安全防护体系建设遵循以下策略：信息内外网间采用逻辑强隔离设备进行隔离;信息系统将以实现等级为基本出发点进行安全防护体系建设，并参照国家等级基本要求进行安全防护措施设计;信息系统划分为边界、网络、主机、应用四个层次进行安全防护设计，以实现层层递进，纵深防御。

　　2.3.2边界安全防护

　　边界安全防护是指本系统与其它外系统间的边界网络接口的安全防护。网络管理员应当明确系统的网络边界，做好防护。主要的防护措施有：

　　域间访问控制：在不同的安全域之间对所交换的数据流进行访问控制，包括连接请求、通信流量、入侵检测等;

　　远程接入安全防护：对于远程访问，应当在信息边界采用认证加密等手段进行相应的安全防护;

　　对外服务安全：对通过边界提供给外系统的数据，要有相应的数据校验和审核机制，对数据的流出做好记录。

　　2.3.3网络安全防护

　　网络安全防护对系统中的组网方式、网络设备及经网络传输的业务信息流进行安全控制措施设计。

　　组网方式设计是指选择安全可靠的基础网络和组网方式，是网络安全的基础，如通过公网网络时建立VPN等。

　　网络设备设计是指为了网络的安全，增加相应的网络安全设备，如：路由器、交换机及防火墙、入侵检测设备、防病毒工具、安全认证芯片等。

　　网络业务信息流包括各应用经由网络传输的业务信息，业务数据流在经由网络传输时可能被截获、、删除，因此应当在网络层面采取安全措施以经由网络传输信息的安全。主要的措施有：

　　入侵检测：对网络数据流进行入侵检测;

　　数据传输加密：对经由网络传输的业务信息流，首先通过安全认证芯片进行加密处理，然后发送到网络上，接收端同样通过安全认证芯片进行解密认证。

　　2.3.4主站和终端设备安全防护

　　主机系统安全防护应当从操作系统安全、数据库安全、终端设备安全几个层面进行防护。

　　操作系统安全：选择安全可靠的操作系统;制定用户安全访问策略;管理员权限使用;及时升级操作系统安全补丁;安装第三方防病毒安全软件;做好数据备份。

　　数据库安全：制定数据库用户认证机制和安全策略;对重要和数据进行存储加密;及时升级数据库安全补丁;数据库系统做到双机热备，数据库的备份采用每天做增量备份、每周做全备份的方式进行备份，数据库的备份文件要考虑异机、异地的保存;对所有涉及安全的操作，要记录完整的操作日志;提供系统级和应用级完备的数据备份和恢复机制。

　　终端设备安全：终端设备设计上要有防窃、防、用电安全的措施;终端设备自身数据的存储安全和访问安全;终端设备对来源于网络的请求数据的安全认证机制;终端设备对数据进行加解密的处理措施，可通过安全认证芯片进行密处理。

　　2.3.5业务应用安全防护

　　业务应用安全防护从应用系统安全防护、用户接口安全防护、数据接口安全防护三个层面进行描述。

　　：要增加对表计的参数等方式进行防护

　　2.3.5.1应用系统安全防护

　　1.建立严格的系统管理和操作的管理规章制度，确保系统操作的安全可靠。

　　2.应用系统应定期做备份。

　　3.建立严格的基于用户角色的权限管理和密码管理，对操作人员设定不同密码，并要求操作人员定期更换密码。

　　4.开发测试系统与运行系统要严格分开。

　　5.系统对所有改变系统参数、终端参数等操作的都要记录操作日志，记录所有受控操作发生的时间、对象、操作员、操作参数、操作机器IP地址等信息。对于的控制操作要求IP地址绑定，并进行密码校验。

　　2.3.5.2数据接口安全防护

　　用电信息采集系统与其它系统间存在着大量业务数据需要共享，这些跨系统共享的数据极大支持了营销应用的资源整合和业务决策，但同时也增加了数据的风险。需要制定相应安全措施，以规范指导业务应用系统建设和运行的数据接口安全要求。从技术角度来看，认证和加密是保障数据接口安全的有效手段。

　　对数据接口的安全防护分为域内数据接口安全防护和域间数据接口安全防护。域内数据接口是指数据交换发生在一个安全域的内部，由于不同应用系统之间需要通过网络共享数据，而设置的数据接口;域间数据接口是指发生在不同的安全域间，由于跨安全域的不同应用系统间需要共享数据而设置的数据接口。

　　数据接口安全防护可考虑的安全措施：接口数据连接建立之前进行接口认证，认证方式可采用共享口令、用户名/口令等方式，并对口令长度、复杂度、周期等进行强制要求，在认证过程中所经网络传输的口令信息应当传送，可通过哈希(HASH)单向运算、SSL加密、SSH加密等方式实现，也可通过专用的安全认证芯片来实现。

　　2.4系统指标

　　2.4.1系统响应速度

　　(1)主站巡检终端重要信息(重要状态信息及总加功率和电能量)时间<15min;

　　(2)系统控制操作响应时间(遥控命令下达至终端响应的时间)≤5s;

　　(3)常规数据召测和设置响应时间(指主站发送召测命令到主站显示数据的时间)<15s;

　　(4)历史数据召测响应时间(指主站发送召测命令到主站显示数据的时间)<30s;

　　(5)系统对客户侧事件的响应时间≤30min;

　　(6)常规数据查询响应时间<10s;

　　(7)模糊查询响应时间<15s;

　　(8)90%界面切换响应时间≤3s,其余≤5s;

　　(9)前置主备通道自动切换时间<5s;

　　(10)在线热备用双机自动切换及功能恢复的时间<30s;

　　(11)计算机远程网络通信中实时数据传送时间<5s。

　　2.4.2系统可靠性指标

　　(1)遥控正确率≥99.99%;

　　(2)主站年可用率≥99.5%;

　　(3)主站各类设备的平均无故障时间(MTBF)≥4´104h小时;

　　(4)系统故障恢复时间≤2h;

　　(5)由于偶发性故障而发生自动热启动的平均次数应<1次/3600h。

　　2.4.3系统数据采集成功率

　　系统数据采集成功率分一次采集成功率和周期采集成功率，均指非设备故障和非通信故障条件下的统计。

　　(1)一次采集成功率：≥95%;

　　(2)周期采集成功率：≥99.5%，周期为1天，日冻结数据。

　　2.4.4主站设备负荷率及容量指标

　　(1)在任意30分钟内，各服务器CPU的平均负荷率≤35%;