安全(基线)配置核查系统技术方案-电力版.pdfVIP

电力 安全配置核查服务解决方案 2013 年 月 目录 一 . 背景 3 二 . 需求分析 3 三 . 安全基线研究 4 四. 安全基线的建立和应用 7 五 . 项目概述 8 六 . 解决方案建议 9 6.1 组网部署 10 6.2 产品特色功能 11 七 . 支持型安全服务 13 7.1 安全预警 14 7.2 安全加固 14 7.3 安全职守 14 7.4 安全培训 14 八 . 方案总结和展望 15 一 . 背景 近年来，从中央到地方各级政府的日常政务、以及各行业企业的业务开展对 IT 系统依赖 度的不断增强，信息系统运维人员的安全意识和安全技能也在逐步提高。最直接的体现为— —传统以安全事件和新兴安全技术为主要驱动的安全建设模式，已经逐渐演进为以业务安全 需求为主要驱动的主动式安全建设模式。从典型的信息安全建设过程来看，是由业务需求导 出的安全需求在驱动着安全建设的全过程。 而如何获取准确全面的安全需求以指导未来的安全建设并为业务发展服务，如何建立一 套行之有效的风险控制与管理手段，是每一个信息化主管所面临的共同挑战。 随着电力行业科技创新能力的日益提高，业务应用的日趋丰富，电力行业业务的开拓越 来越依托于 IT 技术的进步；电力的发展对信息系统的依赖程度不断增强，对电力信息系统安 全建设模式提出了更高更多的要求，信息安全建设工作已经是电力信息化建设中的重要内容， 安全基线建设就是电力信息安全建设中一项新的举措和尝试。 在电力行业里，各类通信和 IT 设备采用通用操作系统、数据库，及各类设备间越来越多 的使用 IP 协议进行通信，其网络安全问题更为凸出。为了维持电力的通信网、业务系统和支 撑系统设备安全，必须从入网测试、工程验收和运行维护等，设备全生命周期各个阶段加强 和落实安全要求。需要有一种方式进行风险的控制和管理。本技术方案将以安全基线建设为 例，系统介绍安全基线建设在电力信息安全建设工作中的设计与应用 二 . 需求分析 传统的安全建设模式逐渐向新兴的安全建设模式转变，传统的安全建设模式主要是以安 全事件和新兴的安全技术为主要驱动，在安全建设的过程中处于被动的状态。而随着信息安 全建设工作的不断深入，信息安全建设模式已经逐渐演变为以业务安全需求为主要驱动的主 动式安全建设模式，目前，新兴的信息系统安全基线建设工作就是以业务需求为核心，制定 针对不同系统的详细检查表格和操作指南，建立统一的服务器、网络设备、数据库和应用系 统安全配置规范的一种新兴的安全建设模式。 随着 “SGl86”系统工程和国家电网等级保护建设的开展，使电力系统的信息化建设更加迅 速。同时在电力信息网络安全等方面做了大量工作， 采取了许多有效措施防止网络安全事件。 确保公司信息安全工作的系统性、安全性、实用性、创新性和全面性。 SG186 系统工程要求 制定合适的安全管理规范，电力企业需要密切跟踪国内外安全标准化领域内的最新工作成果， 并结合国内技术和相关的发展状况， 建立起完整的电力系统安全业务规范， 标准的框架体系， 制定安全目标和安全实施过程。为进一步提升信息安全管理规范，加固安全管理防线， ** 供电 公司开展业务网安全基线建设工作，对服务器、网络设备和安全产品等