XX「(填写调度命名电力监控系统安全防护实施方案XXX 公司20XX 年 X 月 XX 日盖章)目录一、电厂基本情况-3-二、方案依据及适用范围-3-三、总体目标-3-四、管理措施-3-五、技术措施-3-5
1 业务分类-3-5
2 各业务系统防护-3-5
3 通用防护措施-3-5
4 主机加固-3-5
5 设备备用和数据备份-4-5
6 防范恶意代码-4-5
7 入侵检测-4-5
8 安全审计-4-六、软硬件设备清单 8七、定级备案 8电厂基本情二、方案依据及适用范围五、技术措施5
1 业务分类5
2 各业务系统防护根据业务分类,系统情况描述,边界情况描述,每个系统的拓扑图5
3 通用防护措施按照 36 号文相关内容要求,部署了 XX 等措施手段
加固范围,技术手段,加固内容,至少应包括操作系统、数据库、网络安全设备、服务加固、口令加固等内容生产控制大区中除安全接入区外,应当禁止选用具有无戋通信功能的设备;管理信息大区业务系统使用无线网络传俞业务信息时,应当具备接入认证、加密等安全机制
5・5 设备备用和数据备份主要说明关键系统如:计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、应用程序、备份方式、周期、介质
6 防范恶意代码主要说明是否按照 36 号文要求部署了防病毒服务器,部署的方式和病毒代码更新周期
应当及时更新特征码,查看查杀记录
恶意代码更新文件的安装应当经过测试
禁止生产控制大区与管理信息大区共用一套防恶意代码管理服务器
7 入侵检测主要说明是否按照 36 号文要求部署了入侵检测系统,部署的方式和规则更新周期
8 安全审计主要说明是否按照 36 号文要求部署了安全审计系统,部署的方式和审计的内容(数据库审计、日志审计、行为审计)
实用文档实用文档实用文档实用文档实用文档六、软硬件设备清单实用文档实用文档5
6 防范恶意代码编写说明:发电
