|
|
|
| XX省电力信息系统安全规划与实施 |
| |
1. 项目分析
XX省电力作为国家基础性行业,其内部信息系统主要分为两大部分,即生产调度系统和管理信息系统。虽然从其网络结构来讲与外部不受信任网络之间严格隔离,但是调度网与管理信息网络之间只有VLAN的划分,并只在管理网的
两个Internet出口处使用了一个代理服务器,整个信息系统存在着安全隐患。
2. 项目规划与实施
通过与XX电力的深入交流并参照国家经贸委对电力系统安全指标要求的基础上,我们对XX省电力的安全体系建设进行了整体规划和局部的网络改造。规划了XX电力的安全管理制度,并从边界安全、入侵检测、风险评估、病毒防护、数据库安全、身份认证等安全技术范畴,规划了安全技术体系。本着解决最迫切问题的原则,并针对最紧迫的网络病毒防护和防止非授权访问,在今年5月一期实施了网络防病毒系统和网络边界部署了防火墙,并对关键网段部署了网络IDS,关键数据库服务器部署身份认证。
3. 项目成果
在多次的讨论与交流之后,我们的整体安全规划能够满足他们的需求,先在四家试点单位实施,然后是各级管理员培训,并推广至全省35家单位。收效显著,现在企业面临的风险已经大大降低,并开始进行二期的安全项目。
|
|
