[发明专利]一种基于电网统计数据搜索方法的安全系统

说明书

技术领域

本发明涉及电力技术领域，特别是指一种基于电网统计数据搜索方法的安全系统。

背景技术

为巩固和加强公司2014年统计工作成果，高效利用数据资源，本项目依托大数据技术及“一库三中心”深入开展统计分析相关工作，对公司的统计工作存在不足的地方进行完善加强。主要在如下几个方面：一是电网统计数据搜索能力需进一步加强。公司统计归口管理不够到位，统计的指标体系、指标解释、报表制度、数据存储与发布还比较分散，专业部门之间存在交叉重复统计与数据冗余的现象，指标数据查找与检索需要新的工具与手段。二是面向电力应用的可视化与统计发布服务水平需进一步提升。面对国网公司庞大的数据资源与丰富的发布产品，需要提升计算机可视化及人机交互技术，并规划拓展发布内容及渠道，形成对内统一归口、对外统一报送，定期发布、灵活查询的统计权威发布服务。三是面向规划计划决策应用的统计数据模型需进一步完善。针对公司规划、电网规划、电网前期等规划管理业务及综合计划、投资计划、生产计划等计划管理的业务特点和决策要求，需通过数理分析方法为决策者提供量化分析和数据信息，并形成相应决策模型。

信息安全是保证系统安全稳定运行的关键，国网公司已经建设了完善的信息安全主动防御体系和信息安全治理体系。信息安全将作为整个国网公司安全体系的一部分进行考虑，它将融入现有的安全架构中，遵循相关安全规范和安全策略。安全防护方案参照等级保护要求中第二级系统安全要求进行设计。

发明内容

有鉴于此，本发明的目的在于提出一种安全、可靠、运行稳定的基于电网统计数据搜索方法的安全系统。

基于上述目的本发明提供的基于电网统计数据搜索方法的安全系统，包括：

应用安全防护单元，用于系统应用安全从身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制和代码安全方面考虑；

数据安全防护单元，用于系统数据安全从数据完整性、数据保密性、数据备份和恢复方面考虑；

主机安全防护单元，用于系统主机安全的范围包括服务器、终端、工作站的操作系统和数据库系统，具体从身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制方面考虑；

网络安全防护单元，用于系统网络安全从结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护方面进行考虑；

物理安全防护单元，用于系统物理安全包括机房、监测大厅和办公场所的安全，具体从物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护方面考虑。

从上面所述可以看出，本发明提供的基于电网统计数据搜索方法的安全系统，具有如下有益效果：

1)系统安全

关键服务器采用AIX系统，AIX系统具有更高的安全性和稳定性，并且采用双机热备，保证系统7*24小时不间断运行。系统级安全性策略由国家电网公司总部数据中心统一实现。

2)网络安全

辅助决策网络和其他应用分属不同的VLAN，关键的数据服务单独在一个VLAN，通过网络策略阻止非法用户的访问从而保证辅助决策网络上的安全。网络级安全性策略由国家电网公司总部数据中心统一实现。

3)应用安全

通过应用服务器的用户认证和访问控制机制。按照“用户一角色一权限”方式对用户进行应用功能授权管理，通过用户管理建立用户和用户组，通过角色管理建立角色可以访问的页面、功能，通过授权管理赋予用户或用户组相应的角色，当用户访问页面或功能时，系统自动验证其合法性，只有通过安全性验证的用户才能访问成功。

4)数据安全

一库三中心通过响应的数据权限管理、用户权限管理，以及集群管理和备份机制，有效的保障了数据的安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例的基于电网统计数据搜索方法的安全系统结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。