立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
核电站信息安全体系规划浅析
(0 次评价)222 人阅读0 次下载
2016 年(第十届)发电企业信息技术与应用研讨会 16 核电站信息安全体系规划浅析 三门核电有限公司,刘双、马澜、翁黎明 摘要:本文通过对核电站涉及的网络与信息系统范围的梳理以及需遵循的法律法规的研究,从组织、管理、技术体 系三个层面对核电站信息安全的总体规划与建设进行解析,给出总结建议。文章涵盖了核电站信息安全工作的主要方面, 为核电站信息安全的总体规划建设提供参考。 关键词:核电站;信息安全;组织体系;管理体系;技术体系 1 引言 当前国家提出了“两化融合” 、 “互联网+” 、 “大 数据行动纲要” 、 “中国制造 2025”等要求,新技术 的发展和应用对企业信息化工作提出了更高的要 求,对信息安全提出了新的挑战,也为信息安全工 作指明了方向和目标。近些年来,网络空间的攻击 行为已经成为常态,攻击范围大、频度高,震网病 毒、工控设备密码泄露、网络协同攻击导致乌克兰 大停电等频繁爆发的电站信息安全事件需要我们更 加重视电站的信息安全建设与防护。 信息安全已经成为核安全的重要组成部分,核 电站涉及的信息安全内容、范围较普通企业广,包 括了管理网络与信息系统以及生产网络与信息系 统。此外,核电站监管机构众多,涉及到能源局、 公安部、核安全局、核管会等国内外、各行业部门, 各种法律法规标准交织,信息安全的建设更需要统 筹安排、细致规划。 2 网络及系统范围 核电站网络与信息系统具体范围包括网络物理 链路、局域网、广域网(商业应用网、涉密广域网) 、 外部互联网、电力调度数据网(接入网) 、工业控制 网、核应急网、与其他单位互联的专用网络以及建 立在相应网络平台上的各类业务应用系统和控制系 统。其中有独立专网,也有交叉连接,核心内部网 络主要有办公局域网、DCS 网络、应急网络和电力调 度数据网络。 3 法律法规 核电站涉及的信息安全需遵循的法律法规标准 包括能源局的电力监控系统安全防护、公安部的等 级保护、信息安全体系标准 27000、央企商保护标准 等,涉密的信息系统还需要遵循国家保密局的标准。 电力监控系统安全防护是电力行业的特色,是针对 电力行业的特点推出的防护体系,重点在于生产控 制大区的相关系统。主要信息安全法律法规如下: 4 信息安全组织体系 核电站的信息安全涉及面较广,组织体系设置 也较为细致,涵盖管理网络与信息系统、电力监控 系统、涉密信息系统等层面。核电企业根据自身信 息网络情况以及集团公司、各监管机构的法律法规 要求,陆续成立的信息安全组织架构包括信息化领 导小组、信息安全领导小组、电力监控系统领导小 组、涉密广域网安管办、应急处置五个主要的组织, 囊括了决策/领导、管理、执行、应急等层面,各个 组织的成员可互相兼任。各信息安全组织由单位第 一或主要责任人负责,组织机构不仅包含信息部门, 还涉及到仪控、保密、保卫多个部门,部门之间充 分协作。组织机构概览如下:

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式