山东省电力集团公司信息系统等级保护建设方案二零零九年八月版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属国网电力科学讨论院/国网信息网络安全实验室和山东省电力集团公司所有,受到有关产权及版权法保护.任何个人、机构未经国网电力科学讨论院/国网信息网络安全实验室和山东省电力集团公司的书面授权许可,不得以任何方式复制或引用本文的任何片断。文档信息文档名称山东省电力集团公司信息系统等级保护建设方案文档管理编号INSL—SDDL—BLT—2024-FA保密级别商 密文档版本号V3.0制作人郭骞制作日期2024 年 6 月复审人余 勇复审日期2024 年 6 月扩散范围国家电网公司信息网络安全实验室山东省电力集团公司扩散批准人林为民版本变更记录时间版本说明修改人2024-8V1.0创建文档郭 骞2024-8V2。0修改文档俞庚申2024—8V3。0文档复审定稿余 勇适用性声明本报告由国网电力科学讨论院/国网信息网络安全实验室撰写,适用于山东省电力集团公司信息系统等级保护项目.目 录1. 项目概述11 。 1 目标与范围 1 1 。 2 方案设计 2 1.3 参照标准 2 2. 建设总目标 2 2 。 1 等级保护建设总体目标 2 3. 安全域及网络边界防护 3 3.1 信息网络现状 3 3.2 安全域划分方法 3 3 。 3 安全域边界 4 3.3.1 二级系统边界 4 3.3 。 2 三级系统边界 5 3 。 4 安全域的实现形式 6 3.5 安全域划分及边界防护 6 3 。 5 。 1 安全域的划分 6 4 。 信息安全管理建设 9 4 。 1 建设目标 9 5. 二级系统域建设 9 5 。 1 概述与建设目标 9 5 。 2 网络安全 10 5 。 2 。 1 网络安全建设目标 10 5.2.2 地市公司建设方案 11 5 。 3 主机安全 16 5.3 。 1 主机安全建设目标 16 5 。 3.2 主机身份鉴别 16 5 。 3 。 3 访问控制 19 5 。 3.4 安全审计 21 5 。 3.5 入侵防范 23 5.3 。 6 恶意代码防范 24 5.3 。 7 资源控制 25 5.4 应用安全 26 5 。 4 。 1 应用安全建设目标 26 5.4.2 身份鉴别 26 5.4.3 安全审计 27 5.4.4 通信完整性、通信保密性 28 5.4.5 资源控制 28 5 。 5 数据安全及备份恢复 29 5.5.1 数据安全及备份恢复建设目标 29 5.5.2 数据完整性、数据保密性 29 6 。 三级系统域建设 31 6 。 1 概述与建设目标 31 6.2...