更新时间:2021-05-11 10:37:47
新能源集控系统作为第三级系统,根据《信息安全技术网络安全等级保护基本要求》GB/T22239-2019)的有关规定,完善新能源集控系统网络安全防护技术措施,通过“一个中心、三重防护”的安全设计,形成网络安全综合技术防护体系,满足第三级I区系统网络安全等级保护相关技术要求。
根据《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019)的有关规定,网络安全等级保护建设完成后,新能源集 控系统应当具备如下安全保护能力:
新能源集控系统在统一的安全防护策略下,能够免受外部有组织团体、威胁源发起的恶意攻击以及其他高 危威胁(包括严重自然灾害)所造成的主要资源损害,及时发现、监测攻击行为和处置安全事件,在自身遭到 损害后,也能较快恢复绝大部分功能。
为满足上述安全保护能力,将通过系统性、体系化的需求分析、方案设计和风险控制等方式,使新能源集控系统达到以下5个方面的建设目标:
完善新能源集控系统网络安全防护技术措施,通过“一个中心、三重防护”的安全设计,形成网络安全综合技术防护体系,满足第三级系统网络安全等级保护相关技术要求;
建立、健全新能源集控系统网络安全管理制度、机构和人员要求,提升新能源集控系统网络安全管理能力,满足第三级系统网络安全等级保护相关管理要求;
建立、健全新能源集控系统网络安全运营体系,提升新能源集控系统全生命周期网络安全保护能力,满足网络安全等级保护整体框架和关键技术落实等相关要求;
建立、健全基于 APDRO 能力模型的安全保护架构,使新能源集控系统具备安全可视、持续检测和协同防御等安全能力,提升网络安全解决方案整体价值;
通过体系化的网络安全建设,使新能源集控系统满足第三级系统等级保护合法、合规要求,有效维护国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益。
新能源集控中心等级保护建设秉承“持续保护、不止合规”的网络安全等级保护核心价值主张。
采用可视化设计,提供多维度安全报表为安全决策提供数据支撑,提升组织安全管理效率。
对企业核心资产、各类威胁与违规行为,网络东西向、南北向流量进行持续检测分析,提升网络整体安全防护能力。
参照防御/检测/响应的安全模型,构建多级联动安全防御体系。
区域 | 设备 | 数量 |
---|---|---|
安全I区 | 下一代防火墙 | 2 |
潜伏威胁探针 | 1 | |
基线核查与漏洞扫描 | 1 | |
堡垒机 | 1 | |
终端检测响应平台 | 若干 | |
安全I区与安全II区边界 | 下一代防火墙 | 2 |
安全II区 | 下一代防火墙 | 2 |
潜伏威胁探针 | 1 | |
日志审计 | 1 | |
数据库审计 | 1 | |
态势感知平台 | 1 | |
终端检测响应平台 | 若干 | |
安全II区与安全III区边界 | 正向隔离装置 | 1 |
反向隔离装置 | 1 | |
安全II区与安全III区边界 | 下一代防火墙 | 1 |
潜伏威胁探针 | 1 | |
日志审计 | 1 | |
数据库审计 | 1 | |
基线核查与漏洞扫描 | 1 | |
堡垒机 | 1 | |
态势感知平台 | 1 | |
全网行为管理 | 1 | |
终端检测响应平台 | 若干 |