XX (填写调度命名 )
电力监控系统安全防护实施方案
xxx 公司
20XX年 X 月 XX日
(盖章)
- 1 -
目录
一、 电厂基本情况 .......................................................................... - 3 - 二、 方案依据及适用范围 .............................................................. - 3 - 三、 总体目标 ................................................................................. - 3 - 四、 管理措施 ................................................................................. - 3 - 五、 技术措施 ................................................................................. - 3 -
5.1 业务分类 .............................................................................. - 3 - 5.2 各业务系统防护 ................................................................... - 3 - 5.3 通用防护措施 ....................................................................... - 3 - 5.4 主机加固 .............................................................................. - 3 - 5.5 设备备用和数据备份 ........................................................... - 4 - 5.6 防范恶意代码 ....................................................................... - 4 - 5.7 入侵检测 .............................................................................. - 4 - 5.8 安全审计 .............................................................................. - 4 - 六、 软硬件设备清单 .......................................................................... 七、 定级备案 .....................................................................................
8 8
- 2 -
一、 电厂基本情况
二、 方案依据及适用范围
三、 总体目标
四、 管理措施
五、 技术措施
5.1 业务分类
序号
业务系统 控制区 非控制区 管理信息大区
1 2 3
5.2 各业务系统防护
根据业务分类,系统情况描述,边界情况描述,每个系统的拓扑图。
5.3 通用防护措施
按照 36 号文相关内容要求,部署了
XX 等措施手段。
5.4 主机加固
加固范围, 技术手段, 加固内容, 至少应包括操作系统、 数据库、 网络安全设备、 服务加固、
- 3 -
口令加固等内容
5.5 设备备用和数据备份
主要说明关键系统如:计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、
应用程序、备份方式、周期、介质。
5.6 防范恶意代码
主要说明是否按照
36 号文要求部署了防病毒服务器,部署的方式和病毒代码更新周期。
5.7 入侵检测
主要说明是否按照
36 号文要求部署了入侵检测系统,部署的方式和规则更新周期。
5.8 安全审计
主要说明是否按照
36 号文要求部署了安全审计系统,部署的方式和审计的内容(数据库审
计、日志审计、行为审计) 。
- 4 -
相关推荐:
loading