服务热线:0731-82839736

电力监控系统安全防护建设

利记体育|备用网址

我司具有全面的电力监控系统安全防护方案落地能力,能为各类电力用户构建一个从边界到核心的完整防护体系,满足国家相关要求,提升安全防护级别!
规程规制: 国家发改委(201414号令“电力监控系统安全防护规定” 国能安全(201536号“国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知”
总体原则: 安全分区、网络专用、横向隔离、纵向加密、综合防护
总体方案框架结构图
  1,  横向隔离。在生产控制大区于管理信息大区之间部署横向隔离装置。 2,  纵向加密。在厂站端于上级调度部门之间部署纵向加密装置认证装置 3,  防火墙。在外部网络与内部网络边界处部署防火墙。在生产控制大区内,安全1区与安全2区之间部署防火墙。 4,  入侵检测。在生产控制大区部署一套IDS,可部署在安全2区,实现对整个生产控制大区网络的覆盖。 5,  防病毒。在生产控制大区和管理信息大区分布部署杀毒软件,分别采用管理服务器。 6,  主机加固。在生产控制大区的主要服务器和工作站部署主机加固产品。 7,  安全审计。在生产控制大区部署一套安全审计产品,实现日志的全管理和设备状态的监控。   主要服务内容 1,  制定安全管理制度,明确一名安全防护专责人。 2,  绘制全厂电力监控系统安全防护网络拓扑总图,设备贴标签。 3,  清理、规范、明细线缆标示及机柜布线(标签指明从什么机室机柜设备哪个口到什么机室机柜设备哪个口)。 4,  清理、规范网络设备配置参数,关闭闲置端口。 5,  关闭系统FTPE-MailWeb等通用网络服务。 6,  确保二次设备全部接地。 7,  清理、规范安防设备(正向物理隔离装置、防火墙、纵向加密装置、IDS、防病毒机)配置参数,并做好设备配置信息备份。 8,  关闭空闲USB端口、光驱设备,并粘贴封条。 9,  电源冗余。