王 靜

（國(guó)家電力投資集團(tuán)公司，北京 100033）

集團(tuán)型電力企業(yè)信息安全技術(shù)防護(hù)體系架構(gòu)研究和設(shè)計(jì)

王 靜

（國(guó)家電力投資集團(tuán)公司，北京 100033）

作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，電力行業(yè)一直面臨著較大風(fēng)險(xiǎn)隱患。為確保電力生產(chǎn)管理和信息網(wǎng)絡(luò)的安全穩(wěn)定，在前期信息安全規(guī)劃基礎(chǔ)上，通過(guò)調(diào)研和分析，從基礎(chǔ)設(shè)施、技術(shù)支撐平臺(tái)、應(yīng)用三個(gè)層面提出了集團(tuán)型電力企業(yè)信息安全技術(shù)防護(hù)體系框架。同時(shí)，提出一系列技術(shù)措施研究專題，包括工業(yè)控制系統(tǒng)安全、統(tǒng)一安全監(jiān)測(cè)審計(jì)系統(tǒng)、數(shù)據(jù)備份與容災(zāi)等，以指導(dǎo)集團(tuán)信息安全項(xiàng)目持續(xù)開(kāi)展，提升和優(yōu)化信息安全能力。

電力行業(yè)；信息安全；技術(shù)防護(hù)；工業(yè)控制系統(tǒng)安全；數(shù)據(jù)備份與容災(zāi)

0 引 言

國(guó)家電投集團(tuán)已開(kāi)展信息安全規(guī)劃工作，為實(shí)現(xiàn)信息安全總體目標(biāo)，須逐步開(kāi)展信息安全能力建設(shè)并進(jìn)行落地。信息安全技術(shù)防護(hù)架構(gòu)支撐信息安全能力，是確保信息系統(tǒng)安全運(yùn)行，最終實(shí)現(xiàn)信息安全目標(biāo)的手段之一。通過(guò)確認(rèn)防護(hù)對(duì)象及其需求，建立信息安全基礎(chǔ)防護(hù)框架,支撐建設(shè)與運(yùn)維安全能力，并以此為基礎(chǔ)，實(shí)現(xiàn)對(duì)系統(tǒng)、網(wǎng)絡(luò)、終端等安全狀態(tài)的集中監(jiān)控、分析與響應(yīng)，最終實(shí)現(xiàn)風(fēng)險(xiǎn)可視化、可管理，支撐安全運(yùn)行和安全管理、安全決策能力。

1 識(shí)別防護(hù)對(duì)象及總體安全需求

目前，集團(tuán)在建及規(guī)劃的應(yīng)用系統(tǒng)包括信息展現(xiàn)、決策分析、經(jīng)營(yíng)管理、綜合管理和專業(yè)生產(chǎn)五大類。通過(guò)綜合考慮各應(yīng)用系統(tǒng)的功能、系統(tǒng)面向的使用對(duì)象、承載業(yè)務(wù)數(shù)據(jù)的敏感程度等因素，識(shí)別信息系統(tǒng)總體的安全需求。例如，外部網(wǎng)站部署在互聯(lián)網(wǎng)中，需要考慮網(wǎng)站可用性、頁(yè)面防篡改等安全需求；運(yùn)營(yíng)監(jiān)管平臺(tái)承載著集團(tuán)敏感生產(chǎn)數(shù)據(jù)，需要考慮數(shù)據(jù)安全的需求。

集團(tuán)信息化規(guī)劃中的技術(shù)架構(gòu)分為應(yīng)用、技術(shù)支撐平臺(tái)和基礎(chǔ)設(shè)施三個(gè)層次。其中，基礎(chǔ)設(shè)施再細(xì)分為終端層、云管理平臺(tái)、基礎(chǔ)設(shè)施資源池層、基礎(chǔ)網(wǎng)絡(luò)架構(gòu)層和機(jī)房物理環(huán)境層。信息安全技術(shù)體系框架的設(shè)計(jì)也依照信息化技術(shù)架構(gòu)的層次，對(duì)應(yīng)用層、技術(shù)支撐平臺(tái)層和基礎(chǔ)設(shè)施層采取相應(yīng)的信息安全技術(shù)防護(hù)措施。每一個(gè)層次的技術(shù)防護(hù)措施需要從身份認(rèn)證、訪問(wèn)控制、內(nèi)容安全、監(jiān)控審計(jì)、備份恢復(fù)五個(gè)方面，對(duì)信息系統(tǒng)安全防護(hù)需求進(jìn)行分析，如圖1所示。

圖1 信息安全技術(shù)防護(hù)對(duì)象及防護(hù)維度

2 信息安全技術(shù)框架

按照已經(jīng)梳理的應(yīng)用系統(tǒng)總體安全需求，依據(jù)現(xiàn)狀調(diào)研結(jié)果、信息化建設(shè)需求、信息安全能力及合規(guī)要求，在各類應(yīng)用系統(tǒng)、技術(shù)支撐平臺(tái)、基礎(chǔ)設(shè)施（終端、云平臺(tái)、硬件資源、機(jī)房、網(wǎng)絡(luò)）層，對(duì)信息安全防護(hù)技術(shù)需求進(jìn)行細(xì)化。將需求與安全技術(shù)防護(hù)措施對(duì)應(yīng)后，得出信息安全技術(shù)基礎(chǔ)防護(hù)措施匯總，如圖2所示。

圖2 信息安全技術(shù)基礎(chǔ)防護(hù)措施匯總

基礎(chǔ)防護(hù)技術(shù)架構(gòu)的形成是建設(shè)與運(yùn)維安全能力的技術(shù)支撐，包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全[1]。

隨著安全設(shè)備部署的數(shù)量不斷增多，產(chǎn)生大量的防火墻、IDS、WAF等安全防護(hù)設(shè)備以及網(wǎng)絡(luò)設(shè)備的日志、各類服務(wù)器日志信息、配置信息、漏掃工具掃描結(jié)果。安全運(yùn)行人員需要對(duì)這些日志進(jìn)行統(tǒng)一記錄與分析，以進(jìn)一步發(fā)現(xiàn)安全事件。然而，源源不斷的各種不同類型和格式的日志數(shù)據(jù)，給安全運(yùn)行工作帶來(lái)了極大挑戰(zhàn)。需要通過(guò)專業(yè)、自動(dòng)化的安全技術(shù)，將各個(gè)設(shè)備日志進(jìn)行集中管理，并實(shí)現(xiàn)實(shí)施監(jiān)測(cè)、關(guān)聯(lián)分析，以提高工作效率、監(jiān)測(cè)與響應(yīng)能力，并最終快速解決安全事件，減少運(yùn)維成本。同時(shí)，安全技術(shù)評(píng)估中發(fā)現(xiàn)大量漏洞，人工跟蹤與管理效果不佳，需要通過(guò)自動(dòng)化追蹤和處置方式，以提升效率。因此，對(duì)于安全運(yùn)行層，需要具備專業(yè)的技術(shù)能力，以實(shí)現(xiàn)對(duì)基礎(chǔ)技術(shù)防護(hù)架構(gòu)中的系統(tǒng)與設(shè)備產(chǎn)生的大量數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析、實(shí)時(shí)監(jiān)控與報(bào)警，并支撐技術(shù)人員進(jìn)行安全技術(shù)評(píng)估與漏洞管理。

對(duì)于安全管理和決策層，需要全面了解信息安全風(fēng)險(xiǎn)、合規(guī)情況以及對(duì)策略進(jìn)行管理與跟蹤，從而開(kāi)展信息安全檢查、培訓(xùn)工作。因此，需要將集團(tuán)整體信息安全風(fēng)險(xiǎn)通過(guò)可視化方式進(jìn)行展示，使管理層對(duì)目前風(fēng)險(xiǎn)狀況一目了然，并提供信息安全風(fēng)險(xiǎn)管理平臺(tái)，對(duì)所有風(fēng)險(xiǎn)進(jìn)行統(tǒng)一識(shí)別、管理、跟蹤，有效支撐信息安全風(fēng)險(xiǎn)管理工作，為進(jìn)一步調(diào)整信息安全策略提供數(shù)據(jù)輸入。同時(shí)，通過(guò)自動(dòng)化的檢查工具，管理系統(tǒng)支撐信息安全檢查、合規(guī)工作。因此，應(yīng)建立信息安全管理平臺(tái)，從而為安全決策和管理提供支撐。

匯總上述支撐信息安全能力各層的信息安全技術(shù)措施，最終形成集團(tuán)信息安全技術(shù)框架。具體的，信息安全技術(shù)體系框架可分為信息安全基礎(chǔ)防御層、信息安全監(jiān)控平臺(tái)層和信息安全管理平臺(tái)層，如圖3所示。

圖3 信息安全技術(shù)體系框架

3 信息安全技術(shù)專題研究

目前，集團(tuán)公司信息安全技術(shù)措施部署工作已經(jīng)開(kāi)展，在信息安全技術(shù)體系框架中識(shí)別各項(xiàng)技術(shù)措施，將其分為新建、完善和已有三大類，最后根據(jù)防護(hù)對(duì)象不同，將未實(shí)現(xiàn)或待完善的技術(shù)措施綜合匯總，形成13個(gè)技術(shù)專題，用于指導(dǎo)未來(lái)集團(tuán)公司開(kāi)展信息安全建設(shè)工作。

3.1 工業(yè)控制系統(tǒng)信息安全保障專題

集團(tuán)總部是全集團(tuán)工控安全的牽頭管理部門，需提出總體工控安全的管理要求和考核指標(biāo)；二級(jí)單位是本單位工控安全的管理部門，需指導(dǎo)、監(jiān)督、管理三級(jí)單位落實(shí)工控安全；三級(jí)單位具體對(duì)工控安全進(jìn)行落地，需制定和落實(shí)安全管理要求。

方案構(gòu)建時(shí)，第一階段以“合規(guī)”為主。應(yīng)遵循《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家發(fā)改委第14號(hào)令）、電力行業(yè)信息安全等級(jí)保護(hù)相關(guān)要求、國(guó)家能源局相關(guān)文件對(duì)發(fā)電廠安全防護(hù)建設(shè)的要求，通過(guò)安全現(xiàn)狀分析，梳理出目前電廠在安全建設(shè)方面存在的差異，進(jìn)而從技術(shù)、管理等方面設(shè)計(jì)安全防護(hù)方案。同時(shí)，應(yīng)充分考慮電廠工控系統(tǒng)的安全現(xiàn)狀和實(shí)際安全建設(shè)的承載能力。老舊電廠在安全建設(shè)現(xiàn)狀基礎(chǔ)上，以安全審計(jì)作為主要的安全防護(hù)方向，以建設(shè)管理制度、明確人員職能為主要的安全管理建設(shè)方向；新建電廠要充分考慮14號(hào)令對(duì)電廠安全建設(shè)的具體要求，并落實(shí)相關(guān)防護(hù)和管理措施。

第二階段以“提升”為主。在符合相關(guān)政策要求的基礎(chǔ)上，應(yīng)進(jìn)一步考慮符合電廠控制系統(tǒng)生命周期的安全防護(hù)要求。要逐步完善電廠工業(yè)控制系統(tǒng)的安全防護(hù)措施，使電廠工業(yè)控制系統(tǒng)安全防護(hù)由安全策略的部署向安全能力的部署遷移，逐步實(shí)現(xiàn)安全技術(shù)能力、安全管理能力的全面提升，實(shí)現(xiàn)管、控、防一體化。安全能力逐步覆蓋系統(tǒng)上線、系統(tǒng)運(yùn)行、系統(tǒng)運(yùn)維、系統(tǒng)檢修等各個(gè)環(huán)節(jié)，從而最終實(shí)現(xiàn)工控系統(tǒng)安全的閉環(huán)管控。

總體方案框架設(shè)計(jì)主要以保障工控系統(tǒng)中的主機(jī)、網(wǎng)絡(luò)、應(yīng)用軟件（控制軟件、組態(tài)軟件）以及控制器安全為主要目標(biāo)，并符合國(guó)家相關(guān)政策要求，同時(shí)參考國(guó)內(nèi)外工控系統(tǒng)安全防護(hù)的先進(jìn)措施，構(gòu)建一套符合業(yè)務(wù)運(yùn)行特點(diǎn)、滿足生產(chǎn)安全需求的防護(hù)體系。通過(guò)技術(shù)、管理和運(yùn)行三個(gè)方面措施，保障集團(tuán)工控系統(tǒng)的安全。

3.2 對(duì)外網(wǎng)站系統(tǒng)安全監(jiān)測(cè)與保障體系專題

通過(guò)部署網(wǎng)站安全監(jiān)測(cè)系統(tǒng)，監(jiān)測(cè)全集團(tuán)現(xiàn)有網(wǎng)站是否正常服務(wù)、是否被篡改和掛馬、漏洞情況等，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)驗(yàn)證并通知相關(guān)人員。研究未來(lái)全集團(tuán)網(wǎng)站的安全建設(shè)模式，如網(wǎng)站群，在物理上將二、三級(jí)單位的網(wǎng)站集中部署并進(jìn)行安全防護(hù)。這在成本及安全專業(yè)性方面，都優(yōu)于各自分散建設(shè)。

注重運(yùn)營(yíng)體系的目標(biāo)管理和過(guò)程管理，按照事前、事中、事后三個(gè)維度，通過(guò)網(wǎng)站漏洞管理、網(wǎng)站威脅管理、網(wǎng)站安全事件管理三個(gè)部分，分別建立對(duì)外網(wǎng)站安全的事前預(yù)防、事中監(jiān)測(cè)防護(hù)和事后發(fā)現(xiàn)響應(yīng)。

3.3 統(tǒng)一安全監(jiān)測(cè)、預(yù)警與審計(jì)系統(tǒng)建設(shè)專題

統(tǒng)一安全監(jiān)測(cè)、預(yù)警與審計(jì)系統(tǒng)負(fù)責(zé)對(duì)安全事件的監(jiān)測(cè)、審計(jì)，實(shí)現(xiàn)安全事件的預(yù)警和通報(bào)，并對(duì)漏洞的生命周期進(jìn)行管理。系統(tǒng)的管理范圍是集團(tuán)本地化應(yīng)用系統(tǒng)、集中部署系統(tǒng)和全集團(tuán)廣域網(wǎng)，以日志信息和流量信息為展示基礎(chǔ)，通過(guò)大數(shù)據(jù)等分析工具進(jìn)行關(guān)聯(lián)分析，實(shí)現(xiàn)安全事件監(jiān)控、預(yù)警。系統(tǒng)設(shè)計(jì)為三層架構(gòu)，分別是數(shù)據(jù)處理、數(shù)據(jù)分析和展示層，如圖4所示。

圖4 平臺(tái)邏輯關(guān)系

3.4 應(yīng)急體系專題

通過(guò)制定應(yīng)急管理要求、應(yīng)急預(yù)案、應(yīng)急手冊(cè)，進(jìn)行應(yīng)急演練和日常應(yīng)急響應(yīng)，建立完善的應(yīng)急體系。

3.5 移動(dòng)平臺(tái)安全防護(hù)專題

由于移動(dòng)辦公、移動(dòng)門戶應(yīng)用基于互聯(lián)網(wǎng)，應(yīng)從集團(tuán)角度制定移動(dòng)應(yīng)用安全要求及移動(dòng)應(yīng)用安全解決方案，從而對(duì)移動(dòng)應(yīng)用安全建設(shè)進(jìn)行規(guī)范。

3.6 網(wǎng)絡(luò)安全防護(hù)專題

網(wǎng)絡(luò)安全防護(hù)專題包括局域網(wǎng)安全建設(shè)、無(wú)線網(wǎng)安全建設(shè)、廣域網(wǎng)流量分析建設(shè)三個(gè)部分。局域網(wǎng)和無(wú)線網(wǎng)部分主要制定安全防護(hù)方案，如提出局域網(wǎng)的區(qū)域劃分標(biāo)準(zhǔn)，指導(dǎo)分區(qū)分域，提出各區(qū)域之間的防護(hù)策略；廣域網(wǎng)部分主要考慮在集團(tuán)總部和二級(jí)單位節(jié)點(diǎn)部署流量分析設(shè)備。

3.7 數(shù)據(jù)安全防護(hù)專題

數(shù)據(jù)安全保障方案分為兩部分：一部分是對(duì)數(shù)據(jù)的安全管理要求，一部分是數(shù)據(jù)的安全防護(hù)方案。從數(shù)據(jù)的整個(gè)生命周期角度出發(fā)，對(duì)數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)操作、數(shù)據(jù)管理、數(shù)據(jù)銷毀等方面都提出安全要求和具體安全防護(hù)措施。同時(shí)，通過(guò)對(duì)數(shù)據(jù)進(jìn)行梳理并分級(jí)分類，從而對(duì)不同級(jí)別的數(shù)據(jù)提出不同的安全要求。

通過(guò)基于數(shù)據(jù)安全治理的分級(jí)防護(hù)解決方案的實(shí)施，形成具備“智能識(shí)別、主動(dòng)防護(hù)、監(jiān)控響應(yīng)”能力的全面一體化防護(hù)體系，達(dá)到“防失密、防泄密、防濫用”的目標(biāo)。

3.8 數(shù)據(jù)備份與容災(zāi)專題

按照統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)原則，開(kāi)展集團(tuán)集中式災(zāi)備中心建設(shè)，且二級(jí)單位災(zāi)備建設(shè)納入集團(tuán)災(zāi)備體系統(tǒng)一考慮。通過(guò)對(duì)全集團(tuán)的數(shù)據(jù)備份與容災(zāi)需求進(jìn)行調(diào)研，提出數(shù)據(jù)備份與容災(zāi)系統(tǒng)建設(shè)方案，確定具體技術(shù)路線和關(guān)鍵產(chǎn)品選型。研究各種技術(shù)路線的優(yōu)缺點(diǎn)，明確各路線實(shí)現(xiàn)的前提（如對(duì)網(wǎng)絡(luò)質(zhì)量、帶寬的要求等），確定同城災(zāi)備中心和異地災(zāi)備中心的策略和產(chǎn)品規(guī)格。對(duì)全集團(tuán)業(yè)務(wù)系統(tǒng)的容災(zāi)策略進(jìn)行分級(jí)，針對(duì)不同容災(zāi)級(jí)別的系統(tǒng)確定不同的容災(zāi)策略。業(yè)務(wù)連續(xù)性級(jí)別從一級(jí)到四級(jí)，容災(zāi)策略包括同城和異地、應(yīng)用級(jí)和數(shù)據(jù)級(jí)。

數(shù)據(jù)級(jí)容災(zāi)技術(shù)可以劃分為數(shù)據(jù)備份和數(shù)據(jù)復(fù)制兩類。集團(tuán)三級(jí)以下系統(tǒng)的異地容災(zāi)策略為數(shù)據(jù)級(jí)備份，因此可以選擇數(shù)據(jù)備份的技術(shù)路線進(jìn)行方案設(shè)計(jì)。集團(tuán)四級(jí)和三級(jí)系統(tǒng)，在同城應(yīng)用級(jí)災(zāi)備方面確立了不同的容災(zāi)策略，可以分別選擇適當(dāng)?shù)臄?shù)據(jù)復(fù)制技術(shù)來(lái)設(shè)計(jì)容災(zāi)方案。但是，從數(shù)據(jù)復(fù)制架構(gòu)的統(tǒng)一性和易管理性方面考慮，推薦兩者采取相同的技術(shù)路線進(jìn)行設(shè)計(jì)和建設(shè)。就目前電力行業(yè)在業(yè)務(wù)連續(xù)性管理領(lǐng)域的成功實(shí)踐經(jīng)驗(yàn)而言，應(yīng)用級(jí)容災(zāi)技術(shù)路線，主要包括主備模式（Active-Standby）和雙活模式（Active-Active）兩類。通過(guò)比較和分析，建議集團(tuán)四級(jí)系統(tǒng)同城應(yīng)用級(jí)互備采用雙活模式，四級(jí)異地應(yīng)用級(jí)主備和三級(jí)同城應(yīng)用級(jí)主備采用主備模式。

3.9 信息安全綜合管理系統(tǒng)專題

通過(guò)部署信息安全綜合管理系統(tǒng)，實(shí)現(xiàn)集團(tuán)對(duì)各二、三級(jí)單位的信息安全管控工作支撐，包括等級(jí)保護(hù)、信息安全檢查、風(fēng)險(xiǎn)管理、信息安全事件管理、安全策略管理、資產(chǎn)管理、整改規(guī)劃管理和報(bào)表管理。信息安全綜合管理系統(tǒng)采取集團(tuán)統(tǒng)一部署，多級(jí)應(yīng)用模式。

3.10 漏洞和補(bǔ)丁集中管理專題

通過(guò)部署漏洞管理系統(tǒng)，對(duì)應(yīng)用系統(tǒng)、主機(jī)、網(wǎng)絡(luò)等的漏洞進(jìn)行集中發(fā)現(xiàn)、跟蹤；制定補(bǔ)丁管理策略，部署補(bǔ)丁管理系統(tǒng)對(duì)補(bǔ)丁進(jìn)行自動(dòng)分發(fā)。

3.11 統(tǒng)一身份管理平臺(tái)專題

通過(guò)對(duì)集團(tuán)統(tǒng)一身份管理平臺(tái)現(xiàn)存的問(wèn)題進(jìn)行研究，制定平臺(tái)現(xiàn)存問(wèn)題的解決方案。PKI（Public K ey Infrastructure）指用公開(kāi)密鑰的概念和技術(shù)來(lái)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施[2]?；赑KI建立統(tǒng)一用戶管理系統(tǒng)，對(duì)集團(tuán)總部和二級(jí)單位分別部署的統(tǒng)一用戶管理系統(tǒng)實(shí)行聯(lián)邦認(rèn)證，實(shí)現(xiàn)總部/二級(jí)單位的門戶級(jí)聯(lián)。由總部統(tǒng)一制定身份管理相關(guān)規(guī)范，各二、三級(jí)單位參照?qǐng)?zhí)行。

3.12 實(shí)驗(yàn)室技術(shù)能力建設(shè)專題

為配合集團(tuán)信息安全實(shí)驗(yàn)室的建立，需要配套建設(shè)一系列安全檢測(cè)技術(shù)支撐工具，使實(shí)驗(yàn)室能夠真正具備進(jìn)行信息安全檢查、測(cè)評(píng)、應(yīng)急響應(yīng)、專業(yè)培訓(xùn)等能力。

3.13 企業(yè)私有云信息安全防護(hù)專題

在集團(tuán)信息化規(guī)劃中，企業(yè)私有云為集團(tuán)總部和二、三級(jí)單位提供統(tǒng)一資源和統(tǒng)一服務(wù)。云安全解決方案從云平臺(tái)安全和云服務(wù)安全兩個(gè)角度進(jìn)行設(shè)計(jì)。

云平臺(tái)的方案設(shè)計(jì)需先對(duì)云進(jìn)行風(fēng)險(xiǎn)評(píng)估，然后從虛擬化、數(shù)據(jù)防泄露、云邊界安全等角度，對(duì)云平臺(tái)的整體安全進(jìn)行設(shè)計(jì)，提出云安全產(chǎn)品的技術(shù)方向分析和選型建議。

在云計(jì)算的基礎(chǔ)上，實(shí)現(xiàn)云安全服務(wù)，為集團(tuán)提供安全事件響應(yīng)、基礎(chǔ)設(shè)施漏洞的修復(fù)、應(yīng)用漏洞檢測(cè)、應(yīng)用防護(hù)、主機(jī)安全策略優(yōu)化、云身份認(rèn)證、安全操作運(yùn)維等服務(wù)。

4 結(jié) 語(yǔ)

信息安全技術(shù)防護(hù)體系的建立要通過(guò)實(shí)施信息安全項(xiàng)目來(lái)實(shí)現(xiàn)。研究和設(shè)計(jì)過(guò)程中形成了可行的建設(shè)路線，并最終形成項(xiàng)目卡片，包括實(shí)施計(jì)劃和投資估算。后續(xù)將通過(guò)一系列項(xiàng)目的實(shí)施，并輔以組織和制度方面的完善，提升集團(tuán)信息安全能力和安全防護(hù)水平。

[1] 公安部.GB/T 22239-2008.信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].2008. Ministry of Public Security.GB/T 22239-2008. Information System Security Level Protection Basic Requirements[S].2008.

[2] Adams C,Lloyd S.Understanding PKI:Concepts,Standards,and Deployment Considerations[M].Boston:Addison-Wesley Longman,2002:28.

Design on Infosec Technology Protection System of Electric Group Enterprise

WANG Jing
(China Power Investment Corporation, Beijing 100033, China)

Electric power industry, as the key infrastructure of the country, is always faced with great hidden risks, and the serious consequence resulted from Ukraine power network security event is absolutely terrific. Based on the information security planning made earlier, this paper discusses the information security system framework of electric group enterprise from the three aspects of infrastructure, technical support platform, and application, proposes a series of technical-measure topics, including industrial-control-system security, unified monitoring and auditing system, data backup and disaster recovery, thus to guide the continuous development of the group enterprise,s information security projects, enhance and optimize its information security capabilities.

electric group enterprise; information security; technology protection; industrial-control-system security; data backup and disaster recovery

TP393.0

A

1002-0802(2016)-12-1714-06

10.3969/j.issn.1002-0802.2016.12.026

2016-08-17

2016-11-23 Received date:2016-08-17;Revised date:2016-11-23

王 靜（1973—），女，碩士研究生，高級(jí)工程師，主要研究方向?yàn)榇笮桶l(fā)電集團(tuán)信息化管理與建設(shè)，包括總體規(guī)劃、信息安全體系建設(shè)、應(yīng)用系統(tǒng)建設(shè)和部署等。