信息安全纵深防御体系建设规划研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
系 统 的 试 点 工 作 ,大 力 推 进 国 网 公 司 安 全移 动 存 储 介质 的 推广 工 作 。
重 要 核 心 网 络 、 主 机 设 备 、 数 据 库
外 网 的 安 全 隔 离 , 内 外 网 之 间 采 用 国 网 公 司 逻 辑 强 隔 离 装 置 进 行 安 全 防 护 。 进 行 了 信 息 内 外 网 安 全 区 域 的合 理 划 分 ,在 信息 内外 网边 界 部 署 了 防 火 墙 设 备 进 行 安 全 访 问 控
房 环 境 监 控 系 统 ,实 施 7 2 / 不 x 4 b时 间 断 值 班 管 理 。 初 步 完 成 了 信 息 内
垃 圾 邮 件 网 关 系 统 , 对 垃 圾 邮 件 进 行 过 滤 、 清 理 。 在 信 息 内 外 网 实 施 I 址 与 M AC地 址 绑 定 工 作 ,并 在 P地
的 长 效 工 作 机 制 。 开 展 了 信 息 系 统
利用 8 2 1 0 .x技 术 实 现 网 络 接 入 的 准 入 机 制 , 所 有 未 经 身 份 认 证 或 未 通
过 信 息 安 全 合 规 性 认 证 的 计 算 机 终 端 将 无 法 接 人 信 息 内 外 网 ,从 源 头 上 杜绝 非法或危 险用户接入 网络 。 ( )部署 安全 身份认证 系统 。 3 建 立 全 省 统 一 的 信 息 网 络 及 应 用 系
一
期 对 网 络 、 服 务 器 设 备 、 数 据 库 系
统 及 其 他 基 础 应 用 软 件 进 行 安 全 漏 洞 扫 描 , 并 根 据 扫 描 结 果 进 行 安 全 加 固 。 进 行 了 专 业 化 的 信 息 安 全 风 险 评 估 工 作 ,培 育 了 自 己 的 风 险 评 估 队 伍 , 建 立 了 信 息 安 全 风 险 评 估
O 引言
作 为 国 民 经 济 基 础 命 脉 的 国 有
重 要 骨 干 企 业 , 电 力 企 业 信 息 安 全 事 关 电 网 安 全 , 电 网 安 全 事 关 国 家
作 , 制 订 了 各 项 信 息 安 全 管 理 办 法 、 规 章 制 度 、 工 作 标 准 , 编 制 了 信 息 安 全 应 急 预 案 并 定 期 进 行 演
S ANGF OR
深 信服 科技
分 析 了湖 北 省 宅 力 公 司 信 息 安 全 二 作 现 状 , 提 出 了 构 五 息 安 全 茑 I = 妻信 6 (
深 肪 御 体系 的 忠 目标 ,从 信息 安全 管 理规 苊 厨 络 准 .身 纷 以 征 ,
基 础 应 用 平 台 网 络 分 区 防 御 等 级 舫 护 运 维 基 础 平 台 . 容 灾 + 人 才
及 授 权 服 务 。 构 建 了 省 一 一 地 两 级
计 算 机 防 病 毒 系 统 管 理 中 心 , 进 行 计 算 机 终 端 病 毒 防 护 工 作 。 配 置 反
练 , 建 立 了 网 络 与 信 息 安 全 汇 报 制 度 。注 重 物理 安 全 ,大力 开 展 信息 网 络机 房 标准 化 建设 工作 ,推广 机
中 化 自动 化 网 络 化 的 备 份 , 定 期 对
备 份 数 据 的 可 恢 复 性 进 行 检 验 。 在
集 中 存 储 定 期 分 析 , 在 部 分 关 键 节
点 中 配 置 了 入 侵 检 测 及 流 量 监 测 系
全 省 部 署 了 三 套 漏 洞 扫 描 系 统 ,定
建 设 规 划 工 作 , 是 湖 北 省 电 力 公 司
部 分 单位 开 展 计 算机 终 端安 全 管理
能 源 安 全 。 随 着 电 网 企 业 信 息 化 发
展 水 平 的不 断 提升 ,所 面 临 的来 自
境 内 外 敌 对 势 力 的 信 息 安 全 威 胁 也
越 来 越 大 。 国 家 电 网 公 司 一 直 都 高 度 重 视 企 业 信 息 安 全 工 作 , 制 订 了 公 司 层 面 的 信 息 安 全 防 护 总 体 策
测 。 启 用 了 基 于 P 技 术 的 CA认 证 KI 系 统 , 建 立 了 统 一 的 目 录 服 务 系
重 加 强 信 息 安 全 体 系 建 设 与 管 理 工
统 ,为 重 要 信 息 系 统 提 供 身 份 认 证
日
S ANGF OR
深 信 服科技 … … … … … … … … … … …
制 ,对 数 据 跨 边 界 访 问 的 日 志 进 行
系 统 实 现 冗 余 配 置 或 双 机 热 备 运
行 。 重 要 应 用 系 统 数 据 全 部 实 现 集
略 ,推 进 实 施 信 息 内 外 网 隔 离 、 等
级 保 护 等 基 础 工 作 。 而 在 网 省 公 司 层 面 ,如 何 落 实 信 息 安 全 防 护 总 体 策 略 ,开 展 信 息 安 全 纵 深 防 御 体 系
从 伍建 设 ,新 技术 研 究等 多方 面 着 手 ,提 出 了湖 北 省 电力 公 司 十二 五 期
间 告 密安 全 纵 深 防 御 体 系 构 建 规 捌 。
信 息安全 纵深 防御体 系 建设 规划研 究
董 亮 ,周 蕾 ( 湖北省电力信息通信 中心 ,湖北 武汉 407) 30 7
制 。 部 署 国 网 公 司 内 外 网 边 界 安
等 级 防 护 定 级 工 作 , 并 按 照 定 级 结 果 ,正在 逐 步推 进 E RP、 营 销 、 电
2 1 年第 8 第 l 00 卷 期
FI F TRI POW ER T C I
直 思 考 并 亟 需 解 决 的 问题 。
统 , 推 广 国 家 电 网 公 司 边 界 安 ห้องสมุดไป่ตู้ 监
测 系 统 , 进 行 网 络 边 界 安 全 状 态 监
1 信息安全发展现状
湖 北 省 电 力 公 司 多 年 来 一 直 注