廣東電力現(xiàn)貨市場機組發(fā)電成本測算辦法及兩個規(guī)范文件征求意見
3.4. 安全保障措施
電力交易子站系統(tǒng)需要與電力交易主站系統(tǒng)進(jìn)行數(shù)據(jù)交互,數(shù)據(jù)通信接口的安全性要求較高,為避免數(shù)據(jù)在交互過程中出現(xiàn)被獲取、篡改等風(fēng)險,應(yīng)采取以下安全保障措施:
1. 數(shù)據(jù)傳輸加密
采用SSL協(xié)議中相關(guān)算法進(jìn)行傳輸層的加密,或者使用VPN進(jìn)行傳輸,確保數(shù)據(jù)在傳輸過程中不會被攔截破解。
2. 身份認(rèn)證
采用基于數(shù)字證書的身份認(rèn)證體系,通信中的其中一方采用私有密鑰對特定數(shù)據(jù)進(jìn)行加密,而對方采用公開密鑰對數(shù)據(jù)進(jìn)行解密,如解密成功,則認(rèn)證用戶身份。
3. 時間戳超時機制
采用時間戳timestamp建立時間戳超時機制,服務(wù)端接收到timestamp后跟當(dāng)前時間進(jìn)行比對,如果時間差大于一定時間,則認(rèn)為該請求失效。
4. 安全審計
對用戶訪問、用戶行為、系統(tǒng)資源的異常使用和系統(tǒng)功能的執(zhí)行等進(jìn)行審計,并對審計記錄進(jìn)行分析,生成審計報表,提供實時報警。
5. 權(quán)限控制
使用基于角色的權(quán)限控制方式來對系統(tǒng)資源的訪問進(jìn)行授權(quán),支持根據(jù)業(yè)務(wù)角色不同賦予權(quán)限。
4. 交互數(shù)據(jù)內(nèi)容
電力交易系統(tǒng)交互數(shù)據(jù)根據(jù)業(yè)務(wù)類型主要分為基礎(chǔ)數(shù)據(jù)、日前預(yù)測數(shù)據(jù)、中長期計劃數(shù)據(jù)、日前申報數(shù)據(jù)、交易結(jié)果數(shù)據(jù)、實時交易數(shù)據(jù)、實際運行數(shù)據(jù)等。如下表:
表交互數(shù)據(jù)類型表
責(zé)任編輯:仁德財