东软NetEye在最先进的安全技术产品和在电力行业多年经验的基础上，认真分析国家经贸委关于《电网和电厂计算机监控系统及调度数据网络安全防护规定》、《电力二次系统安全防护规定》，结合当前电力行业的总体信息安全现状，总体信息安全需求，提出从安全策略的建立到完整信息安全体系建立，包括应急响应制度、安全队伍建设所有内容的完整解决方案，成为电力行业可靠的安全顾问，为电力行业业务安全提供坚强的后盾。

　　从前面分析目前电力行业面临的所有的风险和问题来看，建议采取三方面针对性的解决方案：

　　首先，需建设全面的安全防护体系，对现有网络和数据的保护进行加固。为了实现全面的安全目标，需要全面考虑对于安全产品的布署需求。因此建议有重点的布署安全产品：

　　安全域划分与边界安全访问控制，明确资产分布及数据敏感程度，在关键业务和数据网段部署先进的防火墙系统；

　　建立网络入侵检测系统，增强审计响应手段，提高对异常行为的深度检测和安全事件的集中分析、定位、追查等能力；

　　构建节点间的VPN体系，保护在广域网间传输的数据的机密性、完整性和可认证性；

　　部署网络流量分析系统，增强对网络异常流量实时监控和网络带宽资源管理；

　　布署扫描分析网络系统，检查系统存在的弱点和漏洞；

　　完善网络化防病毒体系来增强全网抗病毒和防蠕虫攻击的能力；

　　建立数据备份系统，提高关键业务系统数据的可用性；

　　布署集中的认证系统，实现认证信息的集中存储与鉴权控制。
　　其次，定期对全网进行安全状况评估和加固，并建立一套完整的应急响应机制。安全并不是按照说明书将网络安全产品简单堆叠就能解决问题的，它需要整套合适的安全体系，需要根据网络及网络用户的具体情况和需求规划、设计和实施一定的安全策略以

(责任编辑：adminadmin2008)