本文关于电力监控系统网络安全管理规定 电力监控系统安全规程 电力监控网络安全防护办法,据
亚洲金融智库2023-04-14日讯:
一、电力监控系统安全规程
车内监控系统安全吗?安全,它和普通的家用监控和路面监控原理是一样的,非常安全
二、电力监控网络安全防护办法
电力监控系统安全防护评估有哪些形式?电力监控系统安全防护评估有四种工作形式:自评估、检查评估、上线安全评估、型式安全评估。
电力监控系统以计算机、通讯设备、测控单元为基本工具,为变配电系统的实时数据采集、开关状态检测及远程控制提供了基础平台,它可以和检测、控制设备构成任意复杂的监控系统,在变配电监控中发挥了核心作用,可以帮助企业消除孤岛、降低运作成本,提高生产效率,加快对变配电过程中异常的反应速度。
安全评估分狭义和广义二种,狭义指对一个具有特定功能的工作系统中固有的或潜在的危险及其严重程度所进行的分析与评估,并以既定指数、等级或概率值作出定量的表示,最后根据定量值的大小决定采取预防或防护对策,广义指利用系统工程原理和方法对拟建或已有工程、系统可能存在的危险性及其可能产生的后果进行综合评价和预测,并根据可能导致的事故风险的大小,提出相应的安全对策措施,以达到工程、系统安全的过程,安全评估又称风险评估、危险评估,或称安全评价、风险评价和危险评价。
三、电力监控系统网络安全监测装置技术规范
铁路监测技术规范?1.《新建铁路工程测量规范》(TB10101-99)
2.《高速铁路工程测量规范》(TB10601-2009)
3.《高速铁路工程测量规范条文说明》(TB10601-2009)
二.路基沉降观测断面设置原则
1.路基沉降观测断面的设置及观测断面的观测内容根据沉降控制要求、地形地质条件、地基处理方法、路堤高度、堆载预压等
具体情况并结合施工工期确定,同时还需根据施工核对的地质、地形等情况调整或增设。
2.观测断面一般按以下原则设置,同时满足设计文件要求:
(1)路基沉降观测断面沿线路方向的间距一般不大于50m;地势平坦、地基条件均匀良好的路堑、高度小于5m的路堤可放宽到100m;过渡段和地形地质条件变化较大地段应适当加密。
(2)一个沉降观测单元(连续路基沉降观测区段为一单元)不少于2个观测断面。
三.路基沉降观测点设置原则
(1)各部位观测点设在同一横断面上,这样有利于测点看护,便于集中观测,统一观测频率,更重要的是便于各观测项目数据的综合分析。
①正线路堤地段,一般每100m设一个完整的沉降监测断面,中间50m一个一般的沉降监测断面。过渡地段监测断面需加密。一般桥路过渡段,在距台尾5m处各设一个完整的沉降观测断面,1m、20m、30m等处各设一个一般的沉降观测断面。涵洞等横向构筑物,在涵洞一侧(最好在填土较高一侧)5m处设一个完整的沉降观测断面。完整的沉降监测断面除按过渡段及距离确定外,还应选择路基较高,或加固较深的断面。
四、观测元器件与埋设技术要求
测点及观测元器件的埋设位置按设计图进行,且标设准确、埋设稳定。观测期间应对观测点采取有效的保护措施,防止施工机械的碰撞,人为因素的破坏,务必使观测工作能善始善终,取得满意成果。
(1)位移观测桩:位移观测桩采用C15钢筋混凝土预制,断面采用15cm×15cm正方形,长度不小于1.5m,并在桩顶预埋半圆形不锈钢耐磨测头。边桩埋置深度在地表以下不小于1.4m,桩顶露出地面不大于10cm。埋置方法采用洛阳铲打入设计深度,将预制边桩放入孔内,桩周以C15混凝土浇筑固定,确保边桩埋置稳定,位移观测桩在一般路基填筑前埋设。
(2)沉降观测桩:桩体选择Φ20mm不锈钢棒,顶部磨圆并刻画十字线,底部焊接弯钩,待基床表层施工完成后(有堆载预压地段在基床底层施工完成后)通过测量埋。
四、《电力监控系统安全防护规定》
电力监控系统安全防护16字原则?电力监控系统安全防护原则:
安全分区、网络专用、横向隔离、纵向认证。
五、电力监控系统网络安全防护培训教材
电厂侧电力监控系统安全防护设备包括哪些?纵向加密装置、横向加密装置、电力路由、交换机、防火墙
六、电力监控系统安全管理制度包含哪些制度
电力监控系统安全保护等级标准?安全等级保护共分为五级:
① 第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
② 第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
③ 第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
④ 第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
⑤ 第五级,等级保护对象受到破坏后,会对国家安全造成特别严重损害。
七、电力监控系统网络安全运行管理规定
电力监控系统有哪些功能?能耗监测系统是用于公共机构、工矿企业、学校、住宅等,以实现全面的能耗计量、监测、控制和管理等,能耗监测管理系统能实现对分类能耗、分项能耗的实时、在线监控,并且可对各种能耗指标进行计算,最终以各种形式的图表显示出来,能耗监测系统主要功能如下:
1、自动抄表。
2、设备停启记录。
3、采集和记录电网参数。
4、记录班次用电情况。
5、统计电量数据。
6、用电目标考核。
7、用电奖惩。
8、其它功能:其他如系统支持能耗监测区域的扩展、能耗诊断、节能实施、数据分析等功能见能耗监测系统详细使用说明。
八、电力监控系统网络安全管理规定最新
电力法最新规定? 第一章 总 则
第一条 为了保障和促进电力事业的发展,维护电力投资者、经营者和使用者的合法权益,保障电力安全运行,制定本法。
第二条 本法适用于中华人民共和国境内的电力建设、生产、供应和使用活动。
第三条 电力事业应当适应国民经济和社会发展的需要,适当超前发展。国家鼓励、引导国内外的经济组织和个人依法投资开发电源,兴办电力生产企业。 电力事业投资,实行谁投资、谁收益的原则。
第四条 电力设施受国家保护。 禁止任何单位和个人危害电力设施安全或者非法侵占、使用电能。
第五条 电力建设、生产、供应和使用应当依法保护环境,采用新技术,减少有害物质排放,防治污染和其他公害。 国家鼓励和支持利用可再生能源和清洁能源发电。
第六条 国务院电力管理部门负责全国电力事业的监督管理。国务院有关部门在各自的职责范围内负责电力事业的监督管理。 县级以上地方人民政府经济综合主管部门是本行政区域内的电力管理部门,负责 电力事业的监督管理。县级以上地方人民政府有关部门在各自的职责范围内负责电力 事业的监督管理。
第七条 电力建设企业、电力生产企业、电网经营企业依法实行自主经营、自负盈亏,并接受电力管理部门的监督。
第八条 国家帮助和扶持少数民族地区、边远地区和贫困地区发展电力事业。
第九条 国家鼓励在电力建设、生产、供应和使用过程中,采用先进的科学技术和管理方法,对在研究、开发、采用先进的科学技术和管理方法等方面作出显著成绩 的单位和个人给予奖励。
第二章 电力建设
第十条 电力发展规划应当根据国民经济和社会发展的需要制定,并纳入国民经济和社会发展计划。 电力发展规划,应当体现合理利用能源、电源与电网配套发展、提高经济效益和 有利于环境保护的原则。
第十一条 城市电网的建设与改造规划,应当纳入城市总体规划。城市人民政府应当按照规划,安排变电设施用地、输电线路走廊和电缆通道。 任何单位和个人不得非法占用变电设施用地、输电线路走廊和电缆通道。
第十二条 国家通过制定有关政策,支持、促进电力建设。 地方人民政府应当根据电力发展规划,因地制宜,采取多种措施开发电源,发展电 力建设。
第十三条 电力投资者对其投资形成的电力,享有法定权益。并网运行的,电力投资者有优先使用权;未并网的自备电厂,电力投资者自行支配使用。
第十四条 电力建设项目应当符合电力发展规划,符合国家电力产业政策。 电力建设项目不得使用国家明令淘汰的电力设备和技术。
第十五条 输变电工程、调度通信自动化工程等电网配套工程和环境保护工程,应当与发电工程项目同时设计、同时建设、同时验收、同时投入使用。
第十六条 电力建设项目使用土地,应当依照有关法律、行政法规的规定办理;依法征用土地的,应当依法支付土地补偿费和安置补偿费,做好迁移居民的安置工作 。 电力建设应当贯彻切实保护耕地、节约利用土地的原则。 地方人民政府对电力事业依法使用土地和迁移居民,应当予以支持和协助。
第十七条 地方人民政府应当支持电力企业为发电工程建设勘探水源和依法取水 、用水。电力企业应当节约用水。
第三章 电力生产与电网管理
第十八条 电力生产与电网运行应当遵循安全、优质、经济的原则。 电网运行应当连续、稳定,保证供电可靠性。
第十九条 电力企业应当加强安全生产管理,坚持安全第一、预防为主的方针, 建立、健全安全生产责任制度。 电力企业应当对电力设施定期进行检修和维护,保证其正常运行。
第二十条 发电燃料供应企业、运输企业和电力生产企业应当依照国务院有关规定或者合同约定供应、运输和接卸燃料。
第二十一条 电网运行实行统一调度、分级管理。任何单位和个人不得非法干预电网调度。
第二十二条 国家提倡电力生产企业与电网、电网与电网并网运行。具有独立法人资格的电力生产企业要求将生产的电力并网运行的,电网经营企业应当接受。 并网运行必须符合国家标准或者电力行业标准。 并网双方应当按照统一调度、分级管理和平等互利、协商一致的原则,签订并网 协议,确定双方的权利和义务;并网双方达不成协议的,由省级以上电力管理部门协 调决定。
第二十三条 电网调度管理办法,由国务院依照本法的规定制定。
第四章 电力供应与使用
第二十四条 国家对电力供应和使用,实行安全用电、节约用电、计划用电的管理原则。 电力供应与使用办法由国务院依照本法的规定制定。
第二十五条 供电企业在批准的供电营业区内向用户供电。 供电营业区的划分,应当考虑电网的结构和供电合理性等因素。一个供电营业区内 只设立一个供电营业机构。 省、自治区、直辖市范围内的供电营业区的设立、变更,由供电企业提出申请, 经省、自治区、直辖市人民政府电力管理部门会同同级有关部门审查批准后,由省、 自治区、直辖市人民政府电力管理部门发给《供电营业许可证》。跨省、自治区、直 辖市的供电营业区的设立、变更,由国务院电力管理部门审查批准并发给《供电营业 许可证》。供电营业机构持《供电营业许可证》向工商行政管理部门申请领取营业执 照,方可营业。
第二十六条 供电营业区内的供电营业机构,对本营业区内的用户有按照国家规定供电的义务;不得违反国家规定对其营业区内申请用电的单位和个人拒绝供电。 申请新装用电、临时用电、增加用电容量、变更用电和终止用电,应当依照规定 的程序办理手续。 供电企业应当在其营业场所公告用电的程序、制度和收费标准,并提供用户须知 资料。
第二十七条 电力供应与使用双方应当根据平等自愿、协商一致的原则,按照国务院制定的电力供应与使用办法签订供用电合同,确定双方的权利和义务。
第二十八条 供电企业应当保证供给用户的供电质量符合国家标准。对公用供电设施引起的供电质量问题,应当及时处理。 用户对供电质量有特殊要求的,供电企业应当根据其必要性和电网的可能,提供 相应的电力。
第二十九条 供电企业在发电、供电系统正常的情况下,应当连续向用户供电,不得中断。因供电设施检修、依法限电或者用户违法用电等原因,需要中断供电时, 供电企业应当按照国家有关规定事先通知用户。 用户对供电企业中断供电有异议的,可以向电力管理部门投诉;受理投诉的电力 管理部门应当依法处理。
第三十条 因抢险救灾需要紧急供电时,供电企业必须尽速安排供电,所需供电工程费用和应付电费依照国家有关规定执行。
第三十一条 用户应当安装用电计量装置。用户使用的电力电量,以计量检定机构依法认可的用电计量装置的记录为准。 用户受电装置的设计、施工安装和运行管理,应当符合国家标准或者电力行业标 准。
第三十二条 用户用电不得危害供电、用电安全和扰乱供电、用电秩序。 对危害供电、用电安全和扰乱供电、用电秩序的,供电企业有权制止。
第三十三条 供电企业应当按照国家核准的电价和用电计量装置的记录,向用户计收电费。 供电企业查电人员和抄表收费人员进入用户,进行用电安全检查或者抄表收费时 ,应当出示有关证件。 用户应当按照国家核准的电价和用电计量装置的记录,按时交纳电费;对供电企 业查电人员和抄表收费人员依法履行职责,应当提供方便。
第三十四条 供电企业和用户应当遵守国家有关规定,采取有效措施,做好安全用电、节约用电和计划用电工作。
第五章 电价与电费
第三十五条 本法所称电价,是指电力生产企业的上网电价、电网间的互供电价 、电网销售电价。 电价实行统一政策,统一定价原则,分级管理。
第三十六条 制定电价,应当合理补偿成本,合理确定收益,依法计入税金,坚 持公平负担,促进电力建设。
第三十七条 上网电价实行同网同质同价。具体办法和实施步骤由国务院规定。 电力生产企业有特殊情况需另行制定上网电价的,具体办法由国务院规定。
第三十八条 跨省、自治区、直辖市电网和省级电网内的上网电价,由电力生产 企业和电网经营企业协商提出方案,报国务院物价行政主管部门核准。 独立电网内的上网电价,由电力生产企业和电网经营企业协商提出方案,报有管 理权的物价行政主管部门核准。 地方投资的电力生产企业所生产的电力,属于在省内各地区形成独立电网的或者 自发自用的,其电价可以由省、自治区、直辖市人民政府管理。
第三十九条 跨省、自治区、直辖市电网和独立电网之间、省级电网和独立电网 之间的互供电价,由双方协商提出方案,报国务院物价行政主管部门或者其授权的部 门核准。 独立电网与独立电网之间的互供电价,由双方协商提出方案,报有管理权的物价 行政主管部门核准。
第四十条 跨省、自治区、直辖市电网和省级电网的销售电价,由电网经营企业 提出方案,报国务院物价行政主管部门或者其授权的部门核准。 独立电网的销售电价,由电网经营企业提出方案,报有管理权的物价行政主管部 门核准。
第四十一条 国家实行分类电价和分时电价。分类标准和分时办法由国务院确定 。 对同一电网内的同一电压等级、同一用电类别的用户,执行相同的电价标准。
第四十二条 用户用电增容收费标准,由国务院物价行政主管部门会同国务院电力管理部门制定。
第四十三条 任何单位不得超越电价管理权限制定电价。供电企业不得擅自变更电价。
第四十四条 禁止任何单位和个人在电费中加收其他费用;但是,法律、行政法规另有规定的,按照规定执行。 地方集资办电在电费中加收费用的,由省、自治区、直辖市人民政府依照国务院 有关规定制定办法。 禁止供电企业在收取电费时,代收其他费用。
第四十五条 电价的管理办法,由国务院依照本法的规定制定。
第六章 农村电力建设和农业用电
第四十六条 省、自治区、直辖市人民政府应当制定农村电气化发展规划,并将其纳入当地电力发展规划及国民经济和社会发展计划。
第四十七条 国家对农村电气化实行优惠政策,对少数民族地区、边远地区和贫困地区的农村电力建设给予重点扶持。
第四十八条 国家提倡农村开发水能资源,建设中、小型水电站,促进农村电气化。 国家鼓励和支持农村利用太阳能、风能、地热能、生物质能和其他能源进行农村 电源建设,增加农村电力供应。
第四十九条 县级以上地方人民政府及其经济综合主管部门在安排用电指标时, 应当保证农业和农村用电的适当比例,优先保证农村排涝、抗旱和农业季节性生产用 电。 电力企业应当执行前款的用电安排,不得减少农业和农村用电指标。
第五十条 农业用电价格按照保本、微利的原则确定。 农民生活用电与当地城镇居民生活用电应当逐步实行相同的电价。
第五十一条 农业和农村用电管理办法,由国务院依照本法的规定制定。
第七章 电力设施保护
第五十二条 任何单位和个人不得危害发电设施、变电设施和电力线路设施及其 有关辅助设施。 在电力设施周围进行爆破及其他可能危及电力设施安全的作业的,应当按照国务 院有关电力设施保护的规定,经批准并采取确保电力设施安全的措施后,方可进行作 业。
第五十三条 电力管理部门应当按照国务院有关电力设施保护的规定,对电力设 施保护区设立标志。 任何单位和个人不得在依法划定的电力设施保护区内修建可能危及电力设施安全 的建筑物、构筑物,不得种植可能危及电力设施安全的植物,不得堆放可能危及电力 设施安全的物品。 在依法划定电力设施保护区前已经种植的植物妨碍电力设施安全的,应当修剪或 者砍伐。
第五十四条 任何单位和个人需要在依法划定的电力设施保护区内进行可能危及 电力设施安全的作业时,应当经电力管理部门批准并采取安全措施后,方可进行作业 。
第五十五条 电力设施与公用工程、绿化工程和其他工程在新建、改建或者扩建 中相互妨碍时,有关单位应当按照国家有关规定协商,达成协议后方可施工。
第八章 监督检查
第五十六条 电力管理部门依法对电力企业和用户执行电力法律、行政法规的情 况进行监督检查。
第五十七条 电力管理部门根据工作需要,可以配备电力监督检查人员。 电力监督检查人员应当公正廉洁,秉公执法,熟悉电力法律、法规,掌握有关电力 专业技术。
第五十八条 电力监督检查人员进行监督检查时,有权向电力企业或者用户了解 有关执行电力法律、行政法规的情况,查阅有关资料,并有权进入现场进行检查。 电力企业和用户对执行监督检查任务的电力监督检查人员应当提供方便。 电力监督检查人员进行监督检查时,应当出示证件。
第九章 法律责任
第五十九条 电力企业或者用户违反供用电合同,给对方造成损失的,应当依法 承担赔偿责任。 电力企业违反本法第二十八条、第二十九条第一款的规定,未保证供电质量或者 未事先通知用户中断供电,给用户造成损失的,应当依法承担赔偿责任。
第六十条 因电力运行事故给用户或者第三人造成损害的,电力企业应当依法承 担赔偿责任。 电力运行事故由下列原因之一造成的,电力企业不承担赔偿责任:
(一)不可抗力;
(二)用户自身的过错。 因用户或者第三人的过错给电力企业或者其他用户造成损害的,该用户或者第三 人应当依法承担赔偿责任。
第六十一条 违反本法第十一条第二款的规定,非法占用变电设施用地、输电线 路走廊或者电缆通道的,由县级以上地方人民政府责令限期改正;逾期不改正的,强 制清除障碍。
第六十二条 违反本法第十四条规定,电力建设项目不符合电力发展规划、产业 政策的,由电力管理部门责令停止建设。 违反本法第十四条规定,电力建设项目使用国家明令淘汰的电力设备和技术的, 由电力管理部门责令停止使用,没收国家明令淘汰的电力设备,并处五万元以下的罚 款。
第六十三条 违反本法第二十五条规定,未经许可,从事供电或者变更供电营业 区的,由电力管理部门责令改正,没收违法所得,可以并处违法所得五倍以下的罚款 。
第六十四条 违反本法第二十六条、第二十九条规定,拒绝供电或者中断供电的 ,由电力管理部门责令改正,给予警告;情节严重的,对有关主管人员和直接责任人 员给予行政处分。
第六十五条 违反本法第三十二条规定,危害供电、用电安全或者扰乱供电、用 电秩序的,由电力管理部门责令改正,给予警告;情节严重或者拒绝改正的,可以中 止供电,可以并处五万元以下的罚款。
第六十六条 违反本法第三十三条、第四十三条、第四十四条规定,未按照国家 核准的电价和用电计量装置的记录向用户计收电费、超越权限制定电价或者在电费中 加收其他费用的,由物价行政主管部门给予警告,责令返还违法收取的费用,可以并 处违法收取费用五倍以下的罚款;情节严重的,对有关主管人员和直接责任人员给予 行政处分。
第六十七条 违反本法第四十九条第二款规定,减少农业和农村用电指标的,由 电力管理部门责令改正;情节严重的,对有关主管人员和直接责任人员给予行政处分 ;造成损失的,责令赔偿损失。
第六十八条 违反本法第五十二条第二款和第五十四条规定,未经批准或者未采 取安全措施在电力设施周围或者在依法划定的电力设施保护区内进行作业,危及电力 设施安全的,由电力管理部门责令停止作业、恢复原状并赔偿损失。
第六十九条 违反本法第五十三条规定,在依法划定的电力设施保护区内修建建 筑物、构筑物或者种植植物、堆放物品,危及电力设施安全的,由当地人民政府责令 强制拆除、砍伐或者清除。
第七十条 有下列行为之一,应当给予治安管理处罚的,由公安机关依照治安管 理处罚条例的有关规定予以处罚;构成犯罪的,依法追究刑事责任:
(一)阻碍电力建设或者电力设施抢修,致使电力建设或者电力设施抢修不能正 常进行的;
(二)扰乱电力生产企业、变电所、电力调度机构和供电企业的秩序,致使生产 、工作和营业不能正常进行的;
(三)殴打、公然侮辱履行职务的查电人员或者抄表收费人员的;
(四)拒绝、阻碍电力监督检查人员依法执行职务的。
第七十一条 盗窃电能的,由电力管理部门责令停止违法行为,追缴电费并处应交电费五倍以下的罚款;构成犯罪的,依照刑法第一百五十一条或者第一百五十二条 的规定追究刑事责任。
第七十二条 盗窃电力设施或者以其他方法破坏电力设施,危害公共安全的,依照刑法第一百零九条或者第一百一十条的规定追究刑事责任。
第七十三条 电力管理部门的工作人员滥用职权、玩忽职守、徇私舞弊,构成犯 罪的,依法追究刑事责任;尚不构成犯罪的,依法给予行政处分。
第七十四条 电力企业职工违反规章制度、违章调度或者不服从调度指令,造成 重大事故的,比照刑法第一百一十四条的规定追究刑事责任。 电力企业职工故意延误电力设施抢修或者抢险救灾供电,造成严重后果的,比照刑法第一百一十四条的规定追究刑事责任。 电力企业的管理人员和查电人员、抄表收费人员勒索用户、以电谋私,构成犯罪 的,依法追究刑事责任;尚不构成犯罪的,依法给予行政处分。
第十章 附 则
第七十五条 本法自1996年4月1日起施行。
附:刑法有关条款
第一百零九条 破坏电力、煤气或者其他易燃易爆设备,危害公共安全,尚未造成 严重后果的,处三年以上十年以下有期徒刑。
第一百一十条 破坏交通工具、交通设备、电力煤气设备、易燃易爆设备造成严 重后果的,处十年以上有期徒刑、无期徒刑或者死刑。 过失犯前款罪的,处七年以下有期徒刑或者拘役。
第一百一十四条 工厂、矿山、林场、建筑企业或者其他企业、事业单位的职工 ,由于不服管理、违反规章制度,或者强令工人违章冒险作业,因而发生重大伤亡事 故,造成严重后果的,处三年以下有期徒刑或者拘役;情节特别恶劣的,处三年以上 七年以下有期徒刑。
第一百五十一条 盗窃、诈骗、抢夺公私财物数额较大的,处五年以下有期徒刑 、拘役或者管制。
第一百五十二条 惯窃、惯骗或者盗窃、诈骗、抢夺公私财物数额巨大的,处五 年以上十年以下有期徒刑;情节特别严重的,处十年以上有期徒刑或者无期徒刑,可以并处没收财产。
九、如何做好电力监控系统网络安全管理工作
如何做好网络安全工作?1.信息系统边界
信息系统边界是企业信息系统和外界数据交互的边界区域,是保障数据安全的第一道屏障。为了保障信息系统边界的数据安全,需要部署如下安全设备和措施:一要设置高效、安全的防火墙设备,通过访问策略和阻断策略对通过边界的双向流量进行网络侧过滤,阻止不明身份黑客对信息系统的访问。二要部署先进的IPS主动防攻击设备,通过配置网络常见攻击匹配包对双向流量进行应用层的检测,可以有效地降低病毒、蠕虫和木马等攻击风险。三要配备主流的流量控制设备,通过检查异常流量,保护边界出口带宽的正常使用。四要部署边界设备审计系统和日志分析系统,定期采集网络设备和安全设备的操作日志和运行日志,出具日志报告。通过对日志报告的分析,信息安全管理人员可以对信息系统遭受的攻击、网络边界的规则效用以及设备运行状况进行评估,从而制定下一步相应的安全规划。
2.桌面终端域
桌面终端域由员工桌面工作终端构成,是涉密信息安全事件的温床。桌面终端域安全防护是安全防御的第二道屏障,主要包括以下三方面:
一是桌面终端操作系统安全。公司大部分PC所使用的操作系统是微软公司的Windows XP或者Windows Vista,针对黑客攻击行为,微软公司会定期发布系统安全补丁包。信息内外网应各部署一套微软WSUS补丁服务器,定期统一下载操作系统安全补丁。
二是系统防病毒策略。计算机病毒是电脑系统瘫痪的元凶。防病毒策略由部署在信息内外网的防病毒服务器来实现。在信息内外网各部署一套防病毒服务器,信息内外网PC设备安装防病毒客户端,定期自动从防病毒服务器更新防病毒库。
三是移动存储介质安全。缺乏有效保护的移动介质是传播病毒的有效载体,是泄露公司机密和国家机密的罪魁祸首。公司应部署安全移动存储系统,对U盘进行加密处理。所有员工均使用安全U盘,规避移动介质风险。
3.应用系统域
应用系统域由运行企业应用系统的服务器和存储企业应用数据的数据库组成。应用系统域安全防护是安全防御的第三道屏障。应用系统域和系统边界以及桌面终端之间需要部署防火墙设备,不同安全防护等级的应用系统域之间也需要部署防火墙设备。应用系统维护人员需要认真统计系统的应用情况,提供详实的端口应用情况,制定实用的访问和阻断策略。
专题推荐: