-
公开(公告)号:CN112511520A
公开(公告)日:2021-03-16
申请号:CN202011320028.5
申请日:2020-11-23
Applicant: 国网山东省电力公司电力科学研究院 , 国家电网有限公司
Abstract: 本发明公开了一种电力行业网络安全管理系统及方法,包括:网络安全漏洞监管模块,被配置为接收网络安全漏洞信息,生成漏洞审核任务,并发送至相应权限的账号终端进行漏洞审核,基于反馈的审核结果,对所述漏洞进行安全风险评定,并根据评定结果生成漏洞整改通知单,下发至相应的账号终端;网络安全漏洞复测模块,被配置为接收账号终端反馈的漏洞整改结果,生成漏洞复测任务并执行漏洞复测,将复测结果发送至网络安全漏洞归档模块;网络安全漏洞归档模块,被配置为对网络安全漏洞信息、漏洞整改结果以及漏洞复测结果进行归档存储;本发明通过网络信息安全管理平台,能够实现网络安全信息的实时共享,能够实现对网络安全漏洞的全闭环管理。
-
公开(公告)号:CN112364377A
公开(公告)日:2021-02-12
申请号:CN202011258071.3
申请日:2020-11-11
Applicant: 国网山东省电力公司电力科学研究院 , 国家电网有限公司
Inventor: 刘冬兰 , 刘新 , 张昊 , 马雷 , 常英贤 , 王勇 , 陈剑飞 , 王睿 , 于灏 , 谭虎 , 王小亮 , 苏冰 , 赵勇 , 吕国栋 , 王晓峰 , 井俊双 , 姚洪磊
Abstract: 本发明提供一种适用于电力行业的数据分类分级安全防护系统,包括适配层、防护层和管理层,所述适配层为所述数据分类分级安全防护系统提供接入接口,所述防护层作为核心部分,包括数据梳理模块、数据加密模块、数据脱敏模块、访问控制模块、数据防泄漏模块、审计管理模块。所述管理层包括数据梳理模块、鉴权管理模块、策略管理模块、审计管理模块、密钥模块和系统管理模块。部署于应用系统与数据库之间,作为数据库、大数据平台的安全控制器,可提供认证、访问控制、数据加密、数据脱敏、数据防泄漏、审计等保护措施,可实现使用被访问的数据元数据来查询数据对应的分类、分级等标签属性,还可设定数据分级安全策略,实现按数据分级保护。
-
公开(公告)号:CN111008376A
公开(公告)日:2020-04-14
申请号:CN201911247159.2
申请日:2019-12-09
Applicant: 国网山东省电力公司电力科学研究院 , 国家电网有限公司
Inventor: 刘冬兰 , 刘新 , 马雷 , 张昊 , 王睿 , 于灏 , 王文婷 , 常英贤 , 陈剑飞 , 赵晓红 , 赵洋 , 赵勇 , 吕国栋 , 王晓峰 , 任天成 , 井俊双 , 刘鑫
Abstract: 本申请公开了一种基于代码动态分析的移动应用源代码安全审计系统,包括:代码扫描引擎模块、应用展现层模块和数据存储模块;应用展现层模块为系统的前端界面,提供外部系统集成接口;代码扫描引擎模块与应用展现层模块协作,实现代码安全扫描任务的规划、创建、扫描和报告生成;数据存储模块用于系统的数据保存。本申请采用虚拟执行技术,解决了第一代和第二代基于模式匹配、数据流/控制流分析等技术存在的效率低下、准确度不高的问题;减少了在应对无效漏洞上所浪费的人力和时间成本,也降低由于传统代码扫描工具漏报给公司带来的安全风险;可以根据公司的实际需求进行定制化,进一步提升效率,以尽量低的成本全面提高公司的代码安全水平。
-
公开(公告)号:CN102882884B
公开(公告)日:2014-12-24
申请号:CN201210388461.1
申请日:2012-10-13
Applicant: 国家电网公司 , 国网山东省电力公司电力科学研究院
IPC: H04L29/06
Abstract: 本发明公开了一种信息化生产环境下基于蜜网的风险预警系统及方法,至少拥有一个网络分析仪。蜜罐被攻击时,蜜罐可以告知其攻击的客户端,以便客户端能够采取适当的措施。此外,被攻击的蜜罐,也可通知其他蜜网的攻击。这种通信的目的是提醒收到相同或类似的攻击的客户端。更重要的是,在适当的情况下,该告警可以预警其他客户采取适当的措施以防止这种攻击,以此循环,通过智能的分析技术,将采取措施客户端并执行之后生成的报表传输给管理员,供其查看。由于该方案属于模块化系统,可以很容易实现系统升级或者扩展,以致可以实现分布式的设计优势。
-
-
-
Search Results
84
records
(took 0.04 seconds)
