安全系统。华能电力网络安全系统安全体系,遵循中心统一规划,各电
厂分别实施的原则。
✓ 综合性原则:网络安全不单靠技术措施,必须结合管理,当前我
国发生的网络安全问题中,管理问题占相当大的比例,在各地方建立网
络安全设施体系的同时必须建立相应的制度和管理体系。
✓ 均衡性原则:安全措施的实施必须以根据安全级别和经费限度统
一考虑。网络中一样安全级别的强度要一致。
✓ 节约性原则:整体方案的设计应该尽可能的不改变原来网络的设
备和环境,以免资源的浪费和重复投资。
✓ 集中性原则:所有的防火墙产品要求在数据中心可以进行集中管
理,这样才能保证在数据中心的服务器上可以掌握全局。
✓ 角色化原则:防火墙产品在管理上面不仅在数据中心可以完全控
制外,在地方还需要分配适当的角色使地方可以在自己的权利下修改和
查看防火墙策略和审计。
目前,很多公开的新闻表明美国国家安全局(NSA)有可能在许多美国大
软件公司的产品中安装“后门”,其中包括一些应用广泛的操作系统。为此德国军
方前些时候甚至规定在所有牵涉到的计算机里,不得使用美国的操作系统。作为
信息安全的保障,我们在安全产品选型时强烈建议使用国自主开发的优秀的网络
安全产品,将安全风险降至最低。
在为各安全产品选型时,我们立足国,同时保证所选产品的先进性与可靠性,
并要求通过国家各主要安全测评认证。
1.3.2. 网络安全现状
Internet 正在越来越多地融入到社会的各个方面。一方面,随着网络用户成
分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,随
着 Internet 和以电子商务为代表的网络应用的日益发展,Internet 越来越深地渗
透到各行各业的关键要害领域。Internet 的安全包括其上的信息数据安全,日益
成为与政府、军队、企业、个人的利益休戚相关的“大事情”。尤其对于政府和军
队而言,如果网络安全问题不能得到妥善的解决,将会对国家安全带来严重的威
