大云网论文资料论文范文正文

南京供电公司的网络信息安全建设与管理

2013-12-03 16:30:59 电力信息化　点击量：评论 (0)

0概述为了使南京供电公司的电力生产、经营和管理工作能够迎接本世纪的挑战，具备长远的发展后劲，南京供电公司早在上个世纪90年代初就从战略高度开始实施建设了南京电力城域信息网，用以提高生产经营和管理效率。

没有互相的路由表，即IP不可达。

以电力营销VPN为例子，电力营销系统VPN只是一个逻辑上的一个大的VPN，从实际的网络分布上它其实涵盖以下几个部分：

1) 市公司电力营销部局域网

2) 分公司电力营销部局域网

3) 县公司电力营销部局域网

4) 农村乡供电所局域网

从应用系统级别上来讲，这4个部分网络内的系统具有不同的权限和级别，将之分为三个级别：

第一级，市公司电力营销部，承担了各下属分、县公司营销系统数据的汇总工作，并将这些数据处理汇总后上报省公司电力营销部。

第二级，分、县公司电力营销部的网络，其中分公司电力营销网络内一般没有服务器，只有一些业务终端，这部分终端需要能够访问市公司电力营销部各应用服务器，并同时要通过Internet能够运行各银行的网上银行系统进行帐务处理。

第三级，乡供电所，这部分网络中的终端一般存在多种访问需求，包括对市营销服务器进行访问、对县财务系统的访问、对办公自动化系统的访问等，范围一般在县一级，不需要访问Internet和省市公司的营销系统的服务器。

根据以上的分析，可以总结出在整个电力营销VPN内不同级别网络的逻辑结构，如下图所示：

基本规则描述如下：

（1）乡供电所可以访问市、县公司电力营销网络和市、县供电公司财务系统、公共系统以及综合VPN。

（2）县公司电力营销部可以访问市公司电力营销部网络。

（3）分公司电力营销部可以访问市公司电力营销部网络。

（4）南京市公司电力营销部可以访问省公司电力营销部上报数据。

电力营销内部网络对其它网络访问的要求：

1.能够访问公共VPN

2.电力营销系统内某些用户能够访问省公司代理服务器

3.各分公司电力营业厅内业务终端能够单向访问外联网VPN

而各应用VPN必须要能够和公共系统VPN应该是必须能够互相通讯的，因为每个人都需要收发电子邮件，访问文件服务器，进行Internet的访问，但是又要在此基础上保证这些VPN之间的隔离性。所以在逻辑上让公共系统VPN和同其它的VPN之间建立了一个部分重叠的关系，这样就可以让在该VPN内的服务器可以同其它的几个VPN交换数据，但这些VPN并不会通过交叠区而互通。同时这样的设计将不会影响到现在南京供电公司的IP地址的规划。

另外由于在公共系统VPN内的部分应用服务器在提供内部网络用户访问的同时，还必须能够对Internet进行访问，如病毒服务器要能够通过Internet更新病毒库，Lotus Notes邮件服务器需要能够转发Internet上其它邮件服务器的邮件，DNS服务器要同Internet上的主域名服务器能够同步。虽然南京供