电网信息论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇电网信息论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

1.2实现信息交互利用心电网络信息系统将原有心电检查设备及便携心电检查仪联网，并与医院HIS系统及门诊叫号系统联网，实现信息交互。

1.3数据采集包括门诊数据采集和床边数据采集，均从HIS获取患者一般信息，向HIS返回包含患者一般信息与心电信息的数据包。（1）门诊数据采集：门诊心电图室通过我院HIS系统直接获取待检查患者信息，对心电图待检患者进行分诊，通过心电工作站或心电图仪进行门诊患者的心电数据采集，并上传至HIS系统心电数据库。（2）床边数据采集：临床科室利用床边心电图仪或便携式心电图仪采集心电数据后通过有线或无线网络向HIS系统心电数据库传递床边心电数据。

1.4分配诊断工作站在心电图室设立心电图诊断中心，分配医生诊断工作站，负责集中处理所有接收到的（包括临床传输来的）心电数据，进行专业的心电图处理分析功能。

1.5安装临床Web浏览模块实现全院医生工作站的心电图网络浏览功能，可测量、打印、下载、分析等。

2应用体会

在使用过程中，在工作方法作比较，我们发现心电网络信息系统有明显的优势，但也发现一些不足之处，由于发现及时，与开发商积极沟通，督促其不断改进，使我院对该系统的应用日臻完善，希望能为其他基层医院提供有价值的借鉴。

2.1心电网络信息系统应用优势相对于传统的心电检查工作模式和工作方式，我们发现心电网络信息系统具有如下优势：（1）安全易用性：心电数据可以永久存储于医院HIS系统硬盘中，释放了科室电脑终端的硬盘储存，加快了终端运行速度，提高了门诊心电检查速度。（2）系统化和数据共享：医疗行业信息时代面临的核心问题是医疗资源的共享，心电网络信息系统集中存储了全部的心电检查数据，提供所有心电数据的网络。大容量的服务器存储了大量患者的病历，可随时检索，回放统计，直接得到的原始数据方便将患者的多次心电图检查进行对比，满足了医生日益重视的连续分析对比的要求，提高了心电图诊断的准确率，还可用于网络会诊及学术交流。（3）优化了诊疗流程，提高了管理水平：心电网络信息系统取消了住院患者外出检查环节，住院患者直接由住院部医护人员做床旁心电图，减少了患者的二次移动，尤其是确保了外伤患者和危重患者的安全，无形中减少了医疗纠纷的发生。由于节省了患者的“检查时间”和医务人员的“陪查时间”，完善了医院的管理水平，提高了诊疗效率。（4）提高了心脏疾病的诊断效率：由于心脏疾病发病时具有很大的突发性，失去了宝贵的早期诊断救治时间，导致疾病进入晚期，甚至当场发生心脏猝死，给社会和个人家庭带来沉重的经济负担[10]。心电网络信息系统通过床旁数据采集，可随时捕捉信息，帮助医生准确判断异常心电图的发生规律，而医生精准、快速诊断使病人得到及时救治。（5）减轻了工作量，提高了检查效率：心电网络信息系统具有申请、登记/预约、检查、报告及打印输出、归档、查询统计、科室管理等业务处理与流程管理功能，这样可以减少医生进行日常工作量。而且，临床医生可以快速从数据库服务器中得到患者图文一体的心电诊断报告，及时做出诊断，无需人工传递报告，从而极大限度地缩短了患者的就诊时间，提高了整个医院的运转效率。（6）建立了和谐的医患关系：由于社会的高速发展及人们生活水平的提高，患者的健康意识提高，不仅要求治病，而且希望医院提供快捷、优质的服务，单一的治好病已不能满足需求。心电网络信息系统正是以随时心电数据采集，心电图快速传输，后台医生精准诊断，专业诊断快速回复，快速报告，为患者提供了更为方便、快捷、优质的服务。大大的提高医院的社会效益。（7）降低了成本，提高经济效益：减少使用大量热敏打印纸，所有患者的心电图实现网络共享，采用普通A4打印纸进行打印，大大节约了成本，每年可节约耗材成本60%～80%。

篇2

1引言

随着海南电网有限责任公司信息化建设迅速发展，网络覆盖面不断扩大，主机与终端接入数量日益增加，信息安全形势也变得愈加严峻。近年来，国家对信息安全的重视程度不断加强，同期的信息安全攻击事件也不断爆发，如2015年乌克兰电网遭遇突发停电事故，以色列电力局遭受严重网络攻击等事件，对电网公司信息安全建设敲响了警钟。电网信息安全防护主要包括网络安全防护、主机安全防护和终端安全防护，目前网络和主机由信通公司进行集中运维管理，管理规范，安全程度较高。终端安全防护由各供电局信息技术人员进行管理，由于终端数量较多，基层员工安全意识不足，终端的安全程度层次不齐，是目前安全防护方面的薄弱点。近年来，高级持续性威胁和针对性攻击手段不断出现，其具有抵御传统安全防御、保持长期不被检测到的能力。IT消费化和云计算等技术发展趋势进一步加剧了这些攻击的严重性，削弱了安保的作用，从而使网络更容易遭到攻击。通过对高级持续性威胁恶意软件和隐蔽式攻击者行为的检测和深入分析，威胁发现设备可以检测高级持续性威胁和针对性攻击，并提供可见的报告和情报，大大提升了攻击前的预测能力。

2技术背景

如今，高级持续性攻击使用多阶段方式来窃取重要数据——获取入口点，下载其他恶意软件，打开后门程序访问，找到并危害目标系统，然后上传数据。尽管终端电脑数据危害可快速发生，但从初始入侵到目标数据受到危害通常需要几天或几周的时间。实际发现并完全抑制危害所用的时间可能为几个月。在此期间，企业网络中潜伏着入侵者，其目的是持续危害重要数据，整个过程如图1所示。威胁实施者情报收集外部暂存服务器入口点C&C服务器横向移动感兴趣的数据文件存储数据库高级持续性威胁和针对性攻击已证明可避开标准、网络和端点安全防御的能力。威胁发现设备专门用于检测高级持续性威胁和针对性攻击——在攻击生命周期的各个阶段识别反映高级恶意软件或攻击者活动的恶意内容、通信和行为。威胁发现设备使用3个层面的检测方案来执行初始检测，然后进行模拟和关联，最后通过最终的交叉关联发现隐蔽的高级持续性威胁活动以及其他只有通过长期观察才能发现的隐蔽活动。

3应用效果

采用威胁发现设备监控外部网络与内部网络的流量交互，从3个层面的检测方案来执行初始检测，分别是恶意内容、可疑通信和攻击行为，其中恶意内容检测包含3个方面对包含嵌入文档漏洞的电子邮件、隐蔽强迫下载链接和零日攻击与已知恶意软件进行检测，采用解码与解压缩嵌入文件，对可疑文件进行沙盒模拟，对浏览器漏洞套件检测和对恶意代码扫描等技术；可疑通信检测包含2个方面，分别是针对僵尸病毒、下载软件、数据窃取、蠕虫病毒和混合性威胁的对外连网通信和攻击者实施的后门程序活动进行检测，通过动态列入黑名单、白名单进行的目标分析技术，云计算安全智能防护网络URL信誉和通信行为识别规则技术实现；攻击行为检测包含3个方面，分别是恶意软件活动（传播、下载、发送垃圾邮件等），攻击者活动（扫描、暴力攻击、服务漏洞利用等），数据隐蔽泄露，通过基于规则的启发式分析，对80多种协议和应用程序的使用情况进行识别和分析。在海南电网投入使用以来，月均检测高威胁恶意和攻击行为约80条，高威胁可疑行为约1300条，为海南电网的安全防护体系起到了重大作用，对终端防护工作指明了问题点，大大提高了终端安全管控水平。

4结束语

威胁发现设备对海南电网安全防护水平的提升效果是显著的，能够有效指明安全隐患点和安全类型，随着信息系统不断建设和终端设备的不断增加，现有的威胁发现设备逐渐达到性能极限，因此已针对这个情况，对威胁发现设备进行了采购补充，一定程度上缓解了这个问题，但是如何在不降低安全防护水平的基础上，有效降低设备的运行负荷，是需要进一步思考的问题。另外虽然通过威胁发现设备能够确定安全隐患点，但是由于基层信息技术人才匮乏，现场检查确认隐患设备的工作仍然巨大，如果仅完成高威胁恶意和攻击行为的排查和确认是在运维能力极限范围内，一旦将高威胁可疑行为纳入排查清理范围内，将大大加剧基层运维人员工作压力，如何进一步将高威胁可疑行为进行优化分级是需要研究和思考的工作。

作者:陈习 覃岩岩 王宁 陈 宁 单位:海南电网有限责任公司信息通信分公司

参考文献

[1]陈广山．网络与信息安全技术[J]．北京：机械工业出版社，2007

[2]张玉清．网络攻击与防御技术[J]．北京：清华大学出版社，2011

篇3

Keywords：geographicalinformationsystem（GIS）；Arcinfo；powerdistributionmanagement；network

随着广州市供电用户的增加和配电网络的日益发展，如何更好地对结构复杂、覆盖面积广的配电网络进行管理，成为管理层和基层生产部门面临的重要问题。采用传统的以纸图为主的管理方式，已经无法满足生产管理和提高供电服务质量的要求，必需建立一个企业级的配电网管理信息系统。2001年我们建立了广州东区配营部配电网管理信息系统，采用的是Arcinfo平台。下面就该系统的一些技术问题及项目在建设、实施过程中遇到的问题等进行探讨。

1、Arcinfo平台简介Arcinfo平台由美国ESRI（美国环境系统研究所）开发，是具有丰富功能的专业GIS（地理信息系统）平台软件，包含了以下信息处理的各种高级功能：

a）数据输入和编辑功能。可从数字化仪、图形扫描、图形转换中获取数据，编辑图形和属性。

b）数据转换和集成。可以对标准数据格式进行转换，支持符合SQL标准的关系型数据库。

c）基本GIS功能。地图投影及投影变换、数据维护及管理、缓冲及叠加分析。

d）空间数据和属性查询，并进行相应图形显示，包括栅格图像显示和管理。

e）地理数据管理。利用info数据库或ArcSDE可以对大型分布式数据库进行管理。

f）提供了界面设计工具和系统的二次开发工具。利用所提供的aml语言和MO组件库及支持工业标准的VC，VB等作为开发的主要工具。

g）数据的输出。提供数字地图制作、报表生成及制作高品质地图功能。

h）支持版本管理及长事物处理。最新的ArcGIS83，整合了以前版本中的workstation和desktop，强化了Arccatalog，Arcmap，Arctoolbox三个功能模块的功能，并对地理数据库geodabase增加了拓扑规则库和拓扑校验。

2、系统目标配电网地理信息系统的建设本着“统一规划，分布实施”的原则来进行，先建立一个静态的配电网GIS，即电力设施的AM/FM/GIS应用，包括系统的功能开发、基本图形数据的录入工作和设备台帐数据的录入，实现图形及设备的查询、统计和图形输出等基本GIS功能；

再建立一个动态GIS，在静态中引入配电网自动化所提供的动态采集数据，可实现诸如停电管理、故障线路跟踪分析和处理等多种高级功能。为以后的配电网GIS建设奠定良好的基础，并积累项目实施经验。

3、系统配置

作为电力设施的AM/FM/GIS应用，配电网GIS的开发对GIS平台的要求较高。该平台应具备以下条件：

a）建模能力强，有较强内建网络拓扑结构并具备强大的网络编辑和分析能力；

b）有较强的功能扩展能力，同时能够提供完善的图形即Webgis功能；

c）支持对海量图形数据的管理，数据库方面支持Oracle；

d）可以在软件升级和数据量膨胀时更好地保护用户投资。基于以上技术要求，我们采用了ESRI的Arcinfo平台作为配电网地理信息系统的图形平台，使用的是Arcinfo802的workstation版（内含1个license）。数据库采用Oracle，用Mapobject和VC进行开发。服务器采用两台DELLPowerEdge6400，分别用于数据库服务器以及图形服务器，可以满足性能和稳定性要求。图形数据采用Arcinfo的coverage格式，数据的管理利用了info关系数据库管理系统，实现对图形数据的管理和维护，以文件共享方式存储在物理硬盘中。如果采用ArcSDE技术，可由Oracle管理图形数据。

4、系统结构及技术特点4.1结构特点整个系统采用C/S结构，由三大部分组成：

a）CoolEdit.提供了全面的图形编辑功能，它是在windowsNT环境下，利用Arcinfo平台搭建起来的。CoolEdit在整个配电网GIS管理系统中属于数据输入部分，是所有其它子系统的数据入口。所有设备的沿步图和逻辑图图形编辑属性录入全部在这里完成，使用人员为生产分部的图形资料员。

b）GISmanager.配电网管理部分，实现对配电网络图形和设备属性的交互查询和管理。数据同时可供其他部门的人员共享。还包括设备运行资料、检修记录、试验记录、急修管理、两票管理等功能模块，是目前大部分生产人员使用的模块。

c）Webgis.可通过IE浏览器实现图形及其属性的查询。它是一个基于企业内部网的以Web形式浏览配电网GIS设备图形和属性数据的系统，使全局的各台机器都可以通过广域网共享配电网系统的基本设备图形信息。三个模块的关系是：首先，由维护系统转入由规划部门提供的背景图（或者通过扫描仪来矢量化产生地理背景图），然后由CoolEdit模块绘制出设备图并录入设备参数（即Arcinfo图层），当电力设备图层绘制完毕后可以直接为Shape文件格式供GISManage使用。如果再将CoolEdit的图层数据进行分层处理后可更新到Webgis服务器上。编辑用户和班组的用户可使用C/S结构来完成图形的编辑、查询和统计功能，在这种结构下用户可操作的功能较多。对于管理职能部门的用户，可以使用ArcIMS所提供的Webgis，通过IE实现图形查询等功能。属性数据利用Oracle进行管理，图形数据库利用了Arcinfo中coverage特征属性表作为外部info数据文件存储。这些文件在coverage目录内分别以单独的文件名TIC，BND，PAT，AAT存储和维护。

在info数据库中记录了指向外部数据文件的指针，指向存储在coverage目录内的这些文件。info数据库由Arcinfo自动维护。在该系统完成升级后，将图形数据由coverage文件管理方式转换为通过ArcSDE中间件由Orcle数据库管理，在Webgis上数据，不需要对数据进行分层预处理，图形编辑人员提交更新后，即可在Webgis上看到最新的图形。

4.2技术特点

4.2.1Webgis

利用ArcIMS建立webgis站点，设计网站。主要提供给查询用户使用，用户在安装了Java控件和Arcexplore之后，通过IE浏览器即可浏览东区配营部所管辖范围的配电网图形，还可自行设置显示图形和属性的方式，更改设备显示符号等，实现图形和属性的交互查询。使用ArcIMS不用license.

4.2.2数据共享

东区配营部各个部门，如用电、调度等都可以通过网络共享图形数据。以手工为特点的传统运行管理经常发生数据不一致、信息不完整、查询困难的情况，通过配电GIS管理信息系统可以在配电网变动频繁时，改变传统运行管理方式不相适应的局面。

4.2.3开放性

系统的开放性意味着系统有能力应付硬件和软件的升级，同时为以后建立企业级的数据交换平台打下了良好的基础。可以直接读取不同图形数据格式，或者将其转化为其它标准格式供其它信息系统使用。

4.2.4安全性

图形数据的建设周期和工作量都比一般的数据要复杂得多，因此图形数据的安全性和准确性是系统建设的重点。通过以下两种方式实现其安全性：

a）加强系统中权限管理功能。东区的配电网管理信息系统采用统一的权限管理。其中图形部分的权限管理是通过不同权限的用户加载不同的工作空间来实现的，管理部分的权限管理是通过为用户设置不同的字段功能来实现的。

b）在管理机制中建立相应的保证数据安全的管理制度，如定期的数据库的逻辑备份、物理备份、异地备份等，以及操作系统的备份等等。在系统升级后通过数据库备份完成对图形和属性数据的备份，一旦发生宕机、系统崩溃、数据库坏掉时都可利用Oracle的恢复机制，使图形数据及时得到恢复，大大提高了图形数据的安全性。

5、系统建设中的关键问题5.1数据方面地理背景数据购买了广州市规划局的电力管线图，格式为coverage.配电网沿步图数据不完整，有的不准确，所以录入数据前先让班组人员将本班管辖的设备标注在地理纸图上，然后录入，包括每个电房地理位置、内部接线图及连接电缆。由于我们的背景图上只有电力管线和标注，而其它的地物如道路、居民地等都没有，所以有些设备的地理位置和实际地理位置会存在偏差。

严格来讲，我们已有的沿步图并不是基于GIS的配电网图形数据，而仅仅是示意性的，系统的图形信息不能准确反映其实际空间位置信息，使某些高级功能无法实现。因此做好对整个广州市配电网的地理数据普查（除电子地图已提供的管线数据和电房位置信息），是以后系统建设中首先考虑的问题。与平台、应用有关的问题

由于整个配电网的数据是基于GIS的，在提取配电网图形时，无法自动生成我们工作中最常用的规则的逻辑接线图，需要对提取出的馈线进行部分编辑整理，增加了数据维护工作量。这个问题要在以后进行版本升级时解决。整个系统的开发是针对一个编辑license，采用coverage文件方式进行管理。在编辑用户少的时候这种处理方式是高效率的，但随着系统使用规模的扩大，这种数据处理方式的效率就会大大降低。在数据编辑时，由于一些临时文件无法及时清除，需要对一些拓扑关系重建，这些都给使用带来不便。目前升级后的系统采用ArcSDE加MO的方式开发，支持多用户操作并有较快的图形显示速度。

篇4

随着社会的不断进步发展，我国的电力企业在新的阶段取得了瞩目的成就，国家的有关部门以及各级的电力企业对电力信息网络安全问题有着很高的重视度，故此在2002年国家经贸委制定了相关的电网和电厂计算机监控系统及调度数据网络安全防护规定。次年，将国家电力信息网络安全运行归入到电力安全生产的管理范畴，并将其纳入电力安全生产的体系。在网络的安全技术措施方面，电力信息部门在国家信息安全防护框架下，在2002年开始了电力系统信息安全示范工程，针对电力信息网络安全系统的建设已经是近些年的电力企业信息网络化建设的重点内容，诸多的电力企业在网络身份认证以及防病毒、攻击方面得到了加强，各电力单位也有了不同等级以及种类的信息网络安全体系。

1.2电力信息网络安全当前面临的风险分析

在电力信息网络安全所面临的安全风险可分为网络设备风险以及网络中信息风险两个层面。在电力信息网络安全并非是单点安全，它所指的是在整个电力企业的信息网络整体安全，这就涵盖着管理以及技术两方面。在电力信息网络安全的物理安全风险方面主要就是信息网络服务系统中的设备以及服务器和用户端计算机等这些设备，在物理安全风险方面主要有火灾以及雷电等，这些风险会使得电力信息网络突然中断或者系统发生瘫痪等。在网络安全风险方面主要有电力实时系统安全风险以及网络体系结构安全风险和网络通信协议安全风险。在电力信息网络安全系统的安全风险主要就是操作系统安全风险和数据库安全风险以及病毒危害风险、黑客入侵风险。应用安全风险方面就是身份认证和授权控制安全风险，信息传输完整性风险，信息传输机密性以及不可抵赖性风险。在管理上的安全风险主要就是责权不明以及管理的混乱，安全管理制度的不完善和操作性不强，网络管理员自身方面存在的问题以及缺乏对网络可控性和可审查性。

2当前我国电力信息网络安全现状及应对策略探究

2.1当前我国电力信息网络安全现状分析

从当前我国的电力信息网络安全现状情况来看，还存在着诸多的问题有待进一步的解决，首先就是电力企业的员工在信息网络安全意识方面还有待加强，最为突出的就是用户的安全意识有待加强，系统登陆口令比较的简单，有的甚至是将账号以及密码借给他人使用，对电力信息资源的共享以及管理不理性，这些方面对信息网络安全都有着比较大的威胁。另外，就是电力企业员工多网络长时间的占用，从而大量的消耗了网络资源，从而给电力信息网络安全的通信增加了负担，这对电力系统内部的网络通信效率有了很大的影响，有的由于对网页的浏览以及使用了优盘致使一些网络病毒在信息网络中大肆的传播，从而给电力信息网络安全带来了很大的威胁。再者就是缺乏统一的信息安全管理的规范，由于种种因素使得电力信息网络安全的管理规范还没有得到统一完善的建立。还有就是在和电力行业特点相适应的信息网络安全体系方面的建设还没有完善，在电力系统当中的信息网络已经渗透到了诸多的领域，在管理以及经营和生产等方面的应用已经是愈来愈多，但实际的安全技术和策略等应对措施比较的缺乏。还有就是信息网络硬件系统不牢固，这是比较普遍的问题，虽然互联网的硬件系统已经在安全性和稳定性方面都具备，但依然在一些方面还存在着脆弱性，硬件故障对信息的传输会造成不安全的威胁以及信息失真。

2.2针对我国电力信息网络安全现状的应对策略

在对电力信息网络安全的相关问题采取防范措施时，要能够从实际出发，首先要对电力企业人员在信息安全网络的意识上得到加强，对员工在信息网络的安全教育和培训方面进行强化，要能够让电力企业的员工通过教育培训对电力信息网络安全的重要性有充分的认识，要能够对相关的要求规定严格的遵守。另外，就是要创建电力信息网络安全体系的防护骨架，要能够将其和电力工业特色、企业电脑信息技术的实际得到有机的结合，从而来创建电力新提案权体系的防护骨架，还要能够根据信息业务的功能，把电力信息系统分成不同的层面，也就是信息网络安全自动化系统以及生产管理系统和电力信息管理系统，这样能够循序渐进有规律的对实际问题加以解决。再者就是对安全管理的强化，首先在网络的设备安全管理方面，网络设备的安全管理要能够将分区防御以及双网双机得以实现，进而再建立多层防御以及登记防御的体系，对信息网络的数据要做好检测和控制工作，并要能够对网络的访问加以严格控制，要进行实施入侵防护措施，在网络的访问权限进行设置。对网络的性能要进行及时的检测，从而使得网络的安全运行得以保证，在电力信息的传输过程中要进行加密处理，要保证信息的保密性，针对敏感性的数据信息要设置复杂的保密方式，防止非法的侦听和盗取信息数据。另外还可以通过防火墙的隔离措施进行对非法网络入侵问题进行防范，安装入侵检测系统以及服务器核心防护系统，对网络的安全性进行实时的监控，这样能够使得电力企业信息网络安全事故得以较低。为能够有效的将电力企业的生产控制区安全得以保障，通过在生产控制区以及外部网络汇接点上架设网络隔离设备，能够将生产控制区的安全得以有效的保障，网络隔离设备能够在不影响电力系统的状况下，把生产控制系统的数据单向发到与之相连的MIS网络或者是其它的业务系统当中，能够将一些网络入侵以及病毒的攻击等得以有效的隔离，这样就对电力企业的生产控制系统的安全运营有了保障。最后在信道安全方面进行采取相关的手段也能够对电力信息网络的安全起到保护作用，在跨广域网的安全措施方面可通过MPLSVPN将多种业务进行隔离，这样能够保证各种业务间的安全性和独立性，为能够使得各电力部门的网络正常的运行，将MPLS进行引入是最佳的解决方案，这样能够实现电力调度等生产控制业务在跨广域网时的安全防护。