电网调度中心二次系统安全防护有什么基本要求

    (1)安全区Ⅰ、安全区Ⅱ统一建立一套IDS系统，在安全区Ⅰ和安全区Ⅱ的横向及纵向边界各部署1个探头（共4个），区内原则上不再部署IDS探头。

   (2)安全区Ⅲ要求单独建立一套IDS系统，IDS探头部署在网络的关键边界。

   (3)重要系统的对内对外通信应该通过网关，建议对内通信网关与对外通信网关分离（对内通信是指本级调度中心内相关系统的通信；对外通信是指同安全区内的系统上下级间的远程通信），网络边界必须明晰。

   (4)对安全区Ⅰ的特定要求：安全区Ⅰ的EMS上下级外部边界的通信中，网络方式通信均经由SPDnet的实时VPN，传统远动专用通道的通信，重要厂站可以进行线路加密，一般厂站目前暂不考虑安全问题，加紧研究低成本线路安全设施，逐步进行改造。

   (5)对安全区Ⅱ的特定要求：安全区Ⅱ允许在本区开通同一业务系统上下级（即纵向）间的安全WEB服务。但只允许本安全区内的系统向安全WEB服务器单向传送数据，禁止安全WEB服务器向业务系统请求数据的操作；安全WEB浏览工作站与Ⅱ区业务系统工作站不得共用。