网络安全
-693-
序号 指标名称
计算方法
解释
4
平台运行可
靠率
当日目前平台在线
时长/当日目前时
长*100%
计算平台的的在
线运行状态
5
厂站监测装
置运行可靠
率
当日目前检测装置
在线时长/当日目
前时长*100%
厂站监测装置运
行的在线和离线
状态
6
受控设备监
控率
当日设备在线时长
/当日目前时长
*100%
监测装置监测的
对象的状态,以接
受到设备的日志
表示其在线,未接
收到日志表示离
线
7
数据通信可
靠率
当日平台调阅下级
平台成功次数/当
日平台调阅下级平
台总次数*100%
上下级平台均累
计调阅请求成功
响应的次数;
1.2 管理信息大区监测
管理信息大区是公司系统内承载公司日常办公
和各类系统运行的网络,主要包括移动作业终端、
物联管理平台、云平台等信息管理系统,经常面临
着弱口令、非授权访问、跨站脚本攻击、信息泄露
等网络安全威胁。
本文将管理信息大区的网络安全监测覆盖到网
络与边界、主机与应用、数据与业务、终端安全四
个方面。其中,网络与边界的监控范围包括扫描探
测、暴露面监测、拒绝服务、暴破撞库、漏洞攻击
等;主机与应用的监控范围包括后门程序、僵尸网
络、文件篡改、合规性管控、日志审计等;数据与
业务的监控范围包括数据泄露、业务安全、数据库
审计等;终端安全的监控范围包括病毒木马、邮件
安全、使用行为、终端合规等。
图 1 生产控制大区网络安全监控架构
国调
网络安全监管平台
变电站、发电厂
网络安全监测装置
省调
网络安全监管平台
地调
网络安全监管平台
地调
网络安全监管平台
变电站、发电厂
网络安全监测装置
变电站、发电厂
网络安全监测装置
县调
网络安全监测装置
变电站、发电厂
网络安全监测装置
县调
网络安全监测装置
配电自动化系统
网络安全监管
运检部建设
负荷控制系统
网络安全监管
营销部建设
安全事件信息
变电站、发电厂
网络安全监测装置
分中心
网络安全监管平台
所有紧急告警事件、500kV及
以上厂站重要告警事件、自身
监控系统所有安全事件
管辖区域内所有紧急告警事件、
220kV及以上厂站重要告警事
件、自身监控系统所有安全事件
管辖区域内所有紧急告警事件、
110kV及以上厂站重要告警事
件、自身监控系统所有安全事件
管辖区域内所有紧急告警事件、
35kV及以上厂站重要告警事件、
自身监控系统所有安全事件
本地管理范围内所有安全事件
本地管理范围内所有安全事件
本地管理范围内所有安全事件
本地管理范围内所有安全事件
本地管理范围内所有安全事件
本地管理范围内所有安全事件
本地管理范围内所有安全事件
打分:
0 星