2.2.1重要节点部署防火墙
对于机关本部、区县公司、大型办公场所及其他重要场所,部署防火墙设备,对进出的数据流量进行精准管控,安全策略设置数据访问默认为禁止,在禁止访问的基础上设置开通正常业务访问以及数据交互,安全策略精确到源地址、目的地址、访问端口,同时开启防火墙自身的防御攻击功能。
2.2.2其余节点使用网络设备进行访问控制
对于部分变电站及其他非重要场所,使用路由器自身的数据包过滤功能实现访问控制,为了保证设备的网络传输性能,策略相对于防火墙较为粗糙。
2.2.3办公终端的安全防护
对于办公终端,统一安装终端管理软件及防病毒软件。对于用户的日常使用行为、内网违规外联情况、文件下发、开关机、移动存储、病毒查杀等方面进行管控。在相应的信息内网CE交换机上进行IP-MAC地址绑定,未分配的地址全部绑定为空地址,防止用户私自接入网络。