對關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進行備份，確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。

對于安全區(qū)I與II，建議統(tǒng)一部署一套IDS管理系統(tǒng)。考慮到調(diào)度業(yè)務(wù)的可靠性，采用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（NIDS），其IDS探頭主要部署在：

安全區(qū)I與II的邊界點、SPDnet的接入點、以及安全區(qū)I與II內(nèi)的關(guān)鍵應(yīng)用網(wǎng)段。其主要的功能用于捕獲網(wǎng)絡(luò)異常行為，分析潛在風(fēng)險，以及安全審計。

對于安全區(qū)III，禁止使用安全區(qū)I與II的IDS，與安全區(qū)IV的IDS系統(tǒng)統(tǒng)一規(guī)劃部署。

主機安全防護主要的方式包括：安全配置、安全補丁、安全主機加固。

通過合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點。禁止不必要的應(yīng)用，作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機或者工作站，嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。

通過及時更新系統(tǒng)安全補丁，消除系統(tǒng)內(nèi)核漏洞與后門。

安裝主機加固軟件，強制進行權(quán)限分配，保證對系統(tǒng)的資源（包括數(shù)據(jù)與進程）的訪問符合定義的主機安全策略，防止主機權(quán)限被濫用。

PKI是一個利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)在開放的網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。

基于PKI的CA認證系統(tǒng)為電力調(diào)度生產(chǎn)及管理系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)上的用戶、關(guān)鍵網(wǎng)絡(luò)設(shè)備、服務(wù)器提供數(shù)字證書服務(wù)。最終CA認證體系結(jié)構(gòu)圖如下所示：六、建立健全安全管理的工作體系

?

?安全防護工作涉及電力企業(yè)的建設(shè)、運行、檢修和信息化等多個部門，是跨專業(yè)的系統(tǒng)性工作，加強和規(guī)范管理是確實保障電力二次系統(tǒng)的重要措施，管理到位才能杜絕許多不安全事件的發(fā)生。