一、某地级公司网络及信息安全管理现

二、某地级公司网络和信息安全管理解决措

（一）某地级公司网络和信息安全管理的目标和原

（二）某地级公司网络和信息安全风险管理解决措

（三）某地级公司信息化机房安全设计实

1整体网络设计拓扑

根据在外单位的办公楼层数及外网信息点需求，外单位分别使用24电口的三层汇聚交换机和POE交换机各1台，承担各分公司的有线与无线核心角色。每个在外单位各楼层使用千兆二层接入交换机，作为各房间互联网用户的汇聚设备。各在外单位所有的二层接入交换机均汇聚到本单位的三层汇聚交换机上

2内网隔离实施技术应用固定终端用户的办公位置相对固定，采用有线连接的方式通过接入/汇聚/核心交换机到出口路由器，实现上网功能

根据每个科室要求，配备专门外联计算机，并为每位员工设置外联所需用户名和密码，实现有效的上网记录和上网统计，有效地保证了网络和信息的安

（1）信息网络运行维护管

1、信息网络接入管理

（1）生产技术处负责公司域网接入电力信息广域网的审查工作，并上报公司科信部审批。接入方案由生产技术处组织专业人员和信息通信处共同制定，公司科信部审核批准后组织实施。（2）信息网络内节点的IP地址按照《某地级公司IP地址规范》的原则进行编码，以保证网络的互联互通。不符合IP地址编码规范的网络和节点不允许接入信息网络

2、网络用户接入管理

3、信息网络报修管理

（2）应用软件运行维护管

1、接入公司域网的所有计算机应预先安装助讯通

2、各单位因业务需求需变更助讯通、OA办公及MIS系统账号或权限

3、各单位（处室）因本单位（处室）业务需求需新增相应的应用软件或应用系统

4、各单位（处室）不得在接入公司域网的计算机上安装与业务无关或违反本规章制度的任何应用软件或应用系统

（五）信息网络数据安全管

网络结构安全设计实

防火墙配置安全设计实

1、规则实施：UDP或TCP的端口、对内、对外的不同应用形式和防火墙所对应的意向地址以及源地址是根据详细统计该公司网络信息系统所得来的结

2、规则启用计划

4、设备管理

三、优化电力企业网络信息安全风险管

（一）升级风险评估体

（二）建立管控组织体

（三）引入先进的技

（四）提升信息安全管理战略，强化系统性风险管理水

（五）全面落实网络信息安全在电力企业管理中的作