电力行业集团公司信息系统等级保护建设专项方案.doc

山东省电力集团企业信息系统等级保护建设方案 二零零九年八月 版权申明 本文中出现任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有尤其注明，版权均属国网电力科学研究院/国网信息网络安全试验室和山东省电力集团企业全部，受到相关产权及版权法保护。任何个人、机构未经国网电力科学研究院/国网信息网络安全试验室和山东省电力集团企业书面授权许可，不得以任何方法复制或引用本文任何片断。 文档信息 文档名称 山东省电力集团企业信息系统等级保护建设方案 文档管理编号 INSL-SDDL-BLT-20XX-FA 保密等级 商 密 文档版本号 V3.0 制作人 郭骞 制作日期 20XX年6月 复审人 余 勇 复审日期 20XX年6月 扩散范围 国家电网企业信息网络安全试验室 山东省电力集团企业 扩散同意人 林为民 版本变更统计 时间 版本 说明 修改人 20XX-８ V1.0 创建文档 郭　骞 20XX-８ V2.0 修改文档 俞庚申 20XX-８ V3.0 文档复审定稿 余 勇 适用性申明 本汇报由国网电力科学研究院/国网信息网络安全试验室撰写，适适用于山东省电力集团企业信息系统等级保护项目。 目 录 TOC \o 1-3 \h \z \u 1. 项目概述 1 1.1 目标和范围 1 1.2 方案设计 2 1.3 参考标准 2 2. 建设总目标 2 2.1 等级保护建设总体目标 2 3. 安全域及网络边界防护 3 3.1 信息网络现实状况 3 3.2 安全域划分方法 4 3.3 安全域边界 5 3.3.1 二级系统边界 5 3.3.2 三级系统边界 6 3.4 安全域实现形式 7 3.5 安全域划分及边界防护 8 3.5.1 安全域划分 8 4. 信息安全管理建设 11 4.1 建设目标 11 5. 二级系统域建设 12 5.1 概述和建设目标 12 5.2 网络安全 13 5.2.1 网络安全建设目标 13 5.2.2 地市企业建设方案 13 5.3 主机安全 19 5.3.1 主机安全建设目标 19 5.3.2 主机身份判别 19 5.3.3 访问控制 22 5.3.4 安全审计 23 5.3.5 入侵防范 26 5.3.6 恶意代码防范 28 5.3.7 资源控制 28 5.4 应用安全 30 5.4.1 应用安全建设目标 30 5.4.2 身份判别 31 5.4.3 安全审计 31 5.4.4 通信完整性、通信保密性 32 5.4.5 资源控制 33 5.5 数据安全及备份恢复 34 5.5.1 数据安全及备份恢复建设目标 34 5.5.2 数据完整性、数据保密性 34 6. 三级系统域建设 36 6.1 概述和建设目标 36 6.2 物理安全 36 6.2.1 物理安全建设目标 36 6.2.2 机房感应雷防护方法 37 6.2.3 物理访问控制 37 6.2.4 防盗方法 37 6.2.5 防火方法 38 6.2.6 防水和防潮 39 6.2.7 电磁防护 39 6.3 网络安全建设方案 40 6.3.1 网络安全建设目标 40 6.3.2 建设方案 40 6.4 主机安全 46 6.4.1 主机安全建设目标 46 6.4.2 主机身份判别 46 6.4.3 访问控制 49 6.4.4 安全审计 51 6.4.5 剩下信息保护 54 6.4.6 入侵防范 55 6.4.7 恶意代码防范 57 6.4.8 资源控制 58 6.5 应用安全 59 6.5.1 应用安全建设目标 59 6.5.2 身份判别 59 6.5.3 访问控制 60 6.5.4 安全审计 61 6.5.5 剩下信息保护 63 6.5.6 通信完整性、通信保密性、抗抵赖 63 6.5.7 资源控制 64 6.6 数据安全及备份恢复 66 6.6.1 数据安全及备份恢复建设目标 66 6.6.2 数据完整性、数据保密性 66 6.6.3 备份和恢复 67 项目概述 依据国家电网企业《相关信息安全等级保护建设实施指导意见（信息运安〔20XX〕27号）》和山东省电力集团企业对等级保护相关工作提出要求，落实等级保护各项任务，提升山东省电力集团企业信息系统安全防护能力，特制订本方案。 目标和范围 企业为了落实和落实公安部、国家保