XX电力网络安项目技术规范书.docVIP

5.1 附件1 华能电力网络安全 项目技术规范书 华能电力网络安全解决方案 1 1. 背景介绍 3 1.1. 项目总述 3 1.2. 网络环境总述 3 1.3. 信息安全方案的组成 3 1.3.1. 信息安全产品的选型原则 3 1.3.2. 网络安全现状 3 1.3.3. 典型的黑客攻击 3 1.3.4. 网络与信息安全平台的任务 3 1.3.5. 网络安全解决方案的组成 3 1.3.6. 超高安全要求下的网络保护 3 2. 安全架构分析与设计 3 2.1. 网络整体结构 3 2.2. 集中管理和分级管理 3 2.3. 华能电力网络安全系统管理中心网络 3 2.4. 各地方公司和电厂网络设计 3 2.5. 和Internet相连的外部网络设计 3 3. 产品选型 3 3.1. 防火墙的选型 3 3.1.1. 方正数码公司简介 3 3.1.2. 产品概述 3 3.1.3. 系统特点 3 3.1.4. 方正方御防火墙功能说明 3 3.2. 入侵检测产品选型 3 3.2.1. 启明星辰公司介绍 3 3.2.2. 入侵检测系统介绍 3 3.2.3. 天阗 tian 黑客入侵检测系统功能特点 3 3.3. 防病毒产品的选型 3 3.3.1. 病毒介绍 3 3.3.2. 为何使用CA公司的Kill2000网络防病毒 3 3.3.3. KILL的技术和优势 3 3.3.4. KILL与其他同类产品的比较的相对优势 3 3.3.5. KILL所获得的权威机构认证 3 3.3.6. KILL病毒防护系统部署方案 3 4. 工程实施方案 3 4.1. 测试及验收 3 4.1.1. 测试及验收描述 3 4.2. 系统初验 3 4.2.1. 功能测试 3 4.2.2. 性能测试 3 5. 售后服务和技术支持 3 5.1. 为华能电力网络提供安全评估 3 5.2. 售后服务内容 3 5.3. 保修 3 5.4. 保修方式 3 5.5. 保修范围 3 5.6. 保修期的确认 3 5.7. 培训安排 3 5.8. 全国服务网络 3 5.9. 场地及环境准备 3 5.9.1. 常规要求 3 5.9.2. 机房电源、地线及同步要求 3 5.9.3. 设备场地、通信 3 5.9.4. 机房环境 3 5.10. 验收清单 3 5.10.1. 设备开箱验收清单 3 5.10.2. 用户信息清单 3 5.10.3. 用户验收清单 3 6. 方案整体优势 3 7. 方正方御防火墙荣誉证书 3附录一：北京威通网讯网络技术有限公司介绍 背景介绍 项目总述 本项目是华能国际电力股份有限公司为其内网及下属电厂作网络安全保护中的防火墙选型和实施部分 关于入侵检测系统和防病毒系统，我们建议使用启明星辰的天阗黑客入侵检测与预警系统和冠群金辰的kill网络防病毒系统 。华能国际电力股份有限公司网络整体结构是—个通过WAN连接的二级网络，整个网络分为内网和外网两个网，内外网之间物理隔离。网络中心与下属15个电厂通过网络进行数据传输，在网络每一级的节点上具有一个局域网，在二级网络上运行着电力业务系统、办公自动化服务等 网络环境总述 华能电力网络安全系统是非涉密的内部业务工作处理网络，传输、处理、查询工作中非涉密的信息。该网由与网络中心和15个电厂单位组成。在给地方局域网出入口安装防火墙。在关键部位安放入侵检测系统，而且所有的服务器和普通PC机需要安装防病毒软件。而且这些防火墙和入侵检测系统需要集中在数据中心进行管理和审计。 信息安全方案的组成 信息安全产品的选型原则 华能电力网络安全系统是一个要求高可靠性和安全性的网络系统，若干重要的公文信息在网络传输过程中不可泄露，如果数据被黑客修改或者删除，那么就会严重的影响工作。所以华能电力网络安全系统安全产品的选型事关重大，要提到国家战略的高度来衡量，否则一旦被黑客或者敌国攻入，其代价将是不能想象的。 华能电力网络安全系统网络安全系统方案必须遵循如下原则： 全局性原则：安全威胁来自最薄弱的环节，必须从全局出发规划安全系统。华能电力网络安全系统安全体系，遵循中心统一规划，各电厂分别实施的原则。 综合性原则：网络安全不单靠技术措施，必须结合管理，当前我国发生的网络安全问题中，管理问题占相当大的比例，在各地方建立网络安全设施体系的同时必须建立相应的制度和管理体系。 均衡性原则：安全措施的实施必须以根据安全级别和经费限度统一考虑。网络中相同安全级别的保密强度要一致。 节约性原则：整体方案的设计应该尽可能的不改变原来网络的设备和环境，以免资源的浪费和重复投资。 集中性原则：所有的防火墙产品要求在数据中心可以进行集中管理，这样才能保证在数据中心的服务器上可以掌握全局。 角色化原则：防火墙产品在管理上面不仅在数据中心可以完全控制外，在地方还需要分配适当的角色