按广西电网公司信息安全建设要求,省级电力调度数据网根据本地实际工作要求,完成网络安全管理系统建设并投入运行。系统实现对广西电网省级电力调度数据网全网设备的状态、日志不间断采集存储,对网络设备信息、网络链路信息和IP地址信息等实现资源统一管理,对安全事件、网络风险、访问行为等实现统一分析、监管和审计;为应对网络安全事件突发,实现让管理人员能够第一时间发现突发事件,系统采用先进的关联分析技术;并通过合规检查技术,实现对全网网元基本配置检查、安全配置检查、接口配置检查和路由协议配置检查等合规检查内容。本文针对广西电网公司省级电力调度数据网业务现状和网络安全现状等进行分析,进而完成系统设计,实现系统各功能,完成系统功能测试验证,最后设计完成一整套的网络安全管理系统。根据业务现状分析,为了实现非实时业务与实时业务的分区,电力调度数据网采用MPLS VPN技术;根据网络安全现状分析,在两个安全分区内建立二次安全防护系统,并针对网络边界配置了统一的安全策略,但未针对调度数据网络网元、IP地址资源、物理链路、业务以及相关制度进行有段防护的手段,缺乏网络资源管理、安全审计以及合规检查管理等安全防护措施。根据实际的安全要求和网络运维工作需要,落实网络资源管理、安全审计和合规检查等三项防护措施,完成省级调度数据网网络安全管理系统信息模型设计,对应完成网络运维管理系统功能模块设计。同时,为保证本系统的可行性,网络安全管理系统技术结构基于J2ee平台设计实现。网络资源管理、安全审计管理和合规检查管理等三大重要功能模块及对应的子功能模块即在此平台上实现。系统逻辑结构设计细分为三层结构,分别为业务逻辑层、数据层和展示层,层与层之间的数据交互通过系统的接口连接,保证各层之间的数据交互,又保证各层的独立性。为有效保证系统内部模块正常通信和与外部对接系统正常通信,完成了系统内部接口设计、外部接口设计和模块间接口设计等重要设计。系统采用基于状态机的网络事件关联分析技术,在海量网络事件中准确分析出网络攻击事件或者高风险事件。为验证最初的设计目的,分别对设备配置比对功能、网络流量监测功能、网络流量入侵检测功能和合规检查功能进行了测试验证,经分析以上功能均已测试验证通过。本文为了完成电力调度数据网网络安全管理系统所有的设计工作,结合专网运行业务,系统采集先进的数据分析技术和数据采集技术,有效地满足广西电网公司省级电力调度数据网调度运行的安全工作要求和管理要求,同时可向其它的电力数据网络推广应用。