目 錄
1. 引言 3
1.1信息安全體系建設(shè)的必要性 3
1.2解決信息安全問(wèn)題的總體思路 3
1.3XX電力公司信息網(wǎng)安全防護(hù)策略 4
1.3.1 XX電力公司總體安全策略 4
1.3.2 XX電力信息安全總體框架 5
1.3.3 防護(hù)策略 5
1.3.3.1對(duì)網(wǎng)絡(luò)的防護(hù)策略 5
1.3.3.2對(duì)主機(jī)的防護(hù)策略 6
1.3.3.3對(duì)郵件系統(tǒng)的防護(hù)策略 6
1.3.3.4 對(duì)終端的防護(hù)策略 6
2. 設(shè)計(jì)依據(jù) 7
2.1 信息安全管理及建設(shè)的國(guó)際標(biāo)準(zhǔn)ISO-17799 7
3. XX電力信息網(wǎng)安全現(xiàn)狀 7
3.1 管理安全現(xiàn)狀 7
3.2 網(wǎng)絡(luò)安全現(xiàn)狀 8
3.3 主機(jī)及業(yè)務(wù)系統(tǒng)安全現(xiàn)狀 9
3.4 終端安全現(xiàn)狀 11