根據(jù)集團公司《中電投網(wǎng)絡隔離與信息安全綜合防護技術方案》，使用專用商秘網(wǎng)絡，與辦公網(wǎng)絡物理隔離，涉密公文經(jīng)過加密后在商秘網(wǎng)中進行安全傳輸，實現(xiàn)“涉密電腦不上網(wǎng)，上網(wǎng)電腦不涉密”的工作要求，工程公司結合現(xiàn)有信息化資源條件，制定了《商秘網(wǎng)與信息安全綜合防護建設方案》，嚴格落實集團公司保密管控要求。

        計劃通過商秘網(wǎng)建設、辦公網(wǎng)安全升級、公司總部網(wǎng)絡線路改造三個方面工作，全面滿足集團公司和工程公司保密委對網(wǎng)絡隔離及信息安全綜合防護的要求。同時，在商秘網(wǎng)環(huán)境中配置臺式計算機作為商秘網(wǎng)專用終端，并通過采用部署統(tǒng)一的病毒防護系統(tǒng)、終端安全管理系統(tǒng)及打印安全監(jiān)控與審計系統(tǒng)等措施，對商秘文件的編審批到文件輸出和移動存儲介質進行全面管理，有效杜絕通過信息化手段發(fā)生泄密事件。

        改造完成后，將在現(xiàn)有的辦公網(wǎng)中部署身份認證系統(tǒng)等安全系統(tǒng)，對訪問辦公網(wǎng)資源的終端進行身份認證和行為管理。公司員工可通過身份認證后進入辦公網(wǎng)環(huán)境進行辦公，并對其在系統(tǒng)中的操作進行審計。而臨時用戶在沒通過身份認證前，只能上互聯(lián)網(wǎng)，無法進入辦公網(wǎng)，可滿足網(wǎng)絡物理隔離的基本要求。

        為了節(jié)省投資，該公司本著高效實用的原則，在原有較為完備的信息化系統(tǒng)的基礎上，以及不增設物理線路的情況下，采取無線WI-FI覆蓋的方式滿足辦公網(wǎng)的連入要求。該公司總部同時使用物理線路和無線WI-FI兩種方式分別連入商秘網(wǎng)和辦公網(wǎng)，可較大降低網(wǎng)絡改造成本，有效降低改造費用投入。