建设目标： 满足等保2.0标准，符合电力行业“十六字方针”原则；

 建设原则： “一个中心，三重防护”，“分区分域、网络专用、横向隔离、纵向认证”；

 安全区域边界： 在生产控制大区部署全流量威胁检测与回溯系统，通过交换机采集镜像流量，上送到分析平台，实现对已知威胁和未知威胁有效的感知、监测、清除或隔离。

 安全通信网络： 在生产控制大区部署全流量威胁检测与回溯系统，通过交换机采集镜像流量，上送到分析平台，实现对已知威胁和未知威胁有效的感知、监测、清除或隔离。

 安全计算环境： 在安全Ⅰ区与安全Ⅱ区的所有工作站上部署工业卫士软件，通过白名单方式阻止病毒、木马、违规软件的启动，阻止非法USB等外设接入，防止核心数据被篡改。保障业务和数据的稳定性和安全性。实现工控主机从启动、加载、运行等过程全生命周期的安全保障。

 安全管理中心： 在调度主站生产控制大区局域网交换上旁路部署统一监管平台系统，对所有部署的工业卫士进行实时管理和状态监控。对工控网络内的安全威胁进行分析，提供包括行为记录、日志管理、设备管理、策略配置、远程运维等多项功能。

 满足电力36号文中所指出的“安全分区、网络专用、横向隔离、纵向认证”十六字方针。

 针对电厂工业系统的不同层次，基于“一个中心，三重防护“的指导思想，在每层都提供了必要的安全防护机制。

 构建了以预测为核心的事前-事中-事后处置体系，针对目前地潜在攻击威胁具备极强的抵御能力。

 通过管理中心的建设，能够帮助管理员准确并快速定位安全事件发生源头，同时还能够帮助运维技术人员快速分析故障、准确定位故障点、高效排除故障，有效减少生产网故障中断数量和中断时间，保障生产网高效、稳定运行。