近年来，国家电网集团公司对信息安全的指导要求逐步在加强——

　　2004年，国家电力监管委员会发布第5 号令 ——《电力二次系统安全防护规定》;

　　2005年，电力二次系统安全防护专家组和工作组提出《电力二次系统安全防护总体方案》;

　　2008年，国家电网信息化工作部印发316号文件——《国家电网公司信息化“SG186”工程安全防护总体方案(试行)》通知……

　　这些文件均大篇幅地涵盖了电力系统对IT系统治理方面的紧迫要求。有鉴于此，很多电力公司也在结合切身需求，不断改善和提升自身信息安全综合建设的水平。

　　两大需求背景

　　某省级电力公司就在贯彻国家电网集团公司的指导要求下，结合自身实际情况，提出了系统网络安全项目的建设需求。

　　需求总体分为两个部分：

　　第一， 针对调度系统，需要对网络通信所在各地市枢纽变电站、发电厂、各级电力调度通信中心内部署防火墙或网关类产品，对调度口办公内网的关键服务器部署防护产品;

　　第二， 针对营销系统，需要对全市的后台数据库中各数据表的操作进行全过程审计，对运维网络中一些维护单位的数据库维护操作进行审核管理，特别是内部关键业务系统的关键数据库部署网络审计类产品。