正文內容

內外網改造安全解決方案-文庫吧

2024-12-25 21:34 本頁面

【正文】等級標準 ,其他重要行業(yè)如政府、金融、能源等已經建設的經驗。 ? 由于電力系統(tǒng)的行業(yè)特殊性及部分業(yè)務（如電力交易、營銷、三公信息等）頻繁網上交互的特點，電力信息網絡的安全合規(guī)改造會把現(xiàn)有信息網絡改造成為電力信息內網，斷開與互聯(lián)網的連接，重新規(guī)劃一套網絡作為信息外網，可能會部署獨立的外網終端。 ? 內網與外網之間的隔離方式目前存在爭議，物理網閘的方式對現(xiàn)有應用會造成較大影響，尤其是影響 SG186部分試點業(yè)務的推廣，因此國家電網認為可采用防火墻 +強安全策略的邏輯隔離方式。 ? 加強信息內網和外網的安全審計工作，通過終端安全控制，上網行為監(jiān)控，內部安全事件分析管理等手段加強信息網的可管理和可維護性。 10 國家電網公司信息網改造目標 8目標架構：雙網邏輯強隔離（雙機）目標架構：雙網邏輯強隔離（雙機）互聯(lián)網接入區(qū)生產控制大區(qū)信息內網調度生產外網交互內網應用內網終端外網終端管理信息大區(qū)信息外網財務管理 ( 內 )營銷管理 ( 內 )電力市場交易 ( 內 )招投標 ( 內 )安全生產協(xié)同辦公人力資源項目管理物資管理綜合管理財務管理 ( 外 )營銷管理 ( 外 )電力市場交易 ( 外 )招投標 ( 外 )正向隔離裝置反向隔離裝置公司互聯(lián)網出口外部網站調度數(shù)據(jù)網內部門戶個人桌面（雙機）邏輯強隔離設備互聯(lián)網防火墻內部郵件外部郵件 11 H3C電力內外網安全改造方案綜述 SecBlade FW SSL VPN網關 H3C IPS SecPath IPS EAD終端控制軟件 EAD安全策略管理中心 SecCenter安全管理中心 IMC網絡管理中心網管中心內網服務器區(qū) 網通電信 EAD終端控制軟件 H3C FW 信息內網信息外網 H3C ACG 外網服務器區(qū) ?部署 ACG應用控制產品實現(xiàn) Internter區(qū)域的上網行為監(jiān)控 (行為監(jiān)管解決方案 ) ?內外網之間使用 FW和 SecBlade核心交換機插卡產品完成內外網之間強策略控制 (內網控制解決方案 ) ?采用 EAD實現(xiàn)接入綜合認證 (內網控制解決方案 ) ?部署 FW/IPS/UTM等安全產品實現(xiàn)信息外網 Inter邊界防護（邊界防護解決方案） ?部署 SSL VPN完成信息外網的移動辦公（遠程安全接入解決方案） ?部署 ASE/AFC/SecBalde FW對 SG186業(yè)務數(shù)據(jù)中心進行防護（數(shù)據(jù)中心保護解決方案） ?部署 SecCenter安全管理中心完成整網安全事件的分析和監(jiān)控（統(tǒng)一安全管理平臺） 12 改造范圍 ?網絡系統(tǒng)改造 ——將重新建設一張與內網隔離的網絡（以下稱 “信息外網”），并部署相應安全防范設備和措施，保障信息、數(shù)據(jù)的安全發(fā)布，避免可能的信息泄密、黑客、病毒等安全威脅。網絡主體可考慮用有線方式、WLAN無線方式或者兩者相結合的方式來解決。 ?業(yè)務系統(tǒng)改造 ——對于現(xiàn)有網絡的業(yè)務系統(tǒng)進行分析、評估，對于確實要對 Inter發(fā)布信息的業(yè)務系統(tǒng)和服務器平臺，規(guī)劃搬遷部署方案，將業(yè)務系統(tǒng)轉移到外網核心網絡，對外網用戶提供相應服務，如營銷、招投標系統(tǒng)等。 ?接入終端改造 ——可采用單 PC方式或者雙 PC方式解決。單 PC方式下，采用 PC機加裝硬盤隔離卡的方式解決，終端改造投資低，但考慮到安裝、維護復雜，管理不方便，建議采用雙 PC方式解決。整個系統(tǒng)改造主要是網絡系統(tǒng)和業(yè)務系統(tǒng)建設部分，尤其是業(yè)務系統(tǒng)，必須充分考慮現(xiàn)有部分業(yè)務移植到外網上以后，如何繼續(xù)正常開展業(yè)務功能和提供必要的安全保障。 13 案例 14 總結： H3C電力內外網安全方案 SecBlade FW SSL VPN網關 H3C IPS SecPath IPS SecPath ASE EAD終端控制軟件 E

點擊復制文檔內容

試題試卷相關推薦

電子商務的安全解決方案-資料下載頁

【總結】第4章電子商務的安全解決方案?電子商務的安全問題與需求?電子商務網絡平臺的安全與防火墻技術?數(shù)據(jù)機密性技術?數(shù)據(jù)完整性技術?數(shù)字證書與認證中心CA?安全電子商務的SSL與SET協(xié)議機制電子商務的安全問題與需求?電子商務面臨的安全隱患?系統(tǒng)的中斷與癱瘓?信息被竊取?信

2025-10-07 02:17

it行業(yè)解決方案-資料下載頁

【總結】IT行業(yè)解決方案及智訊通特點IT行業(yè)分析?IT行業(yè)從90年代迅猛發(fā)展到現(xiàn)在利潤越來越低,競爭越來越激烈,如何掌握客戶的需求心理是如今IT商家迫切需要解決的問題.?IT行業(yè)如何能在現(xiàn)在如此薄利潤的情況下有效的降低工作成本,提高工作效率也是在激烈的競爭中站穩(wěn)腳跟的前提.?挑剔的客戶使得IT售后服務工作開展困難

2025-07-17 15:22

在線改造機房工程解決方案范文大全-資料下載頁

【總結】第一篇：在線改造機房工程解決方案在線改造機房工程解決方案摘要：原機房位于原建筑C段樓上二層和地下一層，機房面積330m2，。含服務器室、值班室、演示間，共有2臺機房下送風專用空調機，無防漏水措...

2024-11-15 13:02

酒店有線電視改造解決方案-資料下載頁

【總結】酒店有線電視改造解決方案,酒店衛(wèi)星電視接收改造方案發(fā)布公司：臨汾創(chuàng)佳科技工程發(fā)展有限公司時間：2021-03-19前言山西創(chuàng)佳科技發(fā)展有限公司成立于2021年,是一家從事有線電視器材及智能應用系統(tǒng)設備的開發(fā)、生產和經營的專業(yè)公司。主要生產有線電視器材前端傳輸設備：鄰頻調制器、解調器、混合器、機頂盒等，分高、中、低不同等級。公司產品憑完備

2025-05-11 15:07

治安監(jiān)控設備高清改造項目解決方案-資料下載頁

【總結】治安監(jiān)控設備高清改造項目解決方案治安監(jiān)控設備高清改造項目解決方案目錄1、項目建設背景 2、概述 2、建設目的 22、項目設計原則 23、項目設計依據(jù) 34、系統(tǒng)總體設計 5、系統(tǒng)總體概述 0、系統(tǒng)設計 1、數(shù)據(jù)鏈路設計 25、系統(tǒng)平臺功能 2、視頻監(jiān)控功能 2、集中顯示功能

2025-04-26 07:11

xx子公司視頻監(jiān)控改造解決方案-資料下載頁

【總結】XX子公司視頻監(jiān)控改造解決方案一、方案背景XX總公司下轄多個子公司，總公司需對下轄子公司視頻監(jiān)控進行集中管理，在視頻監(jiān)控遠程傳輸方面中維世紀云視通技術因無需域名解析，無需端口映射，設置簡單，操作方面等特點，作為集團公司視頻監(jiān)控改造工程首選。二、需求分析由于各個視頻監(jiān)控系統(tǒng)位置分散，地域跨度較大，而且各個地區(qū)的網絡環(huán)境也不盡相同，要想實現(xiàn)視頻監(jiān)控的集中管理，有一定的難度。而中維世紀

2025-04-22 22:27

gis地圖室內外三維地圖解決方案-資料下載頁

【總結】上海為卓信息科技有限公司GIS地圖室內外三維地圖解決方案上海為卓信息科技有限公司

2025-05-03 02:52

信息安全等級保護與解決方案-資料下載頁

【總結】信息安全等級保護與解決方案山東省信息中心山東信息協(xié)會信息安全專業(yè)委員會二00七年十二月信息安全等級保護與解決方案?信息安全等級保護信息安全現(xiàn)狀與問題信息安全等級保護簡介?信息安全解決方案信息安全技術信息安全管理信息安全方案信息安全現(xiàn)狀

2025-01-09 21:33

symantec企業(yè)級信息安全解決方案-資料下載頁

【總結】互聯(lián)世界，滿懷信心——Symantec企業(yè)級信息安全解決方案王斌CISSP/CISA企業(yè)間互動協(xié)作新方式消費者享受數(shù)字時代生活互聯(lián)世界的新機遇全球即時通訊用戶達2022年即時通訊威脅增長1,693%新機遇帶來新風險75%的企業(yè)期望通過電子商務實現(xiàn)效率大幅提高53%的消費者拒絕在線提供個人信息63%的企業(yè)認為每5年便會由于違規(guī)或重要信息

2025-01-18 07:30

oracle安全審計數(shù)據(jù)恢復解決方案-資料下載頁

【總結】公司徽標TRUSTCAPAASYSTEMTRUST安全管理解決方案安全概述數(shù)據(jù)安全面臨的挑戰(zhàn)?1.越權濫用***?2.合法權限濫用***?3.權限盜用***?4.數(shù)據(jù)庫平臺漏洞

2024-12-07 22:10

[精選]移動安全解決方案-資料下載頁

【總結】一、移勱辦公與BYOD概述二、安全BYOD需求分析三、天融信安全BYOD解決方案四、安全移勱辦公應用分析目錄移動辦公應用的發(fā)展現(xiàn)狀經濟全球化，人們對信息的需求和通信的移勱化要求劇增；iOS、Android等系統(tǒng)的智能移勱終端迅速普及，解決了移勱辦公自有設備的應用的基礎；我國3G、4G與辦公WLAN的

2025-01-23 22:51

信息安全審計解決方案-資料下載頁

【總結】信息安全審計解決方案網絡信息安全審計解決方案主機審計、網絡行為審計、數(shù)據(jù)庫審計解決方案信息安全審計解決方案2目錄1概述............................................................................................................

2025-05-15 02:04

銀行安全監(jiān)控解決方案-資料下載頁

【總結】銀行安全監(jiān)控解決方案一、應用范圍二、銀行安全監(jiān)控解決方案監(jiān)控方案連線圖監(jiān)控方案示意圖三、賽柏銀行監(jiān)控系統(tǒng)簡介四、培訓計劃五、服務承諾附一：ATM監(jiān)控系統(tǒng)方案附二：數(shù)碼監(jiān)控系統(tǒng)項目建議書一、應用范圍為了遏制和打擊犯罪、減少金融風險，銀行需要對重要地點和營業(yè)場所進行有效和可靠的監(jiān)控，實現(xiàn)對重要地點和營業(yè)場所

2025-04-26 07:56

[精選]信息安全解決方案-資料下載頁

【總結】Tipray綠盾新一代信息安全解決方案終端安全管理系列綠盾新一代信息安全解決方案據(jù)ISCA統(tǒng)計全球每年仁仁由亍信息安全問題導致癿損失高達數(shù)百億美元，其中來至亍內部癿威脅高達60%，已經成為企業(yè)首要癿安全問題。內部威脅外部威脅60%40%方案背景如何確保企業(yè)內網安全問題？

2025-02-18 14:03

網絡安全解決方案-資料下載頁

【總結】網絡安全解決方案網絡安全是一項動態(tài)的、整體的系統(tǒng)工程，從技術上來說，網絡安全由安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網絡的安全性。此處重點針對一些普遍性問題和所應采用的相應安全技術，主要包括：建立全面的網絡防病毒體系；防火墻技術，控制訪問權限，實現(xiàn)網絡安全集中管理；應用入侵檢測技

2025-08-05 15:31