xx电网信息安全平台等级保护模块安全技术架构规划方案方案大全.doc

XX电网信息安全平台等级保护模块 安全技术架构规划方案  目 录 第1章 信息安全背景 105 1.1综述 105 1.2XX电网现状概况 105 第2章 XX电网工作方法说明 107 2.1工作方法流程 107 2.2参考标准 109 2.3工作方法参考 110 2.3.1 ESA企业安全架构模型 110 2.3.2 企业安全架构技术方法 111 第3章 XX电网安全技术目标 112 3.1安全需求总结 112 3.1.1技术风险需求 112 3.1.2南方电网考核需求 115 3.1.3国家等保需求 116 3.2安全技术目标 116 3.3安全技术架构设计原则 117 第4章 XX电网安全技术功能服务组件框架 118 4.1安全技术功能服务组件目录定义 118 4.2安全技术功能服务组件定义 119 4.2.1身份与信任管理目录 119 4.2.2访问控制目录 123 4.2.3信息流控制目录 125 4.2.4完整性控制目录 129 4.2.5安全审计管理目录 134 第5章 XX电网安全技术功能服务组件部署设计 138 5.1网络安全区域划分 138 5.1.1省公司网络区域 140 5.1.2地区供电局网络区域 142 5.2XX电网安全技术部署设计 143 5.2.1管理信息大区网络区域安全技术部署设计 143 5.2.2省公司网络安全技术部署设计 145 5.2.3地区网络安全技术部署设计 156 第6章 XX电网安全技术建设规划 157 6.1项目一 集中用户管理、身份认证及授权平台 157 6.1.1安全现状 157 6.1.2项目目标 157 6.1.3项目范围 158 6.1.4项目内容 158 6.1.5平台接口要求 167 6.1.6项目实施要点 171 6.1.7项目周期和推进步骤 172 6.2项目二 终端安全管理及域管理 173 6.2.1安全现状 173 6.2.2项目目标 174 6.2.3项目范围 174 6.2.4项目内容 174 6.2.5项目实施要点 191 6.2.6项目周期和推进步骤 192 6.3项目三 网络安全优化 193 6.3.1安全现状 193 6.3.2项目目标 193 6.3.3项目范围 193 6.3.4项目内容 193 6.3.5项目实施要点 211 6.3.6项目周期与推进步骤 211 6.4项目四 应用安全改进 212 6.4.1安全现状 212 6.4.2项目目标 213 6.4.3项目范围 213 6.4.4项目内容 213 6.4.5项目实施要点 219 6.4.6项目实施规划 219 6.5项目五 主机及设备安全 220 6.5.1安全现状 220 6.5.2项目目标 221 6.5.3项目范围 221 6.5.4项目内容 222 6.5.5项目实施要点 228 6.5.6项目周期和推进步骤 228 6.6项目六 统一安全事件与日志监控中心 230 6.6.1项目目标 230 6.6.2项目范围 231 6.6.3项目内容 231 6.6.4项目实施要点 249 6.6.5项目周期和推进步骤 249 6.7项目七 电子文档安全 251 6.7.1项目目标 251 6.7.2项目范围 252 6.7.3项目内容 252 6.7.4项目实施要点 253 6.7.5项目周期和推进步骤 254 6.8项目八 安全策略体系完善与推广 254 6.8.1项目目标 254 6.8.2项目内容 255 6.8.3项目周期和推进步骤 256 信息安全背景 1.1综述 XX电网公司（以下简称“XX电网”）是南方电网公司下属的全资子公司21安全技术架构规划总体工作思路 2.1工作方法流程 本项目采用的信息安全技术体系架构规划方法如图2-2所示。 图 22信息安全技术体系架构规划方法图 如图2-3所示，本项目工作流程由六个步骤组成，分别是安全需求梳理，安全技术架构功能服务组件框架确定，网络安全域确定，安全技术功能服务组件运行部署，安全技术建设项目规划和安全技术建设阶段规划。 图 23工作方法流程图 步骤一 安全需求梳理，在本项目中，我们将从近期XX电网信息安全技术风险需求、安全管理策略需求、南方电网公司考核需求、国家等保需求等角度来总结和梳理信息安全技术建设的要求，并在此基础上总结安全技术目标和安全技术架构设计原则。 步骤二 安全技术架构功能服务组件框架（静态模型），在步骤一工作的基础上，制定XX电网的安全技术架构功能框架，它由一系列的安全技术功能服务组件所构成，每个安全技术功能服务组件的选择都是基于信息安全技术建设的需求，这些安全技术功能服务组件的实现，能够形成独立安全服务平台，用于实现XX电网的安全技术目标。 步骤三 网络安全域梳理，步骤二确定了安全技术