项目背景
国网某省电力公司下属单位国网某电科院拟购买一批安全设备建立实验室,研究安全设备在国网中应用的最佳使用方式,整体建设和产品选择,要按照国家电监会《电力二次系统安全防护规定》与电力行业要求进行。
方案架构
项目参照等级保护三级要求,模仿国网网络环境,以可信计算为基础,访问控制为核心,构建涵盖安全计算环境、安全区域边界和安全通信网络的防护体系。研究员对所部署的多种设备进行测试,验证其在国网网络内功能的实现情况,主要验证终端身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、病毒防范、端对端通信加密和二次鉴权等功能的实现情况。
客户价值
有效解决非法访问与破坏
全方位的安全功能测试,验证了相关设备可以切实保护国网网络环境中业务应用系统安全,有效地防止内网外的非法访问和恶意破坏。
用户效益最大化
通过测试,验证安全设备在国网中策略设置方法和管理模式,为安全设备能在国网网络内能被充分利用,达到效益的最大化提供方法和依据。
满足合规化要求
通过等级保护建设,构建符合电科院网络安全实验室的信息安全保障体系,全面提升客户安全管理水平和技术服务能力,满足等保2.0的合规要求。
