电力公司安全整体解决专项方案.doc

XX电力集团总部信息中心 网络安全处理方案  目录 TOC \o 1-3 \h \z \u 1、电力行业网络情况概述 3 1.1 电力系统网络结构和系统应用 3 2、安全需求分析 4 2.1现实状况描述 4 2.1.1 网络结构 4 2.1.2 现有安全方法 5 2.2 网络安全需求 6 2.2.1 安全风险分析 6 2.2.2 安全需求 9 3 XX系统网络安全目标和标准 13 4、 整体安全处理方案 16 4.1 网络安全处理方案 16 4.1.1 网络和主机入侵检测方案 16 4.1.2安全漏洞和安全风险评定处理方案 31 4.1.3 多功效安全网关防护方案 44 4.2 方案特点 48 4.3 产品选型和配置清单 51 5、 售后服务和技术支持 51 5.1 技术支持和服务目标 52 5.2 技术支持和服务标准 52 5.3 技术支持和服务内容 53 5.4 标准技术支持服务 53 5.5 紧急现场服务 54 5.6 硬件保修维修 54 5.7 特殊服务 54 5.8 系统服务响应优先级 55 5.9 技术支持和服务组织和工作步骤 55 5.9.1 技术支持小组 55 5.9.2 服务步骤 56 6、 测试验收 58 6.1验收方法和步骤 58 6.2平台系统验收 58 6.3整体系统验收 58 6.4 具体测试验收计划 60 6.4.1 出厂检验 60 6.4.2设备到货验收 62 6.4.3 初步验收 66 6.4.4系统终验 68 7、 项目实施计划 70 1、电力行业网络情况概述 电力行业是技术密集合装备密集型产业，其独特生产和经营方法决定了其信息化发展模式。中国电力系统信息化从20 世纪60年代起步，最初关键集中在发电厂和变电站自动监测/监控方面，20世纪80～90 年代开始进入电力系统专题业务应用，包含电网调度自动化、电力负荷控制、计算机辅助设计、计算机仿真系统等使用。20 世纪末，电力信息技术深入发展到综合应用，由操作层向管理层延伸，各级电力企业建立管理信息系统，实现管理信息化。相对于 传统应用，电力信息资源开发尚出于刚刚起步及发展阶段，目标是形成集中、统一、稳定信息采集渠道，基础建成覆盖全行业各门类电力信息资源共享体系，为电力企业向集约型转变服务。和此同时，确保电力行业各级各类网络安全意义重大。 1.1 电力系统网络结构和系统应用 多年来，中国电力信息化工程建设初具规模。其中，电力行业广域网建设已日趋成熟，电力专用通信网、调度系统数据网络和国家电力信息网等几大网络形成了微波、卫星、光缆、无线移动通信等多个类、功效齐全通信手段，通信范围覆盖全国，联接国家电力企业系统内全部单位计算机信息网络，成为生产控制系统、电网调度自动化系统和网络信息传输和交换关键基础设施。同时，电力行业局域网络建设也形成了良好基础，拥有多种规模局域网达 3000个左右。因为行业特殊性，电力行业对信息资源提出了高安全性、高可靠性、高稳定性要求。各个电力企业加紧自己信息化进程，办公自动化（OA），MIS系统、电力市场和营销系统、电力调度系统（EMS）、配电管理系统（DMS）、和电力自动化管理系统已经有广泛应用。不过电力行业和其它行业不一样之处是，各个省市独立计划和运作，所以各个省市电力企业IT系统建设和应用面临着多样性和复杂性。 2、安全需求分析 2.1现实状况描述 2.1.1 网络结构 某电力集团网络作为一个提供内部办公和为分企业提供服务信息化系统，覆盖全市范围，它网络组成包含：电力企业北京总部、分布在不一样地点电厂及其下属北京分企业和调度所。通常情况下，网络系统安全和性能、功效是一对矛盾关系。假如某个系统不对外界提供任何服务（断开），外界是不可能对其组成安全威胁。不过，电力行业网络结构复杂，内联网不仅连接着国电总局、分支电厂、及其电厂下属电力企业和调度室。而且在部分电力企业还联接着多个电力市场营销系统、电力调度系统和配电管理系统，等于将一个内部封闭网络建成了一个开放网络环境（含有多个外部出口），多种安全包含系统级安全问题也随之产生。另外电力总企业网接入国际互连网络，提供公开信息服务，所以安全问题愈加复杂。 某电力集团作为国家一个关键单位，已建成比较完善网络系统，整个网络从结构上划分为公网、外网、内网和专网四个部分，现有网络拓扑以下图所表示：  图一 某电力集团总部信息中心网络拓扑图 电力集团总部网络系统采取一台多层交换机SSR8600作为网络关键骨干交换