电力监控系统安全防护的总体原则是“安全分区、网络专用、横向隔离、纵向认证”。
电网企业采取的信息系统安全防护措施中,()是指在上下级单位的生产控制大区网络边界上部署电力专用纵向加密认证装置,采用数字认证、加密、访问控制等技术措施,实现数据的远程安全传输及纵向边界的安全防护。
SCADA/EMS纵向网络边界采用的安防措施是()
SCADA/EMS系统有拨号网络边界,而电力交易系统的物理边界只有纵向和横向网络边界,所以电力交易系统无法通过拨号服务器接入。
国家电网公司信息安全防护体系中所指的纵向安全边界包括()
安全防护原则为:安全分区、网络专用、纵向隔离、横向认证。
电力专用安全隔离装置作为()的必备边界,要求具有最高的安全防护强度,是安全*区I/II横向防护的要点
对于SCADA/EMS系统拔号网络边界PI1的使用要求主要有()
国家电网公司信息安全防护体系中所指的纵向安全边界不包括()。
信息技术保障框架(IATF),提出了三保卫一支撑(保护局域计算环境,保护边界和外部连接,保护网络传输,用PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑)的安全框架。
安全*区Ⅰ、Ⅱ的纵向边界和安全*区Ⅲ、Ⅳ的纵向边界,其纵向防护必须部署IP认证加密装置。
相关业务部门要组织信息安全防护专项设计,形成包含有风险分析、防护目标、边界、网络、主机、应用、数据等防护措施的专项信息安全防护方案。
电能量计费系统的横向网络边界PI2的安全防护措施主要有()
网络边界防护主要措施包括()
相关业务部门要组织信息安全防护专项设计,形成包含有风险分析、防护原则、边界、网络、主机、应用、数据等防护措施的专项信息安全防护方案。
电能量计费系统横向网络边界的安全防护措施是()
管理信息系统遵循“双网双机、分区分域、()、动态感知、精益管理、全面防护”的安全防护策略,切实做好边界、网络、主机、应用、数据的安全防护。
在生产控制大区纵向网络边界上,禁止开通()网络服务。
电力监控系统工程建设和管理单位(部门)应严格按照安全防护要求,保障横向隔离、纵向认证、调度数字证书、网络安全监测等安全防护技术措施与电力监控系统同步建设。()
调度自动化系统的物理边界包含纵向网络边界和横向网络边界()
加密装置管理系统通过独立部署的硬件防火墙接入调度数据网边界交换机。独立部署的硬件防火墙的基本控制策略为:只允许加密装置管理系统访问纵向加密认证网关;禁止外部网络访问加密装置管理系统()
为确保安全I、II、III区横向纵向边界的安全访问控制,需屏蔽以()为目的端口的网络访问
调度控制中心、单机装机容量 300MW 或全厂装机容量 1000MW 及以上的发电厂应在生产控制大区边界部署(),实现对各个业务系统与横向、纵向网络边界的入侵检测
网络安全监测装置对于纵向设备的在线状态默认查询周期是()