如何进行电网关键应用系统服务器安全增强

    (1)技术措施。

   1)对于新开发的关键应用系统，要求本身实现基于数字证书的身份认证、授权管理、访问控制、数据通信的加密与签名以及行为审计功能。

   2)对于原有关键应用系统，可以进行适当安全改造，或者采用安全服务代理的方式进行安全增强。

   3)调度系统的以下关键应用服务器要求进行安全增强：①安全区Ⅰ中的SCADA系统应用服务器；②安全区Ⅱ中的电力市场交易系统应用服务器。

   (2)安全服务代理方式。

   1)在原有应用服务器前增加一个安全代理服务器，该安全代理服务器具有基于数字证书的认证、权限管理、访问控制、安全通信、行为审计功能。

   2)原有客户端对应用服务器的所有访问必须经过安全代理服务器，由安全代理服务器对客户端进行认证、权限管理、访问控制，仅将合法用户的合法访问转交给应用服务器，并且对客户端与代理服务器之间的通信进行安全保护，对客户端的访问行为进行审计。原有应用服务器不需要改造，而部分客户端可能需要一定程度的改造，添加安全插件，以及加密设备。