电力行业信息系统等级保护的研究及实施

产品采购与部署，安全加固，应用改造，等级保护管理建设。（5）等级保护测评验证建设效果。

 

 

2.1 安全域划分

安全域是由一组具有相同安全保障要求、并相互信任的系统组成的逻辑区域，同一安全域的系统共享相同的安全保障策略。国家电网公司应用系统主要部署于信息内网，与互联网有交互的子系统或功能单元部署于信息外网，信息内网与信息外网以逻辑隔离设备进行安全隔离，对于信息内外网分别进行安全域划分。《信息安全等级保护管理办法》中对于三级系统安全保障要求及国家信息安全监管部门的监管执行要求强度高于二级系统，因此对于信息系统的安全域划分采取将等级保护要求较高的各三级系统划分独立的安全域进行安全防护，以实现三级系统间及与其他系统之间的独立安全防护，也便于国家电网公司及外部监管机构对于三级系统的安全监管，对于信息内网的应用系统安全域划分依据以下方法：二级系统统一成域，三级系统独立分域；依据该分域方法进行安全划分后信息内网将有以下安全域：电力市场交易系统域、财务管理系统域、营销管理系统域、ERP系统域、二级系统域、内网桌面终端域。

 

 

由于国家电网公司主要应用系统位于信息内网，信息外网主要是一些需要与互联网交互的子系统或应用模块，且系统数量较少，因此将应用系统统一部署于同一安全域内进行安全防护，该安全域中的应用系统在主机及应用层面按各系统所属的安全级别进行防护，网络及与信息外网边界按满足域中各系统所属最高级别就高进行安全建设，信息外网存在如下安全域：外网应用系统域、外网桌面终端域。

 

 

 

2.2 纵深防御

在安全域划分后，结合等级