收藏
下载资源

电力信息网络安全防护系统设计方案

上传人:雨水 文档编号:148155561 上传时间:2020-10-17 格式:PDF 页数:56 大小:258.97KB
返回 下载 相关 举报
电力信息网络安全防护系统设计方案_第1页
第1页 / 共56页
电力信息网络安全防护系统设计方案_第2页
第2页 / 共56页
电力信息网络安全防护系统设计方案_第3页
第3页 / 共56页
亲,该文档总共56页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《电力信息网络安全防护系统设计方案》由会员分享,可在线阅读,更多相关《电力信息网络安全防护系统设计方案(56页珍藏版)》请在金锄头文库上搜索。

1、XX电力信息网络安全防护系统 设计方案 . . 目录 1. 引言 . 4 1.1 信息安全体系建设的必要性. 4 1.2 解决信息安全问题的总体思路. 4 1.3XX电力公司信息网安全防护策略. 5 1.3.1 XX 电力公司总体安全策略. 5 1.3.2 XX 电力信息安全总体框架. 6 1.3.3 防护策略 . . 6 1.3.3.1对网络的防护策略. 6 1.3.3.2对主机的防护策略. 6 1.3.3.3对邮件系统的防护策略. 6 1.3.3.4 对终端的防护策略 . . 7 2. 设计依据 . 7 2.1 信息安全管理及建设的国际标准ISO-17799 . 7 3. XX 电力信息网

2、安全现状. 8 3.1 管理安全现状 . . 8 3.2 网络安全现状 . . 8 3.3 主机及业务系统安全现状. . 10 3.4 终端安全现状 . . 12 4建设目标. 13 5安全区域的划分方案. 14 5.1 网络安全域划分原则. 14 5.2 网络区域边界访问控制需求. 15 5.3 边界网络隔离和访问控制. 17 5.3.1 区域边界的访问控制. 17 5.3.2 敏感区域边界的流量审计. 17 . . 5.3.3 敏感区域边界的网络防入侵及防病毒. 17 6XX电力信息网防火墙部署方案. 18 6.1 省公司防火墙和集成安全网关的部署. 18 6.2 地市公司防火墙和集成安全

3、网关的部署. 22 6.3 技术要求 . . 24 7XX电力信息网网络防病毒方案. 25 7.1 XX 电力防病毒软件应用现状. 25 7.2 企业防病毒总体需求. 25 7.3 功能要求 . 26 7.4XX电力网防病毒系统整体架构和管理模式. 27 7.4.1 采用统一监控、分布式部署的原则. 27 7.4.2 部署全面的防病毒系统. 29 7.4.3 病毒定义码、扫描引擎的升级方式. 30 7.5 网络防病毒方案. 31 7.6 防病毒系统部署. 31 8入侵检测 / 入侵防护( IDS/IPS )方案 . 35 8.1 网络入侵检测 / 入侵防护( IDS/IPS) . 35 8.2

4、 网络入侵检测 / 入侵保护技术说明. 36 8.2.1 入侵检测和入侵保护( IDS/IPS)产品的功能和特点. 36 8.3 入侵检测 / 入侵防护( IDS/IPS )在公司系统网络中的部署. 40 9内网客户端管理系统. 42 9.1 问题分析与解决思路. 42 9.1.1 IP地址管理问题. 42 9.1.2 用户资产信息管理问题. . 43 9.1.3 软硬件违规行为监控. 44 9.1.4 网络拓扑查看与安全事件定位困难. 44 9.1.5 缺乏完整的用户授权认证系统. . 45 9.2 系统主要功能模块. 45 . . 9.3 内网管理解决方案. 46 9.4 方案实现功能.

5、46 9.4.1 IP地址管理 . 46 9.4.2 客户端管理 . 46 9.4.3 系统管理 . 48 12安全产品部署总图和安全产品清单表 . 50 . . 1. 引言 1.1 信息安全体系建设的必要性 随着电网的发展和技术进步,电力信息化工作也有了突飞猛进的发展,信息网络规 模越来越大,各种信息越来越广泛。然而,随之而来的信息安全问题也日益突出。电力 工业作为我国国民经济的基础产业和公用事业,电力系统的安全运行直接关系到国民经 济的持速发展和满足人民生活的需要,信息安全已成为电力企业在信息时代和知识经济 新形势下面临的新课题,电力信息网络与信息的安全一旦遭受破坏,造成的影响和损失 将十

6、分巨大。近年以来,在互联网上先后出现的红色代码、尼姆达、蠕虫、冲击波等病 毒造成了数以万计的网站瘫痪,对电力信息系统的应用造成了较大不良影响。 公司按照建设“一强三优”电网公司的发展战略,为实现“安全基础扎实、管理层 次清晰、内部运作规范、企业文化鲜明、社会形象诚信”的企业共同愿景,公司的信息 化发展步伐不断加快。计算机网络已覆盖全省各市、县公司,实现了信息共享和快速传 递。省、市公司的用户数已达一万多个,各类应用200 多个,省公司层面经营管理类数 据达 2000G字节,网络、信息系统已成为公司生产、经营和管理的重要支撑平台。企业 的应用要求网络与信息系统具有高可靠性、高可用性、高安全性,但

7、类似网络病毒导致 信息网络部分瘫痪、内外部攻击致使应用服务中断等事件时有发生,实际上还有其它一 些未发现的或未产生后果的威胁,直接影响着省公司系统的信息安全,XX电力系统信息 安全体系建设已迫在眉睫。 1.2 解决信息安全问题的总体思路 当前我国已把信息安全上升到国家战略决策的高度。国家信息化领导小组第三次会 议确定我国信息安全的指导思想:“坚持积极防御、综合防范的方针,在全面提高信息 安全防护能力的同时,重点保障基础网络和重要系统的安全。完善信息安全监控体系, 建立信息安全的有效机制和应急处理机制。”这就引出等级保护的概念,必须区分重要 程度不同的应用系统,并据此将保护措施分成不同的等级,而

8、从国家层面,必须将那些 关系到国家经济发展命脉的基础网络圈定出来,加以重点保护,这就是“重点保障基础 网络和重要系统的安全”思路。 这一思路蕴涵了“适度”信息安全的概念。“适度”实际体现了建设信息安全的综 合成本与信息安全风险之间的平衡,而不是要片面追求不切实际的安全。 所谓信息安全,可以理解为对信息四方面属性的保障,一是保密性,就是能够对抗 对手的被动攻击,保证信息不泄露给未经授权的人;二是完整性,就是能够对抗对手的 . . 主动攻击,防止信息被未经授权的篡改;三是可用性,就是保证信息及信息系统确实为 授权使用者所用;四是可控性,就是对信息及信息系统实施安全监控。 按照 ISO17799信息

9、安全标准、国家计算机网络安全规定及国网公司相关规定,信息 安全体系的建设应包括两个方面的内容:安全技术防护体系、安全管理体系。技术防护 体系包括网络和应用系统的安全防护基础设施和相关的监视、检测手段;安全管理体系 主要包括组织、评估、方法、改进等管理手段。信息安全体系建设的方法是:在全面的 安全风险评估的基础上,对信息资产进行安全分类定级,针对信息系统存在的安全隐患 和威胁,提出信息系统安全整体规划,分步实施,循环改进。 结合当前我司信息系统的安全现状和急待解决的问题,我们提出我司的信息安全体 系建设的总体思路:针对企业信息化应用的需求,建立电力信息系统安全保障的总体框 架,确定电力信息系统安全策略,以指导电力信息系统安全技术体系与管理系统的建 设。在逐步引入先进实用的信息安全技术和手段的基础上,开展信息系统安全评估活 动,建立完善的安全技术体系。同时,逐步建立健全公司信息安全组织机构,逐步落实 各项信息安全管理制度,广泛开展信息安全教育,提高系统全员信息安全意识,构造规 范化的安全管理体制和机制,以期建立完善的信息安全管理体系,并培养一支技术较强 的人才队伍。 按照统一规划、分步实施的原则,本方案为XX电力公司信息网络的安全防范基础设 施的初步设计。 1.3XX电力公司信息网安全防护策略 1.3.1 XX 电力公司总体安全策略 企业的信息安全策略是企业信息安全工作

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 幼儿/小学教育 > 其它小学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号