使用国家规定的、具有计算机使用系统安全专用产品销售许可证的计算机防计算机病毒产品。系统中的程序要定期进行比较测试和检查。严禁使用盗版软件,特别是盗版的杀毒软件,严禁在工作计算机上安装、运行各类游戏软件。Р4.6.2主机加固Р操作系统安全是计算机网络系统安全的基础,而服务器上的业务数据又是被攻击的最终目标,因此,加强对关键服务器的安全控制,是增强系统总体安全性的核心一环。XXX光伏电站已完成主机加固,主机加固软件为信达S-numen,强制进行权限分配,保证对系统资源(包括数据和进程)的访问符合定义的主机安全策略,防止主机权限被滥用。Р4.6.3入侵检测Р当系统发生入侵行为或者违反安全策略的操作时,S-numen利用自身功能对用户(程序)在网络层和系统内部对该用户(程序)进行阻断,并且由系统向管理员进行报警。在报警条件中添加相应的报警规则,S-numen可对入侵行为和违反安全策略的用户(程序)进行阻断。当有违反安全规则的情况出现时,S-numen服务器端会向特定的系统发送报警信息,S-numen监控程序会以多中方式进行报警。在后台可以提供告警。Р4.6.4安全日志审计Р日志审计和日志管理对于网络安全会起到重要作用,S-numen拥有独立的日志审计系统,通过方便的检索可以方便安全管理员的工作。S-numen的日志生成实在内核级上实现的,日志根据设置也可不生成,当生成时,还可以设置是否按项目设置生成,所以应视系统存储空间的大小进行适当设置来使用。S-numen提供多种检索功能,方便管理的工作。Р4.7二次安全防护实施方案拓扑图Р4.7.1功率预测及控制系统拓扑图Р通信接口类型:2路以太网接口,支持综自厂家的以太网103 规约;变电站内采用 GPS 卫星对时,减少误码、乱码的可能性,提高设备的数据传输准确性,符合 IEC 61850 的相关标准。Р4.7.2监控系统安全防护总体结构图
全文预览
