【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及電力信息系統(tǒng),具體涉及一種電力信息系統(tǒng)檢測(cè)方法及系統(tǒng)。
技術(shù)介紹
1、隨著信息技術(shù)的不斷發(fā)展和普及,電力信息系統(tǒng)在電力行業(yè)中扮演著越來越重要的角色,然而,由于電力信息系統(tǒng)規(guī)模的不斷擴(kuò)大和復(fù)雜性的增加,系統(tǒng)面臨著越來越多的安全風(fēng)險(xiǎn)和挑戰(zhàn)。例如,操作員工的安全意識(shí)不足、操作失誤、系統(tǒng)漏洞等都可能導(dǎo)致系統(tǒng)遭受攻擊或故障,進(jìn)而影響電力系統(tǒng)的正常運(yùn)行和數(shù)據(jù)安全,因此,需要一種電力信息系統(tǒng)檢測(cè)方法及系統(tǒng)。
2、現(xiàn)有技術(shù)往往局限于單一方面的檢測(cè),比如只關(guān)注系統(tǒng)的漏洞掃描或只監(jiān)測(cè)網(wǎng)絡(luò)流量,無法全面評(píng)估操作員工的安全意識(shí)和操作能力、系統(tǒng)的災(zāi)難恢復(fù)能力等多個(gè)方面,導(dǎo)致無法全面把握系統(tǒng)的安全狀況,很顯然這種檢測(cè)方法及系統(tǒng)至少存在以下方面問題:1、現(xiàn)有技術(shù)往往缺乏綜合評(píng)估操作員工的安全意識(shí)和操作能力、操作安全目標(biāo)和訪問權(quán)限等級(jí)、系統(tǒng)的災(zāi)難恢復(fù)能力等關(guān)鍵參數(shù),無法對(duì)系統(tǒng)的安全性和可靠性進(jìn)行全面評(píng)估,容易忽略系統(tǒng)中存在的潛在安全風(fēng)險(xiǎn),往往是被動(dòng)式的檢測(cè)方法,只有在發(fā)生安全事件或故障時(shí)才能發(fā)現(xiàn)問題,無法提前預(yù)警和及時(shí)處理潛在的安全隱患,容易造成系統(tǒng)遭受攻擊或遭受損失。
3、2、現(xiàn)有技術(shù)缺乏針對(duì)性的監(jiān)督和培訓(xùn)機(jī)制,無法對(duì)操作員工的安全意識(shí)和操作能力進(jìn)行有針對(duì)性的培訓(xùn),提高其對(duì)系統(tǒng)安全的認(rèn)識(shí)和操作技能,容易造成人為操作失誤或安全漏洞,由于現(xiàn)有技術(shù)的局限性,無法全面評(píng)估系統(tǒng)的安全性和可靠性,缺乏有效的安全保障措施,難以保障電力系統(tǒng)的正常運(yùn)行和數(shù)據(jù)安全,同時(shí),無法對(duì)操作員工的操作安全目標(biāo)和訪問權(quán)限等級(jí)進(jìn)行分析,無法及時(shí)發(fā)現(xiàn)權(quán)限濫
技術(shù)實(shí)現(xiàn)思路
1、針對(duì)上述存在的技術(shù)不足,本專利技術(shù)的目的是提供一種電力信息系統(tǒng)檢測(cè)方法及系統(tǒng)。
2、為解決上述技術(shù)問題,本專利技術(shù)采用如下技術(shù)方案:本專利技術(shù)在第一方面提供一種電力信息系統(tǒng)檢測(cè)方法,包括:步驟一、操作工程學(xué)和人為操作學(xué)參數(shù)的獲取:獲取目標(biāo)電力信息系統(tǒng)歷史周期中各操作員工對(duì)應(yīng)的操作工程學(xué)和人為操作學(xué)參數(shù),操作工程學(xué)參數(shù)包括釣魚郵件點(diǎn)擊率、安全事件報(bào)告率和各安全事件對(duì)應(yīng)的反應(yīng)時(shí)長,人為操作學(xué)參數(shù)包括操作系統(tǒng)錯(cuò)誤率和違反安全規(guī)范頻率,分析得到各操作員工對(duì)應(yīng)的操作工程學(xué)評(píng)估系數(shù)和人為操作學(xué)評(píng)估系數(shù)。
3、步驟二、安全意識(shí)影響因子的獲取:獲取各操作員工對(duì)應(yīng)的安全意識(shí)參數(shù),安全意識(shí)參數(shù)包括安全培訓(xùn)頻率和各次安全意識(shí)調(diào)查問卷分?jǐn)?shù),分析得到各操作員工對(duì)應(yīng)的安全意識(shí)影響因子。
4、步驟三、綜合信息系統(tǒng)操作評(píng)估系數(shù)的獲取:根據(jù)各操作員工對(duì)應(yīng)的操作工程學(xué)評(píng)估系數(shù)、人為操作學(xué)評(píng)估系數(shù)和安全意識(shí)影響因子,分析得到各操作員工對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù),進(jìn)而判斷各操作員工對(duì)應(yīng)的安全意識(shí)是否合格,并將安全意識(shí)不合格對(duì)應(yīng)的各操作員工記為各待監(jiān)督操作員工,進(jìn)而對(duì)各待監(jiān)督操作員工對(duì)應(yīng)的操作安全目標(biāo)和訪問權(quán)限等級(jí)進(jìn)行分析。
5、步驟四、災(zāi)難恢復(fù)能力評(píng)估系數(shù)的獲取:在電力信息系統(tǒng)運(yùn)行時(shí),定期進(jìn)行災(zāi)難恢復(fù)演練,進(jìn)而獲取各次災(zāi)難恢復(fù)演練對(duì)應(yīng)的災(zāi)難恢復(fù)能力指標(biāo),災(zāi)難恢復(fù)能力指標(biāo)包括系統(tǒng)備份頻率、系統(tǒng)恢復(fù)成功率和系統(tǒng)恢復(fù)時(shí)長,分析得到各次災(zāi)難恢復(fù)演練對(duì)應(yīng)的災(zāi)難恢復(fù)能力評(píng)估系數(shù)。
6、步驟五、災(zāi)難恢復(fù)能力的判斷:根據(jù)各次災(zāi)難恢復(fù)演練對(duì)應(yīng)的災(zāi)難恢復(fù)能力評(píng)估系數(shù),進(jìn)而判斷各次災(zāi)難恢復(fù)演練對(duì)應(yīng)的災(zāi)難恢復(fù)能力是否合格。
7、優(yōu)選地,所述分析得到各操作員工對(duì)應(yīng)的操作工程學(xué)評(píng)估系數(shù),具體分析過程如下:將各操作員工對(duì)應(yīng)的釣魚郵件點(diǎn)擊率、安全事件報(bào)告率和各安全事件對(duì)應(yīng)的反應(yīng)時(shí)長分別記為、和,其中,表示各操作員工對(duì)應(yīng)的編號(hào),,u為大于2的任意整數(shù),表示各安全事件對(duì)應(yīng)的編號(hào),,n為大于2的任意整數(shù),代入計(jì)算公式中,得到各操作員工對(duì)應(yīng)的操作工程學(xué)評(píng)估系數(shù),其中,、、分別為設(shè)定的操作員工對(duì)應(yīng)的標(biāo)準(zhǔn)釣魚郵件點(diǎn)擊率、標(biāo)準(zhǔn)安全事件報(bào)告率、安全事件對(duì)應(yīng)的標(biāo)準(zhǔn)反應(yīng)時(shí)長,、、分別為設(shè)定的操作員工釣魚郵件點(diǎn)擊率對(duì)應(yīng)的權(quán)重因子、安全事件報(bào)告率對(duì)應(yīng)的權(quán)重因子、安全事件反應(yīng)時(shí)長對(duì)應(yīng)的權(quán)重因子。
8、優(yōu)選地,所述分析得到各操作員工對(duì)應(yīng)的人為操作學(xué)評(píng)估系數(shù),具體分析過程如下:將各操作員工對(duì)應(yīng)的操作系統(tǒng)錯(cuò)誤率和違反安全規(guī)范頻率分別記為和,代入計(jì)算公式中,得到各操作員工對(duì)應(yīng)的人為操作學(xué)評(píng)估系數(shù),其中,、分別為設(shè)定的操作員工對(duì)應(yīng)的標(biāo)準(zhǔn)操作系統(tǒng)錯(cuò)誤率、標(biāo)準(zhǔn)違反安全規(guī)范頻率,、分別為設(shè)定的操作員工操作系統(tǒng)錯(cuò)誤率對(duì)應(yīng)的權(quán)重因子、違反安全規(guī)范頻率對(duì)應(yīng)的權(quán)重因子。
9、優(yōu)選地,所述分析得到各操作員工對(duì)應(yīng)的安全意識(shí)影響因子,具體分析過程如下:將各操作員工對(duì)應(yīng)的安全培訓(xùn)頻率和各次安全意識(shí)調(diào)查問卷分?jǐn)?shù)分別記為和,其中,表示各次安全意識(shí)調(diào)查問卷對(duì)應(yīng)的編號(hào),,m為大于2的任意整數(shù),代入計(jì)算公式中,得到各操作員工對(duì)應(yīng)的安全意識(shí)影響因子,其中,、分別為設(shè)定的操作員工對(duì)應(yīng)的標(biāo)準(zhǔn)安全培訓(xùn)頻率、標(biāo)準(zhǔn)安全意識(shí)調(diào)查問卷分?jǐn)?shù),、分別為設(shè)定的操作員工安全培訓(xùn)頻率對(duì)應(yīng)的權(quán)重因子、安全意識(shí)調(diào)查問卷分?jǐn)?shù)對(duì)應(yīng)的權(quán)重因子。
10、優(yōu)選地,所述分析得到各操作員工對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù),具體分析過程如下:將各操作員工對(duì)應(yīng)的操作工程學(xué)評(píng)估系數(shù)、人為操作學(xué)評(píng)估系數(shù)和安全意識(shí)影響因子,代入計(jì)算公式中,得到各操作員工對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù),其中,、分別為設(shè)定的操作員工操作工程學(xué)評(píng)估系數(shù)對(duì)應(yīng)的權(quán)重因子、人為操作學(xué)評(píng)估系數(shù)對(duì)應(yīng)的權(quán)重因子,e表示自然常數(shù)。
11、優(yōu)選地,所述判斷各操作員工對(duì)應(yīng)的安全意識(shí)是否合格,具體判斷過程如下:將各操作員工對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù)與設(shè)定的標(biāo)準(zhǔn)操作員工對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù)進(jìn)行對(duì)比,若某操作員工對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù)小于設(shè)定的標(biāo)準(zhǔn)操作員工對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù),則判定該操作員工對(duì)應(yīng)的安全意識(shí)不合格,若某操作員工對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù)大于或者等于設(shè)定的標(biāo)準(zhǔn)操作員工對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù),則判定該操作員工對(duì)應(yīng)的安全意識(shí)合格,以此方式,判斷各操作員工對(duì)應(yīng)的安全意識(shí)是否合格。
12、優(yōu)選地,所述對(duì)各待監(jiān)督操作員工對(duì)應(yīng)的操作安全目標(biāo)和訪問權(quán)限等級(jí)進(jìn)行分析,具體分析過程如下:a1、將各待監(jiān)督操作員工對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù)與數(shù)據(jù)庫中各操作安全目標(biāo)對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù)進(jìn)行對(duì)比,若某待監(jiān)督操作員工對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù)與數(shù)據(jù)庫中某操作安全目標(biāo)對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù)相同,則將數(shù)據(jù)庫中該操作安全目標(biāo)作為該待監(jiān)督操作員工對(duì)應(yīng)的操作安全目標(biāo),以此方式,對(duì)各待監(jiān)督操作員工對(duì)應(yīng)的操作安全目標(biāo)進(jìn)行分析,并將各待監(jiān)督操作員工按照對(duì)應(yīng)的操作安全目標(biāo)進(jìn)行監(jiān)督。
13、a2、將各待監(jiān)督操作員工對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù)與數(shù)據(jù)庫中各訪問權(quán)限等級(jí)對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù)進(jìn)行對(duì)比,若某待監(jiān)督操作員工對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù)與數(shù)據(jù)庫中某訪問權(quán)限等級(jí)對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù)相同,則將數(shù)據(jù)庫中該訪問權(quán)限等級(jí)作為該待監(jiān)督操作員工對(duì)應(yīng)的操作安全目標(biāo),以此方式,對(duì)各待監(jiān)本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種電力信息系統(tǒng)檢測(cè)方法,其特征在于,包括:
2.如權(quán)利要求1所述的一種電力信息系統(tǒng)檢測(cè)方法,其特征在于,所述分析得到各操作員工對(duì)應(yīng)的操作工程學(xué)評(píng)估系數(shù),具體分析過程如下:
3.如權(quán)利要求2所述的一種電力信息系統(tǒng)檢測(cè)方法,其特征在于,所述分析得到各操作員工對(duì)應(yīng)的人為操作學(xué)評(píng)估系數(shù),具體分析過程如下:
4.如權(quán)利要求3所述的一種電力信息系統(tǒng)檢測(cè)方法,其特征在于,所述分析得到各操作員工對(duì)應(yīng)的安全意識(shí)影響因子,具體分析過程如下:
5.如權(quán)利要求4所述的一種電力信息系統(tǒng)檢測(cè)方法,其特征在于,所述分析得到各操作員工對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù),具體分析過程如下:
6.如權(quán)利要求5所述的一種電力信息系統(tǒng)檢測(cè)方法,其特征在于,所述判斷各操作員工對(duì)應(yīng)的安全意識(shí)是否合格,具體判斷過程如下:
7.如權(quán)利要求6所述的一種電力信息系統(tǒng)檢測(cè)方法,其特征在于,所述對(duì)各待監(jiān)督操作員工對(duì)應(yīng)的操作安全目標(biāo)和訪問權(quán)限等級(jí)進(jìn)行分析,具體分析過程如下:
8.如權(quán)利要求1所述的一種電力信息系統(tǒng)檢測(cè)方法,其特征在于,所述分析得到各次災(zāi)
9.如權(quán)利要求8所述的一種電力信息系統(tǒng)檢測(cè)方法,其特征在于,所述判斷各次災(zāi)難恢復(fù)演練對(duì)應(yīng)的災(zāi)難恢復(fù)能力是否合格,具體判斷過程如下:
10.一種執(zhí)行權(quán)利要求1-9任一項(xiàng)所述電力信息系統(tǒng)檢測(cè)方法的電力信息系統(tǒng)檢測(cè)系統(tǒng),其特征在于,包括:
...【技術(shù)特征摘要】
1.一種電力信息系統(tǒng)檢測(cè)方法,其特征在于,包括:
2.如權(quán)利要求1所述的一種電力信息系統(tǒng)檢測(cè)方法,其特征在于,所述分析得到各操作員工對(duì)應(yīng)的操作工程學(xué)評(píng)估系數(shù),具體分析過程如下:
3.如權(quán)利要求2所述的一種電力信息系統(tǒng)檢測(cè)方法,其特征在于,所述分析得到各操作員工對(duì)應(yīng)的人為操作學(xué)評(píng)估系數(shù),具體分析過程如下:
4.如權(quán)利要求3所述的一種電力信息系統(tǒng)檢測(cè)方法,其特征在于,所述分析得到各操作員工對(duì)應(yīng)的安全意識(shí)影響因子,具體分析過程如下:
5.如權(quán)利要求4所述的一種電力信息系統(tǒng)檢測(cè)方法,其特征在于,所述分析得到各操作員工對(duì)應(yīng)的綜合信息系統(tǒng)操作評(píng)估系數(shù),具體分析過程如下:
6.如權(quán)利要求5所述的一種電...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:段海峰,唐禹,尹燁譽(yù),丁競(jìng)一,彭云帆,唐章梁,王春雨,劉慧娟,謝彬,吳世吉,廖雄,封宏霏,李成,何海屏,
申請(qǐng)(專利權(quán))人:云南青才信息科技有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。