数事费本与率用
基线配置核查平台
与电网信息安全合规库的联合应用研究
张民磊
(贵州电网有限责任公司，责州贵阳550002)
安全技术
摘要：电力信息安全基线，主要包括有相关操作系统、应用程序和网络设备的安全基准配置，为进一步提高基线配置核查平台的安全系数，需要深入健全基线体系，并基于电网信息安全合规库来优化配置平台。本文通过对州电网基线配置核查工具为例，结合基线配置核查平台与信息安全合规库的联合应用研究，以期雅动电网信息安全防护水平的持续提升。
关键词：基线；核查平台；合规库
中图分类号：TM76
文献标识码：A
伴随现代科技实力的飞速提升，电力信息系统建设质量得以飞速提升，针对流程、业务逻辑的标准也不断优化，基于计算机、网络控制技术为主体的信息技术，已逐渐融入到电力生产，运作阶段的每一细节中，为提高信息安全系数，电力行业在优化相关设备的同
时，不断探索更加高效，稳定、可扩展的基线配置核查方法。 1基线配置核查平台建设
基线配置核查平台要整体核查所有业务内容，以保持业务逻辑的严谨性。在核查阶段，要构建安全规范统一的设备安全规范，并保证定期检查，考虑到电力系统内的信息数量和设备种类庞大、复杂，核查工具要保证高效性、稳定性以及良好的可定制性。核查阶段需针对设备展开迅速安全配置和检测。此外，还要明确基线配置核查的安全结果，以良好的可视化效果对使用者进行展现，方便安全管理人员和业务系统管理人员的整改工作。
1.1基线配置核查策略研究
监控视图
网络设备安全设备
主机数据库中间件（云设施其它
收稿日期：2017-01-05
配置信息采集
核查对象管理
系统自身管理
文章编号:1007-9416(2017)02-0213-02
制定安全基线之后，要做到定期核查业务系统安全质量，通过梳理业务系统与业务逻辑.进一步细分基线配置核查平台框架以及平台实现层。其中，平台实现层内的安全基线标准包括安全漏洞、安全配置两大核查项。
第一，安全漏洞。一般由于系统本身出现问题，而引发信息安全隐患。主要体现在登录漏洞和缓冲区溢出，可看出系统本身存在的安全弊端。
第二，安全配置。一般体现在人为配置缺陷，即口令、账户、授权等，同样可反应出系统本身存在的安全弊端。
1.2基线配置核查策略库
通过建设基线配置核查策略，结合中国南方电网信息安全合规库的业务需求，和国内系统、设施、应用环境的独特性，参考相关标准制定相对应的Checklist表格与操作坐标，即基线核查策略库，重点应用在检查新业务系统的上线安全系数以及第三方人网安全系
告警视图
策略对比分析规范对比分析自定义告警对比
分布式采集器管理
用户管理
权限管理
运维视图
外
作业调度定时周期离线
报表管理
参考知识
图1基线配置核查平台功能架构图
作者简介：张民磊(1982一),男，责州责阳人,汉族，高级工程师，项士,研究方向：企业信息安全。万方数据
知识库
部系统
（
913