3．东软NetEye解决方案

    东软NetEye在非常先进的安全技术产品和在电力行业多年经验的基础上，认真分析国家经贸委关于《电网和电厂计算机监控系统及调度数据网络安全防护规定》、《电力二次系统安全防护规定》，结合当前电力行业的总体信息安全现状，总体信息安全需求，提出从安全策略的建立到完整信息安全体系建立，包括应急响应制度、安全队伍建设所有内容的完整解决方案，成为电力行业可靠的安全顾问，为电力行业业务安全提供坚强的后盾。

    从前面分析目前电力行业面临的所有的风险和问题来看，建议采取三方面针对性的解决方案：

    首先，需建设全面的安全防护体系，对现有网络和数据的保护进行加固。为了实现全面的安全目标，需要全面考虑对于安全产品的布署需求。因此建议有重点的布署安全产品：

 安全域划分与边界安全访问控制，明确资产分布及数据敏感程度，在关键业务和数据网段部署先进的防火墙系统；
 建立网络入侵检测系统，增强审计响应手段，提高对异常行为的深度检测和安全事件的集中分析、定位、追查等能力；
 构建节点间的VPN体系，保护在广域网间传输的数据的机密性、完整性和可认证性；
 部署网络流量分析系统，增强对网络异常流量实时监控和网络带宽资源管理；
 布署扫描分析网络系统，检查系统存在的弱点和漏洞；
 完善网络化防病毒体系来增强全网抗病毒和防蠕虫攻击的能力；
 建立数据备份系统，提高关键业务系统数据的可用性；
 布署集中的认证系统，实现认证信息的集中存储与鉴权控制。

    其次，定期对全网进行安全状况评估和加固，并建立一套完整的应急响应机制。安全并不是按照说明书将网络安全产品简单堆叠就能解决问题的，它需要整套合适的安全体系，需要根据网络及网络用户的具体情况和需求规划、设计和实施一定的安全策略以及多种专业的安全服务。

    其三，建设安全管理中心(SOC)，进行实时网络监控和安全审计，实现对全网统一集中的网络安全管理。安全管理中心(SOC)是对传统管理方式的一种重大变革，采用了关注资产和安全策略的基本设计思路，建立在主动降低风险的思想基础之上，而不是被动的防御和单纯的事后处理，并以此展开对策略执行、报警事件收集、事件关联分析、设备配置管理、协调响应、资产管理等多种功能单元实现，将分散在各地区、不同业务网络上面的各种安全产品有机的结成一个整体。