目   录

1. 引言 3
1.1信息安全体系建设的必要性 3
1.2解决信息安全问题的总体思路 3
1.3XX电力公司信息网安全防护策略 4
1.3.1 XX电力公司总体安全策略 4
1.3.2 XX电力信息安全总体框架 5
1.3.3  防护策略 5
1.3.3.1对网络的防护策略 5
1.3.3.2对主机的防护策略 6
1.3.3.3对邮件系统的防护策略 6
1.3.3.4 对终端的防护策略 6
2. 设计依据 7
2.1 信息安全管理及建设的国际标准ISO-17799 7
3. XX电力信息网安全现状 7
3.1 管理安全现状 7
3.2 网络安全现状 8
3.3 主机及业务系统安全现状 9
3.4 终端安全现状 11