目   錄

1. 引言 3
1.1信息安全體系建設(shè)的必要性 3
1.2解決信息安全問題的總體思路 3
1.3XX電力公司信息網(wǎng)安全防護策略 4
1.3.1 XX電力公司總體安全策略 4
1.3.2 XX電力信息安全總體框架 5
1.3.3  防護策略 5
1.3.3.1對網(wǎng)絡(luò)的防護策略 5
1.3.3.2對主機的防護策略 6
1.3.3.3對郵件系統(tǒng)的防護策略 6
1.3.3.4 對終端的防護策略 6
2. 設(shè)計依據(jù) 7
2.1 信息安全管理及建設(shè)的國際標(biāo)準(zhǔn)ISO-17799 7
3. XX電力信息網(wǎng)安全現(xiàn)狀 7
3.1 管理安全現(xiàn)狀 7
3.2 網(wǎng)絡(luò)安全現(xiàn)狀 8
3.3 主機及業(yè)務(wù)系統(tǒng)安全現(xiàn)狀 9
3.4 終端安全現(xiàn)狀 11