電力信息管理系統(tǒng)中統(tǒng)一身份認證技術研究及應用.pdf

1、隨著社會的發(fā)展，上海電力公司作為從事電力輸、配、售的特大型企業(yè)，除了在資產總量方面得到迅速成長外，也順應管理的需要建成了完整的信息系統(tǒng)，并已搭建了網(wǎng)絡安全系統(tǒng)。但隨著公司內部各種集中式應用系統(tǒng)重要性的提高，對電力網(wǎng)絡的內部安全提出了更高的要求，原有的邊界安全方式已經無法解決業(yè)務和應用的安全問題。
　　 目前各系統(tǒng)的用戶身份管理和認證都在各個業(yè)務系統(tǒng)中完成。同時應用系統(tǒng)的用戶范圍擴展到非電力公司用戶，如應用開發(fā)商、網(wǎng)絡維護商、以及

2、其它臨時用戶。在業(yè)務系統(tǒng)數(shù)量迅速增加以及用戶數(shù)量越來越多的情況下這種管理模式的弊端日益突出。身份認證和管理并不是一個新問題，但隨著安全邊界的變化，身份管理漏洞給整個系統(tǒng)帶來安全問題的情況越來越嚴重。
　　 本文針對現(xiàn)有電力信息管理系統(tǒng)日益凸顯的身份管理問題，提出在原系統(tǒng)的基礎上建立統(tǒng)一身份認證平臺的構想。以此為目標運用ISO27001風險評估和差距分析對上海電力信息管理系統(tǒng)中身份管理方面的實際問題進行了深入的分析，提出了在現(xiàn)有系