freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

xx電廠電力監(jiān)控系統(tǒng)安全防護方案模版1-在線瀏覽

2025-06-20 01:21本頁面
  

【正文】 密碼及口令的功能,用戶應(yīng)自己定期更換密碼及口令,并設(shè)專人負責保密和維護工作。:必須由數(shù)字和字符組成;密碼長度不能少于8個字符;設(shè)置密碼時應(yīng)盡量避開有規(guī)律、易破譯的數(shù)字或字符組合作為自己的密碼。,及時獲得補救措施或軟件補丁對軟件進行加固。五 技術(shù)措施 安全分區(qū)按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》,將本電站的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)(安全區(qū)I)及非控制區(qū)(安全區(qū)II)。 生產(chǎn)控制大區(qū)的安全區(qū)劃分(作參考):控制區(qū)控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊(子系統(tǒng))的典型特征為:是電力生產(chǎn)的重要環(huán)節(jié),直接實現(xiàn)對電力一次系統(tǒng)的實時監(jiān)控,縱向使用數(shù)據(jù)網(wǎng)絡(luò)或?qū)S猛ǖ?,是安全防護的重點與核心。安全區(qū)Ⅱ的業(yè)務(wù)主要包括:(1)電能量采集裝置(ERTU);(2)故障錄波及保護信息子站系統(tǒng);(3)光功率預(yù)測;根據(jù)實際情況填寫,非實時業(yè)務(wù)、不具備控制功能的業(yè)務(wù)均屬于該安全區(qū)。(2)電量報表統(tǒng)計生產(chǎn)管理方面的系統(tǒng) 安全區(qū)Ⅳ:生產(chǎn)管理區(qū)的業(yè)務(wù)主要包括:(1)通過防火墻與外網(wǎng)連接通過防火墻與外網(wǎng)(因特網(wǎng))相連的系統(tǒng) 網(wǎng)絡(luò)專用安全I、II區(qū)業(yè)務(wù)采用電力調(diào)度數(shù)據(jù)網(wǎng)上送;安全III區(qū)業(yè)務(wù)采用通信電力調(diào)度數(shù)據(jù)網(wǎng)上送。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當功能的設(shè)施,實現(xiàn)邏輯隔離。組成光功率預(yù)測系統(tǒng)的光功率預(yù)測外網(wǎng)服務(wù)器位于Internet外網(wǎng),光功率控制系統(tǒng)服務(wù)器位于生產(chǎn)控制大區(qū)安全II區(qū)內(nèi)部。配置華為防火墻1套,位于光功率預(yù)測外網(wǎng)服務(wù)器與Internet外網(wǎng)間。寫清楚采用橫向隔離的系統(tǒng)情況 縱向認證遠動、PMU、AVC/AGC等實時信息系統(tǒng)屬于安全I區(qū)內(nèi)的系統(tǒng),接入電力調(diào)度數(shù)據(jù)網(wǎng),接入VPNRT;故障錄波及保護信息子站、電能量計量系統(tǒng)等屬于安全Ⅱ區(qū)內(nèi)的系統(tǒng),接入電力調(diào)度數(shù)據(jù)網(wǎng),接入VPNNRT,在安全防護I區(qū)Ⅱ區(qū)間部署縱向加密認證裝置??v向加密需要在策略上將站內(nèi)遠動機、PMU等IP地址和主站端IP地址上進行限制??v向加密需要在策略上將廠內(nèi)風功率預(yù)測、信息子站、電量計費系統(tǒng)地址和遠端主站地址上進行限制。 加固對象本電廠主要加固的對象服務(wù)器為各生產(chǎn)控制大區(qū)監(jiān)控LINUX/UNIX服務(wù)器和管理信息大區(qū)管理信息系統(tǒng)LINUX/UNIX服務(wù)器。(如:snmp服務(wù)、message服務(wù)、DHCP Client服務(wù)、DNS Client服務(wù)等。(3)配置系統(tǒng)審核策略:在控制面板-管理工具-本地安全策略本地策略中指定需要的審核策略。(1) 路由器安全加固內(nèi)容1)不得使用初始密碼,密碼復(fù)雜滿足強度要求,密碼必須密文顯示,限制登陸次數(shù)及時間2)限制遠程登陸地址 3)SNMP協(xié)議使用V2及以上版本,不得使用默認的讀寫團體字,限制SNMP服務(wù)器地址4)只許使用SSH作為遠程登錄方式5)關(guān)閉不使用的端口6)關(guān)閉不需要的服務(wù),如HTTP、Telnet、Rlogin、FTP7)必須配置三個用戶,普通、審計、超級8)路由器做ARP綁定9)NTP對時,配置syslog服務(wù)器地址(2)交換機安全加固內(nèi)容1)不得使用初始密碼,密碼復(fù)雜滿足強度要求,密碼必須密文顯示,限制登陸次數(shù)及時間2)限制登陸次數(shù)及時間3)只許使用SSH作為遠程登錄方式4)關(guān)閉不需要的服務(wù),如HTTP、Telnet、Rlogin、FTP5)關(guān)閉不使用的端口6)必須配置三個用戶,普通、審計、超級7)配置NTP和syslog服務(wù)器地址(3)防火墻安全加固1)不得使用初始密碼、密碼復(fù)雜滿足強度要求、盡量限制登陸次數(shù)及時間2)不得出現(xiàn)大明通策略3)策略必須細化到IP、協(xié)議、端口4)限制遠程登陸地址5)防火墻啟用對時功能6)防火墻啟用兩個用戶,配置用戶和審計用戶7)關(guān)閉不使用的端口(4)縱向加密安全加固1)隧道必須正確配置且建立正常2)不得出現(xiàn)大明通策略3)策略必須細化到IP、協(xié)議、端口4)業(yè)務(wù)通訊必須使用密文5)不得使用默認初始密碼;八 軟硬件設(shè)備清單將站內(nèi)相關(guān)計算機及網(wǎng)絡(luò)通信設(shè)備的清單附上,模板如下序號名 稱型式、規(guī)格、性能參數(shù)單位數(shù)量生產(chǎn)廠家備注一、接入調(diào)度數(shù)據(jù)網(wǎng)1路由器華為 AR2240(2E1接口模塊,接入軟件,冗余電源)臺1華為 2交換機華為 S2700(24個10/100BaseTX端口,2個千兆)臺4華為 3加密裝置NETKEEPER 2000臺2衛(wèi)士通4III區(qū)路由器華為AR2240(2E1接口模塊,接入軟件,冗余電源)臺1華為5III區(qū)接入交換機華為 S2700(24個10/100BaseTX端口,2個千兆)臺1華為6III 調(diào)度管理工作站戴爾3046,i5 8G 1T 硬盤 獨立1G顯卡 雙網(wǎng)卡 .22寸顯示器臺1二、I、II、III區(qū)防護設(shè)備1II、III與IV區(qū)防火墻迪普 FW1000msn臺3迪普2反向隔離裝置(IV區(qū)/II區(qū))南瑞SysKeeper-2000網(wǎng)絡(luò)安全隔離設(shè)備(反向型)臺1南瑞3安全區(qū)I/Ⅱ防病毒工作站戴爾3046,i5 8G 1T 硬盤 獨立1G顯卡 雙網(wǎng)卡 .22寸顯示器,鍵盤鼠標臺14官方
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1