- 1、本文档共159页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
XX电网信息安全平台等级保护模块安全技术架构规划方案
目 录
第 1 章 信息安全背景 104
1.1 综述 104
1.2XX 电网现状概况 104
第 2 章 XX 电网工作方法说明 . 106
工作方法流程 106
参考标准 108
工作方法参考 109
ESA企业安全架构模型 109
企业安全架构技术方法 110
第 3 章 XX 电网安全技术目标 . 111
安全需求总结 111
技术风险需求 111
南方电网考核需求 114
国家等保需求 115
安全技术目标 115
安全技术架构设计原则 116
第 4 章 XX 电网安全技术功能服务组件框架 117
安全技术功能服务组件目录定义 117
安全技术功能服务组件定义 118
身份与信任管理目录 118
访问控制目录 122
信息流控制目录 124
完整性控制目录 128
安全审计管理目录 133
第 5 章 XX 电网安全技术功能服务组件部署设计 137
网络安全区域划分 137
省公司网络区域 138
地区供电局网络区域 141
XX 电网安全技术部署设计 142
管理信息大区网络区域安全技术部署设计 142
省公司网络安全技术部署设计 144
地区网络安全技术部署设计 155
第 6 章 XX 电网安全技术建设规划 . 156
项目一 集中用户管理、身份认证及授权平台 156
安全现状 156
项目目标 156
项目范围 157
项目内容 157
平台接口要求 166
项目实施要点 170
项目周期和推进步骤 171
项目二 终端安全管理及域管理 172
安全现状 172
项目目标 173
项目范围 173
项目内容 173
项目实施要点 190
项目周期和推进步骤 191
项目三 网络安全优化 192
安全现状 192
项目目标 192
项目范围 192
项目内容 192
项目实施要点 210
项目周期与推进步骤 210
项目四 应用安全改进 211
安全现状 211
项目目标 212
项目范围 212
项目内容 212
项目实施要点 218
项目实施规划 218
项目五 主机及设备安全 219
安全现状 219
项目目标 220
项目范围 220
项目内容 221
项目实施要点 227
项目周期和推进步骤 227
项目六 统一安全事件与日志监控中心 228
项目目标 228
项目范围 229
项目内容 230
项目实施要点 247
项目周期和推进步骤 247
项目七 电子文档安全 249
项目目标 249
项目范围 250
项目内容 250
项目实施要点 252
项目周期和推进步骤 252
项目八 安全策略体系完善与推广 253
项目目标 253
项目内容 253
项目周期和推进步骤 255
第1章 信息安全背景
综述
XX电网公司(以下简称“ XX电网”)是中国南方电网有限责任公司(以下简称“南方电网”)下属的全资子公司,负责 XX 省内的电网规划、建设、运行、管理和电力销售。公司直属单位 22 个,并对全省 88 个县(市、区)供电(电力)局(公司)进行直管或代管。
XX电网深入践行南方电网方略,立足于 XX水火互济的能源优势,依托南方电网一体化平台,着眼于省内外电力市场发展前景,努力实施“西电东送”战略,以提高供电
可靠率为总抓手,以创先为载体,促增长、抓建设、强基础,做强做优,实现科学发展。
随着业务对信息系统的依赖性越来越高, XX电网 IT的有序管理与运维将成为业务有序运行的前提。
因此, XX电网信息安全着眼于: 确保国民经济发展
确保社会和谐稳定
确保南方电网的“对中央负责、为南方五省区服务”宗旨的实现
确保 XX电网信息化对公司生产、经营、服务及企业管理与决策的支撑
为实现上述目标,在技术建设方面,项目组参考 ISO15408(CC)、等保等相关标准,以及 IBM 的企业信息安全框架模型( ESA)、企业安全技术架构方法( MASS),制定 XX电网信息安全技术体系规划,满足未来 5 年 XX电网信息安全技术需求。
XX 电网现状概况
信息系统建设现状概况
XX 电网的信息化建设在《 XX 电网十一五信息发展规划》 、《XX 电网信息安全咨询规划》的指导下,完全遵循“统一领导、统一规划、统一标准、统一组织开发”的四统一原则有序
进行。目前, XX 电网已经实现四统一建设的信息系统共 17 个,涵盖了生产、营销、财务、
人事等八大主营业务, 覆盖了公司及所属供电
您可能关注的文档
- 剪发理论教学.docx
- 常用化工设备结构手册.docx
- 四线粘合学习资料图解.docx
- THPLC可编程控制器系列实验指导书.docx
- 小学一年级数学测试题(上册)-2.docx
- ANSYS-框架问题计算实例.docx
- 宝钢大厦铝合金模板施工方案.docx
- 人教版三年级英语下册单词卡片.docx
- 解谱方面的技巧.docx
- 人工挖孔桩安全专项施工方案(专家论证后修改).docx
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)