電力

發(fā)電企業等級保護解決方案

内容詳情

需求背景

網絡安全等級保護是國(guó)家信息安全保障的基本制度、基本策略和基本方法。開(kāi)展網絡安全等級保護工作是保護信息化發(fā)展、維護信息安全的根本保障,是信息安全保障工作中國(guó)家意志的體現。等保2.0标準于2019年5月10日發(fā)布,在2019年12月份正式實施,新标準對(duì)安全體系建設提出了更高要求。

2015年,國(guó)家能(néng)源局印發(fā)了《關于印發(fā)電力監控系統安全防護總體方案等安全防護方案和評估規範的通知》(國(guó)能(néng)安全〔2015〕36号),根據電力信息系統監管實際情況,電力信息系統實施等級保護的基本活動包括定級與備案、測評與評估、安全整改、退運。2019年7月1日,全國(guó)電力監管标準化技術委員會(SAC/TC296)歸口的《電力信息系統安全等級保護實施指南》國(guó)家标準正式實施。

電力信息系統作爲國(guó)家關鍵基礎設施,各單位在等級保護建設中,如何在建設成(chéng)本與安全防護效果中權衡,如何在生産和信息網絡安全層面(miàn)保障安全生産,如何發(fā)揮多個品類安全設備的更大價值實現對(duì)重要業務系統的有效保護,深信服提出了具有多年行業沉澱的發(fā)電企業等級保護解決方案。

方案簡介

深信服發(fā)電企業等級保護解決方案按照《電力行業信息系統安全等級保護基本要求》和《網絡安全法》要求,統籌規劃安全建設,合理規劃安全域,對(duì)不同的保護對(duì)象從物理環境防護、通信網絡防護、區域邊界防護、計算環境防護等各方面(miàn)進(jìn)行不同級别的安全防護設計,形成(chéng)多維立體防護體系,完善安全管理體系的建設,構建“一個中心、三重防護”爲保障的主動防禦安全體系。

方案價值

安全可視
采用可視化設計,針對(duì)各大電力分區業務系統,利用多維度安全報表爲安全決策提供數據支撐,提升組織安全管理效率。
協同防禦
參照預測/防禦/檢測/響應的安全模型,加強電力業務防護/威脅情報的聯動,構建本地協同、雲端聯動的動态保護體系。
持續監測
對(duì)企業核心電力系統資産、各類外部威脅與違規行爲,生産控制和管理信息網絡東西向(xiàng)、南北向(xiàng)流量進(jìn)行持續監測,提升網絡整體安全保護能(néng)力。
持續保護,不止合規
借助可視化預警監測平台,打造《電力行業信息系統安全等級保護基本要求》下“防禦-檢測-響應-聯動”整體安全閉環體系。對(duì)各節點流量探針、防火牆、EDR等數據進(jìn)行收集,并通過(guò)可視化的形式呈現電力各大區業務資産及針對(duì)資産的攻擊與潛在威脅;對(duì)現網安全系統進(jìn)行統一管理和策略下發(fā),實現日志統一關聯和事(shì)件聯動處置。