XX 电网信息安全平台等级保护模块安全技术架构规划方案目 录第 1 章信息安全背景 1051.1 综述 102 1 。 2 XX 电网现状概况 103 第 2 章 XX 电网工作方法说明 106 2 。 1 工作方法流程 106 2 。 2 参考标准 109 2.3 工作方法参考 109 2.3.1ESA 企业安全架构模型 109 2 。 3.2 企业安全架构技术方法 110 第 3 章 XX 电网安全技术目标 112 3.1 安全需求总结 112 3.1 。 1 技术风险需求 112 3.1 。 2 南方电网考核需求 116 3 。 1 。 3 国家等保需求 117 3 。 2 安全技术目标 119 3 。 3 安全技术架构设计原则 120 第 4 章 XX 电网安全技术功能服务组件框架 124 25647 642F 搯 36447 8E5F 蹟 36001 8CA1 財#32067 7D43 絃 34130 8552 蕒 34746 87BA 螺4.1 安全技术功能服务组件目录定义 124 4 。 2 安全技术功能服务组件定义 127 4.2.1 身份与信任管理目录 127 4 。 2 。 2 访问控制目录 130 4 。 2 。 3 信息流控制目录 132 4.2 。 4 完整性控制目录 136 4 。 2 。 5 安全审计管理目录 141 第 5 章 XX 电网安全技术功能服务组件部署设计 145 5 。 1 网络安全区域划分 145 5.1 。 1 省公司网络区域 147 5 。 1.2 地区供电局网络区域 150 5 。 2 XX 电网安全技术部署设计 153 5.2.1 管理信息大区网络区域安全技术部署设计 153 5 。 2 。 2 省公司网络安全技术部署设计 154 5 。 2.3 地区网络安全技术部署设计 175 第 6 章 XX 电网安全技术建设规划 176 6.1 项目一集中用户管理、身份认证及授权平台 176 6 。 1.1 安全现状 176 -26262 6696 暖 i21797 5525 唥 f23945 5D89 嶉*27155 6A13 樓6.1.2 项目目标 177 6.1 。 3 项目范围 178 6.1.4 项目内容 178 6.1.5 平台接口要求 196 6.1.6 项目实施要点 206 6.1 。 7 项目周期和推动步骤 208 6.2 项目二终端安全管理及域管理 210 6.2 。 1 安全现状 210 6 。 2 。 2 项目目标 211 6.2 。 3 项目范围 212 6.2.4 项目内容 213 6 。 2 。 5 项目实施要点 246 6.2.6 项目周期和推动步骤 248 6.3 项目三网络安全优化 249 6.3.1 安全现状 249 6.3.2 项目目标 250 6.3.3 项目范围 251 6 。 3.4 项目内容 251 26178 6642...
