XX电网信息安全平台等级保护模块安全技术架构规划方案目录第1章信息安全背景..................................................................1051.1综述...............................................................................1051.2XX电网现状概况.....................................................................105第2章XX电网工作方法说明............................................................1072.1工作方法流程.......................................................................1072.2参考标准...........................................................................1092.3工作方法参考.......................................................................1102.3.1ESA企业安全架构模型.........................................................1102.3.2企业安全架构技术方法........................................................111第3章XX电网安全技术目标............................................................1123.1安全需求总结.......................................................................1123.1.1技术风险需求..................................................................1123.1.2南方电网考核需求..............................................................1153.1.3国家等保需求..................................................................1163.2安全技术目标.......................................................................1163.3安全技术架构设计原则...............................................................117第4章XX电网安全技术功能服务组件框架................................................1184.1安全技术功能服务组件目录定义.......................................................1184.2安全技术功能服务组件定义...........................................................1194.2.1身份与信任管理目录............................................................1194.2.2访问控制目录..................................................................1234.2.3信息流控制目录................................................................1254.2.4完整性控制目录................................................................1294.2.5安全审计管理目录..............................................................134第5章XX电网安全技术功能服务组件部署设计............................................1385.1网络安全区域划分...................................................................1385.1.1省公司网络区域................................................................1405.1.2地区供电局网络区域............................................................1425.2XX电网安全技术部署设计.............................................................1435.2.1管理信息大区网络区域安全技术部署设计..........................................1435.2.2省公司网络安全技术部署设计....................................................1455.2.3地区网络安全技术部署设计......................................................156第6章XX电网安全技术建设规划........................................................1576.1项目一集中用户管理、身份认证及授权平台............................................1576.1.1安全现状......................................................................1576.1.2项目目标......................................................................1576.1.3项目范围......................................................................1586.1.4项目内容..................................................
