● 在实时库服务器、历史库服务器与办公网络连接的边界处，泵房、发油、罐区监控与监控层部署工业防火墙，实现不同安全域之间的安全隔离；

● 在监控层交换机通过镜像口旁路部署工控安全审计系统，实现对生产网络内部的非法入侵、非授权访问、违规操作、异常流量等行为的实时监控；

●  在监控层网络中部署一套日志审计，能够实时控制网络中网络设备、安全设备、服务器、数据库系统的日志信息，进行统一地收集、处理和关联分析；

● 在办公层网络核心交换机镜像口旁路部署入侵检测系统，实现对来自外部网络的入侵行为、恶意代码等威胁的检测分析功能；

● 在办公网络中部署一套账号集中管理与审计系统，可以对网络中所有用户的账号进行集中管理、运维操作的身份鉴别，以及对运维过程的全程监控与审计功能；

● 在泵房、发油、罐区监控与监控中心域分别部署一套USB安全隔离装置，实现对上位主机USB接口使用过程的授权管理，对临时接入工控网络的移动介质进行病毒查杀；

●  在各主机终端部署主机防护系统，实现终端进程的可信管理，只允许需要的业务软件运行，其他病毒、恶意程序，以及与业务无关的软件都无法运行，提供极高的安全性；在监控层配置一台主机防护管理端对主机防护系统进行统一管理；

●  监控层部署1套工控安全管理平台对安全设备的分析数据进行集中展示与预警。