附件：國家電網(wǎng)公司信息化“SG186”工程安全防護(hù)總體方案（試行）目錄TOC\o"1-5"\h\z\o"CurrentDocument"第一章總則3\o"CurrentDocument"目標(biāo)3\o"CurrentDocument"范圍3\o"CurrentDocument"防護(hù)對象4\o"CurrentDocument"方案結(jié)構(gòu)4\o"CurrentDocument"參考資料5第二章信息安全防護(hù)方案5管理信息系統(tǒng)安全防護(hù)策略5分級分域安全防護(hù)設(shè)計666668錯誤!未定錯誤!未定錯誤!未定安全域的劃分方案信息安全防護(hù)設(shè)計82.3.1邊界安全防護(hù)網(wǎng)絡(luò)環(huán)境安全防護(hù)主機(jī)系統(tǒng)安全防護(hù)應(yīng)用安全防護(hù)2.4.各域安全防護(hù)措施對應(yīng)表錯誤!未定義書簽。第三章安全控制措施及防護(hù)要點(diǎn)錯誤!未定義書簽。3.1.網(wǎng)絡(luò)訪問控制錯誤!未定義書簽。3.2.系統(tǒng)安全加固錯誤!未定義書簽。3.3.系統(tǒng)弱點(diǎn)掃描錯誤!未定義書簽。3.4.入侵檢測措施錯誤!未定義書簽。3.5.無線安全措施錯誤!未定義書簽。3.6.遠(yuǎn)程接入控制錯誤!未定義書簽。3.7.內(nèi)容安全措施錯誤!未定義書簽。3.8.病毒檢測措施錯誤!未定義書簽。3.9.日志審計措施錯誤!未定義書簽。錯誤!未定錯誤!未定錯誤!未定錯誤!未定錯誤!未定身份認(rèn)證和訪問管理相關(guān)控制措施物理安全措施附表一：詞匯表錯誤!未定義書簽。第第#頁附表二：國家電網(wǎng)公司信息系統(tǒng)安全等級保護(hù)定級表.錯誤!未定義書簽TOC\o"1-5"\h\z附1：安全方案實(shí)施指引61附2：安全產(chǎn)品功能與技術(shù)要求83附3：ERP系統(tǒng)域安全防護(hù)方案109附4：營銷管理系統(tǒng)域安全防護(hù)方案135附5：電力市場交易系統(tǒng)域安全防護(hù)方案161附6：財務(wù)（資金）管理系統(tǒng)域安全防護(hù)方案187附7：總部辦公自動化系統(tǒng)域安全防護(hù)方案211附8：二級系統(tǒng)域安全防護(hù)方案233附9：桌面終端域安全防護(hù)方案253第一章總則1.1.目標(biāo)國家電網(wǎng)公司信息化“SG186”工程安全防護(hù)體系建設(shè)的總體目標(biāo)是防止信息網(wǎng)絡(luò)癱瘓、防止應(yīng)用系統(tǒng)破壞、防止業(yè)務(wù)數(shù)據(jù)丟失、防止企業(yè)信息泄密、防止終端病毒感染、防止有害信息傳播、防止惡意滲透攻擊，以確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，確保業(yè)務(wù)數(shù)據(jù)安全。1.2.范圍安全防護(hù)總體方案是面向國家電網(wǎng)公司信息化“SG186”工程一體化平臺及業(yè)務(wù)應(yīng)用的安全技術(shù)防護(hù)方案，是落實(shí)國家等級保護(hù)工作的典型設(shè)計；本方案不對公司的信息安全管理、業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)、信任體系建設(shè)、數(shù)據(jù)分級分類等內(nèi)容進(jìn)行深入設(shè)計。安全防護(hù)總體方案適用于公司各單位，包括總部、網(wǎng)省公司及其直屬單位，作為信息系統(tǒng)規(guī)劃、設(shè)計、審查、實(shí)施、監(jiān)理、改造及運(yùn)行管理中關(guān)于信息安全方面的技術(shù)參照。1.3.防護(hù)對象國家電網(wǎng)公司信息系統(tǒng)部署于管理信息大區(qū)和生產(chǎn)控制大區(qū)，管理信息大區(qū)用以支撐國家電網(wǎng)公司不涉及國家秘密的企業(yè)管理信息業(yè)務(wù)應(yīng)用，包括國家電網(wǎng)公司一體化平臺、八大業(yè)務(wù)應(yīng)用及支持系統(tǒng)正常運(yùn)營的基礎(chǔ)設(shè)施及桌面終端。管理信息大區(qū)劃分為用于承載“SG186”工程業(yè)務(wù)應(yīng)用和內(nèi)部辦公的信息內(nèi)網(wǎng)（可涉及企業(yè)商業(yè)秘密）以及用于支撐對外業(yè)務(wù)和互聯(lián)網(wǎng)用戶終端的信息外網(wǎng)（不涉及企業(yè)商業(yè)秘密），信息系統(tǒng)基本部署結(jié)構(gòu)如下圖所示：圖1國家電網(wǎng)公司網(wǎng)絡(luò)分區(qū)示意圖本方案的防護(hù)對象為國家電網(wǎng)公司總部、網(wǎng)省及其直屬單位的管理信息系統(tǒng)，主要包括一體化企業(yè)信息集成平臺和八大業(yè)務(wù)應(yīng)用相關(guān)系統(tǒng)。涉及國家秘密的信息系統(tǒng)（涉密信息系統(tǒng)）按照國家《計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》（國保發(fā)[1998]1號）、《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》（國保辦發(fā)[2007]18號）、《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）等文件對于涉密信息系統(tǒng)的要求進(jìn)行管理，本方案不涉及。生產(chǎn)控制大區(qū)的相關(guān)信息系統(tǒng)依據(jù)《電力二次系統(tǒng)安全防護(hù)總體方案》進(jìn)行安全體系建設(shè)，本方案不涉及。1.4.方案結(jié)構(gòu)《國家電網(wǎng)公司信息化“SG186”工程安全防護(hù)總體方案》附件包含有各域安全防護(hù)方案、《安全產(chǎn)品功能技術(shù)要求》及《安全方案實(shí)施指引》，結(jié)構(gòu)如下圖所示：圖2國家電網(wǎng)公司信息化“SG186”工程安全防護(hù)總體方案結(jié)構(gòu)

示意圖

1.5.參考資料在總體方案的編制過程中，參考了如下資料：《電力二次系統(tǒng)安全防護(hù)總體方案》一00六年十月《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）二00七年六月《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》二00七年六月《網(wǎng)絡(luò)及信息系統(tǒng)安全隔離實(shí)施指導(dǎo)意見》二00七年十月《國家電網(wǎng)公司信息機(jī)房設(shè)計及建設(shè)規(guī)范》二00六年九月《國家電網(wǎng)公司信息機(jī)房管理規(guī)范》二00六年九月第二章信息安全防護(hù)方案安全防護(hù)總體方案將依據(jù)“分區(qū)、分級、分域”防護(hù)方針，將各系統(tǒng)劃分至相應(yīng)安全域進(jìn)行防護(hù)，并且將各安全域劃分為網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)環(huán)境、主機(jī)系統(tǒng)及應(yīng)用環(huán)境四個層次實(shí)施安全防護(hù)措施。圖3國家電網(wǎng)公司安全防護(hù)架構(gòu)示意圖2.1.管理信息系統(tǒng)安全防護(hù)策略國家電網(wǎng)公司管理信息系統(tǒng)安全防護(hù)體系將遵循以下策略進(jìn)行建設(shè)：雙網(wǎng)雙機(jī)：管理信息大區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，管理信息內(nèi)外網(wǎng)間采用邏輯強(qiáng)隔離設(shè)備進(jìn)行隔離，信息內(nèi)外網(wǎng)分別采用獨(dú)立的服務(wù)器及桌面主機(jī)；分區(qū)分域：在國家電網(wǎng)公司信息系統(tǒng)劃分為管理信息大區(qū)及生產(chǎn)控制大區(qū)的基礎(chǔ)上，將管理信息大區(qū)的系統(tǒng)，依據(jù)定級情況及業(yè)務(wù)系統(tǒng)類型，進(jìn)行安全域劃分，以實(shí)現(xiàn)不同安全域的獨(dú)立化、差異化防護(hù)；等級防護(hù)：管理信息系統(tǒng)將以實(shí)現(xiàn)等級保護(hù)為基本出發(fā)點(diǎn)進(jìn)行安全防護(hù)體系建設(shè)，并參照國家等級保護(hù)基本要求進(jìn)行安全防護(hù)措施設(shè)計；多層防御：在分域防護(hù)的基礎(chǔ)上，將各安全域的信息系統(tǒng)劃分為邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用四個層次進(jìn)行安全防護(hù)設(shè)計，以實(shí)現(xiàn)層層遞進(jìn)，縱深防御。2.2.分級分域安全防護(hù)設(shè)計安全防護(hù)總體方案將結(jié)合國家電網(wǎng)公司等級保護(hù)定級結(jié)果以及各應(yīng)用系統(tǒng)的管理相似性、業(yè)務(wù)相近性對管理信息內(nèi)外網(wǎng)中的系統(tǒng)進(jìn)行安全域劃分，以更有針對性地進(jìn)行各系統(tǒng)的安全防護(hù)措施設(shè)計。信息系統(tǒng)進(jìn)行安全域劃分可將復(fù)雜安全防護(hù)問題進(jìn)行分解，有助于實(shí)現(xiàn)信息系統(tǒng)分等級保護(hù)，有針對性地實(shí)施應(yīng)用邊界防護(hù)，防止安全問題擴(kuò)散。2.2.1安全域的定義安全域是由一組具有相同安全保障需求、并相互信任的系統(tǒng)組成的邏輯區(qū)域，同一安全域的系統(tǒng)共享相同的安全保障策略。2.2.2安全域的劃分方案國家電網(wǎng)公司應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)，及互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)，信息內(nèi)網(wǎng)及信息外網(wǎng)以邏輯強(qiáng)隔離設(shè)備進(jìn)行安全隔離，對于信息內(nèi)外網(wǎng)分別進(jìn)行安全域劃分?！缎畔踩燃壉Ｗo(hù)管理辦法》中對于三級系統(tǒng)安全保障要求及國家信息安全監(jiān)管部門的監(jiān)管執(zhí)行要求強(qiáng)度高于二級系統(tǒng)，因此安全域劃分采取將等級保護(hù)要求較高的各三級系統(tǒng)劃分獨(dú)立的安全域進(jìn)行安全防護(hù)，以實(shí)現(xiàn)三級系統(tǒng)間及及其他系統(tǒng)之間的獨(dú)立安全防護(hù)，也便于國家電網(wǎng)公司及外部監(jiān)管機(jī)構(gòu)對于三級系統(tǒng)的安全監(jiān)管，對于信息內(nèi)網(wǎng)的應(yīng)用系統(tǒng)安全域劃分依據(jù)以下方法：二級系統(tǒng)統(tǒng)一成域，三級系統(tǒng)獨(dú)立分域；依據(jù)以上分域方法進(jìn)行安全域劃分后信息內(nèi)網(wǎng)將有以下安全域：?電力市場交易系統(tǒng)域；?財務(wù)（資金）管理系統(tǒng)域（將逐步被ERP系統(tǒng)財務(wù)模塊替代）；辦公自動化系統(tǒng)域（僅國家電網(wǎng)公司總部劃分為三級系統(tǒng)域）；營銷管理系統(tǒng)域（基于營銷管理系統(tǒng)的重要性及目前各單位的安全建設(shè)現(xiàn)狀，按等級保護(hù)三級要求進(jìn)行安全防護(hù)建設(shè)）；ERP系統(tǒng)域（由于“SG186”規(guī)劃中財務(wù)（資金）管理系統(tǒng)將最終以模塊的形式整合于ERP系統(tǒng)中，因此ERP系統(tǒng)按財務(wù)（資金）管理系統(tǒng)所屬的等級保護(hù)三級進(jìn)行安全建設(shè)）；二級系統(tǒng)域：所有二級系統(tǒng)統(tǒng)一部署于二級系統(tǒng)域中進(jìn)行安全防護(hù)建設(shè)。內(nèi)網(wǎng)桌面終端域：由于桌面終端的安全防護(hù)及應(yīng)用系統(tǒng)不同，將其劃分為獨(dú)立區(qū)域進(jìn)行安全防護(hù)，信息內(nèi)網(wǎng)桌面終端用于內(nèi)網(wǎng)業(yè)務(wù)操作及內(nèi)網(wǎng)業(yè)務(wù)辦公處理，建議各單位根據(jù)各自具體情況對桌面辦公終端按業(yè)務(wù)部門或訪問類型進(jìn)一步進(jìn)行區(qū)域細(xì)分，以便于針對不同的業(yè)務(wù)訪問需求制定訪問控制及制定其他防護(hù)措施。以上分域方法應(yīng)當(dāng)在國家電網(wǎng)公司總部、網(wǎng)省、地市等各級單位獨(dú)立應(yīng)用以進(jìn)行安全域劃分。此外考慮到總部、網(wǎng)省及地市公司層面系統(tǒng)安全防護(hù)體系建設(shè)的一致性，營銷管理及ERP系統(tǒng)在各單位均按等級保護(hù)三級要求進(jìn)行建設(shè)；財務(wù)（資金）管理系統(tǒng)在總部、網(wǎng)省按三級防護(hù)，地市按二級防護(hù)。由于國家電網(wǎng)公司主要應(yīng)用系統(tǒng)部署于信息內(nèi)網(wǎng)，信息外網(wǎng)主要包括需要及互聯(lián)網(wǎng)交互的子系統(tǒng)或應(yīng)用模塊，且系統(tǒng)數(shù)量較少，因此將信息外網(wǎng)的應(yīng)用系統(tǒng)統(tǒng)一部署于同一安全域內(nèi)進(jìn)行安全防護(hù)，該安全域中的應(yīng)用系統(tǒng)在主機(jī)及應(yīng)用層面按各系統(tǒng)所屬的安全級別進(jìn)行防護(hù)，網(wǎng)絡(luò)及及信息外網(wǎng)邊界防護(hù)按滿足域中各系統(tǒng)所屬最高等級就高進(jìn)行安全建設(shè)。信息外網(wǎng)系統(tǒng)劃分為以下安全域：?外網(wǎng)應(yīng)用系統(tǒng)域：需及互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交換的系統(tǒng)部署于外網(wǎng)應(yīng)用系統(tǒng)域進(jìn)行安全防護(hù)；?外網(wǎng)桌面終端域：外網(wǎng)桌面終端用于外網(wǎng)業(yè)務(wù)辦公及互聯(lián)網(wǎng)訪問，建議各單位跟據(jù)各自具體情況對外網(wǎng)桌面辦公終端按業(yè)務(wù)部門或訪問類型進(jìn)行區(qū)域細(xì)分，以便于針對不同的業(yè)務(wù)訪問需求進(jìn)行訪問控制及實(shí)施其他安全防護(hù)措施。按以上方案進(jìn)行安全域劃分后，國家電網(wǎng)公司各單位安全域分布結(jié)構(gòu)如下：圖4國家電網(wǎng)公司各級單位安全域分布示意圖2.3.信息安全防護(hù)設(shè)計信息安全防護(hù)設(shè)計將在國家電網(wǎng)公司分區(qū)、分級、分域防護(hù)原則的基礎(chǔ)上，將公司各業(yè)務(wù)單位的信息系統(tǒng)安全防護(hù)劃分為邊界安全防護(hù)、網(wǎng)絡(luò)環(huán)境安全防護(hù)、主機(jī)系統(tǒng)安全防護(hù)及應(yīng)用安全防護(hù)四個層次進(jìn)行安全防護(hù)措施設(shè)計。對于物理層面安全防護(hù)，由于其相對固定，可參照“3.12物理安全防護(hù)措施”結(jié)合《國家電網(wǎng)公司信息機(jī)房設(shè)計及建設(shè)規(guī)范》及《國家電網(wǎng)公司信息機(jī)房管理規(guī)范》實(shí)施。2.3.1邊界安全防護(hù)邊界安全防護(hù)關(guān)注如何對進(jìn)出該邊界的數(shù)據(jù)流進(jìn)行有效的檢測和控制，有效的檢測機(jī)制包括基于網(wǎng)絡(luò)的入侵檢測（IDS）、對流經(jīng)邊界的信息進(jìn)行內(nèi)容過濾，有效的控制措施包括網(wǎng)絡(luò)訪問控制、入侵防護(hù)、虛擬專用網(wǎng)（VPN）以及對于遠(yuǎn)程用戶的標(biāo)識及認(rèn)證／訪問權(quán)限控制。上述邊界安全防護(hù)機(jī)制及其它層面安全措施可協(xié)同使用以提供對系統(tǒng)的防護(hù)。進(jìn)行邊界安全防護(hù)目標(biāo)是使邊界的內(nèi)部不受來自外部的攻擊，同時也用于防止惡意的內(nèi)部人員跨越邊界對外實(shí)施攻擊，或外部人員通過開放接口、隱通道進(jìn)入內(nèi)部網(wǎng)絡(luò)；在發(fā)生安全事件前期能夠通過對安全日志及入侵檢測事件的分析發(fā)現(xiàn)攻擊企圖，安全事件發(fā)生后可以提供入侵事件記錄以進(jìn)行審計追進(jìn)行邊界安全防護(hù)的首要任務(wù)是明確安全邊界，國家電網(wǎng)公司網(wǎng)絡(luò)邊界歸為信息外網(wǎng)第三方邊界、信息內(nèi)網(wǎng)第三方邊界、信息內(nèi)外網(wǎng)邊界、信息內(nèi)網(wǎng)縱向上下級單位邊界及橫向域間邊界五類，國家電網(wǎng)公司網(wǎng)絡(luò)邊界類型如下圖所示：圖4邊界分類示意圖信息內(nèi)