摘要
ABSTRACT
1 概述
1.1 面向21世纪的中国国家电力数据网络SPDNET
1.2 新世纪电网调度自动化技术
1.3 信息安全
1.3.1 计算机安全
1.3.2 网络安全
1.4 电力工业信息安全
1.4.1 电力工业信息安全分析
1.4.2 电力信息系统安全体系设计方法
1.4.3 安全评估
2 信息安全基础
2.1 安全标准和规范
2.2 信息安全表述模型(PPDR模型)
2.2.1 PPDR模型概述
2.2.2 POLICY(安全策略)
2.2.3 PROTECTION(保护)
2.2.4 DETECTION(检测)
2.3 网络安全体系结构
2.3.1 开放系统互连参考模型
2.3.2 OSI安全体系结构的5类安全服务
2.4 网络安全技术
2.4.1 防火墙技术
2.4.2 入侵检测系统(IDS)
2.4.3 虚拟专用网技术(VPN)
3 重庆电力数据网的安全分析
3.1 重庆电力数据网安全现状
3.2 安全威胁综述
3.3 安全审记评述
3.4 按业务系统进行分析
3.4.1 评述
3.4.2 风险分析综述
3.5 重庆电力数据网如何确定自己的安全需求
4 重庆电力数据网的安全需求分析
4.1 重庆电力数据网安全策略和管理体系需求分析
4.1.1 信息安全总则
4.1.2 信息安全人员组织管理规章
4.1.3 信息安全需求分析和功能分析
4.1.4 信息安全管理纲要
4.1.5 信息安全评估准则
4.1.6 信息系统安全保护等级划分准则
4.1.7 信息安全教育培训和考核指南
4.1.8信息安全检查执行指南
4.1.9信息安全紧急响应指南
4.1.10信息安全实施和管理指南系列
4.2 重庆电力数据网业务系统安全需求分析
4.2.1 电网能量管理系统(EMS)
4.2.2 电能量计量系统(TMR)
4.2.3 电网信息发布系统(SIS)
4.2.4 电网调度生产管理信息系统(DMIS)
4.2.5 其他系统
4.3 重庆电力数据网安全服务及安全咨询的安全需求分析
4.4 层次性安全需求分析
4.4.1 层次模型描述
4.4.2 环境和硬件
4.4.3 网络层安全
4.4.4 网络设备的安全管理
4.4.5 外部用户访问电力局网站安全需求分析和建议
4.5 重庆电力数据网内部的整体安全
4.5.1 网络结构和网络设备的评估
4.5.2 对网络结构进行优化和调整
4.5.3 对重要业务系统之间的重要数据传输采用VPN的方式
4.5.4 建立安全管理中心对安全产品进行统一的管理
4.5.5 服务器操作系统的安全问题
4.5.6 客户机系统的安全问题
4.5.7 应用层的安全问题
4.5.8 关键数据库的安全问题
4.5.9 日志审计系统
5 重庆电力数据网的安全体系框架
5.1 电力信息系统安全等级划分
5.1.1 重庆电力信息系统安全等级划分原则
5.1.2 六个安全要素/特性
5.1.3 六个安全要素的等级划分
5.2 重庆电力业务系统安全防护
5.3 不同安全等级的总体保护措施
5.4 五个安全等级需要的安全措施
6 重庆电力数据网的安全管理策略
6.1 安全管理策略
6.1.1 安全管理的任务、目标
6.1.2 安全管理的原则
6.1.3 安全管理程序
6.2 安全管理体系要求
6.2.1 总则
6.2.2 建立管理框架
6.2.3 文化化
6.2.4 文件控制
6.2.5 记录
6.3 信息安全解决方案建议
6.3.1 安全制度的建议方案
6.3.2 安全产品的解决方案建议
6.3.3 安全技术的解决方案建设
6.4 制定IT规范管理流程和制度
7 结论
致谢
参考文献