电力纵密
发电企业、电网企业内部基于计算机和网络技术的业务系统,纵密认证,应当划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区 I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。 根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。
电力调度数据网应当在通道上使用*的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
电力纵向加密认证
电力监控系统网络安全风险愈益凸显,电力监控系统安全I区和安全II区的生产系统涵盖了电力系统实时数据采集、监视和控制等重要业务,在电力调度数据网络部署电力纵向加密认证装置已经成为纵向网络边界抵御病毒攻击和各种恶意*的重要技术手段。通过加密装置的滤功能可以筛除可能存在的恶意数据,实现了类似于滤防火墙的功能;通过加密算法对业务数据包进行加密处理,有效地防止对数据内容,保证了数据传输的保密性;通过对加密后的业务数据进行消息摘要计算,有效地防止篡改者对业务数据的恶意修改,保证了数据传输的完整性;通过对消息摘要计算结果进行签名处理,有效防止发送其他数据,保证了数据传输的真实性。本文着重对电力纵向加密认证装置的基本功能特点和运维管理进行了论述,纵密认证公司,主要阐明了加密装置隧道协商原理、数据转发原理和运行指标管控要点,可以为纵向加密认证装置的运维工作。
电力纵密保密管理
电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合本规定的要求,纵密认证哪家好,并在设备及系统的全生命周期内对其负责。 电力监控系统安全产品的开发单位、使用单位及供应商,纵密认证报价,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。