(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111367407.4 (22)申请日 2021.11.17 (71)申请人 南方电网数字电网研究院有限公司 地址 510000 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 周磊　张佳发　冯国聪　胡健　 邹洪　农彩勤　 (51)Int.Cl. H04L 9/40(2022.01) G06Q 50/06(2012.01) G06F 11/14(2006.01) (54)发明名称 一种电网数据用的信息访问安全保护方法 (57)摘要 本发明属于信息安全技术领域， 且公开了一 种电网数据用的信息访问安全保护方法， 包括物 理安全设计、 网络安全设计和主机安全设计， 电 网数据用的信息访问安全保护方法还包括有应 用安全设计、 数据备份安全设计和中间件安全设 计。 本发明通过数据备份安全设计可以在前期阶 段的安全设计中出现错误时对系统运行的数据 及信息进行及时存储备份， 从而便于后期修复时 查阅， 同时也便于修复后对系统数据的恢复； 而 通过中间件安全设计可以提高备份数据及信息 的稳定性， 进而通过对备份数据的定期测试可以 避免日常备份时出现备份数据本身错误的情况， 从而进一步确保后去修复时对备份数据进行恢 复的成功率。 权利要求书3页 说明书7页 附图1页 CN 114205121 A 2022.03.18 CN 114205121 A 1.一种电网数据用的信息访问安全保护方法， 包括物理安全设计、 网络安全设计和主 机安全设计， 其特征在于： 电网数据用的信息访问安全保护方法还包括有应用安全设计、 数 据备份安全设计和中间件安全设计。 2.根据权利要求1所述的一种电网数据用的信 息访问安全保护方法， 其特征在于： 所述 物理安全设计具体包括有： 地理位置选择： 系统所在地是否处于无灾难频发的区域， 在楼层中较为中心及安全的 位置， 同时确保系统内部安全设施及设备放置安全将设备放置于合适的位置， 将设备区域 内的人员穿行降低至最低； 外围防范： 布防红外线防卫系统， 同时安装闭路电视； 安全控制： 采取必要的控制措施， 降低盗窃、 火灾、 爆炸、 烟尘以及电磁辐射等情况， 同 时防止设备出现电源故障， 以及防止其它 供电不正常的现象， 而通过安全控制措施保证通 信线路的安全性； 安全划分： 首先将设备按照不同的保护级别安放， 然后为防护设备隔离出特定的安全 区域， 通过物理分隔明确区域划分， 对安全区域按照保护级别实行全方位的控制， 减少来自 人员和自然的威胁； 确定恢复策略； 按照灾难恢复资源的成本与风险可能造成的损 失计算， 确定每项关键 业务功能的灾难 恢复策略， 不同的业 务功能可采用不同的灾难 恢复策略。 3.根据权利要求1所述的一种电网数据用的信 息访问安全保护方法， 其特征在于： 所述 网络安全设计具体包括有： 访问控制； 在内网和外网边界部署访问控制设备， 启用访问控制功能， 并根据会话状态 信息为数据流提供明确的允许/拒绝访问的能力， 控制粒度为端口级， 按用户和系统之 间的 允许访问规则， 决定允许或拒绝用户对 数研院数据安全管理产品的资源访问， 控制用户， 以 拔号或VPN等方式接入网络的， 应采用强认证方式， 并对用户访问权限进行严格控制， 应限 制具有拨号、 VPN 等访问权限的用户数量； 安全审计： 安全运行平台时应该对数研院数据安全管理产品中的设备运行状态、 网络 流量以及用户行为等进行日志记录， 而审计记录应包括有： 事件的日期和时间、 用户信息、 事件类型、 事 件是否成功及其 他与审计相关的信息； 边界检查： 安全运行平台应该能够对内部网络 中出现的内部用户未通过准许私自联到 外部网络的行为进行检查； 入侵防范： 安全运行平台应在网络边界处监视以下具有攻击性的行为： 端口扫描、 强力 攻击、 木马后门攻击、 拒绝 服务攻击、 缓冲区溢出攻击、 IP碎片攻击以及网络蠕虫攻击； 代码防范： 在网络边界处对恶意代码进行检测和清除， 维护恶意代码库的升级和检测 系统的更新； 网络防范： 应对登录网络设备的用户进行身份鉴别， 应对网络设备的管理员登录地址 进行限制， 网络设备 标识应唯一。 4.根据权利要求1所述的一种电网数据用的信 息访问安全保护方法， 其特征在于： 所述 主机安全设计具体包括有： 身份鉴别： 确定系统中账号名称的唯一 性， 同时设置口令的复杂度； 访问控制： 禁用root账户， 使用其他用户登录再获得root权限， 禁用默认帐号以及多余权　利　要　求　书 1/3 页 2 CN 114205121 A 2的无用帐号； 入侵防范： 凡是不需要使用的系统组件、 协议和系统服务， 特别是网络服务都不要安 装， 同时注意对恶意代码的防范； 安全审计： 开启审计日志功能或采用第三方安全审计产品操作实现审计要求， 建议将 日志类型写入文件中； 资源控制： 通过防火墙显示第三方终端登陆信息， 设置超时锁定功能， 超时时间 TIMEOUT值设置为6 00s。 5.根据权利要求1所述的一种电网数据用的信 息访问安全保护方法， 其特征在于： 所述 应用安全设计除包括有 身份鉴别、 访问控制外和资源 控制， 还具体包括有以下安全操作： 自身防护： 注入攻击防护设计、 漏洞 利用防护设计和防篡改设计； 应用审计： 系统把每次请求的消息内容和推送的消息内容都保存在数据库中， 要求只 处理注册的请求信息， 系统记录消息的内容， 时间， 事件类型， 发送 者账号在数据库中， 保存 时间不少于 6个月； 软件容错： 对特殊字符进行有效的过滤编码， 防止系统出现异常泄露敏感信息， 提供有 效的故障快速恢复措施， 保证 应用系统关键业 务不中断并快速恢复； 剩余信息保护： 系统在用户退出的同时清除其身份鉴别信息如session、 cookie等， 从 而有效防止系统用户遭受到挟持， 系统内的文件、 目录以及数据库记录在分配给其他用户 前进行有效的清除， 防止系统的重要信息 遭受到窃取 系统漏洞： 对应用系统进行源代码审计， 并形成源代码审核报告， 对应用系统进行安全 测试， 确保应用系统不存在SQL注入、 跨站脚本、 文件上传、 路径遍历等高中危应用层漏洞， 定期更新终端应用程序， 确保其版本是官方最新版， 每次发布都会对系统做第三方安全及 兼容测试。 6.根据权利要求1所述的一种电网数据用的信 息访问安全保护方法， 其特征在于： 所述 数据及备份安全设计具体包括有： 数据保密性： 信息系统的传输路径使用加密传输， 对数据库表单中重要的鉴别信息内 容进行加密存储、 对业务系统数据库中的重要数据进行加密存储， 各类重要管理文件和数 据使用加密系统进行保存， 存放重要 文件的介质进行 数据加密并存放在保险柜中； 数据完整性： 信息系统的传输路径使用加密传输， 对数据库表单中重要的鉴别信息内 容进行加密存储、 对业务系统数据库中的重要数据进行加密存储， 各类重要管理文件和数 据使用加密系统进行保存， 存放重要 文件的介质进行 数据加密并存放在保险柜中； 数据备份： 平台对重要信 息进行备份， 并对备份介质定期进行可用性测试， 提供关键网 络设备、 通信线路和数据处 理系统的硬件冗余， 保证系统的可用性。 7.根据权利要求2所述的一种电网数据用的信 息访问安全保护方法， 其特征在于： 所述 中间件安全设计除包括有 身份鉴别、 访问控制外和安全审计， 还具体包括有以下安全操作 安全配置： 删除tomcat无关的不必要组件和缺省安装的无用文件， 并进行基本配置和 加固； 系统备份恢复： 定期磁盘备份tomcat配置目录， 每天定时进行一次备份， 保留一个月， 而且每月定期做备份恢复测试。 8.根据权利要求1所述的一种电网数据用的信 息访问安全保护方法， 其特征在于： 所述权　利　要　求　书 2/3 页 3 CN 114205121 A 3