快速發(fā)展不忘堵漏——電力廣域網(wǎng)安全項(xiàng)目方案
在電力信息網(wǎng)絡(luò)的不斷拓展中,為保證電力二級(jí)廣域網(wǎng)的安全。
在電力信息網(wǎng)絡(luò)的不斷拓展中,為保證電力二級(jí)廣域網(wǎng)的安全,需對(duì)地市局與省電力廣域網(wǎng)相連的縣級(jí)供電企業(yè)進(jìn)行網(wǎng)絡(luò)防護(hù),進(jìn)一步杜絕網(wǎng)絡(luò)漏洞。
日前,某省電力廣域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全項(xiàng)目(具體名稱略去)堅(jiān)持“總體規(guī)劃、分步實(shí)施”的原則,安全措施得到了很好的落實(shí)。他們采用防火墻解決了公共網(wǎng)絡(luò)及與Internet網(wǎng)互聯(lián)給某省電力二級(jí)廣域網(wǎng)帶來的嚴(yán)峻的安全問題,如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等。
該電力企業(yè)網(wǎng)絡(luò)的主體為覆蓋全省地市級(jí)單位(包括集團(tuán)公司總部、各市電力局、發(fā)電廠等36個(gè)單位)的二級(jí)廣域網(wǎng)絡(luò),公司的企業(yè)廣域網(wǎng)骨干通信線路以租用電信的DDN專線為主。各單位局域網(wǎng)的廣域網(wǎng)路由設(shè)備多采用北電的ASN路由器。公司總部機(jī)關(guān)局域網(wǎng)通過該省信息港進(jìn)行了Internet接入。
各縣級(jí)供電企業(yè)與地市局之間目前主要采用星型拓?fù)浣Y(jié)構(gòu),利用數(shù)字微波或光纜作為傳輸通道,與當(dāng)?shù)氐厥芯窒嗦?lián),通過路由協(xié)議相互學(xué)習(xí),同時(shí)為防止非法IP地址路由上傳至省電力廣域網(wǎng),在各地市局的路由器端口上設(shè)置了路由發(fā)布策略。此外,部分地市局網(wǎng)絡(luò)和縣級(jí)供電企業(yè)單位網(wǎng)絡(luò)還分別與本地政府機(jī)關(guān)網(wǎng)絡(luò)進(jìn)行了互聯(lián)。
該省電力企業(yè)明確提出了對(duì)防火墻的要求:防火墻應(yīng)符合國(guó)家有關(guān)安全保密規(guī)定,并獲得公安部認(rèn)證和銷售許可;產(chǎn)品穩(wěn)定可靠,安全性有保障; 提供良好的操作界面,使用、管理方便并支持集中式管理和監(jiān)控;技術(shù)先進(jìn),能夠提供良好售后的服務(wù);能夠及時(shí)提供防火墻的升級(jí)服務(wù);能夠提供標(biāo)準(zhǔn)的培訓(xùn)課程,滿足受訓(xùn)人員實(shí)際工作的需要;提供完整的技術(shù)檔案。他們對(duì)Web頁面保護(hù)程序也提出了具體的要求:自動(dòng)檢測(cè)Web頁面的狀態(tài),出現(xiàn)異常情況能夠及時(shí)報(bào)警,自動(dòng)恢復(fù)被纂改的頁面。
在本次電力廣域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全項(xiàng)目中,北京東方龍馬軟件發(fā)展有限公司根據(jù)電力信息網(wǎng)建設(shè)現(xiàn)階段的實(shí)際情況,制定了切實(shí)可行的方案。
——采用防火墻技術(shù),實(shí)現(xiàn)對(duì)某省電力信息網(wǎng)的訪問控制;采用病毒防范軟件,減少計(jì)算機(jī)病毒在省電力信息網(wǎng)上的傳播。
——隨著電子商務(wù)、ERP等應(yīng)用的不斷擴(kuò)展,逐步建立起傳輸加密系統(tǒng)、數(shù)據(jù)備份系統(tǒng),在今后的操作系統(tǒng)選擇、應(yīng)用系統(tǒng)配置、機(jī)房建設(shè)等方面充分考慮安全問題,以實(shí)現(xiàn)物理安全、系統(tǒng)安全、信息安全等方面的安全要求。
——隨著安全設(shè)備、軟件的安裝、配置,必須同時(shí)建立、健全相應(yīng)的安全規(guī)章制度;加強(qiáng)廣域網(wǎng)的日常運(yùn)行維護(hù)工作,通過日志分析等手段實(shí)現(xiàn)安全審計(jì);并在適當(dāng)?shù)臅r(shí)候,引進(jìn)購(gòu)買安全評(píng)估系統(tǒng),提供安全評(píng)估服務(wù)。
在具體解決方案上主要針對(duì)各縣級(jí)供電企業(yè)局域網(wǎng)的企業(yè)網(wǎng)絡(luò)防火墻進(jìn)行部署。在每個(gè)縣級(jí)供電企業(yè)局域網(wǎng)與上級(jí)地市局相聯(lián)的廣域網(wǎng)出口處分別設(shè)置一組東方龍馬雙機(jī)防火墻,在內(nèi)部用戶訪問某省電力企業(yè)網(wǎng)絡(luò)信息資源的同時(shí)保護(hù)各縣局內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。

責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》