电力二次系统防护培训资料讲解.pptVIP

* * 安全区Ⅲ的防护要求 安全区Ⅲ允许开通EMAIL、WEB服务。 对安全区Ⅲ拨号访问服务必须采取访问控制等安全防护措施。 安全区Ⅲ应该部署安全审计措施，边界上应部署入侵检测系统，如IDS等。 安全区Ⅲ必须采取防恶意代码措施。 * * 电力二次系统四安全区拓扑结构 电力二次系统四安全区的拓扑结构有三种模式，这三种模式均能满足电力二次系统安全防护体系的要求。 * 电力二次系统 安全防护培训 * * 电力系统安全防护体系 全国 全世界 非实时 调度生产系统 准实时 非实时 实时控制系统 电力信息系统 社会 电力 调度 * * 电力二次系统逻辑结构 * * 电力二次系统安全防护总体策略 安全分区 ：根据系统中业务的重要性和对一次系统的影响程度进行分区，所有系统都必须置于相应的安全区内；对实时控制系统等关键业务采用认证、加密等技术实施重点保护。 网络专用 ：建立调度专用数据网络，实现与其它数据网络物理隔离。并以技术手段在专网上形成多个相互逻辑隔离的子网，以保障上下级各安全区的纵向互联仅在相同安全区进行，避免安全区纵向交叉。 横向隔离 ：采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护，关键是将实时监控系统与办公自动化系统等实行有效安全隔离，隔离强度应接近或达到物理隔离。 纵向认证 ：采用认证、加密、访问控制等手段实现数据的远方安全传输以及纵向边界的