四、整体安全解决方案
　4.1　安全系统策略模型
　信息安全系统策略模型有三个要素：组织、管理和技术。
　安全管理策略——包括各种策略、法律法规、规章制度、技术标准、管理标准等，是信息安全的最核心问题，是整个信息安全建设的依据；
　安全组织策略——主要是人员、组织和流程的管理，是实现信息安全的落实手段；
　安全技术策略——包含工具、产品和服务等，是实现信息安全的有力保证。
    安全策略模型将信息安全工作中的“管理中心”的特性突出地描述出来。根据模型的指导，网新易尚为省地税税务提供的信息安全完全解决方案不仅仅包含各种安全产品和技术，更重要的就是要建立一个一致的信息安全体系，也就是建立安全组织策略体系、安全管理策略体系和安全技术策略体系。
　4.2　总体安全策略建议
　网新易尚安全顾问认为省电力网络安全系统体系，应该按照三层结构建立。第一层首先是要建立安全标准框架，包括安全组织和人员、安全技术规范、安全管理办法、应急响应制度等。第二层是考虑省电力IT基础架构的安全。包括网络系统安全、物理链路安全等。第三层是省电力整个IT业务流程的安全。例如，各OA应用系统安全。
　4.3　总体安全解决方案概述
　通过对省电力信息网络的风险和需求分析，按照安全策略的要求，整个网络安全措施应按系统体系建立，并且系统的总体设计将从各个层次对安全予以考虑，并在此基础上制定详细的安全解决方案，建立完整的行政制度和组织人员安全保障措施。整个安全解决方案包括防火墙子系统、入侵检测子系统、病毒防范子系统、安全评估子系统、安全管理中心子系统。
　具体的安全控制系统如下图所示。 

    五、安全服务和培训
　在前面章节中已经详细地阐述了如何构建省地税税务网整体网络安全系统。
    根据安全架构模型，网新易尚认为，省级电力网络系统的安全保障体系还需要通过安全服务来动态调整网络系统安全基准。
　网络安全是动态的、整体的，并不是简单的安全产品集成就解决问题。安全不是一劳永逸的，安全总会随着用户网络现况的变化而变化。随着时间推移，新的安全风险又将随着产生。因此，一个完整的全解决方案还必须包括长期的、与项目相关的信息安全服务。 网新易尚安全服务主要包括安全策略制定、安全评估、安全增强、安全应急响应、安全培训。
 

(责任编辑：)