對(duì)關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。

對(duì)于安全區(qū)I與II，建議統(tǒng)一部署一套IDS管理系統(tǒng)?？紤]到調(diào)度業(yè)務(wù)的可靠性，采用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（NIDS），其IDS探頭主要部署在：

安全區(qū)I與II的邊界點(diǎn)、SPDnet的接入點(diǎn)、以及安全區(qū)I與II內(nèi)的關(guān)鍵應(yīng)用網(wǎng)段。其主要的功能用于捕獲網(wǎng)絡(luò)異常行為，分析潛在風(fēng)險(xiǎn)，以及安全審計(jì)。

對(duì)于安全區(qū)III，禁止使用安全區(qū)I與II的IDS，與安全區(qū)IV的IDS系統(tǒng)統(tǒng)一規(guī)劃部署。

主機(jī)安全防護(hù)主要的方式包括：安全配置、安全補(bǔ)丁、安全主機(jī)加固。

通過(guò)合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點(diǎn)。禁止不必要的應(yīng)用，作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站，嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。

通過(guò)及時(shí)更新系統(tǒng)安全補(bǔ)丁，消除系統(tǒng)內(nèi)核漏洞與后門(mén)。

安裝主機(jī)加固軟件，強(qiáng)制進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)的資源（包括數(shù)據(jù)與進(jìn)程）的訪問(wèn)符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。

PKI是一個(gè)利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)在開(kāi)放的網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。

基于PKI的CA認(rèn)證系統(tǒng)為電力調(diào)度生產(chǎn)及管理系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)上的用戶、關(guān)鍵網(wǎng)絡(luò)設(shè)備、服務(wù)器提供數(shù)字證書(shū)服務(wù)。最終CA認(rèn)證體系結(jié)構(gòu)圖如下所示：六、建立健全安全管理的工作體系

?

?安全防護(hù)工作涉及電力企業(yè)的建設(shè)、運(yùn)行、檢修和信息化等多個(gè)部門(mén)，是跨專業(yè)的系統(tǒng)性工作，加強(qiáng)和規(guī)范管理是確實(shí)保障電力二次系統(tǒng)的重要措施，管理到位才能杜絕許多不安全事件的發(fā)生。