某电力网络安全项目技术规范书.pdfVIP

{技术规范标准}某电力网 络安全项目技术规范书 5.1 附件 1 华能电力网络安全 项目技术规范书 华能电力网络安全解决方案 1 1.背景介绍 3 1.1.项目总述 3 1.2.网络环境总述3 1.3.信息安全方案的组成 4 1.3.1.信息安全产品的选型原则 4 1.3.2.网络安全现状 5 1.3.3.典型的黑客攻击 5 1.3.4.网络与信息安全平台的任务 7 1.3.5.网络安全解决方案的组成 7 1.3.6.超高安全要求下的网络保护 9 2.安全架构分析与设计 11 2.1.网络整体结构 11 2.2.集中管理和分级管理 12 2.3.华能电力网络安全系统管理中心网络 13 2.4.各地方公司和电厂网络设计 13 2.5.和 INTERNET 相连的外部网络设计 14 3.产品选型 15 3.1.防火墙的选型 15 3.1.1.方正数码公司简介 15 3.1.2.产品概述 16 3.1.3.系统特点 16 3.1.4.方正方御防火墙功能说明 20 3.2.入侵检测产品选型 27 3.2.1.启明星辰公司介绍 28 3.2.2.入侵检测系统介绍 28 3.2.3.天阗(tian)黑客入侵检测系统功能特点 29 3.3.防病毒产品的选型 31 3.3.1.病毒介绍 31 3.3.2.为何使用 CA 公司的 Kill2000 网络防病毒35 3.3.3.KILL 的技术和优势 36 3.3.4.KILL 与其他同类产品的比较的相对优势 38 3.3.5.KILL 所获得的权威机构认证 39 3.3.6.KILL 病毒防护系统部署方案 39 4.工程实施方案 42 4.1.测试及验收 42 4.1.1.测试及验收描述 42 4.2.系统初验42 4.2.1.功能测试 42 4.2.2.性能测试 43 5.售后服务和技术支持 43 5.1.为华能电力网络提供安全评估 43 5.2.售后服务内容 44 5.3.保修 45 5.4.保修方式 45 5.5.保修范围 46 5.6.保修期的确认 46 5.7.培训安排 47 5.8.全国服务网络 48 5.9.场地及环境准备 48 5.9.1.常规要求 48 5.9.2.机房电源、地线及同步要求 48 5.9.3.设备场地、通信 49 5.9.4.机房环境 49 5.10.验收清单 50 5.10.1.设备开箱验收清单 50 5.10.2.用户信息清单 51 5.10.3.用户验收清单 52 6.方案整体优势 52 7.方正方御防火墙荣誉证书 54 附录一：北京威通网讯网络技术有限公司介绍 1. 背景介绍 1.1. 项目总述 本项目是华能国际电力股份有限公司为其内网及下属电厂作网络安全保护 中的防火墙选型和实施部分(关于入侵检测系统和防病毒系统，我们建议使用启 明星辰的天阗黑客入侵检测与预警系统和冠群金辰的kill 网络防病毒系统) 。华 能国际电力股份有限公司网络整体结构是—个通过WAN 连接的二级网络，整个网 络分为内网和外网两个网，内外网之间物理隔离。网络中心与下属 15 个电厂通 过网络进行数据传输，在网络每一级的节点上具有一个局域网，在二级网络上运 行着电力业务系统、办公自动化服务等 1.2. 网络环境总述 华能电力网络安全系统是非涉密的内部业务工作处理网络，传输、处理、查 询工作中非涉密的信息。该网由与网络中心和 15 个电厂单位组成。在给地方局 域网出入口安装防火墙。在关键部位安放入侵检测系统，而且所有的服务器和普 通 PC 机需要安装防病毒软件。而且这些防火墙和入侵检测系统需要集中在数据 中心进行管理和审计。 1.3. 信息安全方案的组成 1.3.1. 信息安全产品的选型原则 华能电力网络安全系统是一个要求高可靠性和安全性的网络系统，若干重要 的公文信息在网络传输过程中不可泄露，如果数据被黑客修改或者删除，那么就 会严重的影响工作。所以华能电力网络安全系统安全产品的选型事关重大，要提 到国家战略的高度来衡量，否则一旦被黑客或者敌国攻入，其代价将是不能想象 的。 华能电力网络安全系统网络安全系统方案必须遵循如下原则：  全局性原则：安全威胁来自最薄弱的环节，必须从全局出发规划安全系 统。华能电力网络安全系统安全体系，遵循中心统一规划，各电厂分别实施的原 则。  综合性原则：网络安全不单靠技术措施，必须结合管理，当前我国发生 的网络安全问题中，管理问题占相当大的比例，在各