设计电力企业网络安全解决方案

开放的网络服务及运行级别策略；
网络拓扑、隔离手段、依赖和信任关系；
机房设备和数据的物理安全及保障；
网络管理职能的分割与责任分担；
用户的权利分级和责任；
攻击和入侵应急处理流程和灾难恢复计划；
密码安全；
网络安全管理；
操作系统及应用和安全产品的更新策略；
　　系统安全配置策略。
2．2．3　安全产品和安全服务
　　再好的安全策略都要通过技术和服务来实现，安全产品和安全服务是同样重要的，只有把两者很好地结合起来，才能够真正地贯彻安全策略的执行。企业在根据制定的系统安全策略通过对不同安全产品和安全服务的选择来达到实施安全策略的目的，需要注意的是必须选择根据企业信息网络架构和安全防护体系要求的产品，才能真正达到网络的防护，避免有漏洞的产品对系统安全造成更大的危害。
安全产品主要有：
　　网络安全类：扫描器、防火墙、入侵检测系统、网站恢复系统等；
　　反病毒类：涉及服务器、网关、邮件、专用系统等的反病毒系统；
　　商用密码类：虚拟私有网、公共密钥体系、密钥管理系统、加密机等；
　　身份认证类：动态口令、智能卡、证书、指纹、虹膜等。
安全服务主要有：安全需求分析；
安全策略制定；
系统漏洞审计；
系统安全加固；
系统漏洞修补；
渗透攻击测试；
数据库安全管理与加固；
安全产品配置；
紧急事件响应；
　　网络安全培训。
3　综述
　　由于电力企业具有自己众多的网络资源，网络应用已涉及到了电力系统工作的方方面面，而存在信息安全问题，通过对整个电力网络资源进行系统分析和系统安全方案设计，从而能够很好地满足企业对网络系统安全运行和数据安全保密的需求，保障各项电力应用系统和控制系统能够安全稳定的运行。

上一页  [1] [2] 

本文关键字：解决方案  网络安全  经验交流，电工技术 - 经验交流