【正文】 管理層面的安全主要包括安全組織及人員保證、安全管理。 電力系統(tǒng) 業(yè)務(wù)應(yīng)用的安全體系可分為技術(shù)層面的安全和管理層面的安全兩個(gè)部分 。 電力系統(tǒng) 業(yè)務(wù)應(yīng)用與企業(yè)外部相關(guān)應(yīng)用的集成設(shè)計(jì)主要包括銀電聯(lián)網(wǎng)設(shè)計(jì)。 應(yīng)用集成 應(yīng)用集成指按照“ SG751”工程的集成規(guī)劃， 實(shí)現(xiàn) 電力系統(tǒng) 業(yè)務(wù)應(yīng)用 與企業(yè) 內(nèi)部 其他 業(yè)務(wù) 應(yīng)用之間的橫向數(shù)據(jù)集成 、與企業(yè)外部相關(guān)應(yīng)用的集成設(shè)計(jì) 。 物理架構(gòu) 物理架構(gòu)設(shè)計(jì)重點(diǎn)對(duì)系統(tǒng) 軟硬件支撐平臺(tái)（如主機(jī) 、 備 份、應(yīng)用中間件、數(shù)據(jù)庫(kù)軟件 等） 進(jìn)行設(shè)計(jì)和說(shuō)明，并根據(jù)應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)和技術(shù)架構(gòu) 對(duì)公司統(tǒng)一規(guī)劃的存儲(chǔ)系統(tǒng)、備份系統(tǒng)和容災(zāi)中心提出要求。 數(shù)據(jù)部署設(shè)計(jì)遵循兩級(jí)數(shù)據(jù)中心規(guī)劃，針對(duì)網(wǎng)省集中模式進(jìn)行 電力系統(tǒng) 數(shù)據(jù)的邏輯部署和物理部署設(shè)計(jì)。 數(shù)據(jù)模型 基于國(guó)際通用的公共信息模型 CIM 標(biāo)準(zhǔn)，結(jié)合電力 電力系統(tǒng) 業(yè)務(wù)的XX 省電力公司 IT 架構(gòu)設(shè)計(jì)方案 9 具體應(yīng)用，采用引用、繼承 、 組合 的方式建立全公司統(tǒng)一的 電力系統(tǒng) 數(shù)據(jù)模型，滿足全公司 電力系統(tǒng) 業(yè)務(wù)需求及 集約化管理要求，形成全公司統(tǒng)一的 數(shù)據(jù) 標(biāo)準(zhǔn)，從而實(shí)現(xiàn)公司 電力系統(tǒng) 數(shù)據(jù)的標(biāo)準(zhǔn)化、規(guī)范化和透明共享。 應(yīng)用架構(gòu) 應(yīng)用架構(gòu)通過(guò)對(duì)業(yè)務(wù)模型的理解，采用 IT信息化的系統(tǒng)分析方法，對(duì) 電力系統(tǒng) 業(yè)務(wù)過(guò)程、業(yè)務(wù)目標(biāo)進(jìn)行全面的分析和抽象，將具體的業(yè)務(wù)實(shí)現(xiàn)按照功能模塊組織形成相應(yīng)的功能域。采用總體架構(gòu)設(shè)計(jì) 方法，能夠獨(dú)立地分析 設(shè)計(jì)業(yè)務(wù)架構(gòu)使得其更接近業(yè)務(wù)本質(zhì)， 基于實(shí)現(xiàn)業(yè)務(wù)本質(zhì)而設(shè)計(jì)的應(yīng)用架構(gòu)和數(shù)據(jù)架 構(gòu)則更趨合理、完整與實(shí)用，可避免出現(xiàn)“為了技術(shù)而技術(shù)”的設(shè)計(jì)， 技術(shù)架構(gòu)和物理架構(gòu)則成了技術(shù)實(shí)現(xiàn)的手段和方式，回復(fù)技術(shù)本來(lái)面目，確保了整個(gè)系統(tǒng)技術(shù)的先進(jìn)性、開(kāi)放性和可擴(kuò)展性。 安全 架構(gòu) 是依據(jù) XX 電網(wǎng) 公司對(duì) 電力系統(tǒng) 業(yè)務(wù)應(yīng)用的安全級(jí)別定義，從應(yīng)用安全、數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、物理安全和安全運(yùn)行及管理等方面對(duì) 電力系統(tǒng) 業(yè)務(wù)應(yīng)用的安全進(jìn)行了說(shuō)明。 物理架構(gòu) 是基于應(yīng)用 架構(gòu)和數(shù)據(jù)架構(gòu)，從系統(tǒng)具體實(shí)現(xiàn)角度提出系統(tǒng)總體的軟硬件物理部署 方式 ，為系統(tǒng)運(yùn)行提供充足的平臺(tái)資源。 數(shù)據(jù)架構(gòu) 是基于業(yè)務(wù)架構(gòu)，從系統(tǒng)數(shù)據(jù)需求的角度去準(zhǔn)確定義數(shù)據(jù)分類、數(shù)據(jù)來(lái)源及數(shù)據(jù)部署，以實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)的標(biāo)準(zhǔn)化、一致性、準(zhǔn)確性和可靠性，充分發(fā)現(xiàn)和挖掘 數(shù)據(jù)價(jià)值。 圖表 1：架構(gòu)設(shè)計(jì)過(guò)程 總體框架設(shè)計(jì) 電力系統(tǒng) 業(yè)務(wù)應(yīng)用的 IT 總體架構(gòu) 包括業(yè)務(wù)架構(gòu)、應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)、物理架構(gòu)、應(yīng)用集成和安全 架構(gòu) ，如下圖所示： XX 省電力公司 IT 架構(gòu)設(shè)計(jì)方案 7 圖表 2： IT總體架構(gòu)設(shè)計(jì) 業(yè)務(wù)架構(gòu) 是從業(yè)務(wù)角度去理解和規(guī)劃電力 電力系統(tǒng) 的業(yè)務(wù)藍(lán)圖，并結(jié)合國(guó)內(nèi)外 電力系統(tǒng) 業(yè)務(wù)的最佳實(shí)踐和發(fā)展趨勢(shì)，建立起 電力系統(tǒng) 業(yè)務(wù)模型。三步設(shè)計(jì)方法通過(guò)業(yè)務(wù)架構(gòu)、應(yīng)用 架構(gòu)和系統(tǒng)架構(gòu)的規(guī)劃，建立了從業(yè)務(wù)到系統(tǒng)的有形 、科學(xué)的方法，保證業(yè)務(wù)能夠得到系統(tǒng)支撐。 設(shè)計(jì)思路 總體架構(gòu)作為 IT 架構(gòu)設(shè)計(jì)規(guī)范建設(shè)總體方案在高層的模型化，為了保證總體架構(gòu)設(shè)計(jì)的先進(jìn)性、成熟性和可實(shí)施 性，在總體架構(gòu)設(shè)計(jì)過(guò)程中，遵循“業(yè)務(wù)驅(qū)動(dòng)”的原則，采用 業(yè)務(wù)架構(gòu)分析、應(yīng)用架構(gòu)設(shè)計(jì)到系統(tǒng)架構(gòu)設(shè)計(jì)（數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)、物理架構(gòu)）的 三步設(shè)計(jì)方法。 7．安全性原則 電力系統(tǒng) 業(yè)務(wù)應(yīng)用系統(tǒng) 建設(shè) 應(yīng)遵循《 XX 電網(wǎng) 公司應(yīng)用軟件通用安全要求》的要求并結(jié)合 電力系統(tǒng) 業(yè)務(wù)應(yīng)用的特點(diǎn)加強(qiáng)信息安全防護(hù)， 電力系統(tǒng) 業(yè)務(wù)應(yīng)用自身具備有效的認(rèn) 證、授權(quán)和審計(jì)機(jī)制 ， 在權(quán)限分級(jí)和數(shù)據(jù)分類的基礎(chǔ)上，能夠?qū)﹃P(guān)鍵操作、敏感數(shù)據(jù)進(jìn)行重點(diǎn)防護(hù)， 同時(shí)對(duì)外部攻擊和濫用具備一定的檢測(cè)和防御能力 。 5．適用性原則 考慮 XX省電力公司 電力系統(tǒng) 業(yè)務(wù)現(xiàn)狀和 系統(tǒng)建設(shè) 需求 ， IT 架構(gòu) 應(yīng)具備良好的可配置性和可擴(kuò)展性，通過(guò)靈活配置 適應(yīng)業(yè)務(wù)處理流程和 處理邏輯的變化，滿足XX 省電力公司 現(xiàn)有業(yè)務(wù)需求，并至少滿足未來(lái) 35 年 電力系統(tǒng) 業(yè)務(wù)和管理發(fā)展的需要。 3．一體化原則 電 力系統(tǒng) 業(yè)務(wù)應(yīng)用作為“ SG751”工程的八大業(yè)務(wù)應(yīng)用之一， 完全遵循公司“ SG751”工程的建設(shè)標(biāo)準(zhǔn) ，基于兩級(jí)數(shù)據(jù)中心 完成 電力系統(tǒng) 信息的集中存儲(chǔ)，通過(guò) 數(shù)據(jù)交換平臺(tái)和應(yīng)用集成平臺(tái)， 實(shí)現(xiàn)信息和數(shù)據(jù)的縱向貫通和橫向集成（如 電力系統(tǒng) 與財(cái)務(wù)） 。 2．標(biāo)準(zhǔn)化原則 電力系統(tǒng) 業(yè)務(wù)應(yīng)用具有業(yè)務(wù)復(fù)雜、流程繁多、信息量大、應(yīng)用層次多的特點(diǎn)，通過(guò) 統(tǒng)一 的 應(yīng)用功能規(guī)劃，實(shí)現(xiàn)在應(yīng)用層面上就 電力系統(tǒng) 業(yè)務(wù)運(yùn)作達(dá)成共識(shí)，指導(dǎo)各 XX省電力公司 、各基層單位以統(tǒng)一標(biāo)準(zhǔn)開(kāi)展 電力系統(tǒng) 業(yè)務(wù)。 WSRP Web Services for Remote Portlets 遠(yuǎn)程 Portlets Web 服務(wù) 參考資料 1． XX電網(wǎng) 公司相關(guān)標(biāo)準(zhǔn)和管理文件 《 XX 電網(wǎng) 公司“十一五”信息發(fā)展規(guī)劃》 《 XX 電網(wǎng) 公司“十一五”信息化建設(shè)實(shí)施意見(jiàn)》 《關(guān)于加快電力 電力系統(tǒng) 現(xiàn)代化建設(shè)指導(dǎo)意見(jiàn)》 《“十一五” 電力系統(tǒng) 信息 化建設(shè)發(fā)展規(guī)劃》 《 XX 電網(wǎng) 公司信息化標(biāo)準(zhǔn)體系》 《 XX 電網(wǎng) 公司信息化標(biāo)準(zhǔn)指南》 《 電力系統(tǒng) 技術(shù)支持系統(tǒng)功能規(guī)范》 《 XX 電網(wǎng) 公司統(tǒng)一 電力系統(tǒng) 信息分類與代碼標(biāo)準(zhǔn)集》 《 XX 電網(wǎng) 公司應(yīng)用軟件通用安全要求》 其他 XX電網(wǎng) 公司發(fā)布的業(yè)務(wù)和信息化相關(guān)標(biāo)準(zhǔn) 2． 電力系統(tǒng) 業(yè)務(wù)應(yīng)用標(biāo)準(zhǔn)化設(shè)計(jì)成果 《 電力系統(tǒng) 業(yè)務(wù)應(yīng)用標(biāo)準(zhǔn)化設(shè)計(jì)業(yè)務(wù)模型說(shuō)明書(shū)》 《 電力系統(tǒng) 業(yè)務(wù)應(yīng)用標(biāo)準(zhǔn)化設(shè)計(jì)需求規(guī)格說(shuō)明書(shū)》 《 電力系統(tǒng) 業(yè)務(wù)應(yīng)用標(biāo)準(zhǔn)化設(shè)計(jì)功能精化說(shuō)明書(shū)》 《 電力系統(tǒng) 業(yè)務(wù)應(yīng)用標(biāo)準(zhǔn)化設(shè)計(jì)數(shù)據(jù)模型說(shuō)明書(shū)》 《 電力系統(tǒng) 業(yè)務(wù)應(yīng)用標(biāo)準(zhǔn)化設(shè)計(jì) IT 架構(gòu)設(shè)計(jì)說(shuō)明 書(shū)》 3．相關(guān)技術(shù)資料 《 GB/T 85672020 計(jì)算及軟件文檔編制規(guī)范》 《 GB/T — 2020 信息技術(shù) 》 《 GB/T 114572020 軟件工程》 《 GA/T 3872020 計(jì)算及信息系統(tǒng)安全等級(jí)》 《 XX 電網(wǎng) 公司企業(yè)數(shù)據(jù)模型模型規(guī)范》 XX 省電力公司 IT 架構(gòu)設(shè)計(jì)說(shuō)明書(shū) 4 《 XX 電網(wǎng) 公司信息化建設(shè)工程“ SG751” 工程 _業(yè)務(wù)咨詢服務(wù)項(xiàng)目》 《 XX 電網(wǎng) 公司信息化建設(shè)工程“ SG751” 工程 _技術(shù)咨詢服務(wù)項(xiàng)目》 《 XX 電網(wǎng) 公司“ SG751” 工程 一體化企業(yè)級(jí)信息集成平臺(tái)建設(shè)方案》 《 XX 電網(wǎng) 公司“ SG751” 工程 一體化 平臺(tái) 數(shù)據(jù)中心 典型設(shè)計(jì)》 《 XX 電網(wǎng) 公司“ SG751” 工程 一體化平臺(tái) 應(yīng)用集成典型設(shè)計(jì)》 《 XX 電網(wǎng) 公司“ SG751” 工程 一體化平臺(tái) 企業(yè)門(mén)戶典型設(shè)計(jì)》 《 XX 電網(wǎng) 公司“ SG751”工程一體化平臺(tái)統(tǒng)一目錄、身份管理、認(rèn)證系統(tǒng)典型設(shè)計(jì)》 2 總體架構(gòu)設(shè)計(jì) 設(shè)計(jì)原則 IT 架構(gòu)設(shè)計(jì)作為 XX 省電力公司 “ SG751”工程 電力系統(tǒng) 業(yè)務(wù)應(yīng)用試點(diǎn)開(kāi)發(fā)項(xiàng)目 的有機(jī)組成部分之一，首先需要遵循 “ SG751”工程 的總體 要求 ，然后根據(jù) 電力系統(tǒng) 業(yè)務(wù)應(yīng)用 IT 架構(gòu) 設(shè)計(jì)的范疇制定相關(guān)原則。 RPO Recovery Point Object 系統(tǒng)恢復(fù)點(diǎn) RTO Recovery Time Object 系統(tǒng)恢復(fù)時(shí)間 SAN Storage Area Network，存儲(chǔ)區(qū)域網(wǎng)絡(luò) SOA serviceoriented architecture 面向服務(wù)的體系結(jié)構(gòu) SOAP 簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議 SPC1 SPC1 是 存儲(chǔ)性能理事會(huì) SPC 創(chuàng)建的 一個(gè)基于工業(yè)標(biāo)準(zhǔn)的存儲(chǔ)性能測(cè)試 基準(zhǔn)體系。在計(jì)算機(jī)網(wǎng)絡(luò)中， DMZ 指置于專用網(wǎng)絡(luò)和外部公用網(wǎng)絡(luò)之間，作為“中立地帶”的主機(jī)或小型網(wǎng)絡(luò)，它可以阻止外部用戶對(duì)存有數(shù)據(jù)的 DMZ 直接進(jìn)行訪問(wèn)。又稱 Contact Center。 內(nèi)容組織 對(duì)本文檔各章節(jié)涵蓋內(nèi)容簡(jiǎn)要介紹如下： ? 第一部分描述 IT 架構(gòu)設(shè)計(jì)的目的、適應(yīng)范圍、術(shù)語(yǔ)及參考資料； ? 第二部分闡述本次 IT 架構(gòu)設(shè)計(jì)原則及主要內(nèi)容； ? 第三、四部分按照省集中模式對(duì)應(yīng)用功能部署及數(shù)據(jù)部署進(jìn)行了詳細(xì)設(shè)計(jì)； ? 第五部分結(jié)合 Component、 J2EE、 SOA 等具體技術(shù)，闡述 電力系統(tǒng) 業(yè)務(wù)應(yīng)用的技術(shù)分層實(shí)現(xiàn)方式； ? 第六部分描述硬件平臺(tái)和軟件平臺(tái)的 詳細(xì)配置規(guī)劃設(shè)計(jì)； ? 第七部分闡述 電力系統(tǒng) 業(yè)務(wù)應(yīng)用與一體化平臺(tái)、企業(yè)其他業(yè)務(wù)應(yīng)用、外部單位的集成關(guān)系和實(shí)現(xiàn)要求； ? 第八部分闡述 電力系統(tǒng) 業(yè)務(wù)應(yīng)用相關(guān)安全設(shè)計(jì)要求。 適用范圍 本分冊(cè)適用于 XX省電力公司 及下屬單位 電力系統(tǒng) 業(yè)務(wù)應(yīng)用 系統(tǒng) 的 建設(shè)規(guī)劃和實(shí)施 。XX 省電力公司“ SG751”工程 電力系統(tǒng) 業(yè)務(wù) 應(yīng)用 實(shí)施 項(xiàng)目 IT 架構(gòu) 設(shè)計(jì) 方案 XX 省電力公司 二〇〇 九 年 四 月 更改履歷 版本號(hào) 修改編號(hào) 更改時(shí)間 更改的 圖表和章節(jié) 更改簡(jiǎn)要描述 更改人 批準(zhǔn)人