具体实施方式

下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

实施例1

如图1所示，本实施例公开了电力监控系统的安全管理方法，该安全管理方法包括：

步骤S101、获取所述电力监控系统的评审方案及评审结论。步骤S102、根据所述评审结论，判断所述电力监控系统的评审是否通过评审，若是，则执行步骤S103；若否，则执行步骤S104。

本方案中，由用户上传评审方案，并由管理员导出方案并组织方案评审会，以得到评审结果。在确保新建系统已实现安全策略配置后再开展生产系统的建设。

步骤S103、基于所述评审方案获取所述电力监控系统的资产信息；具体地，资产信息包括资产编号、资产名称、资产类别、设备网口信息、设备连接信息、设备的物理位置、安全防护措施、资产状态及资产上线时间。执行完该步骤，执行步骤S105。

步骤S104、执行告警提示操作，以提示该方案需从新进行设计，该流程结束。

步骤S105、对所述资产信息进行分析并生成审核结果；具体地，对所述资产信息进行分析包括：基于所述资产信息分别对所述电力监控系统的资产进行资产管理、系统安全审核、访问控制审核、网络架构管理中的至少一种。其中，资产管理包括：统计所有资产的信息，例如，统计物理资产、主机资产、网络资产、应用资产、网络架构；系统安全审核包括从安全管理制度、安全策略配置、外联管控、防病毒软件安装率几个方面对审核资产中主机、服务器、及网络设备中至少一种的安全性；访问控制审核包括设立机房的访问、设备登陆的台账、及审核访问系统人员的记录中的至少一种；网络架构管理包括对网络连接及边界安全设备的状态进行统计。

步骤S106、判断所述审核结果是否合格，若是，则执行步骤S107，若否，则执行步骤S108。

步骤S107、获取所述电力监控系统的检测合格报告。

步骤S108、执行告警提示操作。具体地，告警提示操作可采用闪烁红色告警，或采用弹窗提示，还可以同时采用闪烁红色告警和弹窗进行提示。

本实施例中，电力监控系统的安全管理方法的流程分为三个阶段：方案规划与审核阶段、系统建设与管理阶段及系统上线与运维阶段。

具体地，方案规划与审核阶段对应本实施例中的步骤S101及步骤S102：该阶段对新建或改造电力监控系统的项目进行项目方案的规划和审核，从项目的立项到方案提交审核、评审结论上交与核查、项目立项通过一系列流程，其中，在方案审核中主要是对安全措施的审核，审核系统安全措施是否符合相关法律法规要求。该阶段主要解决新建电力监控系统的项目安全合规性问题，对系统建设方案安全措施进行审核，确保系统在立项时已设计安全防护措施，减少后续返工风险。

系统建设与管理阶段对应本实施例中的步骤103、步骤104及步骤105：在该阶段中建立了多个管理与审核流程，如，资产管理流程、系统安全审核流程、访问控制审核流程、网络架构管理流程。该阶段可以通过平台报表更直观地识别系统风险隐患，通过风险分析与综合处理提高排查风险/漏洞的能力，同时，该阶段会持续更新系统资产、策略、制度、网络的变化，使得能够对电力监控系统的安全进行实时管控。

系统上线与运维阶段对应本实施例中的步骤106、步骤107及步骤108：该阶段进行运维阶段的资产管理、系统安全审核、访问控制审核、网络架构管理及审核系统上线前的上线前检测或等级保护测评执行情况，系统通过测评后方可上线。该阶段解决电力监控系统运维期间的安全管理问题，统计各系统安全防护情况，为系统安全防护升级提供数据支撑，同时，对系统的评估情况统计，确保系统的安全合规性。

本实施例中，电力监控系统的安全管理方法的流程均采用软件技术实现，依托网络安全监测预警平台，在预警平台安全监测、安全分析等功能的基础上增加相关安全管理与审核流程，通过规范系统建设的各个阶段设计、管理、运维全面提升系统安全防护能力，提升对系统的安全认知能力与识别风险能力。

本实施例公开了一种电力监控系统的安全管理方法，该安全管理方法通过根据评审结论判断电力监控系统的评审通过评审后，从评审方案获取电力监控系统的资产信息，再根据资产信息进行分析并生成审核结果，审核结果合格后，最后获取所述电力监控系统的检测合格报告，本发明建立了从规划、建设到运维全生命周期过程的电力监控系统的安全管理，通过线上填报、审批与管理使得电力监控系统的安全管理过程的流程执行与电力监控系统的资产、及安全措施统计能够直观展示，从而提高了新建或改造电力监控系统的项目的安全管理的可靠性。

实施例2

如图2所示，本实施例提供一种电力监控系统的安全管理系统，所述安全管理系统包括：

获取模块1，用于获取所述电力监控系统的评审方案及评审结论；

第一判断模块2，用于根据所述评审结论，判断所述电力监控系统的评审是否通过评审，若是，则基于所述评审方案获取所述电力监控系统的资产信息；若否，执行告警提示操作，以提示该方案需从新进行设计。具体地，资产信息包括资产编号、资产名称、资产类别、设备网口信息、设备连接信息、设备的物理位置、安全防护措施、资产状态及资产上线时间。

分析模块3，用于对所述资产信息进行分析并生成审核结果；具体地，对所述资产信息进行分析包括：基于所述资产信息分别对所述电力监控系统的资产进行资产管理、系统安全审核、访问控制审核、网络架构管理中的至少一种。其中，资产管理包括：统计所有资产的信息，例如，统计物理资产、主机资产、网络资产、应用资产、网络架构；系统安全审核包括从安全管理制度、安全策略配置、外联管控、防病毒软件安装率几个方面对审核资产中主机、服务器、及网络设备中至少一种的安全性；访问控制审核包括设立机房的访问、设备登陆的台账、及审核访问系统人员的记录中的至少一种；网络架构管理包括对网络连接及边界安全设备的状态进行统计。

第二判断模块4，用于判断所述审核结果是否合格，若是，则获取所述电力监控系统的检测合格报告。若否，执行告警提示操作。具体地，告警提示操作可采用闪烁红色告警，或采用弹窗提示，还可以同时采用闪烁红色告警和弹窗进行提示。本实施例中，电力监控系统的安全管理方法的流程分为三个阶段：方案规划与审核阶段、系统建设与管理阶段及系统上线与运维阶段。

具体地，方案规划与审核阶段由本实施例中的获取模块1及第一判断模块2执行：该阶段对新建或改造电力监控系统的项目进行项目方案的规划和审核，从项目的立项到方案提交审核、评审结论上交与核查、项目立项通过一系列流程，其中，在方案审核中主要是对安全措施的审核，审核系统安全措施是否符合相关法律法规要求。该阶段主要解决新建电力监控系统的项目安全合规性问题，对系统建设方案安全措施进行审核，确保系统在立项时已设计安全防护措施，减少后续返工风险。

系统建设与管理阶段由本实施例中的分析模块3执行：在该阶段中建立了多个管理与审核流程，如，资产管理流程、系统安全审核流程、访问控制审核流程、网络架构管理流程。该阶段可以通过平台报表更直观地识别系统风险隐患，通过风险分析与综合处理提高排查风险/漏洞的能力，同时，该阶段会持续更新系统资产、策略、制度、网络的变化，使得能够对电力监控系统的安全进行实时管控。

系统上线与运维阶段对应本实施例中的第二判断模块4执行：该阶段进行运维阶段的资产管理、系统安全审核、访问控制审核、网络架构管理及审核系统上线前的上线前检测或等级保护测评执行情况，系统通过测评后方可上线。该阶段解决电力监控系统运维期间的安全管理问题，统计各系统安全防护情况，为系统安全防护升级提供数据支撑，同时，对系统的评估情况统计，确保系统的安全合规性。

本实施例中，电力监控系统的安全管理方法的流程均采用软件技术实现，依托网络安全监测预警平台，在预警平台安全监测、安全分析等功能的基础上增加相关安全管理与审核流程，通过规范系统建设的各个阶段设计、管理、运维全面提升系统安全防护能力，提升对系统的安全认知能力与识别风险能力。

本实施例公开了一种电力监控系统的安全管理系统，该安全管理系统通过根据评审结论判断电力监控系统的评审通过评审后，从评审方案获取电力监控系统的资产信息，再根据资产信息进行分析并生成审核结果，审核结果合格后，最后获取所述电力监控系统的检测合格报告，本发明建立了从规划、建设到运维全生命周期过程的电力监控系统的安全管理，通过线上填报、审批与管理使得电力监控系统的安全管理过程的流程执行与电力监控系统的资产、及安全措施统计能够直观展示，从而提高了新建或改造电力监控系统的项目的安全管理的可靠性。

实施例3

图3为本发明实施例3提供的一种电子设备的结构示意图。所述电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现实施例1所提供的电力监控系统的安全管理方法。图3显示的电子设备40仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图3所示，电子设备40可以以通用计算设备的形式表现，例如其可以为服务器设备。电子设备40的组件可以包括但不限于：上述至少一个处理器41、上述至少一个存储器42、连接不同系统组件(包括存储器42和处理器41)的总线43。

总线43包括数据总线、地址总线和控制总线。

存储器42可以包括易失性存储器，例如随机存取存储器(RAM)421和/或高速缓存存储器422，还可以进一步包括只读存储器(ROM)423。

存储器42还可以包括具有一组(至少一个)程序模块424的程序/实用工具425，这样的程序模块424包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

处理器41通过运行存储在存储器42中的计算机程序，从而执行各种功能应用以及数据处理，例如本发明实施例1所提供的电力监控系统的安全管理方法。

电子设备40也可以与一个或多个外部设备44(例如键盘、指向设备等)通信。这种通信可以通过输入/输出(I/O)接口45进行。并且，模型生成的设备40还可以通过网络适配器46与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。如图所示，网络适配器46通过总线43与模型生成的设备40的其它模块通信。应当明白，尽管图中未示出，可以结合模型生成的设备40使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID(磁盘阵列)系统、磁带驱动器以及数据备份存储系统等。

应当注意，尽管在上文详细描述中提及了电子设备的若干单元/模块或子单元/模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多单元/模块的特征和功能可以在一个单元/模块中具体化。反之，上文描述的一个单元/模块的特征和功能可以进一步划分为由多个单元/模块来具体化。

实施例4

本实施例提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现实施例1所提供的电力监控系统的安全管理方法的步骤。

其中，可读存储介质可以采用的更具体可以包括但不限于：便携式盘、硬盘、随机存取存储器、只读存储器、可擦拭可编程只读存储器、光存储器件、磁存储器件或上述的任意合适的组合。

在可能的实施方式中，本发明还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行实现实施例1所提供的电力监控系统的安全管理方法中的步骤。

其中，可以以一种或多种程序设计语言的任意组合来编写用于执行本发明的程序代码，所述程序代码可以完全地在用户设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户设备上部分在远程设备上执行或完全在远程设备上执行。

虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。