立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
火力发电厂信息系统等级保护技术安全设计
(0 次评价)77 人阅读0 次下载
1 火力发电厂信息系统 等级保护技术安全设计 徐州华润电力有限公司,李曙光、魏廉 北京太极计算机股份有限公司、张伟 摘 要:本文就如何按照国家电力的行业标准和公安部的等级保护标准要求进行安全规划、安全详细设计、安全项 目实施和安全产品部署。在徐州华润电力信息系统现状的基础上,参考等保要求的信息安全理论模型,划分安全域,针 对信息系统的不同层次,进行详细安全设计,提升信息系统安全能力,建设安全技术体系。 关键词:信息系统;等级保护;安全域;设计 1、引言 随着信息化技术的发展,信息系统在电力生产和企业办公活动中起到的作用越来越重要,而其中暴漏出 来的安全问题也越来越引起行业的关注,由于电力行业是社会正常运行和发展的基础行业,其中安全问题所 带来的威胁和影响也越来越大。为了保障信息系统安全特别是电力行业信息安全,公安部和电力行业出台了 一系列有关信息安全防护的要求。根据《关于进一步推进中央企业信息安全等级保护工作的通知》文件精神 的要求,徐州华润电力有限公司按照《信息安全技术信息系统等级保护安全设计技术要求》开展整改工作。 本设计主要综合对徐州华润电力信息系统现状,参考等保要求的信息安全理论模型,设计徐州华润电力信息 安全保障体系框架。同时根据徐州华润电力有限公司信息保护级别,设计相应的安全防护措施和要求。 2、系统建设 信息安全等级保护的建设主要阶段包含现状调研、风险评估、差距分析、方案设计、整改实施、等保测 评等内容。 现状调研需要对相关信息系统进行业务调研工作,全面梳理徐州华润信息系统现状情况。调研现有安全 技术体系和管理体系,并对现有信息系统进行摸底调查。风险评估是通过对徐州华润电力有限公司信息系统 进行安全风险评估,从资产、脆弱性、威胁和已有安全措施等多个维度,结合风险承受能力,综合分析评价 信息系统面临的风险。并提供服务器和网络设备书面的评估报告,为后续差距分析、方案设计提供基础信息。 差距分析是以徐州华润电力有限公司信息系统现状情况为基础,系统安全保护级别为基线,根据《信息安全 等级保护基本要求》 , 全面准确分析徐州华润电力有限公司信息系统安全保护水平与等级保护相应级别要求间 的差距,完成业务流程及应用系统的安全评估。根据之前的调研信息和评估结果,对系统进行等保设计 依据《电力行业信息系统安全等级保护基本要求》和《技术设计要求》提出完整的安全技术措施,形成 徐州华润电力有限公司特定的安全技术体系。 3、系统现状 徐州华润电力有限公司信息系统从网络结构上分为三个大区,分别为 DCS 生产控制大区、SIS 生产管理 大区和 MIS 信息管理大区,大区之间使用单项网闸进行物理隔离,数据流向 DCS 大区、SIS 大区、MIS 大区, 系统拓扑如下:

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式