电力行业是国家关键信息基础设施,为保障电力监控系统的安全,防范黑客及恶意代码等对电力监控系统的攻击及侵害,云南省某电力企业对其电力监控系统网络进行安全建设,防止电力监控系统因攻击而导致系统崩溃或瘫痪等安全事故。本项目建设方案参考《电力监控系统安全防护规定》、《信息安全等级保护管理办法》及国家有关规定,遵循电力系统网络安全防护“安全分区、网络专用、横向隔离、纵向认证”总体原则,构建电力监控系统安全解决方案。
结合客户业务特点,在业务集控中心网络部署工控漏洞设备,综合评估电力监控系统资产、安全状态、高危漏洞等信息,并针对系统中存在的漏洞和弱点,提供整改方法和建议,帮助管理员修补漏洞,全面提升整体安全性。
满足国能安全36号文、等级保护等合规性要求。
实现了电力监控系统总体安全现状分析,针对不同设备脆弱点提出修补建议,协助管理员修补漏洞。
结合实际业务场景,辅助现场管理人员对现场网络进行资产梳理,完善现有网络拓扑,使管理员掌握现场资产状况。