南瑞网络安全监测出售

(三)高安全等级的网络安全监测装置

根据《网络安全法》和等级保护相关要求,网络安全监测装置要求达到等级保护三级标准,南瑞信通研发的ISG-3000网络安全监测装置内置通过公安部鉴定的TMAC-3000内核安全增强软件达到等保三级安全防护强度,其他厂商均为较低的一级、二级安全防护等级。

(四)自主可控的基线核查和漏洞扫描主动监测技术

南瑞信通研制的网络安全管理系统包括漏洞扫描、基线核查等模块均为自主研发,能够满足用户应用模块开发、软件集成等需求,并提高工程实施的自主性,降低用户投资成本。其它厂商需外委第三方采购或开发,成本较高,升级不便,可控性差。

(五)可提供等保测评等整体安全解决方案

南瑞信通是公安部、能源局授权的电力行业信息安全等级保护第三测评实验室,有丰富的安全服务经验,可为用户提供上前线安全测评、上线后等保测评、安全加固和常态化安全运营等安全防护整体解决方案。

附件:

南瑞NS-5000电力监控系统网络安全监管平台部分截图

图1安全概览

图2拓扑监视

图3行为监视

图4威胁监视

图5告警审计

图6综合审计

图7公安部等保三级证书






现场调研

网络安全监测装置厂家应提前完成现场调研,填写调研表,根据部署方式等相关规定确定监测装置部署物理位置,网络位置,电源情况,与主站平台通信计划等;调研监控系统型号,版本,计划接入的设备数量、方式等;调研站控层交换机数量,电源,是否支持SNMP,接入监测装置计划等;调研防火墙,隔离装置型号,是否支持接入监测装置。

申请证书

厂站监测装置调试人员将装置生成的证书请求带到调度主站,由主站进行证书签发;

数字证书禁止采用外网的方式进行传输;

设备接入申请

检修公司及电厂按照调度主站的要求完成设备接入申请单填写(可参照《附件2:网络安全监测装置接入申请单》),并提交调度机构审批;省调及各地调公司可根据各自常规流程进行申请及审批;

检修单申请

通过OMS系统进行调度自动化系统及设备检修工作票申请;

??