【正文】 統(tǒng)的管理主機(jī)（比如：ESM 管理器，NetProwler管理器，AntiVirus 管理器，Defender 管理器） 。? NetProwler 代理：運(yùn)行在目標(biāo)網(wǎng)絡(luò)上的獨(dú)享 NT 主機(jī)上，通過實(shí)時(shí)分析網(wǎng)絡(luò)流量，識(shí)別網(wǎng)絡(luò)入侵特征行為并報(bào)警。單一界面對(duì)企業(yè)范圍內(nèi)的主機(jī)入侵檢測實(shí)現(xiàn)所有管理任務(wù)（配置管理、策略定義、實(shí)時(shí)監(jiān)控和報(bào)表生成） 。網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)主機(jī)均可納入保護(hù)范圍之內(nèi)。出色的圖形界面，靈活的策略定制、域管理以及報(bào)告輸出功能。ProwlerIDS 由兩個(gè)產(chǎn)品組成：Intruder Alert 軟件（簡稱：ITA ）主要是為主機(jī)提供實(shí)時(shí)入侵檢測功能,并依據(jù)安全策略對(duì)主機(jī)入侵作出適當(dāng)反應(yīng)；NetProwler 軟件主要是為目標(biāo)網(wǎng)絡(luò)提供實(shí)時(shí)網(wǎng)絡(luò)分析，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊并預(yù)警相關(guān)安全產(chǎn)品作出網(wǎng)絡(luò)增強(qiáng)的響應(yīng)。風(fēng)險(xiǎn)評(píng)估系統(tǒng)的統(tǒng)一配置：在 NetRecon 系統(tǒng)平臺(tái)上配置 ESM 代理，并在 ESM 控制臺(tái)上增加 NetRecon 的管理策略。全范圍分布執(zhí)行，集中管理，統(tǒng)一報(bào)表是這個(gè)系統(tǒng)的三大特征。3) 產(chǎn)品配置：（產(chǎn)品配置圖示請(qǐng)參見附件）主機(jī)風(fēng)險(xiǎn)評(píng)估系統(tǒng)的配置：在所有關(guān)鍵主機(jī)（包括安全管理主機(jī)）上配置 ESM 代理軟件；并通過與放置在網(wǎng)管子網(wǎng)（必須在防火墻之后的內(nèi)網(wǎng)）的 ESM 管理器通訊，下傳評(píng)估策略、執(zhí)行策略和上傳評(píng)估報(bào)告。象一個(gè)老虎隊(duì)一樣質(zhì)詢網(wǎng)絡(luò)和系統(tǒng)；在系統(tǒng)間分享信息并繼續(xù)探測各種漏洞直到發(fā)現(xiàn)所有的安全漏洞。定義安全策略和企業(yè)策略評(píng)估計(jì)劃；管理所有 ESM 代理并與之通訊；安全信息的集中存儲(chǔ)；報(bào)表生成并輸出。? ESM 代理：安裝在被評(píng)估主機(jī)上的后臺(tái)掃描程序，通過分析系統(tǒng)配置和系統(tǒng)版本，發(fā)現(xiàn)系統(tǒng)漏洞和配置漏洞。1) 安全目標(biāo)：在關(guān)鍵節(jié)點(diǎn)實(shí)現(xiàn)主機(jī)的漏洞掃描及報(bào)告；對(duì)全網(wǎng)的網(wǎng)絡(luò)安全漏洞掃描及報(bào)告。所以，評(píng)估分析能力是風(fēng)險(xiǎn)評(píng)估系統(tǒng)的重要指標(biāo)之一。 風(fēng)險(xiǎn)評(píng)估（漏洞掃描）系統(tǒng)對(duì)于企業(yè)安全狀況審查，僅僅有漏洞掃描是不能滿足要求的。PassGo 客戶端：安裝在所有需要獲得 SingleSignOn 的工作站上，該工作站最好安裝 IE 或 Netscape 瀏覽器。報(bào)告提供了用戶以及與安全有關(guān)的信息。? Defender 管理平臺(tái)（DMC）：管理用戶 ID、令牌、多重 Defender 安全服務(wù)器（本地的和遠(yuǎn)程的） 、安全策略、管理器、RADIUS 概況、用戶組和模板。令牌機(jī)制包括兩種手持的硬令牌，一個(gè)智能卡，或一個(gè)軟令牌（電子自動(dòng)發(fā)布或通過一張軟盤） 。? Defender 安全服務(wù)器（DSS）：雙重因數(shù)身份驗(yàn)證服務(wù)器。電力廣域網(wǎng)安全建議書 第 23 頁 共 75 頁P(yáng)assGo 客 戶端 工 作 站NativeNetworkProtocol TCP/IPTCP/IPPassGo訪 問 控制 代 理 PassGo服 務(wù) 器PassGo同 步 代理PassGo 產(chǎn)品結(jié)構(gòu)圖Defender 雙因子身份認(rèn)證系統(tǒng)：是一個(gè)標(biāo)準(zhǔn)的、具有強(qiáng)有力的雙重因數(shù)認(rèn)證策略的安全解決方案。 PassGo 服務(wù)器還定義每個(gè)用戶的“應(yīng)用視圖” ，這樣當(dāng)用戶執(zhí)行完系統(tǒng)登錄后，就不用在進(jìn)入不同應(yīng)用再作一次身份認(rèn)證，而是通過視圖，點(diǎn)擊鼠標(biāo)就可完成對(duì)授權(quán)應(yīng)用的訪問。通過和 Symantec 公司 Defender 雙因子身份認(rèn)證產(chǎn)品的無逢結(jié)合，可在統(tǒng)一用戶管理和 SingleSignOn 的基礎(chǔ)上獲得增強(qiáng)的身份認(rèn)證。 Deliver 之自動(dòng)機(jī)制收到之病毒樣本，及平均之解毒時(shí)間.月份 通過 SCAN amp。?工作站級(jí)–NORTON AntiVirus for Windows 95/98 中文版–NORTON AntiVirus for NT/2K Workstations 中文版–NORTON AntiVirus for Windows –NORTON AntiVirus for Macintosh?服務(wù)器級(jí)–NORTON AntiVirus for Windows NT Servers 中文版–NORTON AntiVirus for OS/2–NORTON AntiVirus for NetWare 電力廣域網(wǎng)安全建議書 第 20 頁 共 75 頁–NORTON AntiVirus for Lotus Notes 中文版–NORTON AntiVirus for Microsoft Exchange 中文版?網(wǎng)關(guān)級(jí)–NORTON AntiVirus for Inter Email Gateways–NORTON AntiVirus for Firewalls?管理級(jí)–Symantec System Center 中文版3) 產(chǎn)品配置? 網(wǎng)絡(luò)防毒軟件安裝針對(duì)內(nèi)部之有網(wǎng)絡(luò)連接的電腦：規(guī)劃成控制中心提供兩種建議模式并用，有效于短時(shí)間內(nèi)安裝(a)Pull 安裝方式：利用網(wǎng)絡(luò)的 登錄腳本安裝 Win9x，DOS/(b)Push 安裝方式：Windows NT，Windows 2022，NetWare? 中央控制式更新病毒定義碼防毒軟件裝完，才是防毒工作的開始，有效、即時(shí)、同步是企業(yè)內(nèi)防毒軟件更新時(shí)首要考慮之三大要素，所有 Symantec 產(chǎn)品的最佳后援服務(wù)，提供 LiveUpdate 單鍵產(chǎn)品與病毒定義碼更新，同時(shí)通過規(guī)劃架設(shè)于貴公司架設(shè)中央控制 LiveUpdate 服務(wù)器，自動(dòng)由Symantec 網(wǎng)站下載最新病毒定義碼與產(chǎn)品更新可包含所有 Symantec 的產(chǎn)品，最短時(shí)間內(nèi)解決貴公司全面最新病毒威脅!? 管理病毒警報(bào)及報(bào)表系統(tǒng)：Symantec System Center 集中式管理主控臺(tái)，提供單一管理主控臺(tái)，可以容易地安裝與管理企業(yè)中多種混合平臺(tái)，自動(dòng)地從中央位置將最新的 Norton AntiVirus 軟件、病毒定義文件，分發(fā)至用戶端與服務(wù)器系統(tǒng)。 安全目標(biāo)分析安全目標(biāo)的設(shè)計(jì)可從多種角度進(jìn)行劃分，比如根據(jù) ISO 國際安全標(biāo)準(zhǔn)，定義各層的安全目標(biāo)及實(shí)現(xiàn)方法；也可以按照信息安全的定義，從信息安全的四個(gè)特性去定義目標(biāo)和方法。? 缺乏全面的病毒防治體系。? 缺乏風(fēng)險(xiǎn)評(píng)估和入侵檢測手段。（2）對(duì)于前面提到的安全威脅，按照風(fēng)險(xiǎn)大小和重要程度概括如下： ? 缺乏嚴(yán)格的網(wǎng)段隔離和連接訪問控制手段。? 實(shí)現(xiàn)機(jī)制與技術(shù)分析：選擇合理的安全機(jī)制和技術(shù)實(shí)現(xiàn)既定的安全目標(biāo)。安全管理需求網(wǎng)管是實(shí)施安全最根本的手段，80%以上的安全事件源于管理上的漏洞和措施不當(dāng)。 系統(tǒng)在現(xiàn)有網(wǎng)絡(luò)防病毒體系基礎(chǔ)上，加強(qiáng)對(duì)各個(gè)可能被計(jì)算機(jī)病毒侵入的環(huán)節(jié)進(jìn)行病毒防火墻的控制，在省公司及各發(fā)、供電企業(yè)，分別建立計(jì)算機(jī)病毒管理中心，按其信息網(wǎng)絡(luò)管轄范圍，分級(jí)進(jìn)行防范計(jì)算機(jī)病毒的統(tǒng)一管理。 入侵檢測鑒于網(wǎng)絡(luò)系統(tǒng)涉及地域的廣度和人員的復(fù)雜性，特別是與外網(wǎng)相連，大大增強(qiáng)了非法入侵帶來的風(fēng)險(xiǎn)，因此急需開展和加強(qiáng)風(fēng)險(xiǎn)評(píng)估、入侵檢測方面的安全防護(hù)工作，以保證網(wǎng)絡(luò)系統(tǒng)和關(guān)鍵信息的安全性。7) 物理威脅物理威脅永遠(yuǎn)存在，但在本方案中暫不作考慮。當(dāng)然，他們也很容易冒充高級(jí)用戶對(duì)系統(tǒng)的關(guān)鍵資源進(jìn)行訪問甚至破壞。中斷原因可能是系統(tǒng)被破壞或暫時(shí)性不可用。此外，由于疏忽和訪問控制策略設(shè)置不嚴(yán)密也經(jīng)常導(dǎo)致無意的信息訪問失控，如允許匿名訪問和無意中把某些資源對(duì)所有用戶開放等等。病毒的肆意傳播和復(fù)制已經(jīng)成為威脅系統(tǒng)安全和數(shù)據(jù)安全的首害之一。我們按照“網(wǎng)絡(luò)及應(yīng)用分析安全威脅分析安全需求分析”的邏輯分析步驟對(duì)網(wǎng)絡(luò)的安全狀況和安全需求逐層進(jìn)行了分析：網(wǎng)絡(luò)及應(yīng)用分析：對(duì)目標(biāo)網(wǎng)絡(luò)和應(yīng)用作出結(jié)構(gòu)性的分析；安全威脅分析：發(fā)現(xiàn)網(wǎng)絡(luò)可能受到的安全攻擊和安全威脅；安全需求分析：確定用戶關(guān)心和系統(tǒng)客觀存在的安全需求電力廣域網(wǎng)安全建議書 第 14 頁 共 75 頁 網(wǎng)絡(luò)及應(yīng)用分析 安全威脅分析網(wǎng)絡(luò)雖然是一個(gè)相對(duì)獨(dú)立的內(nèi)網(wǎng)，但由于和整個(gè)系統(tǒng)內(nèi)網(wǎng)連接，地域廣泛、分散，涉及的接口、平臺(tái)眾多，人員復(fù)雜，管理人員素質(zhì)不一，給安全管理帶來很大困難；同時(shí)又與互聯(lián)網(wǎng)相連，以網(wǎng)絡(luò)系統(tǒng)的特殊性質(zhì)和地位，其網(wǎng)絡(luò)信息蘊(yùn)涵價(jià)值巨大，安全風(fēng)險(xiǎn)不言而喻。系統(tǒng)信息安全是系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠、站自動(dòng)化、配電網(wǎng)自動(dòng)化、負(fù)荷控制、市場交易、營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。數(shù)據(jù)網(wǎng)絡(luò)在系統(tǒng)中的應(yīng)用日益廣泛，已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力廣域網(wǎng)安全建議書 第 13 頁 共 75 頁第二章 系統(tǒng)應(yīng)用特點(diǎn)及安全風(fēng)險(xiǎn)分析 保證系統(tǒng)信息安全的目的和意義隨著 Inter 的迅速發(fā)展，信息安全問題面臨新的挑戰(zhàn)。為了幫助企業(yè)建立有實(shí)效的“安全管理體制” ，XX 推出了兩個(gè)管理解決方案來幫助用戶建立企業(yè)自己的“安全策略管理中心”和“安全知識(shí)管理中心” 。7． “應(yīng)用及中間件安全”方面：針對(duì)各種應(yīng)用平臺(tái)設(shè)計(jì)的安全保障方案；為電子商務(wù)應(yīng)用的ＢＥＡ中間件而實(shí)施的安全審計(jì)，安全檢測和安全增強(qiáng)解決方案。 3.“網(wǎng)絡(luò)安全” 方面：采用網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和網(wǎng)絡(luò)入侵檢測對(duì)網(wǎng)絡(luò)中的黑客和違法事件電力廣域網(wǎng)安全建議書 第 12 頁 共 75 頁進(jìn)行監(jiān)控和響應(yīng)；采用相應(yīng)的通訊加密措施保障網(wǎng)絡(luò)通訊安全。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。4) 易操作性原則 安全措施要由人來完成，如果措施過于復(fù)雜，對(duì)人的要求過高，本身就降低了安全性。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析，對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。 安全管理解決方案安全體系管理 (Security Architecture Management)將系統(tǒng)、主機(jī)、企業(yè)應(yīng)用、中間件、Web 服務(wù)器、數(shù)據(jù)庫、入侵檢測系統(tǒng)和防火墻等等幾乎所有與電子商務(wù)相關(guān)的 IT 系統(tǒng)納入統(tǒng)一的中央控制管理平臺(tái)，建立真正意義上的“統(tǒng)一管理，分散控制”的安全體系。 MiddleWare)針對(duì)大型企業(yè)的 PeopleSoft 和 JDEdwards 企業(yè)應(yīng)用平臺(tái)設(shè)計(jì)的安全保障方案；為電子商務(wù)應(yīng)用中的 BEA 中間件而實(shí)施的安全審計(jì)、安全檢測和安全增強(qiáng)解決方案。主機(jī)安全(Host Security)對(duì)所有 AS/400 主機(jī)的安全評(píng)估、安全檢測和安全增強(qiáng)功能，為在開放體系中的 AS/400 提供充分的安全保障。從“網(wǎng)關(guān)/網(wǎng)絡(luò)/主機(jī)”三個(gè)層面對(duì)非法入侵進(jìn)行準(zhǔn)確識(shí)別和立體防衛(wèi)。整體安全解決方案 安全技術(shù)解決方案防火墻/VPN (Firewall/VPN)由業(yè)界領(lǐng)先的應(yīng)用代理型防火墻構(gòu)架多層次的企業(yè)安全防線；靈活的配置手段和日志管理滿足各種用戶需求，并通過防火墻集群技術(shù)滿足用戶高帶寬和高可用性需求。 安全培訓(xùn)（ Security Training）對(duì)企業(yè)不同用戶的不同要求，提供定制的安全培訓(xùn)。XX安全服務(wù)的原則：全程性、動(dòng)態(tài)性、經(jīng)濟(jì)性全程性：對(duì)用戶技術(shù)體系和管理體系的“規(guī)劃〉實(shí)施〉管理”全部流程均提供服務(wù)支持；動(dòng)態(tài)性：滿足用戶動(dòng)態(tài)的安全目標(biāo)，適應(yīng)動(dòng)態(tài)的安全風(fēng)險(xiǎn)；經(jīng)濟(jì)性：超值的服務(wù)，降低用戶的總體擁有成本。XX全程安全服務(wù)模型是一個(gè)輪式模型，為企業(yè)的安全建設(shè)實(shí)施全程專業(yè)安全服務(wù)。XX安全技術(shù)體系是一個(gè)塔式模型，定義了企業(yè)信息網(wǎng)絡(luò)中不同領(lǐng)域和不同層面的安全問題和安全技術(shù)，指導(dǎo)用戶根據(jù)自己的實(shí)際需求來規(guī)劃安全技術(shù)體系建設(shè)的實(shí)施步驟。電力廣域網(wǎng)安全建議書 第 6 頁 共 75 頁安全模型——TMS 安全體系模型XX 科技根據(jù)多年對(duì)信息安全體系結(jié)構(gòu)的研究和安全模型的實(shí)效分析，針對(duì)中國用戶普遍存在“管理薄弱”的實(shí)際特點(diǎn)，提出了“技術(shù)、管理和服務(wù)”三位一體的 TMS 安全體系模型。XX安全解決方案，首次將“AS/400 主機(jī)安全” 、 “企業(yè)應(yīng)用安全” 、 “中間件安全” 、 “Web 安全” 、 “防火墻管理”和“數(shù)據(jù)庫安全”加入到安全技術(shù)體系范疇。XX 科技的前身是 RMG 集團(tuán)亞洲分公司在中國設(shè)立的辦事處，代理銷售安全產(chǎn)品和提供安全技術(shù)服務(wù)。工業(yè)的特點(diǎn)決定了系統(tǒng)信息安全不僅具有一般計(jì)算機(jī)信息網(wǎng)絡(luò)信息安全的特征，而且還具有實(shí)時(shí)運(yùn)行控制系統(tǒng)信息安全的特征。計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時(shí)，信息網(wǎng)絡(luò)的安全一旦遭受破壞，其影響或損失也十分巨大。計(jì)算機(jī)信息網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，信息技術(shù)和信息產(chǎn)業(yè)以前所未有之勢，滲透著各行各業(yè)和人民生活，正在逐步改變著人們的生產(chǎn)和生活方式，推動(dòng)著企業(yè)進(jìn)步和機(jī)制、體制的不斷改革。特別是計(jì)算機(jī)網(wǎng)絡(luò)及電網(wǎng)自動(dòng)化水平的高速發(fā)展，一旦信息安全出現(xiàn)問題，將危機(jī)電網(wǎng)的安全運(yùn)行，所造成的損失和影響將是無法估量的。XX 科技為中國的電信行業(yè)、金融行業(yè)、行業(yè)和政府機(jī)構(gòu)等重要用戶提供信息安全產(chǎn)品和服務(wù)，并為中國企業(yè)電子商務(wù)和信息化建設(shè)提供持續(xù)不斷的全面安全支持。XX 科技針對(duì)中國用戶在 IT 安全需求出發(fā)，倡導(dǎo)“技術(shù)、管理和服務(wù)”三位一體的 TMS安全體系模型。作為 PentaSafe 中國唯一總代理和 Symant