09月22日, 2014 147次
基本原则: 1)安全7a686964616f31333366303165分区。电力二次系统划分为控制、生产、管理、信息等四个安全工作区,重点保护 在安全区Ⅰ中的 SCADA 系统和安全区Ⅱ中的电力交易系统。 2)网络专用。电力调度数据网与电力数据通信网实现物理隔离,每个安全区使用各自的相 互逻辑隔离的 MPLS-VPN。 3)横向隔离。安全区Ⅰ与安全区Ⅱ之间允许采用逻辑隔离;安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ 之间实现物理隔离。 4)纵向认证。安全区Ⅰ、Ⅱ的纵向边界部署纵向认证加密装置;安全区Ⅲ、Ⅳ的纵向边界 部署硬件防火墙。 安全分区: 安全区Ⅰ为实时控制区, 凡是具有实时监控功能的系统或其中的监控功能部分均应属于安全 区Ⅰ。 安全区Ⅱ为非控制生产区, 原则上不具备控制功能的生产业务和批发交易业务系统均属于该 区。安全区Ⅲ为生产管理区,该区的系统为进行生产管理的系统。安全区 IV 为管理信息区, 该区的系统为管理信息系统及办公自动化系统。电力二次系统安全防护划分为哪几个安全区,是如何划分的? 答:(1)安全区Ⅰ为实时控制区,凡是具有实时监控功能的系统或其中的监控功能部分均 应属于安全区Ⅰ。(2)安全区Ⅱ为非控制生产区,原则上不具备控制功能的生产业务和批 发交易业务系统均属于该区。(3)安全区Ⅲ为生产管理区,该区的系统为进行生产管理的 系统。(4)安全区IV为管理信息区,该区的系统为管理信息系统及办公自动化系统。 追问 谢谢!
实施原则1、最小特权原则最小特权原则是指主体执行操作时,按照主体所需权利的最小化原则分配给主体权利。2、最小泄露原则最小泄露原则是指主体执行任务时,按照主体所需要知道的信息最小化的原则分配给主体权利。3、多级安全策略多级安全策略是指主体和客体间的数据流向和权限控制按照安全级别的绝密(TS)、机密(C)、秘密(S)、限制(RS)和无级别(U)5级来划分。扩展资料所有的信息安全技术都是为了达到一定的安全目标,其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。1、保密性阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。而对计算机及网络环境中的信息,不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者,以致信息被泄漏。2、完整性防止信息被未经授权的篡改。它是保护信息保持原始的状态,使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等,形成虚假信息将带来严重的后果。3、可用性授权主体在需要信息时能及时得到服务的能力。可用性是在信息安全保护阶段对信息安全提出的新要求,也是在网络化空间中必须满足的一项信息安全要求。4、可控性对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统。5、不可否认性在网络环境中,信息交换的e799bee5baa6e79fa5e9819331333431356661双方不能否认其在交换过程中发送信息或接收信息的行为。除了上述的信息安全五性外,还有信息安全的可审计性(Audiability)、可鉴别性(Authenticity)等。参考资料来源:百度百科-信息安全参考资料来源:百度百科-安全策略
1.最小特权原则最小特权原则是信息系统安全的最基本原则。2.建立阻塞点原则阻塞点就是在网络系统对外连接通道内,可以被系统管理人员进行监控的连接控制点。3.纵深防御原则安全体系不应只依靠单一安全机制和多种安全服务的堆砌,而应该建立相互支撑的多种安全机制,建立具有协议层次和纵向结构层次的完备体系。4.监测和消除最弱点连接原则系统安全链的强度取决于系统连接的最薄弱环节的安全态势。5.失效保护原则安全保e69da5e887aae799bee5baa6e79fa5e9819331333363373038护的另一个基本原则就是失效保护原则。6.普遍参与原则为了使安全机制更为有效,绝大部分安全系统要求员工普遍参与,以便集思广益来规划网络的安全体系和安全策略,发现问题,使网络系统的安全设计更加完善。7.防御多样化原则像通过使用大量不同的系统提供纵深防御而获得额外的安全保护一样,也能通过使用大量不同类型、不同等级的系统得到额外的安全保护。8.简单化原则简单化作为安全保护策略有两方面的含义:一是让事物简单便于理解;二是复杂化会为所有的安全带来隐藏的漏洞,直接威胁网络安全。9.动态化原则网络信息安全问题是一个动态的问题,因此对安全需求和事件应进行周期化的管理,对安全需求的变化应及时反映到安全策略中去,并对安全策略的实施加以评审和审计。 本回答被网友采纳
电力系统安全e68a84e8a2ade799bee5baa6e79fa5e9819331333366306432I区,安全II,安全III区的定义:根据电力二次系统的特点,划分为生产控制大区和管理信息大区。生产控制大区分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ)。信息管理大区分为生产管理区(安全区Ⅲ)和管理信息区(安全区Ⅳ)。不同安全区确定不同安全防护要求,其中安全区Ⅰ安全等级最高,安全区Ⅱ次之,其余依次类推。安全区Ⅰ典型系统:调度自动化系统、变电站自动化系统、继电保护、安全自动控制系统等。安全区Ⅱ典型系统:水库调度自动化系统、电能量计量系统、继保及故障录波信息管理系统等。安全区Ⅲ典型系统:调度生产管理系统(DMIS)、雷电监测系统、统计报表系统等。安全区Ⅳ典型系统:管理信息系统(MIS)、办公自动化系统(OA)、客户服务系统等。扩展资料:电力系统安全性与稳定性、可靠性的区别与联系:1、稳定性:是指电力系统可以连续向负荷正常供电的状态,即,电力系统受到小、大干扰(分别对应于静态稳定性和暂态稳定性)经过振荡后回到稳定点或从一个稳定点过渡到另一个稳定点。稳定性和安全性都有针对小干扰、大干扰而言的意思,但可以这么理解,从某种角度而言,安全性指运行中的所有电气设备必须在不超过它们允许的电压、电流和频率的幅值和时间限幅内运行。保证电力系统稳定是电力系统安全运行的必要条件。2、安全性是表征系统短时间内抗干扰的能力,属于运行范畴。3、可靠性:长时间连续正常供电的概率,属于规划范畴。是对电力系统按可接受的质量标准和所需数量不间断地向电力用户供电能力的度量。可靠性是系统设计和运行的总体目标,为保证可靠性,系统绝大部分时间都必须是安全的,为保证安全性,系统必须是稳定的,同时必须对其他不能归类为稳定问题的偶然事件是安全的,如设备损坏、杆塔倒塌或者人为破坏等。参考资料:电力监控系统安全防护规定-百度百科参考资料:电力系统的安全性-百度百科
根据电力二次系统的特点,划分为生产控制大区抄和管理信息大区。生产控制大区分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ)。信息管理百大区分为生产管理区(安全区Ⅲ)和管理信息区(安全区Ⅳ)。不同安全区确定不同安全防护要求,其中安全区Ⅰ安全等级最高,安全区Ⅱ次之,其余依次类推。 安全区Ⅰ典型系统:调度自动化系统、变电站自动化系统、继电保护度、安全自动控制系统等。 安全区Ⅱ典型系统:水库调度自动化系统、电能问量计量系统、继保及故障录波信息管理系统等。 安全区Ⅲ典型系统:调度生产管理系统(DMIS)、雷电监测系统、统计报表系统等。答 安全区Ⅳ典型系统:管理信息系统(MIS)、办公自动化系统(OA)、客户服务系统等。 本回答被网友采纳
(1)安全区抄I为实时控制区,凡是具有实时监控功能的 系统或其中的监控功能部分均应属于安全区I。(2)安全区II为非控制生产区,原则上不具备控制功能的生 产业务和批发交易业务系统均属于该区。袭(3)安全区III为生产管理区,该区的系百统为进行生产管理的 系统。(4)安全区IV为管理信息度区,该区的系统为管理信息系统及 办公自动化系统。 本回答被网友采纳
电力二次系统安全防护分区,共有4个分区。安全区I为实时控制区安全区II为非控制生产区安全区III为生产管理区安全区Ⅳ为管理信息区 本回答被网友采纳
一、目标:信息安全通常强调所谓CIA三元组的目标,即保密性、完整性和可用性。CIA 概念的阐述源自信息技术安全评估标准(Information Technology Security Evaluation Criteria,ITSEC),它也是信息安全的基本要素和安全建设所应遵循的基本原则。1、保密性(Confidentiality):确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。2、完整性(Integrity):确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。3、可用性(Availability):确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。二、原则:1、最小化原则。受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要。仅被授予其访问信息的适当权限,称为最小化原则。敏感信息的。知情权”一定要加以限制,是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须(need to know)和用所必须(need协峨)的原则。2、分权制衡原则。在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。如果—个授权主体分配的权限过大,无人监督和制约,就隐含了“滥用权力”、“一言九鼎”的安全隐患。3、安全隔离原则。隔离和控制是实现信息安全的基本方法,而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。关于信息安全的基本信息:1、信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。2、信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的7a686964616fe4b893e5b19e31333365633939技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
信息安全的目复的为:保护信息免受各种威胁的损害以确保业务连续性业务风险最小化投资回报和商业机遇最大化信息安全的原则为:最小化原则分权制衡原则安全隔离原制则信息安全可分为狭义与广义两个层次,狭义的信息安全是建立在以密码论为基础的计算zd机安全领域;广义的信息安全是一门综合性学科,不再是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。
保护是必然属于一区的,二区时非实时,非控制型的
根据电力二次系统的特点,划分为生产控制大区和管理信息来大区。生产控制大区分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ)。信息管理大区分为生产管理区(安全区Ⅲ)和管理信息区(安全区Ⅳ)。安全区Ⅰ典型系统自:调度自动化系统、变电站自动化系统、继电保护、安全自动控制系统等。安全区Ⅱ典型系统百:水库调度自动化系统、电能量计量系统、继保及故障录波信息管理系统等。安全区Ⅲ典型系统:调度生产管理系统、统计报表系统等。扩展资料:电力度系统需要依靠统一的调度指挥系统以实现正常调整与经济运行,以及进行安全问控制、预防和处理事故等。根据电力系统的规模,调度指挥系统多是分层次建立,既分工负责,又统一指挥、协调,并采用各种自动化装置,建立自动化调度系统。电能生产、供应、使用是在瞬间完成的,并需保持平衡。因此,它需要有一个答统一的调度指挥系统。这一系统实行分级调度、分层控制。其主要工作有:①预测用电负荷;②分派发电任务,确定运行方式,安排运行计划;③对全系统进行安全监测和安全分析;④指挥操作,处理事故。完成上述工作的主要工具是计算机。参考资料来源:百度百科-电力系统
这个我百听老师说过一些的,一区是最重要的部分,直接接触装置的什么开关量的,还有重要的控制信号,改整度定值这样的,二区三区,是调度的一些较一区差一些的信息系统所在的区,它们这些东西是这样的:把信号,控制量分重要程度的不同分成不版同的区,以防止人为的操作失权误。同时重要区的更新速度也不同。我就知道这些,希望能有用。 本回答被网友采纳
根据电力二次系统的特点,划分为生产控制大区和管理信息大区。生产控制大区分为控制区抄(安全区Ⅰ)和非控制区(安全区Ⅱ)。信息管理大区分为生产管理区(安全区Ⅲ)和管理信息区(安全区Ⅳ)。不同安全区知确定不同安全防护要求,其中安全区Ⅰ安全等级最高,安全区Ⅱ次之,其余依次类推。安全区Ⅰ典型系统:调度自动化系统、变电站自动化系统、继电保护、安全自动控制系统等。安全区Ⅱ典型系统:水库调度自动化系统、电能量计量系统、继保及故障录波信息管理系统等。安全区Ⅲ典道型系统:调度生产管理系统、统计报表系统等。安全区Ⅳ典型系统:办公自动化系统(OA)、客户服务系统等。