信息安全反违章工作手册.pptVIP

青阳公司

保密管理与信息安全培训;Contents;信息安全基础知识;第一章信息安全基础知识;2、信息安全防护目标

确保信息系统持续、稳定、可靠运行；

确保信息内容的机密性、完整性、可用性；

防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃；

抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏；

防止信息内容及数据丢失和失密；

防止有害信息在网上传播；

防止公司对外服务中断和由此造成的一次系统事故。;3、信息安全防护策略

（1）管理信息系统安全防护策略

双网双机——管理信息网划分为信息内网和信息外网，内外网间采用逻辑强隔离装置进行隔离，内外网分别采用独立的服务器及桌面终端。

分区分域——在公司信息系统划分为管理信息大区与生产控制大区的基础上，依据定级情况的业务系统类型，进行安全域划分，以实现不同安全域的独立化、差异化防护。

等级防护——以实现等级保护为基础出发点进行安全防护体系建设。

多层防御——在分域防护的基础上，各安全域的信息系统划分为边界、网络、主机、应用四个层次进行纵深防御的安全防护措施设计。;（2）电力二次系统安全防护策略

安全分区——安全分区是电力二次系统安全防护体系的结构基础。公司信息系统划分为生产控制大区和管理信息大区，生产控制大区可以分为控制区（又称安全区I）和非控制区（又称安全区II）

网络专用——电力调度数据网是为生产控制大区服务的专