【正文】 當前實施情況 XX 電網(wǎng)還未實施該功能的控制措施。關鍵服務 綜合安全日志審計服務應該為 XX 電網(wǎng)提供以下的安全功能：支持多層面的 IT 系統(tǒng)審計：包括主機審計、數(shù)據(jù)庫審計、網(wǎng)絡設備審計、應用審計；支持對來自不同 IT 系統(tǒng)日志的自動采集、標準化、索引和集中存儲；支持安全審計策略的制定，根據(jù)安全審計策略進行審計日志的自動搜尋；支持審計人員快速根據(jù)審計目標進行集中日志庫的深度分析，產(chǎn)生詳細審計報告當前實施情況 目前，XX 電網(wǎng)省中心未部署 IT 系統(tǒng)的日志安全審計服務，統(tǒng)一對應用系統(tǒng)、主機系統(tǒng)、設備的安全事件進行綜合分析和告警。用戶行為控制：提供實時監(jiān)控終端行為，包括網(wǎng)絡行為、軟件使用行為、文件拷貝行為及移動介質(zhì)使用行為等；軟件進程安全管理：通過白名單、黑名單方式定義違禁軟件，這些違禁軟件被運行時會發(fā)生告警事件，或者直接被禁止運行。當 IT 系統(tǒng)發(fā)生運行問題時，支持通過高可靠的方式，例如熱備份、在線備份等，使得系統(tǒng)能夠不影響業(yè)務的繼續(xù)運行。文檔解密：根據(jù)文檔安全策略，對加密的文檔提供安全解密；文檔授權(quán)與訪問控制：只有經(jīng)過系統(tǒng)授權(quán)的用戶才能訪問文檔，對用戶訪問文檔的方式根據(jù)制定好授權(quán)策略進行控制，如閱覽、打印、復制、修改等；支持離線保護功能：員工在外地出差工作時，需要使用大量的加密文檔進行工作，因此，要保證受保護的加密文檔在離開內(nèi)網(wǎng)時還能處于受保護的狀態(tài)，保證文檔的安全性。當前實施情況 目前，XX 電網(wǎng)已在統(tǒng)一互聯(lián)網(wǎng)出口平臺部署了具有拒絕服務攻擊防護功能的設備。對網(wǎng)絡攻擊進行檢測、告警和阻斷。 邊界信息流控制服務名稱 版本 歸屬邊界信息流控制服務 信息流控制積木塊編號描述 邊界信息流控制服務是指在不同安全級別的網(wǎng)絡區(qū)域的安全邊界上，針對網(wǎng)絡區(qū)域之間的數(shù)據(jù)流訪問實現(xiàn)訪問控制。流量信息包括上下行雙向流量；流量整形，通過限流、放行、阻斷、干擾以及告警等的帶寬管理方法，實現(xiàn)基于用戶、應用、時間段以及源/目的 IP 等精細的帶寬控制，合理分配網(wǎng)絡帶寬。遠程安全接入服務應該為 XX 電網(wǎng)提供以下的安全功能：支持用戶以各種互聯(lián)網(wǎng)接入方式，在互聯(lián)網(wǎng)絡之上建立安全傳輸通道連接 XX 電網(wǎng)內(nèi)網(wǎng)采用加密算法實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性采用摘要算法實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾圆捎脭?shù)字證書實現(xiàn)數(shù)據(jù)傳輸?shù)牟豢煞裾J性對用戶的遠程接入實現(xiàn)認證、授權(quán)和審計當前實施情況 目前，XX 電網(wǎng)各單位自行建立遠程安全接入服務，支持用戶從外網(wǎng)（如互聯(lián)網(wǎng)）安全、可控的接入內(nèi)部網(wǎng)絡。當前實施情況 目前，XX 電網(wǎng)的 IT 系統(tǒng)，包括應用、操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)絡設備，各系統(tǒng)獨立進行用戶身份認證，均沒有采用集中身份認證機制，未建立統(tǒng)一單點登錄機制。證書凍結(jié)：根據(jù)企業(yè)證書策略，可以對短期內(nèi)不會使用的證書進行凍結(jié)操作，在凍結(jié)期內(nèi)證書被限定不可使用。當前實施情況 目前，XX 電網(wǎng)沒有統(tǒng)一的企業(yè)用戶目錄機制。當前實施情況 目前，XX 電網(wǎng)未建立統(tǒng)一的企業(yè)用戶管理機制，大多數(shù)應用系統(tǒng)在賬號管理方面采用了豎井式的建設，未使用統(tǒng)一的企業(yè)用戶目錄，獨立管理自身的賬號。安全審計管理目錄該目錄定義了對安全審計管理的功能服務組件，它們負責對企業(yè)范圍內(nèi)的 IT 安全事件進行記錄和監(jiān)控，保證 IT 安全事件的可追溯和及時響應。身份與信任管理目錄該目錄定義了身份和信任管理方面的功能服務組件，它們能夠?qū)ζ髽I(yè)范圍內(nèi)的用戶身份的識別、驗證進行管理控制，提供對用戶身份和信任憑證生命周期的管理。? 可持續(xù)性滿足信息系統(tǒng)全生命周期管理的安全保障要求，為信息系統(tǒng)提供持續(xù)的安全保障。電網(wǎng)信息安全建設從業(yè)務需求建設已轉(zhuǎn)向遵循相關法規(guī)與要求建設。(三) 信息安全風險評估?制定《網(wǎng)絡與信息安全風險評估規(guī)范》，并定期開展信息安全風險評估。4．數(shù)據(jù)庫需求，數(shù)據(jù)庫賬號及數(shù)據(jù)庫管理賬號無法進行有效監(jiān)控與管理、審計，需建立數(shù)據(jù)安全管理與審計系統(tǒng)，提高對數(shù)據(jù)庫系統(tǒng)的安全。圖 25 展示了 MASS 的安全域組成關系，它們相互依存并分別運作，共同構(gòu)成一個完整，全面和與企業(yè)業(yè)務需求緊密相關的安全架構(gòu)。2022 年，我國將 ISO/IEC15408 直接引入為國家標準，命名為 GB/T18336。? 步驟二 安全技術(shù)架構(gòu)功能服務組件框架（靜態(tài)模型） ，在步驟一工作的基礎上，制定 XX電網(wǎng)的安全技術(shù)架構(gòu)功能框架，它由一系列的安全技術(shù)功能服務組件所構(gòu)成，每個安全技術(shù)功能服務組件的選擇都是基于信息安全技術(shù)建設的需求，這些安全技術(shù)功能服務組件的實現(xiàn)，能夠形成獨立安全服務平臺，用于實現(xiàn) XX 電網(wǎng)的安全技術(shù)目標。 電網(wǎng)現(xiàn)狀概況信息系統(tǒng)建設現(xiàn)狀概況XX 電網(wǎng)的信息化建設在《XX 電網(wǎng)十一五信息發(fā)展規(guī)劃》 、 《XX 電網(wǎng)信息安全咨詢規(guī)劃》的指導下，完全遵循“統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一組織開發(fā)”的四統(tǒng)一原則有序進行。XX 電 網(wǎng) 深入踐 行 南 方 電 網(wǎng) 方 略 ， 立 足 于 XX 水 火 互 濟 的 能 源 優(yōu) 勢 ， 依 托 南 方 電 網(wǎng) 一體 化 平 臺 ， 著 眼 于 省 內(nèi) 外 電 力 市 場 發(fā) 展 前 景 ， 努 力 實 施 “西 電 東 送 ”戰(zhàn) 略 ， 以 提 高 供電 可 靠 率 為 總 抓 手 ， 以 創(chuàng) 先 為 載 體 ， 促 增 長 、 抓 建 設 、 強 基 礎 ， 做 強 做 優(yōu) ， 實 現(xiàn) 科 學 發(fā)展 。Product安全標準目 標與 原 則流 程作 業(yè)指 南架 構(gòu)產(chǎn) 品建 議安全標準架 構(gòu) 化方 法規(guī) 劃Method for Architecting Secure Solution MASS核 心 層互聯(lián)網(wǎng)接入防火墻運 行 管 理 區(qū)防火墻I n t e r n e tD M Z 區(qū)防火墻第三方接入（ 銀行 ）防火墻D C （ 數(shù) 據(jù) 中 心 ）防火墻防火墻第三方D M Z 區(qū)運營商防火墻D M Z 區(qū)防火墻防火墻調(diào)通局I I 區(qū)調(diào)度數(shù)據(jù)網(wǎng)綜 合 數(shù) 據(jù) 網(wǎng) （ 廣 域 網(wǎng) ）防火墻調(diào)通局 D M Z綜 合 單 位 接 入防火墻省 辦 公 區(qū)防火墻隔離設施防 病 毒控 制 臺統(tǒng) 一 用戶 管 理企 業(yè) 用戶 目 錄數(shù) 據(jù) 證書集 中 身份 認 證訪 問 授權(quán)準 入 控制桌 面 管理統(tǒng) 一 事件 管 理日 志 審計操 作 審計入侵檢測防護遠 程 安全 接 入網(wǎng) 頁 防篡 改入侵檢測防護網(wǎng) 頁 防篡 改入侵檢測防護入侵檢測防護安 全 符 合 性檢 查 A g e n t安 全 評 估入侵檢測防護信息流內(nèi)容檢測過濾日 志 審 計服 務 A g e n t日 志 審 計 服務 A g e n t入侵檢測防護入侵檢測防護信 息 防 泄漏安 全 評 估安 全 評 估拒絕服務攻擊安 全 符 合性 檢 查桌 面 管 理A g e n t準 入 控制 A g e n t防 病 毒A g e n t日 志 審 計 服務 A g e n t日 志 審 計 服務 A g e n t日 志 審 計 服務 A g e n t日 志 審 計 服務 A g e n t日 志 審 計 服務 A g e n t日 志 審 計 服務 A g e n t桌 面 管 理A g e n t準 入 控制 A g e n t防 病 毒A g e n t防 病 毒A g e n t桌 面 管 理A g e n t準 入 控制 A g e n t準 入 控制 A g e n t準 入 控制 A g e n t補 丁更 新信息流內(nèi)容檢測過濾信息流內(nèi)容檢測過濾12345678910234567891023456789102345678910234567891021集 中 用 戶 管 理 、 身份 認 證 及 授 權(quán)2終 端 安 全 管 理 及 域管 理3網(wǎng) 絡 安 全 優(yōu) 化4應 用 安 全5主 機 及 設 備 安 全6統(tǒng) 一 事 件 管 理 平 臺7電 子 文 檔 安 全8安 全 策 略 體 系 完 善與 推 廣序 號 技 術(shù) 項 目 名 稱 省公司 地 市 省 公 司 試 點 地 市 推 廣試 點 小 規(guī) 模 推 廣 全 面 推 廣試 點 小 規(guī) 模 推 廣 全 面 推 廣試點 試點 地 市推 廣 試 點 推 廣完 善 與推 廣圖 21 安全技術(shù)架構(gòu)規(guī)劃總體工作思路 工作方法流程本項目采用的信息安全技術(shù)體系架構(gòu)規(guī)劃方法如圖 22 所示。通過一系列項目建設來實現(xiàn) XX 電網(wǎng)安全技術(shù)架構(gòu)的構(gòu)建。MASS 方法論對 ISO/IEC 154082 “通用規(guī)范（Common Criteria） ”進行提煉，總結(jié)出易于管理的五個安全域，覆蓋了企業(yè)所有安全技術(shù)需求。2．網(wǎng)絡安全需求：網(wǎng)絡未進行安全區(qū)域劃分、區(qū)域內(nèi)部的缺乏安全控制策略，網(wǎng)絡安全防護措施尚未完善。 南方電網(wǎng)考核需求南方電網(wǎng)考核需求，主要依據(jù)南方電網(wǎng)公司的安全工作指導意見和考核要求。為有效對 XX 電網(wǎng)信息安全事件管理，建立全面、統(tǒng)一的安全事件管理系統(tǒng)，對內(nèi)部信息安全進行集中監(jiān)控與處理。? 綜合性應從外到內(nèi)、從點到面、從源頭控制到事后恢復，進行綜合性的整體預防與控制。安全技術(shù)功能服務組件框架同時也是 XX 電網(wǎng)的安全技術(shù)功能服務組件庫，便于 XX 電網(wǎng)的安全技術(shù)人員從組件庫中選取所需的安全服務組件，以規(guī)范一致的方式來進行的安全技術(shù)解決方案設計。在本目錄中包含的安全服務組件有入侵檢測/防御、邊界信息流控制、信息流內(nèi)容檢測過濾、拒絕服務攻擊防護。本服務有利于降低用戶管理的成本，有利于強化用戶賬號安全策略實施。目錄整合與數(shù)據(jù)同步：實現(xiàn) XX 電網(wǎng)企業(yè)用戶目錄的良好整合功能，能夠整合企業(yè)已有系統(tǒng)的非規(guī)范用戶信息，實現(xiàn)與已有系統(tǒng)的用戶信息的同步。證書下載：驗證用戶的下載憑證，對驗證通過的用戶，提供證書下載服務。訪 問 控 制 集 中 身 份 認 證及 單 點 登 陸 訪 問 授 權(quán) 服 務 終 端 準 入 控 制 遠 程 訪 問 控 制每個安全技術(shù)功能服務組件的說明如下。關鍵服務 訪問授權(quán)服務能夠提供以下的功能：訪問授權(quán)驗證：用戶通過身份認證后，需要對用戶訪問資源的權(quán)限進行檢驗，以確定用戶是否能夠訪問目標資源訪問權(quán)限策略管理：根據(jù)業(yè)務安全要求，對用戶的訪問策略進行設置，包括訪問訪問主體、對象資源、訪問時間等；實現(xiàn)將訪問授權(quán)策略數(shù)據(jù)的存儲和管理；資源對象管理：對應用或平臺的資源進行細粒度對象的管理訪問請求管理：根據(jù)業(yè)務安全要求，對用戶的訪問資源請求進行控制，配合訪問策略管理服務，實現(xiàn)進行的細致的資源訪問控制當前實施情況 目前尚未結(jié)合單點登錄系統(tǒng)、集中用戶管理系統(tǒng)實現(xiàn)統(tǒng)一訪問授權(quán)管理。用戶行為管理：邊界應用控制與過濾方案具備 URL 過濾、關鍵字過濾、內(nèi)容過濾等多種訪問控制策略，控制非法應用、過濾非法網(wǎng)站、規(guī)范用戶上網(wǎng)行為，避免企業(yè)關鍵信息外泄。關鍵服務 網(wǎng)絡入侵檢測/防御能夠提供以下的功能：通過狀態(tài)檢測、特征值檢測、異常行為分析，實現(xiàn)入侵的檢測和防御WEB 攻擊過濾：可保護 Web 應用免遭日益增多的應用層攻擊，如緩沖區(qū)溢出、SQL 注入、跨站點腳本攻擊等入侵檢測/防御：在需要重點保護的安全域，部署網(wǎng)絡入侵檢測與防御系統(tǒng)，對網(wǎng)絡流量實時檢查，進行模式匹配和行為監(jiān)控。實現(xiàn)網(wǎng)絡地址翻譯。關鍵服務 需要通過本服務是加強 XX 電網(wǎng)互聯(lián)網(wǎng)應用服務可用性的安全保護，抵御來自互聯(lián)網(wǎng)的拒絕服務攻擊。當前實施情況 已實施網(wǎng)頁防篡改產(chǎn)品，能夠?qū)o態(tài)頁面進行保護。當前實施情況 XX 電網(wǎng)省中心的部署了統(tǒng)一企業(yè)版終端防病毒系統(tǒng)，防病毒管理中心部署在內(nèi)網(wǎng)服務器網(wǎng)段，客戶端防病毒軟件覆蓋內(nèi)部所有的電腦終端。當前實施情況 目前 XX 電網(wǎng)關鍵系統(tǒng)和設備采用了雙機/ 多機備份的高可用結(jié)構(gòu)，重要數(shù)據(jù)庫系統(tǒng)采用了數(shù)據(jù)備份機制保證數(shù)據(jù)的可用性安全。 統(tǒng)一安全事件管理名稱 版本 歸屬 統(tǒng)一安全事件管理 安全審計管理描述 本服務是負責對 XX 電網(wǎng)企業(yè)范圍內(nèi)的 IT 系統(tǒng)（網(wǎng)絡、安全設備、操作系統(tǒng)、數(shù)據(jù)庫及業(yè)務系統(tǒng)）的事件進行采集、過濾、綜合關聯(lián)分析和監(jiān)控，及時發(fā)現(xiàn)安全事件，保證 IT 安全事件的可追溯和及時響應。關鍵服務 符合性檢查服務能夠提供以下的功能：企業(yè) IT 系統(tǒng)安全符合性策略管理：根據(jù)企業(yè)安全策略的要求，定義并存儲 IT 系統(tǒng)的安全配置標準；通過策略管理，建立和修改企業(yè) IT系統(tǒng)與安全標準的符合性策略；企業(yè) IT 系統(tǒng)安全符合性檢查：檢查 IT 系統(tǒng)的安全配置，對照安全標準作出比較，發(fā)現(xiàn)不符合安全標準的問題，給出安全修正建議報告；當前實施情況 XX 電網(wǎng)還未實施該功能的控制措施。身 份 與 信 任 管 理 訪 問 控 制 信 息 流 控 制 完 整 性集 中 用 戶 管 理統(tǒng) 一 用 戶 目 錄數(shù) 字 證 書 服 務集 中 身 份 認 證及 單 點 登 陸訪 問 授 權(quán) 服 務終 端 準 入 控 制入 侵 檢 測 防 護邊 界 信 息 流 控 制信 息 流 內(nèi) 容檢 測 過 濾 服 務拒 絕 服 務 攻 擊 防 護安 全 審 計 管 理統(tǒng) 一 安 全 事 件監(jiān) 控 管 理綜 合 安 全 日 志