电网各安全区内部安全防护有哪些基本要求

    (1)禁止安全区Ⅰ和安全区Ⅱ内部的E - Mail服务。

   (2)禁止安全区Ⅰ内部和纵向的WEB服务。

   (3)禁止跨安全区的E- Mail、WEB服务。

   (4)对安全区Ⅰ及安全区Ⅱ的要求。

   1)允许安全区Ⅱ内部WEB服务，但WEB浏览工作站与Ⅱ区业务系统工作站不得共用。

   2)允许安全区Ⅱ纵向（即上下级间）WEB服务，但必须安全区内的业务系统向WEB服务器单向主动传送数据。

   3)安全区Ⅰ/安全区Ⅱ的重要业务（如SCADA、电力交易）应该采用认证加密机制。

   4)安全区Ⅰ/安全区Ⅱ内的相关系统间必须采取访问控制等安全措施。

   5)安全区Ⅰ/安全区Ⅱ的拨号访问服务必须采取认证、加密、访问控制等安全防护措施。

   6)安全区Ⅰ/安全区Ⅱ的系统应该部署安全审计措施，如IDS等。

   7)安全区Ⅰ/安全区Ⅱ的系统必须采取防恶意代码措施。

   (5)对安全区Ⅲ要求。

   1)安全区Ⅲ允许开通E- Mail、WEB服务。

   2)安全区Ⅲ的拨号访问服务必须采取访问控制等安全防护措施。

   3)安全区Ⅲ的系统应该部署安全审计措施，如IDS等。

   4)安全区Ⅲ的系统必须采取防恶意代码措施。