在互联网产业飞速发展的今天，人们从观念上对在线交互式网站服务、自动化办公系统、信息化生产系统等在线生产生活方式活动逐渐接受，越来越多的企事业单位从传统服务经营模式，进化为传统生产与在线服务、交互相结合的现在运营模式。在业务的进行过程中，会有大量涉及货币资本和国家机密的信息通过网络系统储存、流通，这在大大增加了交易便捷性的同时，也必定会引来藏匿于网络中的不法分子贪婪的窥视。在金钱、政治目的等利益的诱惑下，国内外已经形成了较为完整的黑客地下产业链，非法组织或敌对势力雇佣计算机黑客通过非法手段获得企事业单位服务器控制权，进而窃取我国在公安、司法、制造业等敏感数据，甚至恶意操纵生产系统，以达到干扰司法公正、非法牟利等破坏人民正常的生产生活的目的。
    面对这些非法的入侵者，随着攻击手段的不断更新发展，传统的被动式信息安全防护体系，往往面临着“防不胜防”的窘境，看着如此频发的安全事件，难道我们的网络安全管理者们只能束手就擒？
    浪潮作为中国的服务器产业领军厂商，近年来，投入主要力量致力于服务器安全领域研究，旗下的SSR服务器安全加固系统作为国内首款操作系统内核级安全产品，通过浪潮独有的内核安全技术，重构操作系统的核心层权限访问控制模型，实现了系统操作人员最小授权管理、行为安全审计功能、重要数据库、业务系统等核心数据资产强制访问控制保护，从信息系统核心层解决了网络病毒、黑客入侵、内部人员违规操作等安全隐患，为中国信息化建设的健康发展保驾护航。
 

电力－巩固国家基础性行业安全
 

    电力行业属于国有垄断性产业，是关系到国计民生的基础性行业，从组织上可划分为发电、调度两大系统和发电、输电、供电、用电四大环节，发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电级别，统一向电网供电。供电系统实行分层次管理，即分为国家电网公司、网局/独立省局、地区和县电力公司四级；总体架构为金字塔形，上层对下层进行严密的控制。电力生产的产品是电能，其有着发、输、配、用电同时完成，不能储存的特点。电力生产的过程是：由发电系统向供电系统售电，供电系统将电经由高压电网送往全国各个城市并售给每个用电户，其中的资金结算由电网的计量关口电能表确定，整个过程复杂严密，对信息系统存在很大的依赖性。
    2002年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》（以下简称《规定》），对电力系统安全建设具有重要的指导意义。2006年电监会印发了《电力二次系统安全防护总体方案》，确定了电力二次系统安全防护体系的总体框架，细化了电子二次系统安全防护总体原则，定义了通用和专用的安全防护技术与设备，提出了省级以上调度中心、地县级调度中心、发电厂、变电站、配电等的二次系统安全防护方案。这些制度和方案对各省电力公司的安全体系建设起着指导意义。

(责任编辑：)