全管理方法包括:
步骤S101、获取所述电力监控系统的评审方案及评审结论。步骤S102、根据所述评审结论,判断所述电力监控系统的评审是否通过评审,若是,则执行步骤S103;若否,则执行步骤S104。
本方案中,由用户上传评审方案,并由管理员导出方案并组织方案评审会,以得到评审结果。在确保新建系统已实现安全策略配置后再开展生产系统的建设。
步骤S103、基于所述评审方案获取所述电力监控系统的资产信息;具体地,资产信息包括资产编号、资产名称、资产类别、设备网口信息、设备连接信息、设备的物理位置、安全防护措施、资产状态及资产上线时间。执行完该步骤,执行步骤S105。
步骤S104、执行告警提示操作,以提示该方案需从新进行设计,该流程结束。
步骤S105、对所述资产信息进行分析并生成审核结果;具体地,对所述资产信息进行分析包括:基于所述资产信息分别对所述电力监控系统的资产进行资产管理、系统安全审核、访问控制审核、网络架构管理中的至少一种。其中,资产管理包括:统计所有资产的信息,例如,统计物理资产、主机资产、网络资产、应用资产、网络架构;系统安全审核包括从安全管理制度、安全策略配置、外联管控、防病毒软件安装率几个方面对审核资产中主机、服务器、及网络设备中至少一种的安全性;访问控制审核包括设立机房的访问、设备登陆的台账、及审核访问系统人员的记录中的至少一种;网络架构管理包括对网络连接及边界安全设备的状态进行统计。
步骤S106、判断所述审核结果是否合格,若是,则执行步骤S107,若否,则执行步骤S108。
步骤S107、获取所述电力监控系统的检测合格报告。
步骤S108、执行告警提示操作。具体地,告警提示操作可采用闪烁红色告警,或采用弹窗提示,还可以同时采用闪烁红色告警和弹窗进行提示。
本实施例中,电力监控系统的安全管理方法的流程分为三个阶段:方案规划与审核阶段、系统建设与管理阶段及系统上线与运维阶段。
具体地,方案规划与审核阶段对应本实施例中的步骤S101及步骤S102:该阶段对新建或改造电力监控系统的项目进行项目方案的规划和审核,从项目的立项到方案提交审核、评审结论上交与核查、项目立项通过一系列流程,其中,在方案审核中主要是对安全措施的审核,审核系统安全措施是否符合相关法律法规要求。该阶段主要解决新建电力监控系统的项目安全合规性问题,对系统建设方案安全措施进行审核,确保系统在立项时已设计安全防护措施,减少后续返工风险。
系统建设与管理阶段对应本实施例中的步骤103、步骤104及步骤105:在该阶段中建立了多个管理与审核流程,如,资产管理流程、系统安全审核流程、访问控制审核流程、网络架构管理流程。该阶段可以通过平台报表更直观地识别系统风险隐患,通过风险分析与综合处理提高排查风险/漏洞的能力,同时,该阶段会持续更新系统资产、策略、制度、网络的变化,使得能够对电力监控系统的安全进行实时管控。
系统上线与运维阶段对应本实施例中的步骤106、步骤107及步骤108:该阶段进行运维阶段的资产管理、系统安全审核、访问控制审核、网络架构管理及审核系统上线前的上线前检测或等级保护测评执行情况,系统通过测评后方可上线。该阶段解决电力监控系统运维期间的安全管理问题,统计各系统安全防护情况,为系统安全防护升级提供数据支撑,同时,对系统的评估情况统计,确保系统的安全合规性。
本实施例中,电力监控系统的安全管理方法的流程均采用软件技术实现,依托网络安全监测预警平台,在预警平台安全监测、安全分析等功能的基础上增加相关安全管理与审核流程,通过规范系统建设的各个阶段设计、管理、运维全面提升系统安全防护能力,提升对系统的安全认知能力与识别风险能力。
本实施例公开了一种电力监控系统的安全管理方法,该安全管理方法通过根据评审结论判断电力监控系统的评审通过评审后,从评审方案获取电力监控系统的资产信息,再根据资产信息进行分析并生成审核结果,审核结果合格后,最后获取所述电力监控系统的检测合格报告,本发明建立了从规划、建设到运维全生命周期过程的电力监控系统的安全管理,通过线上填报、审批与管理使得电力监控系统的安全管理过程的流程执行与电力监控系统的资产、及安全措施统计能够直观展示,从而提高了新建或改造电力监控系统的项目的安全管理的可靠性。
实施例2
如图2所示,本实施例提供一种电力监控系统的安全管理系统,所述安全管理系统包括:
获取模块1,用于获取所述电力监控系统的评审方案及评审结论;
第一判断模块2,用于根据所述评审结论,判断所述电力监控系统的评审是否通过评审,若是,则基于所述评审方案获取所述电力监控系统的资产信息;若否,执行告警提示操作,以提示该方案需从新进行设计。具体地,资产信息包括资产编号、资产名称、资产类别、设备网口信息、设备连接信息、设备的物理位置、安全防护措施、资产状态及资产上线时间。
分析模块3,用于对所述资产信息进行分析并生成审核结果;具体地,对所述资产信息进行分析包括:基于所述资产信息分别对所述电力监控系统的资产进行资产管理、系统安全审核、访问控制审核、网络架构管理中的至少一种。其中,资产管理包括:统计所有资产的信息,例如,统计物理资产、主机资产、网络资产、应用资产、网络架构;系统安全审核包括从安全管理制度、安全策略配置、外联管控、防病毒软件安装率几个方面对审核资产中主机、服务器、及网络设备中至少一种的安全性;访问控制审核包括设立机房的访问、设备登陆的台账、及审核访问系统人员的记录中的至少一种;网络架构管理包括对网络连接及边界安全设备的状态进行统计。
第二判断模块4,用于判断所述审核结果是否合格,若是,则获取所述电力监控系统的检测合格报告。若否,执行告警提示操作。具体地,告警提示操作可采用闪烁红色告警,或采用弹窗提示,还可以同时采用闪烁红色告警和弹窗进行提示。本实施例中,电力监控系统的安全管理方法的流程分为三个阶段:方案规划与审核阶段、系统建设与管理阶段及系统上线与运维阶段。
具体地,方案规划与审核阶段由本实施例中的获取模块1及第一判断模块2执行:该阶段对新建或改造电力监控系统的项目进行项目方案的规划和审核,从项目的立项到方案提交审核、评审结论上交与核查、项目立项通过一系列流程,其中,在方案审核中主要是对安全措施的审核,审核系统安全措施是否符合相关法律法规要求。该阶段主要解决新建电力监控系统的项目安全合规性问题,对系统建设方案安全措施进行审核,确保系统在立项时已设计安全防护措施,减少后续返工风险。
系统建设与管理阶段由本实施例中的分析模块3执行:在该阶段中建立了多个管理与审核流程,如,资产管理流程、系统安全审核流程、访问控制审核流程、网络架构管理流程。该阶段可以通过平台报表更直观地识别系统风险隐患,通过风险分析与综合处理提高排查风险/漏洞的能力,同时,该阶段会持续更新系统资产、策略、制度、网络的变化,使得能够对电力监控系统的安全进行实时管控。
系统上线与运维阶段对应本实施例中的第二判断模块4执行:该阶段进行运维阶段的资产管理、系统安全审核、访问控制审核、网络架构管理及审核系统上线前的上线前检测或等级保护测评执行情况,系统通过测评后方可上线。该阶段解决电力监控系统运维期间的安全管理问题,统计各系统安全防护情况,为系统安全防护升级提供数据支撑,同时,对系统的评估情况统计,确保系统的安全合规性。
本实施例中,电力监控系统的安全管理方法的流程均采用软件技术实现,依托网络安全监测预警平台,在预警平台安全监测、安全分析等功能的基础上增加相关安全管理与审核流程,通过规范系统建设的各个阶段设计、管理、运维全面提升系统安全防护能力,提升对系统的安全认知能力与识别风险能力。
本实施例公开了一种电力监控系统的安全管理系统,该安全管理系统通过根据评审结论判断电力监控系统的评审通过评审后,从评审方案获取电力监控系统的资产信息,再根据资产信息进行分析并生成审核结果,审核结果合格后,最后获取所述电力监控系统的检测合格报告,本发明建立了从规划、建设到运维全生命周期过程的电力监控系统的安全管理,通过线上填报、审批与管理使得电力监控系统的安全管理过程的流程执行与电力监控系统的资产、及安全措施统计能够直观展示,从而提高了新建或改造电力监控系统的项目的安全管理的可靠性。
实施例3
图3为本发明实施例3提供的一种电子设备的结构示意图。所述电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现实施例1所提供的电力监控系统的安全管理方法。图3显示的电子设备40仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图3所示,电子设备40可以以通用计算设备的形式表现,例如其可以为服务器设备。电子设备40的组件可以包括但不限于:上述至少一个处理器41、上述至少一个存储器42、连接不同系统组件(包括存储器42和处理器41)的总线43。
总线43包括数据总线、地址总线和控制总线。
存储器42可以包括易失性存储器,例如随机存取存储器(RAM)421和/或高速缓存存储器422,还可以进一步包括只读存储器(ROM)423。
存储器42还可以包括具有一组(至少一个)程序模块424的程序/实用工具425,这样的程序模块424包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
处理器41通过运行存储在存储器42中的计算机程序,从而执行各种功能应用以及数据处理,例如本发明实施例1所提供的电力监控系统的安全管理方法。
电子设备40也可以与一个或多个外部设备44(例如键盘、指向设备等)通信。这种通信可以通过输入/输出(I/O)接口45进行。并且,模型生成的设备40还可以通过网络适配器46与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器46通过总线43与模型生成的设备40的其它模块通信。应当明白,尽管图中未示出,可以结合模型生成的设备40使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID(磁盘阵列)系统、磁带驱动器以及数据备份存储系统等。
应当注意,尽管在上文详细描述中提及了电子设备的若干单元/模块或子单元/模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元/模块的特征和功能可以在一个单元/模块中具体化。反之,上文描述的一个单元/模块的特征和功能可以进一步划分为由多个单元/模块来具体化。
实施例4
本实施例提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现实施例1所提供的电力监控系统的安全管理方法的步骤。
其中,可读存储介质可以采用的更具体可以包括但不限于:便携式盘、硬盘、随机存取存储器、只读存储器、可擦拭可编程只读存储器、光存储器件、磁存储器件或上述的任意合适的组合。
在可能的实施方式中,本发明还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行实现实施例1所提供的电力监控系统的安全管理方法中的步骤。
其中,可以以一种或多种程序设计语言的任意组合来编写用于执行本发明的程序代码,所述程序代码可以完全地在用户设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户设备上部分在远程设备上执行或完全在远程设备上执行。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (10)
1.一种电力监控系统的安全管理方法,其特征在于,所述安全管理方法包括:
获取所述电力监控系统的评审方案及评审结论;
根据所述评审结论,判断所述电力监控系统的评审是否通过评审,若是,则基于所述评审方案获取所述电力监控系统的资产信息;
对所述资产信息进行分析并生成审核结果;
判断所述审核结果是否合格,若是,则获取所述电力监控系统的检测合格报告。
2.如权利要求1所述的电力监控系统的安全管理方法,其特征在于,所述资产信息包括资产编号、资产名称、资产类别、设备网口信息、设备连接信息、设备的物理位置、安全防护措施、资产状态及资产上线时间中的至少一种。
3.如权利要求1所述的电力监控系统的安全管理方法,其特征在于,所述对所述资产信息进行分析包括:
基于所述资产信息分别对所述电力监控系统的资产进行资产管理、系统安全审核、访问控制审核、网络架构管理中的至少一种。
4.如权利要求3所述的电力监控系统的安全管理方法,其特征在于,所述资产管理包括:统计所有资产的信息;
和/或,所述系统安全审核包括审核资产中主机、服务器、及网络设备中至少一种的安全性;
和/或,所述访问控制审核包括设立机房的访问、设备登陆的台账、及审核访问系统人员的记录中的至少一种;
和/或,所述网络架构管理包括对网络连接及边界安全设备的状态进行统计。
5.如权利要求1所述的电力监控系统的安全管理方法,其特征在于,若所述审核结果不合格,则执行告警提示操作。
6.一种电力监控系统的安全管理系统,其特征在于,所述安全管理系统包括:
获取模块,用于获取所述电力监控系统的评审方案及评审结论;
第一判断模块,用于根据所述评审结论,判断所述电力监控系统的评审是否通过评审,若是,则基于所述评审方案获取所述电力监控系统的资产信息;
分析模块,用于对所述资产信息进行分析并生成审核结果;
第二判断模块,用于判断所述审核结果是否合格,若是,则获取所述电力监控系统的检测合格报告。
7.如权利要求6所述的电力监控系统的安全管理系统,其特征在于,所述资产信息包括资产编号、资产名称、资产类别、设备网口信息、设备连接信息、设备的物理位置、安全防护措施、资产状态及资产上线时间中的至少一种。
8.如权利要求7所述的电力监控系统的安全管理系统,其特征在于,所述分析模块,具体用于基于所述资产信息分别对所述电力监控系统的资产进行资产管理、系统安全审核、访问控制审核、网络架构管理中的至少一种。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述的电力监控系统的安全管理方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的电力监控系统的安全管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110676602.9A CN113592421A (zh) | 2021-06-16 | 2021-06-16 | 电力监控系统的安全管理方法、系统、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110676602.9A CN113592421A (zh) | 2021-06-16 | 2021-06-16 | 电力监控系统的安全管理方法、系统、设备和介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113592421A true CN113592421A (zh) | 2021-11-02 |
Family
ID=78243972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110676602.9A Pending CN113592421A (zh) | 2021-06-16 | 2021-06-16 | 电力监控系统的安全管理方法、系统、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113592421A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107248985A (zh) * | 2017-06-07 | 2017-10-13 | 广东南方信息安全研究院 | 一种网络安全测评及项目质量评估系统 |
| CN111815132A (zh) * | 2020-06-28 | 2020-10-23 | 云南电网有限责任公司电力科学研究院 | 一种电力监控系统网络安全管理信息发布方法及系统 |
| CN111950976A (zh) * | 2020-07-23 | 2020-11-17 | 深圳供电局有限公司 | 一种工程项目评审系统及方法 |
| CN112053079A (zh) * | 2020-09-15 | 2020-12-08 | 南京工程学院 | 一种电力监控系统供应链安全监测预警系统及方法 |
-
2021
- 2021-06-16 CN CN202110676602.9A patent/CN113592421A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107248985A (zh) * | 2017-06-07 | 2017-10-13 | 广东南方信息安全研究院 | 一种网络安全测评及项目质量评估系统 |
| CN111815132A (zh) * | 2020-06-28 | 2020-10-23 | 云南电网有限责任公司电力科学研究院 | 一种电力监控系统网络安全管理信息发布方法及系统 |
| CN111950976A (zh) * | 2020-07-23 | 2020-11-17 | 深圳供电局有限公司 | 一种工程项目评审系统及方法 |
| CN112053079A (zh) * | 2020-09-15 | 2020-12-08 | 南京工程学院 | 一种电力监控系统供应链安全监测预警系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 和平使者: ""GBT38318-2019电力监控系统网络安全评估指南"", 《HTTP://WWW.DOC88.COM/P-1876191805846.HTML》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10901727B2 (en) | Monitoring code sensitivity to cause software build breaks during software project development | |
| US11599952B2 (en) | Closed-loop system incorporating risk analytic algorithm | |
| US10310968B2 (en) | Developing software project plans based on developer sensitivity ratings detected from monitoring developer error patterns | |
| US9280661B2 (en) | System administrator behavior analysis | |
| CN111260176B (zh) | 用于排除技术设施中的故障状况的方法和系统 | |
| US20160182544A1 (en) | Method of protecting a network computer system from the malicious acts of hackers and its own system administrators | |
| CN109583711B (zh) | 一种安全风险评估全过程管理系统 | |
| CN105469248A (zh) | 电力营销稽查精益化管控主题全生命周期的方法 | |
| CN110971464A (zh) | 一种适合灾备中心的运维自动化系统 | |
| CN112733147B (zh) | 设备安全管理方法及系统 | |
| CN112529397A (zh) | 生产变更的管控方法、装置、电子设备和介质 | |
| CN116155531A (zh) | 一种基于soar的网络设备安全管理的方法、装置及电子设备 | |
| CN103440460A (zh) | 一种应用系统变更验证方法及验证系统 | |
| CN114625074A (zh) | 一种用于火电机组dcs系统的安全防护系统及方法 | |
| CN114629677A (zh) | 一种用于火电机组电量计费系统的安全防护系统及方法 | |
| CN112817827A (zh) | 运维方法、装置、服务器、设备、系统及介质 | |
| CN113592421A (zh) | 电力监控系统的安全管理方法、系统、设备和介质 | |
| US20230421430A1 (en) | Data Center Issue Remediation Analysis User Interface | |
| US20230009170A1 (en) | System for Performing a Data Center Asset Bridging Operation | |
| CN112131090B (zh) | 业务系统性能监控方法及装置、设备及介质 | |
| CN114416507A (zh) | 通信行为监控方法、装置、计算机设备及存储介质 | |
| US20230130927A1 (en) | Data Center Issue Contextualization and Enrichment | |
| CN115941326B (zh) | 一种后台监控机加固方法 | |
| CN114914008B (zh) | 核电厂应急响应行动的控制方法、装置、电子设备及介质 | |
| US20240089283A1 (en) | System and method for centralized cybersecurity configuration compliance management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |