公司安全防護措施

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇公司安全防護措施范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

公司安全防護措施范文第1篇

 

現今信息技術在電力行業中廣泛應用，雙向互動服務由于大量使用了通信、網絡和自動化等新技術，使自身的安全問題變得更加復雜、更加緊迫。信息安全問題顯得越來越重要，它不僅威脅到電力系統的安全、穩定、經濟和優質運行，而且影響著電力系統信息化建設的實現進程。

 

針對上述情況，本文在雙向互動服務平臺物理架構的基礎上，分析雙向互動服務的安全防護需求，并由此提出了一套切實有效的保護方案，對跨區通信進行重點防護，提升整體信息安全防護能力，實現對雙向互動服務信息的有力支撐和保障。

 

1 雙向互動服務平臺物理架構

 

雙向互動服務平臺的物理架構包括：

 

a.安全架構：終端安全接入平臺，公網與DMZ區(隔離區)通過防火墻進行防護，DMZ區(隔離區)與信息外網通過防火墻隔離，信息外網與信息內網通過網絡物理隔離裝置隔離;專網(電力應用專網VPN)越過DMZ區(隔離區)，通過防火墻接入，實現與信息外網通訊，信息外網與信息內網通過安全接入網關實現安全接入。

 

b.內外互動：所有應用部署分信息內網部署和信息外網部署，移動作業、控制類的涉及敏感數據的互動服務部署在信息內網，普通互動服務部署在信息外網。

 

c.通信方式：電力專網(包括電力應用專網VPN)、互聯網(家庭寬帶)、2G/3G/4G無線公網無線專網(VPN)、電力載波(PLC)、RS485、Zigbee、RFID、其它無線等。

 

2 雙向互動服務安全防護需求分析

 

從網絡邊界安全防護、網絡環境安全防護、主站和終端設備的主機安全防護、業務應用系統安全防護等四個方面提出雙向互動服務的安全防護需求。

 

(1)網絡邊界安全防護需求

 

雙向互動服務需要對信息數據的流入流出建設相應的邊界安全防范措施(如防火墻系統)和數據的入侵檢測系統。由于雙向互動服務平臺中屬于企業信息網絡的管理大區，同生產大區之間應該實現邏輯隔離，但管理大區和生產大區之間要相互交換數據，所以在網絡大區之間應建設安全隔離與信息交換設備，如隔離網閘。

 

(2)網絡環境安全防護需求

 

需要針對雙向互動服務的整個網絡環境建立完整的網絡環境安全防護手段。網絡環境安全防護需要對系統中的組網方式、網絡設備以及經過網絡傳輸的業務信息流進行安全控制措施設計。

 

針對黑客入侵的威脅，需要增加入侵檢測系統，以防止黑客的威脅和及時發現入侵;需要對病毒及惡意代碼的威脅建立相應的安全措施。

 

(3)主站和終端設備主機安全防護需求

 

需要對操作系統和數據庫的漏洞增加相應的安全防范措施，對主站和終端設備提供防竊、防破壞、用電安全的措施。為滿足數據終端存儲和系統訪問控制、終端設備網絡安全認證、數據加解密等安全需求，可使用安全認證芯片所提供的密碼服務功能，保障主站與終端設備的安全。

 

(4)業務應用安全防護需求

 

業務應用系統安全防護需求應從使用安全和數據安全兩個層面進行描述。

 

1)系統使用安全需求。該項需求包括管理規章、系統備份、密碼管理、測試及運行、操作記錄等方面安全需求。

 

2)系統數據安全需求。該項需求包括系統數據、用戶身份數據、傳輸數據、交易數據、終端數據等安全需求。

 

3 雙向互動服務安全防護方案

 

雙向互動服務安全防護方案應該基于上述物理架構，從邊界防護、網絡安全防護、主機安全防護、應用與數據安全防護等四個方面進行設計，具體如下所示：

 

(1)邊界防護。1)橫向網絡邊界：橫向域間邊界安全防護是針對各安全域間的通信數據流傳輸所制定的安全防護措施，各系統跨安全域進行數據交換時應當采取適當的安全防護措施以保證所交換數據的安全。2)縱向網絡邊界：信息內網縱向上下級單位邊界，此外，如果平級單位間有信息傳輸，也按照此類邊界進行安全防護。3)第三方網絡邊界：信息內網第三方邊界指信息內網與其他第三方網絡連接所形成的網絡邊界，在雙向互動服務中指通過公網信道(GPRS、 CDMA)接入信息內網的網絡邊界。

 

(2)網絡安全防護。網絡安全防護面向企業的整體支撐性網絡，以及為各安全域提供網絡支撐平臺的網絡環境設施，網絡環境具體包括網絡中提供連接的路由、交換設備及安全防護體系建設所引入的安全設備、網絡基礎服務設施。

 

(3)主機安全防護。雙向互動服務的主機安全防護主要包括系統服務器及用戶計算機終端的安全防護。服務器主要包括數據庫服務器、應用服務器、網絡服務器、WEB服務器、文件與通信服務器、接口服務器等。計算機終端包括各地市供電公司遠程工作站、省級公司工作站的臺式機與筆記本計算機等。

 

(4)應用數據安全防護。應用安全防護包括對于主站應用系統本身的防護，用戶接口安全防護、系統間數據接口的安全防護、系統內數據接口的安全防護。應用安全防護的目標是通過采取身份認證、訪問控制等安全措施，保證應用系統自身的安全性，以及與其他系統進行數據交互時所傳輸數據的安全性;采取審計措施在安全事件發生前發現入侵企圖或在安全事件發生后進行審計追蹤。

 

4 結論

 

用戶是電力系統服務的最終對象，隨著智能電網的發展，對于用戶側信息互動平臺的研究越來越多。傳統的信息安全防護技術已經不能滿足電力系統的安全需求，面對用戶側雙向互動功能安全防護的問題，本文闡述了雙向互動服務平臺物理架構，分析了雙向互動服務的安全防護需求，并由此提供了一套可靠的解決方案，為雙向互動服務信息安全提供了有力支撐和保障。

公司安全防護措施范文第2篇

關鍵詞：電力 信息安全防護 典型案例

中圖分類號：TM76 文獻標識碼：A 文章編號：1674-098X（2016）12（b）-0058-03

該課題研究解決方案典型方案以電力公司為主要對象，在實際操作過程中，可以裁剪，原則應滿足安全防護建設要求，主要包括安全控制措施如何部署，而不提出確定型號的安全產品，且以單位進行全新安全防護系統建設為出發點，在此基礎上，結合電力公司安全建設現狀，考慮對現有安全措施的復用，根據自己的實際情況進行安全系統選型并制定安全系統實施方案。

1 案例分析

某省電力公司構建信息網絡，已經穩定運行的有：管理系統、安全生產管理系統、國際合作系統、協同辦公系統、電力營銷系統、紀檢監察系統等，同時在建有ERP等系統，網絡和信息系統情況復雜，迫切需要進行信息安全方面的建設，實現以下幾方面的需求。

（1）確保信息系統的可用性、完整性和機密性。

（2）對服務器、工作站、網絡基礎設施和網絡邊界采取合理有效的安全防護手段。

（3）防止非授權的用戶非法接入、非法竊聽和信息篡改。

（4）對信息系統的接口實施認證和加密等手段，確保應用安全。

2 方案設計

（1）邊界防護如表1所示。

（2）網絡防護如表2所示。

（3）主機防護在主機層面部署的安全控制措施表3所示。

（4）應用防護內容如表4所示。

3 結語

該課題對電力公司信息安全典型解決方案的研究，對現有安全措施的復用，根據自己的實際情況進行安全系統選型并制定了安全系統實施方案，有效地將信息安全總體方案進行貫徹執行。該課題典型方案以網省公司為主要對象，各網省、地市等單位在實際操作過程中，可以以該方案為模板進行修改，原則應滿足安全防護總體方案的建設要求。

參考文獻

[1] 李文武，游文霞，王先培.電力系統信息安全研究綜述[J].電力系統保護與控制，2011，39（10）：140-147.

[2] 胡炎，董名垂，韓英鐸.電力工業信息安全的思考[J].電力系統自動化，2002，26（7）：1-4.

[3] 李文武，王先培，孟波，等.電力行業信息安全體系結構初探[J].中國電力，2002，35（5）：76-79.

公司安全防護措施范文第3篇

總公司安保部：

根據總公司排查安全管理工作重點的要求，結合科技公司的經營工作實際，經認真排查確定，安全管理工作重點為：青島至四方間k4+690至k6+119處聲屏障工程，其中，人身安全為重中之重。

為確保聲屏障工程的施工安全和勞動人身安全，公司給予了人力、物力、財力的全力支持。施工之初，公司成立了工程施工安全領導小組，組長：彭大釗王國華副組長：楊躍偉（常務）成員：楊淑靜史堅鵬李明周國忠李樹戊。工程施工現場安全工作組，組長：楊躍偉副組長：楊淑靜史堅鵬（常務）鞏寶方成員：宋振輝陳金華周國忠李樹戊，加強對安全工作的領導和管理。

在基礎開挖工作中，根據施工進度和現場實際情況，制定了《施工現場安全注意事項》

一、進入施工現場人員必須身穿防護服。

二、橫越線路時必須做到：一站、二看、三通過，注意左右機車、車輛的動態及腳下有無障礙物。

三、嚴禁在運行中的機車、車輛前面搶越。

四、嚴禁在鋼軌上、車底下、枕木頭、道心里坐臥或停留，嚴禁將鋼筋、鋼管等金屬物橫放在兩條鋼軌上。

五、順線路行走時，應走兩線路中間，隨時注意機車、車輛的動態。

六、必須橫越停有機車、車輛的線路時，先確認機車、車輛暫不移動，然后在機車、車輛較遠處越過。

七、注意愛護行車設備、站場設備及各種表示牌（燈）等站場標志。

八、當防護員發出報警信號后，施工人員應立即離開行車線路躲避，以保證行車和人身安全。

九、施工中較長的施工工具及材料應順線路擺放，以免侵入限界造成事故。

7月17日　基礎混凝土澆注完成后，根據工程進度和施工內容的變化，我們對施工現場安全注意事項及時進行了修訂和補充。

一、施工現場安全工作制度

1、定期召開安全工作會議，認真傳達貫徹路局有關施工安全文件，組織學習工程指揮部有關工程施工的文件和電報，結合工程實際情況，制定相應的貫徹措施。

2、每天召開安全碰頭會，總結安全工作，研究解決施工中存在的問題，制定相應的安全措施，研究制定次日的安全關鍵和相應的防護措施。

3、每天派出專人參加施工隊的班前會，對前日的安全工作進行點評，布置當日的安全工作重點和安全注意事項。

二、施工現場安全防護措施

1、施工現場設立警戒表識和安全警示標志，加強對施工人員的安全教育，不穿防護服，絕對不能進入施工現場。

2、施工現場兩端施工隊設專人進行安全防護，配備喇叭并保證作用良好。

3、派出專人到車站聯系行車計劃，提前掌握車流狀況，作好安全防護準備工作。

4、加強現場安全巡查力度和巡查頻次，認真檢查作業現場的工具和材料的擺放，避免侵線，發現問題立即督促整改。

5、對于登高作業，施工隊派出專人現場盯控，防止高空墜落傷害，防止材料、工具和人員侵入接觸網的安全限界，防止觸電事故的發生，杜絕斷網的行車事故。

6、制作專用工具，解決架設h型鋼和吸聲板難題，從根本上防止觸電事故和行車事故的發生。

7、搬運金屬材料時，采取有效防護措施，防止軌道電路短路，影響行車安全。

三、應急預案

1、施工安排堅持“先難后易、先內后外”的原則，科學、合理的安排進度。

2、幫助施工隊合理調配勞動力，科學施工，分組分段，倒排工期，嚴格按進度計劃完成當日施工任務。

3、制作輔助器械，減輕勞動強度，在確保絕對安全的前提下，加快工程進度。

4、提高安全意識，增強反恐防爆觀念，加強內部治安秩序，加強對施工現場的安全巡查，特別要加強夜間的安全巡查，對進入施工現場的閑散人員，嚴加盤查，勸其離開，如發現可疑跡象和故意破壞行為，應立即報警。

7月27日　正線開通以后，我們根據《濟南鐵路局營業線施工及安全管理實施細則》、《技規》、《行規》的有關規定，重新修訂了《施工現場安全管理辦法》。

一、聲屏障施工現場必須全部設立施工安全警戒線。按照《技規》第395條第一款第一項基本建筑限界圖的規定，距離鋼軌頭部外側　1.6米　以外設立施工安全警戒線。施工人員以及施工材料、工具和備品，嚴禁侵入施工安全警戒線以內。

二、聲屏障基礎抹面作業方式，采取分段作業，　100米　以內為一段作業面，施工現場（包括安裝吸聲板）不得超過3個作業面。根據施工現場的了望條件，以作業面兩端為起點，向兩端延伸50至　80米　處各設立一名安全防護員，安全防護員要全神貫注、精力集中，佩帶臂章，手持喇叭，站姿面向來車方向。在接到來車通知或看到有機車、車輛、軌道車移動時，立即吹響喇叭，警示施工人員停止作業。施工人員聽到警示信號后，立即停止一切作業并站穩抓牢躲避列車和移動車輛。列車、車輛在作業面內通過時嚴禁人員走動和其它作業。待列車全部通過或移動車輛遠離作業面后，重新作業。

三、吸聲板作業和安全防護，除嚴格執行聲屏障基礎抹面的作業方式和安全防護辦法外，施工人員聽到警示喇叭后，應立即停止作業，作業人員迅速從梯子上下來后，將全部梯子、吸聲板以及施工器械橫到并順線路方向擺放于警戒線外方，施工人員站穩抓牢躲避列車、車輛。待列車、車輛通過后，重新作業。安裝吸聲板作業時嚴禁在電網以及帶電體　2米　范圍內進行安裝和其它作業。

四、所有施工人員除上、下班時在安全員確認安全的前提下有組織的快速橫跨線路外，其他時間不準橫跨線路，特殊情況確需橫跨線路時，必須向安全防護員舉手示意請求橫跨線路，待安全防護員確認安全同意橫跨線路后，施工人員應迅速橫跨線路，嚴禁在線路上停留。

公司安全防護措施范文第4篇

關鍵詞:安全；機械；防護設施；警示標志

Abstract: It’s introduced that the campaign machinery and equipment should have the security protection facilities in factories, as well as how to check them during the safety evaluation of the status quo, finally, the author adviced that some measures , such as mechanization, automation of process control, alarm devices and warning signs, shoud be taken against to reducing the mechanical injury and non-mechanical-injury.

Key words: Security; Machinery; Defense facilities

中圖分類號：P624.8文獻標識碼：A 文章編號：

1概述

在對工廠進行安全現狀評價過程中有一個重要的項目，就是對現場狀況進行檢查。除了檢查工廠周邊區域環境、廠區平面布置、工藝操作及安全生產管理等外，最主要的一項應針對生產機械設備設施的安全防護設施進行檢查。

機械設備本身應具有本質安全性能，不出現任何事故和危害，但往往很難做到或代價十分昂貴，因此常選擇間接安全技術措施，即當不能或不完全能實現直接安全技術措施時，為機械設備設計出一種或多種安全防護裝置，最大限度地預防、控制事故或危害的發生。一般機械設備是由電或燃油驅動和控制的，運動形式和危險部位較多。所以當機械或電子控制發生故障造成失控，或是人的行為失誤時，設備上的安全防護設施就顯得至關重要。因此，在進行安全評價時，對企業現場機械設備的安全防護設施檢查也顯得尤為重要。筆者根據多年基層工廠的經驗和參加安全評價工作幾年來對工廠現場檢查的實踐，認為對工廠現場生產機械設備的安全防護設施檢查應首先檢查其有無安全防護裝置，再檢查安全防護裝置是否完好正常。

2工廠機械設備的安全防護裝置的檢查

筆者在在對工廠進行安全現狀評價過程中，針對工廠不同的設備預先制定檢查表，將這些機械設備按常規都應配置的安全防護裝置用表格的形式列出，按表進行檢查，以免遺漏，例如：

針對生產、使用、貯存或運輸中存在有易燃易爆的生產設備如鍋爐、反應釜、壓力容器、可燃氣體燃燒設備以及其它燃料燃燒設備的檢查，按常規鍋爐、反應釜、壓力容器及燃燒設備等都應配置安全閥、水位計、溫度計、防爆閥、自動報警裝置、截止閥、限壓裝置、點火或穩定火焰裝置等安全防護裝置[1]?，F場檢查時對照檢查表查看這些機械設備有無上述安全防護裝置，是否正常完好。

針對工廠各種旋轉機械的傳動外露部分的檢查，按常規如泵、風機及壓縮機等運動機械的聯軸器部位、砂輪機及電鋸皮帶輪等都應設防護裝置，一般為防護網、防護欄桿、可動式或固定式防護罩和其它專用裝置[2] [5]?，F場檢查時對照檢查表查看這些機械設備有無上述安全防護裝置，再看是否正常完好。并且有些可移動式防護罩還裝有有聯鎖裝置，當打開防護罩時，危險部分立即停止運動。如南京江寧區經濟技術開發區金佰利個人衛生用品有限公司的衛生巾生產線就設有聯鎖裝置，只要生產線上的防護罩一打開，生產線立即就停止運轉。

針對起重設備的檢查，按常規起重設備都應設有信號裝置、制動器、卷揚限制器、行程限制器、自動聯鎖裝置、緩沖器以及梯子、平臺、欄桿等[3]。現場檢查時對照檢查表查看起重設備有無上述安全防護裝置，再看是否正常完好。

針對沖壓設備的檢查，按常規沖壓設備的施壓部分應設置防如擋手板、拔手器聯鎖電鈕、安全開關、光電控制等護裝置[5]?，F場檢查時對照檢查表查看沖壓設備有無上述安全防護裝置，再看當人體某一部分進入危險區之前，滑塊能否停止運動，聯鎖電鈕、安全開關是否正常完好。

針對自動生產線和復雜的生產設備及重要的安全系統的檢查，按常規其都應設置自動監控裝置、開車預警信號裝置、聯鎖裝置、減緩運行裝置、防逆轉等安全防護裝置[1]?，F場檢查時對照檢查表查看這些生產設備有無上述安全防護裝置，是否正常完好。對加工過熱或過冷的部件時，檢查其是否已配置了防接觸屏蔽裝置[1]（在不影響操作和設備功能的情況下），避免操作者觸及過熱或過冷部件引起燙凍傷事故。

針對可能產生粉塵、有害氣體及發生輻射的生產設備的檢查，這些生產設備按常規都應安裝自動加料及卸料裝置、凈化和排放裝置、監測裝置、報警裝置、聯鎖裝置、屏蔽裝置等[4]。現場檢查時對照檢查表查看生產設備有無上述安全防護裝置，是否正常完好。

對企業正在進行檢修的機械電氣設備的檢查，檢查時要看這些正進行檢修機械電氣設備是否已掛上“正在檢修，禁止開機”、“正在檢修，禁止合閘”等警告提示牌。

另外機械設備要是間接安全技術措施無法實現或實施時，可采用檢測報警裝置、警示標志等措施，警告、提醒作業人員注意，以便采取相應的對策措施或緊急撤離危險場所。

3結語

我們在對機械設備的安全防護設施進行檢查都是為了實現工廠減少或不出現機械傷害和職業危害。只有當機械設備安全防護裝置齊全，設備處于最佳組合時，它才能自動排除故障，確保人身和設備安全。在有條件的情況下應盡量采用機械化、自動化程序控制等，這是實現機械設備本質安全的最基本的途徑。

參考文獻

[1]全國注冊安全評價師執業資格考試輔導教材編審委員會,安全生產技術[M].北京:煤炭工業出版社,2005.

[2]GB5226.1-2002,機械安全機械電氣設備[S].

[3]GB/T6067-1985,起重機械安全規程[S].

[4]GB/T17150—1997,放射衛生防護監測規范[S].

[5]GB/T8196-2003,機械安全防護裝置固定式和活動式防護裝置設計與制造一般要求[S].

附：作者簡介

公司安全防護措施范文第5篇

如果電力系統中缺少嚴格的驗證機制，或者不同業務系統之間缺乏有效的訪問控制，可能導致非法用戶使用到關鍵業務系統，引發非法侵入的業務安全風險。

2電力行業計算機應用網絡安全結構的內容

基于電力行業所面臨的網絡安全風險，為保障整個電力系統的安全、穩定運行，必須建立一套符合電力行業自身特點的網絡安全結構。而所謂電力行業計算機應用網絡的安全結構，即是應用和實施一個基于多層次安全系統的全面網絡安全策略，在多個層次上部署相關的安全產品，以實現控制網絡和主機存取，降低系統被攻擊危險，從而達到安全防護的目的。網絡安全結構的內容主要有以下幾個方面：2.1網絡安全防護結構體系電力行業網絡安全防護的基礎是網絡安全域的劃分。根據《電網和電廠計算機監控系統及調度數據網絡安全防護規定》的要求，電力系統的網絡可劃分為四級網。其中，電力調度生產控制與實時監測可作為一、二級網，它與三、四級網絡是進行物理隔離的。第三級網為DMIS網，第四級網為MIS網，網絡安全防護的重點也是第三、第四級網絡。根據整個電力行業計算機應用網絡的特點，還可對三、四級網絡進行進一步安全域的劃分，并劃清網絡的邊界，綜合采用路由器、防火墻、入侵監測等技術對三、四級網絡進行綜合防護。2.2安全防護技術的應用電力行業網絡安全防護技術，主要包括了防護墻技術、漏洞掃描技術、入侵檢測技術、病毒防治技術等，這些安全防護技術作為網絡防護結構的基礎組成部分，在統一的安全策略指導下，以保障系統的整體安全。其中，防火墻技術、入侵檢測技術和漏洞掃描技術，主要是針對內部信息系統不同安全域進行的安全防護；而病毒防治技術則主要是面對電力系統內的客戶端及各種服務器提供安全服務。

3電力行業計算機應用網絡安全結構的設計

3.1網絡安全結構設計的原則

（1）安全性原則。是指網絡安全結構的設計方案，應充分確保電力系統的安全性；所采用的安全技術產品應有著良好的產品質量與可靠性，以充分保證系統的安全。

（2）一致性原則。主要是電力行業網絡安全問題應與整個網絡的工作周期同時存在，所制定的安全體系結構也必須與網絡的安全需求相一致。

（3）易操作性原則。網絡安全結構的相關技術措施需要由人為去完成，如果所采用的技術措施過于復雜，對人的要求也過高，這自身就降低了系統的安全性。

（4）分布實施原則。由于電力網絡系統隨著規模的擴大和應用領域的增加，網絡受到攻擊的可能性也不斷增加，想一勞永逸的解決電力網絡安全問題是不現實的，而且網絡安全措施的實施也需要相當的費用支出。因此，網絡安全結構的建設可采用分布實施的方式，既可滿足當前網絡對信息安全的需要，也可為今后系統的擴展與完善奠定良好的基礎。

3.2網絡安全結構具體設計方案的應用

（1）電力系統局域網內部網絡安全結構設計整個電力行業計算機應用網絡，不僅會受到外部的攻擊，也同時會受到內部攻擊。內部網絡主要是指用于控制電力設備以及采集運行數據的設備層網絡系統，如SCADA系統DSC系統等，由于這部分網絡需和電力控制設備之間直接進行數據間的交換，任何非法入侵的數據都可能引發電力設備的故障，并可能導致整個電網的安全運行受到影響。為了有效解決內網的安全防護問題，可在電站系統的局域網內部，使用防火墻技術對不同的網段進行隔離，并且采用IPS設備加強對關鍵應用部位的監控與保護。如圖1所示，即為電力系統局域網內部網絡安全結構設計。在該設計方案中：

①使用防火墻集群將內部與外部網絡隔離，保證電力網絡外部的攻擊與漏洞掃描等，不會影響到內網數據的正常傳輸與交流；

②再將內部網絡的不同區域進行隔離，使之能具備不同級別的訪問權限，以有效保證內網數據的安全性；

③對電站關鍵部位的安全防護還可采用IPS裝置，以保證內部重要數據的可監控性、可審計性以及防止惡意流量的攻擊。

（2）省級電力骨干網絡安全結構設計省級電力骨干網絡的核心中部署有眾多的業務，如用電營銷、工程管理、辦公自動化系統、電力生產信息平臺以及GIS系統等，同時還包含了與其它企業及各種服務系統的系統。正是由于各種業務的流量都需由電力骨干網絡進行傳輸和匯集，對網絡的安全性與可靠性也有著極高的要求。因此，對于省級電力骨干網絡的安全結構設計，可部署2~4點的防火墻集群作為網絡系統的省級安全核心，并對系統的多鏈路情況進行負載均衡，以充分滿足省級電力骨干網絡對安全防護的要求。省級電力骨干網絡的安全結構建設，主要包括了兩方面的任務：

①利用防火墻技術對外部接口區域和內部服務器區域進行劃分，并綜合應用病毒防治技術、漏洞掃描技術等多種安全防護技術，從而實現系統在訪問控制、漏洞掃描、病毒防護、入侵檢測、集中安全管理以及日志記錄等多個環節的安全防護；

②通過安全結構的建設以實現系統多鏈路情況下的負載均衡，保證系統具有足夠的收發速度和響應速度，并能有效避免網絡服務的中斷。

（3）電力廣域網整體網絡安全結構設計對于整個電力系統的廣域網，為了保證端對端、局對局的安全性，并有效保證整個系統的安全性與可靠性，可對整個電力廣域網采用分布式的安全結構設計方案。其安全結構的特點是：

①通過分布式架構，可以使廣域網的安全結構真正實現多臺防火墻的同時Active技術，有效保證了網絡的安全性。

②通過過濾規則設置，可以實現對廣域網內部資源對外開放程度的有效控制，尤其是電力公司和Internet公共網絡之間的連接可僅開放某特殊段的IP端口，從而有效避免了病毒攻擊和非法侵入。

③通過客戶端認證規則的應用，可以確保電力廣域網不同的內部用戶享受到不同的訪問外部資源的級別。同時還對內部用戶嚴格區分網段，其自動的反地址欺騙有效杜絕了從外網發起的對于內網的訪問，而對于內網發起的對外網的訪問則可以不受到限制。

4總結