1、GB/T31991.5-20154.4主机防护主机防护应包括对服务器及桌面终端的安全防护。服务器包括前置机、WEB服务器、应用服务器、数据库服务器和文件服务器等:桌面终端包括台式与便携式计算机主机应采取安全加固、防病毒管理、访问控制、入侵检测、主机资源监控、安全弱点扫描和安全审计等防护措施。4.5终端防护终端防护应包括信息集中与交互终端和监测终端设备的安全防护。终端防护应采取防窃、防破坏、保障终端信息交互安全等防护措施。4.6数据防护数据防护应包括平台运行数据、数据接口的安全防护。数据防护应采取数据存储保密、数据存储完整、抗抵赖、软件容错、资源控制和数据的备份与恢复等防护措施。4.7应用防护应
2、用防护应包括应用系统、用户接口和服务接口的安全防护。应用防护应采取身份认证、用户权限及访问控制、软件容错、安全监控和安全审计等防护措施。4.8其他防护其他保障平台安全运行的防护措施。2GB/T31991.5-2015附录A(资料性附录)平台安全防护示意图平台安全防护图见图A.1。电能服务管理平台网络防护主机防护文件服务器负截均负载均】醒放雾攀衡器衡器通信网边界防护WEB服务器接口服务器风家级电小用求侧管理平台外网区企业能源管理边界防护系统/其他系统网络防护应用防护内网区饰线均负载均应用服务器文件最务器边界防护衡器衡器主机护主机防护数招库务器前置机网络防护通信树光纤交换机边界防护N用户树采集北纤交换机磁花数螺防护裴置破盘阵列络端防护图A.1平台安全防护图
