需求背景

网络安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展网络安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。等保2.0标准于2019年5月10日发布，在2019年12月份正式实施，新标准对安全体系建设提出了更高要求。

 

2015年，国家能源局印发了《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》（国能安全〔2015〕36号），根据电力信息系统监管实际情况，电力信息系统实施等级保护的基本活动包括定级与备案、测评与评估、安全整改、退运。2019年7月1日，全国电力监管标准化技术委员会(SAC/TC296)归口的《电力信息系统安全等级保护实施指南》国家标准正式实施。

 

电力信息系统作为国家关键基础设施，各单位在等级保护建设中，如何在建设成本与安全防护效果中权衡，如何在生产和信息网络安全层面保障安全生产，如何发挥多个品类安全设备的更大价值实现对重要业务系统的有效保护，深信服提出了具有多年行业沉淀的发电企业等级保护解决方案。
 

方案简介

深信服发电企业等级保护解决方案按照《电力行业信息系统安全等级保护基本要求》和《网络安全法》要求，统筹规划安全建设，合理规划安全域，对不同的保护对象从物理环境防护、通信网络防护、区域边界防护、计算环境防护等各方面进行不同级别的安全防护设计，形成多维立体防护体系，完善安全管理体系的建设，构建“一个中心、三重防护”为保障的主动防御安全体系。

 

方案价值

 

安全可视

采用可视化设计，针对各大电力分区业务系统，利用多维度安全报表为安全决策提供数据支撑，提升组织安全管理效率。

 

协同防御

参照预测/防御/检测/响应的安全模型，加强电力业务防护/威胁情报的联动，构建本地协同、云端联动的动态保护体系。

 

持续监测

对企业核心电力系统资产、各类外部威胁与违规行为，生产控制和管理信息网络东西向、南北向流量进行持续监测，提升网络整体安全保护能力。

 

持续保护，不止合规

借助可视化预警监测平台，打造《电力行业信息系统安全等级保护基本要求》下“防御-检测-响应-联动”整体安全闭环体系。对各节点流量探针、防火墙、EDR等数据进行收集，并通过可视化的形式呈现电力各大区业务资产及针对资产的攻击与潜在威胁；对现网安全系统进行统一管理和策略下发，实现日志统一关联和事件联动处置。