[发明专利]一种电力监控系统网络安全管理信息发布方法及系统

说明书

本发明提出一种电力监控系统网络安全管理信息发布方法及系统；用于收集、汇总、分析和展示各供电单位和发电企业电网电力监控系统网络安全态势信息，并面向各单位发布电力监控系统网络安全风险监测预警信息。所述系统由应用服务器、多个网页客户端、信息录入模块、数据库、数据校验模块、风险评估分析模块、身份鉴别模块、指标展示模块构成。针对电力监控系统网络安全管理业务需求，提出数据建模、账户权限分配、指标分析、数据有效性校验相关方法，以网页访问形式向各单位发布电力监控系统网络安全风险监测预警信息，对电力监控系统网络安全风险数据进行有效的管理和展示，提升电力监控系统网络安全管理信息化水平。

技术领域

本发明涉及电力网络安全领域，特别涉及一种电力监控系统网络安全管理信息发布方法及系统。

背景技术

电力行业的网络安全管理理论和方法是目前国内外相关企业、研究机构研究的热点，包括网络资产管理、风险评估分析方法、网络事件监测分析等，但相关研究均尚未系统化的开展，尚未形成满足电网和发电企业日常网络安全管理需求的信息管理系统。众所周知，传统的电力监控系统网络安全信息发布方式较为单一，信息发布的内容多以风险分析报告、数据报表形式为主，信息发布的实时性低、可读性差；而随着电力监控系统网络安全管理和防护体系逐步建立完善，网络安全信息的类型和数量越来越多，各单位对网络安全信息的可视化需求也越来越高，如何有效跟进风险处置过程，如何多维度分析电网网络安全态势，如何为各管理者直观展示分析结果，是电网网络安全管理体系建设过程中迫切需要解决的问题。其中缺乏有效的信息采集技术手段，相关信息汇总工作量大、人工汇总效率低下、重要报表统计和上报不及时；缺乏有效的信息管理技术手段，各单位网络安全管理人员难以及时掌握本单位设备资产信息，上报数据质量不满足管理要求；缺乏有效的工作闭环管控技术手段，各单位网络安全管理人员难以及时掌握相关工作任务完成情况，无法及时对相关工作遗留问题进行闭环管控，主管部门难以及时准确分析和掌握全网安全态势的问题，无法满足各单位电力监控系统安全防护的设备资产管理、信息自动统计分析和工作闭环管控需求，是电力行业的网络安全管理领域中首当其冲的问题。

发明内容

针对现有技术所存在的问题，本发明提供了一种电力监控系统网络安全管理信息发布方法及系统，用于收集、汇总、分析和展示各供电单位和发电企业电网电力监控系统网络安全态势信息，并以网页访问形式为各单位发布电力监控系统网络安全风险监测预警信息。解决缺乏有效的信息采集技术手段，相关信息汇总工作量大、人工汇总效率低下、重要报表统计和上报不及时；缺乏有效的信息管理技术手段，各单位网络安全管理人员难以及时掌握本单位设备资产信息，上报数据质量不满足管理要求；缺乏有效的工作闭环管控技术手段，各单位网络安全管理人员难以及时掌握相关工作任务完成情况，无法及时对相关工作遗留问题进行闭环管控，主管部门难以及时准确分析和掌握全网安全态势的问题，满足各单位电力监控系统安全防护的设备资产管理、信息自动统计分析和工作闭环管控需求，提升了我省电力监控系统网络安全管理信息化水平，为电力监控系统网络安全体系建设顶层设计提供辅助参考。

一种电力监控系统网络安全管理信息发布方法，包括以下步骤：

建立基础数据库，并收集各管理对象网络资产台账、网络拓扑图、风险评估报告、等级保护测评报告等结构化数据与各管理对象网络安全等级保护评测报告、策略配置清单、日常巡检记录等非结构化数据，将所得数据存储于所述的基础数据库内；

建立实时数据库，并实时采集电网电力监控系统网络安全预警信息、各管理对象的网络安全问题清单、待办事项及完成进度清单等数据，将所得的实时数据动态储存至所述实时数据库；

对所收集到的数据进行有效性校检，实现实时数据库与基础数据库之间的关联；

建立网络安全风险评估分析模型，计算各管理对象网络安全风险指标；

建立结果数据库，将网络安全风险评估分析模型计算所得的网络安全风险指标结果存入结果数据库；