来源：工信部2019-07-23

答：云计算服务安全评估主要参照国家标准《云计算服务安全能力要求》、《云计算服务安全指南》，其中《云计算服务安全能力要求》从系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、...第三条 云计算服务安全评估重点评估以下内容：（一）云平台管理运营者（以下简称“云服务商”）的征信、经营状况等基本情况；（二）云服务商人员背景及稳定性，特别是能够访问客户数据、能够收集相关元数据的人员；（

来源：国家电网报2019-04-25

加强泛在电力物联网安全防护，建设动态可信访问控制平台、智能可信身份平台、可信api网关等物联网安全防护设施，为泛在电力物联网建设提供安全保障。实现管理效能提升。

来源：前瞻产业研究院2018-11-16

加快推进数据加密、访问控制、漏洞监测等关键技术研发与应用，增强平台对非法入侵的甄别和抵抗能力。二是明确数据主权归属，防止信息泄露。三是保障平台稳定可靠运行。...（二）强化工业知识积累与分析能力，增强平台核心竞争力平台企业应重视生产经验、工业机理的提炼与积累，推动物理、化学、机械、控制多科知识与大数据、机器学习、人工智能等智能化分析技术的有机融合，转化为解决工业生产通电的特色平台服务

来源：MR开关2018-09-14

安全管理：etos提供了最先进的解决方案，对防火墙、加密通信、访问控制等多项关键环节进行把控，毕竟在能源供应领域，网络安全是重中之重。...依据不同的需求，etos可以通过“可插入模块”、“控制柜中的独立板块”，或是“电机驱动单元中集成解决方案”的形式安装在任意变压器中。

来源：国家电网报2018-05-29

实现了一个又一个突破，自主研制出具有核心自主知识产权的行业云计算平台系列产品，在国际上首次提出了一种云计算环境下信息系统的高可用架构和一种针对云计算资源的中心仲裁与负载均衡优化调度算法;创新性地将强制访问控制机制引入系统

来源：电力头条APP2018-05-09

剩下4个，就是安全审计、恶意代码防范、入侵检查和访问控制。下一个就是等级保护，从技术防护方面大概分为以下五个部分，物理的安全、网络的安全、主机的安全、应用安全和数据安全。...我们对智慧电厂的理解基本就是以上四个部分：智能决策、智能管理、智能生产、智能控制。就是说智能覆盖在电厂生产、管理、运营的方方面面。

来源：锐捷网络2018-04-18

因此，设计方案要明确各安全区域的划分原则及隔离要求，统一各个安全区域的控制措施和策略，并对网络边界访问控制和数据传输进行加密。而在以办公楼为主的另一区域，应用诉求则有很大不同。...首先，极简网络方案在内网与外网间通过安全网闸进行隔离，内网建设以有线为主，严格强化安全防护，访问权限主要通过颗粒化的vlan划分和审计策略进行控制，并在总部专线上采用商用加密vpn实现认证访问。

来源：能源杂志2018-01-11

原文如下：生产控制大区的业务系统与其户外终端的纵向通信应采取有效的防护措施，其中使用无线通信网或公用数据网进行通信的，必须设立安全接入区，并按接入区要求部署安全隔离、访问控制、身份认证等安全措施。

来源：国家电网报2017-09-19

据分析，绝大多数物联网设备缺乏加密、认证、访问控制管理等安全措施，处于裸奔状态。...物联网将许多原本与网络隔离的设备连接到网络中，大大增加了设备遭受攻击的风险，而且由于生产商缺乏安全意识，很多设备缺乏加密、认证、访问控制管理的安全措施，使得物联网中的数据很容易被窃取或非法访问，造成数据泄露

来源：远光软件2017-09-05

远光电子档案管理系统通过细颗粒度的灵活授权体系、访问控制策略、安全审计审阅、数据有效性验证、服务器自动备份及数据恢复、用户身份鉴别、资源控制、数据传输加密、原发及接收抗抵赖等安全设置，为企业的文档数据提供了九重安全保障

来源：北极星输配电网2017-09-01

在本部分物理层协议规范的基础上，一个在低压配电网上建立起的由多个通信节点组成的完整plc系统还包括数据链路层(dll,由介质访问控制子层mac和逻辑链路控制子层llc组成),以及与具体应用情形相关的应用层

来源：北极星输配电网2017-07-31

首先是监控平台，这方面的风险点，老生常谈了，比如没有进行访问控制策略、边界防护措施薄弱、安全配置策略缺失等。...其次是2011年开始，中国软件评测中心支撑工信部开展工控系统信息安全测评研究，去年工信部对外发布了338号文，即《工业控制系统信息安全防护指南》，指导工业企业开展工控安全防护工作。

来源：计鹏新能源2017-07-04

;光功率预测系统中安全ⅲ区天气预报服务器与互联网直连，未部署防火墙进行访问控制和逻辑隔离;场站各区域间的防护设备存在漏洞，可间接连接至互联网。...约谈主要针对冀北地区涉网安全检查中发现的三家企业下属新能源场站存在的母差保护未投入、i区ii区业务直接跨区访问等5项重大涉网安全问题展开。

来源：国家电网报2017-06-20

通过与全球能源互联网研究院的深度合作，目前，在我公司的多个业务系统中，基于可信计算技术构建了一套可信、可控、可管的安全防护体系，实现了统一安全策略管理和双备协作强制访问控制机制，并在体系的框架下开展了与国产安全操作系统相结合的可信计算密码平台关键技术研究

来源：光伏们2017-04-06

；光功率预测系统中安全ⅲ区天气预报服务器与互联网直连，未部署防火墙进行访问控制和逻辑隔离；场站各区域间的防护设备存在漏洞，可间接连接至互联网等。...（非电力调度数据网）或者外部公用数据网的虚拟专用网络方式（vpn）等进行通信的，应当设立安全接入区；安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务；生产控制大区中除安全接入区外

来源：光伏们2017-04-01

、光功率预测系统等生产类系统存在远程运维情况；光功率预测系统中安全ⅲ区天气预报服务器与互联网直连，未部署防火墙进行访问控制和逻辑隔离；场站各区域间的防护设备存在漏洞，可间接连接至互联网等。...经过数月时间过后，43个光伏、风电电站存在重大隐患且未整改，山东电力调度控制中心已在2017年3月28日下午起，将这些新能源电站强制与电网解网，并切断站场与调度数据网的连接。

来源：北极星电力网2017-03-14

在不同的作业区与管理网的边界部署工业防火墙，在做好有效的访问控制的同时，通过工业协议的深度解析和指令级控制，有效阻断来在生产网之外的对工控系统的攻击行为。...l 工控主机卫士有效阻止非法程序运行，如图所示：l 工控主机卫士对移动存储设备精准管控，如图所示：l 工业防火墙成功阻断外网甚至是境外ip的非法访问，如图所示：七、总结从总体上看，我国工业控制系统信息安全防护体系建设滞后于系统本身的建设

来源：OFweek光通讯网2016-12-20

ieee 802.3bz-2016定义了2.5gbps和5gbps传输的以太网介质访问控制(mac)参数，物理层规范以及管理对象，这些规范将在企业无线接入点的支持下发挥作用。...公布2.5g和5g以太网ieee 802.3bz标准11月，根据媒体报道，ieee和ieee标准协会日前已经公布了ieee 802.3bz-2016 以太网修订标准：2.5gb/s和5gb/s操作的介质访问控制参数

来源：中国企业报2016-12-20

同时，确保选择的加密方案与企业的访问控制技术能够互操作，这样，特定级别和身份的用户只能访问hadoop集群中特定的数据范围。大数据时代下的信息安全，一言不合就出漏。...例如，需要明确业务分析是否需要访问真实数据，或脱敏数据能否使用，选择合适的敏感信息遮挡和加密等矫正技术(maskingorencryption)。

来源：电力信息化创新战略联盟2016-09-09

中心机房的物理安全风险中心机房的物理安全涉及到多个内容，包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电等。在电力基建企业，通常会有这样那样的缺陷。...另一方面，基建企业以项目管理为主，项目部远离公司总部分布于各地，在信息安全管理上因此产生一系列的新问题：如项目部的信息安全人员的缺失、项目部对总部的大量远程访问引发的安全问题等。