縣級供電企業(yè)信息安全解決方案=========================================方正信息安全技術(shù)有限公司沈傳寶/DavidShen高級安全咨詢顧問，CISP/CISSP/OCPEmail/MSN:shencb@MobilePhone:+861351399366OfficeTel：+861082531967提綱為什么要進行信息安全建設(shè)？信息安全需求的來源：符合性要求：法律、法規(guī)、標準、政策風險的要求：信息與網(wǎng)絡風險的存在怎樣進行信息安全建設(shè)？風險評估與風險管理概念介紹電力系統(tǒng)的信息安全解決方案探討方正信息安全解決方案介紹信息安全建設(shè)的“政策”驅(qū)動力政府規(guī)定：中辦27號文件:《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南”。四部局66號文件:2004年9月發(fā)布的《關(guān)于信息安全等級保護工作的實施意見》（公通字[2004]66號）,規(guī)定了實施信息安全等級保護制度的原則、內(nèi)容、職責分工、基本要求和實施計劃，部署了實施信息安全等級保護工作的操作辦法國信辦：2005年9月《電子政務信息安全等級保護實施指南（試行）》,規(guī)范電子政務信息安全等級保護工作的基本思路和實施方法，指導我國電子政務建設(shè)中的信息安全保障工作行業(yè)政策和規(guī)范黨政機關(guān)《黨政機關(guān)信息系統(tǒng)安全指南》、《電子政務信息安全等級保護實施指南》、《黨政機關(guān)信息系統(tǒng)安全測評規(guī)范》、《電子政務信息安全保障技術(shù)框架》中國移動：《中國移動網(wǎng)絡安全評估規(guī)范》、《中國移動支撐系統(tǒng)安全域劃分與邊界整合技術(shù)要求》稅務：《稅務系統(tǒng)信息安全風險評估指南》、《稅務系統(tǒng)網(wǎng)絡信息安全管理規(guī)范》電監(jiān)會：《電力二次系統(tǒng)安全防護規(guī)定》證監(jiān)會：2005-4-8《證券期貨業(yè)信息安全保障管理暫行辦法》保監(jiān)會：保險公司內(nèi)部控制制度建設(shè)指導方針（1999年131號文）財務報表的可靠性不僅依賴于支持財務報告的特定應用，還依賴于基礎(chǔ)的IT架構(gòu)，因此PCAOB在2號審計標準規(guī)定上市公司應測試IT通用控制。各行各業(yè)的信息安全建設(shè)“要求”金融政府電信電力新巴塞爾資本協(xié)議BaselII銀監(jiān)會[2006]63號文國資發(fā)改革[2006]108號文中辦發(fā)27號令等級保護公通字[2006]7號文Sarbanes-Oxley薩班斯法案SOX404/302中移動《安全域劃分與邊界整合技術(shù)要求》QB-J-003-2005電力二次系統(tǒng)安全防護規(guī)定（電監(jiān)會5號令）《關(guān)于信息安全等級保護工作的實施意見》公通字[2004]66號）《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）ISO/IEC13335/AS/NZS4360風險評估規(guī)范ISO/IEC27001:2005信息安全管理體系規(guī)范（ISMS）ISO/IEC17799:2005信息安全標準《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》《信息安全風險評估/信息安全風險管理指南》（GB/TXXXXX）醫(yī)療HIPAAFDA21CFR11FDADrugBarcoderegulation信息安全工作的要求：等級保護信息系統(tǒng)等級保護是國家信息安全的基本制度：中辦27號文件：2003年，中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）四部局66號文件：2004年，公安部、國家保密局、國家密碼管理委員會辦公室、國務院信息化工作辦公室等四部局聯(lián)合下發(fā)的《關(guān)于信息安全等級保護工作的實施意見》公通字[2004]66號）國信辦文件：2005年國信辦下發(fā)《電子政務信息安全等級保護實施指南》（25號文）。其它：2005年底公安部下發(fā)的《關(guān)于開展信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作的通知》（公信安[2005]1431號）2006年初四部局聯(lián)合簽發(fā)的《信息安全等級保護管理辦法（試行）》（7號文）公安部先后出臺的《信息系統(tǒng)安全保護等級定級指南（試用稿）》、《信息系統(tǒng)安全等級保護基本要求（試用稿）》、《信息系統(tǒng)安全等級保護實施指南（送審稿）》、《信息系統(tǒng)安全等級保護測評準則（送審稿）》等指導性文件根據(jù)“誰建設(shè)誰負責，誰運營誰負責”的原則，信息系統(tǒng)的使用單位、部門都應該依據(jù)國家規(guī)定的等級劃分標準，設(shè)定信息系統(tǒng)保護等級，并在國家規(guī)定的指導意見下逐步完成等級保護工作，實現(xiàn)信息系統(tǒng)安全建設(shè)和安全管理，提高安全保護的科學性、整體性和實用性。信息安全建設(shè)的“技術(shù)”驅(qū)動力互聯(lián)網(wǎng)的變遷：過去TCP/IPFTPEmailTelnet現(xiàn)在TCP/IPP2PBBShttp互聯(lián)網(wǎng)應用的改變，導致了各種混合型威脅的出現(xiàn)，應用的擴展給應對這種混合型威脅帶來巨大困難.安全威脅“從外到內(nèi)”的發(fā)展如何保護正常的業(yè)務活動不致因為內(nèi)網(wǎng)網(wǎng)絡與資源受到不當或非法使用而遭受損害

如何保證內(nèi)部終端用戶的補丁和病毒庫始終處于最新狀態(tài)如何快速有效隔離不符合本企業(yè)安全策略的用戶，防止因為安全隱患機器接入而導致全網(wǎng)處于崩潰狀態(tài)

如何保護核心機密、技術(shù)不受到內(nèi)部的惡意威脅，例如違規(guī)泄露、拷貝等等

內(nèi)網(wǎng)安全的重要性美國FBI統(tǒng)計：83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為，而且呈上升的趨勢公安部統(tǒng)計：70％的泄密犯罪來自于內(nèi)部；電腦應用單位80％未設(shè)立相應的安全管理系統(tǒng)、技術(shù)措施和制度。內(nèi)網(wǎng)安全挑戰(zhàn)

提綱為什么要進行信息安全建設(shè)？怎樣進行信息安全建設(shè)？信息安全建設(shè)的現(xiàn)狀與發(fā)展階段信息安全建設(shè)的一般步驟風險評估與風險管理概念介紹電力系統(tǒng)的信息安全解決方案探討方正信息安全解決方案介紹信息安全建設(shè)常見的四種類型安全技術(shù)的投入安全流程的關(guān)注流程導向事件導向工具導向風險導向被動型組織技術(shù)型組織成熟型組織發(fā)展型組織強調(diào)IT的安全管理每年信息安全經(jīng)費預算介于整個IT預算的1%和10%之間信息資產(chǎn)分類正式的安全組織完善的安全策略、標準和流程部署了基本的安全工具事件、故障發(fā)生以后再采取相應補救措施不注重IT的安全管理無計劃中的信息安全預算使用基本的用戶名密碼管理部署了基本的安全工具強調(diào)并依賴IT的安全技術(shù)部署了各種領(lǐng)先的安全工具每年安全經(jīng)費預算>10%沒有正式的安全組織，安全策略、標準和流程員工安全意識普遍薄弱強調(diào)IT的安全管理和安全技術(shù)的平衡每年安全經(jīng)費預算基于風險評估結(jié)果集成且統(tǒng)一的安全體系管理架構(gòu)、技術(shù)架構(gòu)基于國際標準的完善的安全策略、標準和流程部署了必要的安全工具應急響應機制完善且定期演練預防為主、防治結(jié)合信息安全全建設(shè)的的發(fā)展一一般歷程程企業(yè)現(xiàn)狀

Target基于風險險分析的的安全管管理方法法信息安全全的發(fā)展展“產(chǎn)品導導向型””安全“可管理理的”安安全“頭痛醫(yī)頭、、腳痛醫(yī)腳””“三分技技術(shù)、七分管管理”基于風險分析析的安全管理理安全管理的本本質(zhì)為風險管管理的過程，，風險評估是風風險管理的首首要內(nèi)容信息安全管理理原則信息安全策略略（SecurityPolicy）是信息息安全管理的的導向和支持持；控制目標與控控制方式的選選擇建立在風風險評估的基基礎(chǔ)之上；控制費用與風風險平衡的原原則，風險控控制在組織可可接受的水平平；預防為主的思思想原則（PDR模型））；動態(tài)管理原則則：風險變化化的控制、對對風險的動態(tài)態(tài)管理；自上而下（Top-downApproach）、全員員參與；管理學模型：：PDCA持持續(xù)改進（戴戴明環(huán)）。信息安全建設(shè)設(shè)的實施步驟驟安全現(xiàn)狀如何?如何解決安全問題?如何實施安全?如何管理安全?評估設(shè)計實施運維安全風險評評估安全解決方方案安全實施安全運維管管理安全需求評評估安全風險評評估物理安全網(wǎng)絡安全系統(tǒng)安全互聯(lián)網(wǎng)安全全應用安全無線網(wǎng)……安全策略評評估策略規(guī)章程序安全體系評評估安全策略制制訂安全標準、、規(guī)章、程程序企業(yè)安全框框架結(jié)構(gòu)互聯(lián)網(wǎng)安全全框架結(jié)構(gòu)構(gòu)安全解決方方案設(shè)計訪問控制網(wǎng)絡安全數(shù)據(jù)加密防病毒/內(nèi)內(nèi)容安全安全管理……業(yè)務持續(xù)性性計劃與災災難恢復策策略安全方案選選擇安全產(chǎn)品選選擇安全產(chǎn)品實實施訪問控制網(wǎng)絡安全數(shù)據(jù)加密防病毒/內(nèi)內(nèi)容安全安全管理備份/存儲儲/容災……安全全培培訓訓安全全產(chǎn)產(chǎn)品品培培訓訓安全全技技術(shù)術(shù)培培訓訓安全全運運維維服服務務安全全掃掃描描安全全檢檢查查滲透透測測試試安全全加加固固安全全審審計計、、IDS安全全應應急急響響應應安全全預預警警………安全全培培訓訓安全全產(chǎn)產(chǎn)品品培培訓訓安全技術(shù)術(shù)培訓安全管理理培訓安全認證證培訓提綱為什么要要進行信信息安全全建設(shè)？？怎樣進行行信息安安全建設(shè)設(shè)？風險評估估與風險險管理概概念介紹紹信息安全全風險評評估的基基本概念念信息安全全風險評評估的一一般過程程電力系統(tǒng)統(tǒng)的信息息安全解解決方案案探討方正信息息安全解解決方案案介紹有關(guān)風險險管理風險管理理的理念念從90年代開開始，已已經(jīng)逐步步成為引引導信息息安全技技術(shù)應用用的核心心理念《中央企企業(yè)全面面風險管管理指引引》2006年6月月6日，，國務院院國有資資產(chǎn)監(jiān)督督管理委委員會印印發(fā)了《《中央企企業(yè)全面面風險管管理指引引》“第三條條本指指引所稱稱企業(yè)風風險，指指未來的的不確定定性對企企業(yè)實現(xiàn)現(xiàn)其經(jīng)營營目標的的影響。。企業(yè)風風險一般般可分為為戰(zhàn)略風風險、財財務風險險、市場場風險、、運營風風險、法法律風險險等；也也可以能能否為企企業(yè)帶來來盈利等等機會為為標志，，將風險險分為純純粹風險險(只有有帶來損損失一種種可能性性)和機機會風險險(帶來來損失和和盈利的的可能性性并存)?！憋L險的定定義：對目標有有所影響響的某件件事情發(fā)發(fā)生的可可能性[摘自AS/NZS4360]國際風險險管理趨趨勢動態(tài)態(tài)IT安全全風險成成為企業(yè)業(yè)運營風風險中最最為重要要的一個個組成部部分，業(yè)業(yè)務連續(xù)續(xù)性逐漸漸與安全全并行考考慮信息安全全風險評評估相關(guān)關(guān)標準ISO/IEC17799:2005BS7799PartI：：最佳實踐踐PartII：體系規(guī)規(guī)范ISO/IEC13335AS/NZS4360SSE-CMM17ISO13335中中風險各各要素之之間的關(guān)關(guān)系威脅弱點安全控制制安全要求求資產(chǎn)價值值和影響響安全風險險資產(chǎn)防范利用導致導致暴露采取提出增加具有降低18風險管理理的過程程風險管理理（RiskManagement）以可接受受的費用用識別、、控制、、降低或或消除可可能影響響信息系系統(tǒng)的安安全風險險的過程程。安全控制制（SecurityControl））降低安全全風險的的慣例、、程序或或機制剩余風險險（ResidualRisk））實施安全全控制后后，剩余余的安全全風險風險管理理風險評評估風險控控制降低風風險19風險評評估的的基本本步驟驟資產(chǎn)識識別與與估價價威脅識識別與與評價價弱點識識別與與評價價已有安安全控控制的的確認認風險評評估（量化化與等等級化化分））風險控控制風險評評估的的原則則20風險評評估的的基本本內(nèi)容容風險評估項目風險評估活動內(nèi)容1、資產(chǎn)識別和估價列出在信息安全管理體系范圍內(nèi)被評估的商業(yè)環(huán)境、動作和信息相關(guān)的資產(chǎn)2、威脅評估識別與資產(chǎn)相關(guān)的威脅，并根據(jù)它們發(fā)生的可能性和嚴重性為它們賦值3、弱點評估識別與資產(chǎn)相關(guān)的弱點，根據(jù)它們被威脅利用的程度為其賦值4、現(xiàn)有的和計劃了的安全控制的識別根據(jù)前期的安全評審，對所有與資產(chǎn)、威脅和弱點相關(guān)聯(lián)的現(xiàn)有的和計劃了的控制進行識別和文件化5、風險評估利用上述對資產(chǎn)、威脅、弱點的評價結(jié)果，進行風險評估；采用適當?shù)娘L險測量工具進行風險計算6、安全控制和降低風險的識別和選擇根據(jù)上述評估中識別的風險，對于每一項列出的資產(chǎn)，確認相關(guān)的控制目標。應用與這些資產(chǎn)的每一個方面相關(guān)的威脅和弱點，選擇相關(guān)聯(lián)的控制，以完成這些目標7、風險接受對殘余的風險加以分類：“可接受的”、“不可接受的”。對“不可接受的”決定是否選擇進一步的控制21技術(shù)脆脆弱性性評估估流程程提交評評估申申請報報告確定評評估范范圍與與評估估對象象制定評評估詳詳細方方案工具評評估提交詳詳細評評估方方案并并申請請評估估授權(quán)權(quán)評估工工具準準備及及配置安安全掃掃描策策略生成評評估綜綜合報報告進行工工具掃掃描工具評評估報報告手工檢檢查手工檢檢查報報告滲透測測試滲透測測試報報告22策略文文檔評評估文檔評評估準準備文檔搜搜集、、接收收、鑒鑒別和和整理理策略文文檔格格式評評估策略文文檔評評估文檔版版本控控制文檔密密級標標識文檔審審定復查計計劃發(fā)布批批準分發(fā)控控制安全策策略和和標準準評估估分析析報告告策略文文檔內(nèi)內(nèi)容評評估策略文文檔體體系評評估主策略略和安安全方方針技術(shù)標標準和和規(guī)范范組織機機構(gòu)和和人員員職責責安全操操作流流程管理規(guī)規(guī)定和和辦法法用戶協(xié)協(xié)議23風險評評估的的結(jié)果果風險計計算之之前應應該進進行已已有控控制措措施的的確認認風險計計算之之前要要確立立風險險測量量方法法---風風險大大小和和等級級評估估原則則HowmuchdamagedidKevinMitnickdo?Estimatesrangefrom$500,000to$120,000,000風險測測量方方法定性（（Qualitative））的風風險分分析不用數(shù)數(shù)字、、只使使用對對比的的方法法列出所所有的的風險險、決決定某某個風風險的的嚴重重程度度排列出出特定定的風風險結(jié)結(jié)果定量（（Quantitative）的的風險險評估估為每個個風險險的可可能性性給出出一個個確定定的數(shù)數(shù)值某風險險可能能發(fā)生生的幾幾率？？如果果風險險發(fā)生生，那那損失失是多多少風險評評估的的結(jié)果果輸出出《信息息安全全風險險評估估報告告》風險控控制過過程風險評評估過過程安全控控制的的識別別與選選擇實施控控制降降低風風險風險接接受風險控控制的的實施施指南南：ISO17799:2005一、安全策略（SecurityPolicy）（1,2）二、信息安全組織（OrganizationofInformationSecurity）(2,11)三、資產(chǎn)管理(AssetManagement)(2,5)四、人力資源安全(HumanResourcesSecurity)(3,9)五、物理和環(huán)境安全(PhysicandEnvironmentSecurity)(2,13)六、通信和運行管理(CommunicationandOperationsManagement)(10,30)八、信息系統(tǒng)的獲取、開發(fā)和維護(ISs.Acquisition,DevelopmentMaintenance)(6,16)七、訪問控制(Accesscontrol)(7,25)九、信息安全事件管理（InformationSecurityIncidentManagement）(2,5)十、業(yè)務持續(xù)性管理(BusinessContinuityManagement)(1,5)十一、符合性(Compliance)(3,11)附注：(m，n)－m：執(zhí)行目標的數(shù)目n：控制控制（最佳實踐，BP）的數(shù)目提綱為什么么要進進行信信息安安全建建設(shè)？？怎樣進進行信信息安安全建建設(shè)？？風險評評估與與風險險管理理概念念介紹紹電力系系統(tǒng)的的信息息安全全解決決方案案探討討河南電電力的的安全全建設(shè)設(shè)背景景電力系系統(tǒng)信信息安安全建建設(shè)的的總體體分析析河南電電力農(nóng)農(nóng)電信信息安安全建建設(shè)解解決方方案方正信信息安安全解解決方方案介介紹縣級供供電企企業(yè)信信息安安全建建設(shè)的的背景景電力作作為基基礎(chǔ)行行業(yè)，，對網(wǎng)網(wǎng)絡的的穩(wěn)定定性、、安全全性要要求越越來越越高《電網(wǎng)網(wǎng)和電電廠計計算機機監(jiān)控控系統(tǒng)統(tǒng)及調(diào)調(diào)度數(shù)數(shù)據(jù)網(wǎng)網(wǎng)絡安安全防防護規(guī)規(guī)定》》《電力力二次次系統(tǒng)統(tǒng)安全全防護護規(guī)定定》省電力力公司司《農(nóng)農(nóng)電計計算機機信息息網(wǎng)絡絡系統(tǒng)統(tǒng)管理理辦法法》省公司、各各縣局充分分認識到信信息安全的的重要性電監(jiān)會5號號令的安全全保障要求求電力二次系系統(tǒng)安全防防護總體策策略4、縱向認認證3、橫向隔隔離電力數(shù)據(jù)網(wǎng)或發(fā)電數(shù)據(jù)網(wǎng)控制區(qū)生產(chǎn)區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet生產(chǎn)控制區(qū)管理信息區(qū)防火墻2、網(wǎng)絡專專用1、安全分分區(qū)電監(jiān)會5號號令的安全全管理要求求電力系統(tǒng)信信息安全建建設(shè)的總體體思路以滿足“符合合性”要求求為主要工作作指導安全技術(shù)措措施：安全分區(qū)（（安全域、、等級化保保護）安全隔離（（縱向隔離離、邊界防防護）安全認證（（縱向認證證、訪問控控制）安全管理要要求：建立安全評評估機制（（定期評估估）建立電力系系統(tǒng)安全評評估規(guī)范以“風險管理理”為導向向的信息安全全管理工作作工具導向流程導導向風風險導向向安全管理與與安全技術(shù)術(shù)的平衡預防為主、、防治結(jié)合合縣級供電企企業(yè)信息安安全建設(shè)解解決方案安全域劃分分：等級化化保護防火墻技術(shù)術(shù)與解決方方案介紹建立統(tǒng)一的的安全接入入控制策略略：所有外聯(lián)網(wǎng)網(wǎng)絡如互聯(lián)聯(lián)網(wǎng)、縣鄉(xiāng)鄉(xiāng)聯(lián)網(wǎng)、市市縣聯(lián)網(wǎng)、、移動抄表表、移動VPN用戶戶等都通過過邊界部署署的防火墻墻進行安全全策略控制制，做到安安全威脅統(tǒng)統(tǒng)一管理。。防火墻是保保證網(wǎng)絡安安全的重要要屏障，也也是降低網(wǎng)網(wǎng)絡安全風風險的重要要因素。防防火墻根據(jù)據(jù)網(wǎng)絡流的的來源和訪訪問的目標標，對網(wǎng)絡絡流進行限限制，允許許合法網(wǎng)絡絡流，并禁禁止非法網(wǎng)網(wǎng)絡流。同同時通過防防火墻系統(tǒng)統(tǒng)對BT、、電驢、MSN、QQ等做相相關(guān)的限制制?；ヂ?lián)網(wǎng)接入入防火墻的的功能網(wǎng)絡互聯(lián)訪訪問控制策策略互聯(lián)網(wǎng)接入入防火墻的的接口分別別連接Internet接入入線路、連連接內(nèi)部網(wǎng)網(wǎng)絡安全域域、其他互互聯(lián)單位安安全域。Internet的的訪問的控控制，根據(jù)實際應應用放通內(nèi)內(nèi)部網(wǎng)絡與與其他互聯(lián)聯(lián)單位之間間的互訪，，禁止與業(yè)業(yè)務無關(guān)的的其他訪問問請求。除放通Internet用戶戶對DMZ區(qū)的有限限訪問外，，嚴格禁止止來自Internet的非非法訪問請請求。內(nèi)部服務器器區(qū)、安全全管理中心心和內(nèi)部局局域網(wǎng)統(tǒng)一一接入核心心交換機，，在核心交交換機上部部署相應的的ACL規(guī)規(guī)范內(nèi)部安安全域各子子區(qū)域之間間的互訪。。調(diào)度網(wǎng)、財財務網(wǎng)通過過防火墻與與MIS網(wǎng)網(wǎng)進行邏輯輯隔離，并并按照國家家電力系統(tǒng)統(tǒng)防護或財財務網(wǎng)絡的的要求配置置相應的策策略。訪問控制策策略設(shè)置互聯(lián)網(wǎng)接入入防火墻策策略通過防火墻墻提供的基基于TCP/IP協(xié)議中各個個環(huán)節(jié)進行行安全控制制，生成完完整安全的的訪問控制制表，同時時借助防火火墻提供的的基于狀態(tài)態(tài)包過濾技技術(shù)對數(shù)據(jù)據(jù)的各個方方向采用全全面安全的的技術(shù)策略略，制定嚴嚴格完善的的訪問控制制策略保證證從IP到應用層的的數(shù)據(jù)安全全。進行IP/MAC地地址邦定，，防止IP地址盜用用。用流量管理理功能，提提高網(wǎng)絡訪訪問效率。。啟用內(nèi)置的的IDS功功能，有效效防范網(wǎng)絡絡攻擊。啟用MSN/QQ控控制功能，，提高企業(yè)業(yè)的工作效效率?？h鄉(xiāng)、市縣縣聯(lián)網(wǎng)、其其他網(wǎng)絡接接入策略鄉(xiāng)所通過縣縣局互聯(lián)網(wǎng)網(wǎng)唯一出口口訪問互聯(lián)聯(lián)網(wǎng)縣鄉(xiāng)VPN聯(lián)網(wǎng)、光光纖環(huán)網(wǎng)通通過防火墻墻訪問縣局局核心網(wǎng)絡絡市縣聯(lián)網(wǎng)啟啟用必要的的安全控制制功能，進進行攻擊和和病毒阻斷斷防火墻策略略控制短信、移動動抄表安全全網(wǎng)關(guān)功能能嚴格控制非非法通過撥撥號、無線線上網(wǎng)卡訪訪問互聯(lián)網(wǎng)網(wǎng)推薦防火墻墻性能介紹紹3000-FG-T，4個百百兆電口，，2個千兆兆電口，150萬并并發(fā)連接，，1G網(wǎng)絡絡處理能力力，內(nèi)置IDS模塊塊，支持VPN功能能3000－－FA－NP200，采用NP架構(gòu)，，具有10個端口，，并發(fā)連接接數(shù)200,000，吞吐量量200M惡意軟件防防護解決方方案Internet病毒服務中心防火墻路由器DMZDMZ核心交換機應用服務器防病毒中心服務器數(shù)據(jù)服務器內(nèi)網(wǎng)區(qū)交換機縣局鄉(xiāng)所邊界防病毒、WEB過濾、防垃圾郵件安全網(wǎng)關(guān)VPN網(wǎng)關(guān)內(nèi)網(wǎng)區(qū)交換機鄉(xiāng)所光纖環(huán)網(wǎng)專網(wǎng)

說明：1、邊界防病毒的控制2、網(wǎng)絡版防病毒軟件的統(tǒng)一部署3、產(chǎn)品安裝、升級等管理4、互聯(lián)網(wǎng)出口的唯一性惡意軟件防防護要求縣局電力系系統(tǒng)網(wǎng)絡病病毒防護系系統(tǒng)應具有有以下功能能要求：在互聯(lián)網(wǎng)出出口，設(shè)置置硬件安全全網(wǎng)關(guān)，對對進出網(wǎng)絡絡的訪問數(shù)據(jù)、郵件件、網(wǎng)頁進進行全面防防毒掃描，，發(fā)現(xiàn)病毒毒及時進行行處理，并并且給系統(tǒng)統(tǒng)管理員即即時消息通通知；對進出網(wǎng)關(guān)關(guān)的郵件進進行內(nèi)容過過慮，阻擋擋垃圾郵件件的侵擾對網(wǎng)絡的Web訪問問、FTP上傳/下下載進行全全面防毒掃掃描，發(fā)現(xiàn)現(xiàn)病毒及時時進行處理理，并且給給系統(tǒng)管理理員即時消消息通知；；對網(wǎng)絡內(nèi)的的應用服務務器進行全全面防護；；安裝統(tǒng)一的的網(wǎng)絡版防防病毒軟件件；防病毒軟件件的升級通通過管控系系統(tǒng)集中實實現(xiàn)；建立即時、、快速的病病毒響應機機制。推薦防病毒毒安全網(wǎng)關(guān)關(guān)介紹方正安全網(wǎng)網(wǎng)關(guān)PAGD8100，2個個千兆電口口，支持SMTP,FTP,HTTP,POP3,IMAP4,NNTP六種協(xié)協(xié)議。病毒毒庫55萬萬種，每日日自動更新新，具有防防病毒、垃垃圾郵件、、內(nèi)容過濾濾三種功能能，透明設(shè)設(shè)計，安裝裝無需改變變現(xiàn)有的網(wǎng)網(wǎng)絡結(jié)構(gòu)入侵檢測解解決方案在核心交換換機上配置置入侵檢測測系統(tǒng)，對對關(guān)鍵網(wǎng)口口進行實時時監(jiān)控，并并啟動和防防火墻的聯(lián)聯(lián)動機制，，有效阻斷斷來自外網(wǎng)網(wǎng)的入侵，，并定位攻攻擊源；對對來自互聯(lián)聯(lián)網(wǎng)用戶的的訪問進行行檢測；定定位病毒攻攻擊源；入侵檢測系系統(tǒng)的功能能IDS通過過抓取網(wǎng)絡絡和系統(tǒng)中中的所有報報文，分析析處理后，，報告異常常和重要的的數(shù)據(jù)模式式和行為模模式，使管管理員清楚楚地了解網(wǎng)網(wǎng)絡和系統(tǒng)統(tǒng)中發(fā)生的的事件，并并能夠采取取行動阻止止可能的破破壞。IDS的的功能：：監(jiān)控網(wǎng)絡絡和系統(tǒng)統(tǒng)發(fā)現(xiàn)入侵侵行為或或異?，F(xiàn)現(xiàn)象實時報警警主動響應應與防火墻墻聯(lián)動，，阻斷攻攻擊攻擊和入入侵源的的定位：：數(shù)據(jù)訪訪問、內(nèi)內(nèi)網(wǎng)病毒毒源等推薦入侵侵檢測性性能介紹紹方正NIDS-430，機架架硬件設(shè)設(shè)備，B/S架架構(gòu)，3個百兆兆監(jiān)聽口口，600M的的監(jiān)聽流流量。網(wǎng)網(wǎng)絡流量量實時監(jiān)監(jiān)控、、可以在在流量和和協(xié)議兩兩個層面面進行異異常行為為檢測、、非法法程序監(jiān)監(jiān)控。旁旁路設(shè)備備，通過過映射核核心交換換機數(shù)據(jù)據(jù)進行分分析。其它安全全解決方方案網(wǎng)絡管理理：跨廠商的的統(tǒng)一平平臺管理理，可以以對服務務器、交交換機、、路由器器、應用用、鏈路路、防火火墻等進進行統(tǒng)一一的設(shè)備備故障和和運維管管理；網(wǎng)絡拓撲撲的自動動發(fā)現(xiàn)，，讓你在在信息中中心就能能掌握這這個網(wǎng)絡絡交換機機、服務務器、數(shù)數(shù)據(jù)庫等等運行狀狀況；可以及時時了解網(wǎng)網(wǎng)絡設(shè)備備端口的的流量；；及時了了解故障障，變事事后管理理為事前前管理；；全面的IP地址址管理功功能；故障檢測測：檢測測IP故故障、設(shè)設(shè)備故障障、流量量故障、、蠕蟲故故障、實實時報警警、并形形成詳細細的日志志供管理理員分析析處理；；終端安全管理理：IP和MAC綁定；終端非法外聯(lián)聯(lián)行為監(jiān)控；；補丁自動分發(fā)發(fā)系統(tǒng)；IT資產(chǎn)管理理：硬件設(shè)備備信息統(tǒng)計、、軟件資產(chǎn)統(tǒng)統(tǒng)計、設(shè)備變變更信息統(tǒng)計計桌面安全管理理－遠程控制制桌面桌面安全審計計－上網(wǎng)訪問問行為審計等等；軟件安裝管理理、桌面消息息通知、遠程程協(xié)助統(tǒng)一的桌面安安全策略部署署等總結(jié)：安全建建設(shè)的效果分分析抵御來自INTERNET和不同接接入網(wǎng)絡的威威脅如木馬攻攻擊、病毒蠕蠕蟲等的傳播播；能夠有效限制制內(nèi)部的P2P業(yè)務，如如BT、電驢驢的限制。同同時能在規(guī)定定的時間段內(nèi)內(nèi)允許內(nèi)部用用戶訪問還是是不能訪問MSN、QQ等；對內(nèi)部網(wǎng)絡的的監(jiān)控不會處處于盲區(qū)，如如內(nèi)部出現(xiàn)蠕蠕蟲、病毒傳傳播，通過IDS平臺、、內(nèi)部安全管管理平臺快速速定位并且進進行抑制；對一段時間內(nèi)內(nèi)網(wǎng)絡的網(wǎng)絡絡運行情況進進行日志采集集、過濾、合合并及備份，，為網(wǎng)絡安全全事件提供可可查詢的依據(jù)據(jù)；可以對服務器器、網(wǎng)絡設(shè)備備、應用等運運行情況做到到統(tǒng)一的運維維管理；能夠?qū)W(wǎng)絡的的安全域進行行劃分，并采采用不同的安安全策略，進進行網(wǎng)絡訪問問控制，進行行邊界攻擊控控制，進行NAT轉(zhuǎn)換等等功能；通過防火墻自自帶的VPN功能可以基基于互聯(lián)網(wǎng)組組建強大的、、安全的、可可控制的廣域域網(wǎng)絡，并實實現(xiàn)多網(wǎng)點、、移動接入等等；可以實現(xiàn)IT資產(chǎn)管理、、上網(wǎng)行為審審計、桌面管管理、補丁自自動分發(fā)、終終端接入管理理等；全網(wǎng)防病毒策策略控制，并并實現(xiàn)有效的的邊界防病毒毒。提綱為什么要進行行信息安全建建設(shè)？怎樣進行信息息安全建設(shè)？？風險評估與風風險管理概念念介紹電力系統(tǒng)的信信息安全解決決方案探討方正正信信息息安安全全服服務務體體系系及及案案例例介介紹紹方正正信信息息安安全全服服務務體體系系介介紹紹方正正信信息息安安全全案案例例方正正信信息息安安全全服服務務體體系系的的組組成成安全全服服務務方方法法論論：：PADMR，，安安全全策策略略、、評評估估、、設(shè)設(shè)計計實實施施、、運運維維、、響響應應服務務方方法法論論ISO17799/BS7799，，ISO13335，，SSE-CMM服務規(guī)范CEOT：即安全咨詢詢、安全工程程、安全運維維和安全培訓訓，具體包括括：安全風險險評估、安全全架構(gòu)設(shè)計、、安全方案集集成、安全產(chǎn)產(chǎn)品實施、安安全掃描、安安全加固、緊緊急響應、安安全培訓等服務范圍政府、電信、、金融、能源源、企業(yè)等行業(yè)分布以現(xiàn)有安全產(chǎn)產(chǎn)品為基礎(chǔ)，，安全集成、、安全產(chǎn)品、、安全服務共共享資源，有有效引入先進進的服務工具具和安全理念念服務平臺防火墻（FW）、VPN、入侵檢測、防病毒軟件、防病毒網(wǎng)關(guān)、、抗攻擊工具具、網(wǎng)絡管理理平臺等產(chǎn)品種類<5人（1年內(nèi)）專業(yè)顧問方正信息安全全服務內(nèi)容：：CEOT咨詢集成運維培訓評估實施響應CEOT安全運維服務務(SecurityOperationsServices)安全掃描服務務安全檢查服務務滲透測試服務務安全加固服務務安全審計服務務緊急響應服務務安全通告服務務安全培訓服務務(SecurityTrainingServices)安全產(chǎn)產(chǎn)品培培訓安全管管理培培訓安全技技術(shù)培培訓安全認認證培培訓安全咨咨詢服服務(SecurityConsultingServices)安全風風險評評估服服務安全策策略評評估服服務安全體體系評評估服服務安全策策略設(shè)設(shè)計服服務安全架架構(gòu)設(shè)設(shè)計服服務安全工工程服服務(SecurityEngineeringServices)安全方方案集集成服服務安全產(chǎn)產(chǎn)品實實施服服務安全工工程監(jiān)監(jiān)理服服務方正信信息安安全服服務流流程：：PADMR策略(Policy)提供管管理指指導，，保證證信息息安全全評估(Assessment)了解當當前安安全現(xiàn)現(xiàn)狀，，評估估資產(chǎn)產(chǎn)價值值、威威脅嚴嚴重性性、可可能性性，弱弱點對對資產(chǎn)產(chǎn)價值值帶來來的影影響程程度和和可能能性響應(Response)系統(tǒng)處處于異異常狀狀態(tài)，，分析析緊急急事件件來源源，阻阻斷信信息系系統(tǒng)安安全威威脅源源，恢恢復信信息系系統(tǒng)正正常運運行實施(Deployment)根據(jù)策略略和評估估結(jié)果，，選擇不不同的產(chǎn)產(chǎn)品組合合，設(shè)計計適合各各個行業(yè)業(yè)的解決決方案管理(Management)為系統(tǒng)提提供24x7x365的安全全保障，，包括安安全防護護、系統(tǒng)統(tǒng)監(jiān)控、、系統(tǒng)定定期評估估、加固固、滲透透，預警警策略評估實施管理響應培訓(Education)增強安全全意識，，提高安安全手段段。培訓方正信息息安全服服務框架架結(jié)構(gòu)總體安全服務體系安全咨詢服務安全集成服務安全運維服務安全需求評估服務安全體系評估服務安全方案集成安全培訓服務安全掃描服務安全產(chǎn)品培訓安全產(chǎn)品實施安全檢查服務滲透測試服務安全加固服務安全審計服務安全技術(shù)培訓安全管理培訓安全認證培訓緊急響應服務安全風險評估服務安全通告服務安全策略評估服務安全工程監(jiān)理安全策略規(guī)劃服務安全架構(gòu)設(shè)計服務方正信息息安全服服務項目目列表服務類型服務項目服務編號服務說明安全咨詢服務（SecurityConsulting）安全需求評估服務FSS-CS01了解組織的安全需求，定義安全需求說明安全風險評估服務FSS-CS02通過資產(chǎn)、威脅、弱點的識別分析來評估風險安全策略評估服務FSS-CS03評估組織當前安全策略的完整性和有效性安全策略規(guī)劃服務FSS-CS04為組織制訂完整的信息安全策略體系安全體系評估服務FSS-CS05對組織當前的信息安全體系進行審查和評估安全架構(gòu)設(shè)計服務FSS-CS06制訂安全方案，建立完善信息安全架構(gòu)體系安全工程服務（SecurityEngineering）安全方案集成服務FSS-ES01為組織提供安全解決方案的集成與實施安全產(chǎn)品實施服務FSS-ES02為組織提供安全產(chǎn)品的安裝與實施服務安全工程監(jiān)理服務FSS-ES03對工程實施過程和結(jié)果進行監(jiān)督、檢查和評估安全運維服務（SecurityOperations）安全掃描服務FSS-OP01對組織信息系統(tǒng)的安全弱點進行工具性評估安全檢查服務FSS-OP02對組織信息系統(tǒng)進行人工的安全功能檢查滲透測試服務FSS-OP03模擬攻擊行為對信息系統(tǒng)進行安全測試安全加固服務FSS-OP04增強組織信息系統(tǒng)的安全配置，進行漏洞修補安全審計服務FSS-OP05對組織的安全實施進行日志記錄審查緊急響應服務FSS-OP06對組織的安全事件做出緊急響應安全通告服務FSS-OP07及時通報最新安全事情、安全漏洞和預警警告安全培訓服務（SecurityTraining）安全產(chǎn)品培訓服務FSS-TR01針對某類安全產(chǎn)品進行安裝、實施及運維培訓安全技術(shù)培訓服務FSS-TR02針對技術(shù)人員進行專業(yè)的安全技術(shù)培訓安全管理培訓服務FSS-TR03針對管理人員或使用人員進行的安全培訓安全認證服務培訓FSS-TR04針對技術(shù)人員進行某類型專業(yè)認證的培訓方正安全全國內(nèi)部部分案例例列表中國移動動廣東省省公司中國移動動山西省省公司中國網(wǎng)通通總部中國網(wǎng)通通黑龍江江公司中國網(wǎng)通通山東公公司中國電信信湖北公公司中國電信信江蘇公公司中國農(nóng)業(yè)業(yè)銀行中國人民民銀行中國銀行行中國石油油集團公公司中國石油油物資公公司中國石油油華北公公司國家財政政部國家稅務務總局及及各省分分支國家交通通部及各各省分支支國家地震震局及各各省分支支國家海洋洋局國家廣電電總局國家無線線電委員員會中聯(lián)部鐵道部中國社保保基金理理事會中國國際際貿(mào)易促促進委員員會中國民主主促進會會中國人民民武裝警警察總部部總參通信信部總后通信信部……方正安全全河南地地區(qū)部分分案例河南省政政府河南電力力VPN聯(lián)網(wǎng)安安全項目目河南省煙煙草總公公司河南省司司法廳鄭州市公公安局許昌市公公安局鄭州國際際會展中中心河南網(wǎng)通通商都信信息港新鄉(xiāng)市財財政市縣縣聯(lián)網(wǎng)鄭州市教教育城域域網(wǎng)河南武警警全省安安全項目目駐馬店黃黃淮學院院南陽理工工學院河南省財財政廳陜西省電力公公司全省聯(lián)網(wǎng)網(wǎng)安全山西省電力公公司河南省交通廳廳鄭州市政府鞏義市電子政政務舞鋼電子政務務鄭州市社會保保障局商丘市社會保保障局鶴壁國土資源源局鄭州、駐馬店店、漯河環(huán)保保局方正安全河南南地區(qū)部分案案例河南立新電力力監(jiān)理公司河南電力設(shè)計計院許昌電力市縣縣聯(lián)網(wǎng)項目鶴壁市勞動局局信陽師院開封市勞動局局濟源市勞動局局許昌瑞貝卡集集團ERP鄭州華信學院院鶴壁市中古眼眼科醫(yī)院鄭州市建委南陽市教育城城域網(wǎng)河南高速公路路管理局鄭州衛(wèi)生學校校平頂山石龍區(qū)區(qū)電子政務平頂山魯山電電子政務項目目河南工業(yè)學校校平頂山地方煤煤炭管理局鄭州武警職業(yè)業(yè)技術(shù)學校。。。。。AnyQuestion?9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Thursday,December29,202210、雨中中黃葉葉樹，，燈下下白頭頭人。。。14:02:3014:02:3014:0212/29/20222:02:30PM11、以我獨沈沈久，愧君君相見頻。。。12月-2214:02:3014:02Dec-2229-Dec-2212、故人江海別別，幾度隔山山川。。14:02:3014:02:3014:02Thursday,December29,202213、乍見翻疑夢夢，相悲各問問年。。12月-2212月-2214:02:3014:02:30December29,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。29十十二二月月20222:02:30下下午午14:02:3012月月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月222:02下下午午12月月-2214:02December29,202216、行動出成成果，工作作出財富。。。2022/12/2914:02:3014:02:3029December202217、做前，能夠夠環(huán)視四周；；做時，你只只能或者最