深化应用 - 499 - 效解决企业不同层级管理问题，提升电力企业精细 化管理水平。 1.3 部署架构 在普通已有智能终端上安装移动生产管理 APP， APP 内置 VPN 自动切换功能， 用户在正常使用手机的 同时也能使用生产管理 APP。通过专用的 VPDN 手机 终端使用移动生产管理服务，该该终端默认只能访 问专用网络。 部署架构图如图（1）所示。1.4 网络信息安全 在电力企业中，网络信息安全是所有信息应用 系统的前提，所以移动管理信息数据的高安全性及 高保密性必须得到保证。如何在现有开放的公共网 络中保证移动办公接入的安全性，及其接入后终端 本身的安全性，是移动管理信息系统必须解决的首 要问题。因此，至少需要从五个方面进行网络信息 安全的保证： 1、在网络信息架构上，使用网络安全物理隔离 装置（隔离网闸） ，从电力企业生产控制系统到管理网 络信息系统实现数据单向传输， 确保外网无法访问内网 的任何数据，以保证生产控制系统的网络信息安全。 2、在终端方面，确保非授权用户无法获取存储 在终端设备中的数据，保证移动终端设备丢失或被 入侵后本地数据的安全。 3、在通信方面，确保数据在传输过程中使用数 据加密技术，有效防止不被窃取和篡改，保证信息 在通信网络传输过程中的可靠性和安全性。 4、在应用方面，保证只有合法用户才能接入到 经授权访问的移动应用系统，确保移动管理系统中 的数据不被泄露和破坏。 5、在管理方面，必须进行用户权限管理，确保 终端设备只有在被授权的情况下才能访问移动管理 系统的应用功能。 图（1） 部署架构图