技术规范标准某电力公司网络安全技术规范书.pdfVIP

{技术规范标准}某电

力公司网络安全技术

规范书

5.1附件1

华能电力网络安全

项目技术规范书

华能电力网络安全解决方案1

1.背景介绍3

1.1.项目总述3

1.2.网络环境总述3

1.3.信息安全方案的组成4

1.3.1.信息安全产品的选型原则4

1.3.2.网络安全现状5

1.3.3.典型的黑客攻击5

1.3.4.网络与信息安全平台的任务7

1.3.5.网络安全解决方案的组成7

1.3.6.超高安全要求下的网络保护9

2.安全架构分析与设计11

2.1.网络整体结构11

2.2.集中管理和分级管理12

2.3.华能电力网络安全系统管理中心网络13

2.4.各地方公司和电厂网络设计13

2.5.和INTERNET相连的外部网络设计14

3.产品选型15

3.1.防火墙的选型15

3.1.1.方正数码公司简介15

3.1.2.产品概述16

3.1.3.系统特点16

3.1.4.方正方御防火墙功能说明20

3.2.入侵检测产品选型27

3.2.1.启明星辰公司介绍28

3.2.2.入侵检测系统介绍28

3.2.3.天阗(tian)黑客入侵检测系统功能特点29

3.3.防病毒产品的选型31

3.3.1.病毒介绍31

3.3.2.为何使用CA公司的Kill2000网络防病毒35

3.3.3.KILL的技术和优势36

3.3.4.KILL与其他同类产品的比较的相对优势38

3.3.5.KILL所获得的权威机构认证39

3.3.6.KILL病毒防护系统部署方案39

4.工程实施方案42

4.1.测试及验收42

4.1.1.测试及验收描述42

4.2.系统初验42

4.2.1.功能测试42

4.2.2.性能测试43

5.售后服务和技术支持43

5.1.为华能电力网络提供安全评估43

5.2.售后服务内容44

5.3.保修45

5.4.保修方式45

5.5.保修范围46

5.6.保修期的确认46

5.7.培训安排47

5.8.全国服务网络48

5.9.场地及环境准备48

5.9.1.常规要求48

5.9.2.机房电源、地线及同步要求48

5.9.3.设备场地、通信49

5.9.4.机房环境49

5.10.验收清单50

5.10.1.设备开箱验收清单50

5.10.2.用户信息清单51

5.10.3.用户验收清单52

6.方案整体优势52

7.方正方御防火墙荣誉证书54

附录一：北京威通网讯网络技术有限公司介绍

1.背景介绍

1.1.项目总述

本项目是华能国际电力股份有限公司为其内网及下属电厂作网络安全保护

中的防火墙选型和实施部分(关于入侵检测系统和防病毒系统，我们建议使用启

明星辰的天阗黑客入侵检测与预警系统和冠群金辰的kill网络防病毒系统)。华

能国际电力股份有限公司网络整体结构是—个通过WAN连接的二级网络，整个网

络分为内网和外网两个网，内外网之间物理隔离。网络中心与下属15个电厂通

过网络进行数据传输，在网络每一级的节点上具有一个局域网，在二级网络上运

行着电力业务系统、办公自动化服务等

1.2.网络环境总述

华能电力网络安全系统是非涉密的内部业务工作处理网络，传输、处理、查

询工作中非涉密的信息。该网由与网络中心和15个电厂单位组成。在给地方局

域网出入口安装防火墙。在关键部位安放入侵检测系统，而且所有的服务器和普

通PC机需要安装防病毒软件。而且这些防火墙和入侵检测系统需要集中在数据

中心进行管理和审计。

1.3.信息安全方案的组成

1.3.1.信息安全产品的选型原则

华能电力网络安全系统是一个要求高可靠性和安全性的网络系统，若干重要

的公文信息在网络传输过程中不可泄露，如果数据被黑客修改或者删除，那么就

会严重的影响工作。所以华能电力网络安全系统安全产品的选型事关重大，要提

到国家战略的高度来衡量，否则一旦被黑客或者敌国攻入，其代价将是不能想象

的。

华能电力网络安全系统网络安全系统方案必须遵循如下原则：

全局性原则：安全威胁来自最薄弱的环节，必须从全局出发规划安全系

统。华能电力网络安全系统安全体系，遵循中心统一规划，各电厂分别实施的原

则。

综合性原则：网络安全不单靠技术措施，必须结合管理，当前我国发生