4．东软NetEye电力行业应用案例

    某省电力公司是国家电力公司直属子公司，电力信息网已基本覆盖了所有省电力生产、施工、建设、设计、经营等几十家单位，信息网的深度已触及到用电营业所和变电所。在信息网上承载了财务、物资、用电、生产、电网实时信息等子系统和领导综合信息查询、办公自动化、www、mail系统等应用。省公司本部局域网，不但承担了与各基层单位的互联，而且还承担了与国家电力公司，省政府经济信息中心（Internet）的互联。所有应用系统的安全可靠运行首先必须建立在安全可靠的网络系统基础之上。

    对电力公司网络系统评估中发现各类型系统都存在较为严重的安全隐患，很多业务系统在测试中都有直接越权访问的问题，而且对各类攻击事件缺少审计。东软NetEye在安全体系层面，从访问控制、入侵检测、漏洞扫描、防病毒、集中安全管理等多方面进行安全防护。

    本项目安全防护体系的建设，保证了电力公司网络和业务系统的安全稳定运行；同时，也为用户建立了实时有效的运营监控与安全审计平台，极大地提高了电力公司对内外攻击事件的响应速度，最大程度地发挥了安全防护设备的效用，为执行电力行业的安全规范提供了有效的技术手段。东软作为国家公共互联网应急响应中心的协作单位，项目后期继续为电力公司提供专业的应急响应支持，更好地解决了电力公司的后顾之忧。