Internet技术的安全性网络系统评价

电力企业安全性评价涉及到安全管理的方方面面，信息量大、信息传递复杂。从其评估的具体内容来看要求具有较强的技术性，而从信息传递、流通的角度来看，其与电力企业的每一个部门都保持着密切的联系。建立一个基于Internet技术的安全性评价网络系统，能够充分利用本单位已有的网络资源来开展安全性评价工作，可以很好地解决安全信息的流通与管理，提高工作效率。

1.安全性评价网络系统的总体设计思想

依照《供电企业安全性评价》、《输电网安全性评价》的标准进行总体设计，强调实用，要使该系统成为我局电力安全工作的重要管理手段。

整个系统的开发采用目前最为先进的Internet技术。Internet由一系列的国际标准和技术组成，如：超文本传输协议（HTTP）、超文本标记语言（HTML）等。Internet扩展了客户/服务器结构，将软件中与用户交互的人机界面部分与具体的应用程序分离开来，形成浏览器/Web服务器/数据库服务器的3层结构。浏览器成为通用的客户软件，称为“瘦客户”软件。用户只要使用浏览器，就可以和任何应用系统交互，而不必关心应用系统运行在什么平台、具体如何实现。采用Internet技术，可将电力企业中各个部门、各个专业独立的、分散的信息集成到一个统一的平台上，使管理决策部门能更快、更全面、更有效地获取信息，辅助决策。

2.安全性评价网络系统简介

2.1系统结构

电力企业安全性评价系统建立在本单位的Internet（企业内部网）平台上，采用Browse/Server网络结构，服务器端放置系统的所有应用模块，提供数据服务和文件服务，而在客户端不需安装任何特别的软件，只要启动你的电脑桌面上的InternetExplorer或Navigator浏览器就可以轻松地进入该系统。

2.2系统功能

电力企业安全性评价网络系统从用户实际出发，设置了权限管理、数据输入、数据查询、用户自定义评价表项目、数据统计分析、安全流程状态跟踪、安全信息、安全论坛等功能项。

2.2.1安全新闻

系统提供新闻动态发布功能，系统管理员通过认证，在特定的维护介面提交最新的安全新闻消息，系统自动更新显示。

2.2.2安全论坛

通过公共讨论组，可以在整个网络覆盖的范围内展开讨论，极大地改善不同部门、不同地域的沟通问题，也方便安全学习活动。每个人对于讨论组中提到的疑难问题、热点事件可以方便地发表个人的见解，也可以提出自己遇到的问题，寻求更多的建议。将自己的经验、体会发表到讨论组中，让全体成员受益。

2.2.3自定义评价表项目

在安全性评价网络系统中，主要使用的评价表有3种：《安全性评价表》、《安全性评价检查表》和《安全性评价检查发现问题及整改措施》。但不同的基层单位或同一基层单位中不同的部门、班组所对应的《安全性评价表》、《安全性评价检查表》中评价、检查的具体项目都有所不同，如果硬要做成同样的评价项目，就会出现大量的冗余项，自定义评价表项目功能就是用来解决这个问题的。

进入自定义评价表项目功能界面后，首先要找到将要自定义的这张评价表使用者所处的行政部门——班组，然后进入班组。进入班组后，就会看到班组安全性评价要用到的3种表，如果现在是想完成《安全性评价表》的自定义，选中这一项，就进入到《安全性评价表》自定义界面；在这个界面中，可以选择按顺序、按设备的管理范围和岗位职责或按照专业和设备管理范围列出所有的安全性评价项目供选择，并重新组建一个只适合班组自己的《安全性评价表》。班组选定自己需要的评价项目后进行保存操作，在以后进入数据输入界面，看到的就是这个班组自己选定的《安全性评价表》的评价项目，而不会有很多的冗余。

单位和部门一级按专业管理划分的自定义评价表项目的操作基本类似。单位、部门、班组每个级别都有充分的自主权来定制自己需要的表，表格栏目中检查单位、检查部门（科、部、工程公司、工区）、检查班组（站）、负责人、成员、检查时间、评价阶段7个固定项必须选择。

2.2.4数据输入

由于该系统涉及的部门多，地理位置跨度大，在该系统中，对于数据的录入采集提供了两种方式：联机数据输入和脱机数据输入。

要求该结点可以直接与所在的基层单位的数据服务器建立连接，在客户端，不需要安装任何特殊的程序，用户可以使用本地的浏览器访问本系统，完成数据的录入工作。

2.2.5分类索引

可在市局、区局、部门、班组各级对《安全性评价检查发现问题及整改措施》内容按年限、部门和责任人、专业性质、检查单位、整改时间先后等多种形式进行分类查询、汇总、存档，并可发送或打印各级的整改通知书及催促整改书，通过网络可及时反馈到各责任部门或专业处、室的终端上。

2.2.6统计分析

系统根据用户设定的规则，自动地进行统计工作，可以按照预定义的格式，输出统计报表。如《安全性评价扣分记录》、《供电企业安全性评价查评得分统计表》等。

2.2.7跟踪功能

系统对《安全性评价检查表》和《供电企业安全性评价项目检查发现问题及整改措施》表中的内容进行关联判断，对在《安全性评价检查表》中发现的问题，是否在《供电企业安全性评价项目检查发现问题及整改措施》中得到解决进行跟踪，并用颜色来提醒，监控整改的过程和整改的结果。

2.2.8打印功能

（1）可以将本单位《安全性评价检查发现问题及整改措施》表按部门和责任人分类汇总，最后按部门、班组打印整改通知书或催促整改书。

（2）市局或各基层单位可以将本单位《安全性评价检查发现问题及整改措施》表按专业性质进行分类汇总，最后打印各专业报表。

2.3系统配置

系统的操作系统平台是WindowsNTServer4.0；Web服务器是ApacheServer3.0，浏览器是InternetExplore5.0，数据库是MySQL；开发工具是PHP4.0、VC++、VB6.0.

系统网络拓扑图如图3所示。

3.系统特点

（1）可灵活方便地定制安全性评价和日常安全检查的项目，使安全检查项目实现标准化、规范化；(责任编辑：admin)