附件:国家电网公司信息化“SG186”工程安全防护总体方案(试行)目录第一章总则............................................41.1.目的..........................ERROR:REFERENCESOURCENOTFOUND1.2.范畴..........................ERROR:REFERENCESOURCENOTFOUND1.3.防护对象......................ERROR:REFERENCESOURCENOTFOUND1.4.方案构造......................ERROR:REFERENCESOURCENOTFOUND1.5.参考资料......................ERROR:REFERENCESOURCENOTFOUND第二章信息安全防护方案.........ERROR:REFERENCESOURCENOTFOUND2.1.管理信息系统安全防护方略......ERROR:REFERENCESOURCENOTFOUND2.2.分级分域安全防护设计..........ERROR:REFERENCESOURCENOTFOUND2.2.1......................................安全域的定义Error:Referencesourcenotfound2.2.2..................................安全域的划分方案Error:Referencesourcenotfound2.3.信息安全防护设计..............ERROR:REFERENCESOURCENOTFOUND2.3.1......................................边界安全防护Error:Referencesourcenotfound2.3.2..................................网络环境安全防护Error:Referencesourcenotfound2.3.3..................................主机系统安全防护Error:Referencesourcenotfound2.3.4......................................应用安全防护Error:Referencesourcenotfound2.4.各域安全防护方法对应表........ERROR:REFERENCESOURCENOTFOUND第三章安全控制方法及防护要点...ERROR:REFERENCESOURCENOTFOUND3.1.网络访问控制..................ERROR:REFERENCESOURCENOTFOUND3.2.系统安全加固..................ERROR:REFERENCESOURCENOTFOUND3.3.系统弱点扫描..................ERROR:REFERENCESOURCENOTFOUND3.4.入侵检测方法..................ERROR:REFERENCESOURCENOTFOUND3.5.无线安全方法..................ERROR:REFERENCESOURCENOTFOUND3.6.远程接入控制..................ERROR:REFERENCESOURCENOTFOUND3.7.内容安全方法..................ERROR:REFERENCESOURCENOTFOUND3.8.病毒检测方法..................ERROR:REFERENCESOURCENOTFOUND3.9.日志审计方法..................ERROR:REFERENCESOURCENOTFOUND3.10.........................................备份恢复方法ERROR:REFERENCESOURCENOTFOUND3.11.......................身份认证和访问管理有关控制方法ERROR:REFERENCESOURCENOTFOUND3.12.........................................物理安全方法ERROR:REFERENCESOURCENOTFOUND附表一:词汇表.................ERROR:REFERENCESOURCENOTFOUND附表二:国家电网公司信息系统安全等级保护定级表.......ERROR:REFERENCESOURCENOTFOUND附1:安全方案实施指导...................................61附2:安全产品功效与技术规定.............................83附3:ERP系统域安全防护方案............................109附4:营销管理系统域安全防护方案........................135附5:电力市场交易系统域安全防护方案....................161附6:财务(资金)管理系统域安全防护方案................187附7:总部办公自动化系统域安全防护方案..................211附8:二级系统域安全防护方案............................233附9:桌面终端域安全防护方案............................253第一章总则一.1.目的国家电网公司信息化“SG186”工程安全防护体系建设的总体目的是避免信息网络瘫痪、避免应用系统破坏、避免业务数据丢失、避免公司信息泄密、避免终端病毒感染、避免有害信息传输、避免恶意渗入攻击,以确保信息系统安全稳定运行,确保业务数据安全。一.2.范畴安全防护总体方案是面对国家电网公司信息化“SG186”工程一体化平台及业务应用的安全技术防护方案,是贯彻国家等级保护工作的典型设计;本方案不对公司的信息安全管理、业务持续性/灾难恢复、信任体系建设、数据分级分类等内容进行进一步设计。安全防护总体方案合用于公司各单位,涉及总部、网...
