五、其他安全防護措施
、數據與系統備份
對關鍵應用的數據與應用系統進行備份,確保數據損壞、系統崩潰情況下快速恢復數據與系統的可用性。
、入侵檢測 IDS
對于安全區I與II,建議統一部署一套IDS管理系統。考慮到調度業務的可靠性,采用基于網絡的入侵檢測系統(NIDS),其IDS探頭主要部署在:
安全區I與II的邊界點、SPDnet的接入點、以及安全區I與II內的關鍵應用網段。其主要的功能用于捕獲網絡異常行為,分析潛在風險,以及安全審計。
對于安全區III,禁止使用安全區I與II的IDS,與安全區IV的IDS系統統一規劃部署。
、主機防護
主機安全防護主要的方式包括:安全配置、安全補丁、安全主機加固。
.1安全配置
通過合理地設置系統配置、服務、權限,減少安全弱點。禁止不必要的應用,作為調度業務系統的專用主機或者工作站,嚴格管理系統及應用軟件的安裝與使用。
.2安全補丁
通過及時更新系統安全補丁,消除系統內核漏洞與后門。
.3主機加固
安裝主機加固軟件,強制進行權限分配,保證對系統的資源(包括數據與進程)的訪問符合定義的主機安全策略,防止主機權限被濫用。
、CA與身份認證
PKI是一個利用現代密碼學中的公鑰密碼技術在開放的網絡環境中提供數據加密以及數字簽名服務的統一的技術框架。
基于PKI的CA認證系統為電力調度生產及管理系統與調度數據網上的用戶、關鍵網絡設備、服務器提供數字證書服務。最終CA認證體系結構圖如下所示:六、建立健全安全管理的工作體系
?
?安全防護工作涉及電力企業的建設、運行、檢修和信息化等多個部門,是跨專業的系統性工作,加強和規范管理是確實保障電力二次系統的重要措施,管理到位才能杜絕許多不安全事件的發生。
變電站運行工崗位風險告知卡
車間安全生產注意事項
