[本文摘要]

为了满足当前信息化安全建设的要求，在保证现有业务系统可用的基础上，实现信息化安全保障体系建设目标，通过对发电企业代表单位——国电成都金堂发电有限公司现有的网络部署结构、系统访问模式、用户使用习惯等进行分析，确定了发电企业从网络管理、边界安全防护、移动接入安全、主机安全、应用系统安全5个层次对其业务系统进行安全加固的设计方案。通过介绍国电成都金堂发电有限公司先进的安全保障体系的建设过程，为其他发电企业信息化安全建设提供了参考。