1.一種基于調度數據網集中運維系統的安全防護方法，其特征在于，所述方法用的安全防護系統包括數據監視遠程瀏覽模塊、安全監視與告警模塊、故障診斷與處理模塊、數據統計與分析模塊、維護日志管理措施模塊和功能擴展模塊；

所述方法包括下述步驟：

（1）對接入調度數據網的安全網絡硬件進行配置；

（2）確定安全防護的范圍和內容；

（3）確定安全防護軟件開發方案；

（4）確定運維系統安全防護管理措施；

（5）確定安全防護方案。

2.如權利要求1所述的安全防護方法，其特征在于，所述數據監視遠程瀏覽模塊用于整體信息、局部信息和分層擴展信息的顯示；

所述安全監視與告警模塊用于故障分級和告警分級；

所述故障診斷與處理模塊用于應急預案的處理，包括熱線電話請求、日常維護和故障分級處理預案；

所述數據統計與分析模塊用于出具故障分析報告；

所述維護日志管理措施模塊用于對集中運維系統的管理，包括日常維護日志的管理、故障維護記錄的管理和管理措施的管理；

所述功能擴展模塊用于應用功能的擴展。

3.如權利要求1所述的安全防護方法，其特征在于，所述步驟（1）中，將集中運維系統的本地網絡接入調度數據網，

所述集中運維系統的本地網絡包括安全I區、安全II區和安全III區；分別對應國調系統、分調系統和省調系統調度數據網的I區、II區和III區；

其中集中運維系統的本地網絡安全I區和安全II區通過一路光纖分別接入國調系統、分調系統和省調系統I區和II區的調度數據網；集中運維系統的本地網絡安全III區通過另一路光纖分別接入國調系統、分調系統和省調系統III區的調度數據網。

4.如權利要求3所述的安全防護方法，其特征在于，所述本地網絡安全I區、安全II區通過國調路由器分別接入國調系統調度數據網的I區和II區；所述本地網絡安全I區、安全II區通過分調路由器分別接入分調系統調度數據網的I區和II區；所述本地網絡安全I區、安全II區通過省調路由器分別接入省調系統調度數據網I區和II區；

本地網絡與國調系統的調度數據網絡之間、本地網絡與分調系統的調度數據網絡之間以及本地網絡與省調系統的調度數據網絡之間均采用縱向加密裝置保證網絡連接的安全性，本地網絡安全III區和安全II區通過正向隔離設備和反向隔離設備實現與外部網絡安全隔離。

5.如權利要求1所述的安全防護方法，其特征在于，所述步驟（2）中，安全防護的范圍和內容包括：

1）網絡狀態信息：對鏈路連接情況，網絡設備狀態進行監視并報警；監視的參數包括：

a、節點網卡狀態；

b、磁盤總容量、已使用容量和使用率；

c、CPU及內存負荷：內存使用、內存空閑、系統CPU使用率、用戶CPU使用率、CPU告警極限和CPU空閑率；

2）系統狀態信息：包括系統工況信息、主要進程工況和節點運行工況系統狀態信息；監視的參數包括：

i、系統關鍵常駐進程：進程最后活動時間；

ii、應用情況：應用上下文和最后刷新時間；

iii、鏈路及通道：主/備通道、運行狀態和誤碼率；

3）內網安全防護系統：包括防火墻，入侵檢測系統、橫向隔離裝置、縱向加密認證和防病毒系統；監視的參數包括：

①內網安全防護防火墻：在線運行率、離線次數和離線時間；

②內網安全防護入侵檢測系統：在線運行率、離線次數和離線時間；

③內網安全防護橫向隔離裝置：在線運行率、離線次數和離線時間；

④內網安全防護縱向加密認證裝置：在線運行率、離線次數和離線時間；

⑤內網安全防護防病毒系統：在線運行率、離線次數和離線時間。