【正文】 ........................................................129 安全審計(jì)管理目錄 ..............................................................134第 5 章 XX 電網(wǎng)安全技術(shù)功能服務(wù)組件部署設(shè)計(jì) ............................................138 網(wǎng)絡(luò)安全區(qū)域劃分 ...................................................................138 省公司網(wǎng)絡(luò)區(qū)域 ................................................................140 地區(qū)供電局網(wǎng)絡(luò)區(qū)域 ............................................................142 電網(wǎng)安全技術(shù)部署設(shè)計(jì) .............................................................143 管理信息大區(qū)網(wǎng)絡(luò)區(qū)域安全技術(shù)部署設(shè)計(jì) ..........................................143 省公司網(wǎng)絡(luò)安全技術(shù)部署設(shè)計(jì) ....................................................145 地區(qū)網(wǎng)絡(luò)安全技術(shù)部署設(shè)計(jì) ......................................................156第 6 章 XX 電網(wǎng)安全技術(shù)建設(shè)規(guī)劃 ........................................................157 項(xiàng)目一 集中用戶管理、身份認(rèn)證及授權(quán)平臺(tái) ............................................157 安全現(xiàn)狀 ......................................................................157 項(xiàng)目目標(biāo) ......................................................................157 項(xiàng)目范圍 ......................................................................158 項(xiàng)目內(nèi)容 ......................................................................158 平臺(tái)接口要求 ..................................................................167 項(xiàng)目實(shí)施要點(diǎn) ..................................................................171 項(xiàng)目周期和推進(jìn)步驟 ............................................................172 項(xiàng)目二 終端安全管理及域管理 ........................................................173 安全現(xiàn)狀 ......................................................................173 項(xiàng)目目標(biāo) ......................................................................174 項(xiàng)目范圍 ......................................................................174 項(xiàng)目內(nèi)容 ......................................................................174 項(xiàng)目實(shí)施要點(diǎn) ..................................................................191 項(xiàng)目周期和推進(jìn)步驟 ............................................................192 項(xiàng)目三 網(wǎng)絡(luò)安全優(yōu)化 ................................................................193 安全現(xiàn)狀 ......................................................................193 項(xiàng)目目標(biāo) ......................................................................193 項(xiàng)目范圍 ......................................................................193 項(xiàng)目內(nèi)容 ......................................................................193 項(xiàng)目實(shí)施要點(diǎn) ..................................................................211 項(xiàng)目周期與推進(jìn)步驟 ............................................................211 項(xiàng)目四 應(yīng)用安全改進(jìn) ................................................................212 安全現(xiàn)狀 ......................................................................212 項(xiàng)目目標(biāo) ......................................................................213 項(xiàng)目范圍 ......................................................................213 項(xiàng)目內(nèi)容 ......................................................................213 項(xiàng)目實(shí)施要點(diǎn) ..................................................................219 項(xiàng)目實(shí)施規(guī)劃 ..................................................................219 項(xiàng)目五 主機(jī)及設(shè)備安全 ..............................................................220 安全現(xiàn)狀 ......................................................................220 項(xiàng)目目標(biāo) ......................................................................221 項(xiàng)目范圍 ......................................................................221 項(xiàng)目內(nèi)容 ......................................................................222 項(xiàng)目實(shí)施要點(diǎn) ..................................................................228 項(xiàng)目周期和推進(jìn)步驟 ............................................................228 項(xiàng)目六 統(tǒng)一安全事件與日志監(jiān)控中心 ..................................................230 項(xiàng)目目標(biāo) ......................................................................230 項(xiàng)目范圍 ......................................................................231 項(xiàng)目內(nèi)容 ......................................................................231 項(xiàng)目實(shí)施要點(diǎn) ..................................................................249 項(xiàng)目周期和推進(jìn)步驟 ............................................................249 項(xiàng)目七 電子文檔安全 ................................................................251 項(xiàng)目目標(biāo) ......................................................................251 項(xiàng)目范圍 ......................................................................252 項(xiàng)目內(nèi)容 ......................................................................252 項(xiàng)目實(shí)施要點(diǎn) ..................................................................253 項(xiàng)目周期和推進(jìn)步驟 ............................................................254 項(xiàng)目八 安全策略體系完善與推廣 ......................................................254 項(xiàng)目目標(biāo) ......................................................................254 項(xiàng)目內(nèi)容 ......................................................................255 項(xiàng)目周期和推 進(jìn)步驟 ............................................................256第 1 章 信息安全背景 綜述XX 電網(wǎng)公司（以下簡稱“XX 電網(wǎng)” ）是 中 國 南 方 電 網(wǎng) 有 限 責(zé) 任 公 司 （ 以 下 簡 稱 “南方 電 網(wǎng) ”） 下 屬 的 全 資 子 公 司 ， 負(fù)責(zé) XX 省內(nèi)的電網(wǎng)規(guī)劃、建設(shè)、運(yùn)行、管理和電力銷售。信息安全現(xiàn)狀概況XX 電網(wǎng)在信息安全方面做了大量的工作，先后部署了 IT 資源管理系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、PKI/CA 系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)、上網(wǎng)行為管理系統(tǒng)等多種技術(shù)手段，并實(shí)現(xiàn)了 XX 電網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出口，具備了較為完善安全防護(hù)能力。? 步驟四 運(yùn)行部署設(shè)計(jì)（動(dòng)態(tài)模型） ，步驟四是為了確立安全技術(shù)功能服務(wù)組件在 XX 電網(wǎng)網(wǎng)絡(luò)環(huán)境下的動(dòng)態(tài)運(yùn)行部署，在步驟三網(wǎng)絡(luò)安全域梳理的基礎(chǔ)上，根據(jù)每個(gè)安全域的風(fēng)險(xiǎn)點(diǎn)分析，提出安全防范要點(diǎn)，明確安全技術(shù)功能服務(wù)組件在不同安全域的運(yùn)行部署要求。 工作方法參考. ESA 企業(yè)安全架構(gòu)模型下圖是 IBM 的 ESA（企業(yè)安全架構(gòu)模型） ，該模型首先要求根據(jù)企業(yè)的發(fā)展目標(biāo)和業(yè)務(wù)特點(diǎn)，制定企業(yè)的信息安全目標(biāo)與建設(shè)原則，從而保證信息安全策略與業(yè)務(wù)需求是一致的；隨即根據(jù)信息安全目標(biāo)和原則，制定企業(yè)的信息安全方針，方針承上啟下，為后續(xù)的體系規(guī)劃明確方向；在明確信息安全建設(shè)目標(biāo)和方針的基礎(chǔ)上，兩條腿走路，建立信息安全管理體系和信息安全技術(shù)體系。 安全需求總結(jié)為了全面掌握 XX 電網(wǎng)的安全技術(shù)需求，我們從 XX 電網(wǎng)信息安全技術(shù)風(fēng)險(xiǎn)需求、安全管理策略需求、南方電網(wǎng)公司考核需求、國家等保需求等多個(gè)方面來總結(jié)和梳理信息安全技術(shù)建設(shè)的要求。6．安全事件管理與監(jiān)控：當(dāng)前 XX 電網(wǎng)還沒有集中的安全事件監(jiān)控與管理平臺(tái)，導(dǎo)致安全運(yùn)維自動(dòng)化程度不高，需建立統(tǒng)一的信息安全事件管理與監(jiān)控平臺(tái)，其功能包括安全事件統(tǒng)一管理、審計(jì)統(tǒng)一審計(jì)等。(四) 信息安全等級(jí)保護(hù)? 按照南方電網(wǎng)公司《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》 、 《信息系統(tǒng)安全等級(jí)評(píng)測準(zhǔn)則》文件，進(jìn)行信息安全等級(jí)防護(hù)。本信息安全技術(shù)體系規(guī)劃，以遵從國家等保要求為出發(fā)點(diǎn)，結(jié)合 XX 電網(wǎng)實(shí)際情況進(jìn)行安安技術(shù)體系規(guī)劃，安全技術(shù)體系達(dá)到“遵從性、適應(yīng)性、有效性” 。第 4 章 XX 電網(wǎng)安全技術(shù)功能服務(wù)組件框架根據(jù)對 XX 電網(wǎng)信息安全技術(shù)需求的總結(jié)，參考 IBM 企業(yè)安全技術(shù)架構(gòu)方法，提出 XX 電網(wǎng)安全技術(shù)架構(gòu)框架。