安全(基线)配置核查系统技术方案-电力版.docx

WOR式 电力 安全配置核查服务解决方案 2013 年月 专业资料整理 WOR式 目录 一 . 背景 . ........................................................................... 3 二 . 需求分析 . ....................................................................... 3 三 . 安全基线研究 . ................................................................... 4 四 . 安全基线的建立和应用 ............................................................ 7 五 . 项目概述 . ....................................................................... 8 六 . 解决方案建议 . ................................................................... 9 6.1 组网部署 .................................................................... 6.2 产品特色功能 ................................................................ 七 . 支持型安全服务 . ................................................................ 7.1 安全预警 .................................................................... 7.2 安全加固 .................................................................... 7.3 安全职守 .................................................................... 7.4 安全培训 .................................................................... 八 . 方案总结和展望 . ................................................................ 10 11 13 14 14 14 14 15 专业资料整理 WOR式 一 . 背景 近年来，从中央到地方各级政府的日常政务、以及各行业企业的业务开展对 IT 系统依赖 度的不断增强，信息系统运维人员的安全意识和安全技能也在逐步提高。最直接的体 现为——传统以安全事件和新兴安全技术为主要驱动的安全建设模式，已经逐渐演进 为以业务安全需求为主要驱动的主动式安全建设模式。从典型的信息安全建设过程来 看，是由业务需求导出的安全需求在驱动着安全建设的全过程。 而如何获取准确全面的安全需求以指导未来的安全建设并为业务发展服务，如何 建立一套行之有效的风险控制与管理手段，是每一个信息化主管所面临的共同挑战。 随着电力行业科技创新能力的日益提高，业务应用的日趋丰富，电力行业业务的开 拓越来越依托于 IT 技术的进步；电力的发展对信息系统的依赖程度不断增强，对电力信 息系统安全建设模式提出了更高更多的要求，信息安全建设工作已经是电力信息化建设 中的重要内容，安全基线建设就是电力信息安全建设中一项新的举措和尝试。 在电力行业里，各类通信和 IT 设备采用通用操作系统、数据库，及各类设备间越来越 多的使用 IP 协议进行通信，其网络安全问题更为凸出。为了维持电力的通信网、业务系统 和支撑系统设备安全，必须从入网测试、工程验收和运行维护等，设备全生命周期各个阶 段加强 和落实安全要求。需要有一种方式进行风险的控制和管理。本技术方案将以安全基线 建设为例，系统介绍安全基线建设在电力信息安全建设工作中的设计与应用 二 . 需求分析 传统的安全建设模式逐渐向新兴的安全建设模式转变，传统的安全建设模式主要是以安 全事件和新兴的安全技术为主要驱动，在安全建设