XX电网信息安全平台等级保护模块安全技术架构规划方案.docx

XX电网信息安全平台等级保护模块安全技术架构规划方案 目 录 第 1 章 信息安全背景 104 1.1 综述 104 1.2XX 电网现状概况 104 第 2 章 XX 电网工作方法说明 . 106 工作方法流程 106 参考标准 108 工作方法参考 109 ESA企业安全架构模型 109 企业安全架构技术方法 110 第 3 章 XX 电网安全技术目标 . 111 安全需求总结 111 技术风险需求 111 南方电网考核需求 114 国家等保需求 115 安全技术目标 115 安全技术架构设计原则 116 第 4 章 XX 电网安全技术功能服务组件框架 117 安全技术功能服务组件目录定义 117 安全技术功能服务组件定义 118 身份与信任管理目录 118 访问控制目录 122 信息流控制目录 124 完整性控制目录 128 安全审计管理目录 133 第 5 章 XX 电网安全技术功能服务组件部署设计 137 网络安全区域划分 137 省公司网络区域 138 地区供电局网络区域 141 XX 电网安全技术部署设计 142 管理信息大区网络区域安全技术部署设计 142 省公司网络安全技术部署设计 144 地区网络安全技术部署设计 155 第 6 章 XX 电网安全技术建设规划 . 156 项目一 集中用户管理、身份认证及授权平台 156 安全现状 156 项目目标 156 项目范围 157 项目内容 157 平台接口要求 166 项目实施要点 170 项目周期和推进步骤 171 项目二 终端安全管理及域管理 172 安全现状 172 项目目标 173 项目范围 173 项目内容 173 项目实施要点 190 项目周期和推进步骤 191 项目三 网络安全优化 192 安全现状 192 项目目标 192 项目范围 192 项目内容 192 项目实施要点 210 项目周期与推进步骤 210 项目四 应用安全改进 211 安全现状 211 项目目标 212 项目范围 212 项目内容 212 项目实施要点 218 项目实施规划 218 项目五 主机及设备安全 219 安全现状 219 项目目标 220 项目范围 220 项目内容 221 项目实施要点 227 项目周期和推进步骤 227 项目六 统一安全事件与日志监控中心 228 项目目标 228 项目范围 229 项目内容 230 项目实施要点 247 项目周期和推进步骤 247 项目七 电子文档安全 249 项目目标 249 项目范围 250 项目内容 250 项目实施要点 252 项目周期和推进步骤 252 项目八 安全策略体系完善与推广 253 项目目标 253 项目内容 253 项目周期和推进步骤 255 第1章 信息安全背景 综述 XX电网公司（以下简称“ XX电网”）是中国南方电网有限责任公司（以下简称“南方电网”）下属的全资子公司，负责 XX 省内的电网规划、建设、运行、管理和电力销售。公司直属单位 22 个，并对全省 88 个县（市、区）供电（电力）局（公司）进行直管或代管。 XX电网深入践行南方电网方略，立足于 XX水火互济的能源优势，依托南方电网一体化平台，着眼于省内外电力市场发展前景，努力实施“西电东送”战略，以提高供电 可靠率为总抓手，以创先为载体，促增长、抓建设、强基础，做强做优，实现科学发展。 随着业务对信息系统的依赖性越来越高， XX电网 IT的有序管理与运维将成为业务有序运行的前提。 因此， XX电网信息安全着眼于： 确保国民经济发展 确保社会和谐稳定 确保南方电网的“对中央负责、为南方五省区服务”宗旨的实现 确保 XX电网信息化对公司生产、经营、服务及企业管理与决策的支撑 为实现上述目标，在技术建设方面，项目组参考 ISO15408（CC）、等保等相关标准，以及 IBM 的企业信息安全框架模型（ ESA）、企业安全技术架构方法（ MASS），制定 XX电网信息安全技术体系规划，满足未来 5 年 XX电网信息安全技术需求。 XX 电网现状概况 信息系统建设现状概况 XX 电网的信息化建设在《 XX 电网十一五信息发展规划》 、《XX 电网信息安全咨询规划》的指导下，完全遵循“统一领导、统一规划、统一标准、统一组织开发”的四统一原则有序 进行。目前， XX 电网已经实现四统一建设的信息系统共 17 个，涵盖了生产、营销、财务、 人事等八大主营业务， 覆盖了公司及所属供电