等保2.0对电力行业网络安全的新要求

网络安全等级保护2.0（等保2.0）对电力行业提出了更为严格的网络安全要求。本文梳理等保2.0对电力企业在安全设备配置方面的关键要求。

安全通信网络

• 调度数据网纵向边界必须部署加密认证设备
• 关键业务数据传输必须加密保护

安全区域边界

• 安全区域之间必须部署访问控制设备（防火墙/隔离装置）
• 安全I区和II区边界需部署正向/反向隔离装置

安全计算环境

• 关键主机必须安装安全加固软件
• 运维操作必须经过堡垒机审计

安全管理中心

• 必须部署安全监测装置实现集中监控
• 日志审计系统需保存6个月以上日志

大于信息科技可提供等保2.0合规所需的全套安全设备，欢迎咨询。