項目背景

網絡安全等級保護是國家信息安全保障的基本制度、基本策略和基本方法。開展網絡安全等級保護工作是保護信息化發展、 維護信息安全的根本保障，是信息安全保障工作中國家意志的體現。等保2.0標準于2019年5月10日發布，在2019年12月份正式實施，新標準對安全體系建設提出了更高要求。

2015年，國家能源局印發了《關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》(國能安全〔2015〕36號)，根據電力信息系統監管實際情況，電力信息系統實施等級保護的基本活動包括定級與備案、測評與評估、安全持續監測整改、退運。2019年7月1日，全國電力監管標準化技術委員會(SAC/TC296)歸口的《電力信息系統安全等級保護實施指南》國家標準正式實施。

電力信息系統作為國家關鍵基礎設施，各單位在等級保護建設中，如何在建設成本與安全防護效果中權衡，如何在生產和信息網絡安全層面保障安全生產，如何發揮多個品類安全設備的最大價值實現對重要業務系統的有效保護，提出了具有多年行業沉淀的發電企業等級保護解決方案。

建設方案

發電企業等級保護解決方案按照《電力行業信息系統安全等級保護基本要求》和《網絡安全法》要求，統籌規劃安全建 設，合理規劃安全域，建立包括基礎設施安全、體系結構安全、系統本體安全、可信安全免疫、安全應急措施、全面安全管理等 形成的多維柵格狀立體防護體系，完善安全管理體系的建設。構建“一個中心、三重防護”保障的主動防御安全體系。

核心價值

• 

  安全可視

  采用可視化設計，針對各大電力分區業務系統，利用多維度安全報表為安全決策提供數據支撐，提升組織安全管理效率。

• 

  協同防御

  參照預測/防御/檢測/響應的安全模型，加強電力業務防護/威脅情報的聯動，構建本地協同、云端聯動的動態保護體系。

• 

  持續監測

  對企業核心電力系統資產、各類外部威脅與違規行為，生產控制和管理信息網絡東西向、南北向流量進行持續監測，提升網絡整體安全保護能力。

• 

  持續保護，不止合規

  借助可視化預警監測平臺，打造《電力行業信息系統安全等級保護基本要求》下“防御 - 檢測 - 響應 - 聯 動”整體安全閉環體系。對各節點流量探針、防火墻、EDR 等數據進行收集，并通過可視化的形式呈現電 力各大區業務資產及針對資產的攻擊與潛在威脅;對現網安全系統進行統一管理和策略下發，實現日 志統一關聯和事件聯動處置。

配置建議