【正文】 檢測(cè)過濾信息流內(nèi)容檢測(cè)過濾12345678910234567891023456789102345678910234567891021集 中 用 戶 管 理 、 身份 認(rèn) 證 及 授 權(quán)2終 端 安 全 管 理 及 域管 理3網(wǎng) 絡(luò) 安 全 優(yōu) 化4應(yīng) 用 安 全5主 機(jī) 及 設(shè) 備 安 全6統(tǒng) 一 事 件 管 理 平 臺(tái)7電 子 文 檔 安 全8安 全 策 略 體 系 完 善與 推 廣序 號(hào) 技 術(shù) 項(xiàng) 目 名 稱 省公司 地 市 省 公 司 試 點(diǎn) 地 市 推 廣試 點(diǎn) 小 規(guī) 模 推 廣 全 面 推 廣試 點(diǎn) 小 規(guī) 模 推 廣 全 面 推 廣試點(diǎn) 試點(diǎn) 地 市推 廣 試 點(diǎn) 推 廣完 善 與推 廣圖 21 安全技術(shù)架構(gòu)規(guī)劃總體工作思路 工作方法流程本項(xiàng)目采用的信息安全技術(shù)體系架構(gòu)規(guī)劃方法如圖 22 所示。目前，XX 電網(wǎng)已經(jīng)實(shí)現(xiàn)四統(tǒng)一建設(shè)的信息系統(tǒng)共 17 個(gè)，涵蓋了生產(chǎn)、營(yíng)銷、財(cái)務(wù)、人事等八大主營(yíng)業(yè)務(wù)，覆蓋了公司及所屬供電局和綜合單位共計(jì) 23 家單位，信息系統(tǒng)的在線運(yùn)行，支撐了企業(yè)的生產(chǎn)、經(jīng)營(yíng)、服務(wù)及管理過程。XX 電 網(wǎng) 深入踐 行 南 方 電 網(wǎng) 方 略 ， 立 足 于 XX 水 火 互 濟(jì) 的 能 源 優(yōu) 勢(shì) ， 依 托 南 方 電 網(wǎng) 一體 化 平 臺(tái) ， 著 眼 于 省 內(nèi) 外 電 力 市 場(chǎng) 發(fā) 展 前 景 ， 努 力 實(shí) 施 “西 電 東 送 ”戰(zhàn) 略 ， 以 提 高 供電 可 靠 率 為 總 抓 手 ， 以 創(chuàng) 先 為 載 體 ， 促 增 長(zhǎng) 、 抓 建 設(shè) 、 強(qiáng) 基 礎(chǔ) ， 做 強(qiáng) 做 優(yōu) ， 實(shí) 現(xiàn) 科 學(xué) 發(fā)展 。公司直屬單位 22 個(gè)，并對(duì)全省 88 個(gè)縣（市、區(qū)）供電（電力）局 （ 公 司 ） 進(jìn) 行 直 管 或 代管 。 電網(wǎng)現(xiàn)狀概況信息系統(tǒng)建設(shè)現(xiàn)狀概況XX 電網(wǎng)的信息化建設(shè)在《XX 電網(wǎng)十一五信息發(fā)展規(guī)劃》 、 《XX 電網(wǎng)信息安全咨詢規(guī)劃》的指導(dǎo)下，完全遵循“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織開發(fā)”的四統(tǒng)一原則有序進(jìn)行。第 2 章 XX 電網(wǎng)工作方法說明項(xiàng)目組參考了 ISO15408 等國(guó)際安全標(biāo)準(zhǔn)，進(jìn)行了安全技術(shù)架構(gòu)規(guī)劃，總體工作思路如下圖所示，具有三個(gè)要點(diǎn)：? 統(tǒng)一遵循企業(yè)信息安全架構(gòu)模型（ESA） ，采用成熟的架構(gòu)化方法來規(guī)劃 XX 電網(wǎng)的安全技術(shù)架構(gòu)；? 基于 IBM 的規(guī)范化的架構(gòu)規(guī)劃方法（MASS） ，根據(jù)企業(yè)的業(yè)務(wù)需求來確定所需具備的信息安全技術(shù)能力，完成安全技術(shù)功能服務(wù)組件框架定義與部署設(shè)計(jì)；? 在安全技術(shù)功能服務(wù)組件定義和服務(wù)組件運(yùn)行部署設(shè)計(jì)確定的基礎(chǔ)上，根據(jù) XX 電網(wǎng)的安全技術(shù)現(xiàn)狀，提出 5 年的安全建設(shè)規(guī)劃。? 步驟二 安全技術(shù)架構(gòu)功能服務(wù)組件框架（靜態(tài)模型） ，在步驟一工作的基礎(chǔ)上，制定 XX電網(wǎng)的安全技術(shù)架構(gòu)功能框架，它由一系列的安全技術(shù)功能服務(wù)組件所構(gòu)成，每個(gè)安全技術(shù)功能服務(wù)組件的選擇都是基于信息安全技術(shù)建設(shè)的需求，這些安全技術(shù)功能服務(wù)組件的實(shí)現(xiàn)，能夠形成獨(dú)立安全服務(wù)平臺(tái)，用于實(shí)現(xiàn) XX 電網(wǎng)的安全技術(shù)目標(biāo)。每個(gè)識(shí)別出 XX 電網(wǎng)需要進(jìn)行建設(shè)的安全技術(shù)項(xiàng)目，都是為了建設(shè) XX 電網(wǎng)的安全技術(shù)服務(wù)平臺(tái)。2022 年，我國(guó)將 ISO/IEC15408 直接引入為國(guó)家標(biāo)準(zhǔn)，命名為 GB/T18336。因此，在本次項(xiàng)目中，項(xiàng)目組將使用該方法論，規(guī)劃 XX 電網(wǎng)信息安全技術(shù)架構(gòu)。圖 25 展示了 MASS 的安全域組成關(guān)系，它們相互依存并分別運(yùn)作，共同構(gòu)成一個(gè)完整，全面和與企業(yè)業(yè)務(wù)需求緊密相關(guān)的安全架構(gòu)。我們對(duì)近期關(guān)鍵的安全技術(shù)風(fēng)險(xiǎn)評(píng)估報(bào)告結(jié)果分析總結(jié)，形成 XX 電網(wǎng)技術(shù)風(fēng)險(xiǎn)需求，如下為國(guó)家測(cè)評(píng)中心對(duì) XX 電網(wǎng)進(jìn)行評(píng)估輸出的風(fēng)險(xiǎn)評(píng)估報(bào)告內(nèi)容：圖 31 風(fēng)險(xiǎn)等級(jí)分布安全弱點(diǎn)前 10 排名列表標(biāo)識(shí) 脆弱性 等級(jí)V34應(yīng)用系統(tǒng)存在 SQL 注入安全漏洞、校驗(yàn)機(jī)制不足存在的文件上傳、登錄用戶弱口令等安全漏洞，導(dǎo)致應(yīng)用系統(tǒng)面臨的安全風(fēng)險(xiǎn)較大5V35 軟件自身存在的安全隱患最終導(dǎo)致應(yīng)用系統(tǒng)可被輕易滲透 5V36部分工作人員安全意識(shí)不強(qiáng)，以及用戶名/密碼在系統(tǒng)之間的通用性，都為應(yīng)用系統(tǒng)的安全運(yùn)行埋下了隱患5V24 數(shù)據(jù)庫存在較多默認(rèn)賬戶名和默認(rèn)密碼 5V2 數(shù)據(jù)庫補(bǔ)丁未及時(shí)更新，存在多種類型的安全漏洞 5V20 沒有采用加密或其他保護(hù)措施實(shí)現(xiàn)鑒別信息的存儲(chǔ)保密性 5V15 操作系統(tǒng)存在嚴(yán)重的操作系統(tǒng)和應(yīng)用軟件漏洞 5V10 防火墻策略控制粒度較粗 5V2 對(duì)外出口過多，邊界防護(hù)策略統(tǒng)一難度較大 4V32 客戶端防病毒軟件病毒庫更新不夠及時(shí)或存在管理盲區(qū) 4根據(jù)對(duì)評(píng)估結(jié)果以及 XX 電網(wǎng)現(xiàn)狀的分析和核實(shí)，安全技術(shù)風(fēng)險(xiǎn)總結(jié)如下：1．主機(jī)系統(tǒng)安全需求，通過評(píng)估發(fā)現(xiàn)主機(jī)系統(tǒng)存在較多的安全漏洞，如補(bǔ)丁不全、缺乏賬號(hào)與口令策略、未進(jìn)行安全配置等，安全技術(shù)體系需全面提高各主機(jī)系統(tǒng)安全性，以保障業(yè)務(wù)系統(tǒng)支撐平臺(tái)自身的信息安全。4．?dāng)?shù)據(jù)庫需求，數(shù)據(jù)庫賬號(hào)及數(shù)據(jù)庫管理賬號(hào)無法進(jìn)行有效監(jiān)控與管理、審計(jì)，需建立數(shù)據(jù)安全管理與審計(jì)系統(tǒng)，提高對(duì)數(shù)據(jù)庫系統(tǒng)的安全。安全管理策略需求 安全技術(shù)需求設(shè)備安全：定義信息處理設(shè)施，并實(shí)施完整可控的管理授權(quán)過程 建立統(tǒng)一用戶管理與授權(quán)管理機(jī)制定期評(píng)估：定期識(shí)別和評(píng)估XX電網(wǎng)面臨的信息安全風(fēng)險(xiǎn)，并采取恰當(dāng)措施予以處理加強(qiáng)安全弱點(diǎn)管理全生命周期管理：做好信息系統(tǒng)生命周期各階段的安全控制 加強(qiáng)安全基線管理，實(shí)施安全符合性檢查 惡意代碼防護(hù)：防范病毒與各種惡意軟件的入侵 持續(xù)完善防病毒機(jī)制控制對(duì)內(nèi)外部網(wǎng)絡(luò)服務(wù)的訪問，保護(hù)網(wǎng)絡(luò)化服務(wù)的安全性與可靠性， 防止重要信息泄漏 實(shí)施網(wǎng)絡(luò)安全域劃分加強(qiáng)邊界防護(hù)網(wǎng)絡(luò)安全管理：應(yīng)對(duì)用戶口令和權(quán)限進(jìn)行嚴(yán)格管理，防止對(duì)系統(tǒng)的非授權(quán)訪問 建立統(tǒng)一的用戶管理與授權(quán)管理機(jī)制安全事件管理：采取有效的安全事件管理機(jī)制，明確安全責(zé)任，建立對(duì)信息安全事件的報(bào)告及響應(yīng)流程建立統(tǒng)一安全事件監(jiān)測(cè)與管理機(jī)制監(jiān)督與審核：建立有效的審核機(jī)制，加強(qiáng)對(duì)信息安全各項(xiàng)工作的監(jiān)督與審核建立綜合安全審計(jì) 機(jī)制XX 電網(wǎng)安全技術(shù)體系圍繞本信息安全管理策略進(jìn)行規(guī)劃，從技術(shù)方面支持 XX 電網(wǎng)信息安全策略，有效保障安全策略的執(zhí)行與落實(shí)。(三) 信息安全風(fēng)險(xiǎn)評(píng)估?制定《網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，并定期開展信息安全風(fēng)險(xiǎn)評(píng)估。(六) 信息安全事件?I 類信息安全事件不得發(fā)生，II 級(jí)信息安全事件不得超過 2 起，III 級(jí)信息安全事件不得超過 4 起；?不得發(fā)生隱瞞、緩報(bào)、謊報(bào)等情況。電網(wǎng)信息安全建設(shè)從業(yè)務(wù)需求建設(shè)已轉(zhuǎn)向遵循相關(guān)法規(guī)與要求建設(shè)。 安全技術(shù)架構(gòu)設(shè)計(jì)原則在安全技術(shù)架構(gòu)規(guī)劃設(shè)計(jì)過程中，需要遵循以下的原則：? 統(tǒng)一性安全技術(shù)手段的建設(shè)應(yīng)綜合分析公司整體安全需求，實(shí)現(xiàn)安全服務(wù)平臺(tái)化、統(tǒng)一化。? 可持續(xù)性滿足信息系統(tǒng)全生命周期管理的安全保障要求，為信息系統(tǒng)提供持續(xù)的安全保障。每個(gè)定義的安全技術(shù)功能服務(wù)組件，都能夠形成獨(dú)立安全服務(wù)平臺(tái)，用于實(shí)現(xiàn) XX 電網(wǎng)的安全技術(shù)目標(biāo)。身份與信任管理目錄該目錄定義了身份和信任管理方面的功能服務(wù)組件，它們能夠?qū)ζ髽I(yè)范圍內(nèi)的用戶身份的識(shí)別、驗(yàn)證進(jìn)行管理控制，提供對(duì)用戶身份和信任憑證生命周期的管理。信息流控制目錄該目錄定義了對(duì)網(wǎng)絡(luò)信息流進(jìn)行安全控制的功能服務(wù)組件，它們負(fù)責(zé)對(duì)企業(yè)范圍內(nèi)的信息流進(jìn)行把關(guān)控制，保證信息流的機(jī)密保護(hù)、完整準(zhǔn)確和合理可達(dá)。安全審計(jì)管理目錄該目錄定義了對(duì)安全審計(jì)管理的功能服務(wù)組件，它們負(fù)責(zé)對(duì)企業(yè)范圍內(nèi)的 IT 安全事件進(jìn)行記錄和監(jiān)控，保證 IT 安全事件的可追溯和及時(shí)響應(yīng)。 統(tǒng)一用戶管理服務(wù)名稱 版本 歸屬統(tǒng)一用戶管理服務(wù) 身份與信任管理描述 統(tǒng)一用戶管理服務(wù)能夠?yàn)槠髽I(yè)用戶提供集中統(tǒng)一的用戶賬號(hào)管理服務(wù)，管理企業(yè)用戶使用各種企業(yè) IT 系統(tǒng)時(shí)的用戶賬號(hào)。當(dāng)前實(shí)施情況 目前，XX 電網(wǎng)未建立統(tǒng)一的企業(yè)用戶管理機(jī)制，大多數(shù)應(yīng)用系統(tǒng)在賬號(hào)管理方面采用了豎井式的建設(shè)，未使用統(tǒng)一的企業(yè)用戶目錄，獨(dú)立管理自身的賬號(hào)。信任憑證安全存儲(chǔ)：實(shí)現(xiàn)所有用戶的敏感的信任憑證信息的安全存儲(chǔ)，建議采用不可逆的加密算法實(shí)現(xiàn)對(duì)敏感的信任憑證的加密存儲(chǔ)。當(dāng)前實(shí)施情況 目前，XX 電網(wǎng)沒有統(tǒng)一的企業(yè)用戶目錄機(jī)制。證書簽發(fā)：根據(jù)證書策略，對(duì)于通過審核的證書申請(qǐng)，生成數(shù)字證書；并將簽發(fā)成功的證書發(fā)布到 LDAP，或企業(yè)用戶目錄中。證書凍結(jié)：根據(jù)企業(yè)證書策略，可以對(duì)短期內(nèi)不會(huì)使用的證書進(jìn)行凍結(jié)操作，在凍結(jié)期內(nèi)證書被限定不可使用。 訪問控制目錄訪問控制目錄包含以下的安全技術(shù)功能服務(wù)組件。當(dāng)前實(shí)施情況 目前，XX 電網(wǎng)的 IT 系統(tǒng)，包括應(yīng)用、操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)絡(luò)設(shè)備，各系統(tǒng)獨(dú)立進(jìn)行用戶身份認(rèn)證，均沒有采用集中身份認(rèn)證機(jī)制，未建立統(tǒng)一單點(diǎn)登錄機(jī)制。 訪問授權(quán)服務(wù)名稱 版本 歸屬訪問授權(quán)服務(wù) 訪問控制描述 訪問授權(quán)服務(wù)是以集中的方式對(duì)企業(yè)用戶訪問應(yīng)用或平臺(tái)的資源的權(quán)限進(jìn)行檢驗(yàn)。遠(yuǎn)程安全接入服務(wù)應(yīng)該為 XX 電網(wǎng)提供以下的安全功能：支持用戶以各種互聯(lián)網(wǎng)接入方式，在互聯(lián)網(wǎng)絡(luò)之上建立安全傳輸通道連接 XX 電網(wǎng)內(nèi)網(wǎng)采用加密算法實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性采用摘要算法實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)耐暾圆捎脭?shù)字證書實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性對(duì)用戶的遠(yuǎn)程接入實(shí)現(xiàn)認(rèn)證、授權(quán)和審計(jì)當(dāng)前實(shí)施情況 目前，XX 電網(wǎng)各單位自行建立遠(yuǎn)程安全接入服務(wù)，支持用戶從外網(wǎng)（如互聯(lián)網(wǎng)）安全、可控的接入內(nèi)部網(wǎng)絡(luò)。反垃圾郵件，通過黑名單、病毒檢查、用戶定義規(guī)則、垃圾郵件指紋以及貝葉斯統(tǒng)計(jì)分析等，對(duì)垃圾郵件進(jìn)行判定，并予以投遞、隔離或阻斷處理。流量信息包括上下行雙向流量；流量整形，通過限流、放行、阻斷、干擾以及告警等的帶寬管理方法，實(shí)現(xiàn)基于用戶、應(yīng)用、時(shí)間段以及源/目的 IP 等精細(xì)的帶寬控制，合理分配網(wǎng)絡(luò)帶寬。 入侵檢測(cè)/防御服務(wù)名稱 版本 歸屬入侵檢測(cè)防護(hù)服務(wù) 信息流控制描述 該服務(wù)組件提供對(duì)網(wǎng)絡(luò)數(shù)據(jù)流檢測(cè)，對(duì)符合攻擊特征的數(shù)據(jù)流給予丟棄。 邊界信息流控制服務(wù)名稱 版本 歸屬邊界信息流控制服務(wù) 信息流控制積木塊編號(hào)描述 邊界信息流控制服務(wù)是指在不同安全級(jí)別的網(wǎng)絡(luò)區(qū)域的安全邊界上，針對(duì)網(wǎng)絡(luò)區(qū)域之間的數(shù)據(jù)流訪問實(shí)現(xiàn)訪問控制。封堵被禁止的業(yè)務(wù)。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)、告警和阻斷。 拒絕服務(wù)攻擊防護(hù)服務(wù)名稱 版本 歸屬拒絕服務(wù)攻擊防護(hù)服務(wù) 信息流控制描述 拒絕服務(wù)攻擊防護(hù)服務(wù)是防止由于來自 Inter 的 DDoS 攻擊導(dǎo)致內(nèi)部業(yè)務(wù)系統(tǒng)不可用。當(dāng)前實(shí)施情況 目前，XX 電網(wǎng)已在統(tǒng)一互聯(lián)網(wǎng)出口平臺(tái)部署了具有拒絕服務(wù)攻擊防護(hù)功能的設(shè)備。關(guān)鍵服務(wù) 網(wǎng)頁防篡改服務(wù)應(yīng)該為 XX 電網(wǎng)提供以下的安全功能：阻斷非法進(jìn)程對(duì)受保護(hù)文件的寫操作；基于事件觸發(fā)機(jī)制，實(shí)時(shí)發(fā)現(xiàn)受保護(hù)文件的任何非授權(quán)變更；依據(jù)數(shù)字指紋技術(shù)，驗(yàn)證所有對(duì)外發(fā)布文件的合法性，確保非法發(fā)布網(wǎng)頁無法發(fā)布；提供受保護(hù)文件/目錄自動(dòng)備份；提供文件備份服務(wù)，自動(dòng)從備份服務(wù)器恢復(fù)這些被改動(dòng)的文件、文件夾。文檔解密：根據(jù)文檔安全策略，對(duì)加密的文檔提供安全解密；文檔授權(quán)與訪問控制：只有經(jīng)過系統(tǒng)授權(quán)的用戶才能訪問文檔，對(duì)用戶訪問文檔的方式根據(jù)制定好授權(quán)策略進(jìn)行控制，如閱覽、打印、復(fù)制、修改等；支持離線保護(hù)功能：?jiǎn)T工在外地出差工作時(shí)，需要使用大量的加密文檔進(jìn)行工作，因此，要保證受保護(hù)的加密文檔在離開內(nèi)網(wǎng)時(shí)還能處于受保護(hù)的狀態(tài)，保證文檔的安全性。關(guān)鍵服務(wù) 惡意代碼服務(wù)應(yīng)該為 XX 電網(wǎng)提供以下的安全功能：策略管理：以集中的方式管理 XX 電網(wǎng)的 PC 服務(wù)器系統(tǒng)和Desktop 終端的惡意代碼防范策略掃描引擎和代碼庫更新：持續(xù)更新掃描引擎和惡意代碼特征庫，并自動(dòng)提供給服務(wù)器和終端系統(tǒng)惡意代碼掃描、清除：對(duì)主機(jī)系統(tǒng)或終端檢查并清除惡意代碼；系統(tǒng)惡意代碼實(shí)時(shí)保護(hù)：對(duì)主機(jī)系統(tǒng)和終端進(jìn)行實(shí)時(shí)性的監(jiān)控，一旦發(fā)現(xiàn)惡意代碼行為及時(shí)告警并攔截；網(wǎng)絡(luò)惡意代碼實(shí)時(shí)保護(hù)：對(duì)網(wǎng)絡(luò)層的惡意代碼流進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)過濾惡意代碼流并告警。當(dāng) IT 系統(tǒng)發(fā)生運(yùn)行問題時(shí)，支持通過高可靠的方式，例如熱備份、在線備份等，使得系統(tǒng)能夠不影響業(yè)務(wù)的繼續(xù)運(yùn)行。在網(wǎng)絡(luò)層面，重要的網(wǎng)絡(luò)設(shè)備，如邊緣防火墻、核心交換機(jī)、路由器等設(shè)備，應(yīng)采取雙機(jī)或多機(jī)負(fù)載均衡的機(jī)制，實(shí)現(xiàn)網(wǎng)絡(luò)的高可用性。用戶行為控制：提供實(shí)時(shí)監(jiān)控終端行為，包括網(wǎng)絡(luò)行為、軟件使用行為、文件拷貝行為及移動(dòng)介質(zhì)使用行為等；軟件進(jìn)程安全管理：通過白名單、黑名單方式定義違禁軟件，這些違禁軟件被運(yùn)行時(shí)會(huì)發(fā)生告警事件，或者直接被禁止運(yùn)行。安 全 審 計(jì) 管 理 統(tǒng) 一 安 全 事 件監(jiān) 控 管 理 綜 合 安 全 日 志 審 計(jì) 操 作 過 程 審 計(jì) 安 全 符 合 性 檢 查安 全 弱 點(diǎn) 管 理每個(gè)安全技術(shù)功能服務(wù)組件的說明如下。關(guān)鍵服務(wù) 綜合安全日志審計(jì)服務(wù)應(yīng)該為 XX 電網(wǎng)提供以下的安全功能：支持多層面的 IT 系統(tǒng)審計(jì)：包括主機(jī)審計(jì)、數(shù)據(jù)庫審計(jì)、網(wǎng)絡(luò)設(shè)備審計(jì)、應(yīng)用審計(jì)；支持對(duì)來自不同 IT 系統(tǒng)日志的自動(dòng)采集、標(biāo)準(zhǔn)化、索引和集中存儲(chǔ)；支持安全審計(jì)策略的制定，根據(jù)安全審計(jì)策略進(jìn)行審計(jì)日志的自動(dòng)搜尋；支持審計(jì)人員快速根據(jù)審計(jì)目標(biāo)進(jìn)行集中日志庫的深度分析，產(chǎn)生詳細(xì)審計(jì)報(bào)告當(dāng)前實(shí)施情況 目前，XX 電網(wǎng)省中心未部署 IT 系統(tǒng)的日志安全審計(jì)服務(wù)，統(tǒng)一對(duì)應(yīng)用系統(tǒng)、主機(jī)系統(tǒng)、設(shè)備的安全事件進(jìn)行綜合分析和告警。 安全符合性檢查服務(wù)名稱 版本 歸屬安全符合性檢查服務(wù) 安全審計(jì)管理描述 安全符合性檢查服務(wù)提供 IT 系統(tǒng)（主機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、終端系統(tǒng)等）的安全標(biāo)準(zhǔn)符合性檢查。當(dāng)前實(shí)施情況 XX 電網(wǎng)還未實(shí)施該功能的控制措