目   錄

1. 引言 3
1.1信息安全體系建設的必要性 3
1.2解決信息安全問題的總體思路 3
1.3XX電力公司信息網(wǎng)安全防護策略 4
1.3.1 XX電力公司總體安全策略 4
1.3.2 XX電力信息安全總體框架 5
1.3.3  防護策略 5
1.3.3.1對網(wǎng)絡的防護策略 5
1.3.3.2對主機的防護策略 6
1.3.3.3對郵件系統(tǒng)的防護策略 6
1.3.3.4 對終端的防護策略 6
2. 設計依據(jù) 7
2.1 信息安全管理及建設的國際標準ISO-17799 7
3. XX電力信息網(wǎng)安全現(xiàn)狀 7
3.1 管理安全現(xiàn)狀 7
3.2 網(wǎng)絡安全現(xiàn)狀 8
3.3 主機及業(yè)務系統(tǒng)安全現(xiàn)狀 9
3.4 終端安全現(xiàn)狀 11