返回
sg186工程安全防护总体方案-电力交易平台

sg186工程安全防护总体方案-电力交易平台

ID:21447886

大小:334.50 KB

页数:15页

时间:2018-10-22

sg186工程安全防护总体方案-电力交易平台_第1页
sg186工程安全防护总体方案-电力交易平台_第2页
sg186工程安全防护总体方案-电力交易平台_第3页
sg186工程安全防护总体方案-电力交易平台_第4页
sg186工程安全防护总体方案-电力交易平台_第5页
资源描述:

《sg186工程安全防护总体方案-电力交易平台》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、word资料下载可编辑附件:国家电网公司信息化“SG186”工程安全防护总体方案(试行)专业技术资料word资料下载可编辑专业技术资料word资料下载可编辑目录第一章总则41.1.目标41.2.范围41.3.防护对象41.4.方案结构51.5.参考资料6第二章信息安全防护方案72.1.管理信息系统安全防护策略72.2.分级分域安全防护设计82.2.1安全域的定义82.2.2安全域的划分方案82.3.信息安全防护设计102.3.1边界安全防护112.3.2网络环境安全防护182.3.3主机系统安全防护212.

2、3.4应用安全防护282.4.各域安全防护措施对应表34第三章安全控制措施及防护要点413.1.网络访问控制413.2.系统安全加固423.3.系统弱点扫描433.4.入侵检测措施443.5.无线安全措施453.6.远程接入控制463.7.内容安全措施473.8.病毒检测措施483.9.日志审计措施483.10.备份恢复措施493.11.身份认证和访问管理相关控制措施503.12.物理安全措施51附表一:词汇表57附表二:国家电网公司信息系统安全等级保护定级表60附1:安全方案实施指引61专业技术资料wor

3、d资料下载可编辑附2:安全产品功能与技术要求83附3:ERP系统域安全防护方案109附4:营销管理系统域安全防护方案135附5:电力市场交易系统域安全防护方案161附6:财务(资金)管理系统域安全防护方案187附7:总部办公自动化系统域安全防护方案211附8:二级系统域安全防护方案233附9:桌面终端域安全防护方案253专业技术资料word资料下载可编辑第一章总则1.1.目标国家电网公司信息化“SG186”工程安全防护体系建设的总体目标是防止信息网络瘫痪、防止应用系统破坏、防止业务数据丢失、防止企业信息泄密

4、、防止终端病毒感染、防止有害信息传播、防止恶意渗透攻击,以确保信息系统安全稳定运行,确保业务数据安全。1.2.范围安全防护总体方案是面向国家电网公司信息化“SG186”工程一体化平台及业务应用的安全技术防护方案,是落实国家等级保护工作的典型设计;本方案不对公司的信息安全管理、业务连续性/灾难恢复、信任体系建设、数据分级分类等内容进行深入设计。安全防护总体方案适用于公司各单位,包括总部、网省公司及其直属单位,作为信息系统规划、设计、审查、实施、监理、改造及运行管理中关于信息安全方面的技术参照。1.3.防护对象

5、国家电网公司信息系统部署于管理信息大区和生产控制大区,管理信息大区用以支撑国家电网公司不涉及国家秘密的企业管理信息业务应用,包括国家电网公司一体化平台、八大业务应用及支持系统正常运营的基础设施及桌面终端。管理信息大区划分为用于承载“SG186”工程业务应用和内部办公的信息内网(可涉及企业商业秘密)以及用于支撑对外业务和互联网用户终端的信息外网(不涉及企业商业秘密),信息系统基本部署结构如下图所示:专业技术资料word资料下载可编辑图1国家电网公司网络分区示意图本方案的防护对象为国家电网公司总部、网省及其直属

6、单位的管理信息系统,主要包括一体化企业信息集成平台和八大业务应用相关系统。涉及国家秘密的信息系统(涉密信息系统)按照国家《计算机信息系统保密管理暂行规定》(国保发[1998]1号)、《涉及国家秘密的信息系统审批管理规定》(国保办发[2007]18号)、《信息安全等级保护管理办法》(公通字[2007]43号)等文件对于涉密信息系统的要求进行管理,本方案不涉及。生产控制大区的相关信息系统依据《电力二次系统安全防护总体方案》进行安全体系建设,本方案不涉及。1.1.方案结构《国家电网公司信息化“SG186”工程安全

7、防护总体方案》附件包含有各域安全防护方案、《安全产品功能技术要求》及《安全方案实施指引》,结构如下图所示:专业技术资料word资料下载可编辑图2国家电网公司信息化“SG186”工程安全防护总体方案结构示意图1.1.参考资料在总体方案的编制过程中,参考了如下资料:文件名称发布时间《电力二次系统安全防护总体方案》二OO六年十一月《信息安全等级保护管理办法》(公通字[2007]43号)二OO七年六月《信息安全技术信息系统安全等级保护基本要求》二OO七年六月《网络与信息系统安全隔离实施指导意见》二OO七年十一月《国

8、家电网公司信息机房设计及建设规范》二OO六年九月《国家电网公司信息机房管理规范》二OO六年九月专业技术资料word资料下载可编辑第一章信息安全防护方案安全防护总体方案将依据“分区、分级、分域”防护方针,将各系统划分至相应安全域进行防护,并且将各安全域划分为网络边界、网络环境、主机系统及应用环境四个层次实施安全防护措施。图3国家电网公司安全防护架构示意图1.1.管理信息系统安全防护策略国家电网公司管理信息系统安全防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。